Nechci se vyjadrovat k SQL injection, ale
mne spis zarazil napad ukladat jazyk do specialniho sloupce .... neni nahodou jednodussi a elegantnejsi mit id jazyka jako klic v tabulce textu???
SELECT blabla
FROM blabla
WHERE textid = :id
language = :language
Presne tak. Kod, resp. datovy model co je komentovany v clanku z ruky alespon trochu zkuseneho navrhare nikdy nevzejde. Krome problemu s implementaci - komplikace selektu, sql injection, ma i jine nedostatky plynouce ze samotne struktury tabulky.
No pokud bude potreba v prikladu uvadenem v clanku pridat dalsi jazyk tak potes panbuh. :-) Jedine co pro to hovori je mozna rychlost, protoze se tam nemusi delat joiny, ale vsechno je v jedne tabulce. Ale kvuli tehle vyhode bych se nevzdaval moznosti pridat dalsi jazyk jen insertem do tabulky jazyku.
Dost prapodivna debata. Sam jsem tedka podobny problem resil. Oznacovat texty ciselnym ID je mozne na malem webu jinak se v tom casem stratite. Vetsina aplikaci pouziva alespon kretke retezce.
Ja jsem ale radsi sahnul k predkompilovanym jazykovym mutacim. Mam pro kazdy jazyk samostatny soubor prekladu, v trochu hard kor podobe (jako $pole['text skriptu']='text prekladu') tento text staci jen natahnout, spustit pres eval() a mate nadherne naplnene pole. Pak jen spustite skriptik pro preklad stranek (s trochou otimalizace, bude prekladat jen co bylo skutecne zmeneno) a mate dve, tri a vice jazykovych mutaci.
V pripade webgamesy, kde je nekolik klikset kliknuti do minuty vam bude procesor a db server vdecny za to ze ho zbytecne nezatezujete.
ČLÁNKY DO MAILU