Vlákno názorů k článku PHP pro experty: bezpečnost od KokoZ - kdyz uz se autor pozastavil nad rozdilem mezi...
-
KokoZ (neregistrovaný)
kdyz uz se autor pozastavil nad rozdilem mezi pouzitim jednoduchych a dvojitych uvozovek v souvislosti s narocnosti na aplikaci tak by taky mel podle me zminit i rozil mezi pouzitim "xxx $xxx" a 'xxx '.$xxx, ktery je podle mne dostupnych informaci mnohem vetsi nez rozdil mezi pouzitim jednoduchych a dvojitich uvozovek na "holy" text
-
Janci (neregistrovaný)
Rozdiel je hlavne v tom, ze string v dvojitych uvodzovkach PHP parsuje, zatial co retazec v apostrofoch nie:
$sTest = 'test';
echo "Toto je $sTest"; // Vypise: Toto je test
echo 'Toto je $sTest'; // Vypise: Toto je $sTest
// Treba pouzit:
echo 'Toto je ' . $sTest; // Vypise: Toto je test
Takze hlavny rozdiel je v rychlosti, pretoze PHP netusi, ze v dvojitych uvodzovkach nie je ziadna premenna, musi to preparsovat tak ci onak, aj ked si myslim, ze pri beznych projektoch je tento rozdiel zanedbatelny, ale pri castom generovani rozsiahlych stranok na frekventovanych strankach sa moze nezanedbatelne podielat na rychlosti, ci skor pomalosti stranok.
Navyse, ak pouzivam text, v ktorom je priamo zakomponovana premenna je potencialne nebezpecne (vid rozne queries do databazy, ktore sa bezne pisu: "SELECT xyz FROM zyx WHERE something LIKE '$somewhat'" -- vyssie je o tom cela diskusia:) Pouzivanie operatora . (bodka - spajanie retazcov) nas (aspon mna:) navadza k analyzovaniu toho, co prave pisem a lahsiemu zabezpeceniu potencialnych dier (napr. aplikovanim funkcii na danu premennu). -
tracy (neregistrovaný)No, kdysi jsem si takové měření prováděl. A ty rozdíly nebyly zase tak velké. Ono jde spíš o to, stanovit si rozumný kompromis mezi čitelností kódu (a prodiktivitou programátora) a výkonem. Tím samozřejmě nechci rozpoutat flame, že jeden typ zápisu se čte hůř, než jiný. Ale ať si každý používa, co mu víc vyhovuje. Ruku na srdce, php není zrovna nástroj zaměřený na výkon.
-
To je nesmysl - parsují se řetězce zapsané jak v dvojitých uvozovkých, tak v jednoduchých. Parsuje se totiž celý kód. A pokud v řetězci není použita žádná proměnná, tak k žádnému rychlostnímu rozdílu nedochází.
Tedy obecně není rozdíl v HW náročnosti při použití jednoduchých nebo dvojitých uvozovek. Pokud mi nevěříte, podívejte se na bytecode.
