8 ноября 2011 г. 23:42 пользователь Ivan Petrov <[email protected]> написал: >>> Получается более изящно и сильно более гибко, однако цена этому в >>> примерно в полтора-два раза бОльшее время на парсинг. Впрочем для >>> сложных SQL оно сравнимо (у старого парсера оно оосло в зависимости от >>> сложности, тут слабо зависит). >>> >> ... >>> Замечания, предложения крайне интересны :) > >> - Человек который строит запросы так, вынужден постоянно помнить про >> SQL-Injection, а значит помнить про то, откуда именно берется каждый >> используемый в шаблоне скаляр. > > неправда. > > там в документации написано, что > > <%= $scalar %> > > эквивалентно > > <% quote $scalar %> > 1. Не знаю, как насчет "там", но в письме отсутствовало ;-) 2. Рано или поздно вы захотите уметь менять имена столбцов и таблиц в шаблоне, вот тут появится quote_field и понесется ;-)
> >> - В таком шаблоне возможно писать логику приложения, если возможно >> значит обязательно это кто-то сделает (та же проблема существует с >> HTML-шаблонизаторами) > > это правда. > > Но проблема кривых рук - не проблема инструмента > >> - О взаимозаменяемости баз данных можно забыть > >> Это на вскидку, что вспомнилось, когда читал. > > а к взаимозаменяемости не стремились. то есть даже наоборот. хотели от > нее уйти. ибо НАДО использовать фичи БД :) Тестировать плохо становится (а так, да... редко боевая база на другой движок переезжает) > -- > Moscow.pm mailing list > [email protected] | http://moscow.pm.org > -- Vladimir Timofeev <[email protected]> -- Moscow.pm mailing list [email protected] | http://moscow.pm.org
