|
Programiranje Java, Perl, VB, ASP, .NET, C, C++, Pascal, Delphi Sponzor: |
|
Alati teme | Način prikaza |
|
29. 01. 2012. | #1 |
profesionalac
Professional
Datum učlanjenja: 08.11.2010
Poruke: 211
Hvala: 68
78 "Hvala" u 32 poruka
|
I ako uzemo konkretan primer da se radi sa bazom u 80% slucajeva na webu se svodi na CRUD aplikacije:
izmena podataka + vracanje rezultata = orm ili malo vise od toga, ali nije ni blizu da je model tezi od kontrolera ... Poslednja izmena od tasmaniski : 29. 01. 2012. u 11:30. |
29. 01. 2012. | #2 |
VD IT Direktora
Invented the damn thing
Datum učlanjenja: 08.06.2005
Lokacija: Beograd
Poruke: 2.118
Hvala: 503
1.307 "Hvala" u 282 poruka
|
Mislim da ovde malo mešaš babe i žabe, tj. poistovećuješ "debljinu" sa brojem linija. To što kontroler ima više linija koda od modela ne znači da je "deblji". Pored toga, različiti frejmvorci (i različiti jezici) pružaju mogućnost da se neki kod piše kraće, imaš mogućnost da koristiš razne helper metode itd, tako da isti taj tvoj primer kontrolera:
Kôd:
public function indexAction() { $month = $this->_request->getParam('month'); $year = $this->_request->getParam('year'); $day = $this->_request->getParam('day'); // obrade se podaci i kreira ispravan format datuma $date // eventualno se po potrebi pozovu jos neke funkcije i odrade upiti $event_model = new Application_Model_Event(); $this->view->events = $event_model->getEvents($date); } Kôd:
def index date = Time.parse(params[:date]) @events = Event.get_approved(date) end To takođe zavisi i od toga kako si nazvao i organizovao form elemente, kako si osmislio rute itd, dosta tog "plumbinga" u kontroleru načelno može da se izbegne.
__________________
blog |
"Hvala" jablan za poruku: |
29. 01. 2012. | #3 |
profesionalac
Professional
Datum učlanjenja: 08.11.2010
Poruke: 211
Hvala: 68
78 "Hvala" u 32 poruka
|
Sto se tice slanja $_POST u model, radio sam na kodu gde je slucaj ovakva:
Polja na formi se nazovu isto kao i polja u bazi, i tako da kad se post prosledi modelu moze odmah da se uradi insert(selekt i dr.) jer je niz koji je key => value vec u postu. Sve je secure tu nema sta, al jednostavno nisam za to, jer potencjalni napadac moze da izvuce koliko toliko semu baze, jeste da ne moze nista al mi se to ne svidja. Ako neki junior sutradan treba da nesto dodaje/oduzme radice copy-paste i moguce da ce negde da zajebe nesto. Citljiviji mi je kod ako u kontroleru pripremim post i samo odredjene parametre prosledim u model. |
|
|