Jostain syystä kuvittelen että vahvalla tyypityksellä saisi joitain noita idioottimaisimpia web-koodailun virheitä edes vähän vähennettyä. Tai sitte se on niin että oon ehtinyt javan tyypitykseen tottua ennen web-koodailuja.Pamppukostaja wrote:Ruby on dynaaminen, mutta en oo varma vaikuttaako tyyppivirheiden kiinnisaanti ajon aikana niinkään tietoturvaan. Jos dynaaminen tyypitys pelottaa ja Java-tausta löytyy ni vois kirjoittaa vahvasti tyypitettyä Groovyä Grailsin kanssa. Tai sitten hypätä suoraan Scalan tyyppisysteemin kimppuun ja käyttää Liftiä.Vladimir wrote:1 juttu vaan kävi mietityttämään web-koodailuun ja rubyyn liittyen, minkälainen tyypitys tuossa kielessä taas olikaan?
Näin entisen java-harrastelijan ominaisuudessa vähän ärsyttää koodata sellaisilla kielillä missä ei ole vahvaa tyypitystä. Erityisesti web-kikkareita koodatessa tuolle vahvalle tyypitykselle nimittäin luulisi olevan tarvetta, ne tietoturva-asiat && 25 yleisintä virhettä niinq...mut joo web-koodailussa käytäntö tuntuu olevan että jos ei se kieli(tai alusta) ota jotain asiaa huomioon niin ei saa koodaritkaan ottaa.
Mut joo, jossain vaiheessa kiinnosti kyl siirtyä tekemään niitä web-kikkareita MVC-mallin mukaisesti sen sijaan että vaan tylysti käyttöliittymä+sovelluslogiikka samaan tiedostoon ja sinne myös sql-kyselyt+oletetaan et sql-injektioita ei ole olemassakaan+paskat tulostetaan kannasta sellaisenaan selaimelle ja thats' it. Tai ainakin kokeilla moista "uutta" tapaa.
(luonnollisesti nuo "oletetaan et sql-injektioita ei ole olemassakaan+paskat tulostetaan kannasta sellaisenaan selaimelle"-jutut oli sellaisia mitä pyrin karttamaan kuin ruttoa, ne nyt vaan tuntuu olevan elimellinen osa tuota "käyttöliittymä+sovelluslogiikka samaan tiedostoon"- toimintatapaa web-koodailussa...juurikin syy miksi ASP Classicin ja PHP.n sais heittää VITTUUN ASAP)
Vissiin ei joku randomilla poimittu framework vie niitä web-koodailun ongelmia kokonaan pois mutta jotkin nyt vähän helpottavat asiaa... ei tartte erikseen jokaista kannasta haettua kenttää "mankeloida" käsipelillä ennen selaimelle tulostusta tai eksplisiittisesti vetää jokaista requestista tulevaa parametria jonkin funktion läpi ennen kyselyyn lisäämistä yms.
Mitä noihin omiin koodailuihin tulee niin Flaskia jo vähän kokeilin alkusyksystä ja RoR:ää meinasin seuraavaksi kokeilla jos virtaa riittää. Saa nähdä noiden muiden kanssa sitte.