Шаблонизатор Twig

895
.
Единственный плюс twig который я нашел для себя,это автоэкранирование,то есть защита от sql и xss уязвимостей.
Записывал в базу такой код
<body onload=alert(‘xss Уязвимость’)>
<img src=javascript:alert(‘Защита от XSS не работает’)>
<body background="javascript:alert(‘эй админ закрой xss уязвимости’)" >
<style type="text/javascript">alert(‘Бум бум!’);</style>
добыл на просторах интернета,потом вывел данные с базы,причем без
strip_tags();
htmlspecialchars();
и вуаля,все опасные символы автоматом заменились на их сущности :-)
В общем итог ясен,я не спорю что возможно twig круче,лучше и безопаснее,но новичку в нем не разобраться без чекушки ;)
.
Хотелось бы услышать ваше мнение.
Желательно тех кто реально работал на Smarty и на Twig
.
Сам лично делал тест,на проект который
разрабатываю воткнул twig, генерация страницы
time 0.238491 sec


А чего ты хотел от детища сенсиолаб?

Смарти, конечно, быстрее. Только перед использованнием онного, подумай, а нужен ли вобще шаблонизатор, м.б достаточно простого (нативного) view на php и всё.
.
L!MP (04.12.2012 / 20:21)
А чего ты хотел от детища сенсиолаб?

Смарти, конечно, быстрее. Только перед использованнием онного, подумай, а нужен ли вобще шаблонизатор, м.б достаточно простого (нативного) view на php и всё.
Как говорится повелся на расхваливания
А в итоге оказалось все с точностью да наобород.
Шаблонизатор нужен по причине дальнейшей смены структуры проекта.
Причем структура будет меняться полностью,и хотелось бы капитально разделить код от дизайна.
Кстати,а как можно генерацию на смарти снизить? Например отключить что либо в нем не нужное?!
.
Да и проще работать,я работаю в паре с дизайнером,ему просто на ftp скидываю файл tpl с переменными и все,а она сам там крутит как хочет,причем ни я не отвлекаюсь на разметку,ни он на код.
.
Вот блин, медленный значит. прийдется смарти брать.
.
(\/)____o_O____(\/)
начни с обычного нативного, просто include шаблона, далее уже обрастить методами не сложно
.
Кстати,а как можно генерацию на смарти
снизить? Например отключить что либо в нем
не нужное?!

Единственное что там можно сделать, это включить кеширование.
Уже не помню, оно там то ли через отдельный класс реализовано (т.е нужно обращатся к другому классу), то ли парамметр какой есть.
Вобщем, гугл знает.
.
~XeOn~ (04.12.2012 / 21:35)
Вот блин, медленный значит. прийдется смарти брать.
Тоже не стоит.
Я щас с хайглоадером общаюсь.
Так он просмотрел весь код и сказал смарти нахрен выкинуть,жерт 0.20 - 0.37
а без него весь код сайта исполняется в пределах 0.21 а со смарти почти 0.7
.
Koenig (04.12.2012 / 22:17)
начни с обычного нативного, просто include шаблона, далее уже обрастить методами не сложно
Самое то :-)
Обычный шаблон от смарти переделал за 3 минуты и вуаля,скорость в разы снизилась,щас будем думать как мемкешн воткнуть,скорость вполовину повысится за счет кеширования запросов.
Всего: 38