http://blog.lukem.net/2008/02/11/wordpress-moje-trzy-grosze/Wpisy z dziennika internetowego Jogger, wspomaganego przez JabberaTue, 18 Nov 2008 14:54:25 +0100JoggerPLhttp://blog.lukem.net/2008/02/11/wordpress-moje-trzy-grosze/#c1084408Kilka dni temu instalowałem WordPressa i nic się nie zmieniło, hasło jak zawsze wpisywałem w wp-config.php .Tue, 18 Nov 2008 14:54:25 +0100http://blog.lukem.net/2008/02/11/wordpress-moje-trzy-grosze/#c1084408http://blog.lukem.net/2008/02/11/wordpress-moje-trzy-grosze/#c1084411I autor napisał i captchie którą może sobie łatwo zjechać. A i tak największym antyspamem jest Spam Karma i Akismet – o tym to już nie wspomniał. Ogólnie jego wpis jest wg mnie małej wartości. Jak już głos na nie to niech da pożądne argumenty. Lubię wordpressa, nawet bardzo ale potrafię na niego patrzeć nie-fanatycznie wiec jestem otwarta na głosy-na-nie. Ale nie takie. Nie dotykam się kwestii kodowanej.Tue, 18 Nov 2008 14:54:25 +0100http://blog.lukem.net/2008/02/11/wordpress-moje-trzy-grosze/#c1084411http://blog.lukem.net/2008/02/11/wordpress-moje-trzy-grosze/#c1084440Rzeczywiście zmiana wyglądu szablonu bez znajomości CSSa nie jest łatwa. Ale jest tak dużo gotowców,że nie ma tak wielkiej potrzeby. Bardziej martwi mnie problem wrzucania reklam z adsensa…. na razie nie mam czasu by pogmerać na forum fanatyka, czytałam o jakiejś wtyczce ale wszystko tam jest po angielsku i nie dam rady tego wrzucić samodzielnie… Masz może u siebie jakiś wpis z tym związany?Tue, 18 Nov 2008 14:54:25 +0100http://blog.lukem.net/2008/02/11/wordpress-moje-trzy-grosze/#c1084440http://blog.lukem.net/2008/02/11/wordpress-moje-trzy-grosze/#c1084445Nie mam, ale możesz napisać do mnie (e-mail, Jabber, MSN, Tlen, GG – jak wolisz :)), coś poradzimy. :) Jakby co to wyślę Ci namiary na siebie. Chociaż chwila - mówisz o tym blogu na Wordpress.com? Bo jeśli tak, to instalowanie wtyczek nie jest tam możliwe.Tue, 18 Nov 2008 14:54:25 +0100http://blog.lukem.net/2008/02/11/wordpress-moje-trzy-grosze/#c1084445http://blog.lukem.net/2008/02/11/wordpress-moje-trzy-grosze/#c1084499Boty spamowe pokonać bardzo łatwo, wystarczy pomyśleć: http://www.tomwys.info/2007/02/04/spam-blogowy-pokonany/ Użytkowników spamujących ręcznie pokonać się nie da w sposób inny niż ręczne filtrowanie. Zawsze znajdzie się metoda na obejście systemu filtrującego automatycznie.Tue, 18 Nov 2008 14:54:25 +0100http://blog.lukem.net/2008/02/11/wordpress-moje-trzy-grosze/#c1084499http://blog.lukem.net/2008/02/11/wordpress-moje-trzy-grosze/#c1084514Co to za captcha u Ciebie? jaki plugin?Tue, 18 Nov 2008 14:54:25 +0100http://blog.lukem.net/2008/02/11/wordpress-moje-trzy-grosze/#c1084514http://blog.lukem.net/2008/02/11/wordpress-moje-trzy-grosze/#c1084517mw: Jesteśmy na Joggerze, tutaj captcha jest niestety jedynym rozwiązaniem. To nie plugin, tylko standardowa opcja serwisu.Tue, 18 Nov 2008 14:54:25 +0100http://blog.lukem.net/2008/02/11/wordpress-moje-trzy-grosze/#c1084517http://blog.lukem.net/2008/02/11/wordpress-moje-trzy-grosze/#c1084638@Lukem: wystarczyło „trackbackować” ;) Ponieważ tą opcję wykorzystałem, aby podpiąć komentarz do blogu after.design, nie pozostaje mi nic innego, jak ręczny trackback ;) Niepoważnik Programisty: Wordpress – i ja coś napiszę PozdrawiamTue, 18 Nov 2008 14:54:25 +0100http://blog.lukem.net/2008/02/11/wordpress-moje-trzy-grosze/#c1084638http://blog.lukem.net/2008/02/11/wordpress-moje-trzy-grosze/#c1084783Ja się doczepię tylko do „Podobnie obstawiam z „endif;” i „endforeach;”, aczkolwiek nie umiem dotrzeć do miejsca gdzie to jest tworzone.”. To się nazywa alternatywna składnia i jest dostępne w PHP chyba jeszcze od trójki.Tue, 18 Nov 2008 14:54:25 +0100http://blog.lukem.net/2008/02/11/wordpress-moje-trzy-grosze/#c1084783http://blog.lukem.net/2008/02/11/wordpress-moje-trzy-grosze/#c1084897MiB: Wysłałem trackback do after.design, ale chyba zaginął w akcji. No trudno.Tue, 18 Nov 2008 14:54:25 +0100http://blog.lukem.net/2008/02/11/wordpress-moje-trzy-grosze/#c1084897http://blog.lukem.net/2008/02/11/wordpress-moje-trzy-grosze/#c1084904Z powodu wyłączenia komentarzy nie mogłem odpowiedzieć na to pytanie: „$request = „ SELECT $found_rows $distinct $fields FROM $wpdb->posts $join WHERE 1=1 $where $groupby $orderby $limits”; Moje pytanie brzmi: Co to kurwa za zapis 1=1 ? Że co, że zapytanie ma zwrócić zawsze wynik ? Nawet nie chcę wnikać w logikę tego…” „where 1=1” to trywialna rzecz znana chyba każdemu, kto zetknął się z parametryzowanym SQL-em. Zapewnia poprawną składnię zapytania w przypadku, gdy „$where $groupby $orderby $limits” będą puste — bez tego zapytanie kończyłoby się znienacka na WHERE (czyli byłby błąd składni). Jak widać i pod tym względem autor krytyki nie miał rozeznania w temacie (co nie przeszkodziło mu rzucić mięchem). (aha, oczywiście taki SQL piękny nie jest, ale jego logika jest napraaaawdę prosta do zrozumienia — wystarczy trochę zmysłu programistycznego)Tue, 18 Nov 2008 14:54:25 +0100http://blog.lukem.net/2008/02/11/wordpress-moje-trzy-grosze/#c1084904http://blog.lukem.net/2008/02/11/wordpress-moje-trzy-grosze/#c1085049@Hoppke: Sorry, ale nie można tłumaczyć brzydkiego PHP/SQL niewiedzą twórców programu i pisać „bo tak się robi”, nie, tak się nie robi – fakt, działa, ale nie o to chodzi. Dużo ładniej i czytelniej jest zrobić: $query = ‘SELECT * FROM tabela ‘.((isset($where)) ? join(’ AND ‘, $where) : ‘’).’ ‘.$groupby.’ ‘.$orderby.’ ‘.$limits; I gdyby nie fakt, że z WP zamierzam niebawem zrezygnować bo to syf i z kilkoma tezami muszę się zgodzić (kod jest mega-nieczytelny, system szablonów pozostawia wiele do życzenia etc).Tue, 18 Nov 2008 14:54:25 +0100http://blog.lukem.net/2008/02/11/wordpress-moje-trzy-grosze/#c1085049http://blog.lukem.net/2008/02/11/wordpress-moje-trzy-grosze/#c1085058@BTM: Ależ ja nie tłumaczę brzydkiego PHP/SQL niewiedzą twórców. Odniosłem do krytycznego „Co to kurwa za zapis 1=1 ? Że co, że zapytanie ma zwrócić zawsze wynik ?” — jeśli ktoś nie umiał zrozumieć po co jest tam to „1=1” wciśnięte, to jego code review wiele wart nie będzie. Przecież napisałem „oczywiście taki SQL piękny nie jest, ale jego logika jest napraaaawdę prosta do zrozumienia”. Tylko tyle. BTW, jak z podatnością WP na sql injection? Przypuszczam, że ma jakieś sensowne sprawdzanie parametrów?Tue, 18 Nov 2008 14:54:25 +0100http://blog.lukem.net/2008/02/11/wordpress-moje-trzy-grosze/#c1085058http://blog.lukem.net/2008/02/11/wordpress-moje-trzy-grosze/#c1085063Raczej nie ma dużej podatności – przy takiej userbase jest „sprawdzany” bardzo często i na listach security czy 0day pojawia się już mniej luk niż czas temu. A zresztą aktualizacja do nowej wersji to największa zaleta WP – „rozpakuj-i-przegraj-na-serwer-gotowe” ;-)Tue, 18 Nov 2008 14:54:25 +0100http://blog.lukem.net/2008/02/11/wordpress-moje-trzy-grosze/#c1085063http://blog.lukem.net/2008/02/11/wordpress-moje-trzy-grosze/#c1085176No jeżeli ktoś nie potrafi skonfigurować WordPressa to potem wypisuje takie banialuki. Zasadniczo WordPress z Akismetem można tak dostosować, żeby był kompleksowym CMSem. Trzeba tylko chcieć.Tue, 18 Nov 2008 14:54:25 +0100http://blog.lukem.net/2008/02/11/wordpress-moje-trzy-grosze/#c1085176http://blog.lukem.net/2008/02/11/wordpress-moje-trzy-grosze/#c1085290Fakt, a jak się odpowiednio skonfiguruje Windows’a, to można na nim postawić reaktor…Tue, 18 Nov 2008 14:54:25 +0100http://blog.lukem.net/2008/02/11/wordpress-moje-trzy-grosze/#c1085290http://blog.lukem.net/2008/02/11/wordpress-moje-trzy-grosze/#c1085459Moja wiedza o MySQL i php ogranicza sie li tylko do podstawowych operacji na bazach danych i prób dodawania drobiazgów do kodu tak żeby nic nie wysypać. Zatem tej części wypowiedzi krytyka WP dotykać nie będę. Co do reszty argumentów na nie – odniosłam podobne wrażenie, jak Łukasz – że autor krytyki zapoznał się z WP bardzo pobieżnie. Nigdy nie miałam problemu ze spamem na wordpress’owym blogu – mimo, że nie używam spam karmy – Akismet wyłapuje wszystkie śmieci. Oczywiście na popularnych blogach walka ze spamem jest na pewno trudniejsza – ale tam sprawdza się właśnie Spam Karma. Spamujących gości – jak już ktoś wspomniał – nie zablokuje żaden system. Zarzut dotyczący szablonów wydał mi się z lekka abstrakcyjny. To, że WordPress umożliwia tworzenie szablonów, które użytkownicy mogą w łatwy sposób modyfikować nie oznacza, że każdy autor szablonów ma obowiązek tę opcję wykorzystywać. Jeśli ktoś nie umie, nie chce, nie lubi przygotowywać szablonów – bez problemu znajdzie gotowca, który będzie mu pasował – wybór jest naprawdę ogromny. Nie wiem, czy jakikolwiek inny skrypt blogowy doczekał się tylu darmowych szablonów – śmiem wątpić. Przy okazji także tutaj – na Joggerze – można znaleźć wiele szablonowych portów z WP – co dowodzi, że ten „śmieciowy” skrypt przydaje się także ludziom, którzy z niego nie korzystają. Nie wdając się w dalszą obronę WP dodam tylko, że po prostu lubię WordPress – i tak naprawdę, jako użytkownika nie znającego się na programowaniu – mało mnie interesuje, ile w kodzie skryptu jest śmieci i dziwactw. Dla mnie skrypt ma działać i umożliwiać dodawanie tego, co sobie wymyślę. A dzięki wtyczkom, jeszcze nie zdarzyło sie żebym nie była w stanie zrobić z WP tego, co chcę.Tue, 18 Nov 2008 14:54:25 +0100http://blog.lukem.net/2008/02/11/wordpress-moje-trzy-grosze/#c1085459http://blog.lukem.net/2008/02/11/wordpress-moje-trzy-grosze/#c1086728Mieszanie HTMLa z PHP w WP jest moim zdaniem logiczne – wiadomo od razu co, jak i gdzie się wygeneruje. Wystarczy robić wcięcia i dbać o ogólny porządek kodu – wtedy na prawdę jest przejrzyście i miło. A co do szablonów… Trudno zrobić szablon w którym każdy będzie mógł sobie namieszać i będzie grało. Szablon to szablon – jeśli ktoś umie edytować, to będzie OK, a jak nie, to niech się za to nie zabiera po prostu, tylko znajdzie inny (jest tego na prawdę `hohoho` i może nawet jeszcze więcej). Pod zdaniem autora na temat captcha się podpisuję (tak gwoli ścisłości).Tue, 18 Nov 2008 14:54:25 +0100http://blog.lukem.net/2008/02/11/wordpress-moje-trzy-grosze/#c1086728