07/06/20 00:38:43
>>637
コードってオープンソースじゃん?
自分で見れよ。
たとえば、adminフォルダとcatelogフォルダには
両方ともclassesフォルダやincludesフォルダがある。
その両方に、order.phpやhtml_output.phpなど多くのファイルが重複して存在している。
そして、そのファイルの中身はほとんど同じ。同じコードがコピペされている。
あと、テンプレートは使われていない。catalogのdefault.phpを見れば
phpコードとHTMLが見事に混在している。これも流行らない設計。
そしてdefault.phpの中を見れば、次の様な文がある。
$categories_products_query = tep_db_query("select count(*) as total from " . TABLE_PRODUCTS_TO_CATEGORIES . " where categories_id = '" . (int)$current_category_id . "'");
いまどきSQL文字列をコードで組み立ててる。こういう文字列演算でSQL文を生成するやり方では、
単純(だが100%避けるのは不可能な)ミスによるSQLインジェクションのセキュリティホールが発生しやすい。
(現にR8までにいくつ発見されたことか。)
そして、データの詰め替えという単調で無駄な作業を省くためO/Rを使ってオブジェクトとして扱うのが現在の主流。
まだ、足りない?