1. Zuhause
  2. Frage und Antwort
  3. Ist das Validate PEAR-Paket für die Produktion bereit?

Ist das Validate PEAR-Paket für die Produktion bereit?

2009-04-10 5 views
1

Es scheint ein Validate-Paket in Pear zu geben, das ich in der Produktion verwenden möchte. Unsere Seite hat ungefähr 20 Millionen Uniques in 10 Sprachen, was als Teil der Due Diligence gedacht war.Ist das Validate PEAR-Paket für die Produktion bereit?

Hat jemand Erfahrung mit diesem PEAR-Paket?

Ist es bereit für die Produktion?

Hier ist das Validate-Paket in Frage: http://pear.php.net/package/Validate

Intro: http://pear.php.net/manual/en/package.validate.validate.php

Bugs (nur 78 jemals eingereicht ...) http://pear.php.net/bugs/search.php?cmd=display&package_name[]=Validate&status=All

Quelle

2009-04-10 thesmart

Antwort

0

Gemessen an der Revisionsnummer und die Revision Titel . (0.8.2 (Beta)) würde ich nein sagen. Persönlich rate ich von der Verwendung eines Beta-Produkts in der Produktion ab, obwohl es viele Fälle gibt, in denen es gut geklappt hat (Stackoverflow zum Beispiel). Sie laufen jedoch immer Gefahr, dass etwas passiert.

Quelle

2009-04-10 00:25:30

+0

Um fair zu sein, hat nicht-Beta-Code immer noch Fehler. Beta ist nur dann riskanter, wenn sie * bekannte * Fehler haben, die sie nicht behoben haben, und sie * wissen * die Risiken. –

+0

Sie könnten System Code Code haben, der nur auf die Ausführung wartet. Bei einer Nicht-Beta/Alpha-Version haben Sie die Erfahrung, dass andere es bereits auf einem Produktionssystem ausprobieren. –

+2

Es ist eine Versionsnummer und keine Revision. Validieren gibt es schon lange.Du hättest wenigstens die Homepage anschauen können, bevor du eine "gut erzogene" Vermutung gemacht hast. – Till

1

Die Validierungsfunktionen gibt es seit langer Zeit - einige seit 2003. Ich würde mir keine Sorgen über das Beta-Tag machen, aber ich bin immer noch paranoid gegenüber Code - also schreibe Tests für dich selbst und verbessere das nicht PEAR-Bibliothek auf Ihren Systemen ohne zu testen.

Noch besser - ziehen Sie in Betracht, den von Ihnen verwendeten PEAR-Code in Ihre eigene Codebasis zu integrieren, anstatt von der PEAR-Systembibliothek abhängig zu sein, die separat aktualisiert werden kann.

Quelle

2009-04-10 00:32:55

1

Sie können Ihre eigene Birne installieren (dh eine, die nicht systemweit ist) - so müssen Sie sich keine Sorgen über irgendwelche Abhängigkeiten beim Upgrade machen - lassen Sie das Birnen-Installationsprogramm das für Sie herausfinden.

Das ist besser als einfach den Code von Pear-Paketen in Ihr eigenes Repo zu kopieren - was würden Sie tun, wenn Sie einen Fehler beheben, nachdem Sie die von Ihnen verwendeten Pear-Pakete in Ihr Revisionskontrollsystem eingefügt haben ?

Ehrlich gesagt sollte das validate-Paket aus der Beta genommen werden - es war für eine sehr lange Zeit stabil außer dem Namen.

Quelle

2009-09-16 21:49:19

2

Ich würde dringend davon abraten, den von Ihnen verwendeten PEAR-Code in Ihre eigene Codebasis zu integrieren. Was geschieht dann, wenn eine neue Version eines der von Ihnen verwendeten PEAR-Pakete zur Behebung von Sicherheitsproblemen freigegeben wird und mehrere Abhängigkeiten von diesem Paket auf andere existieren? Laden Sie die neuen Versionen herunter und überprüfen Sie, ob alles in Ordnung ist und dass Sie selbst keinen Fehler hinzugefügt haben, indem Sie etwas verpasst haben?

Wenn Sie paranoid von der systemweiten PEAR-Installation sind, die kompromittiert wird, sollten Sie Ihre eigene PEAR-Installation vornehmen. http://pear.php.net/manual/en/installation.shared.php wäre wo, um dies zu tun.

Dann ist es nur ein Fall von $ Birne Upgrade zu tun [Package] anstatt Kopieren Lasten von Dateien um.

Quelle

2009-10-13 12:44:51 kguest

Verwandte Themen

 Verwandte Themen