1. Accueil
  2. Question et réponse
  3. Le package Validate PEAR est-il prêt pour la production?

Le package Validate PEAR est-il prêt pour la production?

2009-04-10 9 views
1

Il semble y avoir un paquet Valider dans Pear que je suis intéressé à utiliser en production. Notre site a environ 20 millions d'utilisateurs uniques dans 10 langues, donc dans le cadre de la diligence raisonnable, la pensée que j'avais demandé ici.Le package Validate PEAR est-il prêt pour la production?

Quelqu'un at-il une expérience avec ce paquet PEAR?

Est-il prêt pour la production?

est ici le paquet Valider en question: http://pear.php.net/package/Validate

Intro: http://pear.php.net/manual/en/package.validate.validate.php

Bugs (seulement 78 jamais déposé ...) http://pear.php.net/bugs/search.php?cmd=display&package_name[]=Validate&status=All

Source

2009-04-10 thesmart

Répondre

0

juger par le numéro de révision et le titre de révision . (0.8.2 (Beta)) Je dirais non. Personnellement, je déconseille l'utilisation de tout produit bêta en production, bien qu'il y ait de nombreux cas où cela a bien fonctionné (stackoverflow par exemple). Bien que vous courez toujours le risque de quelque chose se passe.

Source

2009-04-10 00:25:30

+0

Pour être juste, le code non-bêta a toujours des bogues. La version bêta est seulement plus risquée si elle a des bogues * connus * qu'elle n'a pas corrigés et qu'elle * connaît * les risques. –

+0

Vous pourriez avoir un code de rupture du système qui attend d'être exécuté. Au moins avec une version non beta/alpha, vous avez l'expérience d'autres personnes qui l'ont essayé sur un système de production avant vous. –

+2

C'est un numéro de version, et non une révision. Valider a été autour depuis longtemps.Vous auriez pu au moins regarder la page d'accueil avant de faire une supposition "bien éduquée". – Till

1

Les fonctions de validation existent depuis longtemps - certaines depuis 2003. Je ne m'inquiéterais pas trop de la balise bêta, mais je suis toujours paranoïaque sur le code - alors écrivez des tests pour vous-même, et ne mettez pas à niveau le Bibliothèque PEAR sur vos systèmes sans test.

Encore mieux - pensez à intégrer le code PEAR que vous utilisez dans votre propre base de code plutôt que de dépendre de la bibliothèque PEAR système qui peut être mise à niveau séparément.

Source

2009-04-10 00:32:55

1

Vous pouvez faire votre propre installation de poire (c'est-à-dire une installation qui ne fait pas partie du système) - vous n'avez donc pas à vous soucier d'interdépendances lors de la mise à niveau. Cela vaut mieux que de simplement copier le code des paquets pear dans votre propre repo - que feriez-vous si vous manquez un correctif de bogue publié après avoir inséré les paquets pear que vous utilisez dans votre système de contrôle de révision ? Honnêtement, le paquet de validation devrait être retiré de la version bêta - il est stable depuis longtemps, mais pas de nom.

Source

2009-09-16 21:49:19

2

Je déconseille vivement d'intégrer le code PEAR que vous utilisez dans votre propre base de code. Que se passe-t-il si une nouvelle version de l'un des paquetages PEAR que vous utilisez est publiée pour résoudre les problèmes de sécurité et qu'il y a plusieurs dépendances de ce paquetage sur les autres? Avez-vous téléchargé les nouvelles versions et vérifié que tout fonctionne bien et que vous n'avez pas ajouté de bogue en ratant quelque chose? La meilleure chose à faire, si vous êtes paranoïaque avec l'installation PEAR à l'échelle du système qui est compromise, est de faire votre propre installation PEAR. http://pear.php.net/manual/en/installation.shared.php serait où commencer pour ce faire.

Ensuite, il suffit de faire une mise à niveau de $ pear [Package] plutôt que de copier des tas de fichiers.

Source

2009-10-13 12:44:51 kguest

Questions connexes

 Questions connexes