¿Por qué no se recomienda CodeIgniter?

Le recomiendo encarecidamente que se mantenga alejado de CodeIgniter. Te daré una razón y esta es la única razón que necesitarás: CodeIgniter no tiene idea de cómo hacer la seguridad correctamente . O simplemente no es una prioridad para ellos. Estos son algunos de los dolores de cabeza con los que tengo que lidiar:

  • La mayoría de las funciones de utilidad HTML no escapan a sus argumentos . Por ejemplo, lo siguiente es un posible agujero XSS: Si el usuario puede suministrar ">...<a href=" como la cadena $bar . Es completamente ridículo, en mi opinión, no escapar de una discusión que va a terminar dentro de un atributo, ya que no hay forma de que pueda poner marcas dentro de él de todos modos. Otro buen ejemplo es form_dropdown , que no escapa a las opciones. ¿Por qué demonios usaría sus funciones de utilidad si me obligan a seguir escribiendo html_escape todas partes?
  • La función set_value olvida escapar del parámetro si accidentalmente lo llama dos veces para el mismo parámetro en una página determinada. Además, si está utilizando la clase Validación de formulario y la validación falla, “se olvida de no escapar” del valor del parámetro, lo que significa que pensará que el valor del parámetro era en realidad &lt lugar de < (por ejemplo).
  • Las secuencias porcentuales correspondientes a caracteres invisibles se eliminan durante el procesamiento de entrada. Esto significa, por ejemplo, que si alguien ingresa la cadena foo%10bar como contraseña en un formulario al registrarse, su contraseña se recibirá como foobar . Por supuesto, el usuario no tiene forma de saber que esto ha sucedido … (Archivé un error contra CI por esto, y no parecían entender lo que estaba diciendo o lo obvio que es que esto debe solucionarse).
  • El motor de plantillas (sí, en realidad hay uno) no es compatible con cadenas de escape. (Entonces, ¿por qué demonios se molestaron en escribir uno?)

Related Content

Estoy interesado en el desarrollo web. ¿Cómo puedo crear un club en la escuela secundaria relacionado con esto?

¿Por qué tantos desarrolladores se centran más en 'herramientas y lógica', en lugar de 'experiencia de producto y usuario'?

Programación por computadora: ¿cuáles son los mejores bootcamps de programación en línea que duran entre 8 y 12 semanas y que se centran en aprender de la India?

¿Cómo funciona una solicitud POST?

¿Qué es mejor: sitio web móvil o sitio web receptivo? ¿Por qué?

Codeigniter es fácil de aprender, es uno de los marcos más grandes, tiene una gran documentación y tiene seguridad incorporada, lo que nunca me decepciona (más de 20 proyectos en vivo) y no olvide que un banco necesita más seguridad que una casa normal, si está utilizando datos muy críticos, la seguridad puede ser un gran problema, si solo está haciendo una herramienta de administración simple, será menos importante (pero aún es importante)

Cada marco tiene sus ventajas y desventajas, depende de lo que necesite. Comenzar con Laravel es más difícil que con CI y hasta ahora no he encontrado una clara ventaja que Laravel tenga sobre CI, hablan de código agradable, pero bueno, eso es más una cosa de gusto que de programa.

Theo Weijmer

Cada marco tendrá sus altibajos, y el caso de uso para su aplicación es mucho más importante que las herramientas que utiliza para construirlo.

En cuanto a CI, he estado usando CI durante varios años y todavía lo hago en nuevos proyectos. Si bien es cierto que gran parte de la actividad de los desarrolladores en CI ha disminuido, y varias derivaciones del marco han ganado más tracción, CI como marco sigue siendo robusto y la seguridad es bastante sólida. Uno de los problemas que enfrento es que a medida que una aplicación se vuelve más compleja, se hace más difícil, digamos, introducir interfaces o rasgos, etc. Las soluciones a estas no son obvias, pero puede hacer que funcione de manera confiable.

CI es increíblemente fácil de aprender y puede ponerlo en funcionamiento en cuestión de minutos. La documentación es excelente y la seguridad es buena para lo que sea que esté construyendo. ¿Perderás tu tiempo invirtiendo en CI? No. ¿Deberías pasar a otro marco eventualmente? El tiempo lo dirá, pero es un resultado para el que debe estar preparado dado que descubrir con precisión el estado del desarrollo de CI incluso en 2014 es difícil en el mejor de los casos. Es uno de los marcos más populares y se mantendrá así por un tiempo, así que no renuncies a aprender CI solo por especulación.

Ayush Sharma

CodeIgniter también está activo pero no cuenta con el respaldo oficial de la Compañía que inició el marco. Es por eso que la mayoría de los foros sugieren no usar CodeIgniter. Hasta donde yo sé, CodeIgniter es un marco ligero y muy fácil de aprender. Por supuesto, el framework Laravel comenzó con el código de CodeIgniter y mejoró.

Learning CI no es una mala idea, pero no viene con muchas bibliotecas de manera predeterminada y tendrá que descargar integrarse según sea necesario.

Aprender CI es un poco más fácil que aprender Laravel para quien usa PHP framework por primera vez. Pero una vez que haya comenzado con el marco, no se sentirá muy diferente.

Si su intención final es usar, no recomendaré aprender CI y traducir, pero comience directamente con Laravel.

Supongamos que si está comenzando con CodeIgniter, también puede probar algunos de los Generadores de Código disponibles para acelerar su desarrollo, como PHP Code Generator de PHP Code Generator para generar un sitio web completo y personalizar o FormIgniter para generar solo el MVC.

Theo Weijmer

La única razón por la que no sigue los estándares modernos de la comunidad PHP. Carece de muchas características nuevas de PHP moderno. Nunca puedo pensar de esta manera usar el cargador automático de compositor, sin soporte de rasgos, Middleware, etc.

Por lo tanto, sugiero no usarlo para nuevas aplicaciones.

Theo Weijmer

More Interesting

¿Qué es mejor al hacer un sitio web con PHP: OOP o POP? ¿Por qué?

¿Cómo detecta y oculta Airbnb las direcciones de correo electrónico y los sitios web en los mensajes?

¿Qué hace una computadora cuando se está "cargando"?

¿Cuánta compensación de equidad debería obtener por realizar trabajos de desarrollo en una startup?

¿Qué lenguaje de programación debo usar para crear sitios web de redes sociales similares a Facebook o YouTube?

¿Cuál es la diferencia entre usuarios y desarrolladores?

¿Cuándo se recomienda usar GraphQL para una aplicación Ruby on Rails con React?

Cómo mejorar el SEO de un sitio web de una sola página y bajo contenido de texto

¿Qué debo elegir para hacer una comunidad educativa? ¿Qué CMS?

¿Cómo analizo JSON con PHP?

¿Cuáles son los criterios para elegir un servicio de raspado web?

¿Cuál es un buen marco de Python para construir una API RESTful?

¿Cómo funciona la función Ver en feed de Quora?

Para alguien que no es el propietario de la página web de WordPress, ¿es posible saber cuándo se modificó la página web si alguien cambia el sitio URL en WordPress?

¿Por qué Al Klein sugerir teachyourselfcs.com en lugar de FreeCodeCamp, Codecademy, W3Schools o Mozilla Developer Network para aprender programación?