Уязвимости неиспользования PHP ООП

Question

Я люблю заниматься программированием на PHP.Но я не предпочитаю делать это ООП способом для небольших задач .Я знаю, что ООП имеют много преимуществ, таких как полиморфизм, наследование, абстракция и т. Д., Но я предпочитаю жестко закодированную технику для решения простых задач.Есть ли какие-либо уязвимости, связанные с этим подходом? Может кто-нибудь показать мне несколько примеров кода, чтобы обезопасить не-ООП программу?

Answer 1

Парадигма программирования не делает часть программного обеспечения более безопасной. Передовой опыт, технологические знания, глубокое понимание концепций безопасности для платформы и среды, а также хорошее ведение журнала - лучший способ достижения надежной системы с точки зрения безопасности.

Answer 2

Не думаю, что это так. Пока вы пишете хороший код и заботитесь о безопасности, независимо от того, какой подход вы используете, ваш код должен стоять на месте. Насколько я знаю, дурацкий код ООП так же плох, как дрянной процедурный.

Answer 3

Нет никаких уязвимостей, связанных с использованием процедурного подхода вместо подхода ООП.В любом случае возможны одни и те же уязвимости.

Если вы пишете функциональность самостоятельно, а не используете доверенный класс, то, возможно, вам следует быть более осторожным.Нельзя привести пример кода, который сделает код более безопасным, нужно понимать последствия того, что вы делаете.

Answer 4

Концептуально, нет ничего более присущего безопасного в написании кода ООП по сравнению с процедурным кодом. Это просто разные стили кодирования. Вы можете написать хороший или плохой код в любой из них.

В PHP есть функции, использующие ООП, которые обеспечивают лучшую функциональность, чем их аналоги в старом стиле, но даже тогда большая часть этой функциональности также доступна в функциях процедурного стиля и классах.

Я бы порекомендовал окунуться в разработку ООП - это может быть полезным, когда вы овладеете им, и PHP позволяет легко в этом разобраться, не выбрасывая старый процедурный код и привычки кодирования. все сразу. Это хорошая вещь для изучения, и она улучшит ваш код, но это не проблема безопасности.