在感興趣的生產中使用梨似乎有一個驗證包。我們的網站在10種語言中擁有大約2000萬個獨特用戶,所以作爲盡職調查的一部分,我想我在這裏問過。驗證PEAR包是否準備生產?
有沒有人有這個PEAR包的經驗?
準備好了嗎?
這裏的驗證包問題: http://pear.php.net/package/Validate
簡介: http://pear.php.net/manual/en/package.validate.validate.php
錯誤(永遠只能申請78 ...) http://pear.php.net/bugs/search.php?cmd=display&package_name[]=Validate&status=All
的版本號和修改標題來判斷。 (0.8.2(Beta))我會說不。就個人而言,我會建議不要在生產中使用任何Beta版產品,雖然有很多情況下它可以很好地工作(例如,stackoverflow)。儘管你總是冒着發生某些事情的風險。
驗證函數已經存在了很長一段時間 - 一些是從2003年開始的。我不會太擔心測試代碼,但我仍然對代碼有偏見 - 所以爲自己編寫測試,並且不要升級系統上沒有測試的PEAR庫。
更好 - 考慮將您使用的PEAR代碼集成到您自己的代碼庫中,而不是依賴可以單獨升級的系統PEAR庫。
你可以自己安裝梨(即不是系統範圍的) - 所以你升級時不必擔心任何相互依存關係 - 讓梨安裝程序爲你弄明白。
這比簡單地將梨包的代碼複製到自己的回購中要好 - 如果您在將已使用的梨套裝插入到版本控制系統中後錯過了一個cricual錯誤修復,您會怎麼做? ?
老實說,驗證軟件包應該從測試版中取出 - 除了很長一段時間以外,它的名字一直很穩定。
我強烈建議不要將您使用的PEAR代碼集成到您自己的代碼庫中。 如果發佈新版本的PEAR軟件包以解決安全問題,並且該軟件包存在多個依賴關係,則會發生什麼情況? 你是否下載新版本並檢查一切正常,並且你還沒有通過錯過某些東西而自己添加錯誤?
要做的最好的事情是,如果你對全系統PEAR安裝的偏執有所損害,那就是讓你自己安裝PEAR。 http://pear.php.net/manual/en/installation.shared.php將從哪裏開始做這件事。
然後,這只是一個做$ pear升級[包]的情況,而不是複製大量文件。
公平地說,非beta代碼仍然存在缺陷。如果他們有*已知*錯誤,他們沒有修復並且他們知道*風險,則Beta風險更大。 – 2009-04-10 01:09:44