Pear 中似乎有一个 Validate 包,我有兴趣在生产中使用它。我们的网站在 10 种语言中拥有大约 2000 万个唯一身份,因此作为尽职调查的一部分,我想我在这里问过。
有人对这个 PEAR 包有任何经验吗?
准备好生产了吗?
这是有问题的验证包:http: //pear.php.net/package/Validate
简介: http: //pear.php.net/manual/en/package.validate.validate.php
错误(仅提交了 78 个...) http://pear.php.net/bugs/search.php?cmd=display&package_name[]=Validate&status=All
我强烈建议不要将您使用的 PEAR 代码集成到您自己的代码库中。如果您使用的其中一个 PEAR 软件包的新版本发布以修复安全问题,并且该软件包对其他软件包存在多个依赖关系,那么会发生什么情况?您是否下载了新版本并检查一切正常,并且您自己没有因遗漏某些内容而添加错误?
如果您对系统范围的 PEAR 安装受到损害感到偏执,那么最好的办法是进行自己的 PEAR 安装。http://pear.php.net/manual/en/installation.shared.php将是执行此操作的起点。
那么这只是做 $pear upgrade [Package] 而不是复制大量文件的情况。
验证功能已经存在了很长时间——有些是从 2003 年开始的。我不会太担心 beta 标签,但我仍然对代码偏执——所以自己编写测试,不要升级你的 PEAR 库未经测试的系统。
更好 - 考虑将您使用的 PEAR 代码集成到您自己的代码库中,而不是依赖于可以单独升级的系统 PEAR 库。
您可以进行自己的 pear 安装(即不是系统范围的安装) - 因此在升级时您不必担心任何相互依赖关系 - 让 pear 安装程序为您解决这个问题。
这比简单地将 pear 包的代码复制到您自己的 repo 中要好 - 如果您错过了在将您正在使用的那些 pear 包插入到您的修订控制系统后发布的关键错误修复,您会怎么做?
老实说,验证包应该从测试版中取出——它已经稳定了很长时间,而不是名义上的。
从修订号和修订标题判断。(0.8.2(Beta))我会说不。就我个人而言,我建议不要在生产中使用任何 Beta 产品,尽管在很多情况下效果很好(例如 stackoverflow)。尽管您总是冒着发生某些事情的风险。