Pear には、本番環境で使用したい Validate パッケージがあるようです。私たちのサイトには 10 の言語で約 2,000 万のユニーク ユーザーがいます。そのため、デュー デリジェンスの一環として、ここで質問したいと思いました。
この PEAR パッケージを使用した経験のある人はいますか?
生産の準備はできていますか?
問題の Validate パッケージは次のとおりです: http://pear.php.net/package/Validate
イントロ: http://pear.php.net/manual/en/package.validate.validate.php
バグ (これまでに提出されたのは 78 件のみ...) http://pear.php.net/bugs/search.php?cmd=display&package_name[]=Validate&status=All
使用するPEARコードを独自のコードベースに統合しないことを強くお勧めします。使用しているPEARパッケージの1つの新しいバージョンがリリースされてセキュリティの問題が修正され、そのパッケージから他のパッケージへの依存関係が複数ある場合はどうなりますか?新しいバージョンをダウンロードして、すべてが正常に機能していること、および何かを見逃して自分でバグを追加していないことを確認しますか?
システム全体のPEARインストールが危険にさらされていることに偏執的である場合、最善の方法は、独自のPEARインストールを作成することです。http://pear.php.net/manual/en/installation.shared.phpは、これを行うための開始点になります。
次に、大量のファイルをコピーするのではなく、$ pearupgrade[Package]を実行する場合です。
独自のpearインストール(つまり、システム全体ではないもの)を作成できるため、アップグレード時に相互依存性について心配する必要はありません。pearインストーラーにそれを理解させてください。
これは、単にpearパッケージのコードを自分のリポジトリにコピーするよりも優れています-使用しているpearパッケージをリビジョン管理システムに挿入した後にリリースされた重大なバグ修正を見逃した場合はどうしますか?
正直なところ、validateパッケージはベータ版から削除する必要があります。名前以外は非常に長い間安定しています。
検証関数は長い間使われてきました - 一部は 2003 年以来です。私は beta タグについてはあまり心配していませんが、コードについてはまだ偏執的です - だから自分でテストを書き、あなたの PEAR ライブラリをアップグレードしないでください。テストなしのシステム。
さらに良いことに、個別にアップグレードできるシステム PEAR ライブラリに依存するのではなく、使用する PEAR コードを独自のコードベースに統合することを検討してください。
リビジョン番号とリビジョン タイトルから判断します。(0.8.2 (ベータ)) いいえと思います。個人的には、ベータ版製品を本番環境で使用しないことをお勧めしますが、問題なく動作するケースはたくさんあります (たとえば、stackoverflow)。あなたは常に何かが起こる危険を冒していますが。