Adamos: ан нет, придумал-таки: если у него подключается виндовский диск, где под денвером лежал сайт, который ТС наконец-то решился поднять под нормальной системой... да, разница будет...
sim3x: ну, если вам нужно признание того, что ваш вариант теоретически правильнее... ок. Я-то просто не хотел пугать неофита ;)
Однако ситуации, когда на домашней машинке будет какая-то критичная разница между этими двумя вариантами, я придумать не смог.
sim3x: затем, что я не знаю, кому принадлежит эта папка, но, судя по вопросу - не пользователю. И сам, помнится, с чем-то таким сталкивался - Убунта не пускает пользователя в эту папку в принципе, пока ей не сменишь права.
sim3x: и нечего язвить. Элементарно, в эту папку смонтирован диск, к которому клиент привык иметь полные права.
И судя по тому, что он пути пишет через пробел, объяснять ему Восьмеричный Путь Правильных Привилегий просто еще бесполезно.
sim3x: потому что в /media/user Убунту монтирует как раз всякие левые разделы типа виндовских и вставленных переносных. Юзер на них все равно будет делать, что захочет.
other_letter: собственно, вопрос только в том, являются ли его думки бизнес-процессом, который нужно отслеживать в рамках CRM. Если дотошно исследуется рабочее время сотрудников - то и это придется заводить так или иначе. Если нет - не маемся плюшкинизмом.
other_letter: да, и конечно, дизайнеров никто не пересаживал из Фотошопа в CRM ;)
Думаю, понятно, что я не имел в виду ту работу, которая CRM просто не касается. Речь о той стороне работы, которая ей должна контролироваться. Но уж если какая-та информация приходит в CRM снаружи, нужно приложить все усилия, чтобы она попадала в систему как можно раньше и через как можно меньшее количество источников. А дальше имела четкий путь прохождения внутри системы.
other_letter: понятно, что в реальности этот идеал труднодостижим. Но CRM работает только там, где имеется вся полнота информации.
Если работа внутри невозможна - должна быть четкая граница, где она делается вовне и как информация передается внутрь. Без компромиссов.
Кстати, именно в дизайнерском агентстве система, в которой заказы закрепляются за работниками, а работники отмечают работу над ними, у меня прекрасно прошла внедрение. Руководство радо аккуратному и наглядному ведению заказов, увеличению прозрачности загрузки сотрудников, возможностью сбора статистики по проблемным клиентам - любителям поиграть шрифтами и т.п.
Антон: еще раз напомню: убедитесь, что перед записью в БД этот текст проходит через real_escape_string, и вы, убирая ненужный base64 (а он здесь совершенно незачем, если с кодировками все в порядке), не создаете новую уязвимость.
Алексей Черемисин: не факт. Кроме файлов, пишется еще и немало мелкой служебной информации. С требованием сразу ее записывать диск будет постоянно прыгать от одной дорожки к другой. Даже если сами файлы вы будете писать большими блоками.
Антон: у вас просто не в том порядке применяются функции. Вы применяете htmlspecialchars на кодированный base64 текст, это бессмысленно. А потом раскодируете его со всеми его тегами. Обработку нужно делать до кодирования, сразу при получении текста от пользователя.
Алек Оним: Кроме анализа, существует еще и синтез. Декомпозиция - один из способов.
Второй - представить себе задачу во всех ее внешних нюансах и посмотреть, не торчит ли наружу конец, за который ее можно начать распутывать ;)
Тут есть один нюанс: ретины лучше скрывают чудовищное размыливание шрифтов, которое в Виндах устранить довольно проблематично. Так что глазам от них некоторая польза есть. Но если при этом все становится мельче (а ведь захочется сделать, чтоб побольше влезало), польза напрочь компенсируется перенапряжением глаз.
