Категорически не согласен с тем, чтобы писать filter: alpha в тех местах, где это могут увидеть нормальные браузеры.
Это засоряет отладочную консоль, это хаотично разбрасывает свойства по разным файлам. Ну и, собственно, весь смысл вынесения стилей в отдельный файл — локализовать хаки и костыли в одном месте — пропадает.
Ну а если не сделать mogrify данным, пришедшим от юзера, то можно и инъекцию схлопотать, кто ж спорит. С тем же успехом можно и в шаблонизатор передать тот же $admin_password:)
Надо ж смотреть, что написано, надо проводить code review или хотя бы читать коммиты коллег.
Ну это уж какая-то совсем традиционная реализация. В вьюху надо передавать какой-то ассоциативный массив и не более того.
Ну и — мне, как фронтендеру, совершенно неохота лазить в БД, тем более — чего-то туда писать:)
то есть в ASP вас не смущал гигантский .net для небольшого проекта, а в php смущает?:)
Вы не знаете, во что этот небольшой сейчас проект выльется. Делайте правильно сразу, а не потом — это экономит время и нервы.
