Просмотрел всю тему и захотелось высказаться. Только больше не в ракурсе программирования, а относительно гражданско-правовых отношений в области программирования.
zeta777, Вами здесь были изложены существенные условия договора на выполнение работ (договор подряда). Привожу их основное содержание, представленное Вами:
>Здравствуйте. Функционал мне не надо дописывать. Мне надо перевести в register_globals off и проверить на уязвимости и убрать их. там, насколько я понимаю, нет нормальной фильтрации данных. В общем, этот скрипт сделать безопасным. С прайсом знакома, хотя скидкам, конечно, буду рада
Если вы согласны за это взяться - было бы чудесно. Вам нужен сам скрипт или он есть у вас? Я его на всякий случай прикрепляю. C уважением, Z
>
Также Вы договорились о цене. Имела место публичная оферта - Вы ознакомились с ценами на услуги, опубликованными исполнителем в интернете и согласились с ними. (ч. 2 ст. 437 ГК РФ). Изложенные Вами условия договора были подтверждены также и другой стороной, к тому же договор фактически имеет письменную форму в понятии ст. 434 ГК РФ. Данный договор был Вами акцептирован (ч. 3 ст. 438 ГК РФ).
Далее, мы имеем место с его выполнением. Договор был выполнен сторонами, что проявилось а) в выполнении определенной договором работы исполнителем, б) оплатой данной работы заказчиком. Таким образом, каких-либо разговоров о цене быть в данной ситуации не может - Вы достигли соглашения относительно цены имея при этом широкий выбор различных иполнителей на рынке данных услуг с различными прейскурантами на данный вид работ. Вы зделали свой выбор самостоятельно и сейчас не в праве критиковать исполнителя относительно цены. Делая какие-либо заявления относительно высокой цены публично Вы нарушаете диспозицию ч. 1 ст. 10 ГК РФ. И это дает исполнителю право обратиться в суд для защиты своих нарушенных Вами гражданских прав.
Относительно качества:
Вы пользуетесь программой для сканирования возможных уязвимостей в скриптах неудосужившись узнать суть выводимых ею ошибок. Хотя (просмотрев прежде выложенный здесь Вами один отчет), их суть (хоть и на английском), достаточно четко описывается в этом отчете. Если бы Вы внимательно его изучили, то у Вас бы сразу отпали многие вопросы относительно количества уязвимостей, так как большинство из них не имеет никакого отношения к РНР скриптам вообще, а преимущественно зависит от настроек Вашего сервера (о чем и говорится в отчетах, приведенных Вами). С другой стороны упомянутые выше условия договора, относящиеся к его предмету, исполнителем действительно были выполнены. Так или иначе проделанная исполнителем работа полностью соответствует тем условиям, о которых вы договорились. Каким образом выполнена данная работа - этот вопрос лежит вне юридического поля. От перестановки слагаемых сумма не меняется. Обе стороны достигли желаемого результата (Вы получили результат работы, исплонитель получил деньги). Резельтат работы полностью удовлетворяет условиям, изложенным в предмете договора. То, что необходимо было сделать исполнителю - было сделано. Уязвимость вряд ли изменится если этот (выложенный здесь скрипт) переписать. Впрочем, это Вы уже смогли понять из обсуждения данной темы, я думаю.
Писать о недостаточной компетенции исполнителя, некачественной работе последнего более чем некорректно в данной ситуации. У Вас нет ни одного доказательства некачественности проделанной работы. Утверждая, что работа была сделана коряво и некачественно публично, Вы снова попадаете под действие упомянутой уже выше ч. 1 ст. 10 ГК РФ, естественно, с возможными негативными для Вас последствиями.
Это было с точки зрения юриста...
А теперь с точки зрения программиста и человека. (Высказывавшимся здесь форумчанам).
Не следует воспринимать сказанное сейчас как что-то обязательное и такое, что необходимо выполнять. Программирование как и большинство иных сфер деятельности имеют в себе не только техническую составляющую, а и творческую. Если бы не было человекозависимой творческой составляющей, то не было бы и профессии такой как программист. В то же время творческая составляющая позволяет решить одну и ту же задачу не одним способом. И, при одинаковом результате решения задачи, говорить о качестве ссылаясь на "корявость" было бы более чем опрометчивым. Более того, удобочитаемость и корявость - вещи часто субъективные и нередко зависят просто от стиля автора, который дургому автору с другим стилем естественно может показаться корявым. Это все оценочные суждения, не имеющие ни чего общего с получаемым результатом. Таким образом, и высказывания типа "Халтура", "брак" и т. п. являются более чем неуместными. Если уж и писать об этом, то необходимо четко указывать на проблемные места и аргументировать свое мнение. Я никогда не говорю клиенту, пришедшему ко мне от другого коллеги, что он плохо справлялся со своей задачей, даже если вижу полную лажу. Следует помнить, что "Errare humanum est", а своими некорректными действиями мы можем просто навредить человеку.