Dmitry
14.02.2019
13:29:08
если через мапу, то там хешмап
Pavel
14.02.2019
13:29:21
А ну тогда и того быстрее
Aleksandr
14.02.2019
13:29:55
А, ну да. В таком случае вынос этих роутов наружу подходит.
А кто-нибудь статические переменные в функции использует?
Google
Pavel
14.02.2019
13:39:24
через статические переменные удобно делать кеш
Aleksandr
14.02.2019
13:40:25
Ну я про это и говорю. Просто как-то раньше не натыкался на такое.
Pavel
14.02.2019
13:42:07
Ну некоторые вообще не знают что это такое и как работает и на ревью начинают бузить типа "убери а то непонятно"
Aleksandr
14.02.2019
13:42:56
Я видел что в методах класса кеширование делали через приватные переменные.
А вот чтобы делали через статические переменные не видел.
Pavel
14.02.2019
13:44:28
Вот как раз и требуют перенести из статической в приватную, работает так же но более понятно. Но с другой стороны инкапсуляция нарушается.
Aleksandr
14.02.2019
13:56:23
С другой стороны потом кто-нибудь дергает эту приватную переменную напрямую а не через метод.
Terminator
14.02.2019
15:14:36
@GnuPetrovich будет жить. Поприветствуем!
Den
14.02.2019
15:25:28
Aleksandr
14.02.2019
15:26:08
Den
14.02.2019
15:26:40
Кеширование данных класса и кеширование данных инстанса
Aleksandr
14.02.2019
15:27:40
Все равно не понимаю.
И кеширование данных класса и кеширование данных инстанса можно делать через статические переменные
Dmitry
14.02.2019
15:34:45
Я помню 8бит устраивал такое... но что-то один раз, видимо не очень помогло ?
Google
Dmitry
14.02.2019
15:35:17
Интересно, как там прошло в тот раз в 8 бит... может мне тоже устроить такое ;)
О, идея... еще можно пойти в меничат на пиво и в тихую хантить их сотрудников ?
Aleksandr
14.02.2019
15:42:35
Den
14.02.2019
15:44:00
Aleksandr
14.02.2019
15:44:53
Den
14.02.2019
15:46:03
К тому же кеширование там - это странная практика. Либо ты не совсем кеширование имеешь ввиду...
kernel
14.02.2019
17:11:29
Ребзя, скиньте чат по фронту
Ищу фронтендера в команду на фриланс
ustasby
14.02.2019
18:36:40
kernel
14.02.2019
18:39:59
В группе пышников конструктив умер. Пойду к питонистам)
Den
14.02.2019
18:40:21
WinDom
14.02.2019
21:06:33
Есть те, кому можно задать пару вопросов насчёт разработки мобильных приложений?!
Den
14.02.2019
21:36:35
Alexandr
15.02.2019
12:32:06
https://habr.com/ru/post/440362/ Самокат не мой ?
Dmitry
15.02.2019
13:31:24
У Гугла вроде можно получить техническую учетку для "несекьюрных устройств", но может это был не гугл, ну и лимиты там "для людей", много не отправишь
ilya
15.02.2019
20:50:50
/https:\/\/secure.......&lc=\d+/
типа такого
в середине вместо точек ченидь типа .*?
kernel
15.02.2019
20:58:20
(.*)
Google
hvarts
15.02.2019
21:34:10
https://regex101.com/r/dNnga6/1
вот сделал. где ошибка не пойму..
нужно вытащить этот кусок "https://secure.id.fc2.com/signup.php?mode=signup&email=serg348348%40yandex.ru&pp=60 1f05b6bca199b5c25aa6132ae7deeb&lc=2"
Время
15.02.2019
21:59:02
PHP гуру, подскажите один сложный момент, если кто в курсе.
Есть небольшой участок кода:
<?php
$target = $_REQUEST['rce'];
echo "test='{$target}' alt=tab";
?>
Возможно ли в запросе rce выполнить произвольный PHP код? Некоторые ребята пытаются убедить меня, что это реально, но у меня скиллов не хватает, мануалы читал, пробовал разные вариации, не прокатывает.
Я приведу пример того, что имею ввиду:
echo "test${phpinfo()}test";
В данном случае между двойных кавычек попадает строка с php кодом, и выполняется. В приведенном мною выше коде, нечто подобное возможно выполнить, воздействуя на $_REQUEST['rce'] ?
Dmitry
15.02.2019
22:01:11
в данном случае нет
Время
15.02.2019
22:02:48
да я чего только не пробовал )) всевозможные вариации {} $ со спецсимволами, char брутфорсер писал, чтобы перебирал вообще все 255 chr символов и так далее.
Не исключаю, что мне просто умело морочат голову, но... хз хз. Поэтому хочется услышать мнение местных мудрецов.
ну так он мне зиродея и раскроет? Это намек от них, в какую сторону копать, а дальше я сам.
Да тут банальные вещи описаны. Если попадает в функцию которая выполняет код eval\preg_replace\include\array_map и так далее, там вопросов нет. А вот в конкретном примере, выполнить код чисто между двумя двойными кавычками, если он берется из суперглобального массива пользовательских данных...
опять-таки, код: echo "test${phpinfo()}test"; прекрасно работает, что показывает реальность подобной теории.
hvarts
15.02.2019
22:45:17
что-то не отрабатывают регулярки
только что попробовал
на регексе норм, а в коде не работает