@phpclubru
hvarts15.02.2019
23:40:17
23:40:17
эх
Gleb16.02.2019
07:12:02
07:12:02
подскажите пожалуйста, drag&drop editor для админки.
Задача такая... заказчику нужен конструктор лендингов из адмики... все блоки будут добавляться вручную
спасибо, взгляну
просто я сделал для Mobrise поддержку, человек на компе в приложении собирал лендинг и загружал архив и он успешно распаковывался на страницу, но его напрягает что нужно сторонее ПО и т.д.(придурь по мне)
GoogleGleb16.02.2019
07:24:34
07:24:34
Смотрю на него, вроде и просто и прикольно... вечерком буду пробовать...
Den16.02.2019
07:26:48
07:26:48
А че такое? Это запрет тут что-ли?
Den16.02.2019
07:27:36
07:27:36
Какой?
Den16.02.2019
07:27:51
07:27:51
Это не мой
Artf написал
Да все мои поудаляли
В чем дело, админ?
Я могу свалить
Думаю мне здесь не очень рады
Yuriy16.02.2019
07:32:02
07:32:02
Скорее всего в массе насрать)
dypa16.02.2019
07:47:49
07:47:49
Куда ты денешься с подводной лодки? ©
Google
AlexandrPlomipu16.02.2019
12:33:18
12:33:18
добрый день. У меня как бы PHP 5.6 поэтому я в курсе, что в отличии от 7-ки поддержки типизации в моей версии PHP почти нет. Но я все равно хочу знать: неужели неважно какой тип ты хочешь указать для переменной в PHP, нельзя это сделать: ни для скалярных типов, ни для ссылочных типов ???
Я просто спрашиваю такую глупость так как я на java перешёл и я очень привык к его строгой типизации, но кто знает, может меня на работу в энтерпрайз разработчиком на этом языке не возмут и я на PHP перейду снова.
Pavel16.02.2019
12:43:42
12:43:42
Для классов типизация доступна с 5.3 емнип
Gena16.02.2019
13:00:46
13:00:46
Dmitry16.02.2019
13:12:41
13:12:41
добрый день. У меня как бы PHP 5.6 поэтому я в курсе, что в отличии от 7-ки поддержки типизации в моей версии PHP почти нет. Но я все равно хочу знать: неужели неважно какой тип ты хочешь указать для переменной в PHP, нельзя это сделать: ни для скалярных типов, ни для ссылочных типов ???
ну динамическая типизация встречается не только в php
Alexey16.02.2019
13:20:07
13:20:07
PHP гуру, подскажите один сложный момент, если кто в курсе.
Есть небольшой участок кода:
<?php
$target = $_REQUEST['rce'];
echo "test='{$target}' alt=tab";
?>
Возможно ли в запросе rce выполнить произвольный PHP код? Некоторые ребята пытаются убедить меня, что это реально, но у меня скиллов не хватает, мануалы читал, пробовал разные вариации, не прокатывает.
Я приведу пример того, что имею ввиду:
echo "test${phpinfo()}test";
В данном случае между двойных кавычек попадает строка с php кодом, и выполняется. В приведенном мною выше коде, нечто подобное возможно выполнить, воздействуя на $_REQUEST['rce'] ?
если echo идёт в браузер то вот уязвимость:
$_REQUEST['rce'] = '<script>alert("что то опасное")</script>';
$target = $_REQUEST['rce'];
echo "test='{$target}' alt=tab";Pavel16.02.2019
13:24:14
13:24:14
очень сильно!
А что сильно то, если rce приходит в строке то оно никак не сможет проинтерпретироватьсяИ если ребята тебя убеждают то могли бы пруф привести в 3 строки
В браузере да, xss есть
Время16.02.2019
13:25:03
13:25:03
А что сильно то, если rce приходит в строке то оно никак не сможет проинтерпретироваться
тогда почему этот код: echo "test${phpinfo()}test"; работает? Тут тоже код в строке, а не в какой то функцииPavel16.02.2019
13:25:42
13:25:42
тогда почему этот код: echo "test${phpinfo()}test"; работает? Тут тоже код в строке, а не в какой то функции
Нет, phpinfo() это не строка а вызов функции в грамматике языкаНо в $_REQUEST не может приходить вызовов функций, только строки, в крайнем случае массивы строк и чисел
Dmitry16.02.2019
13:30:03
13:30:03
грубо говоря - строка парсится на переменные только один раз, заменяя то, что может - на текст
если бы она парсилась потом интерпретатором еще раз - могли бы быть проблемы, но такого в языке нет
Gena16.02.2019
13:31:29
13:31:29
Plomipu16.02.2019
13:41:44
13:41:44
Для классов типизация доступна с 5.3 емнип
Это хорошо, но почему-то я не могу указывать тип переменной во время инициализации:
namespace Forms\Table;
require "form.php";
use Forms\Form as Form;
use Forms\Table\Cell as Cell;
class Row extends Form{
private $cells = array();
Cell $w;
function __construct($width, $height, Cell $cells_arr){
parent::__construct($width, $height);
if(isset($sells_arr))
$this->cells = $cells_arr;
}
}код падает на 10-ой строке
hvarts16.02.2019
13:50:12
13:50:12
ребят. шлю гет запрос, получаю содержимое а там страница бесконечно перезагружается.
в чем трабла?
GooglePlomipu16.02.2019
13:56:17
13:56:17
а почему он должен работать?
так я об этом и спрашивал: можно или нельзя в PHP указывать явно хоть какие-то типы переменным, а не только при объявлении функций ???dypa16.02.2019
14:05:32
14:05:32
Plomipu16.02.2019
14:07:14
14:07:14
понятно. Значит из за того, что в PHP как таковой компиляции нет, то все типы во время рантайма у переменных и определяются. Чтож это печалька с одной стороны.
Dmitry16.02.2019
16:11:26
16:11:26
понятно. Значит из за того, что в PHP как таковой компиляции нет, то все типы во время рантайма у переменных и определяются. Чтож это печалька с одной стороны.
компиляция тут не причем как бы... та же java может использоаать байт-код, который интерпретирует в рантаймепроблема пхп не сколько динамическая типизация, сколько слабая типизация
Pavel16.02.2019
16:25:00
16:25:00
И нет енумов с генериками :(
dypa16.02.2019
16:32:20
16:32:20
И нет енумов с генериками :(
а по мне так есть
myclabs/php-enum
(
function (Foo ...$array): array {return $array;}
)(...$array);
Username16.02.2019
17:40:00
17:40:00
подскажите как часто у вас бывает такое что делаешь проект. а потом спустя несколько недель то там отпадет то там поправить то там отчет не так считает. и приходится постоянно возвращаться и поправлять. при этом тестеров нет. и в целом такие ситуации как то подрывают веру в свои силы. это так или это норма при отсутствии внятного тз и тестеров ? как у вас часто ли приходится возвращается что то доделать ..
ustasbyPavel16.02.2019
17:41:06
17:41:06
Aleksandr16.02.2019
17:48:17
17:48:17
проблема пхп не сколько динамическая типизация, сколько слабая типизация
А в каком месте мешает слабая типизация пхп?Username16.02.2019
17:52:00
17:52:00
тесты это я согласен но во первых их не всегда можно прям оптимально во вторых некоторые тесты основаны на UI поведении . ИП адресах я честно говоря незнаю как тут норм можно тесты делать когда логика зависит от ип/кук/и тд. ну в итоге один проект второй. когда это переходит в систему то ощущение что дегенерат. при этом стараешься сделать наоборот быстрее а получается что только хуже. а когда делаешь одну фичу качественно неделю то скорость маленькая ну и в итоге кажется что это не мое .
или вот иная история когда система делалась по одному и она считала работала полгода по одной логике. а потом оказалось кто-то когда-то затупил и логика просчёта бонусов другая. и надо всем срочно пересчитать. и надо это не не вчера а на позавчера. и жесть а потом пинают почему долго почему не можете переделать и тд
Aleksandr16.02.2019
17:55:56
17:55:56
Но ведь если ты делаешь нормально, то у тебя логика сосредоточена в одном месте, и значит поменять особо не сложно будет?
Pavel16.02.2019
17:56:01
17:56:01
или вот иная история когда система делалась по одному и она считала работала полгода по одной логике. а потом оказалось кто-то когда-то затупил и логика просчёта бонусов другая. и надо всем срочно пересчитать. и надо это не не вчера а на позавчера. и жесть а потом пинают почему долго почему не можете переделать и тд
Все так, это и называется быть разработчиком :DТребования всегда меняются так что вся предыдущая архитектура оказывается не в тему. Так что нельзя говорить о хорошем коде в абсолюте, можно говорить только о степени говнокода применительно к текущим требованиям.
Username16.02.2019
17:57:53
17:57:53
Но ведь если ты делаешь нормально, то у тебя логика сосредоточена в одном месте, и значит поменять особо не сложно будет?
не сложно. даже занимает ну полчаса час. иногда буквально 5 минут и дольше деплоит. но сам факт когда типа пишут а чё это не так работает. а тут чё отпало. то в сумме оно выглядит как то очень убого.Pavel16.02.2019
17:58:56
17:58:56
не сложно. даже занимает ну полчаса час. иногда буквально 5 минут и дольше деплоит. но сам факт когда типа пишут а чё это не так работает. а тут чё отпало. то в сумме оно выглядит как то очень убого.
Ну если они явно не прописали как должны работать места которые работают неожиданно, то тут некого винить.Username16.02.2019
17:59:31
17:59:31
Требования всегда меняются так что вся предыдущая архитектура оказывается не в тему. Так что нельзя говорить о хорошем коде в абсолюте, можно говорить только о степени говнокода применительно к текущим требованиям.
это отдельно убивает. делаешь по одному типа ок. потом говорят надо это добавить тут поменять это убрать в итоге то что делал во первых начинает конфликтовать во вторых получается растет говнокод. ну я хотел узнать в целом. как у вас. это такое часто и система или все тихо мирно и без вот этого всегоGoogleAdminUsername16.02.2019
18:02:11
18:02:11
ещё вот пример делали систему которая не предполагает работать с гостями. соответственно все сервисы апи надеятся на юзера. что-то с ним делают. тут прилетает что надо часть чтоб было без регистрации. и ппц делаешь но все равно баги остаются и чинишь понемногу то там то сям бльо
Pavel16.02.2019
18:02:29
18:02:29
Чем больше у тебя опыта тем больше ты будешь видеть сразу где конфликтует. И заказчику говоришь - вот вы предлагаете так, а это противоречит тому что вы просили месяц назад. И пусть сами разбираются.
Username16.02.2019
18:02:59
18:02:59
противоречит. но теперь надо так ) и вперёд
Pavel16.02.2019
18:03:33
18:03:33
Ну переделывай. А хорошее покрытие тестами и дизайн сведет к минимуму количество регрессионных багов.
А так, разработчики которые пишут долгоживущий проект по сути все время находятся в стадии переделывания, для этого и придуманы итерации, скрумы, агилы.
Username16.02.2019
18:04:16
18:04:16
та тесты это часто не вариант. когда в 11 утра просят срочно добавить сегодня до обеда какие-то фичи
Pavel16.02.2019
18:04:35
18:04:35
та тесты это часто не вариант. когда в 11 утра просят срочно добавить сегодня до обеда какие-то фичи
А ну это просто заказчики неадекваты :) Таких немало.Конечно это морально изматывает.
Username16.02.2019
18:05:19
18:05:19
спасибо немного успокоили а то ощущение что дебил )
Pavel16.02.2019
18:05:53
18:05:53
Причем в 90% случаев им на самом деле неважно сделаешь ли ты это до обеда или до обеда следующего дня, на выручку бизнеса это никак не повлияет.
спасибо немного успокоили а то ощущение что дебил )
Подписывайся на сову эффективного менеджера и все станет ясно как бизнес устроен ?а по мне так есть
myclabs/php-enum
(
function (Foo ...$array): array {return $array;}
)(...$array);
Да он хорош, но все равно же немного костыль. Например нельзя енумы нормально сравнивать с числами, для автокомплита надо явно реализовывать функции.dypa16.02.2019
18:18:54
18:18:54
Да он хорош, но все равно же немного костыль. Например нельзя енумы нормально сравнивать с числами, для автокомплита надо явно реализовывать функции.
@method в phpdoc на уровень класса вешаешь и автокомплит появитсяAleksandr16.02.2019
18:18:55
18:18:55
та тесты это часто не вариант. когда в 11 утра просят срочно добавить сегодня до обеда какие-то фичи
Помни, что есть такое понятие как технический долгDmitry16.02.2019
18:19:21
18:19:21
та тесты это часто не вариант. когда в 11 утра просят срочно добавить сегодня до обеда какие-то фичи
а в чем проблема? добавил, потом уже пиши тестыdypa16.02.2019
18:19:38
18:19:38
Pavel16.02.2019
18:19:56
18:19:56
Вот со строками кстати оно работает как надо
Dmitry16.02.2019
18:21:08
18:21:08
а, этого из-за того, что в пхп toString не работает с интом...
GoogleDmitry16.02.2019
18:22:01
18:22:01
Но в общем, лучше всегда явно приводить тип... я поэтому стараюсь не делать toString в VOшках
Pavel16.02.2019
18:24:28
18:24:28
https://docs.hhvm.com/hack/enums/introduction вот как это должно быть сделано :)
в хаке вообще все влажные фантазии пхпшников реализовали
dypa16.02.2019
18:28:16
18:28:16
спасибо немного успокоили а то ощущение что дебил )
правильное ощушение. скорость, стоимость и качество нет возможности получить одновременно, но самые упорные пытаются обмануться сами...Username16.02.2019
18:29:34
18:29:34
:(
dypa16.02.2019
18:41:24
18:41:24
Pavel16.02.2019
18:42:12
18:42:12
Хм думаю что нет. А вот == должно работать.
Открыть в Telegram