плюсег

вообще да, прямые запросы на тяжеликах могут помочь

наверное это был коммент к sql инъекциям

да я понял :) только от инъекций это не защищает )

да я понял :) только от инъекций это не защищает )

смотря как биндиться

смотря как биндиться

смотря какие запросы, смотря как данные принимаются.. смотря.. смотря.. вообщем матчасть просто надо знать, а там уже плевать на транспорт

да я понял :) только от инъекций это не защищает )

в основном защищает, если втыкать переменные прям в запрос и не биндить то не защищает, а если биндить да еще и с параметром то очень даже

в основном защищает, если втыкать переменные прям в запрос и не биндить то не защищает, а если биндить да еще и с параметром то очень даже

90% инъекций которые встречал описание достаточно было сказать $id = (int)$Id; а потом вставлять ;)

у catalog.section был какой-то параметр, типа выводить все товары, если раздел не задан. я часто забывал раньше ставить, и тупил почему фильтры не работают. может в нем дело?

Show_all_wo_section, стоит N

90% инъекций которые встречал описание достаточно было сказать $id = (int)$Id; а потом вставлять ;)

основная проблема инъекций это встраивание переменных в сам запрос, если приучить себя так не делать, то в основном можно не беспокоится. Но привидение типов, это конечно важная часть и маст хэв. Я раньше делал через sprintf запросы, а там конечно же есть тип в шаблоне + ескейп на водные данные. Как правило хватало, но это в далекие далекие годы)))

угу, приведение типов, ескейп, "белый список" если его можно ограничить плюс знание как будет исполняться - чтоб банально не уронили ddos есть нюансы, но это не отменяет того факта что вещь очень мощная и гораздо легче, человечнее и гибче чем любые орм и доктрины

Show_all_wo_section, стоит N

если поставить Y, заработает?

в умелых руках конечно

угу, приведение типов, ескейп, "белый список" если его можно ограничить плюс знание как будет исполняться - чтоб банально не уронили ddos есть нюансы, но это не отменяет того факта что вещь очень мощная и гораздо легче, человечнее и гибче чем любые орм и доктрины

читать прямые SQL запросы тяжело

единственный минус

да, бывает такое на VDS

всё что написано на чистом SQL и HiloadSockets потом уй разберёшь

читать прямые SQL запросы тяжело

есть же IDE, все подсвечивает, все подсказывает, если ее к БД зацепить

я встречал ситуации когда обход мимо валидатора давал прирост такой что импорт занимал 2-3 минуты после "оптимизации" субподрядчиком - тот же функционал клал сервак на 40-50 минут, и это уже не в первом приближении

читать прямые SQL запросы тяжело

зависит от того кто и как пишет

странная тема, когда клиент сэкономил 50 рублей на хостинге и купил говнотариф джино с очень медленным диском, да еще и mysql отвалился

у некоторых и код читать весьма тяжело

угу, приведение типов, ескейп, "белый список" если его можно ограничить плюс знание как будет исполняться - чтоб банально не уронили ddos есть нюансы, но это не отменяет того факта что вещь очень мощная и гораздо легче, человечнее и гибче чем любые орм и доктрины

ненадо гнать на доктрину ?Очень крутаю штука, которая делает процесс разработки простым и понятным в больших системах. ?

я встречал ситуации когда обход мимо валидатора давал прирост такой что импорт занимал 2-3 минуты после "оптимизации" субподрядчиком - тот же функционал клал сервак на 40-50 минут, и это уже не в первом приближении

я так не раз уже обмен вытаскивал из жопы)

ненадо гнать на доктрину ?Очень крутаю штука, которая делает процесс разработки простым и понятным в больших системах. ?

ситуации бывают очень разные, поверь

я не говорю что доктрина плоха я говорю лишь о том что оно не панацея

ну тут не зная SQL лезти в ORM нельзя это точно

странная тема, когда клиент сэкономил 50 рублей на хостинге и купил говнотариф джино с очень медленным диском, да еще и mysql отвалился

хаха) обычное дело, экономим на спичках, а потом убытки от простоя сайта, еще и разработчик о3.14здюливается)

я так не раз уже обмен вытаскивал из жопы)

я так через промежуточный прогонял 100+к товаров на все регионы россии индивидуальные цены и остатки вот такой вот кейс на "облачном" серваке с жутко медленным диском

хотя .. облачный сервак и медленный диск - это синонимы я лишь для тех кто не в теме уточнил :)

если поставить Y, заработает?

Нет - результат тот же. Нюанс в том что кталог не отображает ни один товар. То есть если оставить поле FILTER_NAME пустым то отображается весь товар, если же задать arrFilter (который прекрасно работает для GetList) - каталог не отображает ни одного товара, как если бы товара с таким брендом не было.

я не говорю что доктрина плоха я говорю лишь о том что оно не панацея

так панацеи не существует, есть ряд задач и есть ряд инструментов, каждый инструмент решает свою задачу :) ну и у всех свои плючы и минусы))

Нет - результат тот же. Нюанс в том что кталог не отображает ни один товар. То есть если оставить поле FILTER_NAME пустым то отображается весь товар, если же задать arrFilter (который прекрасно работает для GetList) - каталог не отображает ни одного товара, как если бы товара с таким брендом не было.

хм, странно; больше идей у меня нет

так панацеи не существует, есть ряд задач и есть ряд инструментов, каждый инструмент решает свою задачу :) ну и у всех свои плючы и минусы))

угу, верно просто меня смутило исключительно однобокое суждение инструменты лучше знать все, а что не знаешь изучать пригодится..

Нет - результат тот же. Нюанс в том что кталог не отображает ни один товар. То есть если оставить поле FILTER_NAME пустым то отображается весь товар, если же задать arrFilter (который прекрасно работает для GetList) - каталог не отображает ни одного товара, как если бы товара с таким брендом не было.

давай уточним

на гетлист работает, на компоненте он же нет, все верно?

на гетлист работает, на компоненте он же нет, все верно?

Точно так

если да, значит какая то из галок

смотри, там фильтр формируется из двух

Точно так

можно сравнить итоговый фильтр с тем, который в гетлисте работает

один набирается из галок, второй вмерживается тот который ты задал, все это падает на точно такой же гетлист

угу, верно просто меня смутило исключительно однобокое суждение инструменты лучше знать все, а что не знаешь изучать пригодится..

Я к тому, что доктрина экономит кучу времени и делает прозрачным уровень бизнес логики, плюс независимость от типа хранилища. При том дает возможность писать высокоуровневые запросы на DQL либо же прямые SQL. Без доктрины у нас только прямые запросы. :) Я к тому что нет смысла говорить что то на технологии, нет как бы плохих, есть не подходящие для определенной задачи

arFilter arrFilter - так называются встань на гетлисте, посмотри доп.фильтры которые пришли и найди какой из них стопает потом по нему, выйдешь к параметру который глушит вывод

достаточно подробно чтобы решить?

arFilter arrFilter - так называются встань на гетлисте, посмотри доп.фильтры которые пришли и найди какой из них стопает потом по нему, выйдешь к параметру который глушит вывод

Более чем! Спасибо буду пробовать

пробывать?

пробывать?

?

Я к тому, что доктрина экономит кучу времени и делает прозрачным уровень бизнес логики, плюс независимость от типа хранилища. При том дает возможность писать высокоуровневые запросы на DQL либо же прямые SQL. Без доктрины у нас только прямые запросы. :) Я к тому что нет смысла говорить что то на технологии, нет как бы плохих, есть не подходящие для определенной задачи

а иногда CIBlock::GetList хватает, ну или любой другой апи и это быстрее даже чем доктриной накидывать такой же эти уточнения мне кажутся не очень осмысленными.. мне кажется это очевидно

есть слои абстракции - если хватает верхнего по функционалу и скорости - юзаем если нет, спускаемся на уровень ниже, ну и т.д.

а иногда CIBlock::GetList хватает, ну или любой другой апи и это быстрее даже чем доктриной накидывать такой же эти уточнения мне кажутся не очень осмысленными.. мне кажется это очевидно

я про приложения в целом, не про битрикс. Я даже не представляю кейс, когда в битрикс нужно тащить доктрину ?

тут метод класса битрикс - просто пример возьми друпал и от него апи, возьми еще чтото.. не важно

доктрина не высокоуровнева, но и не нижний слой, отнюдь

точнее ее хватит как высокий уровень - если у вас простая, линейная схема данных а если чтото посложнее.. все равно сверху апи писать будет удачным решением, если даже его нет там

но в реально большой нагрузке - и доктрина может стать камнем преткновения от данных, кейса, ну фазы луны конечно зависит

но в реально большой нагрузке - и доктрина может стать камнем преткновения от данных, кейса, ну фазы луны конечно зависит

На самом деле у вас 2 варианта: Либо использовать доктрину, либо написать свою доктрину ? Вы все равно рано или поздно напишите своё апи, как это сделал битрикс, сделал друпал и куча других систем. Отсюда выбор, зачем писать велосипед, если можно взять готовый и отрехтовать под себя? Доктрина ведь, это всего лишь архитектурное решение, реализация паттерна. В большом приложении на msql_query далеко не уедешь как ни крути

вы же не начинаете новый сайт с написания нового языка программирования? Вот тут примерно тоже самое.

тащить чужую архитектуру в сторонний проект это как правило боль и унижение, а взять с нуля удачное решение, вот там плюсы то и откроются

эм.. вы сейчас серьезно?

еще раз.. весь вывод вполне нормально ложится на апи битрикса, доктрину или еще чтото а бывает низкие нишевые решения когда производительности конкретно в этом данном случае не хватает и потом после оптимизации да, бывает что надо и прямые топаем от обратного

понедельник прям холивар на холиваре )

я не собираюсь сайт строить на прямых запросах, я слишком ценю свое время :)

а йа делала )))

я лишь про то что и доктрина, и любая другая абстракция вполне может быть узким горлышком и не надо так однобоко брать и списывать прямой запрос

я лишь про то что и доктрина, и любая другая абстракция вполне может быть узким горлышком и не надо так однобоко брать и списывать прямой запрос

я чуть выше там написал, что доктрина никак не ограничивает, хотите пуляйте прямые запросы даже без эскейпинга если надо :) Но там надо учитывать что хранилище может быть не то, что вы ожидаете ))

даже иногда сам запрос может стать "узким горлышком" :))

точнее парсер-валидатор mysql

я не списываю прямые запросы, конечно бывает проще что то и быстрее сделать запросом напрямую, но в 98% это не требуется

он кстати в реале гдето 30-50 от самого запроса занимает, если мы про селект говорим, средней сложности и не с очень большим трафиком в обратку

я не списываю прямые запросы, конечно бывает проще что то и быстрее сделать запросом напрямую, но в 98% это не требуется

не проще, а легче для сервака

не проще, а легче для сервака

я это и имел ввиду ))

подскажите. как-то можно из выгрузки 1с выловить нужные данные? добавили в 1с теги, но как-то их надо раскидать куда надо

подскажите. как-то можно из выгрузки 1с выловить нужные данные? добавили в 1с теги, но как-то их надо раскидать куда надо

завязаться на события апдейта и добавления элемента, если добавление/обновление идет от юзера 1с

Всем привет. Нужна помощь математиков и вообще всех, кто силен в вычислениях. Убедительная просьба не спрашивать глобально что и зачем, для чего все это, очень прошу смотреть на суть. В общем предположим есть парсер объявлений по доскам в определенной категории, пусть это будут смартфоны. Парсер пробегает по всем доскам и собирает со всех объявлений о продаже смартфонов цену. В результате получается некий пул цен, из которых затем нужно получить среднее значение - то есть узнать среднюю цену по смартфону на всех досках. НО. Все бы ничего, если бы некоторые объявлени не содержали "ошибочных" цен: к примеру некоторые объявления содержат цену в 1 рубль, а какие-то - миллион рублей за товар. Как следствия, такие значения не позволят вычислить объективную стоимость модели телефона по рынку. Собственно вопрос - каким образом можно исключить эти ошибочные значения и высчитать объективную среднюю стоимость продукта из всех оставшихся значений? Спасибо

медиану бери

а подробнее можно о медиане?

google "медианное значение"

Как при оценках в соревнованиях прыжков в воду, исключать минимальные и максимальные цены ). Я бы наверное задал ограничения цен в ручную - не больше 100 тыс и не меньше тыс

медиана здсеь хорошее решение, но следует понимать что в последовтельности могут быть и все числа "неправильные"

Ребят, что то запарился) Добавляю вывод "Рекомендованных товаров" из бигдаты. Включил в главном модуле, разместил компонент на главной странице сайта, оформил пару заказов, а компонент рекомендаций все равно не выводит ни одного товара. Пробовал разные типы рекомендаций - не помогает. Раньше работал с этим компонентом - проблем не возникало. Подозреваю, что в какой то мелочи закорвыка. Может быть, кто сталкивался и подскажет ?) Буду благодарен

детальная страница товара Js

если кастомли могли удалить js наполнения

без него работать не будет

ну и еще момент - сразу после заказа наполнение приходить не будет

проверить что уходят данные, подождать полдня-день потом будет ответ от бигдаты

а как вы идеале работает связка 1с и битрикс?

хреново

мне надо из 1с передать габариты в параметры торгового каталога...

передай

передаётся только вес...

печально...

галочками не тыкается в модуле разве?

без конфигурации, версии 1с и версии битрикса лучший ответ придумать сложно

про 1с не знаю ничего)