кто писал бота с монгой, отзовись

дц машина не гуглится :| что это такое? ?

машина в датацентре

Ясно

альзо, какое бд к боту прикручиваете?

Sqlite

альзо, какое бд к боту прикручиваете?

Postgresql

Ясно

Как долго отращивал?

Ребят, работаю с postgresql и 1с, задача на сьем блокированых сеансов через бота, подскажите что посмотреть по темам, ничего толкового не могу найти, с чего лучше всего начать?

Ребят, работаю с postgresql и 1с, задача на сьем блокированых сеансов через бота, подскажите что посмотреть по темам, ничего толкового не могу найти, с чего лучше всего начать?

А что именно ищешь?

Питон джаву или ещё чего в руки и поехал

Sqlite

это вообще не серьезно (

Питон джаву или ещё чего в руки и поехал

ГО

альзо, какое бд к боту прикручиваете?

Psql

это вообще не серьезно (

от чего же?

это вообще не серьезно (

Проекты не очень требовательны.

Как долго отращивал?

??

от чего же?

медленно

Проекты не очень требовательны.

всегда надо смотреть на прирост данных в момент на порядок

??

Ну я про волосы. Не в тему канеш. Но интересно) это ты?

но если проекты и не задумывались большими, то ок

наверное

если тяжесть движка себя не оправдывает

Ищу как выбрать процессы заблокированные и дропнуть их Делал на заббикс бота, но в гитхабе хоть библа была, а тут ничего нет

Ну я про волосы. Не в тему канеш. Но интересно) это ты?

А, лол. Честно не помню, думаю около 3 лет, где-то тогда ради вшей постригся налысо )

ребят, боты могут пересылать аудио с упоминанием отправителя?

потому что у меня чет бот от своего лица трек отправляет

да

Насколько адекватным является использование .format для строки sql-запроса?

Насколько адекватным является использование .format для строки sql-запроса?

экранируй символы и норм

+

экранируй символы и норм

экранируй символы и норм

то что это реализуемо - я знаю. Вопрос в адекватности, из стихии "а можно ли так делать?", или лучше сказать "правильно ли так делать?"

Нет такого «правильно»

то что это реализуемо - я знаю. Вопрос в адекватности, из стихии "а можно ли так делать?", или лучше сказать "правильно ли так делать?"

я тебя прекрасно понял, просто если не будешь экранировать символы, ты оставляешь пространство для инъекции, если ты это предотвратишь, то это вполне нормально

я тебя прекрасно понял, просто если не будешь экранировать символы, ты оставляешь пространство для инъекции, если ты это предотвратишь, то это вполне нормально

видимо я неправильно понял) что тогда подразумевается под экранированием символов, можно пример "влоб"? вот строка запроса, если что "UPDATE variable SET {0} = ? WHERE user_id = ?".format('stage'), (stage, user_id)

ты должен валидировать stage и user_id

чтобы быть уверенным что там то что ты ожидаешь

если в user_id написать ' DROP TABLE *

то потенциально ты можешь лишиться базы

иньекции вообще реальны с ТГ ботами?:D

если ты точно уверен в том что передаешь в формат, то все ок

если ты точно уверен в том что передаешь в формат, то все ок

спасибо)

иньекции вообще реальны с ТГ ботами?:D

все зависит от того откуда ты берешь данные, если ты спрашиваешь их у юзера и напрямую пихаешь в формат, то очень даже возможны

все зависит от того откуда ты берешь данные, если ты спрашиваешь их у юзера и напрямую пихаешь в формат, то очень даже возможны

нет, нет, от такого я обезопасился) все данные для формата и запросов берутся исключительно из данных юзера, которые выдает мне ТГ) Еще раз - спасибо)

все зависит от того откуда ты берешь данные, если ты спрашиваешь их у юзера и напрямую пихаешь в формат, то очень даже возможны

а по поводу валидации почитаю)

нет, нет, от такого я обезопасился) все данные для формата и запросов берутся исключительно из данных юзера, которые выдает мне ТГ) Еще раз - спасибо)

потенциально я могу записать в поля имени инъекцию, и это тоже сработает

- А правда ли что вышего сына зовут ';) drop table students; -Конечно, мы ласского зовем его Дроппи

кто делал рекламу в инстаграм сторис через фесбук?

в лс ответьте

Поэтому надо пользоваться пхп, PDO позволяет bindValue и такая херня с дроппи/хуепи не проканает

Ура

Насколько адекватным является использование .format для строки sql-запроса?

Ужасно неадекватным является ручное формирование SQL запросов, потому что нужно использовать ORM

то что это реализуемо - я знаю. Вопрос в адекватности, из стихии "а можно ли так делать?", или лучше сказать "правильно ли так делать?"

Не можно

Кто-то blue green deploy на питоне для ботов использует? При вебхуке Или самому разбираться ?(

я правильно понимаю, что телебот не предусматривает редактирование обычной (не инлайн) клавиатуры?

Обычная клавиатура и не редактируется

Она отправляется с новым сообщением

ну там отредактировать сообщение текстовое и новую клаву заодно, чтобы не отправлять еще сообщение новое

См api телеграмма и станет ясно

Кто-то blue green deploy на питоне для ботов использует? При вебхуке Или самому разбираться ?(

А в чём "особенность" ботов?

А в чём "особенность" ботов?

В смысле?

Ну ты спросил про синезеленый деплой для ботов. И вот я спрашиваю - а есть особенность именно для ботов? Если ты уже настраивал деплой, то какая разница -был это бот или какой-то другой сервис

ERROR: S client not available

Кто поможет разобраться с ПДО в пхп

@phpGeeks

RedBeanPHP ставь и не парься

Ну ты спросил про синезеленый деплой для ботов. И вот я спрашиваю - а есть особенность именно для ботов? Если ты уже настраивал деплой, то какая разница -был это бот или какой-то другой сервис

Нет. Не настраивал

Привет ? Не могу найти группу по instant view, может кто помочь ссылкой? И тут спрошу -После перевода вордпресс блога на https перестали обрабатываться новые страницы, перевью недоступно, прежние материалы ок?

Привет ? Не могу найти группу по instant view, может кто помочь ссылкой? И тут спрошу -После перевода вордпресс блога на https перестали обрабатываться новые страницы, перевью недоступно, прежние материалы ок?

Шаблон сам создавал? Для конкурса или после?

Шаблон сам создавал? Для конкурса или после?

После, делал сам. В отладчике всё четко отлавливает, а выводить не хочет(

После, делал сам. В отладчике всё четко отлавливает, а выводить не хочет(

Контент статический или отрисовывается динамически?

Статика, пару параграфов, картинки

Хм, хрен его знает тогда, сорян. Тем более, если в редакторе всё нормально

Привет Как проще всего сделать оплату в телеграм боте?

Хм, хрен его знает тогда, сорян. Тем более, если в редакторе всё нормально

В том и проблема, что если использовать debug ,то в консоль все нормально выводит, а сама страница preview пустая, пишет preview unavailable

В том и проблема, что если использовать debug ,то в консоль все нормально выводит, а сама страница preview пустая, пишет preview unavailable

А, тогда шаблон неправильный

Привет Как проще всего сделать оплату в телеграм боте?

Проще всего отравлять ссылку на внешку, потому что чтобы принимать оплату прямо в боте, нужно юрлицо

Или есть неподдерживаемые элементы типа таблиц и т.д.

Проще всего отравлять ссылку на внешку, потому что чтобы принимать оплату прямо в боте, нужно юрлицо

Да, я тоже думал про ссылку. Но какой сервис использовать и как проверить факт оплаты

Да, я тоже думал про ссылку. Но какой сервис использовать и как проверить факт оплаты

Яндекс позволяет

Или есть неподдерживаемые элементы типа таблиц и т.д.

Ок, спасибо, буду копать

Яндекс позволяет

А в каком направлении гуглить?

а вот файл из которого читается сообщение - ссылки генерятся эти в яндекс деньгах - остается только подставить коммент в зависимости от юзера

Да, я тоже думал про ссылку. Но какой сервис использовать и как проверить факт оплаты

Наркодельцы используют киви, в примечании просят указать уникальный код, который потом читают через киви апи

Можно в одной форме три вида оплаты уместить)

Да, кстати, через яндексовские вебхуки оплата с моб телефонов не триггерится

короче вот как генерятся ссылки на донаты

Можно в одной форме три вида оплаты уместить)

Это к Славику

https://github.com/nikicat/django-yandexmoney-notice

Всем привет, а кто-нибудь с PayPal работал? Пытаюсь с IPN разобраться.