Да, не понять нам сверхразумов на джаве

*ява?

Все шустро работает. Даже без пула. Задачи кратковременные .

лучше котлин с корутинами взять тогда :D

*ява?

джава*

лучше котлин с корутинами взять тогда :D

ГО!

ГО!

не, фу-фу-фу

А что такое корутины? И в чем разница Ява и джава? Это можно сказать сленг

не, фу-фу-фу

Горутины же

А что такое корутины? И в чем разница Ява и джава? Это можно сказать сленг

первое - чай, второе - ЯП

первое - чай, второе - ЯП

Второе - остров в Индонезии

Зависит от местности так сказать. Ява, джава. Главное понятно

Зависит от местности так сказать. Ява, джава. Главное понятно

Хай эвелиабтлити, скалабилити, интерпрайз продакшен платформ. ©️

ты же вкусре что количество тредов ограничено?

а в гошечке мона больше) Сурен подтвердит ща)

Второе - остров в Индонезии

Кстати, сигареты Ява были тоже.

Огонь! ?

А есть тыж программист:?

А есть тыж программист:?

Есть

В загашниках

Нашел вроде.

Надо больше научно технического репа.

Один запрос - один поток. Ну я так сделал. И куча проблем пропала. Особенно когда надо обрабатывать кучу запросов.

Вот тоже думаю так же сделать

Есть

На другие языки есть? Отличный репчик!

А для тру питоняч я так понимаю асинх в приоритете?

А для тру питоняч я так понимаю асинх в приоритете?

Угу

Вот тоже думаю так же сделать

Так говорят что количество потоков ограничено. Но в таком случае пул потоков поможет.

Угу

На сколько сложно переписать все что есть на асинх?

Так говорят что количество потоков ограничено. Но в таком случае пул потоков поможет.

Будем учиться контролировать и такое

работает, но делать так нельзя ни в коем случае

Даже если предварительно из юзер инпутов удалять [“‘]?

А у пула есть ограничения?

А для тру питоняч я так понимаю асинх в приоритете?

Зависит от задачи. Долгоживущие и ждущие большую часть времени ввода/вывода процессы - идеально для asyncio. Числомалотилки, которые грузят процессор большую часть времени - их лучше делать на тредах/процессах.

И это относится не только к питону.

Там обычные методы, типо кинуть клаву и сообщение, записать в словарь, чекнуть бд. Думаю на тредах вывезет?

На сколько сложно переписать все что есть на асинх?

А зачем переписывать всё? Это заведомо плохое решение

могу код демобота с оплатой показать

А можешь мне тоже показать?

А зачем переписывать всё? Это заведомо плохое решение

Имел ввиду подправить под асинк, я вводный урок смотрел когда то. Но может есть подводные камни, и вот так тупо вставить asincao не получится. Тем более у меня ptb на сколько знаю он вообще в асинк не может

На сколько сложно переписать все что есть на асинх?

Сложность только с сетью - нужно использовать aio-сокеты. Остальное все просто - добавляем async к def и await к call.

Имел ввиду подправить под асинк, я вводный урок смотрел когда то. Но может есть подводные камни, и вот так тупо вставить asincao не получится. Тем более у меня ptb на сколько знаю он вообще в асинк не может

Да, тупо не получится. Я сам в асике не спец

Сложность только с сетью - нужно использовать aio-сокеты. Остальное все просто - добавляем async к def и await к call.

Лол

Сложность только с сетью - нужно использовать aio-сокеты. Остальное все просто - добавляем async к def и await к call.

Чёт сомнительно, мож так только у джава)

Чёт сомнительно, мож так только у джава)

Я про питон сейчас. Новая джава, на сколько я понимаю - тоже так умеет.

Если речь о плюсах - то да, там это куда сложнее.

Ну окей я завтра в качестве теста чекну))

А так на тредах пока сделаю

Даже если предварительно из юзер инпутов удалять [“‘]?

зачем мучаться и что-то удалять, чтобы бояться, что может что-то быть не удалено, если можно делать просто ПРАВИЛЬНО

Ребят, каким методом брать инфу при старте ?start=123

Бло почему когда я начал изучать ботоделание, никто сразу не сказал что надо идити в сторону асинка или многопоточности

Ребят, каким методом брать инфу при старте ?start=123

Приедет в update.message.text.

Бло почему когда я начал изучать ботоделание, никто сразу не сказал что надо идити в сторону асинка или многопоточности

Ты же вроде приходил ко мне в чат

Надо в шапку с пометкой "для зелёных" сделать

Ребят, каким методом брать инфу при старте ?start=123

split, там приходит команда пробел циерки

Бло почему когда я начал изучать ботоделание, никто сразу не сказал что надо идити в сторону асинка или многопоточности

Жизнь жестока. ?

Ты же вроде приходил ко мне в чат

Так я там и сижу, и изучать буду. Но все же думал что пока вот так на изи сделаю...

>Tema >думала

split, там приходит команда пробел циерки

Чо-то не могу найти split

Чо-то не могу найти split

В документации искал? Если нет, RTFM

Чо-то не могу найти split

тебе придет обычное сообщение команда "start 123", вот ты его этим сплитом и разделишь, чтобы вычленить 123 эти

тебе придет обычное сообщение команда "start 123", вот ты его этим сплитом и разделишь, чтобы вычленить 123 эти

аа, все понял

>Tema >думала

Т9 не сщадит

В документации искал? Если нет, RTFM

?

Бло почему когда я начал изучать ботоделание, никто сразу не сказал что надо идити в сторону асинка или многопоточности

А это и сам начинаешь понимать когда на кнопку бота одновременно клацает несколько человек.

Бло почему когда я начал изучать ботоделание, никто сразу не сказал что надо идити в сторону асинка или многопоточности

Потому что оно и не всегда надо?

А это и сам начинаешь понимать когда на кнопку бота одновременно клацает несколько человек.

Холопы подождут

Потому что оно и не всегда надо?

Не всегда. Но большая часть ботов активно используются как многопользовательские, важный фактор

зачем мучаться и что-то удалять, чтобы бояться, что может что-то быть не удалено, если можно делать просто ПРАВИЛЬНО

А разве есть разница между: ‘’’sql = "INSERT INTO `users` (`email`, `password`) VALUES (%s, %s)" cursor.execute(sql, ('injection, injection))’’’ и ‘’’sql = "INSERT INTO `users` (`email`, `password`) VALUES ({}, {})".format(injection, injection)’’’ ?

Форматом нельзя же

Форматом нельзя же

Можно

Всмысле не нужно

А разве есть разница между: ‘’’sql = "INSERT INTO `users` (`email`, `password`) VALUES (%s, %s)" cursor.execute(sql, ('injection, injection))’’’ и ‘’’sql = "INSERT INTO `users` (`email`, `password`) VALUES ({}, {})".format(injection, injection)’’’ ?

я даже не собираюсь задумываться, есть разница или нет, везде написано, что форматом нельзя, чтобы не было потом мучительно больно, но если хочешь на ровном месте огребсти - дело твое

Формат он такой.

я даже не собираюсь задумываться, есть разница или нет, везде написано, что форматом нельзя, чтобы не было потом мучительно больно, но если хочешь на ровном месте огребсти - дело твое

Как можно огрести и где написано, что нельзя? У меня работает на формате все, но было бы интересно почитать об этом

я даже не собираюсь задумываться, есть разница или нет, везде написано, что форматом нельзя, чтобы не было потом мучительно больно, но если хочешь на ровном месте огребсти - дело твое

Я читал про это и обычно просто удалят кавычки. Но разве первый вариант (условно правильный) проверит это сам?

типичная ошибка - форматирование SQL-запросов строками: cursor.execute('SELECT * FROM table WHERE id1=%d AND id2=%d' % (1, 2)) парамеры в SQL-запросы надо передавать отдельно: cursor.execute('SELECT * FROM table WHERE id1=? AND id2=?', (1, 2)) примечание: в разных драйверах могут быть разные стили передачи параметров, не только "?" это позволяет 1) избежать ошибок безопасности, когда непроверенные данные попадают в запрос - https://xkcd.com/327/ 2) не заморачиваться с корректным экранированием символов 3) в ряде субд улучшает кэширование запросов 4) в некоторых субд позволяет проверять типы данных #faq #sql #нубоошибки

Я читал про это и обычно просто удалят кавычки. Но разве первый вариант (условно правильный) проверит это сам?

тот, который правильный, проверит все, как надо, он безопасный, можно вообще не задумываться, что ты вставляешь

и там ? должны быть вообще-то

тот, который правильный, проверит все, как надо, он безопасный, можно вообще не задумываться, что ты вставляешь

Это и есть ответ. Если разница есть (подобный запрос сам все делает безопасно), то, конечно, он будет предпочтительнее. Я просто не задумывался, что он не просто для удобства написания, а ещё и для безопасности.

А разве есть разница между: ‘’’sql = "INSERT INTO `users` (`email`, `password`) VALUES (%s, %s)" cursor.execute(sql, ('injection, injection))’’’ и ‘’’sql = "INSERT INTO `users` (`email`, `password`) VALUES ({}, {})".format(injection, injection)’’’ ?

Какая база данных?

Это и есть ответ. Если разница есть (подобный запрос сам все делает безопасно), то, конечно, он будет предпочтительнее. Я просто не задумывался, что он не просто для удобства написания, а ещё и для безопасности.

Instead, use the DB-API’s parameter substitution. Put ? as a placeholder wherever you want to use a value, and then provide a tuple of values as the second argument to the cursor’s execute() method. (Other database modules may use a different placeholder, such as %s or :1.) For example: https://docs.python.org/2/library/sqlite3.html

типичная ошибка - форматирование SQL-запросов строками: cursor.execute('SELECT * FROM table WHERE id1=%d AND id2=%d' % (1, 2)) парамеры в SQL-запросы надо передавать отдельно: cursor.execute('SELECT * FROM table WHERE id1=? AND id2=?', (1, 2)) примечание: в разных драйверах могут быть разные стили передачи параметров, не только "?" это позволяет 1) избежать ошибок безопасности, когда непроверенные данные попадают в запрос - https://xkcd.com/327/ 2) не заморачиваться с корректным экранированием символов 3) в ряде субд улучшает кэширование запросов 4) в некоторых субд позволяет проверять типы данных #faq #sql #нубоошибки

Всё так

Только например pymysql валидирует сам формат, и там нет плейсхолдеров

Только например pymysql валидирует сам формат, и там нет плейсхолдеров

Как раз MySQL и pymysql. http://pymysql.readthedocs.io/en/latest/user/examples.html Вопрос начался с того, что я всегда просто кавычки в юзердате тёр и не думал, что такой формат (пример по ссылке) сделает это за меня.

Только например pymysql валидирует сам формат, и там нет плейсхолдеров

Что только люди не делают, чтобы не юзать mongo....

Что только люди не делают, чтобы не юзать mongo....

А почему монго/нет?

Товарищи, как вы делаете рассылку, используя bot api? Допустим, 2к юзерам. Чтобы не выйти за ограничения?

А почему монго/нет?

Устал от реляционных баз данных. Надоели хуже горькой редьки. Когда у тебя данные - это сложные объекты, в нормализованном виде они могут представлять из себя сотни связанных таблиц. Работать с этим дюже надоело. А ещё этот язык запросов и ОРМы, все как один пытающиеся скрыть его от глаз и делающие только жэуже на сложных кейсах. И все это для того чтобы на выходе получить... документ. ??‍♂️

Товарищи, как вы делаете рассылку, используя bot api? Допустим, 2к юзерам. Чтобы не выйти за ограничения?

Паузу втыкаешь и ок.

Паузу втыкаешь и ок.

Между каждым сообшением?

Instead, use the DB-API’s parameter substitution. Put ? as a placeholder wherever you want to use a value, and then provide a tuple of values as the second argument to the cursor’s execute() method. (Other database modules may use a different placeholder, such as %s or :1.) For example: https://docs.python.org/2/library/sqlite3.html

Почитал. Не объясняется, почему именно правильный вариант правильный, но мораль понял. Придётся переделать все имеющиеся скрипты.

Лол, кстати да

Между каждым сообшением?

Ага.

Спасибо, мозг уже не варит

Там киви сделали вебхук уведомления и канал по апи в телеграме. Сразу видно на какую аудиторию работают (наркобарыг)

Почитал. Не объясняется, почему именно правильный вариант правильный, но мораль понял. Придётся переделать все имеющиеся скрипты.

прямым текстом же написано, что защищает от: Usually your SQL operations will need to use values from Python variables. You shouldn’t assemble your query using Python’s string operations because doing so is insecure; it makes your program vulnerable to an SQL injection attack (see https://xkcd.com/327/ for humorous example of what can go wrong).

Устал от реляционных баз данных. Надоели хуже горькой редьки. Когда у тебя данные - это сложные объекты, в нормализованном виде они могут представлять из себя сотни связанных таблиц. Работать с этим дюже надоело. А ещё этот язык запросов и ОРМы, все как один пытающиеся скрыть его от глаз и делающие только жэуже на сложных кейсах. И все это для того чтобы на выходе получить... документ. ??‍♂️

Спасибо за ответ. А альтернатива? Желательно ссылку с основательным разбором для не очень сообразительных скептиков

Спасибо за ответ. А альтернатива? Желательно ссылку с основательным разбором для не очень сообразительных скептиков

Альтернатива для меня лично - MongoDB. Но есть и другие варианты.