в см проверка наличии связи в where

мне прост не приходилось еще таких запросов писать, где условием является наличие связи

http://stackoverflow.com/questions/10952332/cypher-return-node-if-relationship-is-not-present

В общем проблема года. Нужно придумать как реализовать структуру из примерно 1 миллиона элементов. Каждый элемент имеет до 4000 связей с другими. При этом нужно делать как можно более быстрые выборки из этой структуры.

тут прямо так напрашиваютcя сетевые СУБД. Типа http://raima.com/rdm-server/

графовые

будем надеяться, что понятие "сетевая СУБД" все понимают одинаково ?

переклинуло слегка, заглянул по урлу, увидел только про поддержку классических типов и вышел

> This database server provides C/C++ and SQL APIs and supports both relational and network data models. Исходно сетевая, в девичестве dbVista III, производительность когда-то была бешеной (когда я на ней проект делал).

Привет Николай

Приветствую

Меня зовут Саша и я навернул перконовский кластер

Как мне вытащить inodb базу с сервера и подсунуть ее в другой сервак

пробовал копировать папку на сервак но не завелось

Меня зовут Саша и я навернул перконовский кластер

Группа анонимных криворуков чуть дальше по коридору :)

в мемориз

))

Привет Николай

Привет, Егор ! Буду про Oracle читать тут

пробовал копировать папку на сервак но не завелось

Я не очень sqlщик, но тут немного выпал. Дампнуть и ресторнуть не пробовали?

Я не очень sqlщик, но тут немного выпал. Дампнуть и ресторнуть не пробовали?

Дампнуть не получается. Она не дает использовать базу USE

чиво

А потом я ее перезапустил и она не поднялась

ну, для начала неплохо знать, что для доступа к базе нужно получить авторизацию

и если у тебя ее нет, надо найти того, кто всем этим делом заведует

Через час скину логи

Я просто в метро)

волшебно, изумительно

Второй день изумляюсь

Ого

тут про все субд видимо?

о нет почитал инфо, я тут уже былЮ тут не про субд

SELECT * FROM table WHERE table.column IN (".implode(',',$block_sites).") ORDER BY table.column2 DESC В теории внутри $block_sites массив ИДшек. Вопрос, есть ли вариант туда впихнуть инжект?

implode(',',$block_sites) - функция ПХП, которая раскладывает массив $block_sites в строку разделяя всё это запятой.

not that shit again

да, если ты напрямую что-то кидаешь, тебе жопа

$block_sites[0] = '0); DROP EVERY FUCKING DATABASE; --'

$block_sites[0] = '0); DROP EVERY FUCKING DATABASE; --'

Спасибо.

http://stackoverflow.com/a/14767651/2908793 это вроде единственный более-менее нормальный вариант с in

Я решил вынести эту проблему в функцию экранизации.

самописную?

Частично.

Изначально где-то на стаке стыренную, потом дописаную

она может быть уязвима к чему-то, но пока ты об этом не знаешь, ты это не увидишь

PDO шлет аргументы отдельно от самого запроса, поэтому там сервак сам знает, что это - отдельная строка, а не часть запроса (с mysql по умолчанию вроде немного не так, но можно включить)

и там просто невозможно сделать инъекцию, пока от пользователя приходят только параметры

Пока PDO не апгрейднится до функций нам с ним не по пути.

вот здесь уже не знаю, о чем речь

Реализация драйвера ПДО в ПХП идёт через ООП

а

хз

это вполне ок, как по мне

mysql - функции mysqli - ООП + их дублируют функции PDO - only ООП

А так в основе экранизации стандартные функции mysqli_real_escape_string

Просто добавлена очистка от магических ковычек, мультидрайвера и автоконнект.

Ну и теперь заодно работа с массивом, чтобы на выходе иметь строку, где каждый элемент отдельно экранизирован

хз, тут просто вкусовщина пойдет. в пдо много мягких вкусных штук, и с объектной парадигмой как по мне все ок.

У меня на неё аллергия, так что да, это дело вкуса, я ООП просто не перевариваю, не не умею готовить, меня с ним познакомили, но я за простоту кода, без лишнего оверхэда. Это, как вера/религия, переучивать явно нету смысла =)

Опять ХР привалили. Ща будут вакансии постить

и как они нас находят

Опять ХР привалили. Ща будут вакансии постить

Ты о ком?

ERROR: S client not available

Ну у Ольги я бы прошёл собеседование... плавное перетекающие в завтрак )

у этой ?

Воу воу, а это откуда? Почему я не вижу этих фоток? У этой бы я даже несколько собеседований прошёл бы )

тож мне, собеседование пройти может, а вконтактик найти нет

заебатая у вас группа пацаны

Воу воу, а это откуда? Почему я не вижу этих фоток? У этой бы я даже несколько собеседований прошёл бы )

У ней платно и дорого.

тож мне, собеседование пройти может, а вконтактик найти нет

Да я как бы и не старался

заебатая у вас группа пацаны

Мы всех любим, во всех смыслах.

SELECT * FROM table WHERE table.column IN (".implode(',',$block_sites).") ORDER BY table.column2 DESC В теории внутри $block_sites массив ИДшек. Вопрос, есть ли вариант туда впихнуть инжект?

покажу псевдокод на Perl, на PHP аналогично my $placeholders = ''; $placeholders = join(',', map { '?' } @check_ids if @check_ids; if ( @check_ids) { "select a, b, c where d in( $placeholders )", @check_ids } else { "select a, b, c" }

покажу псевдокод на Perl, на PHP аналогично my $placeholders = ''; $placeholders = join(',', map { '?' } @check_ids if @check_ids; if ( @check_ids) { "select a, b, c where d in( $placeholders )", @check_ids } else { "select a, b, c" }

Я вроде бы понял код, но не понял, что ты тут пытаешься сделать.

использовать placeholders обязательно

использовать placeholders обязательно

Я сейчас не понимаю суть того, чего ты пишешь если честно.

у меня такое тоже бывает. перевод если надо IN( $block_sites ) то это обязано быть переписано либо IN( ?, ?, ?, ?.... ) или IN(SELECT id FROM block_sites) в зависимости от того, что это

у меня такое тоже бывает. перевод если надо IN( $block_sites ) то это обязано быть переписано либо IN( ?, ?, ?, ?.... ) или IN(SELECT id FROM block_sites) в зависимости от того, что это

Там были прилетающие от юзера данные.

значит п.1

значит п.1

Это то понятно, тот пхп вызов именно к этому формату и привёл бы

Вопрос был в уязвимости к инъекции

И на него уже ответили, что она там присутствует.

У меня была функция, которая обезопасивала входные данные. Но её проблемой было то, что она ещё вешала обрамление ковычек побокам.

Тем самым она бы из массива {1,2,3} сделала бы строку '1,2,3'

Пришлось её чуток допилить, теперь, если ей отдать массив, то она его рекурсивно будет прогонять через саму себя.

Ребят, вы как дба, что считаете верным в холиваре "гуиды vs int/bigint"?

если про innodb - то интовый первичный ключ, остальное по ситуации

Uuid

Ребят, вы как дба, что считаете верным в холиваре "гуиды vs int/bigint"?

Зависит от планов. Иногда хоть smallint

попросили поднять реплику одной базы на 500гиг на mysql

ну я взял xtrabackup, порсинкал, поднял.