это как?

Query("SELECT $1", "любой текст") - само всё экранирует

Окей, а если у нас там не текст, а int?

Что в таком случае?

Query("SELECT $1", "любой текст") - само всё экранирует

вот помню я, как на пхп надо было все ручками проводить ))

вот помню я, как на пхп надо было все ручками проводить ))

Зато ты познам мудрость экранирования ))

ага )

врете вы все

и познал, как делать инъекции

надо просто в php использовать PDO драйвер с биндингом ?

это уже сейчас

Query("SELECT $1", "любой текст") - само всё экранирует

реальное экранирование делает сервер. или не делает. вопрос был про databases/sql - она ничего такого не делает

в 2007 году не было моды на такое

Окей, а если у нас там не текст, а int?

Что в таком случае?

Окей, а если у нас там не текст, а int?

SLECT int

Что в таком случае?

Тоже всё разрулит само: ("SELECT $1", 123)

реальное экранирование делает сервер. или не делает. вопрос был про databases/sql - она ничего такого не делает

если сервер или либа не экранируют, то их в топку (точнее, завести багрепорт)

SELECT * WHERE id = $1

Такой запрос, например

И подсунуть в таком случае 1; DROP db; невозможно что ли?

И подсунуть в таком случае 1; DROP db; невозможно что ли?

Нет, низзя.

И подсунуть в таком случае 1; DROP db; невозможно что ли?

драйвер БД не даст так сделать, выдаст ошибку

Народ, в каком случае используя read на созданный слайс размера m, может вычитываться меньше?

да

А в этом чяте есть авторы goland?

Слышал, что с ними можно где-то связаться, в каком-то гошном чяте в тг, вот ищу куда багу зарепортить

Слышал, что с ними можно где-то связаться, в каком-то гошном чяте в тг, вот ищу куда багу зарепортить

В golang-ru слаке точно есть, можешь туда

В golang-ru слаке точно есть, можешь туда

Можно линк?

можно зарепортить багу в баг трекер, к примеру

говорят это идеальный вариант

можно зарепортить багу в баг трекер, к примеру

Он публичный?

да

Можно линк?

golang-ru.slack.com

да

Тогда нет. В подробностях сенситив дата

golang-ru.slack.com

Спасибо

http://slack.golang-ru.com/ вот тут форма для автоинвайтов

?

докером пользуются совсем не все, и те, кто пользуются - пользуются неправильно

недавно видел докер с мускулом на проде. слегка охуел

Как используя logrus перехватить панику? Я пока не догоняю

Как используя logrus перехватить панику? Я пока не догоняю

логрус же логер, а не перехватыватель паник

ну вдруг у него есть готовая функция выхватывать панику, превратить ее в свою панику, просунуть в лог и умереть. Как я понял таки нет - рисую обычный перехват

недавно видел докер с мускулом на проде. слегка охуел

А почему нет?

ночной бредовый вопрос - насколько бредово навернуть мьютекс на ридер и читать из него в несоклько потоков?

а зачем? так то вопроов нет, но - зачем?

быстрее читать и быстрее хендлить. ща читаю одним потоком в канал, за каналом пачка хендлеров.

мб так вычитывание из буфера быстрее будет

ночной бредовый вопрос - насколько бредово навернуть мьютекс на ридер и читать из него в несоклько потоков?

мне кажется будет лутше читать одним потоком и если нужно плодить горутины или через канал передавать горутинам (воркерам) данные всеровно в 1 момент времени будет только 1 горутина читать

мне кажется будет лутше читать одним потоком и если нужно плодить горутины или через канал передавать горутинам (воркерам) данные всеровно в 1 момент времени будет только 1 горутина читать

в общем согласен, оставлю значит как есть. спс)

и да, прочему при перехвате паники не пишет, где она случилась, а только о чем?

я неправильно перехватываю, или так и должно быть?

и да, прочему при перехвате паники не пишет, где она случилась, а только о чем?

https://golang.org/pkg/runtime/debug/#Stack

помоему, если ты не перехватишь, то в stderr вывалит стек когда помрет

помоему, если ты не перехватишь, то в stderr вывалит стек когда помрет

У меня такие стремные условия, что нет доступа к stdin/stderr. Подглядываю в них через strace. Но ща софт падает на старте, и я даже подключиться не успеваю.

https://golang.org/pkg/runtime/debug/#Stack

И не знал, что можно выхватывать стек трейс. Спасибо!

У меня такие стремные условия, что нет доступа к stdin/stderr. Подглядываю в них через strace. Но ща софт падает на старте, и я даже подключиться не успеваю.

А в файл логировать все с stderr?

А почему нет?

потому что это долбоебизм. докер может совершенно спокойно и не принуждённо грохнуться нахрен - и данные вслед за нам

потому что это долбоебизм. докер может совершенно спокойно и не принуждённо грохнуться нахрен - и данные вслед за нам

Как бы докер уже давно стабилен и давно нету ишью на гитхабе что он грохается

Как бы докер уже давно стабилен и давно нету ишью на гитхабе что он грохается

Ахахахаххаха

Извините

потому что это долбоебизм. докер может совершенно спокойно и не принуждённо грохнуться нахрен - и данные вслед за нам

И данные всеровно на диске хранятся так что не про падают

Это самая глючная вещь что я видел. Иногда просто колом встает и помогает только рестарт всего сервера.

Что-то там с драйвером к файловой системе (из-за чего данные и теряются)

И никто вот уже второй год не спешит исправлять

Это самая глючная вещь что я видел. Иногда просто колом встает и помогает только рестарт всего сервера.

Хмм, а почему тогда так популярная?

Хипстеры, сэр

Что-то там с драйвером к файловой системе (из-за чего данные и теряются)

С под какой ос юзаешь?

ERROR: S client not available

Ubuntu

Интересный у тебя случай

Где-то даже issue было

Это самая глючная вещь что я видел. Иногда просто колом встает и помогает только рестарт всего сервера.

Больше года пользуюсь докером под убунту и осх, первый раз слышу про такую проблему

Больше года пользуюсь докером под убунту и осх, первый раз слышу про такую проблему

Во во

было бы интересно посмотреть на issue

Звезды сошлись

было бы интересно посмотреть на issue

Так уж и быть, щас найду

плюс может у тебя косяк в настройках

настроек вообще нет, это образ селениума запущеный одной строкой

https://github.com/moby/moby/issues/10589

Во

Вынесли некритичный сервис на докер ради теста в проде. И вот эта штука хоть и редко, но иногда очень неприятно доставляет проблемы

Поэтому "мускуль на докере" звучит не очень оправданым решением

Хотя, если у тебя крутая команда эксплуатации, которая может потратить N дней чтобы это решить - я за вас рад)

У нас такой возможности нет

Поэтому "мускуль на докере" звучит не очень оправданым решением

вообще любые хранилища принято подключать к контейнеру я не особо понимаю вообще что должно в голову прийти чтобы делать иначе.

вообще любые хранилища принято подключать к контейнеру я не особо понимаю вообще что должно в голову прийти чтобы делать иначе.

я вашего комментария не понял

хранилища не должны быть в докере

я вашего комментария не понял

искать я не пойду, но в докере даже в доках написанно что данные должны приходить из вне. Для этого есть вольюмы и все такое. Это же касается базы, которая хранит данные -она никогда не должна быть в контейнере

искать я не пойду, но в докере даже в доках написанно что данные должны приходить из вне. Для этого есть вольюмы и все такое. Это же касается базы, которая хранит данные -она никогда не должна быть в контейнере

Данные не должны быть в контейнере - это да, с этим никто не спорит. Но в контейнере должен быть инстанс. Который, в момент "зависания", может попортить данные, которые лежат снаружи.

Данные не должны быть в контейнере - это да, с этим никто не спорит. Но в контейнере должен быть инстанс. Который, в момент "зависания", может попортить данные, которые лежат снаружи.

если кто то не поддерживает атомарность в операциях записи -это его личные проблемы

Вы, похоже, не знаете как мускуль с файлами работает.

Вы, похоже, не знаете как мускуль с файлами работает.

я им не пользуюсь, но при чум тут это? данные должны либо успешно записаться либо вернуть отказ и откатить изменения. это не проблема приложения в докере. я себе это представляю просто, если грубо - prc с sql запросом внутри -и никак иначе

Докер - это еще одна точка отказа. Если вас это устраивает, пользуйтесь на здоровье.

Ни в коем случае ни кого не хочу переубедить. Просто рассказал как у нас с ним не пошло.

Данные не должны быть в контейнере - это да, с этим никто не спорит. Но в контейнере должен быть инстанс. Который, в момент "зависания", может попортить данные, которые лежат снаружи.

Те если мускул сам по себе зависнет, то тоже побьет данные?

Те если мускул сам по себе зависнет, то тоже побьет данные?

Неприменительно к докеру?

Да, вообще

Ни в коем случае ни кого не хочу переубедить. Просто рассказал как у нас с ним не пошло.

так я не против, просто мне кажется что те, у кого такая проблема не совсем "нормальные"... а по поводу докера, ну как бы кейсы разные и иногда вместо настройки полноценной CI инфраструктуры проще выкатить контейнеры и настроить резервные маршруты в случае сбоев с востановлением. Это совершенно не сложно и очень дешево. А дальше по мере нахождения узких мест их устранять.

Да, вообще

Хороший вопрос. За 8 лет работы ни разу не зависал и данные не бились, поэтому не могу ответить.

так я не против, просто мне кажется что те, у кого такая проблема не совсем "нормальные"... а по поводу докера, ну как бы кейсы разные и иногда вместо настройки полноценной CI инфраструктуры проще выкатить контейнеры и настроить резервные маршруты в случае сбоев с востановлением. Это совершенно не сложно и очень дешево. А дальше по мере нахождения узких мест их устранять.

Тоже верно, если у вас достаточно большая команда и есть время на настройку и поддержку этого.