Приемочные вообще Жопа. Чуть поменял фронт, и тесты упали. ИМХО, приемочные актуальны в малом количестве для особо узких мест, как авторизация, и может быть оформление заказа. Остальное покрывать функциональными и юнитами

Константин, приемочные тесты - это тесты на соответствие спецификации. Если у вас продукт состоит только из rest api - у него все-равно будут приемочные тесты, так как закачик должен принять результат ;)

Я описал концепцию из codeception. Но каждый волен трактовать по своему.

я понял, да

Вот тут это решается тем что acceptance suite автоматизирует тесткейсы, которые описали QA

Получается что они тру приемочные.

ну я приблизительно понимаю, почему такое смешение терминологии произошло, да

Добрый день, ребят подскажити в какую сторону капать) Есть таблица в бд с id и полелм хронящий сериализованую строку(в данной строке многомерный массив). Подскажити как проверить с помощью PDO являеться ли поле с данной строкой пустой. Решение писать не нужно просто наводки нужны) С помощью чего данный вопрос можно решить и в какую сторону капать ?

Добрый день, ребят подскажити в какую сторону капать) Есть таблица в бд с id и полелм хронящий сериализованую строку(в данной строке многомерный массив). Подскажити как проверить с помощью PDO являеться ли поле с данной строкой пустой. Решение писать не нужно просто наводки нужны) С помощью чего данный вопрос можно решить и в какую сторону капать ?

какая субд?

под пустой ты подразумеваешь что - равенство пустой строке или равенство NULL?

mysql

null

field IS NULL

mysql

(col is null) or (col = '')

WHERE YourColumn IS NOT NULL

https://dev.mysql.com/doc/refman/5.7/en/working-with-null.html

(col is null) or (col = '')

Обратняа проверка: (col is not null) and (col <> '')

Спасибо братцы =) ?

ок

хоспади спаси и сохрани от дебилов... взяли и прогнали сайт на юи2 через какой-то appercut... там сотня страниц false positive

а у нас пригласили попентестить наш сайт :) на какомто сервисе.

и народ наприсылал всяких багов :))

"багов" т.е.

что csrf-кука должна быть HttpOnly и так далее :)))

ну с кукой еще ладно, хотя мне вообще не нравится идея csrf кук

к слову в уй2 отказались от csrf куки (как в первом) и стали метатег в тело вставлять

Почему?

Хз, интуитивно ;)

ну куки это чтото типа стандарта.. введенного ангуларом.

конечно сам ангулар я не уважаю. а вот axios - вещь хорошая

и она поддерживает

вообще-то если подумать... когда браузер будет отправлять csrf запрос на удаленный сервер, он же и куки прицепит?

там отправляется не кука, а хедер.

иначе смысла бы не было вообще :)))

не, хедер это другое... в уй1 кука была

кука отправляется сервером

а яваскрипт если видит эту куку - отправляет нужный хедер во все запросы

такой вот стандарт типа

так получше, да...

но это все меркнет с разгребанием такого: 348 if ($schema !== '') { 349 $sql .= ' FROM ' . $this->quoteSimpleTableName($schema); 350 } 351 352 return $this->db->createCommand($sql)->queryColumn(); 353 } Назвается SQL injection уявимостью

ну... смотря откуда она берется :)

но вообще да. тулзы эти... надо лет 5 как минимум чтобы они умными стали

или 10 с нейросетями всякими... хотя не. это уже ИИ будет полноценный почти

Проблема не в тулзах, хоят в них тоже, а в придурках которые не хотят работать и видят свой функционал в взять отчет на несколько сотен страниц и переслать контрагенту не открывая его. Зачем работать, если можно передать кому-то еще ;)

ах они еще и руками смотрят чтоли?

вручную я хоте лсказать

нет, руками я смотрю, так как мне на каждое срабатывание надо дать реакцию ;)

ну им смотреть то чего... нетехнологично!

вот сижу ctrl-c ctrl-v строчки "уязвимосто не обнаружена"

хотя, конечно, иногда попадается что-то вроде 77 */ 78 public function createSavepoint($name) 79 { 80 $this->db->createCommand("SAVE TRANSACTION $name")->execute( >> ); 81 } 82

благо в ms sql схеме...

Мы написали несколько acceptance тестов и они уже у нас гонятся 20 минут, это недопустимо.

распараллелить не пробовал?

Ну это какое то полурешение

Если там внутри есть поле для оптимизации

Да уже есть идея в дженкинсе слелать несколько джоб и на них пустить разные группы тестов. Но хотелось бы сначала выжать максимум эффективности из самого кода

ну какая там эффектиность? он браузер запускает! и гоняет тесты на нем. виртуальный или невиртуальный - неважно

Паша, у вас же релиз раз в два года, зачем вам скорость ;)))

+1

пусть там женкинс их гоняет себе...

Паша, у вас же релиз раз в два года, зачем вам скорость ;)))

Ахахаха)))

мы тоже думаем прикручивать эти тесты. просто на главный функционал

чтобы не дай бог чего :)

ну какая там эффектиность? он браузер запускает! и гоняет тесты на нем. виртуальный или невиртуальный - неважно

Дык вот такая - можно 50 запусков одного acceptance теста сделать в 1 запуск acceptance теста и 50 запусков functional, и выиграть в скорости в 20 раз.

Паша, у вас же релиз раз в два года, зачем вам скорость ;)))

Да у нас с воркфлоу полная балалайка :) Мы уже 2 недели сидим на "хотфиксе", правим баги и сразу это деплоим на прод.

слушай, так 95% компаний делает, че

я вон пришел месяц наза в новую контору. Крупный, быстро растущий бизнес. Деплой через rsync, сборок нет, CI толком нет, за месяц сменилось 3 стейбла одного из продуктов. Все три - хотфиксы

Дык вот такая - можно 50 запусков одного acceptance теста сделать в 1 запуск acceptance теста и 50 запусков functional, и выиграть в скорости в 20 раз.

всё завист от того что ты тестируешь, производительность тут не причем

у тебя есть связка php func + js func и ты делаешь тесты вида (php func + js func)[1...N] или php func[1...N] + js func[1] то может быть разница только в производительности но может быть ситуация php func + js func1... js funcN - и тогда тебе нужно N приемочных тестов

В моем случае 50 раз одни и те же селекторы на странице выбираются

приемочный тест должен покрывать действия пользователя, а не пользовать тыкает во все что видит

Класс уязвимостей: Использование устаревших и не рекомендуемых методов библиотеки jQuery. Краткое описание: ... негативно влияет на качество кода и защищенность всей системы.

Хочется кого-то пристрелить...

качество может быть. но не защищенность же :)

это цитата из отчета ;(... да там вообще треш на треше...

хотя познакомлся тут с уязвимостью через unserialize

ну весьма специфичная, конечно...

и конечно же этот дубовый сканер просто тупо подсветил все unserialize с переменными походу ;)

Класс уязвимостей: Использование устаревших и не рекомендуемых методов библиотеки jQuery. Краткое описание: ... негативно влияет на качество кода и защищенность всей системы.

скрипткидди наняли?!

ага, по ходу их... полное название - служба безопасности сбербанка ;)

а вообще отчет я писал, это какая-то инфовотчевская приблуда сканирования кода

а интернет эквайринг сбера поддерживает рекуррентные плтежи или нет?

чот не нашел ничего про них.. в описании

вдруг кто знает :)

знаю только, что альфа умеет

тинькоф еще

можно доверить эквайрингу тинькофа крупный преокт, как думаете? 6)

вернее не рекуррентные умеет, а безакцептное списание

ну это ж одно итоже

ну в общем да, вопрос только в том - кто инициирует списание

в альфе ты сам на любую сумму можешь ;)

но когдя я с ними работал - все очень сыро было

когда?

лет 5 назад, наверное

ну тогда все эти безакцептные только азрождались у нас

но идея в общем годная была - после обычного платежа с режимом "привязки" тебе альфа дает ID привязки, и дальше ты уже его дергаешь, т.е. на своей стороне никакой информации по карте нет, все у альфы... ну, наверное все так делают... кстати, у меня где-то валялась дока по сберу, ща гляну

да. все ьтак делают. очевидно ж

просто сбер привлекает низкой комиссией

а про такие платежи я чот не нашел инфы

В доке по АПИ у себра нет ничего про безакцептное. Хотя связки делать можно, но от клинета все-равно требуется пойти и cvv ввести у сбера на сайте.

да ну :) смысл теряется