Ilya
Возникла проблема, пишу ТГ бота, залил код на облачный сервер, привязал хуком, но ТГ бот не отвечает на команды. Что я делаю не так?
Или что я не сделал
SarcasmIO
Возникла проблема, пишу ТГ бота, залил код на облачный сервер, привязал хуком, но ТГ бот не отвечает на команды. Что я делаю не так?
Или что я не сделал
что насчет посмотреть var/log/nginx/error.log ?
Ilya
что насчет посмотреть var/log/nginx/error.log ?
У меня вроде не логируется ничего
Я не настраивал
Anonymous
Tail -f
Ilya
Оке, как дома буду посмотрю и отвечу
Al
знатоки, Опера сейчас принадлежит гуглу?
Sergey
знатоки, Опера сейчас принадлежит гуглу?
а опера принадлежала гуглу? (выразил крайнее удивление и пошёл гуглить)
Al
ну как бы движок разве не гугловский?
Al
я к тому что опера ведь сливает всю инфу гуглу
Al
хорошо что ФФ еще такое не делает)
Al
но движок оперы это делает очень хорошо и часто))
Евгений
Roma
Чтото я недогнал, за сто?
Svyatoslav
Народ, пожалуйста объсните мне в чем тут прикол.
Svyatoslav
Svyatoslav
Строка 488 выполняется.
При выполнении строки 489 ошибка:
[Tue Oct 24 17:51:17.489792 2017] [:error] [pid 5653] [client 95.153.132.58:18029] PHP Fatal error: Uncaught Error: Call to a member function fetch_array() on boolean in /var/www/core/v1/sys/api.php:489\nStack trace:\n#0 /var/www/core/v1/sys/api.php(175): GetLogin('1')\n#1 /var/www/core/v1/sys/api.php(171): BasePageHandler(Array, '1')\n#2 /var/www/core/v1/base_get_page.php(38): BasePage_builder('1', '1', Array)\n#3 {main}\n thrown in /var/www/core/v1/sys/api.php on line 489, referer: https://web.lotus-app.ru/
Svyatoslav
SarcasmIO
да что ты
Svyatoslav
И если ты обратил внимание то строка 488 дает правильный вывод
Svyatoslav
а такая же команда на строке 489 не дает вывода
SarcasmIO
ты вообще понимаешь, что тебе говорят?
Svyatoslav
да
SarcasmIO
что такое sql иньъекция?
Vladimir
Суть в том, что с такими запросами, тобi пiздец
Anonymous
ты вообще понимаешь, что тебе говорят?
посмотри статус у него. я думаю, что он вряд ли понимает...
Svyatoslav
Параметры запроса окружи хоть в real_escape_string
разве проверки на is_int недотаточно в данном случае? Я же открытые данные в sql не сую
Svyatoslav
Логин проходит кучу проверок синтаксиса, пробелы, скобки, управляющие символы запрещены
Kirill
где ты этот код взял?
Anonymous
Логин проходит кучу проверок синтаксиса, пробелы, скобки, управляющие символы запрещены
а если метод изменится?
Vladimir
И в этот момент ты нагородил кучу ненужных костылей
Vladimir
От слова совсем
Kirill
если написал сам, то наверняка должен знать зачем написал MYSQLI_USE_RESULT ?
Vladimir
Достаточно было просто заэскейпить строку и все
Anonymous
Достаточно было просто заэскейпить строку и все
лучше доказывать всем, что где-то там это проверяется.
Vladimir
А так, у тебя перед каждым вызовом метода, необходимо проверять данные на валидность
Svyatoslav
И в этот момент ты нагородил кучу ненужных костылей
в смысле? логин по идее не должен содержать никаких символов, кроме символов входящих в латинский алфавит. И АПИ должно вернуть клиенту информацию о том, что данные не корректны. Иначе как?
Svyatoslav
А если уже значение в базу пропустили раньше, то значит оно безопасно
Svyatoslav
и его можно уже не проверять
Vladimir
Ключевая фраза - «не должен»
Vladimir
А вот что придёт в запросе не знает никто
Svyatoslav
если написал сам, то наверняка должен знать зачем написал MYSQLI_USE_RESULT ?
а, это конкретно не знаю, в примере каком то было, теперь везде так пишу (если честно без этого не пробовал)
Kirill
Kirill
копипейстить надо внимательно, вот и вся твоя ошибка :D
Svyatoslav
фаак, а я с этим free задолбался.
Svyatoslav
спасибо
Kirill
так зачем тебе фри?
Kirill
поменяй константу
Kirill
зайди сюда, почитай зачем они там ваще нужны
Kirill
http://php.net/manual/ru/mysqli.query.php
Anonymous
а, это конкретно не знаю, в примере каком то было, теперь везде так пишу (если честно без этого не пробовал)
поздравляем. в ряду манки-кодеров пополнение.
Svyatoslav
ну поэтому задолбался, что поставил ее, потом получал ошибки, не зная что они изза константы
Svyatoslav
поздравляем. в ряду манки-кодеров пополнение.
Я к кодерам отношусь только косвенно, во первых мне 17, во вторых время, проведенное с php составляет всего три года
Anonymous
Я к кодерам отношусь только косвенно, во первых мне 17, во вторых время, проведенное с php составляет всего три года
всё правильно я сказал. манки-кодер.
Svyatoslav
профи кодер
Anonymous
я и не спорил
ну если ты за три года не узнал об основах работы с бд, то надо задуматься, наверное.
Anonymous
книги почитать, например.
Svyatoslav
ну если ты за три года не узнал об основах работы с бд, то надо задуматься, наверное.
не вижу связи между три года php и бд
Oleksii
Здравствуйте, делаю систему комментариев и столкнулся с проблемой, что пользователь может написать обсолютно любой тег в комментарее, как розумней всего разрешить только некоторые теги?
Svyatoslav
(;¬_¬)
Anonymous
(;¬_¬)
Kirill
а за 3 года php что-то общее с отладкой имеет?
Kirill
не вижу связи между три года php и бд
Phil
мне тут советовали opencart для магазина но чтож это за дичь если в ней дохера багов и что бы их исправить нужно платить
(;¬_¬)
Anonymous
🙈
Fedor
А нет ни у кого ссылочки на годную статью про phpdoc?
Fedor
На подобии как его писать, что бы прямо за душу брало
SarcasmIO
SarcasmIO
всего 3 года