Andrey
в инфо группы например есть
Evgeniy
🦔
Mariya
спасибо!
Anonymous
Добрый день, господа и дамы
Anonymous
ищу PHP5 кодера с знанием Yii
Anonymous
подработка на 2-3 месяца с перспективой.
Anonymous
Если кому-то интересно, жду отклика в личном сообщении
Denis
не в тот чат
Denis
ну как можно работать с людьми которые не читают правила?)
Anonymous
дичайше извиняюсь. не увидел раздела с правилами. буду благодарен за подсказку.
🚀 Snyp
Ребят, есть ли какой нить плагин или еще что-то чтоб при переключении на браузер страница автоматом обновлялась? Типа как плагины перезагрузок страницы через n-кол-во секунд.
Bohdan
есть auto reload для хрома
вроде так называется - автоматически обновляет страницу с заданной периодичностью
Bohdan
https://chrome.google.com/webstore/detail/easy-auto-refresh/aabcgdmkeabbnleenpncegpcngjpnjkc
🚀 Snyp
Спецом скачал хром, поставил плагин, посмотрел. галочки у них стоят денег. Мне нужно чтобы при переключении на браузер с текущей открытой вкладкой обновлялась страница. Тайминги не пойдут т.к. если я буду, например выводить сообщение на js, то получится хрен знает что.
Nipple
https://www.jetbrains.com/help/phpstorm/live-editing-of-html-css-and-javascript.html
Andrey
Спецом скачал хром, поставил плагин, посмотрел. галочки у них стоят денег. Мне нужно чтобы при переключении на браузер с текущей открытой вкладкой обновлялась страница. Тайминги не пойдут т.к. если я буду, например выводить сообщение на js, то получится хрен знает что.
При переключении с какого редактора/ide?
🚀 Snyp
sublime text
Andrey
Ну по запросу "sublime livereload" гугл много чего дает
Andrey
А ты что-нить пробовал или нет еще?
Andrey
Для сборки что-то пользуешь, типа gulp например?
Andrey
Или тебе чисто в html надо отслеживать изменения?
Anonymous
gulp + browser-sync + sass + minify и ещё десяток плагинов
Anonymous
bower пакетчик
🚀 Snyp
да, чисто в html надо отлеживать изменения, чтобы по 100 раз f5 не нажимать.
Anonymous
Snyp code livereload это отдельный костыль
Andrey
ну тогда гугл по sublime livereload должен помочь
Anonymous
gulp полноценный инструмент
Andrey
Ну если он сборку не пользует, то лишнее наверное
🚀 Snyp
Я сборку не юзаю
Andrey
Хотя я бы конечно лучше cmd+r жал, чтобы точно увидеть, что поменялось
🚀 Snyp
обычный чистый код.
Andrey
не так и сложно, зато надежно
Витебск 01
Есть здесь, кто принимает платежи через яндекс деньги?
Витебск 01
Без юр и физ?
Anonymous
+
Витебск 01
Какой оборот в месяц?
Витебск 01
Просто, больше 100?
Витебск 01
Если да, то налоговая не приезжала?
Витебск 01
И может ли приехать
Витебск 01
Блочишь счет->Вызываешь в офис->ловишь
Anonymous
а что больше 100к перегоняешь?))
Anonymous
10тыс.баксовна вебмани ежемесячно
Anonymous
можно
Витебск 01
вебмани ненавижу
Витебск 01
Все платежи с карт идут в яндекс
Витебск 01
Ну и вывод с агрегатора туда же
Витебск 01
И выходит чуть-чуть ситуация с вопросами
Anonymous
master card тогда
Витебск 01
У меня кошелек идентифицирован
Витебск 01
Боюсь что найдут
Витебск 01
Там целый день платежи по 100-1000р
Витебск 01
ну приходы
adikalon
Смотрел уроки. Лектор рассказывал, что подготовленный запросы к БД предназначены для того, чтобы снизить нагрузку на сервер, а использование их в ПХП в целях защиты от иньекций - это костыль. Далее он рассказывал, что работая через ПДО делать подготовленные запросы, в целях защиты от иньекций, ненужно, мол это все там пофикшено.
Тем не менее, смотрю некоторые другие уроки от всяких васьков, которые при работе с ПДО всегда советуют делать подготовленные запросы.
Кто прав то?
(;¬_¬)
Смотрел уроки. Лектор рассказывал, что подготовленный запросы к БД предназначены для того, чтобы снизить нагрузку на сервер, а использование их в ПХП в целях защиты от иньекций - это костыль. Далее он рассказывал, что работая через ПДО делать подготовленные запросы, в целях защиты от иньекций, ненужно, мол это все там пофикшено.
Тем не менее, смотрю некоторые другие уроки от всяких васьков, которые при работе с ПДО всегда советуют делать подготовленные запросы.
Кто прав то?
поищи в какой версии пыха это пофикшено и подумай. потому что не всегда ты можешь выбирать на сервере версию пыха. а код писать нужно. и в теории, если ты не можешь влиять на версию, то лучше писать код так, чтоб он не зависел от версии
adikalon
поищи в какой версии пыха это пофикшено и подумай. потому что не всегда ты можешь выбирать на сервере версию пыха. а код писать нужно. и в теории, если ты не можешь влиять на версию, то лучше писать код так, чтоб он не зависел от версии
он говорил, что это пофикшено не в какой-то конкретной версии ПХП, а в ПДО как таковом. Соответственно, какая разница какая версия пхп, если ты используешь ПДО?
Евгений
(;¬_¬)
он говорил, что это пофикшено не в какой-то конкретной версии ПХП, а в ПДО как таковом. Соответственно, какая разница какая версия пхп, если ты используешь ПДО?
https://ru.stackoverflow.com/questions/393450/%D0%93%D1%80%D0%B0%D0%BC%D0%BE%D1%82%D0%BD%D0%B0%D1%8F-%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B0-%D0%BE%D1%82-sql-injection
adikalon
и как оно отвечает на мой вопрос?
(;¬_¬)
это ответ на вопрос как защищаться от sql injection в контексте pdo
(;¬_¬)
с примером работы с подготовленым запросом
Semen
Что именно пофикшено? Пофикшена возможность из строки запрос сделать?!
(;¬_¬)
Что именно пофикшено? Пофикшена возможность из строки запрос сделать?!
все пофикшено. берешь и само за тебя все пишет
Парфен
Поздравляю!
Вперед к лучшей жизни!)
Semen
@adikalon, что именно считается костылем в этом подходе? Какие альтернативы?
(;¬_¬)
пдо как таковой тоже от версии к версии пхп меняется
(;¬_¬)
и пдо в 5.6 не такой же как пдо в 7.1
adikalon
чтоб ты не только на своих лекторов и ютуб смотрел, но и гуглить пробовал
зачем? если я могу в чате спросить. Впрочем сейчас постараюсь найти тот урок и конретно тот момент
(;¬_¬)
@adikalon, что именно считается костылем в этом подходе? Какие альтернативы?
ну вот посоны на ютубе говроят что надо препаред запросы пилить, ав от лектор на тытубе на курсах, где я денежку заплатил, говорит что препаред нинужны, патамушта там все пофикшено в пдо
Andrew
https://geektimes.ru/post/290711/
adikalon
@adikalon, что именно считается костылем в этом подходе? Какие альтернативы?
использовать то, что предназначено для другого
Semen
В куче же всё: и производительность, и безопасность. Если отдельно разбирать: с экранированием в запросах всегда были и будут проблемы. Мне кажется что лектор имел ввиду, что не надо дополнительно экранировать передаваемые параметры когда используются подготовленные запросы.
(;¬_¬)
adikalon
ну ща я видос нашел. но конкретный момент найти стараюсь