SarcasmIO
умница
Anonymous
угрода drop tabel
SarcasmIO
да чего угодно
SarcasmIO
sql инъекция, как хочешь так и вороти
who are you
не знаете авито на скомпиленом чем то пашет или на скриптах пхп, никогда не тормозит 😊
Anonymous
но ведь можно обработчиком это все предотвратить
Anonymous
не?
Anonymous
$search=$_GET['query'];
$search=mysql_real_escape_string($search);
$query="SELECT * FROM table WHERE field = ".$search;
например так
Luka
всем привет. кто то работает с нейросетями для чат ботов на php?
(;¬_¬)
Luka
@oneerror
может ты мне сможешь обяснить- чем так плох коннект к базе данных по средствам mysql_connect
а то все кричат "НИ ЮЗАЙ", а почему ответить не могут(
а то что оно устарело? не? и уже не поддерживается.
Anonymous
просто истерии не понимал
Anonymous
хотя и сейчас не понимаю
Anonymous
учитывая что можно обработчиком иньекции отбросить
who are you
на куче серверов?
не знаю. я думал там какие то скомпиленое приложение пашет многопоточное) а не скрипты пхп
Luka
хотя и сейчас не понимаю
sql инъекции. и вообще если твой работодатель увидит в твоем коде ЭТО. тебя точно не погладят по головке
(;¬_¬)
просто истерии не понимал
если не хочешь чтоб твой код после очередного обновления умер - то лучше не юзать mysql_*
Anonymous
Anonymous
sql инъекции. и вообще если твой работодатель увидит в твоем коде ЭТО. тебя точно не погладят по головке
ошибаетесь, учитывая что передаваемые переменные после работы обработчика заключаются в кавычки.
Anonymous
в этом случае ни о какой иньекции речи идти не может
Anonymous
максимум- ошибка на стороне сервера
Anonymous
но да функция не юзабельна уже
Anonymous
как и сказал Иван
Anonymous
угу, знаю
(;¬_¬)
на 7 код не будет работать
будет... это расширение убрали из базовой поставки и оставили в pecl... так что если отдельно его установить, то код будет работать
Luka
угу, знаю
если ты знаешь, что с шлюхой за 1000рублей стремно и опасно спать без резинки и вске истерят про это и говорят) то не думаю, что будет логично с ней спать)
(;¬_¬)
сам не так давно узнал
Anonymous
Ed
знающие в жс есть?
(;¬_¬)
ник бы хоть для приличия поставил
Anonymous
PDO то хоть можно юзать пока?
Anonymous
>:D
(;¬_¬)
не слышал чтоб его собирались удалять
Luka
:DD аналогия огонь)
ну я следую такому правилу, если более опытные люди говорят нини, то я делаю себе правило и уже даже не думаю про устаревшее. хотя я сейчас работаю с ларавел и вообще не пишу стандартные запросы к базе, все фрейм делает
Ed
В архиве — app.js от веб версии телеграма. На 36361 строке — мой вариант сделать функцию вызова api глобальной. Нужно как-то извне юзать эту функцию, а точнее — в моем плагине для хрома.
Ed
функция — invokeApi, сокращена до f
Ed
не могу разобраться с областью видимости
Ed
без подмены .js файла никак?
Ed
а как расширения хрома инжектят? Целый файл подменять — ниоч, вызовет подозрения.
SarcasmIO
не знаю. я думал там какие то скомпиленое приложение пашет многопоточное) а не скрипты пхп
там ахуеть какой огромный монолит
Anonymous
ну я следую такому правилу, если более опытные люди говорят нини, то я делаю себе правило и уже даже не думаю про устаревшее. хотя я сейчас работаю с ларавел и вообще не пишу стандартные запросы к базе, все фрейм делает
тоже стараюсь так делать, но почему то я так устроен- мне необходимо понимать первопричину:"из за чего, зачем и почему"
Anonymous
теперь знаю, благодарочка Вам за это)
Ed
лол
https://hackerone.com/avito-ru
Luka
тоже стараюсь так делать, но почему то я так устроен- мне необходимо понимать первопричину:"из за чего, зачем и почему"
более умные люди так сказали) тебе не надо много думать)
Anonymous
более умные люди так сказали) тебе не надо много думать)
не уверен что более умные, более опытные- да.
Anonymous
>:D
Anonymous
народ есть путь project/admin/add/tour/id
Anonymous
как правильнее сделать путь с точки зрения семантики?
Anonymous
project/admin/tour/add/id
Anonymous
так?
Anonymous
project/admin/tour-add/id
Anonymous
или так?
Roman
это в админке?
Anonymous
да
Roman
а там не все равно как?
и поему у тебя id ?
ты же добавляешь типа
Anonymous
ой , да сорян
Anonymous
project/admin/tour/upd/id
Roman
project/admin/tour/add
Roman
может так?
Roman
id не понял зачем тут
Anonymous
сначала вроде указавается элемент , а потом действие
Anonymous
т.е.
Anonymous
project/admin/tour/add
Anonymous
вот этот вроде правильный
Roman
а вобще вынеси проект на поддомен и будет что то типа
project/tour/add
Anonymous
у меня учебный проект
Yar
С точки зрения семантики. Хм.
Roman
а еще лучше переезжаяй на react + material ui +api php
Roman
и роути совсем по другому )
Roman
project/admin/tour/id
get забираешь
post обновляешь
Anonymous
угу , спс
Anonymous
еще вопрос
Anonymous
к тем , кто работал или знает laravel
Anonymous
как настроить password reset
Anonymous
из коробки auth
Anonymous
чтобы письмо приходило ко мне на почту с локалки