Anonymous
Переменную link нужно?
Anonymous
$link = mysqli_connect($basehost , $username , $password , $basename);
Anonymous
сам просто SQL иньекции на практике не реализовывал
Anonymous
только в теории представляю как работает это
Anonymous
по этому и спрашиваю)
Duamel
Anonymous
в двух словах, мы экранируем все- что взаимодействует с таблицами так или иначе?
Anonymous
верно понимаю?
Pavel
в двух словах, мы экранируем все- что взаимодействует с таблицами так или иначе?
входные данные из вне
Anonymous
Этого достаточно я так понимаю тогда:
$id = Yii::app()->user->getId();
$id = mysqli_real_escape_string($link, $id);
$res = "SELECT id , nick_name FROM yii_user_user WHERE id = $id ";
Pavel
суть sql injection изменить сам запрос
Евгений
а почему id - string?
Pavel
спасибо добрый человек)
был select .... where pass = '$pass' а изменить надо на select ... where pass = '' or 1=1 в переменную $pass пропихиваем ' or 1=1--
Pavel
Этого достаточно я так понимаю тогда:
$id = Yii::app()->user->getId();
$id = mysqli_real_escape_string($link, $id);
$res = "SELECT id , nick_name FROM yii_user_user WHERE id = $id ";
$id можно сделать и как (int) $id
$link да, но валидацию входных данных никто не отменял, вырезать с линка все не нужные символы, либо если есть линка не валилна то показать ошибку
Евгений
$link - это я так понимаю connection, нет?
Pavel
Этого достаточно я так понимаю тогда:
$id = Yii::app()->user->getId();
$id = mysqli_real_escape_string($link, $id);
$res = "SELECT id , nick_name FROM yii_user_user WHERE id = $id ";
Yii::app()->user->getId() данные не из вне
$link = mysqli_real_escape_string($link);
Pavel
а если линк хэндлер, то его не надо экранировать, фактически только данные которые приходят из вне, формы, апи сервисов и так далее
The Ant
Тенпеннай
ну нажми энтер в форме
Тенпеннай
она отправится
Тенпеннай
чтобы ты не ковырял системные данные своими грязными ручонками
Anonymous
Alexander
Anonymous
это что вообще, джумла?
Anonymous
на ней еще что-то делают
Anonymous
что за плагин? Лезь его конфигурации хакай
Anonymous
и разрешай редактирование
Anonymous
или в БД лезь
Anonymous
вариантов тьма
Anonymous
не так спросил, она еще жива ?))
Anonymous
не так спросил, она еще жива ?))
правда так обновилась, что перестали все JQ скрипты работать
Anonymous
без изоляции
Anonymous
хакай плагин
Anonymous
пиздец
Anonymous
есть плагин на wp Recent Posts Widget With Thumbnails, он выводит записи
В нем сначала идет заголовок(гиперссылка), потом дата, мне надо наоборот, чтобы сначала дата, потом заголовок
если я прописываю дату перед заголовком, то он тоже становтся кликабельным, как это убрать?
Anonymous
Alexander
Alexander
59 строка
Anonymous
это то понятно, просто если я его выношу перед этим всем и закрываю еще в <?php ?> то тогда дата постоянно меняется, когда переходишь по ссылкам на сайте
Anonymous
Ну я мезинцем enter нажимаю
Anonymous
Anonymous
вот оставшая часть кода
допустим сюда, начинает прыгать дата, то одна, то другая
как это сделать в нормальном виде?)
Anonymous
Господа дайти инфу почитать о работе DAO на последней Симфонии, если есть у кого
Alexander
вот оставшая часть кода
допустим сюда, начинает прыгать дата, то одна, то другая
как это сделать в нормальном виде?)
Я не знаю, что там у тебя делает get_the_date(), сделай локальную переменную и получи дату один раз.
Evgeniy
Всем привет, решил сегодня постримить на тему различных окружений разработки с примерами в vagrant
Это видео будет полезно всем, особенно тем кто использует denver, openserver и тд (вообщем всем кто не используют виртуализацию)
https://www.youtube.com/watch?v=g-nux19g6aA
Подписсывайтесь, ставьте напоминание, пересылайте ссылку друзьям и тд
Igor
А про docker будет?
Evgeniy
нет про докер не будет не эксперт в этом
Evgeniy
будет про vagrant
Igor
Вагрантология
Evgeniy
так как я его намного чаще использую но докер тоже хорошая вещь
Igor
+1
Evgeniy
будет сравнение vagrant и docker и примеры в основном на vagrant
Dan
эмм
Dan
2017 год. денвер. опенсервер.
Dan
вагрант? O.o
Evgeniy
да ладно?
Yura
Borisov
Dan
омагадомагад! буду смотреть обязательно!
Evgeniy
и стори как настроить его постоянны
Завтра
омойбог
Anonymous
хехеей)
Anonymous
OpenServer Бро
Anonymous
или xampp lampp
Anonymous
Я на винде опенсервер юзаю и чо
Evgeniy
о точно xampp
Evgeniy
еще
Dan
каких записей? они разные бывают
Evgeniy
ты же понимаешь что это все зависит от бд
Evgeniy
и от скорости чтения данных с жесткого диска
Evgeniy
ну и записи если бд не in memory
Evgeniy
все эти mysql оптиизации
Dan
mysql...
Evgeniy
типо отключи это загоняй так и тд