Ясно, спасибо)
не используй его )
Evgeniy
Evgeniy
там же шаблонизация должна быть какая то
Evgeniy
не на чистом php же
Anonymous
сижу изучаю стандартную вьюху, вот наткнулся
Anonymous
спросил у Вас)
Evgeniy
я уже принципиально пойду
в пм, напишу ? просто если хорошие знания есть по докеру, было бы полезно чтобы у тебя тоже голос был на стриме?
Evgeniy
чтобы голосом обсудить
SarcasmIO
там же шаблонизация должна быть какая то
зашел в Yii чат скопипастил что попало под руку:
<div class="col-md-8">
<?=$value->user->username?>
<?php $roles = Yii::$app->authManager->getRolesByUser($value->user->id); ?>
<?php foreach ($roles as $k => $role): ?>
<?=$role->description?>
<?php endforeach; ?>
</div>
SarcasmIO
это вместо {{$user->role}}
Dan
в пм, напишу ? просто если хорошие знания есть по докеру, было бы полезно чтобы у тебя тоже голос был на стриме?
конечно, но сегодня вечером принять участие не получится, мы сейчас общими усилиями занимаемся подготовкой к очень крупному мероприятию в Санкт-Петербурге, Chaos Constructions 2017, и тут очень много мелких задач скопилось 😊
Evgeniy
Rinat
#вакансия #backend #middle
Город и адрес офиса: г. Москва м.Белорусская
Формат работы: #офис
Занятость: полная
Уровень оплаты: до 170 000 руб. зарплата полностью белая
Описание вакансии: Для разработки нового проекта мебельный аукцион, требуется #backend middle разработчик, с опытом и знанием Symfony.
Требования:
- отличные знания PHP (ООП, шаблоны проектирования), MySQL.
- уверенное знание и опыт Symfony, Doctrine, Composer, KeyValue хранилища, GIT.
- будет плюсом опыт работы с GraphQL, Solr
Плюшки:
- гибкий график работы
- полностью 100% белая зарплата
- кофе, чай, печеньки
Tag: #symfony #REST-API #Doctrine
Контакты: r.galeev@otrada-a.ru
Evgeniy
просто я за объективность и инстурменты
Evgeniy
очень похожи в решение проблем, хотя я знаю что они различаются подходом
Sergey
докер не панацея, не серебрянная пуля и нужен вообще не всегда
Evgeniy
и что в докере не гласная договоренность 1 контейнер 1 процесс
Dan
просто я за объективность и инстурменты
это правильно. я тоже за объективность! это хороший путь. но только в спорах он рождается 😃
Evgeniy
Evgeniy
докер хорошая вещь
Evgeniy
как и vagrant
Evgeniy
и у всех есть плюсы и минусы
Evgeniy
я читал доку и видел это но там также написано что собирать надо готовые контейнеры
Evgeniy
просто плюс докера легковесность контейнеров
Evgeniy
<?=$value->user->username?>
Таймураз
я читал доку и видел это но там также написано что собирать надо готовые контейнеры
Собирать готовые контейнеры?)
Evgeniy
если там будет username при регистрации указан как <script>alert(123)</script>
SarcasmIO
он прав)
SarcasmIO
я пропустил)
SarcasmIO
не воспринимаю код на yii
Evgeniy
если username установлено без ескейпа символов
SarcasmIO
хоть ты убей
Evgeniy
то тут xss
Evgeniy
согласен
SarcasmIO
ну разве что в параметрах валидации при реге
SarcasmIO
есть какой-то скоуп допустимых символов, что вряд ли
Evgeniy
вынос валидации в контроллер
Evgeniy
так себе идея
Evgeniy
поэтому если даже и там есть проверка это все равно признак пиздеца, но хотя бы нет xss
SarcasmIO
вынос валидации в контроллер
это так себе идея, когда ты привык юзать трейт для этого или куда-более мощные инструменты
SarcasmIO
а в yii
SarcasmIO
все за что голову не отсекут, разрешено
Evgeniy
то что view должна заботиться и эскепить данные
Evgeniy
а тут нет эскейпа
Evgeniy
поэтому это плохо
Evgeniy
ок это твое представление, я считаю иначе
Evgeniy
и со мной согласны очень многие разработчики
Evgeniy
то что я разрабатывал когда модно было smarty и twig
Evgeniy
и одна из причин использовать эти шаблонизаторы это как раз autoescape
Evgeniy
но попытки оскорблять могут плачевно заканчиваться
Evgeniy
в норм конторах где занимаются seo
Evgeniy
за spa бьют по рукам например
Evgeniy
и танцевать с рендерингом страницы
Sergey
ты дурачек?
Evgeniy
для сайта визитки никто не хочет
Evgeniy
seo связано с современным хайпом на spa
Evgeniy
что любая spa это геморой для продвижения
Evgeniy
и если ты создаешь инструмент а сайт инструмент
Evgeniy
и ему важно продвижение
Evgeniy
то обрекаешь на геморой адинов с пре рендерингом
Evgeniy
для поисковиков
Sergey
Sergey Ostov, Вы просто считаете себя правым, потому что Вы это Вы?
Alexander
По поводу безопасности и xss, просто оставлю это здесь
http://slides.rmcreative.ru/2016/devconf-security/#/
Sergey
дружище, знаешь ли ты, что такое mvc?
Тенпеннай
еще один
SarcasmIO
По поводу безопасности и xss, просто оставлю это здесь
http://slides.rmcreative.ru/2016/devconf-security/#/
когда за безопасность читает кто то из core team yii
SarcasmIO
мне становится смешно
Evgeniy
еще раз, специально для вас, потому что не доходит похоже
xss это вывод небезопасных данных в браузер
я увидел этот вывод и не увидел проверок безопасности и написал
если ты с чем то не согласен, ты можешь это написать
Тенпеннай
идеология MVC говорит нам, что формат представления данных лежит на view
Evgeniy
а твои подъебы на тему twig, smarty и тд совсем не уместны
Evgeniy
например github pages использует шаблонизацию и преобразует в статику сайты
Sergey
Twig, вообще отличный инструмент
Sergey
шикарный шаблонизатор
Evgeniy
или пойти и рассказать им что так никто не делает в 2017 ?
Evgeniy
если есть инструмент значит есть и пользователи
Тенпеннай
чота прям кучно идут