нет, в логе видно было - два сообщения про вход, два про выход или ты про сообщение в имени?

его ёпнуть, что б не мучался, низя?)

http://prntscr.com/jvo6se Как включить аннотации по-умолчанию?

я имею ввиду список разработчиков и дат изменения кода, который слева на скрине

его ёпнуть, что б не мучался, низя?)

да это все разные

да это все разные

там симфонёвому чатику совсем каюк)

там симфонёвому чатику совсем каюк)

у меня там власти нет (

у меня там власти нет (

эт всё потому, что исповедуешь питон)

я его уже с полгода не так люблю, а ты все троллишь)

Ищу php работу.

я б забанил)

ни мозгов, ни уважения. типа, царь объявился, давайте ка дружно жопу лижите. в чатиках о работе тож самое

Есть php приложение самописное, где нет orm. Что можно взять для организации тестирования? Хотелось бы не только юнит тесты, но и функциональные и приемочные. Чтобы можно было как то бд заполнять тестовыми данными. В проекте даже миграций нет, миграции ввиде sql

Есть ли агностик решения?

а никто не знает чем js инициализатор объекта конвернтуть в пхп массив?

почти все фрейморки для тестирования "агностик"... возьми кодексепшн, например

Пока смотрю на codecption, но что то неясно с тестовой бд. Ему надо дамп указывать. Блин, а если дамп много весит? И как тестовый дамп потом поддерживать в актуальном состоянии

Брать без данных дамп?

тестовый дамп - это дамп специально для тестов посидеть нужно, погенерить всякими там фейкерами данные

ну а актуальным его поддерживать так же, как и тесты... если какие-то изменения, которые нужно покрыть тестами - нужны новые записи в тестовом дампе

теоретически можно и боевой дамп использовать, просто больше вероятность ошибок и 1-го и 2-го рода... но в общем как напишешь тесты и что проверять будешь

тестовый дамп - это дамп специально для тестов посидеть нужно, погенерить всякими там фейкерами данные

Я думал может сделать так: брать с боя дамп без данных, только структуру. Для тестов написать фикстуры, которыми будет наполняться пустая бд перед тестами

ну как-то так, да

Привет

Я думал может сделать так: брать с боя дамп без данных, только структуру. Для тестов написать фикстуры, которыми будет наполняться пустая бд перед тестами

Вообще так и нужно делать изначально. Если вдруг все тесты проходят, а ошибка висит, тогда можно дамп с прода стащить и прогнать. Если вообще ничего не помогает, тогда трафик повторять tcpdump. Ну и покрываешь новыми тестами.

https://youtu.be/ySGyHHVS6mI

Есть вот такой запрос UPDATE cms3_objects SET type_id=(SELECT type_id FROM cms3_objects WHERE name LIKE "«UNIPAK» (Фум лента «Jumbotape»)" AND owner_id!=21518 ) WHERE name LIKE "«UNIPAK» (Фум лента «Jumbotape»)" AND owner_id=21518; вылезает вот такая ошибка #1064 - You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near 'SELECT`type_id`FROM`cms3_objects` FROM `cms3_objects` WHERE `name` LIKE "«UNIP' at line 1 при чем если выполнить только SELECT `type_id` FROM `cms3_objects` WHERE `name` LIKE "«UNIPAK» (Фум лента «Jumbotape»)" AND `owner_id`!=21518 то type_id возвращает корректно

учимся пользоваться форматированием в сообщения. SOME SQL QUERY

\``` CODE GOES HERE \```

Есть вот такой запрос UPDATE cms3_objects SET type_id=(SELECT type_id FROM cms3_objects WHERE name LIKE "«UNIPAK» (Фум лента «Jumbotape»)" AND owner_id!=21518 ) WHERE name LIKE "«UNIPAK» (Фум лента «Jumbotape»)" AND owner_id=21518; вылезает вот такая ошибка #1064 - You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near 'SELECT`type_id`FROM`cms3_objects` FROM `cms3_objects` WHERE `name` LIKE "«UNIP' at line 1 при чем если выполнить только SELECT `type_id` FROM `cms3_objects` WHERE `name` LIKE "«UNIPAK» (Фум лента «Jumbotape»)" AND `owner_id`!=21518 то type_id возвращает корректно

паралельно почитай про UPDATE FROM

ок, спасибо

окей, я переписал UPDATE cms3_objects SET type_id= o2.type_id FROM cms3_objects as o2 WHERE name LIKE "«UNIPAK» (Фум лента «Jumbotape»)" AND owner_id=21518 AND o2.name LIKE "«UNIPAK» (Фум лента «Jumbotape»)" AND o2.owner_id!=21518; но ошибка осталась #1064 - You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near 'FROM`cms3_objects`as`o2` FROM cms3_objects WHERE name LIKE "«UNIPAK» ' at line 2 как я вижу - тут ещё что-то с кодировкой, хотя кодировка таблицы utf8_general_ci

а как ты думаешь, с какой кодировкой работает твой клиент?)

я запрос выполняю напрямую в phpMyAdmin. В текстовом поле все отображется нормально.

Наколько безопасно писать global $var внутри функции которая должна вытаскивать данные из базы данных,чтобы показывать это пользователю? Не считается ли это дырой? прошу не путать между $_GLOBAL и global $var

можно подумать они чем-то различаются. И при чём тут безопасность?

это признак рукожопства и к безопасности отношения не имеет

вроде бы global ваще не нужно юзать

не вроде бы, а не нужно)

за такое в приличном обществе по лицу бьют)

Почему?

Почему?

видимо приличные люди любят драться

=)

Глобальный стейт зло, потому что его нельзя контролировать

Глобальный стейт зло, потому что его нельзя контролировать

так тут речь не про глобальный стейт, вроде как

а про доступ к инкапсулированным переменным

Кем они инкапсулированы?)

хз

мной

допустим

Ты в любом месте проекта можешь написать global $varName;

И сделать там что угодно

разве?

а я думал это просто обращение к внешним переменным

аля замыкания

Ты с use не путаешь?

не

просто в доке

<?php $a = 1; $b = 2; function Sum() { global $a, $b; $b = $a + $b; } Sum(); echo $b; ?>

а, все, понел

а мне нравится. Я бы использовал такой механизм вместе с goto

ERROR: S client not available

Ну типа да, такой механизм идеален для проектов с goto

за goto бьют даже в неприличном обществе)

а можно сделать некст левел геттер * через global ?

Как правильно гуглить что бы найти смысл параметра cost в функции password_hash(), ну то есть увеличивая cost мы увеличиваем сложность сгенерированого хэша пароля, но в чём состоит эта сложность? Почему пароль с cost 10 менее защищён нежели пароль с cost 15 к примеру?

http://php.net/manual/ru/function.password-hash.php

там же написано

cost (integer) - задает необходимую алгоритмическую сложность. Пример использования этого значения можно посмотреть на странице посвященной функции crypt().

и ссылка есть

Ну это я прочитал, мне интересно почему чем больше алгоритмическая сложность тем защищеннее пароль, почему бы не написать md5(md5(md5(sha1(... И получить свою высокую алгоритмичную сложность, чем password_hash лучше?

Ну у тебя используется мд5 что уже плохо

пассворд_хеш использует бкрипт по дефолту

Ну у тебя используется мд5 что уже плохо

Чем?)

Погугли

тем, что мд5 перебирается легко

Ну это я прочитал, мне интересно почему чем больше алгоритмическая сложность тем защищеннее пароль, почему бы не написать md5(md5(md5(sha1(... И получить свою высокую алгоритмичную сложность, чем password_hash лучше?

Для некоторых алгоритмов, cost - кол-во итераций хеширования, емнип

на видяхах современных по несколько миллиардов паролей в секунду тупым брутфорсом перебирают

а в норм алгоритмах есть подход, согласно которому для вычисления хеша надо неебическое количество вычислений. и быстрее, чем 1-2 пароля в секунду ты никак не посчитаешь

и чем больше эта алгоритмическая сложность - тем меньше паролей в секунду можно перебрать

То есть вся эта алгоритмическая сложность защищает от брутфорса, но помогает ли она от уже сгенерированных паролей?

Или этот вопрос только с помощью соли решён?

если они у тебя уже есть, то не меняй эту сложность - хеши будут другие

одна и та же строка с разным cost будет давать разные хеши

с другой стороны - можно юзерам принудительно пароли сбросить) в целях безопасности, такскать))

Ну соль всё усложняет для брутфорса, однако, если у тебя стырили базу, то скорее всего доступ к серваку уже есть. Соотвественно и соль найти не проблема.

Имея соль, брутфорс опять быстр и лёгок на подъеме

соль хранится (скорее всего) в той же табличке)

Имея соль, брутфорс опять быстр и лёгок на подъеме

если мд5 - да

эээ да, это я и имел ввиду

а если бкрипт - база (или хеш пароля) у злоумышленника есть, но вычислить по нему пароль - очень геморно