@rubylang
Aldar15.07.2016
14:50:03
14:50:03
кстати да, или rubocop.yml отредактировать
Nikolay15.07.2016
14:50:47
14:50:47
посоны, кстати, насчет экранирования все таки. (" ? ", some) vs "#{some}"
GoogleNikolay15.07.2016
14:50:59
14:50:59
что лучше и почему?
Stanislav15.07.2016
14:51:43
14:51:43
через ? очевидно же
Nikolay15.07.2016
14:51:57
14:51:57
чем? проще писать?
yopp15.07.2016
14:52:17
14:52:17
#{} это не экранирование, это интерполяция
Stanislav15.07.2016
14:52:49
14:52:49
а рельса при наличии плейсхолдеров ? санитайзит параметры
Nikolay15.07.2016
14:53:03
14:53:03
окак. т.е это таки РАЗНЫЕ вещи?
Stanislav15.07.2016
14:53:17
14:53:17
да
Aldar15.07.2016
14:53:43
14:53:43
? придуман от sql injection
Nikolay15.07.2016
14:53:58
14:53:58
тоесть одно впиливается в строку как есть, второе чистится от говна и тоже влетает в строку?
и интерполяцией я sql не защищу, получается
yopp15.07.2016
14:55:23
14:55:23
” a + #{foo}” это просто синтаксический сахар к “a + ” << foo.to_s
Nikolay15.07.2016
14:56:15
14:56:15
ххм
@article = policy_scope(Article).find_by(id: "?", params[:id])
получается так
Googleyopp15.07.2016
14:56:30
14:56:30
нет
тут ничего делать не надо
это касается только мест где ты собираешь сырой sql
потом оно так и не сработает
Aldar15.07.2016
14:57:09
14:57:09
не, конкатенация дольше
Danila15.07.2016
14:57:17
14:57:17
кек
Nikolay15.07.2016
14:57:33
14:57:33
не, так это у меня в set_article в его поиске по /article/"drop table"
Danila15.07.2016
14:58:27
14:58:27
в рантайме виртуальной машины смотреть байткод то?
Nikolay15.07.2016
14:58:37
14:58:37
в before_action set_article, only [:edit, :new]
ojab15.07.2016
14:58:39
14:58:39
не, так это у меня в set_article в его поиске по /article/"drop table"
нет, `where`/`find`/и прочее при указании параметров хешем всё само экранируетAldar15.07.2016
14:58:41
14:58:41
str1 + str2 + str3 это ж дольше, чем "#{str1}#{str2}#{str3}"
Aldar15.07.2016
14:59:34
14:59:34
потому в первом случае руби возвращает str1+ str2, потом добавляет к этому str3 и возвращает
Danila15.07.2016
14:59:42
14:59:42
спасибо, бать
Nikolay15.07.2016
14:59:46
14:59:46
нет, `where`/`find`/и прочее при указании параметров хешем всё само экранирует
тоесть я могу не морочиться и оставить как есть, и мой типа патчик на введение экранирования в дефолтный генератор и set_model ... before ... получается не нужен?Danila15.07.2016
14:59:48
14:59:48
пиши ещё
yopp15.07.2016
14:59:59
14:59:59
RubyVM::InstructionSequence.dissam
GoogleNikolay15.07.2016
15:00:43
15:00:43
отетот вот - policy_scope(Article).find_by("id: ?", params[:id])
yopp15.07.2016
15:01:59
15:01:59
https://v1.std3.ru/4a/60/1462382038-4a603f3dda3d1038951332d7f1c84131.png
https://v1.std3.ru/c7/5b/1462382038-c75bd3ab629436bd4999b077857ca211.png
Nikolay15.07.2016
15:02:09
15:02:09
да откуда эта херь влетает то
Aldar15.07.2016
15:02:43
15:02:43
https://v1.std3.ru/4a/60/1462382038-4a603f3dda3d1038951332d7f1c84131.png
https://v1.std3.ru/c7/5b/1462382038-c75bd3ab629436bd4999b077857ca211.png
а теперь сравни примеры про str1, str2, str3ojab15.07.2016
15:03:49
15:03:49
https://gist.github.com/ojab/b2cadf2b30ad18f74f959c2ff252e581
ojab15.07.2016
15:05:00
15:05:00
чойто?
yopp15.07.2016
15:05:04
15:05:04
https://www.refheap.com/118673
потому что ты там не учитываешь три миллиона вещей
ojab15.07.2016
15:05:41
15:05:41
например?
yopp15.07.2016
15:06:27
15:06:27
там рассово верный бенчмарк
ojab15.07.2016
15:06:37
15:06:37
о чём дальше можно говорить?
Googleyopp15.07.2016
15:06:43
15:06:43
лол
ojab15.07.2016
15:06:47
15:06:47
COUNT.times
yopp15.07.2016
15:06:49
15:06:49
о реальной производительности
да-да
можешь на ips переписать
там форк есть
будет ещё более рассово верно
Aldar15.07.2016
15:07:35
15:07:35
замораживать строки это нечестно
AdminERROR: S client not available
Nikolay15.07.2016
15:09:45
15:09:45
блин. хочу layout в зависимости от логина запилить, а мне "undefined method `user_signed_in?' for ApplicationController:Class"
Алиф15.07.2016
15:11:07
15:11:07
Nikolay15.07.2016
15:11:11
15:11:11
угу
yopp15.07.2016
15:11:32
15:11:32
кстати охуительная задача, динамически _объявить_ в биндиге lvar
без eval
(можно и eval)
Алиф15.07.2016
15:11:38
15:11:38
did u restart ur server ?
Aldar15.07.2016
15:11:39
15:11:39
для этого в джабе придумали стрингбилдер
yopp15.07.2016
15:11:54
15:11:54
так чтоб оно ниже по скопу было доступно
Googleyopp15.07.2016
15:11:58
15:11:58
у меня сходу не получилось
ojab15.07.2016
15:12:30
15:12:30
ojab15.07.2016
15:13:14
15:13:14
yopp15.07.2016
15:14:00
15:14:00
количество операндов например
Nikolay15.07.2016
15:14:06
15:14:06
а фиг
yopp15.07.2016
15:14:44
15:14:44
размер строки, операнды, работа с lvar
потому что константу ещё резолвить надо
Nikolay15.07.2016
15:15:06
15:15:06
layout 'guest' unless user_signed_in?
yopp15.07.2016
15:15:14
15:15:14
а lvar резолвить не надо, вот он в биндинге прямо лежит
Aldar15.07.2016
15:16:44
15:16:44
зачем вы в бенчмарке строки фризите7
Nikolay15.07.2016
15:16:50
15:16:50
какой подхватит
undefined method `user_signed_in?' for ApplicationController:Class
ojab15.07.2016
15:17:56
15:17:56
оно метод найти не может
убери нафиг это из ApplicationController'a и сделай app/views/layouts/devise.html.erb, devise будет показывать страницы в этом layout'e для незалогиненных пользователей
Открыть в Telegram