на деве можешь отключить компрессию

вижу свой public файл. так же там делаются importы файлов как у меня написано. но css классы идут из файлов не по порядку подключения

еехх, в этом вся и проблема

css такой цсс, кто его вообще таким придумал?

Это как раз и замечательно, когда стили применяются не по порядку подключения

В идеале об этом вообще не нужно париться, вставить какое нибудь require_tree и пусть инклудятся все подряд в алфавитном порядке

Это как раз и замечательно, когда стили применяются не по порядку подключения

не, это отстой. у меня должно быть всё по порядку, иначе неправильное отображение

Так неправильное отображение, потому что стили написаны неправильно

мне кажется, дело как раз в каких-то стилях, которые есть в рельсовом приложении, и их не было в простой html страничке, которую переносят в рельсы

И приходится опираться на такие костыли как порядок подключения

да, порядок не должен влиять, надо селективность селектора повышать

или юзать БЭМ?

На какой-то конфе видела видео где говорится как сделать CSSM на рельсах с рокетками вместо вебпака. Вот. Можно погуглить.

С модульным css ни одной такой проблемы нет

Да, БЭМ - очень хорошо

А как например кастомизировать бутстрап?

Так же - повышать приоритет селекторов

С модульным css ни одной такой проблемы нет

И, что очень важно, с ними не нужны всякие бэмы, 7-1 и прочте извращения. Правда для этого надо как-то рельсоаппу разбить на компоненты.

Если переменных бутстрапа недостаточно

Так неправильное отображение, потому что стили написаны неправильно

в любом случае, стили я переписывать не буду. их там 100500. мыслимое ли дело. проще понять как их подключить по порядку

А как например кастомизировать бутстрап?

Собрать из исходников.

И, что очень важно, с ними не нужны всякие бэмы, 7-1 и прочте извращения. Правда для этого надо как-то рельсоаппу разбить на компоненты.

В итоге меняем одни извращения на другие ?

В итоге меняем одни извращения на другие ?

Cssm самый удобный костыль таки.

На какой-то конфе видела видео где говорится как сделать CSSM на рельсах с рокетками вместо вебпака. Вот. Можно погуглить.

сложна. нафиг нафиг

сложна. нафиг нафиг

Ну, во всяких вебпаках cssm настраивается одной строчкой.

в любом случае, стили я переписывать не буду. их там 100500. мыслимое ли дело. проще понять как их подключить по порядку

вообще-то, сначала надо проверить, что @igorpavlov предалагал, потом найти стиль, который в рельсах задан и перебивает стиль, который ты тащишь со стороны, и в сторонних стилиях указать более селективный селектор

вообще-то, сначала надо проверить, что @igorpavlov предалагал, потом найти стиль, который в рельсах задан и перебивает стиль, который ты тащишь со стороны, и в сторонних стилиях указать более селективный селектор

но я вижу ошибку - у меня в public/ .css - там у стилей неправильный порядок. хотя import файлов порядок верный. в сторонних стилиях указать более селективный селектор, - не совсем понимаю, что это. но мне проще откусить себе голову, чем лазить по странице и смотреть поехавшие элементы, а потом делать свойствам !important или что-то еще

у стилей не должно быть порядка, порядок не должен влиять, это путь в боли при maintenece

найти стиль, который перебивает твой - оч просто. открываешь дев тулз, сравниваешь, находишь тот, который зачеркнул правильное свойство, смотришь откуда он взялся, смотришь, как поднять селективность у того селектора который он перебил Селективность - это вот что .this .that {margin: 0 auto;} более селективный чем .that {margin: 10px;} другими словами, чем более точен твой селектор, тем выше его селективность и приоритет, с которым браузер будет его применять

если элемент попал под два css правила, выигрывает то правило, у которого селективность выше

найти стиль, который перебивает твой - оч просто. открываешь дев тулз, сравниваешь, находишь тот, который зачеркнул правильное свойство, смотришь откуда он взялся, смотришь, как поднять селективность у того селектора который он перебил Селективность - это вот что .this .that {margin: 0 auto;} более селективный чем .that {margin: 10px;} другими словами, чем более точен твой селектор, тем выше его селективность и приоритет, с которым браузер будет его применять

спасибо, буду знать. я думала, что это какая-то биологическая хрень

велкам хрень там начинается, когда что-то сильно не очевидное, типа зависимость высоты, указаной в процентах, от ширины, или как ведут себе элементы с float, когда их вытащило из общего layout я вообщем-то то же цсс не знаю, и испытываю дикий батхерт, когда приходится что-то там править

ухаха! знали ли вы, что @import - не задает четко порядок подлкючения, а require задает

ниэт. На самом деле так?

ну да

прям порядок стилей четкий щас, как в порядке подключения

Ребят, привет. Сорри за офтоп, стоит ли покупать бу прошку 2014 года с 512 SSD за 65к рублей, или чуть доложить и взять 2015года?

новая прошка стоит значительно дороже моя за 4 года не ломалась сама ниразу, только бетон ломала значительные отличия в производительности и всем таком можно оценить только на игрушках наверное замена батареи 200 баксов вот наверное из этих рассуждений я бы и покупал прошку а так... ну моей mid12 должно хватить еще на 2-3 года

Ребят, привет. Сорри за офтоп, стоит ли покупать бу прошку 2014 года с 512 SSD за 65к рублей, или чуть доложить и взять 2015года?

в штатах можешь и 2015 года за эти деньги взять

Мсье, подскажите пожалуйста, а как выводить флеш сообщения не стандартными средствами рельс? правильно понимаю, что нужно изготовить JS который будет их условно перехватывать и выводить уже в том виде и месте где мне нужно?

флэш сообщения это по сути запись в session

значит при отдаче http ответа, тебе нужно как то передать session[:flash], и потом на странице его обработать

возможно для этого даже гемчики есть.

спасибо поищу

хотя возможно я просто фигней заморочился и таким сложным способом не надо отображать что-то то произошло ( создано \ удалено \ изменено \ и прочее)

ну flash сообщения обычно для шаблонизатора.

Если есть js то это как правило обработка ajax ответов, там можно просто список сообщений передать как удобнее.

Скажите, а если мне надо сеакюрно токен передать между двумя приложениями, через редирект, для авторизации, то норм через rsa его шифровать?

Или есть более разумный способ?

Почему через редирект?

есть OAuth2, в котором всё уже придумано до нас

https://twitter.com/sAbakumoff/status/832883131413884929

Подскажите как обернуть в insert statement в запросе к бд текст, вставляемый в запрос через #{news_body} типо @db.query("insert into db.news ( `news_title`) values ( '#{news_title}'") Но если в тексте что я вставляю попадаются кавычки ', из-за которых закрывается раньше времени значение для вставки

Подскажите как обернуть в insert statement в запросе к бд текст, вставляемый в запрос через #{news_body} типо @db.query("insert into db.news ( `news_title`) values ( '#{news_title}'") Но если в тексте что я вставляю попадаются кавычки ', из-за которых закрывается раньше времени значение для вставки

http://guides.rubyonrails.org/security.html#sql-injection

Типо через model запрос делать лучше7

А что тебе надо-то? Сложно пишешь, давай для тупых.

типо sql-инъекции при запросе через модель и при .query одинаковые и предотвращение их тоже одинаковое

Подскажите как обернуть в insert statement в запросе к бд текст, вставляемый в запрос через #{news_body} типо @db.query("insert into db.news ( `news_title`) values ( '#{news_title}'") Но если в тексте что я вставляю попадаются кавычки ', из-за которых закрывается раньше времени значение для вставки

Пункт первый: никогда так не делать

prepared statements поищи

Да это мой небольшой скриптик парсящий из вк

prepared statements поищи

зачем тут prepared statements, если не секрет?

во кстати. через prepared и переменные. там проблемы не должно быьь

он должен скушать строку какая она есть

зачем тут prepared statements, если не секрет?

Не похоже, что там используется какая-то ORM

Или ты предлагаешь кавычки эскейпить как в старые добрые?

оуч

просмотрел что там не AR.execute

да

ERROR: S client not available

Это небольшой скрипт парсящий из вк новости. Превращающий их в формат для сайта и кладущий в бд

prepared statements про это)

https://github.com/brianmario/mysql2#usage -> client.escape

prepared statements тут всё равно нафиг не нужны

prepared statements тут всё равно нафиг не нужны

А потом разэскейпить кавычки при выводе?

Зачем, когда можно воспользоваться тем, что было специально сделано для решения этой задачи?)

А потом разэскейпить кавычки при выводе?

куда и зачем разэскейпить?

куда и зачем разэскейпить?

Что по-твоему делает функция escape?

Что по-твоему делает функция escape?

эскейпит всяческие символы, очевидно, чтобы они воспринимались базой как часть строки, а не как управляющие символы. А по-твоему?

Добавляет слеши перед кавычками

Проще говоря

не только перед кавычками. А что база делает с этими слешами?

Тут я, честно, не помню - а слеши записываются в БД?

Вот да

Так или иначе, чем плохи prepared statements?

нет, очевидно

prepared statements ничем не плохи, просто иногда незачем их применять

Эскейпить строки - это что-то из области php <= 5.0

С prepared statements не получится случайно забыть что-то заэскейпить, например

получится, если в стейтмент забыл

Не, я конечно видел вещи вроде prepare("SELECT * FROM a WHERE b = #{id}")

Но тут уже мало что поможет)

Вроде и препейр, а вроде и что-то пошло не так

ну можно еще во вьюхах такое писать, тогда поможет

ну можно еще во вьюхах такое писать, тогда поможет

PHP on Rails

phuby on phails - уже придумано

В моделях куски html

Всё в лучших традициях

пардон puby on phails

мне мой запрос нравится, чтобы не подключать к скриптам activerecords и тп

Короче, вот тебе два варианта: эскейп и препейр, выбирай что больше самому нравится)