&

спс за ответ

Fedor, Product.select("WHERE id = #{params[:good_id]}") можно считать безопасным ?

http://guides.rubyonrails.org/active_record_querying.html

а если params[:good_id]

Например если у тебя есть форма, где пользователь создает пост и выбирает Блог из списка доступных ему, то перед сохранением тебе лучше проверить имеет ли он доступ к данному блогу, так как id в POST запросе можно подменить

глянь пункт 2.1

Fedor, Product.select("WHERE id = #{params[:good_id]}") можно считать безопасным ?

Нельзя

Fedor, Product.select("WHERE id = #{params[:good_id]}") можно считать безопасным ?

нет, как раз его нельзя

ок, спс

https://rails-sqli.org/

примеры инъекций

спасибо, вотя вчера нахерачил у себя на проэкте ?

Подскажите как в гите отменить изменения не закомиченных файлов и вернуться к состоянию последнего коммита? Можно просто чекаут сделать?

git co -- .

или git co -- file_path если для одного файла

для всего что делать

точку поставь

git co .

автозаменой пытался формат даты для всего пректа поменять )

точка - это алиас для текущего каталога

плохая наверно идея

спасибо

плохая наверно идея

нормальная, если тебе изменения во всех файлах надо отменить это тоже самое, что и git add .

ну да, именно так

co это же алиас checkout? а то что-то co не работает

да, алиас

https://githowto.com/ru/aliases

советую эту паку сразу добавить, ими почти все пользуются

ага, спасибо!

приветствую чуваки ?

до этого не работал с mysql

и вот сейчас что не метод из документации я беру так он не подходт

андефейнед он

как мне считать данные?

gem mysql

gem mysql2 для начала

и где вопрос? )

почему*

у них вроде синтаксис разный всего

а еще не сталкивались вы с тем что датамапер не работает из-за конфиликта с джейсон?

и еще подскажите подключение к базе у mysql

документации только два ключа

client = Mysql2::Client.new(:host => "localhost", :username => "root")

а как указать базу и пароль?

client = Mysql2::Client.new(:host => "localhost", :username => "root")

https://github.com/brianmario/mysql2#connection-options

Вот список опций. Ты используешь не MySQL gem, а mysql2 ну судя по инициализации

спасибо подключение есть

теперь ошибка с транзакцией

con.query("insert into link (heade) VALUES (#{@link}")

вот я пытаюсь записать

парни ну почему транзакция ошибку вызывает?

con.query("insert into link (heade) VALUES (#{@link}")

какую ошибку?

/var/lib/gems/2.3.0/gems/mysql2-0.4.9/lib/mysql2/client.rb:120:in `_query': You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '://mir-migrant.ru/2017/10/14/%d1%81%d0%ba%d0%b8%d0%b4%d0%ba%d0%b0-80-%d0%bd%d0%b' at line 2 (Mysql2::Error)

header

?

вот я пытаюсь урл в базу записать

А не heade

я даже добавил к @link.to_s

не помогло

Или так и должно быть?))

да я букву забыл альтерить уже лень

вопрос почему транзакция не принимает урл

чета ей не нравится

хотя это чистый текст

con.query("insert into link (heade) VALUES (#{@link}")

Вопервых количество левых скобочек не совпадает с количеством правых

Во вторых 'просто текст' надо заключать в кавычки, особенно если там есть спецсимволы, как в юрле

Ну и в ошибке sql даже пишет что ему не понравилось

near '://mir-mig... at line 2

теперь выпал с новой ошибкой

/var/lib/gems/2.3.0/gems/mysql2-0.4.9/lib/mysql2/client.rb:120:in `_query': You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 2 (Mysql2::Error)

скобки - а какие и куда я должен добавить я пытался круглую добавить в самый конец

а он ругается

дяденьки

а можете написать транзакцию как надо?

А ты возьми и выведи строку внутри query, и посмотри как она выглядит

"insert into link (heade) VALUES (link"

Примерно так

А кто-нибудь практикует использование потоков(тредов) в руби? Или GIL делает их использование на MRI бессмысленным?

Чем лучше пользоваться, maligun, sendgrid или чем еще? Нжуно для нотификейшен при регистрации, восстановление паролей, еженедельная рассылка, при условии подписки.

для начала разобраться бы в разнице между transactional и bulk emails

для transactional - одно, для bulk - другое

я юзаю postmarkapp для transactional

если все правильно настроить, не попадут никогда в спам

еженедельная рассылка это bulk - надо искать другого провайдера

Да transactional важнее конечно. Там надо ведь домен свой настраивать под сервис? MX записи, все такое, или оно от имени чего отсылает?

Я года два назад пользовался MailGun вообще отлично было для всего, потом ограничения ввели. По mail-tester'у рассылка вообще идеальной была.

да, записи настраивать, MX тут не причем, надо настроить TXT записи, которые отвечают за т.н.  SPF и DKIM

Mailgun пользуюсь, за последние годы появились разного рода верификации (пообщаться с тп, вбить номер кредитки, телефона), но пользоваться все равно удобно

Мда. Это просто ппц. Маленькая история. 2 года назад устроился на текущую работу, опыта было ноль, знаний тоже. Был единственным "программистом" на заводе. У нас был фрилансер один, который якобы крутой спец, кучу всего знает, и вообще он ведущий на соседнем заводе с отделом в 10 человек. Что в итоге, за год работы я на самообучение сильно поднялся, и дошел до уровня, когда стал понимать, что от его кода воняет так не слабо. И в качестве примера переписывал его работы ранние и показывал начальству, что вот, смотрите, эта штука может считать не 20 минут, а 3 секунды(реальный пример, такое было). В итоге мы отказались со временем от него. Конец истории: На днях я поступил на учебу в универ, и один из преподов этот чувак ?

Ну все, не видать тебе у него зачёта, переводись в другой ВУЗ )))

Мда. Это просто ппц. Маленькая история. 2 года назад устроился на текущую работу, опыта было ноль, знаний тоже. Был единственным "программистом" на заводе. У нас был фрилансер один, который якобы крутой спец, кучу всего знает, и вообще он ведущий на соседнем заводе с отделом в 10 человек. Что в итоге, за год работы я на самообучение сильно поднялся, и дошел до уровня, когда стал понимать, что от его кода воняет так не слабо. И в качестве примера переписывал его работы ранние и показывал начальству, что вот, смотрите, эта штука может считать не 20 минут, а 3 секунды(реальный пример, такое было). В итоге мы отказались со временем от него. Конец истории: На днях я поступил на учебу в универ, и один из преподов этот чувак ?

рил ток

Мда. Это просто ппц. Маленькая история. 2 года назад устроился на текущую работу, опыта было ноль, знаний тоже. Был единственным "программистом" на заводе. У нас был фрилансер один, который якобы крутой спец, кучу всего знает, и вообще он ведущий на соседнем заводе с отделом в 10 человек. Что в итоге, за год работы я на самообучение сильно поднялся, и дошел до уровня, когда стал понимать, что от его кода воняет так не слабо. И в качестве примера переписывал его работы ранние и показывал начальству, что вот, смотрите, эта штука может считать не 20 минут, а 3 секунды(реальный пример, такое было). В итоге мы отказались со временем от него. Конец истории: На днях я поступил на учебу в универ, и один из преподов этот чувак ?

главное не давай ему повода докопаться до тебя, сдавай все вовремя, ходи на лекции, зачеты. Потому, что если его отношение к тебе будет мстительным со старых времен, то всегда есть люди выше и умнее, которые могут прислушаться и сделать какие то оценки, проверки и т.д. Главное, не давай ему козыри в руки, как уже сказала выше ?

Спасибо за совет)

хехе) любопытно

? не за что)

а я второй день на работе остаюсь до 6 вечера

меня это очень расстраивает, т.к. до дома мне пилить еще час