Ща всё будет

https://paste.fedoraproject.org/paste/nzB8t~nYMSfanOsrsOSE5w

я просто о длине строки )))

такой длинный метод чейнинг можно и на несколько строк переносить

стандартное ограничение rubocopa - 80 символов

мне оно не нравится, я предпочитаю 120

в конце концов, мониторы у нас уже не 640x480 и в экран влезает много всего, и с 10 символов могут быть просто отступы

ну и цепочку же по точкам переносить можно

цепочку перенес )

мои любимые десятистрочные уан-лайнеры...

а само что столько втекает в @calls это норм же ? :D

вот тут как раз можно scope сделать

ну как...

или метод какой

легче раскидать по скоупам и фильтрам

что бы красивее было

https://paste.fedoraproject.org/paste/GT1DC49pZjycXSySKZJB5Q

ну или так это хотя бы читать можно

ну и то, что у вас в sql идут params без фильтрации как-то не очень

ну и то, что у вас в sql идут params без фильтрации как-то не очень

в смысле без фильтрации ?

ну выглядит это как кусок контроллера

то, что там лежит в params - это параметры из запроса

а там может быть все, что угодно

ну да , параметры из запроса

где именно ?

в каком методе ?

в date_period?

sql инъекцию туда не аихнешь, потому что при передаче в методы AR отфильтрует, но к примеру если не передать номер страницы все упает с 500 ошибкой

интерполяции прямо в sql из params в коде не видно)

или date_start

а это не нормально

а там стоит if))

даже с regex

везде?

в dateparsed например

в paginate

там уже само

В search

в search там просто ILIKE ? строк , и т.д , там незнаю чем инъекцию сделать

а как оно у вас троку из пробелов обработает?

в каком именно ? в search обычный поиск пробелов делает

как я понял поиск пробелов

так раз тут про иньекции заговорили есть у меня скоп вот такой scope :current_sort_form, ->(project_name) { where(:project => project_name).maximum('sort_form') + 1 }

в project_name у меня идут params[:question][:project]

тут же все ок? или что то там надо фильтровать

ок

ты передаешь параметр в метод AR там есть фильтрация

не надо делать вещей вида: where("id = #{params[:id]}")

в каком именно ? в search обычный поиск пробелов делает

ну вот строка может быть nil, а может быть пустой строкой

это по разному обрабатывается методами 'nil?' и 'blank?'

при этом я не уверен, что нормально обработается ILIKE '' в sql

postgresql

в sql оно не тютю

и таких тонких моментов много

к примеру, если туда передать % получится скан всего текста, если текста много и запросов много, легко можно положить базу

такие вещи надо фильтровать, и это не место для метода обращающегося к базе

на мой взгляд надо фильтровать параметры, и на основе имеющихся параметров, принимать решение, какие методы мы вызываем для обращениея к БД и уже там передавать параметры с полной уверенностью, что они верные

а как поступать при общем поиске ?

зависит от того, что и как надо искать

если вы допускаете поиск по маске и отдаете себе отчет, что это долго, то ничего

если вы ищите слова, надо фильтровать спецсимволы из параметров _ и %

но если вы считаете, что человек может искать что-то про 10% то надо не фильтровать, а экранировать )

у меня если в поиск передать % ничего не происходить

и если _ то ничего

что значит ничего?

запрос не отправляется?

ERROR: S client not available

тогда эта самая фильтрация где-то там уже есть )

запрос отправляется но поиск не реагирует, остается то что уже выведено

тоесть он не ищется а остается всё как есть , в консоли запрос принимается , фух , значит где то фильтр стоит

но если вы считаете, что человек может искать что-то про 10% то надо не фильтровать, а экранировать )

экранировать , звучит интересно, прочитаю по это, но то что строка такая длинная это же норма ? (по точкам отсортировал,(стало красивее))

ну вообще да, цепочки - не проблема

ну вообще да, цепочки - не проблема

терь можно жить спокойно )

Если у кого #Ruby в приоритете языков №1, то какой ЯП у вас на 2-месте?

go

но я чистый бэкэндер, чаще всего идет js )

и это правильно

ну да, всё от узконаправленности задач зависит

включил сегодня свой thinkpad после двух недель на макбуке

блин удобный он все таки

безоговорочны плюса только два у макбука перед ним это автономность и экран.

тщета бытия же заключается в том что thinkpad с уровнем экрана как на маке, стоит дороже чем мак

и я не уверен что он такой же прочный как мой, потому как если его на пол уронить можно повредить ламинат..

и я не уверен что он такой же прочный как мой, потому как если его на пол уронить можно повредить ламинат..

один раз в машине уронил при резком торможении thinkpad еще старый на базе core2duo (там видео конвертировалось в это время). USB вход в дребезги (ключ защиты был воткнут). сидюк постоянно отключался/подключался и синий зуб с тех пор глючит. один раз в поезде уронил мак прошку наверное чуть повыше, чем thinkpad - и хоть бы что. так что вопрос такой... весьма открытый. panasonic в этой схватке выживаемости точно выиграл бы ;)

с дуру можно и хуй сломать

это скоре исключение у тебя было чем правило

как очистить икран в консоли рубимайн

Что за икран?

экран

а ты кто?

Может cls или clear

как очистить икран в консоли рубимайн

Первая ссылка в яндексе.

можно `clear`

это в винде и в маке

или `reset`

обратные кавычки обязательны

Ну ппц. Как можно такие элементарные вопросы даже не попытаться погуглить? ((