3.3, апгрейд делаю

гайз, я тут прослоупочил, а как затегать контроллеры в подпапках как controller.service_arguments. Что-то типа https://gist.github.com/akovalyov/6911963c3041cc4b5e03db036874650b. Перепробовал разные выражения, жалко на такой фигне тратить еще полчаса, может знает кто?

# Add tag to SonataAdmin services _instanceof: Sonata\AdminBundle\Admin\AbstractAdmin: tags: [sonata.admin]

Так можно в четверке как минимум

глоб синтаксис? две звёздочки пробовать может?

То есть все классы-сервисы наследуемые от AbstractAdmin получат заданный тег

гайз, я тут прослоупочил, а как затегать контроллеры в подпапках как controller.service_arguments. Что-то типа https://gist.github.com/akovalyov/6911963c3041cc4b5e03db036874650b. Перепробовал разные выражения, жалко на такой фигне тратить еще полчаса, может знает кто?

А то, что ты предложил, не работает что ли?

А то, что ты предложил, не работает что ли?

не, кеш собирается, но аргументы в контроллер не инжектятся, что-то с глобом по ходу

жалко, нет нормалшьной доки по ним

мне помогло, только логика вся поменялась сразу, поэтому я создавал второй энтити мэнеджер, который "чистил"...

Мне кажется что это не очень оптимально. Лучше на какого-то рода сообщения перейти.

попробую instanceof

жалко, нет нормалшьной доки по ним

по кому?

попробую instanceof

App\Controller\: resource: '../src/Controller' tags: ['controller.service_arguments'] Вот так у меня в четверке

Видимо звездочку ты зря поставил

по кому?

по глобам и рецептам, как зарегать все классы в неймспейсе X и X/Y/Z например

App\Controller\: resource: '../src/Controller' tags: ['controller.service_arguments'] Вот так у меня в четверке

пробовал и без звездочки, та же шляпа. В App\Controller классах аргументы резолвятся, в App\Controller\Security - уже нет

пробовал и без звездочки, та же шляпа. В App\Controller классах аргументы резолвятся, в App\Controller\Security - уже нет

То, что я тебе скинул, это настройка папки контроллеров по дефолту. Она учитывает и подпапки

пробовал и без звездочки, та же шляпа. В App\Controller классах аргументы резолвятся, в App\Controller\Security - уже нет

php bin/console debug:container Что выдает? Там твои контроллеры как сервисы должны быть перечислены. У меня контроллеры в субдиректориях тоже учитываются

То, что я тебе скинул, это настройка папки контроллеров по дефолту. Она учитывает и подпапки

верю, сам сделал в начале также, вот полный код (убрал ненужное) - https://gist.github.com/akovalyov/7d93dc4ea25a93b10705deea8a8f02b3

верю, сам сделал в начале также, вот полный код (убрал ненужное) - https://gist.github.com/akovalyov/7d93dc4ea25a93b10705deea8a8f02b3

use не вижу твои

скинь их тоже

нашел проблему, симфони решил не сообщать о том что он не может найти сервис для интерфейса MessageBus :)

верю, сам сделал в начале также, вот полный код (убрал ненужное) - https://gist.github.com/akovalyov/7d93dc4ea25a93b10705deea8a8f02b3

Почему ../../ два раза? resource: '../src/Controller'

алиас и асе заработало

Почему ../../ два раза? resource: '../src/Controller'

потому что файл лежит в app/config, а код в src/AppBundle, там все ок

спасибо за rubber duck debugging :)

спасибо за rubber duck debugging :)

? Наша задача - предоставить Вам лучший сервис!

Парни, такой вопрос

Какие есть виды инекций в симфони, пхп кроме инекций зависимостей

Не говоря о SQL-инъекции

мои глаза...

Не говоря о SQL-инъекции

Ты не сделаешь SQL инъекций в Symfony. Это старое дерьмо уже давно не работает

Ты не сделаешь SQL инъекций в Symfony. Это старое дерьмо уже давно не работает

srsly?)

сделает и легко)

наличие sql инъекций никак не зависит от фреймворка. Ну вот прям совсем никак

зависит от ОРМ которую ты юзаешь

не зависит)

Доктрина действительно защищает)

не защищает)

если ты конечно не выполняешь row sql

смотря как юзать)

*raw

+

кажется оп не об єтом спрашивал

кажется оп не об єтом спрашивал

вот да) смущает про инъекцию зависимостей)

если ты конечно не выполняешь row sql

raw sql тоже использует setParameters

raw sql тоже использует setParameters

чё за вздор?)

защищает не доктрина, а pdo с его prepared statement. не нужно путать мягкое с тёплым. С помощью доктрины (подставить свою ОРМ) можно писать дырявый код, если не использовать биндинг.

raw sql тоже использует setParameters

Чушь)

Ты не сделаешь SQL инъекций в Symfony. Это старое дерьмо уже давно не работает

ТАм был вопрос не исключительно про симфони

Чушь)

raw sql делаемый через доктрину, использует PDO

Просто был на экзамене по симфони и у меня спросила какие еще есть выди инъекций

raw sql делаемый через доктрину, использует PDO

Dbal?

кроме как зависимостей

raw sql делаемый через доктрину, использует PDO

ты реально не понимаешь как и зачем оно работает

Просто был на экзамене по симфони и у меня спросила какие еще есть выди инъекций

Внктривенная, внутримышечная

$this->entityManager ->createQueryBuilder() ->select('*') ->where(\sprintf('id = %s', $_POST['qwerty'])); $this->entityManager ->getConnection() ->executeQuery(\sprintf('SELECT * FROM table WHERE id = %s', $_POST['qwerty'])); в каком варианте мне поможет доктрина?)

Внктривенная, внутримышечная

То есть меня так зарофлили?

$this->entityManager ->createQueryBuilder() ->select('*') ->where(\sprintf('id = %s', $_POST['qwerty'])); $this->entityManager ->getConnection() ->executeQuery(\sprintf('SELECT * FROM table WHERE id = %s', $_POST['qwerty'])); в каком варианте мне поможет доктрина?)

Втором?

Втором?

садись, два

Первом?)

Первом?)

садись, 1

обоих?)

То есть меня так зарофлили?

Если ты так ответил, то скорее рофлили. Вопрос идиотский, на самом деле

Если ты так ответил, то скорее рофлили. Вопрос идиотский, на самом деле

НУ я сказал за депенденси инжекшн

ДА, наверное зарофлили

Хотел уточнить просто

обоих?)

$this->entityManager ->createQueryBuilder() ->select('*') ->where('id = ?0') ->setParameter(0, $_POST['qwerty']);

ERROR: S client not available

@darkwoolfik мож ето https://symfony.com/doc/current/service_container/injection_types.html ?

$this->entityManager ->createQueryBuilder() ->select('*') ->where(\sprintf('id = %s', $_POST['qwerty'])); $this->entityManager ->getConnection() ->executeQuery(\sprintf('SELECT * FROM table WHERE id = %s', $_POST['qwerty'])); в каком варианте мне поможет доктрина?)

в первом случае она должна залупнуться вроде

в первом случае она должна залупнуться вроде

залупнётся на то, что таблица не указана. А так, не должна)

залупнётся на то, что таблица не указана. А так, не должна)

смотря что в посте

если строка, то по идее должна

смотря что в посте

да пофиг что там)

"строку" ей можно подпихнуть :)

"строку" ей можно подпихнуть :)

в доке где-то было, что на этом месте можно либо параметр, либо айди чего-нибудь

щас правда хуй найду

ну подставь параметр, воткни разделитель и пиши "второй" запрос

не смотри доки) смотри что в принципе такое sql инъекции и как совершаются

не смотри доки) смотри что в принципе такое sql инъекции и как совершаются

я в курсе про инъекции

я имел в виду конкретно этот кусок

@darkwoolfik мож ето https://symfony.com/doc/current/service_container/injection_types.html ?

ДУмаю да

ну так чем этот кусок отличается от plain sql запроса?

@darkwoolfik мож ето https://symfony.com/doc/current/service_container/injection_types.html ?

Обидно, что не видел этого раньше(

Обидно, что не видел этого раньше(

забей. Они поставили вопрос неправильно.

$this->entityManager ->createQueryBuilder() ->select('*') ->where(\sprintf('id = %s', $_POST['qwerty'])); $this->entityManager ->getConnection() ->executeQuery(\sprintf('SELECT * FROM table WHERE id = %s', $_POST['qwerty'])); в каком варианте мне поможет доктрина?)

в обоих поможет. ты не сможешь из невалидного dql получить sql для выполнения

в обоих поможет. ты не сможешь из невалидного dql получить sql для выполнения

во втором случае dql нет в принципе, А в первом случае что мешает мне сделать так, что он будет валиден?

в обоих поможет. ты не сможешь из невалидного dql получить sql для выполнения

во втором случае ты работаешь с dbal connection

в обоих поможет. ты не сможешь из невалидного dql получить sql для выполнения

который обёртка над pdo

забей. Они поставили вопрос неправильно.

Как би да, но собеседуемий может/должен распросить уточнить..

Наверное правильно било б задать вопрос о контексте. DI, Security..

Как би да, но собеседуемий может/должен распросить уточнить..

ок. Я бы так уточнил "Чё? Нет никаких инъекций в симфони"

ну так чем этот кусок отличается от plain sql запроса?

хм, и правда проглотила

но ведь в доке стояло! О.о

как бы dql парсер намекает)

?

А фриланс на симфони существует?

А фриланс на симфони существует?

нет, это выдумки.... фриланс есть только под вротпресс и джумлу