@yii2ru - страница 354 - Telegram web archive

⁮⁮Katulos

Зато не JavaScript или Руби

Павел

Зато не JavaScript или Руби

Как без js в наши дни даже на сервере?

Павел

Мир уже не тот

⁮⁮Katulos

Да, не торт

Konstantin

этот тут пробегала шутка про порнхаб?

Konstantin

где соискателю ответили, что они понимают, почему ему стыдно, они бы тоже не хотели на весь мир раструбить, что пишут на пхп

Mihail

Что стыднее: порно или PHP? Конечно, PHP.

Konstantin

угу, оно

Александр

Спамер-Бот сломал и гугловскую reCAPTCHA :) Есть что посильнее?

Андрей

Есть кто работал с mgp25/instagram?

who are you

Есть кто работал с mgp25/instagram?

Что это

Андрей

Ок, переформатирую вопрос. С приватным API Инстаграм сейчас кто-то работает?

Андрей

Что это

Это библиотека на гитхабе, которая позволяет работать.с апи инстаграм.

Anonymous

Это как признание что ты пишешь проект на PHP4

Это как признание, что ты пишешь проект, не используя ооп, потому что массивы быстрее классов

Павел

Это как признание, что ты пишешь проект, не используя ооп, потому что массивы быстрее классов

Это как признание что ты пишешь запросы к БД без query builder и параметры вставляешь просто конкатенацией строк

Anonymous

Я используя конкатенацию для создания ссылок

Anonymous

Мне гореть в аду?

☕️ 𝕽𝖔𝖈𝖐𝖊𝖙𝕽𝖆𝖈𝖈𝖔𝖔𝖓

Я используя конкатенацию для создания ссылок

SQL запрос != ссылка

Ярослав

Я используя конкатенацию для создания ссылок

вот так ? ... href=" <?php 'user/security/' . $_GET['id'] ?>

☕️ 𝕽𝖔𝖈𝖐𝖊𝖙𝕽𝖆𝖈𝖈𝖔𝖔𝖓

Мне гореть в аду?

гореть в аду за неразделение этого)))

☕️ 𝕽𝖔𝖈𝖐𝖊𝖙𝕽𝖆𝖈𝖈𝖔𝖔𝖓

чтоб не поняли не правильно, XSS тоже вредный, но в сравнении с SQL Inj* детский лепет)

Anonymous

вот так ? ... href=" <?php 'user/security/' . $_GET['id'] ?>

Не.

Anonymous

Дома как приду, покажу)

Ярослав

Главное, чтобы не так)

Anonymous

Ребята, изначально запросы вида $table::find()->where($name)->all безопастны ? Они проходят через pdo подготовленные запросы ?

☕️ 𝕽𝖔𝖈𝖐𝖊𝖙𝕽𝖆𝖈𝖈𝖔𝖔𝖓

Ребята, изначально запросы вида $table::find()->where($name)->all безопастны ? Они проходят через pdo подготовленные запросы ?

да, дб безопасны

Konstantin

уверен?

☕️ 𝕽𝖔𝖈𝖐𝖊𝖙𝕽𝖆𝖈𝖈𝖔𝖔𝖓

уверен?

знаешь брешь?

Konstantin

а сейчас в коде посмотрю :)

Anonymous

Спасибо

Konstantin

просто про ->where(['id' => $someVar]) я уверен

Konstantin

а про ->where($somestring) - нет

SiZE

а про ->where($somestring) - нет

если плейсхолдер в строке, то да

Konstantin

yep

Konstantin

$foo = Tag::find()->where('1; SHOW TABLES;')->all();

Konstantin

только что проверил

Konstantin

строка из where вставляется в запрос без какой-либо санитации

Denys

https://yiiframework.com.ua/ru/doc/guide/2/security-best-practices/#kak-izbezat-sql-inekcij

Konstantin

так что опасайся where($name), @jamesnull

Anonymous

Хм, буду знать спасибо

Rustembek

Подскажите с Url::to(['admin/gallery-item', 'id' => $data['id']]), есть правило 'admin/gallery-item/<id:\d+>' => 'admin/gallery-item-detail', но возвращается /admin/gallery-item/?id=5, enablePrettyUrl = true

Rustembek

еще это 'showScriptName' => false, 'suffix' => '/',

Rustembek

Соответственно /admin/gallery-item/?id=5 страницу не находит, а admin/gallery-item/5/ норм открывает

Vladislav

Url::to(['admin/gallery-item-detail', 'id' => $data['id']])

Vladislav

так попробуй

Rustembek

@Look_Forward спасибо, помогло

Vladislav

Если ничег оне путаю, то при генерации ты задаешь куда на самом деле хочешь, а он уже, оглядываясь на рулезы, генерит красивую ссылку

Rustembek

Ivan

Если ничег оне путаю, то при генерации ты задаешь куда на самом деле хочешь, а он уже, оглядываясь на рулезы, генерит красивую ссылку

Истину глаголишь

Ivan

Чтобы можно было изменить url как угодно, а все генерации ссылок в коде продалжали работать

👀

ребята, вопрос: при использовании codemix\localeurls можно определять languages данными из бд, а не статичным массивом?

👀

возможно где-то есть возможность вклиниться между инициализацией приложения и urlRules

Yura

Кароч: как сделать в gridview картика чтобы блок был фикс высоты и тип скролл сбоку

Yura

чето ни разу не нужно было такое

Vladislav

попробуй кссом контейнеру с гридвью установить height

Vladislav

и overflow-y: scroll

Vladislav

так имеешь ввиду?

Vladislav

или только шоб сама таблица без заголвков?

Yura

+

Ivan

Кто-нибудь уже переехал на https://asset-packagist.org?

Vladislav

+

+ - что значит?)

Vladislav

я два противоположенных вопроса задал)

Yura

или только шоб сама таблица без заголвков?

это

Vladislav

тогда сложнее

Vladislav

как гвороит нтернет

Vladislav

это можно сделать только если tbody display: block

Vladislav

но тогда лдомается ширина

Vladislav

в таком случае надо пересчитывать ширниу tbody джаваскриптом

Vladislav

и типа в джквери уже есть готовая функция для этого

Vladislav

типа так tbody { overflow-y: auto; overflow-x: hidden; height: 300px; // your own height display: block; width: 1860px; // your own width. Must be recalculated on resize } thead { display: block; }

Vladislav

если у тебя табличка в ширину статична

Vladislav

и не зависит от ширины браузера, то изи

Vladislav

иначе не изи

Yura

у меня просто тут проект ваще конченый какой-то

Yura

чел в 2017 сделал сайт на голячном html+jquery+чуть работы с бд

Yura

сайт в котором куча логики(

Yura

и его тип перенести над

Yura

+ куча инлайн стилей где попало наставлена, кайф

Vladislav

напиши еще немного инлайн стилей =D