
Сергей
20.03.2018
14:01:27

Ivan
20.03.2018
14:02:28
http://www.yiiframework.com/news/168/releasing-yii-2-0-15-and-database-extensions-with-security-fixes/

Dark
20.03.2018
14:03:18
Привязываетесь к сессии, в yii есть лимитер, поковыряйте и что ни будь подобное сделайте

Google

Ivan
20.03.2018
14:03:50
Уязвимость в findAll() и findOne()
Если туда подставляется напрямую непроверенне данные от юзера

Сергей
20.03.2018
14:04:25
попробую апгрейднуть)

Dark
20.03.2018
14:08:12

Maxim
20.03.2018
14:08:48
http://www.yiiframework.com/news/168/releasing-yii-2-0-15-and-database-extensions-with-security-fixes/

Dmitry
20.03.2018
14:13:28

Ярослав
20.03.2018
14:20:01
не путаем телегу с вк, ок и иже подобными

Максим
20.03.2018
14:22:38

Stas
20.03.2018
14:29:35
подскажите файл находится в гитигноре но сам гит всеравно видит в нем изменения как поправить такую херь ненайду никак рпаивльного решения

Pavel
20.03.2018
14:38:16

Dmitry
20.03.2018
14:42:02
https://habrahabr.ru/post/351652/

Stas
20.03.2018
14:44:01

Google

Сергей
20.03.2018
14:57:18
https://habrahabr.ru/post/351652/
// yii\web\Controller гарантирует, что $id – это скаляр
public function actionView($id)
{
$model = Post::findOne($id);
// ...
}
int пропущено?

Dmitry
20.03.2018
14:59:17

Сергей
20.03.2018
14:59:49

Ivan
20.03.2018
14:59:57
Для параметра в контроллере роутинг гарантирует скаляр, как я понимаю

Dmitry
20.03.2018
15:00:07
Да, Иван прав

Ivan
20.03.2018
15:00:14
И там всегда string

Dmitry
20.03.2018
15:00:41
Если указать actionView(array $id) – тогда может быть массив. Иначе – всегда скаляр

Сергей
20.03.2018
15:01:25
А если я передам что-то вроде 'x=1 OR y=0`. Придет же строка и уйдёт в БД
'x=1 OR y=0` сакляр же

Stas
20.03.2018
15:01:40

Сергей
20.03.2018
15:01:55

Stas
20.03.2018
15:02:00
или ключ r что то дает?

Ivan
20.03.2018
15:02:16

Сергей
20.03.2018
15:02:35

Stas
20.03.2018
15:02:45

Сергей
20.03.2018
15:03:02

Ivan
20.03.2018
15:03:32
Не безопасно юзать get и post из request

Сергей
20.03.2018
15:04:07
Нет, всегда
а... то есть проблема была в том, что можно было бахнуть непроверенный массив. Да?

Google

Ivan
20.03.2018
15:05:06
Т.к. там может быть массив password, qwerty например, то есть уже не по id= будет поиск, а по любому другому условию

Сергей
20.03.2018
15:05:31

mrG1K
20.03.2018
15:19:09
подскажите откуда в дебаг панели суффикс dev для версии
например
Yii Version 2.0.13-dev
в композер лок без дев

Максим
20.03.2018
15:20:53
это режим работы, dev и prod, судя по всему

mrG1K
20.03.2018
15:45:02
в енв менял дев на друго е значение,
енв меняется, название версии нет
Пакажист у всез 500?

SiZE
20.03.2018
16:42:41
сайт работает

?
20.03.2018
16:42:49
+

Crestoff
20.03.2018
17:24:07
Привет
поскажите плз
есть массив
array(12) {
'http://domain1.com' => double(3.510628)
'http://domain2.com' => double(3.0496)
....

Crestoff
20.03.2018
17:25:28
как получить такой-же массив, только на ключи я применю функцию (нужно спарсить только хост)
суть не в том как спарсить, а как подействовать на ключи

Максим
20.03.2018
17:25:56
array_map

Crestoff
20.03.2018
17:26:10
логично
но как сделать так чтобы ключ заменился

Максим
20.03.2018
17:26:48
Так ты говоришь надо такой же массив, а не заменить в этом
Ключ массива сделай ссылкой и меняй
Хз правда модно ли так) но можно попробовать

Google

Crestoff
20.03.2018
17:27:32
можно ссылкой передавать в мап?
щас попробую

Максим
20.03.2018
17:27:44
foreach($array as &$key => $value)

Crestoff
20.03.2018
17:27:55
не, форич не нужно
щас волком или мапом тогда по ссылке попробую
чот туплю, вот так делаю, или не верно:
$domains_dump = array_walk($array,
function ($value, &$key) {
$key = $this->removeWww($key);
});
тут массив и так передаётся по ссылке
короче тупо нужно заменить ключи без foreach

Admin
ERROR: S client not available

Максим
20.03.2018
17:41:23
Почему без?
Поменяй ключи и значения местами, сделай что надо и обратно поменяй)

Crestoff
20.03.2018
17:42:04
значения могут быть одинаковыми

Dark
20.03.2018
17:48:18

Дмитрий
20.03.2018
18:39:15
всем привет. вопрос по использованию yii в качестве бека для SPA. Может есть у кого то опыт подобный. Столкнулся с ситуацией когда на фронте сложная форма, затрагивающая несколько таблиц-сущностей. и вот думаю как лучше реализовать сохранение этой формы. Одним запросом весь массив данных и на беке уже разбирать что и куда относится или разделить на несколько запросов по сущностям и бек сделать в виде rest, но тогда нужно будет как то обеспечить транзакционность сохранения

Like
20.03.2018
18:41:01

Дмитрий
20.03.2018
18:44:23
да я понимаю что странный вопрос)) но как то выборка начальных данных для формы, которая занимает 2,5 секунды напрягает. и это с использованием доктрины и естественно все кешируется.

SiZE
20.03.2018
18:48:13

Антон
20.03.2018
18:49:30
yii2 с доктриной?

Дмитрий
20.03.2018
18:50:34

Антон
20.03.2018
18:50:43
звучит

Google

Дмитрий
20.03.2018
18:56:34
звучит
а что не так?) как минимум не нужно страдать с последовательной записью в бд, насоздавал кучу сущностей, сказал flush() и оно сохранилось.

Антон
20.03.2018
18:57:01
думаю что yii2 там не в тему
симфони или ларавел смотрятся лучше =)

Дмитрий
20.03.2018
19:00:36
ахах, ну мы вроде в канале Yii. да там темная история, мы писали на Zend Framework, а у нас работадатель решил что Yii круче и заставил нас перейти на Yii, но вот active record после доктрины, как то совсем не зашел.

Антон
20.03.2018
19:01:04
я вот после ларавел на yii
как будто с мерседеса пересел на велик
какой то юи не удобный во всем

Дмитрий
20.03.2018
19:03:25
?я думал мы одни такие бедолаги. Главное я не пойму почему на каждом углу говорят что разработка на юи очень быстрая. Как то у нас пока на стандартные вещи вагон времени уходит

Антон
20.03.2018
19:05:15
да грустный юи, везде какие то компоненты
все
это компонент
даже обсервера нормального нет, behaviors, scenarios все какие то костыли как мне кажется. еще и если ты не первый на проекте, то обязательно найдется мудак который писал хуяк хуяк и в продакшен

Дмитрий
20.03.2018
19:10:41
?такое ощущение что мы с вами над одним проектом трудимся. я долго пытался вкурить как мне описать модели с дискриминатором, когда одна общая таблица и с десяток ее расширяющих, то что доктрина жрет с радостью для актив рекорда какая то дичь получается.

Maxim
20.03.2018
19:14:56

Дмитрий
20.03.2018
19:29:15
Elisdn/CompositeForm тебе в помощь
ну с виду вроде норм получилось, но это реально усилие над фреймворком, которое во многих фреймворках идет из коробки. А так я уже написал свой велосипед, с аналогичной идеей) только сохранение у меня вынесено все же в доктрину. уж как то она мне ближе и родней.

Crestoff
20.03.2018
19:46:49
когда вырасту - перейду на Laravel!

Vit
20.03.2018
19:48:06
Думаешь там актив рекорд лучше?

Crestoff
20.03.2018
19:50:19
да не важно, нужно пробовать

Vit
20.03.2018
19:51:59
Если не важно, тогда уж другой язык.))) Вон, сегодня java 10 вышла.

Like
20.03.2018
19:54:11
Есть dart ?

☕ CunningFox
20.03.2018
19:59:15