Ну или лимитировать на бэке

Это как?

о 2.0.15 вышла

чего там нового

http://www.yiiframework.com/news/168/releasing-yii-2-0-15-and-database-extensions-with-security-fixes/

Привязываетесь к сессии, в yii есть лимитер, поковыряйте и что ни будь подобное сделайте

Уязвимость в findAll() и findOne()

Если туда подставляется напрямую непроверенне данные от юзера

Привязываетесь к сессии, в yii есть лимитер, поковыряйте и что ни будь подобное сделайте

Спасибо, погуглю

попробую апгрейднуть)

Спасибо, погуглю

Не за что)

http://www.yiiframework.com/news/168/releasing-yii-2-0-15-and-database-extensions-with-security-fixes/

в Украине блокнули и ниче, живем)

в смысле в украине блокнули телегу? у меня все ок)

не путаем телегу с вк, ок и иже подобными

в смысле в украине блокнули телегу? у меня все ок)

я про вк)

подскажите файл находится в гитигноре но сам гит всеравно видит в нем изменения как поправить такую херь ненайду никак рпаивльного решения

подскажите файл находится в гитигноре но сам гит всеравно видит в нем изменения как поправить такую херь ненайду никак рпаивльного решения

Насколько я помню, помогает git rm --cached path/file и закоммитить

https://habrahabr.ru/post/351652/

Насколько я помню, помогает git rm --cached path/file и закоммитить

да но он оставляет файл у тебя но удаляет его в репо удаленном это мне неподходит

подскажите файл находится в гитигноре но сам гит всеравно видит в нем изменения как поправить такую херь ненайду никак рпаивльного решения

git rm --cached -r www/file.png

https://habrahabr.ru/post/351652/

// yii\web\Controller гарантирует, что $id – это скаляр public function actionView($id) { $model = Post::findOne($id); // ... } int пропущено?

// yii\web\Controller гарантирует, что $id – это скаляр public function actionView($id) { $model = Post::findOne($id); // ... } int пропущено?

нет, int не нужен

нет, int не нужен

Если пришло число, то строка автоматом будет преобразована в int ?

Для параметра в контроллере роутинг гарантирует скаляр, как я понимаю

Да, Иван прав

И там всегда string

Если указать actionView(array $id) – тогда может быть массив. Иначе – всегда скаляр

А если я передам что-то вроде 'x=1 OR y=0`. Придет же строка и уйдёт в БД

'x=1 OR y=0` сакляр же

git rm --cached -r www/file.png

да но он оставляет файл у тебя но удаляет его в репо удаленном это мне неподходит

да но он оставляет файл у тебя но удаляет его в репо удаленном это мне неподходит

Он перестаёт его отслеживать

или ключ r что то дает?

А если я передам что-то вроде 'x=1 OR y=0`. Придет же строка и уйдёт в БД

В SQL будет Id=заэскейпленная строка

В SQL будет Id=заэскейпленная строка

Это уже после апдейта сегодняшнего, так?

Он перестаёт его отслеживать

спс ща спопробую

или ключ r что то дает?

Незнаю) у меня в заметках лежит этот код и в таких случаях я его применяю, помогает

Это уже после апдейта сегодняшнего, так?

Нет, всегда

Не безопасно юзать get и post из request

Нет, всегда

а... то есть проблема была в том, что можно было бахнуть непроверенный массив. Да?

Т.к. там может быть массив password, qwerty например, то есть уже не по id= будет поиск, а по любому другому условию

Т.к. там может быть массив password, qwerty например, то есть уже не по id= будет поиск, а по любому другому условию

Понял. Спасбио)

подскажите откуда в дебаг панели суффикс dev для версии например Yii Version 2.0.13-dev в композер лок без дев

это режим работы, dev и prod, судя по всему

в енв менял дев на друго е значение, енв меняется, название версии нет

Пакажист у всез 500?

сайт работает

+

Привет

поскажите плз

есть массив

array(12) { 'http://domain1.com' => double(3.510628) 'http://domain2.com' => double(3.0496) ....

как получить такой-же массив, только на ключи я применю функцию (нужно спарсить только хост)

суть не в том как спарсить, а как подействовать на ключи

array_map

логично

но как сделать так чтобы ключ заменился

Так ты говоришь надо такой же массив, а не заменить в этом

Ключ массива сделай ссылкой и меняй

Хз правда модно ли так) но можно попробовать

можно ссылкой передавать в мап?

щас попробую

foreach($array as &$key => $value)

не, форич не нужно

щас волком или мапом тогда по ссылке попробую

чот туплю, вот так делаю, или не верно: $domains_dump = array_walk($array, function ($value, &$key) { $key = $this->removeWww($key); });

тут массив и так передаётся по ссылке

короче тупо нужно заменить ключи без foreach

ERROR: S client not available

Почему без?

Поменяй ключи и значения местами, сделай что надо и обратно поменяй)

значения могут быть одинаковыми

чот туплю, вот так делаю, или не верно: $domains_dump = array_walk($array, function ($value, &$key) { $key = $this->removeWww($key); });

Ваша кнструкция тот же форич только вид сбоку, тот же перебр, то же разделение элемента массива на $key и $value, тольок замыканием

всем привет. вопрос по использованию yii в качестве бека для SPA. Может есть у кого то опыт подобный. Столкнулся с ситуацией когда на фронте сложная форма, затрагивающая несколько таблиц-сущностей. и вот думаю как лучше реализовать сохранение этой формы. Одним запросом весь массив данных и на беке уже разбирать что и куда относится или разделить на несколько запросов по сущностям и бек сделать в виде rest, но тогда нужно будет как то обеспечить транзакционность сохранения

всем привет. вопрос по использованию yii в качестве бека для SPA. Может есть у кого то опыт подобный. Столкнулся с ситуацией когда на фронте сложная форма, затрагивающая несколько таблиц-сущностей. и вот думаю как лучше реализовать сохранение этой формы. Одним запросом весь массив данных и на беке уже разбирать что и куда относится или разделить на несколько запросов по сущностям и бек сделать в виде rest, но тогда нужно будет как то обеспечить транзакционность сохранения

Сильна

да я понимаю что странный вопрос)) но как то выборка начальных данных для формы, которая занимает 2,5 секунды напрягает. и это с использованием доктрины и естественно все кешируется.

всем привет. вопрос по использованию yii в качестве бека для SPA. Может есть у кого то опыт подобный. Столкнулся с ситуацией когда на фронте сложная форма, затрагивающая несколько таблиц-сущностей. и вот думаю как лучше реализовать сохранение этой формы. Одним запросом весь массив данных и на беке уже разбирать что и куда относится или разделить на несколько запросов по сущностям и бек сделать в виде rest, но тогда нужно будет как то обеспечить транзакционность сохранения

Сделай несколько форм. Передай их в сервисный слой. Транзакции тебе бд обеспечит

yii2 с доктриной?

yii2 с доктриной?

ну да)

звучит

звучит

а что не так?) как минимум не нужно страдать с последовательной записью в бд, насоздавал кучу сущностей, сказал flush() и оно сохранилось.

думаю что yii2 там не в тему

симфони или ларавел смотрятся лучше =)

ахах, ну мы вроде в канале Yii. да там темная история, мы писали на Zend Framework, а у нас работадатель решил что Yii круче и заставил нас перейти на Yii, но вот active record после доктрины, как то совсем не зашел.

я вот после ларавел на yii

как будто с мерседеса пересел на велик

какой то юи не удобный во всем

?я думал мы одни такие бедолаги. Главное я не пойму почему на каждом углу говорят что разработка на юи очень быстрая. Как то у нас пока на стандартные вещи вагон времени уходит

да грустный юи, везде какие то компоненты

все

это компонент

даже обсервера нормального нет, behaviors, scenarios все какие то костыли как мне кажется. еще и если ты не первый на проекте, то обязательно найдется мудак который писал хуяк хуяк и в продакшен

?такое ощущение что мы с вами над одним проектом трудимся. я долго пытался вкурить как мне описать модели с дискриминатором, когда одна общая таблица и с десяток ее расширяющих, то что доктрина жрет с радостью для актив рекорда какая то дичь получается.

всем привет. вопрос по использованию yii в качестве бека для SPA. Может есть у кого то опыт подобный. Столкнулся с ситуацией когда на фронте сложная форма, затрагивающая несколько таблиц-сущностей. и вот думаю как лучше реализовать сохранение этой формы. Одним запросом весь массив данных и на беке уже разбирать что и куда относится или разделить на несколько запросов по сущностям и бек сделать в виде rest, но тогда нужно будет как то обеспечить транзакционность сохранения

Elisdn/CompositeForm тебе в помощь

Elisdn/CompositeForm тебе в помощь

ну с виду вроде норм получилось, но это реально усилие над фреймворком, которое во многих фреймворках идет из коробки. А так я уже написал свой велосипед, с аналогичной идеей) только сохранение у меня вынесено все же в доктрину. уж как то она мне ближе и родней.

когда вырасту - перейду на Laravel!

Думаешь там актив рекорд лучше?

да не важно, нужно пробовать

Если не важно, тогда уж другой язык.))) Вон, сегодня java 10 вышла.

Есть dart ?

Если не важно, тогда уж другой язык.))) Вон, сегодня java 10 вышла.

Пока бесплатно можно попробовать, через 2 релиза платить прийдётся