@yii2ru
Ad.x ??17.07.2018
11:18:29
11:18:29
PowerAxis17.07.2018
11:19:40
11:19:40
а какие функции очистики применить для того, чтоб возможные заразы не прошли?
У меня потом запрос от юзера в БД идет через query builder
Mirocow17.07.2018
11:20:06
11:20:06
Ad.x ??17.07.2018
11:20:07
11:20:07
GooglePowerAxis17.07.2018
11:20:44
11:20:44
ну на сервере, да, htmlspecialchars() достаточно?
Konstantin17.07.2018
11:20:51
11:20:51
PowerAxis17.07.2018
11:21:00
11:21:00
бррр
Ad.x ??17.07.2018
11:21:09
11:21:09
да и вообще, подготовленные выражения призваны исключить различные бяки )
PowerAxis17.07.2018
11:22:39
11:22:39
а квери билдер не чистит?
Ad.x ??17.07.2018
11:23:05
11:23:05
выражения бля.. ) Запросы же
http://php.net/manual/ru/pdo.prepared-statements.php
Konstantin17.07.2018
11:23:56
11:23:56
Обычно используется прегмач с исключением и норм. Указал цифры и буквы чо ещё надо для поиска
Ad.x ??17.07.2018
11:24:44
11:24:44
Обычно используется прегмач с исключением и норм. Указал цифры и буквы чо ещё надо для поиска
зачем дрочить пользователя цыфрами\буквами, пусть забивает что хочетэто не должно стать препятствием для поиска
Konstantin17.07.2018
11:25:24
11:25:24
Оно не дрочит а в запрс идёт. Юзер не видит что идёт
Ad.x ??17.07.2018
11:26:01
11:26:01
и результаты поиска получаются соответствующие
GoogleAd.x ??17.07.2018
11:26:13
11:26:13
т.е. измененные, не те что ожидались
Konstantin17.07.2018
11:27:21
11:27:21
Ну хз. Экранирование тогда не?
PowerAxis17.07.2018
11:29:44
11:29:44
я так и не понял, если я без виджета сделаю форму и данные потом через квери билдер отправлю, мне нужно дополниетльно чистить запрос?
Ad.x ??17.07.2018
11:30:21
11:30:21
PowerAxis17.07.2018
11:30:41
11:30:41
к примеру так, чтоб специально подъебать
Ad.x ??17.07.2018
11:30:52
11:30:52
кого подъебать?
Abdula17.07.2018
11:30:52
11:30:52
ребят, помогите. Есть uniqueValidator в rules. При повторном сохранении выдает ошибку.
Как исправить?
PowerAxis17.07.2018
11:31:51
11:31:51
вроде нашел описание траблы
https://m.habr.com/post/143035/
короче, для строк вот такое комбо получается:
$input_text = strip_tags($_GET['input_text']);
$input_text = htmlspecialchars($input_text);
$input_text = mysql_escape_string($input_text);
Ad.x ??17.07.2018
11:32:46
11:32:46
вроде нашел описание траблы
->where('MATCH (`title`, `description`, `short_description`) AGAINST (:query)', [':query'=> $form->getQuery()])
вот примерKonstantin17.07.2018
11:33:01
11:33:01
ребят, помогите. Есть uniqueValidator в rules. При повторном сохранении выдает ошибку.
Апдейт при повторном должен быть. А не инсертAbdula17.07.2018
11:33:22
11:33:22
я просто save вызываю
Ad.x ??17.07.2018
11:33:49
11:33:49
Abdula17.07.2018
11:33:55
11:33:55
есть. в том то и дело
GooglePowerAxis17.07.2018
11:34:01
11:34:01
че? в статье так написано
Abdula17.07.2018
11:34:53
11:34:53
ок. спс
first17.07.2018
11:35:43
11:35:43
Ребят, всем привет.
На сайте есть таблица user, у пользователей есть роли(RBAC), можно ли как-то в GridView вывести эти роли и фильтр по ним?
Раньше не работал с RBAC'ом, как я понимаю создается только таблица в бд, модели нету?
Ad.x ??17.07.2018
11:36:47
11:36:47
first17.07.2018
11:38:10
11:38:10
можно, но это слишком объемный вопрос
а не мог бы подсказать, как лучше тогда поступить?
Копать дальше в сторону gridView and RBAC?PowerAxis17.07.2018
11:39:11
11:39:11
збсь пример
$q = 'SELECT * FROM table where id='.$_GET['id'];
Konstantin17.07.2018
11:41:14
11:41:14
Ребят, всем привет.
На сайте есть таблица user, у пользователей есть роли(RBAC), можно ли как-то в GridView вывести эти роли и фильтр по ним?
Раньше не работал с RBAC'ом, как я понимаю создается только таблица в бд, модели нету?
Можно вроде. Только перед провайдером данных нужно причесать наверное данныеГридвью это лишь отображение данных
Ты можешь его к чему угодно прицепить ?
Ad.x ??17.07.2018
11:46:18
11:46:18
збсь пример
$q = 'SELECT * FROM table where id='.$_GET['id'];
скинул же пример с квери билдером. Что блять с тобой не так?Konstantin17.07.2018
11:47:53
11:47:53
а не мог бы подсказать, как лучше тогда поступить?
Копать дальше в сторону gridView and RBAC?
Реализуешь интерфейс датапровайдера и пихай в грид. Вот и вся сутьPowerAxis17.07.2018
11:50:05
11:50:05
скинул же пример с квери билдером. Что блять с тобой не так?
ты так остро реагируешь на все, я увидел твой пример и все понял, спасибоAd.x ??17.07.2018
11:50:47
11:50:47
ты так остро реагируешь на все, я увидел твой пример и все понял, спасибо
потому что тратишь тратишь свое время на подсказки, а все как об стенку горох. Заставляет нервничать знаешь лиPowerAxis17.07.2018
11:51:36
11:51:36
потому что тратишь тратишь свое время на подсказки, а все как об стенку горох. Заставляет нервничать знаешь ли
но ведь я тебя понял, то, что я скинул потом - пример абсурдного решения
Миолаэ17.07.2018
11:56:34
11:56:34
Ребят, помощь нужен.
Этот код возвращает false:
$user1 = new class extends BaseObject {};
$user2 = new class extends BaseObject {};
$userConfig = [
'class' => $user1::className(),
'identityClass' => $user2::className(),
];
\Yii::$app->set('user', $userConfig);
\Yii::$app->has('user', true)
Никак не пойму, почему.
Ad.x ??17.07.2018
12:09:11
12:09:11
снова какие-то ебейшие хаки? )
Ad.x ??17.07.2018
12:12:08
12:12:08
Ребят, помощь нужен.
Этот код возвращает false:
$user1 = new class extends BaseObject {};
$user2 = new class extends BaseObject {};
$userConfig = [
'class' => $user1::className(),
'identityClass' => $user2::className(),
];
\Yii::$app->set('user', $userConfig);
\Yii::$app->has('user', true)
Никак не пойму, почему.
идентити класс должен реализовывать идентити интерфейс вроде. не помню точноGoogle
Denis17.07.2018
12:12:11
12:12:11
Denis17.07.2018
12:14:47
12:14:47
AdminERROR: S client not available
Максим17.07.2018
12:15:26
12:15:26
Denis17.07.2018
12:16:40
12:16:40
не удивительно, что пустой массив, если категории отсутствуют
{
"id": 86,
"url": "аааа",
"title": "ааааааа",
"content": "gggggg",
"author": "by fffff",
"isPublish": 1,
"isPostedDate": 0,
"canonical": "ffdfd",
"keywords": "fdfdffd",
"description": "fdfdfdgdg",
"picture": "3fm0dDVMcAcI8aWKKrb5HLDuRLr-Ir96.jpg",
"shortContent": "asdasda.",
"pictureAlt": "ааааааsss",
"postedDate": "2018-05-24 13:16:40",
"createdAt": "2018-07-03 08:45:19",
"updatedAt": "2018-07-11 15:34:26"
},а должно
{
"id": 86,
"url": "аааа",
"title": "ааааааа",
"content": "gggggg",
"category": {тут категории},
"author": "by fffff",
"isPublish": 1,
"isPostedDate": 0,
"canonical": "ffdfd",
"keywords": "fdfdffd",
"description": "fdfdfdgdg",
"picture": "3fm0dDVMcAcI8aWKKrb5HLDuRLr-Ir96.jpg",
"shortContent": "asdasda.",
"pictureAlt": "ааааааsss",
"postedDate": "2018-05-24 13:16:40",
"createdAt": "2018-07-03 08:45:19",
"updatedAt": "2018-07-11 15:34:26"
},
Максим17.07.2018
12:17:27
12:17:27
{
"id": 86,
"url": "аааа",
"title": "ааааааа",
"content": "gggggg",
"author": "by fffff",
"isPublish": 1,
"isPostedDate": 0,
"canonical": "ffdfd",
"keywords": "fdfdffd",
"description": "fdfdfdgdg",
"picture": "3fm0dDVMcAcI8aWKKrb5HLDuRLr-Ir96.jpg",
"shortContent": "asdasda.",
"pictureAlt": "ааааааsss",
"postedDate": "2018-05-24 13:16:40",
"createdAt": "2018-07-03 08:45:19",
"updatedAt": "2018-07-11 15:34:26"
},
надо with сделать, как выше советуют, иначе жадная загрузка, и оно появится только когда запросишь данныеDenis17.07.2018
12:18:42
12:18:42
так точно
GoogleYury17.07.2018
12:18:47
12:18:47
ну вот, объясни заказчику целесообразность тестов, которые увеличивают цену х2?
ну это больше к энтерпрайз разработке в продуктовой компанииDenis17.07.2018
12:20:20
12:20:20
уже второй раз отвечаешь) код покажи финальный, и что выводится
{
"id": 86,
"url": "аааа",
"title": "ааааааа",
"content": "gggggg",
"author": "by fffff",
"isPublish": 1,
"isPostedDate": 0,
"canonical": "ffdfd",
"keywords": "fdfdffd",
"description": "fdfdfdgdg",
"picture": "3fm0dDVMcAcI8aWKKrb5HLDuRLr-Ir96.jpg",
"shortContent": "asdasda.",
"pictureAlt": "ааааааsss",
"postedDate": "2018-05-24 13:16:40",
"createdAt": "2018-07-03 08:45:19",
"updatedAt": "2018-07-11 15:34:26"
},
Yet Another Stats17.07.2018
12:20:23
12:20:23
Карма @paramako стала 1
Максим17.07.2018
12:21:20
12:21:20
{
"id": 86,
"url": "аааа",
"title": "ааааааа",
"content": "gggggg",
"author": "by fffff",
"isPublish": 1,
"isPostedDate": 0,
"canonical": "ffdfd",
"keywords": "fdfdffd",
"description": "fdfdfdgdg",
"picture": "3fm0dDVMcAcI8aWKKrb5HLDuRLr-Ir96.jpg",
"shortContent": "asdasda.",
"pictureAlt": "ааааааsss",
"postedDate": "2018-05-24 13:16:40",
"createdAt": "2018-07-03 08:45:19",
"updatedAt": "2018-07-11 15:34:26"
},
код покажешь или по этому дапму делать вывод?)Denis17.07.2018
12:22:12
12:22:12
код покажешь или по этому дапму делать вывод?)
Blogs::find()
->with('categories')
->orderBy(['postedDate' => SORT_DESC])
->offset(Yii::$app->request->get('offset') ? : 0)
->limit(Blogs::LIMIT)
->all();Модель
public function getCategoriesToBlogs()
{
return $this->hasMany(CategoriesToBlog::className(), ['blogId' => 'id']);
}
public function getCategories()
{
return $this->hasMany(Categories::className(), ['id' => 'categoryId'])
->via('categoriesToBlogs');
}
Максим17.07.2018
12:23:41
12:23:41
путаницы нет в массивах соответствия полей?
тут ['blogId' => 'id'] и ['id' => 'categoryId']
Denis17.07.2018
12:30:26
12:30:26
где в Blogs таблице поле categoryId по которому строится связь?
У меня же через связующую таблицу с внешними ключами.Максим17.07.2018
12:34:34
12:34:34
У меня же через связующую таблицу с внешними ключами.
ну тогда хз. категории для блога 86 в базе есть?Максим17.07.2018
12:40:09
12:40:09
а ну скрин показуй
так не бывает, что все ровно, но нет данных
либо не на том сайте смотришь, либо в другой базе, либо в другом проекте вообще, либо делаешь на локалке, смотришь на боевом сервере
Открыть в Telegram