Как защититься от таких инъекций или как они называются?

Adamos, далеко не всегда. Если нужно разрешить в комментарии некоторые теги - вы будете каждый раз парсить выводимый комментарий и фильтровать запрещенные? И насколько сильно просядет производительность делать это при каждом выводе, каждого комментария?

Поэтому существует такое понятие как HTML sanitizing

А в тех местах где не предполагается тегов (заголовок сообщения, например) - там да, проще при выводе. И для этого целесообразно использовать какой-нибудь движок шаблонов (тот же Twig или Smarty или еще какой-нибудь), который это и так делает (в тех с которыми я работал нужно специально помечать места в которые можно выводить небезопасное содержимое)

Существует ли JavaScript-фреймворк для фронт-енда, бек-енда и SSR, который реально простой и удобный?

Ryberm, Kotlin имеет транспилятор в JavaScript, так что в браузере JS.
Чего там есть, чего там нет - я сам в данный момент разбираюсь.

Существует ли JavaScript-фреймворк для фронт-енда, бек-енда и SSR, который реально простой и удобный?

Kotlin Multiplatform. Но:
а) Это не javascript
б) Многих вещей пока не хватает. Но платформа активно развивается.

В целом перспективы, на мой взгляд, очень даже хорошие. Главное преимущество - бесшовное взаимодействие бэка и фронта. Если взять для фронта KVision, для бэка Ktor - может получиться очень даже интересный вариант.

Можно ли преобразовать 3d модель растения в файл png на прозрачном фоне?

janna59, зависит от ваших навыков работы с 3D и от ваших требований к конечному результату. Я конкретно рендерингом картинок не занимался, поэтому практического опыта в этой сфере не имею.

Есть 2 варианта кода. Во 2-м варианте при определённом положении оператора return в ветвлении if-else программа выдает ошибку, почему?

Давайте форматировать код:

if (income1>income2) { //если true то проверка вложенного if, если false то переход к else if
  if (income1>income3) { // если тоже true то срабатывает оператор возврата film1, если false то к else if
    return film1;
  } else if (income2>income1) { //если true то проверка вложенного если false разве не переход к else?
    if (income2>income3) { // если тоже true то срабатывает оператор возврата return film2 если false то else
      return film2;
    } else {
      return film3;
    }

Сразу становится очевидно, что как минимум пропущены несколько закрывающих фигурных скобок.
Итак, если первый if будет true - то выполнится return film1
Если false - то пойдем ко втором if (после else). Если второй if будет true, то пойдем ко вложенному if и будет либо return film2 (если вложенный if - true), либо return film3 (если false)
А вот если второй if будет false - то программа не делает ничего, т.к. программист этот случай не описал. Но функция должна вернуть хоть что-нибудь, поэтому компилятор в этом месте скажет "не-не-не, Дэвид Блэйн, missing return statement"

Есть 2 варианта кода. Во 2-м варианте при определённом положении оператора return в ветвлении if-else программа выдает ошибку, почему?

Это не скорее всего, это так и есть.

Чем отличается роутер от точки доступа?

rrambo, для дома - нет, все в одном удобнее и выгоднее. Кроме каких-то очень специфичных условий, конечно

Можно увеличить быстродействие из двух ssd (незагрузочные)?

FilmRestoration2019, а есть уверенность что скорость рендеринга видеофайлов упирается именно в диски? Не в процессор, не в видеокарту, а именно в пропускную способность дисковой подсистемы?

Можно увеличить быстродействие из двух ssd (незагрузочные)?

FilmRestoration2019, тогда такой вопрос: зачем вам увеличивать производительность дисков? Их реально не хватает или просто "потому что могу"?

Не могу выбрать с бд запись postgres?

demortall, не будет. Библиотека сама позаботится об экранировании параметра

Не могу выбрать с бд запись postgres?

Попробуйте убрать апострофы вокруг ?. Подстановка сама должна позаботиться об экранировании.

Могу ли я преобразовать файл CSV в файл string.xml с помощью Gradle?

illuzor, это не gradle way. Билдскрипт должен быть декларативным, императивная логика - в плагинах (которые могут находиться в buildSrc)

Как лучше организовать базу данных товаров?

Andrei Brizhak, однородные это данные или нет - определяется не атрибутами, а кодом, который их обрабатывает. Скажем вот у вас есть заказ в котором находится электрогенератор и датчик температуры. Насколько удобно будет обрабатывать такой заказ, если у вас товары раскиданы по разным таблицам? Элементарно, чтобы вывести список товаров в заказе на экран - придется как-то определять в какой таблице эти данные. Я уже молчу что можно забыть про контроль целостности на уровне БД, внешние ключи (foreign key) невозможны.

Отвечая на вас вопрос. В случае такого разнообразия атрибутов я сделаю очень просто: таблица products.
Дальше возможны 2 варианта: поле attributes типа JSONB, куда складывать все детали о характеристиках (мощность, напряжение, диапазон температур, тип крепления и т.д.). Неудобно что это неструктурированные данные, но с этим, в принципе, можно жить. Либо таблица product_attributes, куда точно также складывать атрибуты. Иногда это удобнее чем JSON, иногда нет. Самое сложное в такой схеме со второй таблицей - это поиск по атрибутам.

Доступны не все ядра процессора, как включить?

Очень странно. А откуда вы взяли оный 8320? И покажите, пожалуйста, скриншот CPU-Z.

Какой подход использовать?

random55, даже если в программе будет единственная реализация - это важная граница. В частности на этой границе (при наличии интерфейса) легко подставить тестовую реализацию всей системы уведомлений в юнит-тестах и функциональных тестах.
В реальном приложении, я легко могу себе представить как минимум пустую реализацию Notifier, которая ничего не делает, либо пишет в лог. Это может пригодиться, например, на тестовом стенде, в случае если мы не хотим посылать реальные смски (которые денег стоят), но хотим иметь возможность проверить что команда на отсылку уведомлений ушла.

Зачем в сервисах типа github или jsfiddle у записи генерируется не порядковое число, а хеш?

accountnujen, создайте в БД индекс по полю hash - вам этого на миллион записей в таблице хватит. Когда будет больше - тогда и придет время о чем-то думать.

Для каких примерно целей программисту нужен computer science?

Roman Kitaev, здесь, на самом деле вопрос что именно подразумевается под computer science. Потому что языки программирования, строго говоря, это тоже computer science. Но ни один программист не станет утверждать что языки программирования знать не нужно. Этого в моем ответе и не подразумевалось.
Опять же, принципы DRY, SOLID, KISS, YAGNI, архитектуры MVC, MVP и пр. - насколько это целесообразно относить к computer science?

Соглашусь, что я ответил излишне категорично. Следовало бы указать, что computer science он разный, не только академическая теория типов и т.п. И да, многие теоретические вещи, близкие к прикладной области (те же архитектурные принципы, понимание почему так можно делать, а иначе - не стоит) программисту изучать нужно.

Зачем в сервисах типа github или jsfiddle у записи генерируется не порядковое число, а хеш?

accountnujen, ну и? MD5, обратите внимание. А этот алгоритм хэширования уже давно считается далеко не лучшим, в том числе из-за вот такого. Гит использует хэш SHA-1 (устаревший) или SHA-256 (новый)

Зачем в сервисах типа github или jsfiddle у записи генерируется не порядковое число, а хеш?

accountnujen, как я уже написал, шанс коллизии по хэшу в случае гита ничтожно мал.

Почему после смены bing-adress на сервере ubuntu mysql, на 0.0.0.0 сервер работает только с localhost?

Я не понял в чем ваша проблема. Вы поменяли адрес на 0.0.0.0, пытаетесь подключиться к 127.0.0.1 и оно работает?
Так оно и должно работать, потому что 0.0.0.0 означает "любой адрес принадлежащий данному компьютеру", а не какое-то абстрактное "адрес из интернета"

Если же не работает подключение именно извне - тут надо смотреть настройки сетевого экрана и прочее.

Чтобы убедиться куда зацепился mysql - используйте netstat, он покажет на каком адресе mysql слушает порт.