Пума Тайланд: ага, где бы столько вакансий на джуниора найти. Если откинуть вакансии с битриксом и компании без команды программистов (т.е. джуниор будет предоставлен сам себе) - в Москве остается 5-7 вакансий. Отказали на них - и сиди жди, пока появятся другие.
evgenybuckharev: поле для размера используется для того, чтобы проверять размер файла до загрузки. А в случае чего - внутри размер файла проверяется еще раз.
Код загрузки картинки выложу, но позже, сейчас надо отъехать.
Алексей Денисов: > Вы ведь не путаете интернет-маркетинг в целом с SEO
конечно нет.
Как сказал один мой знакомый - кто платит рубль, спрашивает как за 100 рублей, а кто платит 100 - спрашивает как за 10.
Видимо мне везло на первых, а вам на вторых.
Когда только начинал делать свой велосипед прочитал множество статей на тему защиты от инъекций, и данный способ был описан как наилучший. Но, мне как новичку сложно их сравнивать - на одном сайте может быть написано одно, на другом - другое.
Юрий Чудновский: php.net/manual/ru/pdo.prepare.php
Цитата: "Вызов PDO::prepare() и PDOStatement::execute() для запросов, которые будут запускаться многократно с различными параметрами, повышает производительность приложения, так как позволяет драйверу кэшировать на клиенте и/или сервере план выполнения запроса и метаданные, а также помогает избежать SQL иньекций, так как нет необходимости экранировать передаваемые параметры."
На моей впс-ке стоят только общие логи Munin + базовые логи (как понимаю) апача, но там только ошибки.
Нужно поставить какой-то дополнительный софт для логов? И что отслеживать - запросы к MySQL или что-то еще?
Я знаю про sql инъекции, и для защиты от них пишу все запросы к бд через prepare
Какие в этом случае могут быть инъекции? Или prepare не защищает от них?
> но без авралов, нервов, дедлайнов
Если программист работает добросовестно, но в организации постоянные авралы, нервы и дедлайны с нереальными сроками - то это проблема компании, надо просто в таких не работать.
А вот в интернет-маркетинге как раз авралов и нервов работает. Сколько там компаний развалилось с приходом минусинкса? А ведь до этого они вполне себе успешно двигали клиентские сайты в топы, и считали себя профессионалами своего дела.
Да, я встречался с маркетологами, которые сливали (именно сливали) многомилионные бюджеты, и вообще не парились - в случае чего говорили "поработайте над улучшением вашего товара (услуги)". Но, такие специалисты могут быть специалистами только на глазах клиента, который ни в чем не разбирается, а за "пустотрепом" стоит какая-нибудь компания с большим именем.