Вроде и не критично, но непонятно зачем
Можно это исправить?
Как оказалось что если отдать ему по второму запросу не 200 ОК, то сервер клиента обрубает оба соединения и не ждет когда я отдам по первому запросу данные
Vitsliputsli, надо не изменять исходные данные а подготавливать новые. и $data вообще не должен быть массивом а обьектом реквеста, сейчас data абсолютно не контролируемый массив
DbExeption пишет в логи и уведомляет юзера о проблемах с БД
В $image либо путь к картинке либо null
Да не показатель, ведь именно Ларавел хвастается тем, что может запустить сайт 1 строчкой, тем самым позволяя гавнокодить по полной.
Симофни же отобьёт руки так, что гавнокодить придётся сломанными руками.
В Симфони с его Доктриной у вас сразу все операции с БД будут в транзакциях и их не нужно вызывать вручную (за исключением специфический случаев), да и вообще код этот сократится до пары строк.
Абсолютно нормальное поведение получения исходной строки от всех не символьных пробелов, переносов, etc ..
Ну сами подумайте, а если бы были ни только переносы, но и пробелы, не переносимый пробел, ... Нужна вам такая строка?
Vitsliputsli, мой хороший, если ты достаточно глуп, чтобы думать, что кто-то не понимает твои примитивные как веник попытки сарказмировать, то я, опять же, не понимаю что ты здесь вообще забыл.
А хамить начал ты, мой хороший. Причём твоё хамство непрерывным потоком льётся, и ты всё никак успокоиться не можешь.
Vitsliputsli, кто сказал, что я за тебя переживаю? Я просто констатирую: истерика здесь у тебя, а вовсе не у меня. А что до "хамоватого зануды" - я хамоватый зануда, всё верно. Но ты то просто бессмысленный хам.
задело меня, но психуешь почему-то ты
тебе б в цирке выступать, не пойму хрен ли ты забыл здесь
я предельно исчерпывающе ответил на всё, что имело хоть какой-то смысл, подробнейшим образом объяснил тебе свою позицию и твои заблужения. От тебя слышу лишь требования ответить на абсолютно пустые бредни о каких-то там "гипотетических ошибках" - это вообще к профильному доктору, и требования ответить на вопрос, который не имеет смысла в силу его ошибочной пресуппозиции, на что я неоднократно указал и объяснил почему она ошибочна. То, что персонально ты нихрена не понял, не захотел понять, или занимаешься жирным троллином - твои проблемы. Адью.
мои полномочия здесь всё, мозгов в чужой череп добавить - не в моих силах.
Бредни про "гипотетические ошибки" - это просто какие-то ни к чему и никак не привязанные ничего не обозначающие бредни.
Открываем кембриджский словарик и читаем:
настоятельно рекомендую ТЕБЕ почитать значения этих слов, и НИКОГДА БОЛЬШЕ не использовать их так, как пытаешься их использовать ты, продуцируя тем самым бессмыслицу. Развивай СТРУКТУРНОЕ мышление, а не превращай содержимое своей головы в однородную кашу.
Ещё раз, для альтернативно одарённых: здесь не имеет место быть ошибки (или проблемы) с программным обеспечением, здесь имеет место быть нечестное использование [вполне штатных возможностей программного обеспечения] для получения преимущества (системных привилегий).
Почему "права себе повысить до админских" используя горячие клавиши спецвозможностей это ожидаемое поведение?
У тебя не было никаких уточнений по существу.
Я в этом топике раза 4 или 5 писал, о чём идёт речь. Даже автор, изначально не понимавший в чём заключается проблема, давно уже всё понял. Ты, видимо, до сих пор нет.
С английского технического сленга, мой хороший.
Их не надо отличать, прелесть моя, ошибка и баг это одно и то же буквально, уязвимость и эксплойт это буквально одно и то же.
Соболезyeм, что у вас оно так не переводится. Выздоравливайте.
Вопросы не по существу само собой разумеется были проигнорированы.
Рассматриваемая проблема является уязвимостью (незначительной при том), ошибкой она не является ни в каком разрезе - ни в разрезе кода, ни в разрезе архитектуры. Всё работает вполне ожидаемым образом, никаких ошибок здесь нет.
С тем же успехом и получение административных привилегий в системе с использованием cmd через рекавери можно назвать ошибкой, но это ахинея. Вот это даже уязвимостью не является, это является целиком и полностью штатным инструментом.
SELECT COUNT(DISTINCT p.text)
Лучше всего вопросы задавать как тейст-кейсы: делаю вот это, ожидаю получить вот это, а получаю вот это. Фраза "работает неправильно" бесполезна, без указания что есть правильно.
Что касается "черновика" дело не только в sql-инъекциях, по запросу абсолютно непонятно что это, почему в полях с названием text лежат id, что такое id для координат, почему count это sum и т.д. А соответственно нельзя решить каким действительно должен быть запрос. Ну а если это неважно, то лучше убрать все лишнее и оставить только то, что касается вопроса.