Задать вопрос

Vitsliputsli

Комментарии

  • Почему столько восторгов вокруг типизации? По-моему без нее намного проще, не?

    @Vitsliputsli
    Оставляя его языком с динамической типизацией, так по-моему лучше. При автоматическом приведении типов говорить о слабой или сильной типизации не приходится. А вот если не использовать автоматическое приведение, то попытка сравнить, например boolean с integer даст false в любом случае, что, по-моему, более характерно для сильной типизации, чем для слабой.
    Написано

  • Где найти толковых ребят по аудиту и по адекватным ценам?

    @Vitsliputsli
    то есть не исключаю того что код может был написан качественно

    Ваша фраза "Исполнитель не справился" оставляет мало надежд.

    кто бы мог оценить качество того что уже сделано, сравнив с тз и сделав оценку с отчетами

    Любой мало-мальски грамотный тестировщик. А что касается внутреннего качества, то найм граммотного спеца обойдется дорого, после этого получите отчет, что все не просто плохо, а очень плохо, да и вряд ли его рекомендации ктото будет потом выполнять. Поэтому не заморачивайтесь а делайте как все компании (в том числе и крупные) оценивайте внешнее качество и по нему пишите отчеты, а внутренним качеством займетесь когда-нибудь позже, когда-нибудь обязательно.
    Написано

  • Что использовать при большом количестве UPDATE запросов?

    @Vitsliputsli
    Us59, там и не будет сверхъестественного, там должно быть описание ошибки.
    Написано

  • Как самописно защитить строку sql без знания кодировки БД?

    @Vitsliputsli
    cheremsha11, еще бы, зачем намеки, когда пишешь прямым текстом, могу в 6 раз написать - подготовленные запросы, полная защита от sql-инъекций + оптимизация работы с БД за счет кеширования плана. Самое примечательное, что речь не о моих знаниях совершенно, а банально о технологии. Так будет ли с вашей стороны аргументация или опять предпочтете не замечать?
    Написано

  • Как переключить раскладку из скрипта?

    @Vitsliputsli
    SOTVM, xkb-switch у меня не работал, поэтому я его даже и не упомянул. Странная вещь, кажется элементарная задача, а найти хорошее решение проблема...
    Написано

  • Как переключить раскладку из скрипта?

    @Vitsliputsli
    SOTVM, я так и не нашел хороший вариант переключения (но может быть не очень рьяно искал), setxkbmap это все таки установка локалей, а не их переключение. Так что, если найдешь что-то стоящее, было бы интересно узнать.
    Написано

  • Как переключить раскладку из скрипта?

    @Vitsliputsli
    SOTVM, хорошего переключения не знаю, но можно так:
    defaultLayout=$(setxkbmap -query | sed -n 's/^layout://p'); setxkbmap us
...
setxkbmap $defaultLayout
    Написано

  • Существуют ли потенциальные проблемы с большими значениями параметров session.sid_length и session.sid_bits_per_character?

    @Vitsliputsli
    2) Идентификатор сессии меняется часто, допустим раз в полчаса

    Вы его сами меняете? Или как?
    Написано

  • Как синхронизировать GitHub и продакшн-сервер?

    @Vitsliputsli
    Деплой на production я бы не стал делать на удаленном сервере, но это по возможности, конечно.
    Написано

  • Как сделать сортировку в sql но чтоб одна строка была сверху списка?

    @Vitsliputsli
    Сделайте так:
    WITH AS t (
    SELECT ... // Ваш запрос
    ORDER BY `date` ASC
)
SELECT * FROM t
WHERE id = :curUserId
UNION ALL
SELECT * FROM t
WHERE id <> :curUserId
    Написано

  • Что значит умение пользоваться linux?

    @Vitsliputsli
    чел овек,
    вроде сейчас все дистрибутивы unix идентичны windows GUI
    (за исключением arch)

    а что с arch не так?
    Написано

  • Как самописно защитить строку sql без знания кодировки БД?

    @Vitsliputsli
    cheremsha11, не, не так, пишу в 5 раз, я писал о подготовленных запросах, используете ли вы PDO или ORM здесь не при чем. И да, прочитайте, наконец, и перестаньте спорить не с моими, а выдуманными аргументами. Что и как экранируется вы действительно не знаете, т.к. отказываетесь что-либо изучать, да и просто слышать. Вам кажется, что можно тупо поменять символы, но все несколько сложнее, но идти дальше вам лень.
    неделю прикидываю, как написать, чтобы работало 10 лет без сбоев, а потом за пару дней пишу функционал.

    Простите, я посчитал, что это на чем то основывающиеся утверждение, тогда уж пишите "и надеюсь, будет работать 10 лет"...
    Написано

  • Как самописно защитить строку sql без знания кодировки БД?

    @Vitsliputsli
    cheremsha11, я спрашивал про оценку того, кто платит за вашу работу, как выглядит статья расходов "за экономию времени и рационализм"?
    С каких это пор PDO стал основополагающим в PHP?

    Я такого не писал, подготовленными запросами вы можете пользоваться хоть в PDO, хоть в специализированном драйвере. Вам следует более детально ознакомиться с работой с СУБД. Какова сложность ваших работающих по 10 лет сайтов, если вы только сейчас начали изучать работу с СУБД?
    И да, хотите или нет, PDO стал основным драйвером. Про отсутствующие функции типа mysql_escape_string даже не говорю. Поэтому уже не понятно, что для вас обычное, хотя упирать на скорость сам по себе слабый аргумент, продолжая в таком духе, вам следует отказаться и от ключей, и от индексов, и от транзакций в СУБД.
    Написано

  • Как самописно защитить строку sql без знания кодировки БД?

    @Vitsliputsli
    cheremsha11, на ваш вопрос вполне ответили, не так как вам хочется, но ответили. И нет, я писал про подготовленные запросы, об этом же вам писали и создатели php, т.к. это основополагающий метод предотвращения инъекций, да и оптимизации работы.
    Вы и на php11 перейдете без проблем, если не будете пользоваться функционалом php, так что странный аргумент.
    За экономию времени и рационализм мне и платят в том числе

    А можете рассказать, как это происходит, как оценивают ваш рационализм и экономию времени? К примеру, вы неделю занимаетесь исследованием как бы написать свой механизм бандинга переменных в запросе вместо стандартного, сколько здесь можно насчитать экономии времени и рационализма?
    Написано

  • Как самописно защитить строку sql без знания кодировки БД?

    @Vitsliputsli
    cheremsha11, пользуйтесь, кто ж запрещает, на вопрос ваш, как следует действовать, ответили, но если хочется переписать базисный функционал самому - ваше право. И вы также правы, если сравнивать попытки с помощью str_replace выполить то, что делает специализированная функция php (да еще и при поддержке СУБД), то преимущество налицо. Заметьте, речь не идет ни про github, ни про PDO.
    Я тоже не знаю как принято у вас, но хотел бы увидеть того заказчика, который платит разработчику за переписывание функционала php, вместо работы над проектом.
    Написано

  • Почему session_start() выдает ошибку?

    @Vitsliputsli
    Август Милович, теперь пора читать. Хотя бы тот же ваш учебник, но долго на нем не останавливайтесь, он упрощён до нельзя, до той степени, когда написанное уже не соответствует истине. Я его читал от силы минут 15, но даже за это время появилось много вопросов.
    Написано

  • Как самописно защитить строку sql без знания кодировки БД?

    @Vitsliputsli
    В любом случае за строчку на str_replace я ещё как то могу разделить ответственность перед заказчиком, а вот подгрузка сторонних библиотек по лицензии "прими как есть"...

    А серверы у вас крутятся на самописной ОС? А процессоры к серверам тоже сами собираете? В современной разработке решение задач - это в первую очередь использование готовых решений, написание всего с нуля это бесполезная трата времени. Если развлекатесь для себя - другой вопрос, но заказчику явно не нужно, чтобы вы переписали весь софт в мире, т.к. ни кому не доверяете, и только вы можете все сделать идеально.
    Написано

  • Как самописно защитить строку sql без знания кодировки БД?

    @Vitsliputsli
    cheremsha11, вместо всего этого бесполезного переживания по поводу PDO::quote, прочитайте ещё раз описание. А там сказано: "Если вы используете эту функцию для построения SQL запросов, настоятельно рекомендуется пользоваться методом PDO::prepare() для подготовки запроса с псевдопеременными вместо использования PDO::quote() для вставки данных введенных пользователем в SQL запрос. ". Такие настоятельные рекомендации пишутся специально для тех, кто выискивает проблемы там, где их нет. Используйте рекомендованные инструменты. Нет ничего идеального, и PDO действительно имеет проблемы, но не те, что вы обозначили.
    Вы вообще видели эти заморочки с выносом плейсхолдеров в pdo, а in ( ... )? Пропадает всякая читаемость.

    Нет никаких заморочек, а читаемость выше, чем у специализированных драйверов. Но после PDO::quote не удивлюсь, что и здесь вы сделали по-своему, отсюда и проблемы.
    PDO в некоторых случаях прям спамит prepare запросами создавая некоторый оверхед

    Расскажите, пожалуйста, поподробнее.
    Написано

  • Как сделать множественное изменение значений в php файлах?

    @Vitsliputsli
    Это базовый функционал любой IDE, поищите.
    Написано

  • Как в php запустить математические операции из строки?

    @Vitsliputsli
    17aPaBo3uK, 
    $formula = '{var1} / {var2}'; // можно сложить, умножить, делить и т.д.
$var1 = 100; // тип может быть float
$var2 = 2; // тип может быть float
$var3 = '/';
switch ($var3) {
    case '/':
        $result = $var1 / $var2;
        break;
    ...
}
    Написано