Комментарии пользователя Ипатьев

Как правильно организовать получение списка данных с дополнительным полем - количество?

Ипатьев @ipatiev

Akina я правильно понимаю, что с cte, count(*) over () будет зависеть от реализации, но в целом скорее всего будет медленнее?

Написано более трёх лет назад

Как правильно организовать получение списка данных с дополнительным полем - количество?

Ипатьев @ipatiev

или не дописывать, если в классе db есть метод column(), а возвращать сразу его результат

Написано более трёх лет назад

Как добавить список товаров из массива циклом foreach в БД?

Ипатьев @ipatiev Куратор тега PHP

ThunderCat, на самом деле dispense создаёт пустой объект, в котором есть только имя таблицы. Но при этом с БД никак не связанный. А вся магия происходит в store. Если таблицы нет, то сначала её создадим. Если полей нет, то их создадим. Если поля другого типа, то поменяем тип. И потом только запишем новую строку. Реально, Двое из ларца, одинаковые с лица. Даже пальцы за нерадивого Вовку загибают.

Написано более трёх лет назад

Архитектура `access control` на PHP?

Ипатьев @ipatiev Куратор тега PHP

polak228, ну для 16 лет и 5 месяцев это конечно выглядит очень неплохо.
Но начинать лучше с азов
предлагаю начать с класса для работы с БД.
Чтобы он соединялся 1 раз за всё время и умел выполнять подготовленные запросы из переданной строки SQL и массива с значениями

Написано более трёх лет назад

Архитектура `access control` на PHP?

Ипатьев @ipatiev Куратор тега PHP

абсолютно верно

причем из этого следует, что любая фильтрация должна происходить не где-то заранее, а прямо перед использованием.

Написано более трёх лет назад

Архитектура `access control` на PHP?

Ипатьев @ipatiev Куратор тега PHP

Но смешнее всего конечно то, что ваш код будет соединяться с базой данных раз по 50 на каждой странице.
при том что должен только один.

Написано более трёх лет назад

Архитектура `access control` на PHP?

Ипатьев @ipatiev Куратор тега PHP

https://qna.habr.com/q/1072544#clarification_1363482

Написано более трёх лет назад

Архитектура `access control` на PHP?

Ипатьев @ipatiev Куратор тега PHP

mysqli_real_escape_string не предназначена для защиты от инъекций. И, как следствие, далеко не всегда от них защищает

Написано более трёх лет назад

Архитектура `access control` на PHP?

Ипатьев @ipatiev Куратор тега PHP

вы вот это называете фильтрацией?

protected function purify(string $string) : string {
        return trim(htmlspecialchars(addslashes($string)));
    }

Я недавно отвечал на похожий вопрос.
Там, правда, градус глупости функции сильно выше.
Но и здесь это ужас-ужас, а главное - подход один и тот же.
Мало того что оно вам портит данные (скажем, введет человек в форме имя O'Neal), а ему при ошибке вернётся в форму какой-то O-палка-'Neal, но главное - всё равно от инъекций не защищает.
Логика системы "Положим кредитную карту в сейф, оботрем его антисептиком и потом наденем на сейф маску, бронежилет и презерватив. " Ведь всё это применяется для безопасности!
А номер карты и cvv напишем на бумажке, которую прилепим к сейфу

Написано более трёх лет назад

Архитектура `access control` на PHP?

Ипатьев @ipatiev Куратор тега PHP

всё всегда начинается с малого?

Ну так я же ровно об этом и говорю :)
Сначала надо освоить базовый синтаксис, а потом уже воспарить к абстракциям :)

Написано более трёх лет назад

Архитектура `access control` на PHP?

Ипатьев @ipatiev Куратор тега PHP

в вопросе я не приводил пример именно моего проекта

Это неправда.

Не хочется в начале каждой странице делать проверку на состояние сессии.

Прямо говорит о том, что решение предназначается для вашего проекта.

Написано более трёх лет назад

Архитектура `access control` на PHP?

Ипатьев @ipatiev Куратор тега PHP

polak228, оно написано на каждом заборе. "фильтрация" данных для SQL делается с помощью prepared statements. Может слышали такое слово когда-нбудь?

Написано более трёх лет назад

Архитектура `access control` на PHP?

Ипатьев @ipatiev Куратор тега PHP

в папке templates шаблоны страниц.

WAT? При чем здесь шаблоны? Я спрашивал, где ваши "начала страниц", а не шаблонов?
или вы собирались проверять авторизацию в шаблонах?

Написано более трёх лет назад

Архитектура `access control` на PHP?

Ипатьев @ipatiev Куратор тега PHP

polak228, "в функцию поступают фильтрованные данные" - это и есть одна из самых больших ошибок.
я конечно посмотрю, поскольку мне интересно, какой конкретно вариант говнокода у вас применён из тех что я знаю, но могу вас заверить, что ни один из них не является правильным решением.
Это не наезд, а констатация факта.

Написано более трёх лет назад

Архитектура `access control` на PHP?

Ипатьев @ipatiev Куратор тега PHP

Но вообще, судя по вот этому,

$user = mysqli_fetch_assoc(
            mysqli_query($this -> db -> connect(),
                "SELECT `password` FROM `users` WHERE `login` = '$login' LIMIT 1;"
            )
        );

Вам надо не архитектуру учить, а базовый синтаксис языка
Здесь в каждой строчке кода по ошибке.

Потренируйтесь сначала на кошках. Напишите класс для работы с БД, чтобы он хотя бы не выдавал ошибок при работе и в нем не было SQL инъекций хотя бы на таких примитивных запросах.
А потом уже замахивайтесь на интерфейсы.

Написано более трёх лет назад

Архитектура `access control` на PHP?

Ипатьев @ipatiev Куратор тега PHP

polak228, Сорри, я не понимаю, ни что означает этот набор файлов сам по себе, ни где там "начало каждой страницы".

Написано более трёх лет назад

Архитектура `access control` на PHP?

Ипатьев @ipatiev Куратор тега PHP

Странно.
В предыдущих вопросах методы, интерфейсы, архитектура. И вдруг "начало каждой страницы".
Такое ощущение, что код, который вы пишете в реальности, очень далёк от тех вопросов, которые вы задаёте.

Но в общем и целом, если вы оперируете понятиями "в начале каждой страницы делать проверку на состояние сессии", то так и делать.

Написано более трёх лет назад

Как сравнить две строки из одной и той-же таблице без дополнительного join или from?

Ипатьев @ipatiev

IvanN777, всё это надо писать в вопросе. Структуру таблицы, индексы, эксплейн запроса без джойна и с ним.
И тогда вам напишут нормальный ответ. Основанный на фактах. Возможно подойдет и временная таблица. Но скорее всего она не понадобится.
А сейчас у вас вопрос наугад и ответ наугад.

Написано более трёх лет назад

Как сравнить две строки из одной и той-же таблице без дополнительного join или from?

Ипатьев @ipatiev

если получается 5-10 строк, то селективность по определению высокая.

ещё раз. ваш ответ - типичная чушь с форума, когда на вопрос нуба "а как мне отрубить ногу, а то болит очень" начинают давать советы как это лучше сделать вместо того чтобы рассказать как вытащить занозу.
Приходит такой "сеньор-помидор", и начинает разговаривать сам с собой. Выдумывает себе селективность, статистику, накладные расходы, и для решения примитивной задачи предлагает делать каких-то ненужных монстров.

Любые разговоры про временные таблицы, триггеры и денормализацию, которыми тут любят козырять в ответах, должны быть обоснованы. Данными, приведёнными в вопросе. А не нелепыми страхами автора вопроса и фантазиями доброхотов-отвечателей.

Написано более трёх лет назад

Как сравнить две строки из одной и той-же таблице без дополнительного join или from?

Ипатьев @ipatiev

Ок, действительно, не придется.
Но это не делает предложение с временной таблицей менее дурацким.
Джойн по определению не составит никакой проблемы. Рекомендую почитать про индексы, и то как они помогают избежать поиска по большим таблицам.

Ваш ответ - типичная чушь с форума, когда на дурацкий вопрос дают еще более дурацкий ответ.

Написано более трёх лет назад

Войдите на сайт