Ответы пользователя nokimaro по тегу «PHP»

Как проверять SQL запрос на пустоту PHP?

nokimaro @nokimaro

Меня невозможно остановить, если я смогу начать.

mysqli_fetch_assoc для DELETE/UPDATE/INSERT не используется, только для получения результатов SELECT.

<?php
$delete_result = mysqli_query(
    $connection, 
    "DELETE FROM articles WHERE article_id = '".$_POST["article_delete"]."'"
);

if($delete_result)
{
    $affected_rows = mysqli_affected_rows($connection);
    echo "Успешно удалено {$affected_rows} записей\n";
}
else
{
    echo "Произошла ошибка при удалении\n";
}

Ответ написан более трёх лет назад

1 комментарий

Как добавить значение в конец массива?

nokimaro @nokimaro

Меня невозможно остановить, если я смогу начать.

вариант 1. Суть в том что нужно добавлять не элементы отдельно, а добавляете массив с элементами.

foreach($dbh->query($sql) as $rows) {
    array_push($books, [
        $rows['ID'], $rows['email'], $rows['coupon'], 
        $rows['disscount'], $rows['date'],
    ]);
}

вариант 2 (предпочтительнее так как более производительный)

foreach($dbh->query($sql) as $rows) {
    $books[] = [
        $rows['ID'], $rows['email'], $rows['coupon'], 
        $rows['disscount'], $rows['date'],
    ];
}

Ответ написан более трёх лет назад

Комментировать

Какой алгоритм для вычисления оптимальной задержки для API и сообщения её ПО пользователя, чтобы не генерировать лишнюю нагрузку?

nokimaro @nokimaro

Меня невозможно остановить, если я смогу начать.

Почему не выставить задержку исходя из доступных мощностей сервера поделённых на кол-во работников на линии?
Сперва измеряем верхнее значение, например максимальный RPS (запросов в секунду) который может держать сервер без сбоев. Предположим это 1000 rps. Далее устанавливаем предельное значение, например 80% от максимального готовы всегда держать под этот вид запросов. Итого имеем 800 rps. Исходя из этого расчитываем задержку для каждого пользователя. Делаем автоматический перерасчёт задержки каждую минуту или через любой подходящий интервал времени.

Идея не такая уж бредовая, как может показаться. Например ВК в своей ленте новостей при высоких нагрузках могут выключать автоподгрузку, и включать кнопку "показать ещё" для того чтобы снизить rps.

Единственный вариант когда это может не подойти, если у вас тарификация и оплата сервера по факту испольуземых ресурсов (iops'ы, cpu time и тд). В остальных случаях если есть сервер - пусть работает на максимум своих возможностей.

Ответ написан более трёх лет назад

Комментировать

Как сделать правильный роутинг?

nokimaro @nokimaro

Меня невозможно остановить, если я смогу начать.

preg_match замените на preg_match_all

Ответ написан более трёх лет назад

Комментировать

Преобразовать string в Array или Object, PHP?

nokimaro @nokimaro

Меня невозможно остановить, если я смогу начать.

https://www.php.net/json_decode

Ответ написан более трёх лет назад

1 комментарий

Как получить котороткий steamid - STEAM_0:1: из длинного steam ID - 76561198846203651?

nokimaro @nokimaro

Меня невозможно остановить, если я смогу начать.

Воспользоваться вот этой либой https://github.com/b3none/steam-id-converter
умеет конвертировать в обе стороны
непосредственно функция конвертации выглядит так https://github.com/b3none/steam-id-converter/blob/...

Ответ написан более трёх лет назад

Комментировать

Какой смысл в создании сигнатуры API ключа, если API ключ и так известен?

nokimaro @nokimaro

Меня невозможно остановить, если я смогу начать.

В том виде как описали вы, хэширование не имеет смысла. Но как правило всегда используется 2 идентификатора, скажем тот же api key (открытый ключ) и секретный ключ (secret key). Назваие может меняться, например ID + token или client_id + client_secret
В запросе передаётся только api key, параметры например usrid и сигнатура (хэш). Причём для формирования хэша используется именно секретный ключ, который известен только отправителю и получателю.
Это позволяет предотвратить подмену запросов, так как принимающая сторона может сверить хэш, и в случае чего понять что данные запроса были изменены.

Такой подход часто используется при интеграции с платёжными системами, где после успешного совершения платежа, платёжная система посылает запрос (postback, webhook) на сайт магазина, уведомляя что такой-то платёж успешно завершён.
Например такое уведомление включает в себя параметры order_id, sum, status. Если злоумышленник узнает url на сайте, куда нужно передать параметры, то сможет подделать уведомление от платёжной системы. Тут и вступает в игру механизм для подсчёта контрольной суммы, например md5(order_id, sum, secret_key), и так как secret_key неизвестен злоумышленнику, то подделать такой запрос не удастся.

Ответ написан более трёх лет назад

4 комментария

От имени кого выполняются скрипты PHP?

nokimaro @nokimaro

Меня невозможно остановить, если я смогу начать.

Вы всё правильно понимаете, и если PHP скрипты исполняются Apache, а тот в свою очередь запущен от пользователя www-data то в плане разграничения прав всё будет работать ровно так как и ожидается. Если www-data не имеет флага suid то и повысить права или сменить пользователя скрипты не смогут.
Есть разбор этого вопроса на SO https://wordpress.stackexchange.com/questions/3787...
Если коротко, то приведённая цитата из "Hardening Wordpress" некорректна и вводит в заблуждение.

Ответ написан более трёх лет назад

Комментировать

Как спарить данные о посте в Инстаграм на PHP?

nokimaro @nokimaro

Меня невозможно остановить, если я смогу начать.

Как получить список подписок пользователя Instagram?
Как вы сейчас достаете данные Instagram?
Как проскролить страницу или загрузить больше данных на сайте?

без api и авторизации, парсинг веб-версии инсты https://github.com/postaddictme/instagram-php-scraper

Ответ написан более трёх лет назад

Комментировать

Array_chunk + последний эелемент массива дублируется в первый следующего?

nokimaro @nokimaro

Меня невозможно остановить, если я смогу начать.

<?php
$array = [
  '127.0.0.1',
  '127.0.0.2',
  '127.0.0.3',
  '127.0.0.4',
  '127.0.0.5',
  '127.0.0.6',
  '127.0.0.7',
  '127.0.0.8',
  '127.0.0.9',
];

$chunks = array_chunk($array, 4);

foreach($chunks as $key => $vals)
{
    $next_chunk_key = $key+1;
    if(isset($chunks[$next_chunk_key]))
    {
        //добавляем в начало след. чанка последний элемент текущего чанка
        array_unshift($chunks[$next_chunk_key], end($vals));
    }
}

print_r($chunks);

Ответ написан более трёх лет назад

1 комментарий

Какие версии php ставить на debian server для разработки?

nokimaro @nokimaro

Меня невозможно остановить, если я смогу начать.

Каких-то "специальных" сборок нет
Скорее всего коллега не правильно донёс информацию, и речь была про подключение PPA
Так как в 99% инструкций о том как установить последнюю версию PHP на Debian/Ubuntu первым делом подключают ppa:ondrej/php
Ondřej Surý уже лет 15 выпускает пакеты с PHP для Debian.

Конечно стоит ставить PHP 7.4 https://www.php.net/supported-versions.php , так как 7.2 уже прошла End of Life черту, а PHP 7.3 перестанет получать обновления безопасности через 10 месяцев.

Ответ написан более трёх лет назад

1 комментарий

Как в Bitrix VM включить вывод ошибок PHP?

nokimaro @nokimaro

Меня невозможно остановить, если я смогу начать.

<?php
ini_set('display_errors', 1);
error_reporting(-1);

echo show_me_error;

php_value error_reporting 7

7 это E_ERROR | E_WARNING | E_PARSE при такой настройке notice'ы не выводятся

меняем соотв-но в .htaccess на
php_value error_reporting -1

Бонус для ознакомления
https://www.php.net/manual/en/errorfunc.constants.php
https://www.php.net/manual/ru/function.error-repor...

p.s. я с битриксом плотно не знаком, но из того кода что я видел, не думаю что стоит включать отображение notice'ов, ибо можно захлебнуться.

upd. & ~E_NOTICE буквально означает - не выводить ошибки уровня notice

Ответ написан более трёх лет назад

2 комментария

Как отправить запрос на Node.js из PHP?

nokimaro @nokimaro

Меня невозможно остановить, если я смогу начать.

Но это не работает.

Хотелось бы текст ошибки.

В остальном перед localhost надо добавить http://

file_get_contents("http://localhost:5002/test?test=" . $test)

Ответ написан более трёх лет назад

6 комментариев

Как слить два массива по id с одинаковыми значениями?

nokimaro @nokimaro

Меня невозможно остановить, если я смогу начать.

<?php
$categories = [
  6 => "Категория",
  8 => 'Вторая категория'
];

$users= [
  11 => 8,
  19 => 6,
  20 => 8,
  21 => 6,
  26 => 6,
];

foreach($users as &$val) 
{
    $val = $categories[$val] ?? $val;
}
unset($val);

print_r($users);

Ответ написан более трёх лет назад

Комментировать

Как обратно преобразовать данные из http_build_query?

nokimaro @nokimaro

Меня невозможно остановить, если я смогу начать.

https://www.php.net/manual/ru/function.parse-str.php

Ответ написан более трёх лет назад

3 комментария

Как реализовать поиск максимального значения в имени файла (из списка файлов в директории)?

nokimaro @nokimaro

Меня невозможно остановить, если я смогу начать.

<?php
//...
$file = array_multisort($LastModified, SORT_ASC, SORT_NUMERIC, $FileName);
$LastModifiedFile = end($FileName);

//сортируем список и берём последний элемент списка
natsort($FileName);
$LastFilename = end($FileName);

//...

Ответ написан более трёх лет назад

1 комментарий

Какая ошибка в моем регулярном выражении?

nokimaro @nokimaro

Меня невозможно остановить, если я смогу начать.

<?php
$str = 'Супер корявое название позиции артикул 12312 серийник 213123 123 456 789,00
Еще строка 123,00
И еще строка 1,99';

$re = '/[^\d,]*([\d, ]+)$/ms';

preg_match_all($re, $str, $matches, PREG_SET_ORDER, 0);
var_dump(array_column($matches, 1));
/*
array(3) {
  [0]=>
  string(21) "213123 123 456 789,00"
  [1]=>
  string(6) "123,00"
  [2]=>
  string(4) "1,99"
}
*/

Ответ написан более трёх лет назад

2 комментария

Как избежать нежелательных преобразований типов данных при извлечении их из MySQL?

nokimaro @nokimaro

Меня невозможно остановить, если я смогу начать.

для чисел с привязкой к mysqlnd
https://www.php.net/manual/ru/mysqli.options.php

MYSQLI_OPT_INT_AND_FLOAT_NATIVE
Преобразовывает столбцы типов integer и float к числам PHP, а не строкам. Работает только с mysqlnd.

Но как по мне, самое логичное это принудительное преобразование результатов к нужному типу.
Можете посмотреть как это сделано в Doctrine DBAL, в частности раздел Mapping Matrix https://www.doctrine-project.org/projects/doctrine...

Ответ написан более трёх лет назад

Комментировать

Как почистить cookies у клиентов через PHP или Javascript?

nokimaro @nokimaro

Меня невозможно остановить, если я смогу начать.

Чтобы удалить куку, недостаточно имени куки и передачи Expiration
Нужно послать в браузер куку точно с такими же параметрами, с которыми она была установлена
Тут влияют все флаги: path, domain, secure, httponly, samesite
Например PHPSESSID для site.ru и PHPSESSID для .site.ru это две разных куки.
То есть вам надо точно определить какую куку удалить с учётом флагов с которыми она была установлена. Посмотреть это можно в dev tools, во вкладке Application -> Storage -> cookies

Ответ написан более трёх лет назад

1 комментарий

Как в классе использовать global?

nokimaro @nokimaro

Меня невозможно остановить, если я смогу начать.

1. Передать их аргументами в конструктор класса
2. $GLOBALS - плохой выбор, крайне не рекомендую использовать.

<?php
$a = 'test';

class Cls {

  public function __construct($a) {
     $this->a = $a;
  }
  public function printer(){
    echo $this->a;
  }
}

$get = new Cls($a);
$get->printer();

Ответ написан более трёх лет назад

2 комментария

Войдите на сайт