Ты был "представитель нецелевой аудитории"
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Полная Версия: Открытое совместное обучение.
paul85
Ты был "представитель нецелевой аудитории"
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Ты был "представитель нецелевой аудитории"
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
| Цитата (inpost @ 26.01.2015 - 00:42) |
| Ты был "представитель нецелевой аудитории" |
inpost, так сейчас практически все пользуются различными врапперами и прочими библиями, где защита от инъекций идет как само собой разумеющееся.
Кого ломать-то инъекциями!? )) Мне кажется сейчас уже и не кого. Разве что какого-нибудь школьника или лоха... Ну так информация в их БД стОит чуть меньше, чем ничего.
Или я не прочувствовал фишку?
| Цитата (paul85 @ 25.01.2015 - 22:49) |
| Кого ломать-то инъекциями!? |
А как же случаи "все-кто-используют-фреймворки-лохи-а-я-такой-весь-дартаньян-и-все-пишу-сам"?
_____________
Свои мозги еще никто не отменял.
Телепатов нету.
waldicom, ну так это фанатики, наверное, какие-нибудь!
Я пишу свой фреймворк, да. Ядро. Но использую какие-то компоненты уже готовые. Вот например мне очень нравится библиотека goDB. Или Smarty...
Какие-то библии тоже сам пишу. Для работы с картинками, к примеру...
Вот! )
Я пишу свой фреймворк, да. Ядро. Но использую какие-то компоненты уже готовые. Вот например мне очень нравится библиотека goDB. Или Smarty...
Какие-то библии тоже сам пишу. Для работы с картинками, к примеру...
Вот! )
для тех кто не может в онлайн заглянуть ? запись имеется ? выложена ? ссылка ?
_____________
Прогноз на следующие 5 лет : Россия, Китай - две величайшие державы.
США в Ж*пе. Справедливость восторжествует. )
_____________
Прогноз на следующие 5 лет : Россия, Китай - две величайшие державы.
США в Ж*пе. Справедливость восторжествует. )
| Цитата (andrey888 @ 26.01.2015 - 10:37) |
| для тех кто не может в онлайн заглянуть ? запись имеется ? выложена ? ссылка ? |
уровень не тот, чтоб записи выкладывать. В будущем, возможно. Это процесс обучения методом проб и ошибок, он имеет малую обучающуу ценность в записи, только при личном участии.
_____________
Youtube канал WebDeveloper->Run()
Сайт для души
Gitter
| Цитата (paul85 @ 23.01.2015 - 22:01) |
| inpost, а смысл какой из-под анонимного аккаунта такие вещи объявлять? Но гораздо важнее сколько человек пришло на 2-ю трансляцию? |
Есть у меня картинки со стримов инпоста, которые очень ярко показывают почему ему лучше проводить их анонимно
_____________
"Нужно быть готовым прислушиваться к тем, кто может тебя чему-нибудь научить. Иначе ты никогда не вырастешь."
Откровенно я никому ниразу не нагрубил. А дать подзатыльник зарвавшемуся юнцу, так это и ему на пользу, и мне в удовольствие. © AllesKlar
vital
поделсь ка)
поделсь ка)
| Цитата (Zzepish @ 27.01.2015 - 04:03) |
| vital поделсь ка) |
Да я делился как-то
Тема была удалена инпостом с скоростью кошки и реакцией мангуста.Без каких либо объяснений или комментариев, при том, что она не нарушала ни одного правила форума.
Я хотел было повозмущаться, но потом передумал.
_____________
"Нужно быть готовым прислушиваться к тем, кто может тебя чему-нибудь научить. Иначе ты никогда не вырастешь."
Откровенно я никому ниразу не нагрубил. А дать подзатыльник зарвавшемуся юнцу, так это и ему на пользу, и мне в удовольствие. © AllesKlar
vital, а чего там, ошибки какие-то? Ошибиться каждый может... Тем более, если площадка под эфир. Быстренько сделал да и дела в шляпе.
vital
а в личку не кинеш?)
а в личку не кинеш?)
| Цитата (paul85 @ 26.01.2015 - 01:49) | ||
inpost, так сейчас практически все пользуются различными врапперами и прочими библиями, где защита от инъекций идет как само собой разумеющееся. Кого ломать-то инъекциями!? )) Мне кажется сейчас уже и не кого. Разве что какого-нибудь школьника или лоха... Ну так информация в их БД стОит чуть меньше, чем ничего. Или я не прочувствовал фишку? |
Разные ситуации бывают. Я могу взять кривой движок браузерной игры, немного подправить и запустить проект за пару дней, чтобы народ начал потихоньку подтягиваться, а весь новый функционал писать уже на фреймворке и старый переносить туда же. Получается ситуация, когда часть проекта уже работает на фреймворке, а часть еще на старом говнокоде. Нужно перед запуском убедиться, что говнокод точно не уязвим.
Один из примеров.
Бывают, конечно. Поэтому и сказал "принял к сведению". Но углубляться на данный момент смысла не вижу.
Вот и пишу, что новичкам сложно, а тем кто в теме - скучновато. Ну там же ничего нового по сути нет. Только практические приемы, ито с оговоркой "я вам не покажу кул-фишек". Целевая аудитория очень узкая.
Вот и пишу, что новичкам сложно, а тем кто в теме - скучновато. Ну там же ничего нового по сути нет. Только практические приемы, ито с оговоркой "я вам не покажу кул-фишек". Целевая аудитория очень узкая.
| Цитата (Guest @ 28.01.2015 - 02:44) |
| Нужно перед запуском убедиться, что говнокод точно не уязвим. |
Достаточно открыть код и посмотреть пару запросов. Будет видно уязвим или нет. =) Скорее всего нет, потому, что только совсем новички не слышали об SQL-inj. Но они игры не пишут. По крайней мере такие, которыми воспользовались бы опытные люди в своих проектах...
Ну не знаю, мне так кажется. =) Опять же, не говорю, что видео плохое или хорошее. Просто непонятна целевая аудитория. И всё.
Здесь расположена полная версия этой страницы.