bryknyk
User-
Posts
90 -
Joined
-
Last visited
-
Days Won
2
bryknyk last won the day on July 1 2015
bryknyk had the most liked content!
Information
-
Sex
Мужчина
bryknyk's Achievements
Explorer (1/14)
31
Reputation
-
http://lmgtfy.com/?q=+pdo+localhost+127.0.0.1
-
только не юзайте пдо с localhost, юзайте с 127.0.0.1 если на винде.
-
первый вариант похож на Adjacency List. Варианты тут http://stackoverflow.com/questions/4048151/what-are-the-options-for-storing-hierarchical-data-in-a-relational-database Я долбался с категориями через nested set, потому как на в выборке как бы скорость больше, а для категорий основная задача - выборка, хотя, это всё высокие материи.. На клиенте плагин jstree, удаление, создание через пкм, перемещение узла, ajax. Хотя по факту польза от них. на мобильнике более 3-х вложенностей становится плохо, а долбаться ради этого с множествами. если попробовать использовать стороннюю либу, например баобаб, то хз как там идут запросы, вот если бы она просто sql выдавала, то другое дело, но там вроде внутрь забиты операции, не помню, почему то я её я полез в неё и плюнул. в общем, если самопис, то беда, а выдирать откуда-то - потянет тонну всякой хрени. да и времени не было разбираться, да и опыта нет в такие дебри лезть. алгоритмы и проверки можно перекатать отсюда http://www.webscript.ru/stories/04/09/01/8197045 , но вообще, имхо, лучше - что проще)
-
Не знаю как у вас, а у меня были большие проблемы с началом писания на js. Попытка принести туда сеттеры с контролем состояния резко увеличивают сложность, никаких преимуществ это не дает + возникает эффект обмена между языками и в ооп я начинал использовать опыт из js. К чему это приводит. Когда чел смотрит внешнее апи (рефлекс, нет же чтоб в метод залезть), видит, что того что надо нет, начинает писать реализацию, потом открывает другой метод и там это уже засунуто функционально. итог - необоснованная агрессия, таких случаев много. А писать более сложное, когда ты видел в js более простое - достаточно глупо. Отследить где кому портится жизнь очень трудно, особенно, когда используются разные идешки между языками. Кому интересно, можно посмотреть еще: Jones, Tollervey - Learning jQuery Deferreds - 2013 -отсюда я начал знакомство с ними, ибо офф. ман в свое время закрылся с мыслю "зачем мне это надо", а вот книжка переубедила о полезности. Wood K. - Extending jQuery тож 13 года. не помню, но вроде iife не юзается у автора (это к сходной статье на хабре о плагинонаписательстве, в котором оно есть, может поэтому и запало в память это), а может и юзается... jQuery 2.0 Animation Techniques - можно выцепить рецепты. Wellman - jQuery Hotshot - там несколько проектов, можно посидеть (но я не сидел, но на заметку держу, если понадобится) jQuery Game Development Essentials - Arsever, никак нет времени заняться, но опыта при создании наверняка неплохо навернет, причем все спрайты уже заделаны в сурсниках. недавно смотрел из последних 2015, Alex Libby - Mastering jQuery - узнал про QUnit, до этого не попадалось, на офф сайте осталось незамеченным и никогда бы не додумался погуглить о тестах jquery. насчет актуальности всего - вопрос философский с учетом начала 3.* ветки jquery, особенно поломка .hide() .show(), да скорее всего, все там поломается... но все равно полезное можно выцепить что-то из всего.
-
Хочу уберечь вас от "темной стороны" силы. Не стоит использовать слова говнокод, бог знает чего и т.п. Ваш код работает - это главное, там есть с моей точки зрения ошибки, но если какой apc или еще какое расширение заработает не так, то я не прав, а вы правы. Невозможно поддерживать достаточный уровень мышления на протяжении всей системы - можно рехнуться, уехать в психологическую деформацию и т.п. Поэтому стоит вопреки принятой практике уважительно относится ко всем и вся. Я пишу кое-где раз в сто хуже чем у вас. И да, посоветую не напарываться на мои грабли. Сначала разбирать фреймворки, что как, потом велосипед. Я делал наоборот, в итоге - вижу это бесмыссленным. Все равно все неправильно, опыт какой-то от этого есть, но толку - он не стоит потерянного времени. Все равно нужно писать как все, а не как хочешь. И да, не стоит выкладывать пароли, логины и другую секьюрную инфу, даже как бы и бесполезную.
-
Не советую использовать "==" для серьезных сверок. Читайте тут, там и написано почему, где, что и откуда выдирать готовые алгоритмы http://blog.astrumfutura.com/2015/05/phps-magic-hash-vulnerability-or-beware-of-type-juggling/ Экранируются по тегам данные для вывода, а вот если в бд, то экранируются кавычки, а вы изменяете пароль, который никогда не будет выведен. Да и вообще, не нужно совать адовое количество кавычек '" .$e_login ."' AND password = '" . запрос потом нельзя взять просто и скопировать куда-то, подредактировать. "SELECT id FROM $table WHERE pass (или в переменную/константу для изменения потом = :password AND state = блабла" (pdo) другое дело. Есть sprintf в конце концов. Столбцы могут измениться, к слову. Вообще точками соединять приходится только вызовы, разнос по абзацам, если не подходит какой heredoc, соединение тегов, есть еще { } для читаемости, массивы тоже парсятся в строках - без кавычек у ключа. Много точек в строке снижает понимание и редактирование, это уже иконографика, имхо. Вывод в логине - прямой вывод $_POST['login']. Если бы писали в ide, то получили бы подсказку - не обращайтесь напрямую к пост. Проэкранируйте вывод. Напишете какой плагин, а будут тыкать пальцем, рассылка пройдет, это неприятно. для md5 есть радужные таблицы, это плохой способ. очень много захардкоженых значений, которые могут запросто измениться. Трудно искать будет и сопровождать, проще сделать новое. собственно, почему и ратуют за разделение и т.д есть место где много условной логики if-else. Лишние кавычки - лишний мат (привет js) if($_SESSION['name']) - можно получить предупреждение о несуществующем ключе. Да и вообще, по смыслу получается, что в $_SESSION['name'] - булево значение. а это явно немного не то. что-то там strlen было, обработайте разные случаи и разные кодировки, http://stackoverflow.com/questions/15829554/strlen-php-function-giving-the-wrong-length-of-unicode-charactersможет чеволек первый раз регистрируется (в Сибири жил, тайге глухой и т.п =) навскидку, я бы подкорректировал немного. пс, скрипт без базы работать не должен. а у вас просто инклюдится без проверки успешности. если его нет, получите warning и ошибки далее. есть орфографические ошибки. и т .д.
-
Насчет админок. Туда выводятся логи (уровня модуля), результаты антивируса, фаервола, работают инструменты сео, запросы к другим сайтам - всё потенциальные опасности и возможнось пропустить экранирование, даже если глобальные точки доступа везде, человеку свойственно ошибаться. Поэтому обязательный js там вреден, в отличие от морды, неудобства, бесконечные клики, например, файлового менеджера можно потерпеть при взломе или срабатывании системы защиты. Поэтому стоит изначально для неё поинтересоваться, как с этим соотносится выбранный фреймворк, чтобы потом не тратить неоплачиваемое время на перепил и допил, особенно, когда вы не особо удобно контролируете подключаемые файлы. Благодаря моей глупости, например, я несколько дней из жизни просто так unsetнул. хотя и так достаточно проблем, незнания и ошибок кроме этих "бонусных".
-
верно, мой косяк, тупо скопировал, нехорошо получилось. Исправляю с пояснением. Как вариант, набросал (могу не помнить всех нюансов) $badCode = '<?php if ($cashmoney > 100) { print(‘hit up the strip club’);}elseif ($cashmoney > 10) { print(‘buy beer’);}else { print(‘fap, sleep’);} ?>';$tokens = token_get_all($badCode);$formatToken = function($token) { // Метка : че нашел return token_name($token[0]) . " : \"" . htmlspecialchars($token[1]) . "\"";};foreach ($tokens as $token) { $lexem = is_array($token) ? $formatToken($token) : $token; echo $lexem . "<br>";}Сообщение об ошибке при обычном запуске ошибочного кода выдаст T_STRING бла бла, вывод кода выше увидим первый затык T_STRING : "‘hit". Т.е. таким макаром можно догадаться (или методом тыка), что проблема в где то возле hit - т.к. ошибка в браузер вылетает об этом. если запустить его с правильными кавычками, то получим T_CONSTANT_ENCAPSED_STRING : ""hit up the strip club"". Вот он список http://php.net/manual/ru/tokens.phpНу как то так.
-
Разблокировал я virgin-пхпешницу. Что сказать - советую пройти тесты)) Ребята с юморком, настроение поднимают. Вопросы есть и не совсем очевидные, но простым перебором можно) Я вот тупил на элементарном (ну, это как хобби уже тупить на простом). Особенно понравился пример с treesome в разделе PHP Conditionals, но вот история не сохраняется) это стоит того) Вообще изменил отношение к сервису.)) if ($cashmoney > 100) { print(‘hit up the strip club’);}elseif ($cashmoney > 10) { print(‘buy beer’);}else { print(‘fap, sleep’);}Но вот следующего уровня вроде как и нет.... все обкликал.
-
у кого-то бомбануло - кого-то от этого улыбнуло. Собственно, тема свое название и свою функцию все равно отрабатывает так или иначе)) Как в капитане Врунгеле - как вы тему назовете, так она и будет)
-
Мда, как-то без фантазии сделано, по типу прогнозов погоды, где девушки эмоционально-эмоционально выкручивают всяческие виражи руками по карте. Я ожидал чего-то более оригинального. Например, раздевается девушка и со словами "да я вам сейчас сервак подниму" садится за комп. Мол так и так, по ссш, консоль, все дела, поднимает сервер со своими фотками (и нам показывает.......фотки). Конечно, все это было записано совсем непривлекательным бородатым сотрудником, но кто ж там знает... Вот у такого учителя приятно уроки брать . А тут как-то пресновато. Собственно, если взять айти инструктора, прогнать его голос через фильтр голосовой и наложить на кое-какое видео получим даже лучший эффект))
-
wow! Но вообще я перешел на All Babes и ник девушки попробовал вбивать в гугл картинки с соответствующим дописыванием некоторых слов Выдало по нескольким довольно похожие лица. Может в вечеру моя нейронная сеть ( в смысле мозгов) хреново распознает лица моделей, но в принципе, отличия как по мне минимальны, поэтому для курсы необязательно проходить Разве в Лейей сложность... т.к. героиня звездных войн тоже носит такой "ник" (хотя там тоже интересное выдает)).
-
Когда уже будут учитывать, что есть разница в заточке мышления под масштабы и обслуживание проектов. Если посадить модульщика за интерфейс, то он родит абсолютно неюзабельную хрень с другой планеты, пользоваться которой смогут разве что инопланетяне, если посадить рейнджера за модули, то они будут одноразовые и бесполезные, как китайские бритвы или еще чего в этом плане. За бесплатно стоило бы рассказать о масштабах, типе проекта, наличие команды, их составе и т.п. Это потеря личного времени на запрос, выяснение подробностей и ответ, в жизни есть намного более полезные и нужные вещи. Почему сразу не написать, чтобы специалист сразу сказал - это я не смогу, а вот это смогу, какова ценность для портфолио, насколько перспективен проект. Странный мир.
-
Не думаю, что мне стоит это делать) по-сути, мой пёсик прав. Злая собака - хорошая собака) Даже если код не представляет опасности, то, например, можно взять текст и запустить его как код. Например, я скачиваю сайт на локалку, а папка запуска занесена в исключения антивируса (временная папка), там каким-нибудь извращением он запускается. Я проверяю атоматом при скачке - ничего нет. Запускаю и привет. Философски, но нечто подобное бывало. Поэтому я выкручиваю настройки все на максимум, средняя и слабая эвристика как решето.