w
как правило, 200+ платят за умение сделать аргументированный выбор того или иного инструмента под конкретные задачи)
да это стёб был. как-то странно тут видеть спор orm vs pdo
Size: a a a
2021 March 03
ИФ
eloquent рулит, очевидно же)
СА
вот тут вообще не коррелировал. Пхп он же не просто язык для обращений в БД. У меня много кода, сервисов, которые к БД отношения не имеют или очень малое. И да, сразу практикуем писать на чистом PDO
Если человек понимает разницу между AR и DM и почему DM лучше - он сразу получает дополнительный балл на собеседовании.
АЗ
Если человек понимает разницу между AR и DM и почему DM лучше - он сразу получает дополнительный балл на собеседовании.
А если потом говорит, что дм тоже та ещё бяка и имеет следующие врождённые болезни, то ещё пять баллов сверху)))
w
Если человек понимает разницу между AR и DM и почему DM лучше - он сразу получает дополнительный балл на собеседовании.
а если понимает почему ar лучше dm то 2 балла? :)
АЗ
Минус)
MG
А если потом говорит, что дм тоже та ещё бяка и имеет следующие врождённые болезни, то ещё пять баллов сверху)))
И тут мы приходим к чистым запросам)
VF
И тут мы приходим к чистым запросам)
Бинго!
СА
И тут мы приходим к чистым запросам)
А там и до SQL injection рукой подать!
A
Интересно какой % тут вообще хоть раз в жизни с SQL инъекциями сталкивался.
MG
Просто их нет сейчас. Так как убрали mysql_* функции. А все думают, что это фреймворки порешали
DG
Интересно какой % тут вообще хоть раз в жизни с SQL инъекциями сталкивался.
Много раз
АЗ
И тут мы приходим к чистым запросам)
Их тоже надо уметь правильно готовить. А то потом при изменении схемы таблицы в пятидесяти классах изменения делать)))
СА
Интересно какой % тут вообще хоть раз в жизни с SQL инъекциями сталкивался.
event="”;"CIJNPiR8')) OR 538=(SELECT 538 FROM PG_SLEEP(15))--" - вот сейчас в логе)MG
Их тоже надо уметь правильно готовить. А то потом при изменении схемы таблицы в пятидесяти классах изменения делать)))
Для этого нужно понимать абстракции
KS
Просто их нет сейчас. Так как убрали mysql_* функции. А все думают, что это фреймворки порешали
Почитайте Тома Кайта. Он показывает как их можно провести без mysql_*и пр экстеншенов
MG
Почитайте Тома Кайта. Он показывает как их можно провести без mysql_*и пр экстеншенов
Можно пример?
PO
mysqli_* есть же, который, например, в wp и codeigniter используются. По крайней мере я так слышал. Или они патченые? Давно с ними не работал, а когда работал не особо мозгом пользовался)))
MG
Нет, они в принципе удалены из php