В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Go-go!

4161 membersпожаловаться на группу
2020 December 05

MD

Maxim Dororonin in Go-go!
Роман Иванов
Подскажите пожалуйста, есть код https://pastebin.com/qN0K5EnT, который создает блюда и ингридиенты к нему. Почему то insertedDishId и insertedIngridientId всегда 0. Примерно почему я знаю, возможно пока коммит не произошел, то ид не вернул. Если так, то каким образом можно сделать вставки пачками, чтобы id возвращалось ?
А что за база?
источник
19:19пожаловаться#1

РИ

Роман Иванов... in Go-go!
Maxim Dororonin
А что за база?
постгрес
источник
19:20пожаловаться#2

MD

Maxim Dororonin in Go-go!
Роман Иванов
постгрес
Не работает с постгресом LastInsertId
источник
19:20пожаловаться#3

РИ

Роман Иванов... in Go-go!
Maxim Dororonin
Не работает с постгресом LastInsertId
хм, а что тогда использовать нужно?
источник
19:21пожаловаться#4

MD

Maxim Dororonin in Go-go!
insert ... returning id
источник
19:21пожаловаться#5

РИ

Роман Иванов... in Go-go!
Maxim Dororonin
insert ... returning id
попробую, спасибо
источник
19:21пожаловаться#6

MD

Maxim Dororonin in Go-go!
Роман Иванов
попробую, спасибо
sqlStatement := `
INSERT INTO users (age, email, first_name, last_name)
VALUES ($1, $2, $3, $4)
RETURNING id`
id := 0
err = db.QueryRow(sqlStatement, 30, "jon@calhoun.io", "Jonathan", "Calhoun").Scan(&id)
if err != nil {
  panic(err)
}
источник
19:22пожаловаться#7

РИ

Роман Иванов... in Go-go!
Maxim Dororonin
sqlStatement := `
INSERT INTO users (age, email, first_name, last_name)
VALUES ($1, $2, $3, $4)
RETURNING id`
id := 0
err = db.QueryRow(sqlStatement, 30, "jon@calhoun.io", "Jonathan", "Calhoun").Scan(&id)
if err != nil {
  panic(err)
}
Все заработало
источник
19:26пожаловаться#8

СГ

Сергей Гришаев... in Go-go!
Валерьевич?
тут увидел ключ прям в коде. И коду этому 5 лет. Сделал запрос с этим ключом — всё работает.
Т.е. ключ провисел в открытом доступе столько времени — и он до сих пор активен. Значит, никаких правил это не нарушает
Как простой вариант: закодируйте ключ base64, а перед использованием раскодируйте
источник
20:15пожаловаться#9

DD

Daniil Dubitsky in Go-go!
Сергей Гришаев
Как простой вариант: закодируйте ключ base64, а перед использованием раскодируйте
Но это же не обеспечит конфиденциальность ключа
источник
20:44пожаловаться#10

СГ

Сергей Гришаев... in Go-go!
Безусловно, но это помешает его парсингу в исполняемом файле (не предотвратит, но усложнит). При желании ключ все равно можно украсть через анализ запросов, как сказали выше
источник
20:48пожаловаться#11

DD

Daniil Dubitsky in Go-go!
Сергей Гришаев
Безусловно, но это помешает его парсингу в исполняемом файле (не предотвратит, но усложнит). При желании ключ все равно можно украсть через анализ запросов, как сказали выше
Определенно да, просто первоначальная идея хоть и обеспечивает максимальный комфорт пользователям разработанного приложения, но противоречит идеи API ключей
Все таки думаю, что пользователи, которые пулят репу с гита достаточно осведомлены для того, чтобы вставить свой API ключ в файл конфигурации, аргумент командной строки и т.д.
источник
20:56пожаловаться#12

@

@mr_tron in Go-go!
Сергей Гришаев
Как простой вариант: закодируйте ключ base64, а перед использованием раскодируйте
Самый простой вариант хоть сколько-нибудь секурно хранить ключ в бинаре это хранить его как два слайса байт внутри функции и возвращать ксор динамически
источник
20:57пожаловаться#13

@

@mr_tron in Go-go!
Как минимум strings на бинарь не покажет ключа
источник
20:57пожаловаться#14

@

@mr_tron in Go-go!
Base64 будет заметен
источник
20:57пожаловаться#15

ВС

Владимир Столяров... in Go-go!
Ну и тогда ssl pinning, чтобы анализатором так просто не влезть в трафик
источник
20:58пожаловаться#16

@

@mr_tron in Go-go!
Владимир Столяров
Ну и тогда ssl pinning, чтобы анализатором так просто не влезть в трафик
Да
источник
20:59пожаловаться#17

ZH

Zhan He in Go-go!
You can't
источник
21:18пожаловаться#18

AB

Alex Butenko in Go-go!
дайте 100 миллионов. честное слово отдам
источник
22:15пожаловаться#19

p

pragus in Go-go!
Владимир Столяров
Ну и тогда ssl pinning, чтобы анализатором так просто не влезть в трафик
Эээ.. а зачем?
источник
22:28пожаловаться#20