S
ребят подскажите пожалуйста в пхпмайадмин сделал выборку по определенным критериям
Size: a a a
2017 November 29
S
SELECT ... INTO OUTFILE writes the selected rows to a file. Column and line terminators can be specified to produce a specific output format.
M
M
похоже
M
спасибо
A
/spam
B
@oneerror tut spam
2017 November 30
A
Парни, чем статические методы отличаются от обычных?
s
Ну, по-первых, к статическим методам и свойствам нельзя обратиться при помощи ключевого слова "$this->", обращение происходит через Class::method() - внутри класса или обращение из вне (при этом стоит учитывать модификатор доступа) или self::method() (только внутри данного класса или у его потомков). Во-вторых, после завершения функции значения удаляются из памяти, а при static, они сохраняются.
A
Ну, по-первых, к статическим методам и свойствам нельзя обратиться при помощи ключевого слова "$this->", обращение происходит через Class::method() - внутри класса или обращение из вне (при этом стоит учитывать модификатор доступа) или self::method() (только внутри данного класса или у его потомков). Во-вторых, после завершения функции значения удаляются из памяти, а при static, они сохраняются.
типа как константа?
s
типа как константа?
Не совсем. Константу нельзя перезаписать, а вот значение свойства static можно
A
Не совсем. Константу нельзя перезаписать, а вот значение свойства static можно
Понятно. Спасибо)
KS
Слушай покопался в теме, стало интересно, у owasp есть просто набор правил который говорит о том что надо чистить данные перед выводом, но это общие правила, которые не учитывают никак твой бэк или вообще стек технологий.
Возникло пару вопросов об XSS
По поводу подмены ввода, которую ты описывал, ведь в двух подходах юзер увидит одинаковый результат, вне зависимости, почистил(или экранировал/подменил) я данные при получении их из инпута перед вставкой в БД или после получения данных из бд во время вывода на фронт.
Если конечный результат одинаковый, тогда зачем мне хранить в базе данных заведомо вредную инфу? И получается не доверять данным, которые в ней находятся.
По поводу кол-ва мест в которых можно провтыкать - похоже что оно абсолютно одинаковое, вопрос в том где тебе их легче отловить (хотя правильно конечно делать и там и там) на входе когда ты точно ожидаешь данные с фронта или каждый раз думать о выводе "а не вводил ли это юзер с фронта"
По поводу prepared statments и валидации абсолютно согласен, хочу понять в чем профит от такого подхода к XSS
Возникло пару вопросов об XSS
По поводу подмены ввода, которую ты описывал, ведь в двух подходах юзер увидит одинаковый результат, вне зависимости, почистил(или экранировал/подменил) я данные при получении их из инпута перед вставкой в БД или после получения данных из бд во время вывода на фронт.
Если конечный результат одинаковый, тогда зачем мне хранить в базе данных заведомо вредную инфу? И получается не доверять данным, которые в ней находятся.
По поводу кол-ва мест в которых можно провтыкать - похоже что оно абсолютно одинаковое, вопрос в том где тебе их легче отловить (хотя правильно конечно делать и там и там) на входе когда ты точно ожидаешь данные с фронта или каждый раз думать о выводе "а не вводил ли это юзер с фронта"
По поводу prepared statments и валидации абсолютно согласен, хочу понять в чем профит от такого подхода к XSS
a
Буду у вас тупые вопросы задавать если че, привет
ВС
Привет =)
a
Привет =)
тыж не джун, что тут делаеь? Про линукс рассказываешь?
ВС
Я тут просто сижу, помогаю иногда, если читаю чат =)
ВС
И да, я таки джун
a
И да, я таки джун
каминаут