ЕГ
а
норм работает
SELECT `date`
норм работает
Size: a a a
2017 December 01
KG
и если написать SELECT date - оно верёт ошибку
поняла, спасиб за помощь)
ЕГ
но данные должны быть так
WHERE `date` = "2016-02-02"
KG
но данные должны быть так
WHERE `date` = "2016-02-02"
снова будет ругаться из-за отсутствия столбца date, не?
ЕГ
в твоём случае да, это просто пример
ЕГ
пиши
и всё заработает
SELECT * FROM `assignment` WHERE "2016-02-02 00:00:00" BETWEEN `from` AND `to`
и всё заработает
KG
пиши
и всё заработает
SELECT * FROM `assignment` WHERE "2016-02-02 00:00:00" BETWEEN `from` AND `to`
и всё заработает
ок
С
Кто-нибудь работал с API геткурса?
S
а кто-нибудь может посоветовать мощнецкий онлайн-матриал по изучению PHP?
S
*материал. учебники или пр
NK
*материал. учебники или пр
S
спасибо, кот! изучим. если кто-то ещё хочет поделиться источниками, буду признателен!
DK
а кто-нибудь может посоветовать мощнецкий онлайн-матриал по изучению PHP?
S
Димончик, благодарю
NK
о тоже позырю пасиб
h🐴
Но ты не ответил на вопрос, а последним наплодил еще несколько.
1. Где можно прочесть про транспортный/сервисный уровень приложения? Гугл знает только о модели OSI, которя никак напрямую к твоему приложению не относится, пробежался по архитектурам DDD (а прочитав про слои еще раз пересмотрел луковую) и тоже ничего не нашел.
2. Про "правильные" или "неправильные" данные у меня должна знать сама сущность, если данные неправильные то конструктор кинет экзепшн, это вообще логика самого бизнеса "правильность" данных. Ну зависимость уровней уже зависит от зависимостей этих сущностей. О системе с сильными зависимостями и сущностями, которые не контролируются тоже полностью согласен. Но
3. Я говорил не о правильности данных, а об их безопасности и о конкретном примере с xss атакой и о конечном резульате который увидит пользователь. Ты говоришь о том, что надо всё хранить, но именно выводить безопасно. То есть например у сущностей (у каждой) у тебя будет функция render, которая для определенных свойств будет знать что надо сейчас избавиться от возможных скриптов. Такой подход есть, но не могу понять чем он лучше того, что ты фильтруешь эти же данные на входе? Например в более старых фреймах например (простигосподи) Кохана, есть функция для получения данных из поста которая также чистит данные от xss, ты юзешь для получения данных во всём проекте только её и у тебя нет проблем. В симфони например, рекомендуют юзать оба подхода (соответсвенно на формы на входе и на твиг на выходе).
Если не сложно, можно пример более конкретный?) хочу разобраться в этом вопросе
1. Где можно прочесть про транспортный/сервисный уровень приложения? Гугл знает только о модели OSI, которя никак напрямую к твоему приложению не относится, пробежался по архитектурам DDD (а прочитав про слои еще раз пересмотрел луковую) и тоже ничего не нашел.
2. Про "правильные" или "неправильные" данные у меня должна знать сама сущность, если данные неправильные то конструктор кинет экзепшн, это вообще логика самого бизнеса "правильность" данных. Ну зависимость уровней уже зависит от зависимостей этих сущностей. О системе с сильными зависимостями и сущностями, которые не контролируются тоже полностью согласен. Но
3. Я говорил не о правильности данных, а об их безопасности и о конкретном примере с xss атакой и о конечном резульате который увидит пользователь. Ты говоришь о том, что надо всё хранить, но именно выводить безопасно. То есть например у сущностей (у каждой) у тебя будет функция render, которая для определенных свойств будет знать что надо сейчас избавиться от возможных скриптов. Такой подход есть, но не могу понять чем он лучше того, что ты фильтруешь эти же данные на входе? Например в более старых фреймах например (простигосподи) Кохана, есть функция для получения данных из поста которая также чистит данные от xss, ты юзешь для получения данных во всём проекте только её и у тебя нет проблем. В симфони например, рекомендуют юзать оба подхода (соответсвенно на формы на входе и на твиг на выходе).
Если не сложно, можно пример более конкретный?) хочу разобраться в этом вопросе
1. Не приложения, а системы в целом. Под транспортным уровнем я имею в виду организацию передачи данных между частями системы (БД, UI, сервисами). Тебе не надо DDD, тебе надо SoC.
3. Моя позиция в том, что данные вообще не надо "чистить", а надо выводить как есть, только безопасно. Фильтровать опасный код - ненадежно.
3. Моя позиция в том, что данные вообще не надо "чистить", а надо выводить как есть, только безопасно. Фильтровать опасный код - ненадежно.
A
- Installation request for symfony/symfony ^4.0 -> satisfiable by symfony/symfony[v4.0.0].
- Installation request for sensio/generator-bundle 3.1.6 -> satisfiable by sensio/generator-bundle[v3.1.6].
Хелп (
A
Не могу обновиться до симфони 4
h🐴
Ну и чтобы на тебя не подали в суд логика твоей функции (одной функции) что на входе что на выходе должна корректно себя вести, если тебе пользователь отправил alert('хер') то и вывести ему именно так, текстово, даже более того, если по каким то причинам мне надо будет чтобы его алерт сработал (он подал на меня в суд и я испуглся) то разработчик полезет именно в БД и там сможет что-то поменять
Ну так согласно твоей схеме в БД уже будет нечего менять, так как все отфильтруется до того, как попадет в базу.
KS
Ну так согласно твоей схеме в БД уже будет нечего менять, так как все отфильтруется до того, как попадет в базу.
ну почему именно отфильтруется, ведь защита от xss не выкидывает символы, по факту она также как и при выводе их подменяет и если тебе надо ты можешь вернуть всё как было