В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Tarantool

941 membersпожаловаться на группу
2016 April 19

RT

Roman Tsisyk in Tarantool
тут выше @sarghayk утверждает, что это не безопасно
источник
12:48пожаловаться

RT

Roman Tsisyk in Tarantool
правда примера так и не увидел
источник
12:49пожаловаться

GK

Georgy Kirichenko in Tarantool
это безопасно, если использовать prepared statements
источник
12:49пожаловаться

HS

Hayk Sargsyan in Tarantool
Можно named параметры, которые на уровне драйвера в prepared переводятся
источник
12:49пожаловаться

GK

Georgy Kirichenko in Tarantool
можно оставить ? и приводить их к prepared
источник
12:50пожаловаться

GK

Georgy Kirichenko in Tarantool
единственное ограничение - что нельзя multistatement делать prepared
источник
12:50пожаловаться

RT

Roman Tsisyk in Tarantool
это не проблема, имхо
источник
12:50пожаловаться

RT

Roman Tsisyk in Tarantool
да и хер с ним, если в mysql не могут написать параметры к sql последние 10 лет, нафиг его бенчмаркать
источник
12:51пожаловаться

RT

Roman Tsisyk in Tarantool
лучше injections быстро получать же
источник
12:51пожаловаться

GK

Georgy Kirichenko in Tarantool
prepared будет только если мы параметры используем в конкретном вызове
источник
12:51пожаловаться

HS

Hayk Sargsyan in Tarantool
Главное в мускулем самому не перемешивать sql запрос и клиентские параметры, даже если делать escape
источник
12:51пожаловаться

EL

Eugene Leonovich in Tarantool
а тарантуловский mysql клиент позволяет выставить charset?
источник
13:23пожаловаться

EL

Eugene Leonovich in Tarantool
или нужно звать "set names utf8"?
источник
13:23пожаловаться

EL

Eugene Leonovich in Tarantool
потому как без правильно выставленной кодировки ескейп работать не будет
источник
13:24пожаловаться

EL

Eugene Leonovich in Tarantool
http://stackoverflow.com/a/12202218/1160901
Stackoverflow
Are PDO prepared statements sufficient to prevent SQL injection?
Let's say I have code like this:

$dbh = new PDO("blahblah");

$stmt = $dbh->prepare('SELECT * FROM users where username = :username');
$stmt->execute( array(':username' =>
источник
13:27пожаловаться

RT

Roman Tsisyk in Tarantool
а что там, latin1 по прежнему?
источник
13:33пожаловаться

RT

Roman Tsisyk in Tarantool
по умолчанию
источник
13:33пожаловаться

PB

Pavel Berezhnoy in Tarantool
Ребят, ответьте пожалуйста =) http://stackoverflow.com/questions/36716558/how-to-get-the-rest-task-delay-time-in-tarantool-1-6-queue Оч надо...
Stackoverflow
How to get the rest task delay time in tarantool 1.6 queue
I'm trying to use tarantool fifottl queue to store some deferred tasks in it.

I have to use following interface to store the task:

queue.tube.tube_name:put({ some_key, 'some_data' }, { delay = 80...
источник
14:06пожаловаться

DA

Dennis Anikin in Tarantool
Паша, а почему ты не тагнул его
источник
14:07пожаловаться

DA

Dennis Anikin in Tarantool
ой, сорри, не заметил)
источник
14:07пожаловаться