Свободное общение | Критическая уязвимость PDO
AI_Helper
Reptile , PHP здесь не причём, ООП в любом языке - лишь удобный способ абстрагировать данные(и реализацию) конкретного экземпляра. Иногда, его роль частично могут выполнять структуры(например, в С). Но как и любой другой подход - это всего лишь парадигма, и ты вправе выбирать использовать ли её или нет(за исключением ООП как части языка - C#, Java).
Почему навязано? Спроси у разработчиков расширения. У mysqli и PDO разные мейнтейнеры и одним нравится один подход, другим другой. PHP не ограничивает тебя в выборе подхода.
Я просто не совсем понимаю возмущений, не нравится PDO - напиши свою абстрактную обёртку над существующими драйверами БД.
________
посл. ред. 04.04.2019 в 11:18; всего 1 раз(а); by monobogdan
monobogdan Почему навязано? Спроси у разработчиков расширения. У mysqli и PDO разные мейнтейнеры и одним нравится один подход, другим другой. PHP не ограничивает тебя в выборе подхода.
Я просто не совсем понимаю возмущений, не нравится PDO - напиши свою абстрактную обёртку над существующими драйверами БД.
________
посл. ред. 04.04.2019 в 11:18; всего 1 раз(а); by monobogdan
Reptile (04.04.2019 в 11:15)
Artemka (04.04.2019 в 11:13)
Reptile (03.04.2019 в 23:12)
[xrystalll] (03.04.2019 в 23:02)
Reptile (03.04.2019 в 23:01)
[xrystalll] (03.04.2019 в 22:59)
обернуть в try catch и в catch исключение
ну это уже костыли
какие костыли? Это обычная практика.
какая обычная практика? я пишу на похапе более 8 лет, и try-catch не использовал ниразу
8 лет? Серьезно? Дно тогда)
обоснуешь? или пустослов?
Artemka (04.04.2019 в 11:13)
Reptile (03.04.2019 в 23:12)
[xrystalll] (03.04.2019 в 23:02)
Reptile (03.04.2019 в 23:01)
[xrystalll] (03.04.2019 в 22:59)
обернуть в try catch и в catch исключение
ну это уже костыли
какие костыли? Это обычная практика.
какая обычная практика? я пишу на похапе более 8 лет, и try-catch не использовал ниразу
8 лет? Серьезно? Дно тогда)
обоснуешь? или пустослов?
Да пох, тебе хоть пруф накидай а ты будешь говорить дцмс топ и процедурка топ и т.д., что тебе доказывать то. Назови мне 10 книг связанные с программированием, архитектурой, паттернами и главное зарубежные которые ты прочитал за последние хотя бы 3 года, тогда и поговорим... Если сгуглишь список то я могу и спросить что в этих книгах то)д
Reptile monobogdan (04.04.2019 в 11:16)
Reptile , PHP здесь не причём, ООП в любом языке - лишь удобный способ абстрагировать данные(и реализацию) конкретного экземпляра. Иногда, его роль частично могут выполнять структуры(например, в С). Но как и любой другой подход - это всего лишь парадигма, и ты вправе выбирать использовать ли её или нет(за исключением ООП как части языка - C#, Java).
Почему навязано? Спроси у разработчиков расширения. У mysqli и PDO разные мейнтейнеры и одним нравится один подход, другим другой. PHP не ограничивает тебя в выборе подхода.
Я просто не совсем понимаю возмущений, не нравится PDO - напиши свою абстрактную обёртку над существующими драйверами БД.
Reptile , PHP здесь не причём, ООП в любом языке - лишь удобный способ абстрагировать данные(и реализацию) конкретного экземпляра. Иногда, его роль частично могут выполнять структуры(например, в С). Но как и любой другой подход - это всего лишь парадигма, и ты вправе выбирать использовать ли её или нет(за исключением ООП как части языка - C#, Java).
Почему навязано? Спроси у разработчиков расширения. У mysqli и PDO разные мейнтейнеры и одним нравится один подход, другим другой. PHP не ограничивает тебя в выборе подхода.
Я просто не совсем понимаю возмущений, не нравится PDO - напиши свою абстрактную обёртку над существующими драйверами БД.
какие возмущения, я просто описал дыру, а дальше сами думайте. или ты думаешь, вывод пароля в монитор - это не дыра? ну-ну
Artemka (04.04.2019 в 11:22)
Reptile (04.04.2019 в 11:15)
Artemka (04.04.2019 в 11:13)
Reptile (03.04.2019 в 23:12)
[xrystalll] (03.04.2019 в 23:02)
Reptile (03.04.2019 в 23:01)
[xrystalll] (03.04.2019 в 22:59)
обернуть в try catch и в catch исключение
ну это уже костыли
какие костыли? Это обычная практика.
какая обычная практика? я пишу на похапе более 8 лет, и try-catch не использовал ниразу
8 лет? Серьезно? Дно тогда)
обоснуешь? или пустослов?
Да пох, тебе хоть пруф накидай а ты будешь говорить дцмс топ и процедурка топ и т.д., что тебе доказывать то. Назови мне 10 книг связанные с программированием, архитектурой, паттернами и главное зарубежные которые ты прочитал за последние хотя бы 3 года, тогда и поговорим... Если сгуглишь список то я могу и спросить что в этих книгах то)д
Reptile (04.04.2019 в 11:15)
Artemka (04.04.2019 в 11:13)
Reptile (03.04.2019 в 23:12)
[xrystalll] (03.04.2019 в 23:02)
Reptile (03.04.2019 в 23:01)
[xrystalll] (03.04.2019 в 22:59)
обернуть в try catch и в catch исключение
ну это уже костыли
какие костыли? Это обычная практика.
какая обычная практика? я пишу на похапе более 8 лет, и try-catch не использовал ниразу
8 лет? Серьезно? Дно тогда)
обоснуешь? или пустослов?
Да пох, тебе хоть пруф накидай а ты будешь говорить дцмс топ и процедурка топ и т.д., что тебе доказывать то. Назови мне 10 книг связанные с программированием, архитектурой, паттернами и главное зарубежные которые ты прочитал за последние хотя бы 3 года, тогда и поговорим... Если сгуглишь список то я могу и спросить что в этих книгах то)д
да ссал я с высокой колокольни на все книги, паттерны, mvc, oop, psr и прочее гавно! у меня своя архитектура. зачем нужны книги если вся документация есть на похапе.нет ? что ж ты несешь-то вообще, очнись!
Reptile , нет, это не дыра. Любое необработанное исключение - потенциальное нарушение работы программы и UB. Исключения позволяют не нарушая логики обрабатывать ошибки, и предоставляют удобный механизм для их отладки.
То, что в стак трейсе пишется dsn - нормально. Стак трейс - это не то что должен видеть юзер, и либо это исключение обрабатывается, либо вывод ошибок отключается.
То, что в стак трейсе пишется dsn - нормально. Стак трейс - это не то что должен видеть юзер, и либо это исключение обрабатывается, либо вывод ошибок отключается.
Reptile (04.04.2019 в 11:25)
Artemka (04.04.2019 в 11:22)
Reptile (04.04.2019 в 11:15)
Artemka (04.04.2019 в 11:13)
Reptile (03.04.2019 в 23:12)
[xrystalll] (03.04.2019 в 23:02)
Reptile (03.04.2019 в 23:01)
[xrystalll] (03.04.2019 в 22:59)
обернуть в try catch и в catch исключение
ну это уже костыли
какие костыли? Это обычная практика.
какая обычная практика? я пишу на похапе более 8 лет, и try-catch не использовал ниразу
8 лет? Серьезно? Дно тогда)
обоснуешь? или пустослов?
Да пох, тебе хоть пруф накидай а ты будешь говорить дцмс топ и процедурка топ и т.д., что тебе доказывать то. Назови мне 10 книг связанные с программированием, архитектурой, паттернами и главное зарубежные которые ты прочитал за последние хотя бы 3 года, тогда и поговорим... Если сгуглишь список то я могу и спросить что в этих книгах то)д
да ссал я с высокой колокольни на все книги, паттерны, mvc, oop, psr и прочее гавно! у меня своя архитектура. зачем нужны книги если вся документация есть на похапе.нет ? что ж ты несешь-то вообще, очнись!
Artemka (04.04.2019 в 11:22)
Reptile (04.04.2019 в 11:15)
Artemka (04.04.2019 в 11:13)
Reptile (03.04.2019 в 23:12)
[xrystalll] (03.04.2019 в 23:02)
Reptile (03.04.2019 в 23:01)
[xrystalll] (03.04.2019 в 22:59)
обернуть в try catch и в catch исключение
ну это уже костыли
какие костыли? Это обычная практика.
какая обычная практика? я пишу на похапе более 8 лет, и try-catch не использовал ниразу
8 лет? Серьезно? Дно тогда)
обоснуешь? или пустослов?
Да пох, тебе хоть пруф накидай а ты будешь говорить дцмс топ и процедурка топ и т.д., что тебе доказывать то. Назови мне 10 книг связанные с программированием, архитектурой, паттернами и главное зарубежные которые ты прочитал за последние хотя бы 3 года, тогда и поговорим... Если сгуглишь список то я могу и спросить что в этих книгах то)д
да ссал я с высокой колокольни на все книги, паттерны, mvc, oop, psr и прочее гавно! у меня своя архитектура. зачем нужны книги если вся документация есть на похапе.нет ? что ж ты несешь-то вообще, очнись!
Абсолютное большинство вакансий веб макак требует знание паттернов, потому что если придёт человек на профессию джуна(на манер тебя), без опыта в архитектуре, он обязательно напишет гавно, и его легаси код потом будет дорого переписывать и поддерживать.
________
посл. ред. 04.04.2019 в 11:29; всего 1 раз(а); by monobogdan
monobogdan (04.04.2019 в 11:26)
Reptile , нет, это не дыра. Любое необработанное исключение - потенциальное нарушение работы программы и UB. Исключения позволяют не нарушая логики обрабатывать ошибки, и предоставляют удобный механизм для их отладки.
То, что в стак трейсе пишется dsn - нормально. Стак трейс - это не то что должен видеть юзер, и либо это исключение обрабатывается, либо вывод ошибок отключается.
Reptile , нет, это не дыра. Любое необработанное исключение - потенциальное нарушение работы программы и UB. Исключения позволяют не нарушая логики обрабатывать ошибки, и предоставляют удобный механизм для их отладки.
То, что в стак трейсе пишется dsn - нормально. Стак трейс - это не то что должен видеть юзер, и либо это исключение обрабатывается, либо вывод ошибок отключается.
ну хватит чушь нести. вывод пароля от базы в браузер - это дыра. и ниипет. а исключения юзают не все. например я их юзаю только в подключении пдо, только из-за этой дыры
Reptile (04.04.2019 в 11:30)
monobogdan (04.04.2019 в 11:26)
Reptile , нет, это не дыра. Любое необработанное исключение - потенциальное нарушение работы программы и UB. Исключения позволяют не нарушая логики обрабатывать ошибки, и предоставляют удобный механизм для их отладки.
То, что в стак трейсе пишется dsn - нормально. Стак трейс - это не то что должен видеть юзер, и либо это исключение обрабатывается, либо вывод ошибок отключается.
ну хватит чушь нести. вывод пароля от базы в браузер - это дыра. и ниипет. а исключения юзают не все. например я их юзаю только в подключении пдо, только из-за этой дыры
monobogdan (04.04.2019 в 11:26)
Reptile , нет, это не дыра. Любое необработанное исключение - потенциальное нарушение работы программы и UB. Исключения позволяют не нарушая логики обрабатывать ошибки, и предоставляют удобный механизм для их отладки.
То, что в стак трейсе пишется dsn - нормально. Стак трейс - это не то что должен видеть юзер, и либо это исключение обрабатывается, либо вывод ошибок отключается.
ну хватит чушь нести. вывод пароля от базы в браузер - это дыра. и ниипет. а исключения юзают не все. например я их юзаю только в подключении пдо, только из-за этой дыры
Просто кто-то ниасилятор))
monobogdan (04.04.2019 в 11:28)
Reptile (04.04.2019 в 11:25)
Artemka (04.04.2019 в 11:22)
Reptile (04.04.2019 в 11:15)
Artemka (04.04.2019 в 11:13)
Reptile (03.04.2019 в 23:12)
[xrystalll] (03.04.2019 в 23:02)
Reptile (03.04.2019 в 23:01)
[xrystalll] (03.04.2019 в 22:59)
обернуть в try catch и в catch исключение
ну это уже костыли
какие костыли? Это обычная практика.
какая обычная практика? я пишу на похапе более 8 лет, и try-catch не использовал ниразу
8 лет? Серьезно? Дно тогда)
обоснуешь? или пустослов?
Да пох, тебе хоть пруф накидай а ты будешь говорить дцмс топ и процедурка топ и т.д., что тебе доказывать то. Назови мне 10 книг связанные с программированием, архитектурой, паттернами и главное зарубежные которые ты прочитал за последние хотя бы 3 года, тогда и поговорим... Если сгуглишь список то я могу и спросить что в этих книгах то)д
да ссал я с высокой колокольни на все книги, паттерны, mvc, oop, psr и прочее гавно! у меня своя архитектура. зачем нужны книги если вся документация есть на похапе.нет ? что ж ты несешь-то вообще, очнись!
Абсолютное большинство вакансий веб макак требует знание паттернов, потому что если придёт человек на профессию джуна(на манер тебя), без опыта в архитектуре, он обязательно напишет гавно, и его легаси код потом будет дорого переписывать и поддерживать.
Reptile (04.04.2019 в 11:25)
Artemka (04.04.2019 в 11:22)
Reptile (04.04.2019 в 11:15)
Artemka (04.04.2019 в 11:13)
Reptile (03.04.2019 в 23:12)
[xrystalll] (03.04.2019 в 23:02)
Reptile (03.04.2019 в 23:01)
[xrystalll] (03.04.2019 в 22:59)
обернуть в try catch и в catch исключение
ну это уже костыли
какие костыли? Это обычная практика.
какая обычная практика? я пишу на похапе более 8 лет, и try-catch не использовал ниразу
8 лет? Серьезно? Дно тогда)
обоснуешь? или пустослов?
Да пох, тебе хоть пруф накидай а ты будешь говорить дцмс топ и процедурка топ и т.д., что тебе доказывать то. Назови мне 10 книг связанные с программированием, архитектурой, паттернами и главное зарубежные которые ты прочитал за последние хотя бы 3 года, тогда и поговорим... Если сгуглишь список то я могу и спросить что в этих книгах то)д
да ссал я с высокой колокольни на все книги, паттерны, mvc, oop, psr и прочее гавно! у меня своя архитектура. зачем нужны книги если вся документация есть на похапе.нет ? что ж ты несешь-то вообще, очнись!
Абсолютное большинство вакансий веб макак требует знание паттернов, потому что если придёт человек на профессию джуна(на манер тебя), без опыта в архитектуре, он обязательно напишет гавно, и его легаси код потом будет дорого переписывать и поддерживать.
подавляющее большинство компаний не страдают это херней, практически все цмс не юзают паттерны, не неси чушь. а те кто требует - идут нах#й
monobogdan (04.04.2019 в 11:32)
Reptile (04.04.2019 в 11:30)
monobogdan (04.04.2019 в 11:26)
Reptile , нет, это не дыра. Любое необработанное исключение - потенциальное нарушение работы программы и UB. Исключения позволяют не нарушая логики обрабатывать ошибки, и предоставляют удобный механизм для их отладки.
То, что в стак трейсе пишется dsn - нормально. Стак трейс - это не то что должен видеть юзер, и либо это исключение обрабатывается, либо вывод ошибок отключается.
ну хватит чушь нести. вывод пароля от базы в браузер - это дыра. и ниипет. а исключения юзают не все. например я их юзаю только в подключении пдо, только из-за этой дыры
Просто кто-то ниасилятор))
Reptile (04.04.2019 в 11:30)
monobogdan (04.04.2019 в 11:26)
Reptile , нет, это не дыра. Любое необработанное исключение - потенциальное нарушение работы программы и UB. Исключения позволяют не нарушая логики обрабатывать ошибки, и предоставляют удобный механизм для их отладки.
То, что в стак трейсе пишется dsn - нормально. Стак трейс - это не то что должен видеть юзер, и либо это исключение обрабатывается, либо вывод ошибок отключается.
ну хватит чушь нести. вывод пароля от базы в браузер - это дыра. и ниипет. а исключения юзают не все. например я их юзаю только в подключении пдо, только из-за этой дыры
Просто кто-то ниасилятор))
может уже обьяснишь, зачем мне осиливать то, что мне не нужно? или ты пустослов?