Свободное общение | Критическая уязвимость PDO
Лара 
IndiS Reptile (04.04.2019 в 00:15)
[xrystalll] , кто говорит? говнокодеры? норм пацаны молча сделали выводы и пошли дальше по своим делам. я старожил и кодер с огромным стажем. я клепал говносайты на дцмс, когда ты еще щенком под столом бегал. и ты меня еще учить жизни будешь. меня тут даже админы знают. не веришь - создай тему с голосованием, кто из нас тупой. меня тут уважают, чего не скажешь о тебе
[xrystalll] , кто говорит? говнокодеры? норм пацаны молча сделали выводы и пошли дальше по своим делам. я старожил и кодер с огромным стажем. я клепал говносайты на дцмс, когда ты еще щенком под столом бегал. и ты меня еще учить жизни будешь. меня тут даже админы знают. не веришь - создай тему с голосованием, кто из нас тупой. меня тут уважают, чего не скажешь о тебе
гсайты..этим всё сам сказал.
monobogdan (04.04.2019 в 11:28)
Reptile (04.04.2019 в 11:25)
Artemka (04.04.2019 в 11:22)
Reptile (04.04.2019 в 11:15)
Artemka (04.04.2019 в 11:13)
Reptile (03.04.2019 в 23:12)
[xrystalll] (03.04.2019 в 23:02)
Reptile (03.04.2019 в 23:01)
[xrystalll] (03.04.2019 в 22:59)
обернуть в try catch и в catch исключение
ну это уже костыли
какие костыли? Это обычная практика.
какая обычная практика? я пишу на похапе более 8 лет, и try-catch не использовал ниразу
8 лет? Серьезно? Дно тогда)
обоснуешь? или пустослов?
Да пох, тебе хоть пруф накидай а ты будешь говорить дцмс топ и процедурка топ и т.д., что тебе доказывать то. Назови мне 10 книг связанные с программированием, архитектурой, паттернами и главное зарубежные которые ты прочитал за последние хотя бы 3 года, тогда и поговорим... Если сгуглишь список то я могу и спросить что в этих книгах то)д
да ссал я с высокой колокольни на все книги, паттерны, mvc, oop, psr и прочее гавно! у меня своя архитектура. зачем нужны книги если вся документация есть на похапе.нет ? что ж ты несешь-то вообще, очнись!
Абсолютное большинство вакансий веб макак требует знание паттернов, потому что если придёт человек на профессию джуна(на манер тебя), без опыта в архитектуре, он обязательно напишет гавно, и его легаси код потом будет дорого переписывать и поддерживать.
Reptile (04.04.2019 в 11:25)
Artemka (04.04.2019 в 11:22)
Reptile (04.04.2019 в 11:15)
Artemka (04.04.2019 в 11:13)
Reptile (03.04.2019 в 23:12)
[xrystalll] (03.04.2019 в 23:02)
Reptile (03.04.2019 в 23:01)
[xrystalll] (03.04.2019 в 22:59)
обернуть в try catch и в catch исключение
ну это уже костыли
какие костыли? Это обычная практика.
какая обычная практика? я пишу на похапе более 8 лет, и try-catch не использовал ниразу
8 лет? Серьезно? Дно тогда)
обоснуешь? или пустослов?
Да пох, тебе хоть пруф накидай а ты будешь говорить дцмс топ и процедурка топ и т.д., что тебе доказывать то. Назови мне 10 книг связанные с программированием, архитектурой, паттернами и главное зарубежные которые ты прочитал за последние хотя бы 3 года, тогда и поговорим... Если сгуглишь список то я могу и спросить что в этих книгах то)д
да ссал я с высокой колокольни на все книги, паттерны, mvc, oop, psr и прочее гавно! у меня своя архитектура. зачем нужны книги если вся документация есть на похапе.нет ? что ж ты несешь-то вообще, очнись!
Абсолютное большинство вакансий веб макак требует знание паттернов, потому что если придёт человек на профессию джуна(на манер тебя), без опыта в архитектуре, он обязательно напишет гавно, и его легаси код потом будет дорого переписывать и поддерживать.
Они везде требуются, при чем тут вообще веб макаки? Вы ни когда не участвововали в open source проектах которые не только веб макаки делают? Тогда бы поняли. Паттерны нас везде окружают по жизни, это более высокий уровень абстракции...
Artemka , ЧСВ задело?
К опен сорсу я имею достаточное отношение, но не всегда в вебе, да.
________
посл. ред. 04.04.2019 в 11:46; всего 3 раз(а); by monobogdan
monobogdan К опен сорсу я имею достаточное отношение, но не всегда в вебе, да.
________
посл. ред. 04.04.2019 в 11:46; всего 3 раз(а); by monobogdan
Avenax (04.04.2019 в 09:03)
Reptile (03.04.2019 в 22:52)
А знали ли вы что при неудачном подключении к базе (например, подвиснет сервер mysql, например если кончится память на диске) пых выведет посетителю на экран все данные от вашей базы данных?
Например, подобный скрипт подключения
при ошибке выведет в браузер вот такую инфу (скрин). Актуально для всех версий php. В mysql/mysqli такой дыры нет.
Reptile (03.04.2019 в 22:52)
А знали ли вы что при неудачном подключении к базе (например, подвиснет сервер mysql, например если кончится память на диске) пых выведет посетителю на экран все данные от вашей базы данных?
Например, подобный скрипт подключения
$dsn = 'mysql:dbname=testdb;host=localhost';
$user = 'rak_s_bumasa';
$password = '!0@9#8$7/6';
$dbh = new PDO($dsn, $user, $password);
при ошибке выведет в браузер вот такую инфу (скрин). Актуально для всех версий php. В mysql/mysqli такой дыры нет.
и это все твои аргументы? засунь эту свою руку себе в
, тем более, она как раз и растет оттуда, далеко тянуться не надо. да кто ты вообще такой чтобы фейспалмить в моей теме?!!
Reptile , открываем топ CMS на гитхабе, видим одни MVC
https://github.com/PrestaShop/PrestaShop
https://github.com/pagekit/pagekit
https://github.com/LavaLite/cms
https://github.com/pyrocms/pyrocms
Всё ещё не показатель? Тогда это диагноз.
________
посл. ред. 04.04.2019 в 11:45; всего 1 раз(а); by monobogdan
https://github.com/PrestaShop/PrestaShop
https://github.com/pagekit/pagekit
https://github.com/LavaLite/cms
https://github.com/pyrocms/pyrocms
Всё ещё не показатель? Тогда это диагноз.
________
посл. ред. 04.04.2019 в 11:45; всего 1 раз(а); by monobogdan
Reptile (04.04.2019 в 11:30)
monobogdan (04.04.2019 в 11:26)
Reptile , нет, это не дыра. Любое необработанное исключение - потенциальное нарушение работы программы и UB. Исключения позволяют не нарушая логики обрабатывать ошибки, и предоставляют удобный механизм для их отладки.
То, что в стак трейсе пишется dsn - нормально. Стак трейс - это не то что должен видеть юзер, и либо это исключение обрабатывается, либо вывод ошибок отключается.
ну хватит чушь нести. вывод пароля от базы в браузер - это дыра. и ниипет. а исключения юзают не все. например я их юзаю только в подключении пдо, только из-за этой дыры
monobogdan (04.04.2019 в 11:26)
Reptile , нет, это не дыра. Любое необработанное исключение - потенциальное нарушение работы программы и UB. Исключения позволяют не нарушая логики обрабатывать ошибки, и предоставляют удобный механизм для их отладки.
То, что в стак трейсе пишется dsn - нормально. Стак трейс - это не то что должен видеть юзер, и либо это исключение обрабатывается, либо вывод ошибок отключается.
ну хватит чушь нести. вывод пароля от базы в браузер - это дыра. и ниипет. а исключения юзают не все. например я их юзаю только в подключении пдо, только из-за этой дыры
в начале ты писал, что не используешь..зазвизделся
monobogdan (04.04.2019 в 11:43)
Reptile , открываем топ CMS на гитхабе, видим одни MVC
https://github.com/PrestaShop/PrestaShop
https://github.com/pagekit/pagekit
https://github.com/LavaLite/cms
https://github.com/pyrocms/pyrocms
Reptile , открываем топ CMS на гитхабе, видим одни MVC
https://github.com/PrestaShop/PrestaShop
https://github.com/pagekit/pagekit
https://github.com/LavaLite/cms
https://github.com/pyrocms/pyrocms
лол
. нарыл какие-то говноцмс, я даже названий таких не знаю 
Reptile (04.04.2019 в 11:34)
monobogdan (04.04.2019 в 11:28)
Reptile (04.04.2019 в 11:25)
Artemka (04.04.2019 в 11:22)
Reptile (04.04.2019 в 11:15)
Artemka (04.04.2019 в 11:13)
Reptile (03.04.2019 в 23:12)
[xrystalll] (03.04.2019 в 23:02)
Reptile (03.04.2019 в 23:01)
[xrystalll] (03.04.2019 в 22:59)
обернуть в try catch и в catch исключение
ну это уже костыли
какие костыли? Это обычная практика.
какая обычная практика? я пишу на похапе более 8 лет, и try-catch не использовал ниразу
8 лет? Серьезно? Дно тогда)
обоснуешь? или пустослов?
Да пох, тебе хоть пруф накидай а ты будешь говорить дцмс топ и процедурка топ и т.д., что тебе доказывать то. Назови мне 10 книг связанные с программированием, архитектурой, паттернами и главное зарубежные которые ты прочитал за последние хотя бы 3 года, тогда и поговорим... Если сгуглишь список то я могу и спросить что в этих книгах то)д
да ссал я с высокой колокольни на все книги, паттерны, mvc, oop, psr и прочее гавно! у меня своя архитектура. зачем нужны книги если вся документация есть на похапе.нет ? что ж ты несешь-то вообще, очнись!
Абсолютное большинство вакансий веб макак требует знание паттернов, потому что если придёт человек на профессию джуна(на манер тебя), без опыта в архитектуре, он обязательно напишет гавно, и его легаси код потом будет дорого переписывать и поддерживать.
подавляющее большинство компаний не страдают это херней, практически все цмс не юзают паттерны, не неси чушь. а те кто требует - идут нах#й
monobogdan (04.04.2019 в 11:28)
Reptile (04.04.2019 в 11:25)
Artemka (04.04.2019 в 11:22)
Reptile (04.04.2019 в 11:15)
Artemka (04.04.2019 в 11:13)
Reptile (03.04.2019 в 23:12)
[xrystalll] (03.04.2019 в 23:02)
Reptile (03.04.2019 в 23:01)
[xrystalll] (03.04.2019 в 22:59)
обернуть в try catch и в catch исключение
ну это уже костыли
какие костыли? Это обычная практика.
какая обычная практика? я пишу на похапе более 8 лет, и try-catch не использовал ниразу
8 лет? Серьезно? Дно тогда)
обоснуешь? или пустослов?
Да пох, тебе хоть пруф накидай а ты будешь говорить дцмс топ и процедурка топ и т.д., что тебе доказывать то. Назови мне 10 книг связанные с программированием, архитектурой, паттернами и главное зарубежные которые ты прочитал за последние хотя бы 3 года, тогда и поговорим... Если сгуглишь список то я могу и спросить что в этих книгах то)д
да ссал я с высокой колокольни на все книги, паттерны, mvc, oop, psr и прочее гавно! у меня своя архитектура. зачем нужны книги если вся документация есть на похапе.нет ? что ж ты несешь-то вообще, очнись!
Абсолютное большинство вакансий веб макак требует знание паттернов, потому что если придёт человек на профессию джуна(на манер тебя), без опыта в архитектуре, он обязательно напишет гавно, и его легаси код потом будет дорого переписывать и поддерживать.
подавляющее большинство компаний не страдают это херней, практически все цмс не юзают паттерны, не неси чушь. а те кто требует - идут нах#й
Может потому что ты не работал ни когда именно в компаниях? Может потому что у цмс просто исторически сложилось? (Не буду рассказывать про аудиторию и наследия...) А там ещё скажешь scrum, agile для тупых... Сразу видно одиночка...
Reptile , подумаешь у них по несколько тысяч звёздочек, мнение некого Reptile с бумаса ведь более приоритетно
https://github.com/topics/cms?l=php
https://github.com/topics/cms?l=php
Artemka (04.04.2019 в 11:46)
Reptile (04.04.2019 в 11:34)
monobogdan (04.04.2019 в 11:28)
Reptile (04.04.2019 в 11:25)
Artemka (04.04.2019 в 11:22)
Reptile (04.04.2019 в 11:15)
Artemka (04.04.2019 в 11:13)
Reptile (03.04.2019 в 23:12)
[xrystalll] (03.04.2019 в 23:02)
Reptile (03.04.2019 в 23:01)
[xrystalll] (03.04.2019 в 22:59)
обернуть в try catch и в catch исключение
ну это уже костыли
какие костыли? Это обычная практика.
какая обычная практика? я пишу на похапе более 8 лет, и try-catch не использовал ниразу
8 лет? Серьезно? Дно тогда)
обоснуешь? или пустослов?
Да пох, тебе хоть пруф накидай а ты будешь говорить дцмс топ и процедурка топ и т.д., что тебе доказывать то. Назови мне 10 книг связанные с программированием, архитектурой, паттернами и главное зарубежные которые ты прочитал за последние хотя бы 3 года, тогда и поговорим... Если сгуглишь список то я могу и спросить что в этих книгах то)д
да ссал я с высокой колокольни на все книги, паттерны, mvc, oop, psr и прочее гавно! у меня своя архитектура. зачем нужны книги если вся документация есть на похапе.нет ? что ж ты несешь-то вообще, очнись!
Абсолютное большинство вакансий веб макак требует знание паттернов, потому что если придёт человек на профессию джуна(на манер тебя), без опыта в архитектуре, он обязательно напишет гавно, и его легаси код потом будет дорого переписывать и поддерживать.
подавляющее большинство компаний не страдают это херней, практически все цмс не юзают паттерны, не неси чушь. а те кто требует - идут нах#й
Может потому что ты не работал ни когда именно в компаниях? Может потому что у цмс просто исторически сложилось? (Не буду рассказывать про аудиторию и наследия...) А там ещё скажешь scrum, agile для тупых... Сразу видно одиночка...
Reptile (04.04.2019 в 11:34)
monobogdan (04.04.2019 в 11:28)
Reptile (04.04.2019 в 11:25)
Artemka (04.04.2019 в 11:22)
Reptile (04.04.2019 в 11:15)
Artemka (04.04.2019 в 11:13)
Reptile (03.04.2019 в 23:12)
[xrystalll] (03.04.2019 в 23:02)
Reptile (03.04.2019 в 23:01)
[xrystalll] (03.04.2019 в 22:59)
обернуть в try catch и в catch исключение
ну это уже костыли
какие костыли? Это обычная практика.
какая обычная практика? я пишу на похапе более 8 лет, и try-catch не использовал ниразу
8 лет? Серьезно? Дно тогда)
обоснуешь? или пустослов?
Да пох, тебе хоть пруф накидай а ты будешь говорить дцмс топ и процедурка топ и т.д., что тебе доказывать то. Назови мне 10 книг связанные с программированием, архитектурой, паттернами и главное зарубежные которые ты прочитал за последние хотя бы 3 года, тогда и поговорим... Если сгуглишь список то я могу и спросить что в этих книгах то)д
да ссал я с высокой колокольни на все книги, паттерны, mvc, oop, psr и прочее гавно! у меня своя архитектура. зачем нужны книги если вся документация есть на похапе.нет ? что ж ты несешь-то вообще, очнись!
Абсолютное большинство вакансий веб макак требует знание паттернов, потому что если придёт человек на профессию джуна(на манер тебя), без опыта в архитектуре, он обязательно напишет гавно, и его легаси код потом будет дорого переписывать и поддерживать.
подавляющее большинство компаний не страдают это херней, практически все цмс не юзают паттерны, не неси чушь. а те кто требует - идут нах#й
Может потому что ты не работал ни когда именно в компаниях? Может потому что у цмс просто исторически сложилось? (Не буду рассказывать про аудиторию и наследия...) А там ещё скажешь scrum, agile для тупых... Сразу видно одиночка...
+1