- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
Знаменитый курсоклепатель-прогромист Русаков, обитатель динамической питушатни, АКА "презираю готовые движки", АКА "программированием увлёкся ещё в 10-ом классе. Начинал с Turbo Pascal, который пошёл у меня настолько успешно, что окружающие были очень удивлены, и я понял, что программирование - это моё призвание!"
Глагне обители курсо-тренингов, что-то пошло не так:
Notice: Array to string conversion in /home/myrusakov.ru/www/core/abstractobjectdb_class.php on line 345
Warning: mysqli::real_escape_string() expects parameter 1 to be string, array given in /home/myrusakov.ru/www/core/abstractdatabase_class.php on line 29
P.S. "Движок. Делается он на PHP и MySQL. И вот это самая сложная часть, и тут однозначно недостаточно знаний по PHP. К счастью, я разработал свой собственный способ создания движков."
P.P.S. да, я хакир, детка.
CPAHA9I_CCAHIHA 25.01.2017 12:01 # 0
http://image.prntscr.com/image/212d0f68a3774dfa8328e46d9ab9f4a4.png
PycaKoB, gotow' svoj anus!
Steve_Brown 25.01.2017 13:30 # +2
CPAHA9I_CCAHIHA 25.01.2017 13:49 # +1
CPAHA9I_CCAHIHA 25.01.2017 14:21 # 0
http://image.prntscr.com/image/b560e67928b2484b840d8b460b5837ca.png
barop 25.01.2017 14:34 # 0
defecate-plusplus 25.01.2017 14:58 # 0
Настраивать мышкой гораздо удобнее, даже если забыл какие-то опции, просто по табам щелкаешь и находишь за 5 минут. Ну и пасьянс разложить, если надоело админить сервер.
barop 25.01.2017 15:02 # 0
roman-kashitsyn 25.01.2017 15:25 # +1
Что в этом странного? Это же не обязательно десктопная Ubuntu.
barop 25.01.2017 15:35 # 0
БОльшая часть известных мне серверов или центос (редхат) или дебиан
guestinho 25.01.2017 15:27 # 0
barop 25.01.2017 15:33 # 0
roman-kashitsyn 25.01.2017 15:36 # 0
defecate-plusplus 25.01.2017 16:39 # 0
требовались какие-то супер свежие либы из реп (хз даже что предположить, по трансформации координат или по обработке изображений)?
roman-kashitsyn 25.01.2017 16:46 # 0
Честно говоря, без понятия. Врядли дело в конкретных либах. Там полно умельцев, чтобы написать всё своё. Скорее всего, выбрали то, что тогда наиболее удобно/стабильно было. Проект-то довольно старый. Перед уходом я участвовал в эпичной миграции Ubuntu 10.04 -> Ubuntu 14.04
barop 25.01.2017 16:51 # 0
Я еще тогда позавидовал ему, потому что в компании где я работал софт доставлялся системой из говна, палочек, перла и баша.
roman-kashitsyn 25.01.2017 16:53 # +2
Хм, debuild вполне вписывается в это определение
barop 25.01.2017 16:54 # 0
а у нас были "installation instructions" для админов;)
guestinho 25.01.2017 15:56 # 0
barop 25.01.2017 17:00 # 0
рхел же платный, не (ну для корпораций всмысле)?
defecate-plusplus 25.01.2017 17:12 # 0
+ при использовании в виде кучи виртуалок надо обычно заплатить за нормальную лицензию за 1 хост (там по паре сокетов она множится)
получаешь как бы саппорт от вендора, ну и как бы более оттестированные пакеты, чем в центосине
ну и опять же там есть какой-то более родной прокси-репозиторий, чтобы только из него обновления засылать по своему ЦОДу и прочие плюхи
barop 25.01.2017 17:24 # 0
разве центосевые репы собираются не из тех же source packages что и RH?
Насколько я понимаю смысл RHEL именно в поддержке. Я купил себе Оракл за много денег и мне гарантируют его работу на RedHat версии Foo.
Если я вижу фразу "core dumped" то я могу требовать чтобы мне всё починили тут же, а случае CentOS не могу.
Очевидно что Яндекс это не так компания где такое нужно.
huesto 25.01.2017 17:34 # 0
barop 25.01.2017 17:43 # 0
Это отдельная планета вообще от больщого яндекса
defecate-plusplus 25.01.2017 18:01 # 0
да, они после долгих лет стараний умудрились таки получить сертификат ФСТЭК по самому лоховскому классу (и по хуй знает каким ТУ, никто ж не публикует), аналогичному серверной винде, но по-хорошему если ты собрался аттестовывать свою банковскую систему, хранящую персональные данные миллиона человек, тебе надо совсем другими способами её огораживать - сертификата рхела не хватит, не тот класс
huesto 25.01.2017 17:29 # 0
barop 26.01.2017 15:13 # 0
inkanus-gray 25.01.2017 12:48 # 0
inkanus-gray 25.01.2017 13:04 # 0
Warning: preg_replace(): Unknown modifier '\' in /home/myrusakov.ru/www/modules/searchresult_class.php on line 107
https://myrusakov.ru/search.html?query=%2F%27
Warning: preg_replace(): Unknown modifier '&' in /home/myrusakov.ru/www/modules/searchresult_class.php on line 107
barop 25.01.2017 14:36 # +4
Знаете у Эккеля есть "thinking Java"? Ну вот Русаков может написать: "Thinkning PHP".
>>abstractdatabase_class
>>mysqli::real_escape_string()
/0
huesto 25.01.2017 22:04 # 0
А давайте коллективным разумом ломанём его сайтец и загрузим туда шелл
huesto 26.01.2017 00:09 # 0
barop 26.01.2017 00:12 # +2
huesto 26.01.2017 00:21 # +2
huesto 25.01.2017 22:52 # 0
CPAHA9I_CCAHIHA 26.01.2017 12:11 # +2
inkanus-gray 26.01.2017 12:18 # 0
https://myrusakov.ru/search.html?query%5B%5D=tbl_xyu
Даже и не думал, что на сайтах бывают такие глюки...
inkanus-gray 26.01.2017 12:29 # 0
https://myrusakov.ru/reset.html?email[]=ololo
https://myrusakov.ru/remind.html?email[]=ololo
inkanus-gray 26.01.2017 12:40 # 0
https://myrusakov.ru/search.html?query[]=tbl_xyu&login[]=ololo&password[]=trololo&auth=1
Кто сможет высрать больше ворнингов?
inkanus-gray 26.01.2017 15:05 # 0
https://myrusakov.ru/register.html?name[]=foo&login[]=bar&email[]=baz&password[]=12345&password_conf[]=12345&captcha[]=12345&auth=1
Но предыдущий пример интереснее.
P.P.P.S. И на поддоменах так же:
https://support.myrusakov.ru/?email[]=foo&password[]=bar&auth=1
barop 26.01.2017 15:11 # +2
inkanus-gray 26.01.2017 15:14 # +1
inkanus-gray 26.01.2017 16:31 # 0
nihau 26.01.2017 15:15 # 0
я чуть не охуел
barop 26.01.2017 15:16 # 0
inkanus-gray 26.01.2017 15:24 # 0
Простите, вырвалось.
P.S. Ой!
https://srs.myrusakov.ru/subscribe?email[]=foo&name[]=bar&delivery_id[]=42&auth=1&login[]=baz
nihau 26.01.2017 16:16 # +3
barop 30.01.2017 21:30 # +1
https://srs.myrusakov.ru/
табличная верстка, такая теплая и ламповая
>>class="right"
чтобы отделить модель от представления не стал хардкодить align=right, а вынес в css
inkanus-gray 30.01.2017 23:06 # 0
А вот способ представления в качестве названия класса (class="right" как синоним align="right") это уже нехорошо. Но этим иногда грешат даже гиганты вроде Яндекса.
barop 01.02.2017 12:38 # +1
Если модель имеет табличную структуру то да. А тут явно не так.
inkanus-gray 01.02.2017 13:05 # +1
Но проблема в том, что дивы и спаны (а точнее, display:block, display:inline, display:inline-block, float:left, float:right и что там ещё применяется при «дивной» вёрстке) заточены под вёрстку абзацев текста и при попытке применения к дизайну выдают нежданчики. Поэтому прошедшие по минному полю дизайнеры используют тег <div>, но со стилем display:table-cell, что фактически эквивалентно таблице...
Мне нравится flexbox, но его в браузеры завезли недавно (ну как недавно? С вендорными префиксами и немножко другим синтаксисом он был уже в NN 9.0 и в Фуррифоксе 2.0, т. е. в 2006 году, но тогда про него никто не знал и вообще модно было верстать без стилей) и верстальщики его побаиваются. Ах да, пользователи IE<10 пролетают.
barop 01.02.2017 14:14 # 0
нет, не эквивалентно. Модель все равно остается семантически верной. Какая разница что там в стилях?
1024-- 01.02.2017 15:12 # +1
Извернулись, поставили div для галочки. Дописали ещё пачку стилей. Упорно проверяем во всех браузерах со всеми разрешениями, чтобы вдруг где-то от недостатка места что-нибудь не поехало. Страница увеличилась на 5-20кб из-за стилей. В немейстримных браузерах творится какая-то хрень. В местах с плохим интернетом стиль не загрузился, пользователь наблюдает хаотично расставленные куски текста. Зато СЁМАНТИЧНО!
Домохозяйка из Нижнего Новгорода в интервью призналась, что хоть и страницы стали грузиться чуть медленней, а дизайнеркий кастомный скроллбар в полной мере не поддаётся ни клавиатуре, ни мыши, и заставляет под столом процессор страшно жужжать вентиляторами, СЁМАНТИЧНОСТЬ ей очень понравилась, без этого сайт был бы скучным как у Светки-соседки.
Заказчик упомянул, что контора сорвала сроки, а за заточку сайта под смартфон запросила отдельные деньги (хотя он видел, что таблица на сайте конкурентов работала и в IE5, и под новым Chrome на десктопе, и в Operе под S40), но сказал, что любит СЁМАНТИЧНОСТЬ, готов выдать каждому из разработчиков по килограммовой золотой медали, которые он сам лично изготовил, а также оплатить годовой отдых команды программистов в Таиланде за старания и заслуги в СЁМАНТИЧНОЙ ВЕРСТКЕ.
barop 01.02.2017 15:24 # −1
1024-- 01.02.2017 15:34 # 0
barop 01.02.2017 15:43 # +1
1024-- 01.02.2017 16:24 # 0
Согласен.
inkanus-gray 01.02.2017 16:41 # +1
Как всегда, всё очевидно и понятно.
huesto 01.02.2017 19:31 # 0
CPAHA9I_CCAHIHA 26.01.2017 16:26 # 0
похоже, Михаил чего-то не знает.
"Но что бы я делал, если бы очень плохо смыслил в программировании или вообще ничего в этом не понимал?"
продавал бы курсы по пхп и интернет-магазинам. хотя постойте..
roman-kashitsyn 26.01.2017 16:29 # +4
Огнём, мечом и ссаными тряпками
inkanus-gray 27.01.2017 07:06 # 0
http://rutracker.org/forum/viewtopic.php?t=4763129
Как минимум два с половиной года автору плевать на ошибки в движке.
71 ворнинг выдаёт такой безобидный запрос:
https://myrusakov.ru/search.html?query=SELECT%20*%20
Пока рекорд.
huesto 30.01.2017 20:25 # 0
Тоже щас сел покопаться в говне.
Мистер Хэнки 30.01.2017 19:49 # 0
huesto 30.01.2017 21:50 # +1
код натравливает поочередно для каждого поискового слова
Вот интересный запрос, где ломается вёрстка: https://myrusakov.ru/search.html?query=script+%28%29
Вот сижу пытаюсь xss наколдовать
huesto 30.01.2017 21:51 # +1
https://myrusakov.ru/search.html?query=script+.+.+.+.+.
bormand 30.01.2017 21:54 # 0
Это типа шаблонизация?
huesto 30.01.2017 21:57 # +1
barop 30.01.2017 21:59 # +2
и на строковой интерполяции
уважаю
huesto 30.01.2017 22:03 # +2
CHayT 30.01.2017 22:02 # +3
Хехе, я помню одного крутого чела, который написал на yesod'е какую-то питушню с полнотекстовым поиском... естественно без индекса... на Data.String.find... на каждое слово из запроса по отдельности... по всей базе. Досился этот сайт руками.
Так что пехапе -- оно в голове, а не в языке.
barop 30.01.2017 22:08 # +1
вообще конечно смешно: полнотекст умеют все реляционные СУБД (включая даже богом обиженную мускуль) и еще десяток внешних тулзов специально заточенных: сфинкс, люсьен, solar, черта лысого в ступе
huesto 30.01.2017 23:04 # 0
inkanus-gray 30.01.2017 23:11 # 0
huesto 31.01.2017 23:17 # +2
где id - числовое, то он найдёт запись id=1?
huesto 31.01.2017 23:20 # 0
defecate-plusplus 31.01.2017 23:23 # +2
не субд а просто кладезь фич
inkanus-gray 01.02.2017 02:12 # 0
http://ideone.com/QegBWf
А пример с LIKE работает так же, как в MySQL:
http://ideone.com/VtJJUG
inkanus-gray 01.02.2017 02:22 # 0
http://code.google.com/p/android/issues/detail?id=13045
Вот тут ещё немного про фичу:
https://habrahabr.ru/post/119243/
bormand 01.02.2017 00:14 # +4
Всё-таки пых и мускуль созданы друг для друга.
inkanus-gray 01.02.2017 01:46 # +1
inkanus-gray 01.02.2017 01:49 # +1
находит нужную запись, а запрос
не выдаёт ничего (выдаёт ноль записей).
Т. е. для числового индекса знак равенства равносилен нестрогому сравнению, а оператор LIKE — строгому (потому что в этом случае он наоборот приводит число к строке).