Where communities thrive


  • Join over 1.5M+ people
  • Join over 100K+ communities
  • Free without limits
  • Create your own community
People
Activity
Alexandr.Poddubsky
@AlexandrPoddubsky
дамп лежит на внешнем венике. жалко выбрасывать
Gor Martsen
@Gormartsen
точнее не баги - особенности работы innodb с таблицами
коммент с 200 базами
alexd73
@alexd73
https://www.youtube.com/watch?v=Y-f3dyBh2VU вдруг кто не видел ))
Anatoly
@politsin
Коллеги, у меня традиционный глупый вопрос по друпал8:
как сделать arg(1) ?
boolboost
@boolboost
Ооо
Я видел ответ))
boolboost
@boolboost
Anatoly
@politsin
@boolboost Fatal error: Call to undefined function current_path() ^(
boolboost
@boolboost
Хее
Её похоже тоже выпелили уже)
Ну значит не актуальная уже статейка
Anatoly
@politsin
8.1
boolboost
@boolboost
$current_path = \Drupal::service('path.current')->getPath()
А так ждём других ответов
Пока ещё сам не понял как под d8 правильно гуглить
Anatoly
@politsin
fuf
ага
тоже только-что до этого дошёёл
так работает
@boolboost спасибо
KarmaBot
@KarmaBot
Спасибо (+1) для @boolboost принято! Текущая карма +6.
angurova
@angurova
Привет
KarmaBot
@KarmaBot
Прувет, @angurova!
angurova
@angurova
Подскажите, в Form API D7 предусмотрена какая-либо защита от SQL-иньекций?
boolboost
@boolboost
Орёшь что ли
Если говорить про формы то там есть защита в виде токенов
Если говорить про sql
angurova
@angurova
Причем здесь твои токены, я спросила про SQL проверку.
boolboost
@boolboost
То этим занимается db_update db_select или entity_query
angurova
@angurova
т.е в любом случае вручную проверять в обработчике?
boolboost
@boolboost
И она само мобой защина от инклюции
angurova
@angurova
Спасибо )
KarmaBot
@KarmaBot
@angurova, в этом чате принято добавлять имя пользователя, чтобы его поблагодарить.
angurova
@angurova
@boolboost спасибо ) #2
KarmaBot
@KarmaBot
Спасибо (+1) для @boolboost принято! Текущая карма +7.
boolboost
@boolboost
Не нужно проверять на sql инклюцию если не пишишь собственные запросы в db query
Не правильно
Тут примеры как делать правильно что бы их инклюции не было
Alexandr.Poddubsky
@AlexandrPoddubsky
@angurova используются плейсхолдеры для защиты. конечно защита не дает 100% гарантий, но эффект есть
boolboost
@boolboost
@AlexandrPoddubsky можно по подробнее о том почему не даёт гарантии?
Alexandr.Poddubsky
@AlexandrPoddubsky
@boolboost универсальной защиты нет
boolboost
@boolboost
Мне интересны случаи
Где это не сработает
Alexandr.Poddubsky
@AlexandrPoddubsky
да я не помню уже. тоже как то озаботился этим. но забил. для большинсва случаев выше крыши хватает
озаботился я этим несколько лет назад. начал xss ундер атакс. на какой то форме вредрил куй, и вроде здесь был слава из кпсс, на русском ессно - скрин и как отправил дрису. получил ответ типа а дальше то не сможете взломать- ответил что проблемку вам нашел. исправляйте
прикольно было и самое главное время было дрюкать. юзал обычные мозиловские аддоны