ы. ладно, я тебе объясню на пальцах. ты дефективен. почему? всё просто. я тебе вопросы задавал с целью понять почему и что ты написал, дабы что-то и для себя вынести. на вопрос "хули ты горишь" и предложение тебе успокоиться, ты отвечаешь, что я не въезжаю в тему. задаю вопросы - ты горишь горишь - потому что я не въезжаю в тему. тебе нельзя вопросы задавать? ну пиздос крче.
Гсподи, Смотри тебе на пальцах, в данном случае я эти запросы отправляю в бд, и один из них сверяю с урл при последнем значении там вообще нахрен валидация не нужна так как он просто сверите одну строку с другой строкой полученной из урл, и всё. КАКИЕ ВАЛИДАЦИИ! Вы о чём я повторяюсь, у вас вообще дикая не хватка знаний по php. Просто пробел в понимании что такое вообще есть запросы. Что такое валидация вы понимаете и зачем она нужна тоже, но где её нужно использовать, а где нет вы просто не знаете. Поэтому я перечислил три пункта выше, вникните пожалуйста читая их не сквозь пальцы.
если ты своими слепыми глазами посмотришь, то я нигде не говорил тебе, что нужно что-то где-то переделать. я задавал вопросы не писал, что на основании моего малого опыта, нужно делать так-то и так-то. задавал вопросы. говорил, что читал такую-то информацию.
@Anhk можно задавай, я с удовольствием отвечу только если эти вопросы не будут выглядеть словно ты на меня наехал.
яннп. ты один из sql запросов сверяешь с урлом? шо? --- Добавлено --- я на тебя вообще не наезжал, омг.
@Anhk ты просто так задал вопросы что я их посчитал наездом, ну не важно. Роутер это наверно пока для тебя будет тяжело....
не единственный. Я тоже считаю что ты пафосная выскочка. В половине тредов ты гнешь из себя умника, а потом вдруг задаешь вопросы из разряда азов. Ты сам себе этим противоречишь. Но я старался не высказываться. Ты еще всему научишься. Ну когда начнешь силы тратить в правильном направлении. А пока ты тратишь их скорее на истерики, чем на саморазвитие. Как-то так.
@Ganzal Учитель Т_Т вы слишком строги... Я стараюсь не бомбить но он наехал на меня сильно, ну ладно где то я просто из разряда вон выхожу, но вот читаю и пишу я порядком просто бывают такие дни когда мне скучно и я много общаюсь на форуме ^_^
@Ganzal ну вот выскажись по полной насчёт моего, если ты скажеш ьчто это гавно приму как есть, исправлю и покажу снова скрипта https://github.com/LaravelForKettle...d72412ece624d6bf75b1b1010c99cbc14/controllers
в роуте могут быть гет-параметры, и что дальше? ну шли нафиг, если там чушь написали, окей. я тебя не за это спрашивал.
@Ganzal у меня к тебе повышенное доверие 182 % --- Добавлено --- @Anhk предназначение роутера определить контроллер по маршруту которому ты ему сунешь. У меня вот он мой роутер в сборе. PHP: <?php /** * Created by PhpStorm. * User: Леонид * Date: 30.04.2016 * Time: 19:55 */ namespace System\Http; use System\Gabriel\RoutProtect; use System\Http\Router\Rout; use System\Http\Router; use System\Http\Controller\Controller; class Route extends Rout { private $rout; public function __construct() { parent::__construct('GABRIEL'); } private function getUrl() { if (!empty($_SERVER['REQUEST_URI'])) { return trim($_SERVER['REQUEST_URI'], '/'); } } public function rout() { $uri = $this->getUrl(); $uri = explode('?', $uri); $this->rout = $this->getRout($uri[0]); $segments = explode('@', $this->rout); $СontrollerName = trim($segments[0]); $FunctionName = trim($segments[1]); require_once ROOT.'/App/Config/User.php'; $controller = new Controller($СontrollerName, $FunctionName); $controller->StartRun($segments); } }
короче, я твой подход уже понял. но ты слоупок, я хз. я про роутер писал 25 минут назад, уже написано куча сообщений с того момента. ты только сейчас вернулся к нему :/
@Anhk, он тебя не слышит. Но зато у него движок самый лучший. --- Добавлено --- Его движок сам все делает
@mahmuzar дело не в моём движке сейчас ты говоришь полную ерунду. как скажи строковое значение $var = '<?php exit(); ?>' К примеру поломает твой код ? --- Добавлено --- @mahmuzar какая к чорту валидация вот что я спрашивал, на php работу и на работу сервера и бд не повлияет то что вам попытаются передать в запросах только если вы сами там это куда то не засовываете и не делаете с ними там чего ни будь такого осбого где блин на очевидных вещах нужгна валидация, я и то @mkramer чувака вот этого с первого раза вроде понял когда он сказал как строка поломает тебе код, я его понял сходу прямо что я сказал ерунду, а ты уже 7 постов твердишь что у тебя строка может сломать твой код. --- Добавлено --- утомляет объяснять одно и тоже...
ты тут видишь гонор потому, что у тебя есть защемления важного места. А защемил его тебе Путин, кстати =)
@Ganzal я не против когда меня тыкает грамотный человек, но когда человек не хера не понимающий и говорящий полный бред пытается ткнуть меня носом не разобравшись махая лопатой, меня напрягает и поджигает мне седло.
@askanim, ты начинаешь надоедать.) Визжишь как недорезанный поросенок. И не приписывай мне чего я не писал).
@mahmuzar ты про валидацию писал где я получаю пост запрос с собственного аякс? ты втесался к @Anhk и начал подымать вопрос где валидация мол. Зачем что бы у меня погорело седло мощней? Хорошо я тебе в жизни больше не чего не буду писать и даже обращать внимания не буду на твои письма. Я хотел тебе просто сказать чтобы ты глупости больше не говорил, потмоу что ты сморозил глупость про валидацию, а теперь ещё на откате поехал обратно. Вот пожалуйста твои слова цитирую : --- Добавлено --- --- Добавлено --- @Ganzal Вот скажи после того как я понял что ты грамотный чел, и знаешь в 500 раз больше чем я тебе хоть раз чё то в прёк по программированию сказал когда ты мне что-то писал ? По моему было, 1 раз всего когда я тока сюда зашёл, и то ты по факту сказал что я не прав я принёс свои извинения и всё больше помоему я не разу тебе не огрызался... Ну по крайне мере не в теме программирования...
Найди где я писал такое и выложи пожалуйста. Твое право, я тебе свое ничего не навязываю. Ты и я на этом форуме на одинаковых правах Ну да, писал, у тебя нету валидации.
вот тут чувак доказывал про валидацию он обделался. махмузар который, вот этот чувак @runcore так до сих пор и не привёл мне пример наилучшего кода, то что он привёл работает не верно не так как я хотел, зато успел плюнуть в меня и ещё так что я сам запутался и поверил ему что он прав, когда потом сам и написал верни обратно возвращать не чего не будет. Ладно да я истерю как жареный на огне поросёнок... Надо перестовать бомбить блин задрало, надо просто закрывать глаза на всякий бред...
@askanim, ты не понятно что несешь. Ты кричал вертел лопатой туда сюда, говорил что у тебя супер движок, делает все сам, выложил САМ свой код, когда тебе сделали замечание начал изворачиваться как змея. Ну сделал он тебе замечание по коду, кое какое я сделал. Вместо этого ты начал ныть и истерить. Потом вдруг оказалось, движок пока сырой, а потом через сек оказалось что эти два метода вообще не нужны... Короче пойми что с чем... колбаса с хлебом или хлеб с колбасой... --- Добавлено --- Тебе стоит ко всем прислушиваться, даже к самому не опытному юзеру на этом форуме. Мне не в падлу прислушаться, и сделать соответствующие выводы, и любое замечание от любого пользователя на этом форуме готов принять - это есть бесплатная услуга. А вот прав он или нет это вопрос десятый. А твое эго настолько гипертрофировано что... --- Добавлено --- У тебя примерно диагноз как у него. Извините, учите немецкий, с русским переводом не нашел нарезку.
@askanim, и где у тебя в модели подготовленные запросы? Вот этот код типа создаёт запрос: PHP: $result = $this->table('Product') ->where(['parent_category="'.$idArray['Category'].'"']) ->limit($idArray['numberOne'].', '.$idArray['numberTwo']) ->order($idArray['sort']) ->get(); Я тут сразу вижу, что $idArray['Category'], судя по предыдущему коду, попадает в него как есть, т.е. привет SQL-инъекция. Если уж на меня ссылаешься, хотя я вовсе не супер-пупер гуру, то, что я тебе рассказывал - это самые основы, ничего особенного. В лимитах тоже обычная конкатенация что-ли? Идея вызывать нужный метод модели через какой-то метод какого-то контроллера мне кажется сомнительной, но судя из кода контроллера в $idArray - тоже необработанные данные. --- Добавлено --- Да, в Yii2 я напишу просто Код (Text): $products = Product::find()->where(["parent_category"=>$_POST["category"])->all(); Но это потому что именно при таком синтаксисе, с ассоциативном массивом, where сама всё сделает, что нужно с $_POST["category"], авторы фрейма об этом позаботились А вот так уже будет инъекция, поскольку я послал нафиг фреймворк и собрал строку условия сам, и сказал, что мне типа помощь фреймоврка не нужна, и сделал это неправильно Код (Text): $products = Product::find()->where("parent_category='$_POST[category]'")->all(); В том то и прелесть хорошего DAO или ORM, что уже не нужно заботиться о SQL-инъекциях, за тебя всё уже делает библиотека. Когда я пишу на Yii, я уже об этом не думаю, просто позволяю ему работать.
@mkramer Ты забыл как я писал ДАО паттерн свой ? --- Добавлено --- @mkramer ты забыл как не многими неделями ранее ты же мне подсказал где вставлять quote ? --- Добавлено --- @mkramer там всё уже под капотом ))) Есть)) там всё есть я вас уверяю )) --- Добавлено --- хорошо кину ща ссылку на свой DAO --- Добавлено --- но странно, я его уже кидал и ты мне подсказал как правильно поставить quote именно ты. --- Добавлено --- но он ещё тоже не дописан я планирую его доробатывать и доробатывать ещё.... так это старая модель уже переделанная не ту скинул блин.