Ну и что твоя функция whereIs сгенерирует для такого вызова: PHP: ->where(['parent_category="'.$idArray['Category'].'"']) ? Вот тебе, пожалуйста, SQL-инъекция классическая (взял прямо твой код, только вытащил из объекта, и в ручную начальные переменные присвоил): http://phpfiddle.org/lite/code/ghex-28n4
https://github.com/askanim/bike_001/blob/master/model А нет я внатуре тока ввёл их на инсёрт и апдейт запамятовал блин уже, надо завтра будет доделать эту тему спасибо --- Добавлено --- @mkramer есть такой момент вот посмотри https://github.com/askanim/bike_001/blob/master/model --- Добавлено --- я там не дописал короче, видно сделал только для insert, и update sql инъекции, а на остальные забыл говорю же сыровато ещё не спорю, есть такой момент, запамятовал, но до доделаю прямо завтра там то quote повставлять делов, думаю за пару часов сделаю и перепишу все уже существующую запросы...
@mkramer Исправлено. Вот ссылки: это на дао https://github.com/LaravelForKettle/bike_001/blob/3e731b8f7b3bf3f956806d82f863a59f4dcea204/models это на модель https://github.com/LaravelForKettle/bike_001/blob/master/product И да вкурсе что где то бесполезно валяется строка PHP: $db = Db::getConnection(); При релизе я всё почищу, сейчас не вижу необходимости потому что думаю что ещё этот файл будет подлежать редактированию, а то и вовсе совершенно переделаю
а не лучше ли использовать константы класса, вместо свойств? у тебя нет переопределений данных переменных, лишь конкатенация, а к константам доступ, вроде как, быстрее, если я ничего не путаю. --- Добавлено --- я не наезжаю
@Anhk Суть в том что я хочу чтобы все методы данного класса использовались через $this->, ну идея была при создании такая, а она позволяет применять, наследование методов без вызова самого класса. Мне вообще статика особо не нравится... Прямо для меня статические классы это дикое извращение, я обычну пишу статику только в том случае если мне нужно создать одинокую функцию. В которой не происходит вызов, текущих свойств класса, а ты вкурсе что при использовании статики ты не можешь внутри статических методов использовать команды типа $this, а то есть какое либо наследование там проподает.... Вот как то так. Там можно использовать лишь статику. Можно конечно изощраться, и тыкать внутри везде self:: и использовать везде статические переменные. Но это не по мне, про скорость не слышал, но у меня сайт грузится довольно шустро и мой глаз не дёргается, значит норм. А вообще вот: https://habrahabr.ru/post/169301/ Почитай мне нравится эта статья.
ну так методы итак будут вызываться через $this->,а при обращении к константе вызываешь её как self::constantName и всё. ну то такое, экономия на спичках, как говорят. --- Добавлено --- может ты статику и не любишь, но по факту - у тебя эти переменные статичны, они не изменяются никак.
@Anhk Послушай, статика это почти тоже что и обычное функциональное программирование, с доп плюшками, там наследованием не пахнет.
@Anhk на почитай на досуге. И подумай, я не использую почти статику, только как отдельные не зависимые функции, и всё. https://habrahabr.ru/post/169301/ --- Добавлено --- @Anhk Ты видн оне доконца понимаешь что такое наследование. Там много вещей, я даже ещё не все плюшки покушал его.
ну, дело твоё. я просто вижу, что по факту, у тебя есть неизменяемые в классе данные, которые находятся в переменных. и почему наследованием не пахнет я не понял. --- Добавлено --- да, понимаю.
если брать в контексте классов, то данные, для доступа к которым не требуется экземпляр класса. т.е. их можно вызывать непосредственно операторами self, parent, className
ы. ладно, пустой разговор. а статья мне не нравится, у меня есть альтернативы решений автора статьи с использованием статики. впрочем, удачи с твоем проектом.
лол, какой оффтоп? я тебе вопрос по твоему коду задал, а ты начал говорить мне чего я не знаю. бльо, ты странный очень.
@Anhk ох. Вот задай свои вопросы @Ganzal он ответит тебе на них чётко, у него кладясь в голове. У меня нет ещё знаний что бы обучать кого то, я сам ещё учусь, но тут я просто знаю что для чего нужно использовать. Я просто понимаю это, а ты нет, но объяснить я слов не нахожу даже просто, как объяснить. Что статика это не наследование.
@askanim ого! 30 жалоб! Не, давай-ка мы весь офтоп вырежем в подворотню, если уж очень хочешь почикать тред. Не будем ничего удалять. Ну чтоб твой пердак не забывал как ты лихо умеешь на людях обосраться и потом умоляешь поудалять свои же сообщения. И забанем тебя на недельку-другую. Ну чтоб пердак зажил и остыл, а ты бы придумал как впредь вести себя в общественном месте и профессиональном сообществе. Я тебя много раз просил не истерить. Я тебя много раз просил не писать сообщений, если не понимаешь своих собеседников. Но нет, ты развел говносрач на пять страниц. И тут ему и место. Возражения? --- Добавлено --- @askanim я решил не чикать тему а просто перенести её всю в подворотню. Потому что она на 99% из срача состоит. И будет лежать в подворотне, напоминая тебе о тех временах, когда ты умудрялся забыть подумать перед тем, как что-то сказать. Я задолбался закрывать 30 жалоб. Как ж ты не задолбался их размещать-то? --- Добавлено --- Товарищ @askanim разместил 30 жалоб на себя же, получил 1418 баллов на две недели за размещение 30 жалоб, и за то, что на него разместили 30 жалоб. 1418 это столько дней длилась великая отечественная война 1941-1945гг. К кол-ву жалоб отношения не имеет. Форум PHP Программистов PHP.ru. У нас не только справедливые, но и эрудированные и остроумные модераторы. Вливайся в наше сообщество!