Немного о связываемых переменных (prepared statements)

Склеивание бывает разное :)
Я например использую склеивание что бы не писать кучу СП:

public function getFormContent($language, $dict_id, $from, $to, $filter){
        $this->connect();
        self::$connection_oracle->setRequestParam('p_lang', $language);
        self::$connection_oracle->setRequestParam('p_dict_id', $dict_id);
        self::$connection_oracle->setRequestParam('p_from', $from);
        self::$connection_oracle->setRequestParam('p_to', $to);
        $queryParams = '';
        foreach($filter as $key=>$value){
            self::$connection_oracle->setRequestParam($key, $value);
            $queryParams=$queryParams.',:'.$key;
        }
        $query = "SELECT * FROM TABLE(". self::PKG_DICT_VIEW .".get_dict_data(:p_lang, :p_dict_id, :p_from, :p_to".$queryParams."))";
        return self::$connection_oracle->requestArrayHash($query);
    }

Но это одно дело, а склеивать в запрос данные пришедшие от пользавателя без использование СП, это совсем другое дело.

Немного о связываемых переменных (prepared statements)

Уверяю вас, всегда есть варианты как решить эту задачу без склеивания запросов.

Немного о связываемых переменных (prepared statements)

if ($_GET['num']) {
$sql .= «num = ?»;
$params[] = $_GET['num'];
}

А если в запросе больше одного условия? :)

Немного о связываемых переменных (prepared statements)

Все прекрасно поняли о какой статике идет речь — если в запрос подставляются только переменные. А вот если в запрос подставляются так же имена таблиц, функции и т.п. то тут уж придется подумать.

Что касается технологии — она не требует от разработчика «самого заботиться о безопасности». Забота о безопасности возникает когда разработчик начинает придумывать велосипеды с динамическим склеиванием запросов.

Немного о связываемых переменных (prepared statements)

Если ваши запросы собираются динамически, то вы сами должны заботиться об их безопасности. А вот о безопасности статических запросов прекрасно заботятся СП.

Java2Js: Инструменты и шаблоны

>> myInstance = new MyClass someArguments…

Мне такая конструкция незнакома. Подскажите где про нее можно почитать.

Java2Js: Инструменты и шаблоны

А не для того ли там объявлена переменная var self = this;?
Если внутри parse() используется self, то она будет найдена в цепочке областей видимости.

Java2Js: Инструменты и шаблоны

Если уж чуть ли не каждый второй думает что js это java, то что уж там про CS говорить :)

Java2Js: Инструменты и шаблоны

Утиная? Это потому что если что то ходит как утка, крякает как утка, то это и есть утка? :)

Java2Js: Инструменты и шаблоны

Хорошо, здесь требуется уточнение — правильность кода кто оценивать будет? Я вот считаю что я пишу правильный js код, CS посмотрю как-нибудь как время будет :)

Java2Js: Инструменты и шаблоны

Это взгляд с вашей колокольни, аналогично для людей прекрасно осознающих это, некоторые вещи в в C++ или Java могут показаться очень странными и неудобными.

Предлагаю приводить явные аргументы, потому что пока я вижу только домыслы.

Java2Js: Инструменты и шаблоны

Про this мне просто реально непонятно — что вас смущает?
Отсутствие блочной области видимости — ну такова особенность. Я ни разу не встречал на практике ситуации где необходима блочная область видимости, но если это настолько критично — заверните замыканием, и получите отдельный namespace.

Java2Js: Инструменты и шаблоны

Не обижают, просто по незнанию недооценивают.

Java2Js: Инструменты и шаблоны

Вы в этом абсолютно уверены?

Цитирую: «When Object is called as part of a new expression, it is a constructor that may create an object.», и далее по текстустраница 112

В конце концов не так важно как вы его называете, суть от этого не меняется. Просто в это надо втянуться :)

Java2Js: Инструменты и шаблоны

хммм…
В чем необычности подхода к this? Резиг справедливо подметил, что для начинающих программистов на джаваскрипте не вполне очевидно, что появление «this» в коде функции указывает на то, что перед нами конструктор объекта.

А уж с областью видимости переменных какие могут быть проблемы? Вложенные функции функции подчиняются правилу лексической области видимости, больше никаких особенностей вроде нет.

Прототипное наследование — ну допустим, а в чем здесь подвох?

Что бы не наступить на эти грабли достаточно прочесть хотя бы одну приличную книгу.
Собственно я в этой области не эксперт, но активно интересуюсь, так что было бы интересно увидеть обоснование вашей точки зрения.

Java2Js: Инструменты и шаблоны

А примеры граблей можно? CoffeeScript не юзаю, в js граблей не встречал, интерес чисто спортивный. :)

ООП. Неспешная беседа возле кулера

Юрий Михайлович?

Как OneTwoTrip дурит SkyScanner и своих клиентов

Криминального ничего. Грязный маркетинг на лицо.

Помню одного провайдера, которым я пользовался рекламировал свой тариф — 50 мегабит за х рублей… Только оказывалось что 50 мегабит будут через 2 года, и то если только ты не допустил ни одной просрочки платежа. Провайдер кстати рекламу и на хабре вешал. Две недели я походил мимо рекламы на подъезде, и после этого провайдера поменял… Потому что обманывать людей нехорошо.

Как OneTwoTrip дурит SkyScanner и своих клиентов

Пошел оформлять American Express :)

20 вещей, которые я должен был знать в 20 лет

Научитесь пользоваться кредитами так, что бы они приносили выгоду ВАМ