>> Используйте экранирование входных\выходных данных. Применяйте встроенные функции для очистки кода от вредоносных скриптов. К ним относятся такие функции как htmlspecialchar(), htmlentities() и strip_tags().
Очистки? Замена < на < перед сохранением в базу — это какой-то вредный совет, а не очистка.
Пользователи потом удивляются, почему у них символы «больше», «меньше» не выводятся
Вообще никогда никакие входные plain/text данные не приходится вот так вот мучать, если они выводятся нормальным способом.
А я полгода получал выписку на e-mail по чужой карте в СБ.
И они только с четвертого моего обращения через 2-3 месяца таки исправили это безобразие. А может просто счёт/карта закрылись
Одного не могу понять — зачем? То, что это накрутка уже все увидели невооруженным взглядом. И даже немного вооружившись посмотрели. Зачем копать глубже? Кому это надо и чем это поможет? У кого-то есть мнение, что от слов Фурье и «частотное распределение» мошенники начнут страдать и во всём сознаются?
Кучка жуликов «нагадила», а мы это говно под микроскопом рассматривать будем? Жуть какая-то.
LG1.jpg вот так торчит карта. LG2.jpg а вот так он примыкает к стене via vesa кронштейн.
С кронштейном случилось неладное: он попал аккурат на кабель питания. Хорошо, что там оказалась небольшая съемная крышка. Избавившись от оной кабель питания получил больше свободы и все сошлось.
Присоединяюсь к вашей уютной компании, только со своими 32'
Я не всем доволен. DVB-C периодически (раз в полчаса-час) теряет сигнал на 5-10 сек. Возможно из-за плохого кабеля.
LG Маркет полупустой и не интересный.
Само меню, навигация, запуск приложений и переключение каналов — всё тормозит. Не так чтобы очень, но «щелкать» каналы после «лампового» на нём просто неприятно.
Карта цифрового тв не утапливается за периметр телевизора и торчит. Т.е. поставить его в четко отведенный проем в мебели с картой — не получится.
Но больше всего убило то, что задавать названия каналов можно только на латинице и только 5-ю символами. Это как память на 20 смс в телефоне. Лютый грех разработчиков ПО.
Пожалуй 2 вещи позволяют мне простить ему его несовершенство: дизайн и моя улыбка на лице, когда я нечаянно ткнув на телефоне не на ту кнопку, впервые открыл для себя DLNA в официальном Youtube приложении для Android
И вот ещё ошибка:
Написано: -- dist -> расстояние от центра в километрах
А по факту работает с милями. Ибо 69 — это количество миль в 1 градусе longtitude. Для километров там должна быть цифра 111.2
На малых. Цель понять принципиальную возможность ограничения области поиска с помощью индекса. Такая возможность подтверждается показаниями explain в обоих случаях.
a*a — достаточный пример неиндексируемого выражения, чтобы проверить описанное выше.
Скорость вычисления расстояния с помощью хранимой процедуры — это отдельный вопрос, не имеющий отношения к вашему замечанию о «предварительной выборке».
Экран плох отсутствием черного цвета и малыми углами (которые собственно не очень-то и нужны, но все же отмечаю как факт, имеющий место). В остальном экран — главное достоинства аппарата
Отличная статья. Прекрасно описана проблематика. Полностью согласен с посылом. Одного прошу: Научите
Я не представляю как в ZF посадить на диету контроллеры, когда весь мануал напичкан примерами его кормления. Да и компоненты (особенно Form/Filter/Validate), как было отмечено выше, ну никак не хотят становиться частью «модели».
К слову, я за годы так и не научился делать «слабо связанные классы» моделей. В ZF
И да, я все ещё предпочитаю толсто собрать SQL-запрос (Zend_Db_Select) в контроллере на основе параметров запроса, нежели написать модель с тремя десятками методов в духе getLastArticlesInTopicByAuthor.
Очистки? Замена < на < перед сохранением в базу — это какой-то вредный совет, а не очистка.
Пользователи потом удивляются, почему у них символы «больше», «меньше» не выводятся
Вообще никогда никакие входные plain/text данные не приходится вот так вот мучать, если они выводятся нормальным способом.
И они только с четвертого моего обращения через 2-3 месяца таки исправили это безобразие. А может просто счёт/карта закрылись
Кучка жуликов «нагадила», а мы это говно под микроскопом рассматривать будем? Жуть какая-то.
Но официально пока вот так: i.imm.io/15X4m.png
LG2.jpg а вот так он примыкает к стене via vesa кронштейн.
С кронштейном случилось неладное: он попал аккурат на кабель питания. Хорошо, что там оказалась небольшая съемная крышка. Избавившись от оной кабель питания получил больше свободы и все сошлось.
Я не всем доволен. DVB-C периодически (раз в полчаса-час) теряет сигнал на 5-10 сек. Возможно из-за плохого кабеля.
LG Маркет полупустой и не интересный.
Само меню, навигация, запуск приложений и переключение каналов — всё тормозит. Не так чтобы очень, но «щелкать» каналы после «лампового» на нём просто неприятно.
Карта цифрового тв не утапливается за периметр телевизора и торчит. Т.е. поставить его в четко отведенный проем в мебели с картой — не получится.
Но больше всего убило то, что задавать названия каналов можно только на латинице и только 5-ю символами. Это как память на 20 смс в телефоне. Лютый грех разработчиков ПО.
Пожалуй 2 вещи позволяют мне простить ему его несовершенство: дизайн и моя улыбка на лице, когда я нечаянно ткнув на телефоне не на ту кнопку, впервые открыл для себя DLNA в официальном Youtube приложении для Android
Написано:
-- dist -> расстояние от центра в километрахА по факту работает с милями. Ибо 69 — это количество миль в 1 градусе longtitude. Для километров там должна быть цифра 111.2
Latitude увеличивается на север, т.е. TOP > BOTTOM, а у вас наоборот. Или я запутался в чем-то?
a*a — достаточный пример неиндексируемого выражения, чтобы проверить описанное выше.
Скорость вычисления расстояния с помощью хранимой процедуры — это отдельный вопрос, не имеющий отношения к вашему замечанию о «предварительной выборке».
и
Планировщик показывает одинаковую картину, при наличии индекса по «a»
Я не представляю как в ZF посадить на диету контроллеры, когда весь мануал напичкан примерами его кормления. Да и компоненты (особенно
Form/Filter/Validate), как было отмечено выше, ну никак не хотят становиться частью «модели».К слову, я за годы так и не научился делать «слабо связанные классы» моделей. В ZF
И да, я все ещё предпочитаю толсто собрать SQL-запрос (
Zend_Db_Select) в контроллере на основе параметров запроса, нежели написать модель с тремя десятками методов в духеgetLastArticlesInTopicByAuthor.