Я в итоге пришел к тому, что одной валидации недостаточно, как минимум нужен еще метод принятия (Commit) это нужно, например, при загрузке файла, на первом этапе вы проверяете валидность полей (размер, расширение, etc.), а в Commit копируете файл в хранилище, прописываете связи в бд и т. п.
Недалее как несколько часов назад пытался купить за деньги альбом Parno Graszt, уперся в то, что надо либо заказывать на amazon, что, понятно, не быстро либо покупать на таинственном венгерском сайте, где цены в форинтах.
Теперь думаю, раззориться на нормальный CD, который понятно сколько стоит, и по утверждению Пурпурного Легиона доставляется в течении 26 дней с вероятностью (???) 85% или забить.
Вопрос только зачем? Меня все время на собеседованиях вводят в ступор вопросы, как сделать что-либо через задницу, особенно хорошо для этих целей годиться неявная вставка переменных в строки.
SELECT *, @num := @num +1
FROM elements
HAVING @num <3
ORDER BY `price` DESC;
По-моему вы изрядно переоцениваете аудиторию интернета, посмотрите на досуге top Rambler и li.ru: будете сильно удивлены.
На самом деле, телеканал НТВ-- будущее рунета, и именно на этом, а не на сервисах микроблоггинга, сейчас можно сделать деньги.
Основная проблема, которая в т.ч. погубила и top4top, заключается в том, что людям, которые будут делать подобный продукт, будет очень сложно полюбить его, посему и делаться он будет спустя рукава. Как только вы пересилите себя, и начнете получать радость от производства какашки, тогда к вам будет сопутствовать успех, до тех пор можете спокойно читать вирши от Гая Кавасаки и YCombinator.
Да прибудет с нами life.ru
Я забил на граф зависимостей, у меня все просто, есть либы, есть скрипты- скрипты требуют определенные библиотеки, библиотеки ничего не требуют, кроме ядра.
По поводу слэша- я сразу такое дерьмо предчуствовал :), просто есть две функции: одна кодирует список файлов в URL, вторая декодирует.
да что-то я ступил, по поводу md5.
в итоге тупо нарезал по папкам по n символов: /jui/dict._/searc/h, reg/_.form.js — как-то так (для наглядности n=5), разбивать на разные script src мне не с руки, так как у меня скрипт сборщик обрабатывает внутренние инструкции в javascript файлах.
Т.е. у меня есть папка /j/, в которой лежат базовые классы и ui, в котором лежат прикладные скрипты (в данном случае поиск по словарю и проверка формы регистрации), в ui скриптах есть конструкция import (f.ex. import jsHttpRequest), если сборщик их находит-- читает соотв. класс из /j/ и пишет в итоговый скрипт.
По поводу 255 символов- md5 может спасти отца русской демократии, плюс можно посимвольно резать и раскладывать по папочкам.
Меня все-таки смущает парадигма вызова кода, посредством анализа DOM, так как это, во-первых, вызывает лишнее беганье по документу, а, во-вторых, попахивает уличной магией.
У меня для этих целей, есть папочка ui, в которой хранятся прикладные скрипты, которые содержат директивы «import какой-то класс», и вся эта беда собирается в момент компиляции шаблона.
На самом деле, давно планирую сделать, сборку всех скриптов на страницы, и следую твоим заветам, вставлять один вызов в подвал тега «body».
Наверное, сегодня и займусь, спасибо за побуждающую к действиям статью.
Таким образом, мы разбираем URL, грузим контроллер, три килограмма моделей для любимого фреймворка, потом делаем пяток запросов в memcached, потом собираем.
Никаких проблем с кэшированием кусков чего-то нет, просто можно закэшировать это что-то целиком. Хотя это, естественно, зависит от структуры страницы.
«Временные файлы» можно спокойно хранить и в memcached если очень хочется, все зависит от того как настроен кэш nginx, что, в свою очередь, зависит от структуры сайта и количества доступной оперативной памяти.
Одним апачем обходиться не стоит, так как в нашем случае при помощи nginx, мы экономим на выдаче клиенту.
Можно и nginx с fastcgi, суть от этого не меняется, смысл в том, что есть shtml кэш и динамический бэкэнд.
Php-shop вроде как дает исходники при покупке (возможно зависит от лицензии), но смотреть его код, честно говоря, не полезно для душевного здоровья.
Каждая вторая доработка превращается в увлекательное расследование, то добавление товара в корзину окажется в файле mail.php, то id пользователя окажется удивительным типом TINYINT(11).
Строго говоря, логин-пароль "по умолчанию" сам по себе не является уязвимостью продукта в целом, а так я особо зияющих дыр не заметил (хотя особенно и не искал), админка- как решето, конечно, в плане sql инъекций и xss, но если ты в нее попал система уже скомпрометирована.
Мы просто сделали возможность переключения между видами, когда можно выбрать читать лентой или деревом. Если лентой- то соотв. идет анкер, на комментарий к которому идет ответ.
Хотя изначально был только древовидный форум, после покупки некоторых сайтов, на которых стоял phpbb, пришлось делать и ленту, дабы аборигены не взбунтовались.
Плюс еще есть так называемый комбинируемый вид, когда вверху есть дерево с обрезанными комментариями (начало сообщения без форматирования) при клике на который внизу показывается развернутая ветка.
На текущий момент это определенно песочница для два-ноль-дрочеров, но, теоретически, достаточно перспективная платформа для построения различных дополнительных сервисов.
Т.е. мы имеем некоторую платформу IM-вещания. По-моему мнению, скорее всего будут постепенно появляться различные твиттер роботы, которые смогут отдавать информацию онлайн и обрабатывать запросы на лету.
Например, я сейчас подумываю о том, чтобы запустить твиттер трансляцию спортивных состязаний, в котором ответы будут тоже обрабатываться.
Постепенно появятся какие-то специфические способы использования, например, можно спланировать куда пойти вечером, по тому как перемещаются твои друзья (можно интегрировать с картами, будет вообще шоколадный сервис "субботний вечер").
Но это будет не скоро, когда сервис "кристаллизуется", а пока толку от него мягко говоря не много.
Я так понимаю, что Стрельников, здесь присутствует не как теле-радиоведущий, а как создатель http://rpod.ru , и человек который начал продвигать подкастинг в России.
Теперь думаю, раззориться на нормальный CD, который понятно сколько стоит, и по утверждению Пурпурного Легиона доставляется в течении 26 дней с вероятностью (???) 85% или забить.
SELECT *, @num := @num +1
FROM elements
HAVING @num <3
ORDER BY `price` DESC;
На самом деле, телеканал НТВ-- будущее рунета, и именно на этом, а не на сервисах микроблоггинга, сейчас можно сделать деньги.
Основная проблема, которая в т.ч. погубила и top4top, заключается в том, что людям, которые будут делать подобный продукт, будет очень сложно полюбить его, посему и делаться он будет спустя рукава. Как только вы пересилите себя, и начнете получать радость от производства какашки, тогда к вам будет сопутствовать успех, до тех пор можете спокойно читать вирши от Гая Кавасаки и YCombinator.
Да прибудет с нами life.ru
По поводу слэша- я сразу такое дерьмо предчуствовал :), просто есть две функции: одна кодирует список файлов в URL, вторая декодирует.
в итоге тупо нарезал по папкам по n символов: /jui/dict._/searc/h, reg/_.form.js — как-то так (для наглядности n=5), разбивать на разные script src мне не с руки, так как у меня скрипт сборщик обрабатывает внутренние инструкции в javascript файлах.
Т.е. у меня есть папка /j/, в которой лежат базовые классы и ui, в котором лежат прикладные скрипты (в данном случае поиск по словарю и проверка формы регистрации), в ui скриптах есть конструкция import (f.ex. import jsHttpRequest), если сборщик их находит-- читает соотв. класс из /j/ и пишет в итоговый скрипт.
Меня все-таки смущает парадигма вызова кода, посредством анализа DOM, так как это, во-первых, вызывает лишнее беганье по документу, а, во-вторых, попахивает уличной магией.
У меня для этих целей, есть папочка ui, в которой хранятся прикладные скрипты, которые содержат директивы «import какой-то класс», и вся эта беда собирается в момент компиляции шаблона.
На самом деле, давно планирую сделать, сборку всех скриптов на страницы, и следую твоим заветам, вставлять один вызов в подвал тега «body».
Наверное, сегодня и займусь, спасибо за побуждающую к действиям статью.
Никаких проблем с кэшированием кусков чего-то нет, просто можно закэшировать это что-то целиком. Хотя это, естественно, зависит от структуры страницы.
«Временные файлы» можно спокойно хранить и в memcached если очень хочется, все зависит от того как настроен кэш nginx, что, в свою очередь, зависит от структуры сайта и количества доступной оперативной памяти.
Можно и nginx с fastcgi, суть от этого не меняется, смысл в том, что есть shtml кэш и динамический бэкэнд.
P.S. Спасибо, что сподобили написать, давно уже собирался, но неожиданно грянул отпуск.
С phpshop.org не сталкивался, но, судя по http 500 на странице demo, еще то чудище...
Каждая вторая доработка превращается в увлекательное расследование, то добавление товара в корзину окажется в файле mail.php, то id пользователя окажется удивительным типом TINYINT(11).
Строго говоря, логин-пароль "по умолчанию" сам по себе не является уязвимостью продукта в целом, а так я особо зияющих дыр не заметил (хотя особенно и не искал), админка- как решето, конечно, в плане sql инъекций и xss, но если ты в нее попал система уже скомпрометирована.
Хотя изначально был только древовидный форум, после покупки некоторых сайтов, на которых стоял phpbb, пришлось делать и ленту, дабы аборигены не взбунтовались.
Плюс еще есть так называемый комбинируемый вид, когда вверху есть дерево с обрезанными комментариями (начало сообщения без форматирования) при клике на который внизу показывается развернутая ветка.
Т.е. мы имеем некоторую платформу IM-вещания. По-моему мнению, скорее всего будут постепенно появляться различные твиттер роботы, которые смогут отдавать информацию онлайн и обрабатывать запросы на лету.
Например, я сейчас подумываю о том, чтобы запустить твиттер трансляцию спортивных состязаний, в котором ответы будут тоже обрабатываться.
Постепенно появятся какие-то специфические способы использования, например, можно спланировать куда пойти вечером, по тому как перемещаются твои друзья (можно интегрировать с картами, будет вообще шоколадный сервис "субботний вечер").
Но это будет не скоро, когда сервис "кристаллизуется", а пока толку от него мягко говоря не много.