<?php
$pdo = new PDO('sqlite:users.db');
$stmt = $pdo->prepare('SELECT name FROM users WHERE id = :id');
$stmt->bindParam(':id', filter_input(INPUT_GET, 'id', FILTER_SANITIZE_NUMBER_INT), PDO::PARAM_INT);
$stmt->execute();
не, ну я понимаю что данные надо фильтровать, но зачем фильтровать фильтровать?
а вот если уж «быдлокодить»:
<?php
$pdo = new PDO('sqlite:users.db');
$pdo->query("SELECT name FROM users WHERE id = " . $_GET['id']); // <-- NO!
то хотя бы так:
<?php
$pdo->query("SELECT name FROM users WHERE id = " . ($_GET['id'] * 1)); // intval($_GET['id'])
зачем лукавить и сразу смещать фокус:
This is terrible code. You are inserting a raw query parameter into a SQL query. This will get you hacked in a heartbeat.
Плохо, если человек не будет понимать, почему его инжектнули в случае «быдлокода».
А еще стоит упомянуть про Precedence: bulk, про Message-ID (в яндексе про него отдельно упомянуто, на сколько помню) ну и конечно, если это рассылка, то надо чтобы была возможность отписки и не пренебрегайте bounce'ами
А если вы в мейл ру вдруг попали в спам (кстати, только у мейла, на сколько я знаю, есть такой чуть чуть полезный сервис postmaster.mail.ru) — то не стесняйтесь писать в саппорт, достаточно оперативно реагируют — на той недели просто извинились и вывели всю рассылку из спама(в течении суток) толком не объяснив, что произошло — типа алгоритм у них сложный и фиг знает :)
в том году нам мейлрушники активно советовали вставить DKIM в письма — правда мы и до этого рассылали несколько миллионов в день нормально, но это советовали сами мейлрушники (работали с ними немного) — послушались и сделали.
недавно встречались в венчурными инвесторами в америке, у нас был парнишка, представлял свой проект musicplayr, так один инвестор говорит — «А зачем, ведь есть пандора?», ответ его очень удивил — «Пандора не доступна за пределами US».
Пофиг этим засранцам на остальных.
у меня 3 модема МТС и один нормальный номер.
все 3 модема вот так же ушли в минус. прислали мне карточку-требование погасить 198 рублей долга по одному из них.
какого долга?
звоню туда. диалог:
— че за 198 рублей долга. за что?
— ну следующий месяц пошел. списали абоненку. (тут надо сказать, что я каждым пользовался недели по две, потом забывал про них — так получалось)
— так, а услугу вы мне оказывали?
— нет, ваш счет был в минусе.
— так, и что вы от меня хотите?
— ну вы же могли пойти пополнить счет и воспользоваться услугой!
Они ссылаются также на договор, который вы подписывали в магазине. открыл его — ниодной подписи (вы еще не забыли в какой стране мы живем :) )
вообщем, дальше было пару минут тупого разговора, потребовал переключить на начальство. Они повменяемей. Вернули деньги на счет одно из модемов.
Я опять забыл про остальные. потом блокирнули мне основную симку, которую пользуюсь. Ну тут меня цепануло — звонок в МТС, сразу на начальника, 5 минут — все погасили и деньги вернули.
Вопрос был один — по какому закону РФ вы, уведя мой счет в минус и не оказав услугу, требуете ее оплаты.
Идея интересная, опробую. Сам для себя раньше простые напоминания в Evolution'е ставил. Надоели. Пошел таки в спорт зал :) и велик купил.
Вот что немного насторожило в тексте:
Основным критерием в выборе – выдерживать высокую нагрузку.
и тут же
Движок был написан давно – для своих проектов… Главным критерием при его разработке был момент простоты написания модулей, где разработчику не нужно думать о SQL запросах и формах (все в абстракции)
обновился на ура — только некоторые приложение стали не совсем корректно работать (SmartCallerID не дает принять вызов — пришлось отключить), надеюсь скоро исправят.
не совсем верно. если дословно, то — кластерный индекс содержит в себе все данные строки. подробнее тут.
простите, но это получается маджик квотс прям.
не, ну я понимаю что данные надо фильтровать, но зачем фильтровать фильтровать?
а вот если уж «быдлокодить»:
то хотя бы так:
зачем лукавить и сразу смещать фокус:
Плохо, если человек не будет понимать, почему его инжектнули в случае «быдлокода».
извините, а они взаимозаменяемые прям?
XCache is a open-source opcode cacher
memcached is a general-purpose distributed memory caching system
А если вы в мейл ру вдруг попали в спам (кстати, только у мейла, на сколько я знаю, есть такой чуть чуть полезный сервис postmaster.mail.ru) — то не стесняйтесь писать в саппорт, достаточно оперативно реагируют — на той недели просто извинились и вывели всю рассылку из спама(в течении суток) толком не объяснив, что произошло — типа алгоритм у них сложный и фиг знает :)
Пофиг этим засранцам на остальных.
все 3 модема вот так же ушли в минус. прислали мне карточку-требование погасить 198 рублей долга по одному из них.
какого долга?
звоню туда. диалог:
— че за 198 рублей долга. за что?
— ну следующий месяц пошел. списали абоненку. (тут надо сказать, что я каждым пользовался недели по две, потом забывал про них — так получалось)
— так, а услугу вы мне оказывали?
— нет, ваш счет был в минусе.
— так, и что вы от меня хотите?
— ну вы же могли пойти пополнить счет и воспользоваться услугой!
Они ссылаются также на договор, который вы подписывали в магазине. открыл его — ниодной подписи (вы еще не забыли в какой стране мы живем :) )
вообщем, дальше было пару минут тупого разговора, потребовал переключить на начальство. Они повменяемей. Вернули деньги на счет одно из модемов.
Я опять забыл про остальные. потом блокирнули мне основную симку, которую пользуюсь. Ну тут меня цепануло — звонок в МТС, сразу на начальника, 5 минут — все погасили и деньги вернули.
Вопрос был один — по какому закону РФ вы, уведя мой счет в минус и не оказав услугу, требуете ее оплаты.
в течении 5 минут на все счета все вернули.
Вот что немного насторожило в тексте:
и тут же