- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
Знаменитый курсоклепатель-прогромист Русаков, обитатель динамической питушатни, АКА "презираю готовые движки", АКА "программированием увлёкся ещё в 10-ом классе. Начинал с Turbo Pascal, который пошёл у меня настолько успешно, что окружающие были очень удивлены, и я понял, что программирование - это моё призвание!"
Глагне обители курсо-тренингов, что-то пошло не так:
Notice: Array to string conversion in /home/myrusakov.ru/www/core/abstractobjectdb_class.php on line 345
Warning: mysqli::real_escape_string() expects parameter 1 to be string, array given in /home/myrusakov.ru/www/core/abstractdatabase_class.php on line 29
P.S. "Движок. Делается он на PHP и MySQL. И вот это самая сложная часть, и тут однозначно недостаточно знаний по PHP. К счастью, я разработал свой собственный способ создания движков."
P.P.S. да, я хакир, детка.
Follow us!
http://image.prntscr.com/image/212d0f68a3774dfa8328e46d9ab9f4a4.png
PycaKoB, gotow' svoj anus!
http://image.prntscr.com/image/b560e67928b2484b840d8b460b5837ca.png
Настраивать мышкой гораздо удобнее, даже если забыл какие-то опции, просто по табам щелкаешь и находишь за 5 минут. Ну и пасьянс разложить, если надоело админить сервер.
Что в этом странного? Это же не обязательно десктопная Ubuntu.
БОльшая часть известных мне серверов или центос (редхат) или дебиан
требовались какие-то супер свежие либы из реп (хз даже что предположить, по трансформации координат или по обработке изображений)?
Честно говоря, без понятия. Врядли дело в конкретных либах. Там полно умельцев, чтобы написать всё своё. Скорее всего, выбрали то, что тогда наиболее удобно/стабильно было. Проект-то довольно старый. Перед уходом я участвовал в эпичной миграции Ubuntu 10.04 -> Ubuntu 14.04
Я еще тогда позавидовал ему, потому что в компании где я работал софт доставлялся системой из говна, палочек, перла и баша.
Хм, debuild вполне вписывается в это определение
а у нас были "installation instructions" для админов;)
рхел же платный, не (ну для корпораций всмысле)?
+ при использовании в виде кучи виртуалок надо обычно заплатить за нормальную лицензию за 1 хост (там по паре сокетов она множится)
получаешь как бы саппорт от вендора, ну и как бы более оттестированные пакеты, чем в центосине
ну и опять же там есть какой-то более родной прокси-репозиторий, чтобы только из него обновления засылать по своему ЦОДу и прочие плюхи
разве центосевые репы собираются не из тех же source packages что и RH?
Насколько я понимаю смысл RHEL именно в поддержке. Я купил себе Оракл за много денег и мне гарантируют его работу на RedHat версии Foo.
Если я вижу фразу "core dumped" то я могу требовать чтобы мне всё починили тут же, а случае CentOS не могу.
Очевидно что Яндекс это не так компания где такое нужно.
Это отдельная планета вообще от больщого яндекса
да, они после долгих лет стараний умудрились таки получить сертификат ФСТЭК по самому лоховскому классу (и по хуй знает каким ТУ, никто ж не публикует), аналогичному серверной винде, но по-хорошему если ты собрался аттестовывать свою банковскую систему, хранящую персональные данные миллиона человек, тебе надо совсем другими способами её огораживать - сертификата рхела не хватит, не тот класс
Warning: preg_replace(): Unknown modifier '\' in /home/myrusakov.ru/www/modules/searchresult_class.php on line 107
https://myrusakov.ru/search.html?query=%2F%27
Warning: preg_replace(): Unknown modifier '&' in /home/myrusakov.ru/www/modules/searchresult_class.php on line 107
Знаете у Эккеля есть "thinking Java"? Ну вот Русаков может написать: "Thinkning PHP".
>>abstractdatabase_class
>>mysqli::real_escape_string()
/0
А давайте коллективным разумом ломанём его сайтец и загрузим туда шелл
https://myrusakov.ru/search.html?query%5B%5D=tbl_xyu
Даже и не думал, что на сайтах бывают такие глюки...
https://myrusakov.ru/reset.html?email[]=ololo
https://myrusakov.ru/remind.html?email[]=ololo
https://myrusakov.ru/search.html?query[]=tbl_xyu&login[]=ololo&password[]=trololo&auth=1
Кто сможет высрать больше ворнингов?
https://myrusakov.ru/register.html?name[]=foo&login[]=bar&email[]=baz&password[]=12345&password_conf[]=12345&captcha[]=12345&auth=1
Но предыдущий пример интереснее.
P.P.P.S. И на поддоменах так же:
https://support.myrusakov.ru/?email[]=foo&password[]=bar&auth=1
я чуть не охуел
Простите, вырвалось.
P.S. Ой!
https://srs.myrusakov.ru/subscribe?email[]=foo&name[]=bar&delivery_id[]=42&auth=1&login[]=baz
https://srs.myrusakov.ru/
табличная верстка, такая теплая и ламповая
>>class="right"
чтобы отделить модель от представления не стал хардкодить align=right, а вынес в css
А вот способ представления в качестве названия класса (class="right" как синоним align="right") это уже нехорошо. Но этим иногда грешат даже гиганты вроде Яндекса.
Если модель имеет табличную структуру то да. А тут явно не так.
Но проблема в том, что дивы и спаны (а точнее, display:block, display:inline, display:inline-block, float:left, float:right и что там ещё применяется при «дивной» вёрстке) заточены под вёрстку абзацев текста и при попытке применения к дизайну выдают нежданчики. Поэтому прошедшие по минному полю дизайнеры используют тег <div>, но со стилем display:table-cell, что фактически эквивалентно таблице...
Мне нравится flexbox, но его в браузеры завезли недавно (ну как недавно? С вендорными префиксами и немножко другим синтаксисом он был уже в NN 9.0 и в Фуррифоксе 2.0, т. е. в 2006 году, но тогда про него никто не знал и вообще модно было верстать без стилей) и верстальщики его побаиваются. Ах да, пользователи IE<10 пролетают.
нет, не эквивалентно. Модель все равно остается семантически верной. Какая разница что там в стилях?
Извернулись, поставили div для галочки. Дописали ещё пачку стилей. Упорно проверяем во всех браузерах со всеми разрешениями, чтобы вдруг где-то от недостатка места что-нибудь не поехало. Страница увеличилась на 5-20кб из-за стилей. В немейстримных браузерах творится какая-то хрень. В местах с плохим интернетом стиль не загрузился, пользователь наблюдает хаотично расставленные куски текста. Зато СЁМАНТИЧНО!
Домохозяйка из Нижнего Новгорода в интервью призналась, что хоть и страницы стали грузиться чуть медленней, а дизайнеркий кастомный скроллбар в полной мере не поддаётся ни клавиатуре, ни мыши, и заставляет под столом процессор страшно жужжать вентиляторами, СЁМАНТИЧНОСТЬ ей очень понравилась, без этого сайт был бы скучным как у Светки-соседки.
Заказчик упомянул, что контора сорвала сроки, а за заточку сайта под смартфон запросила отдельные деньги (хотя он видел, что таблица на сайте конкурентов работала и в IE5, и под новым Chrome на десктопе, и в Operе под S40), но сказал, что любит СЁМАНТИЧНОСТЬ, готов выдать каждому из разработчиков по килограммовой золотой медали, которые он сам лично изготовил, а также оплатить годовой отдых команды программистов в Таиланде за старания и заслуги в СЁМАНТИЧНОЙ ВЕРСТКЕ.
Согласен.
Как всегда, всё очевидно и понятно.
похоже, Михаил чего-то не знает.
"Но что бы я делал, если бы очень плохо смыслил в программировании или вообще ничего в этом не понимал?"
продавал бы курсы по пхп и интернет-магазинам. хотя постойте..
Огнём, мечом и ссаными тряпками
http://rutracker.org/forum/viewtopic.php?t=4763129
Как минимум два с половиной года автору плевать на ошибки в движке.
71 ворнинг выдаёт такой безобидный запрос:
https://myrusakov.ru/search.html?query=SELECT%20*%20
Пока рекорд.
Тоже щас сел покопаться в говне.
код натравливает поочередно для каждого поискового слова
Вот интересный запрос, где ломается вёрстка: https://myrusakov.ru/search.html?query=script+%28%29
Вот сижу пытаюсь xss наколдовать
https://myrusakov.ru/search.html?query=script+.+.+.+.+.
Это типа шаблонизация?
и на строковой интерполяции
уважаю
Хехе, я помню одного крутого чела, который написал на yesod'е какую-то питушню с полнотекстовым поиском... естественно без индекса... на Data.String.find... на каждое слово из запроса по отдельности... по всей базе. Досился этот сайт руками.
Так что пехапе -- оно в голове, а не в языке.
вообще конечно смешно: полнотекст умеют все реляционные СУБД (включая даже богом обиженную мускуль) и еще десяток внешних тулзов специально заточенных: сфинкс, люсьен, solar, черта лысого в ступе
где id - числовое, то он найдёт запись id=1?
не субд а просто кладезь фич
http://ideone.com/QegBWf
А пример с LIKE работает так же, как в MySQL:
http://ideone.com/VtJJUG
http://code.google.com/p/android/issues/detail?id=13045
Вот тут ещё немного про фичу:
https://habrahabr.ru/post/119243/
Всё-таки пых и мускуль созданы друг для друга.
находит нужную запись, а запрос
не выдаёт ничего (выдаёт ноль записей).
Т. е. для числового индекса знак равенства равносилен нестрогому сравнению, а оператор LIKE — строгому (потому что в этом случае он наоборот приводит число к строке).