Соцопрос. В каком виде лучше хранить данные в БД.

1. Дмитрий 15.06.2020 / 01:32
Вопрос прост.
Раньше в PHP<5.3 активно использовался сырой MySQL и естественно, для пущей безопасности люди старались максимально обезопасить себя от SQL-инъекций и хранили данные в БД в виде уже обработанных строк как минимум - обычным htmlspecialchars() или чего-то серьезней. А переносы строк - в подготовленном виде <br /> (для простоты вывода информации, просто вывел строку на экран - и все красиво).

С появлением PDO и подготовленных запросов начался холивар, как лучше и проще хранить данные.
- Первые говорят, что лучше хранить в сыром виде, т.к. на безопасность это уже не влияет, но места занимает меньше.
- Вторые настаивают на том, что на место это особо не влияет, но удобство для вывода на экран - на лицо. И инъекции исключает на миллион% даже при дырах в PDO, не зависящих от тебя. И не надо заморачиваться с отображением переносов строк.

Как вы поступаете? Я раньше был приверженец 1-го способа (экранировать данные прямо в БД), но решив перейти на 2-й (без экранирования данных в БД) и перечитав кучу холиваров, вроде решил остаться на первом.

Посоветуйте что-то и обоснуйте в комментах свой голос. Сенкс.

2. Максим 15.06.2020 / 02:08
Хранить в сыром виде, фильтровать при выводе.
Собственно и во времена 5.3 ничего принципиально не отличалось т.к. есть специальные функции для экранирования символов (и защиты от sql инъекций соответственно).
Почему нужно фильтровать именно на выходе? Потому, фильтр на выходе ты сможешь доработать и например исправить какие-то косяки или как-то по особому обработать что-то не заставляя пользователей переписывать все свои сообщения.
Да, обработка при выводе в некоторых случаях может быть затратной, но это уже отдельная история из которой тоже есть выход )

3. Вантуз-мен 15.06.2020 / 02:19
Дмитрий, сейчас в современных фреймворках по умолчанию в бд хранится в сыром виде, фильтруется при выводе, в laravel и symfony например

4. erasier 15.06.2020 / 08:41
А если в будущем тебе понадобится вывести данные из базы не в html-страницу, а в json/xml/txt формат и т.д., например для api, а у тебя там всё закодировано через htmlspecialchars()
И еще, если большой текст из базы у тебя будет разбиваться на несколько частей, то есть вероятность что какой-нибудь тег например "<" разобьется на две части "&" и "lt;" и... отобразится как есть, текстом
Да еще и с поиском по базе будут нюансы

5. Вантуз-мен 15.06.2020 / 10:10
Эх, надо тоже по возможности переделать, чтобы хранилось правильно

6. erasier 15.06.2020 / 11:44
Вантуз-мен, что переделать?)

7. erasier 15.06.2020 / 12:01
Автор наверно делает по старинке, типа

function safe_int($str) {
  $str = htmlspecialchars($str); # как же без него
  $str = htmlentities($str); # и еще так на всякий случай
  $str = mysql_escape_string($str);
  $str = mysql_real_escape_string($str); # хоть одна, да сработает)
  $str = addslashes($str); # экранируем кавычки
  $str = stripslashes($str); # и... убираем слэши)
  $str = serialize($str); # да-да,...
  $str = unserialize($str); # ...я и такое видел)
  $str = abs($str); # ???
  $str = intval($str); # ах да, это же функция для чисел)
  $str = trim($str); # вот теперь можно писать в базу)
}

Подобная функция была musthave в то время, без нее не обходился ни один движок

8. Вантуз-мен 15.06.2020 / 14:14
erasier, в роторе некоторые символы экранируются перед записью в бд, это еще со времен wap-motora осталось, вот нужно заменить все в бд назад и проверить везде ли фильтруется на вывод

9. erasier 15.06.2020 / 19:45
Еще видел в некоторых скриптах перед добавлением в базу из строк регуляркой вырезаются ключевые слова типа "select", "update", "script", "xss" и т.д.
Еще тут во втором посте писали про "затратность" экранирования при выводе, ну это конечно бред полнейший, по сравнению с нагрузкой от запросов к бд, экранирование хтмл - это так, семечки

10. Максим 15.06.2020 / 20:11

Еще тут во втором посте писали про "затратность" экранирования при выводе, ну это конечно бред полнейший, по сравнению с нагрузкой от запросов к бд, экранирование хтмл - это так, семечки

Нагрузка от запросов к БД и затратность постобработки полученных из БД данных... Что-то я не очень логическую цепочку улавливаю. Ты как-то научился получать данные из БД не выполняя запросы?
З.Ы. попробуй обезопасить голый html, который получен из БД и потом расскажи какие у тебя получились результаты. Под "обезопасить голый html" я не имею в виду просто прогнать его через htmlcpecialchars. Имею в виду оставить белый список классов, атрибутов, тегов.
Ну если конечно в твоем понимании обработка на выводе это только экранирование html, ну штош, понятно, вопросов нет.

11. erasier 15.06.2020 / 20:33
Максим, в php регулярки написаны на C, это такой язык программирования, специально для тебя объясняю , и даже их работа на порядки менее затратна чем запросы к бд, это я для сравнения говорю. Ради такой экономии на спичках хранить в базе экранированный хтмл... ну для тебя это нормально, тут я соглашусь . А если в будущем появятся новые классы/аттрибуты/теги, которые тоже надо будет добавить в черный/белый список? Ваще пох#й, да? Пусть юзеры сами разбираются, не наши проблемы
Вообще, разрешать юзерам постить хтмл - это бред какой-то, bb-кодов мало чтоли? Юзерам.

12. Дмитрий 15.06.2020 / 20:53
Ребята, по поводу затрат на экранирование/деэкранирование я согласен с вами обоими. Не сритесь. Вот и очередной холивар, но это очень хорошо. В сраче проявляется истина)))

По сути на мелких данных (выборка 20-50 записей из БД и экранирование их при выводе) - это семечки. Но я сталкивался с тем, что при выборке огромных данных из БД для формирования Excel файлов мне надо было деэкранировать их в обратную сторону (они были экранированы в БД). И вот эта мелочь вроде - занимала часть ОЗУ, которая вешала сервер и не давала создать файл. Убрал деэкранирование - файл формировался норм, но с HTML сущностями, которые в нем нафиг не тарахтели. Было и такое.
erasier, safe_int() спасибо, от души поржал над комментами

Вообще, разрешать юзерам постить хтмл - это бред какой-то, bb-кодов мало чтоли? Юзерам.

Так никто и не разрешает постить HTML))
Вопрос: любой код или текст сразу писать в БД "вживую", а при выводе экранировать его, или, как по старинке, экранировать сразу в БД, а на страницу выводить "как есть".

Конечно, я тоже сталкивался с автоудалением из поисковых запросов фраз select, update и пр. Это, конечно, ересь. Это как сидеть в чугунном бункере с зонтиком.

13. erasier 15.06.2020 / 21:11
Дмитрий, Максим походу разрешает)). А по поводу вопроса ответ очевиден, разве что у тебя какой-то особый случай, мало ли что. Тут как говорится, выбирай из двух зол меньшее
Дмитрий,

safe_int() спасибо, от души поржал над комментами

школота защищала свои сайты как могла, никто не знал, что делают функции типа mysql_escape_string(), htmlentities(), trim(), и т.д., просто считалось что это надо для защиты от уязвимостей, вот и пихали их везде, и кстати бестолку

14. Дмитрий 15.06.2020 / 21:19
erasier, да я с удовольствием почитаю холивар.
Просто не думал что разведу его тут. И так много начитался. Я попросил писать людей, которые реально шарят. И не думайте, что вашего совета спрашивает какой-то лaмер. Опыт то у меня уже дай боже. Это как дедушку отговорить пользоваться кнопочным телефоном и перейти на смартфон. Ну образное сравнение

15. Максим 15.06.2020 / 21:21

@wax, в php регулярки написаны на C, это такой язык программирования, специально для тебя объясняю , и даже их работа на порядки менее затратна чем запросы к бд, это я для сравнения говорю. Ради такой экономии на спичках хранить в базе экранированный хтмл... ну для тебя это нормально, тут я соглашусь . А если в будущем появятся новые классы/аттрибуты/теги, которые тоже надо будет добавить в черный/белый список? Ваще пох#й, да? Пусть юзеры сами разбираются, не наши проблемы

Вообще, разрешать юзерам постить хтмл - это бред какой-то, bb-кодов мало чтоли? Юзерам.

Ну да, раз тебе ббкодов достаточно, то конечно, и всем достаточно, ты ж уникальный и универсальный)
За пояснения по регуляркам конечно спасибо, только я логическую цепочку так и не уловил. Запрос к БД у тебя будет в любом случае. Обработка будет на выходе тоже в любом случае, вот и не очень понятно при чем тут затратность выполнения запросов к БД и затратность на обработку? ) Хотя можешь не объяснять, я и так знаю что ты идиот и не лечишься))

Так никто и не разрешает постить HTML))

Тут конечно друпал, вордпресс, джумла и прочие CMS задумаются)
Да, постить html можно и даже безопасно если правильно его готовить)

16. erasier 15.06.2020 / 21:30

Ну да, раз тебе ббкодов достаточно, то конечно, и всем достаточно, ты ж уникальный и универсальный)
За пояснения по регуляркам конечно спасибо, только я логическую цепочку так и не уловил. Запрос к БД у тебя будет в любом случае. Обработка будет на выходе тоже в любом случае, вот и не очень понятно при чем тут затратность выполнения запросов к БД и затратность на обработку? ) Хотя можешь не объяснять, я и так знаю что ты идиот и не лечишься))

Всё, полыхнул пердак, пошли в ход личные оскорбления с бредом. Огнетушитель не подать? . Иди читай еще раз всю тему до полного просветления, особенно первый пост, лол, а то у тебя от гнева походу случился провал в памяти
Максим,

постить html можно и даже безопасно если правильно его готовить)

А мы ща о чем говорим, лол? . Конечно можно постить, главное экранировать на выходе

17. Максим 15.06.2020 / 21:34

Всё, полыхнул пердак, пошли в ход личные оскорбления с бредом. Огнетушитель не подать? . Иди читай еще раз всю тему до полного просветления, особенно первый пост, лол, а то у тебя от гнева походу случился провал в памяти

Да мне читать всю тему не надо) Я подожду когда ты начнешь советовать dcms.
Ты ж такой предсказуемый и ***ню несешь предсказуемо даже))

@wax, А мы ща о чем говорим, лол? . Конечно можно постить, главное экранировать на выходе

Ага. Ну отэкранируй нормально html документ без затрат на регулярках с настраиваемым белым спискам )) Покажи нам, ты ж профи) А то это ж пустяковое дело, вообще не затратное ) лол

18. erasier 15.06.2020 / 21:36

Да мне читать всю тему не надо) Я подожду когда ты начнешь советовать dcms.
Ты ж такой предсказуемый и ***ню несешь предсказуемо даже))

Ты своими туnыми неуместными шутками не скроешь свое дымящее очелло, петросян хренов . За что Рептилию забанил?

19. Дмитрий 15.06.2020 / 21:37
Максим,

Тут конечно друпал, вордпресс, джумла и прочие CMS задумаются)
Да, постить html можно и даже безопасно если правильно его готовить)

Кстати, это очень интересная тема. НИКОГДА в жизни не имел дело с Джумлой (она конченная и тяжеленная) и Вордпрессом (просто руки не доходили, хотя, надо было). Всю жизнь фигачу движки. Всегда следил и учил новые технологии.. Что-то вроде Vue, Node, React... В постсоветском фрилансе платят мало, но требуют КАПЕЦ какие знания технологий....

Три мес. назад зарегистрировался американском на UpWork. И чо? Я Прозрел. 90% заказов - это сайты на Wordpress, а я его как древнюю технологию вообще даже из мыслей выбросил))))))) Ну не капец ли)))) Сами проверьте Но за этот древний вордпресс платят реальные американские мани по американским расценкам. Придется изучать.

20. erasier 15.06.2020 / 21:40
Максим,

Ага. Ну отэкранируй нормально html документ без затрат на регулярках с настраиваемым белым спискам )) Покажи нам, ты ж профи) А то это ж пустяковое дело, вообще не затратное ) лол

епнулся чтоли совсем, лол? . Мы тут весь день говорим про htmlspecialchars(), а он спрашивает, как экранировать хтмл, ЛОООЛ!

21. Максим 15.06.2020 / 21:41

Ты своими туnыми неуместными шутками не скроешь свое дымящее очелло, петросян хренов . За что Рептилию забанил?

Ну так ты доказывал что земля плоская и не принимал никаких доводов) Я таких просто на*** шлю) Вот и всё) Плоскоземельщики это такие же идиоты как и антипрививочники, ковид, вич диссиденты. Таких надо изолировать от общества )

@wax, епнулся чтоли совсем, лол? . Мы тут весь день говорим про htmlspecialchars(), а он спрашивает, как экранировать хтмл, ЛОООЛ!

Так ты ответил на ту часть фразы, в которой я сказал во втором посте, что есть более сложные задачи, которые не решаются простым htmlspecialchars. Я тебе привел примеры, ты говоришь всё ***. Так покажи нам как надо) Профи ты наш охренительный)

22. erasier 15.06.2020 / 21:45

Ну так ты доказывал что земля плоская и не принимал никаких доводов) Я таких просто на*** шлю) Вот и всё) Плоскоземельщики это такие же идиоты как и антипрививочники, ковид, вич диссиденты. Таких надо изолировать от общества )

чет уже полную хуету понёс, явно не в адеквате по жизни . И как Алкатраза угораздило продать JohnCMS.com этому страдальцу со свистящей флягой, ума не приложу, бедный проект, а так хорошо всё начиналось

23. Максим 15.06.2020 / 21:47

чет ты уже полную *** понёс, явно не в адеквате по жизни . И как Алкатраза угораздило продать JohnCMS.com этому страдальцу со свистящей флягой, ума не приложу, бедный проект, а так хорошо всё начиналось

Ты уже помолился богу пигидию как ты это обычно делаешь?)

Три мес. назад зарегистрировался американском на UpWork. И чо? Я Прозрел. 90% заказов - это сайты на Wordpress, а я его как древнюю технологию вообще даже из мыслей выбросил))))))) Ну не капец ли)))) Сами проверьте Но за этот древний вордпресс платят реальные американские мани по американским расценкам. Придется изучать.

Ну да, есть такой парадокс) Говно, постоянно находятся дыры, но популярно)

24. erasier 15.06.2020 / 21:49
Максим,

Так ты ответил на ту часть фразы, в которой я сказал во втором посте, что есть более сложные задачи, которые не решаются простым htmlspecialchars. Я тебе привел примеры, ты говоришь всё ***. Так покажи нам как надо) Профи ты наш охренительный)

Если у тебя что-то не решается, значит вероятно что ты недоумок, страдаешь хеpнёй. А зная тебя, в этом можно уже не сомневаться . Я потому и сказал тебе, чтобы ты шел читать всю тему по новой, т.к. я там ответил на обе части твоего вопроса

Ну да, есть такой парадокс) Говно, постоянно находятся дыры, но популярно)

Забавно смотреть как это чучело обсирает норм движки, при том что сам не только не смог написать свой двиг, но и испортил уже существующий

25. Максим 15.06.2020 / 21:53

@wax, Если у тебя что-то не решается, значит вероятно что ты недоумок, страдаешь хеpнёй. А зная тебя, в этом можно уже не сомневаться . Я потому и сказал тебе, чтобы ты шел читать всю тему по новой, т.к. я там ответил на обе части твоего вопроса

Ну недоумком пока выглядишь ты) Все задачи, которые я себе ставлю решаются нормально в т.ч. описанная, хотел просто мнение профессионального плоскоземельщика глянуть, а он в очередной раз слился)

Забавно смотреть как это чучело обсирает норм движки, при том что сам не только не смог написать свой двиг, но и испортил уже существующий

Ну да, ты ж лучше знаешь что я там написал за свою жизнь) Расскажешь что я написал и не написал ещё?

26. erasier 15.06.2020 / 21:57

Ну недоумком пока выглядишь ты) Все задачи, которые я себе ставлю решаются нормально в т.ч. описанная, хотел просто мнение профессионального плоскоземельщика глянуть, а он в очередной раз слился)

Ну свое мнение насчет черных/белых списков хтмл-тегов (ЛОЛ!) я уже писал. Если остались вопросы - спрашивай поконкретнее. А вот за плоскоземельщика сможешь пояснить?

Ну да, ты ж лучше знаешь что я там написал за свою жизнь) Расскажешь что я написал и не написал ещё?

Лолшто? Ты даже подключение к бд не смог написать, не осилил походу . Да что там бд, ты даже для роутинга какую-то левую библиотеку прикрутил

27. Максим 15.06.2020 / 22:06

Ну свое мнение насчет черных/белых списков хтмл-тегов (ЛОЛ!) я уже писал. Если остались вопросы - спрашивай поконкретнее. А вот за плоскоземельщика сможешь пояснить?

У меня нет вопросов т.к. ты не описал реализацию и ляпнул, что это вообще не трудозатратно никак ) Я изучал этот вопрос, и могу сказать, что нормальная обработка достаточно трудозатратна)

По плоскоземельщику всё просто.
Ты отрицаешь ООП, библиотеки и прочее. Говоришь, что это всё говно и все библиотеки дырявые, нужно писать чистый процедурный код как это делает тарас ктл.

Думаю тут кто в теме кто такой тарас, всё поймет. В общем я больше не вижу смысла продолжать этот оффтоп, можешь не отвечать ничего)

Да что там бд, ты даже для роутинга какую-то левую библиотеку прикрутил

Подумаешь там, самая производительная библиотека от разработчика php) Полюбому говно дырявое )

28. erasier 15.06.2020 / 22:13

У меня нет вопросов т.к. ты не описал реализацию и ляпнул, что это вообще не трудозатратно никак ) Я изучал этот вопрос, и могу сказать, что нормальная обработка достаточно трудозатратна)

По плоскоземельщику всё просто.
Ты отрицаешь ООП, библиотеки и прочее. Говоришь, что это всё говно и все библиотеки дырявые, нужно писать чистый процедурный код как это делает тарас ктл.

Думаю тут кто в теме кто такой тарас, всё поймет. В общем я больше не вижу смысла продолжать этот оффтоп, можешь не отвечать ничего)

1. Причем тут твои убогие трудозатраты вообще, если имелась ввиду нагрузка на проц? Или ты решил придумать такой новый, но туnoй способ слиться?
2. Где я отрицал ООП? Не вижу в нём ничего плохого. Вижу только его хyeвую реализацию в php.
3. Точно слился, ну и правильно. Хватит тебе уже позориться тут на сегодня. Вообще, с твоей стороны было глупо сюда соваться, на чужую территорию, тут уже не получается забанить оппонента за несогласие с твоим мнением?

29. Максим 15.06.2020 / 22:14
Короче ребят, для понимания уровня дискуссии)
https://github.com/nikic/FastRoute Левая библиотека от быдлокодера Никиты Попова https://nikic.github.io/aboutMe.html
Думаю уровень понятен

30. erasier 15.06.2020 / 22:19

Подумаешь там, самая производительная библиотека от разработчика php) Полюбому говно дырявое )

Во адекват попёр . Прикрутил штук 10 левых библиотек с фреймворками, и еще тут втирает про производительность. Не хочу писать очевидные вещи, но нет решения более производительного, чем решение, написанное конкретно под твою задачу, без лишнего функционала. Но это новость специально для тебя, любой адекватный чел это и так понимает. Роутинг в php - это не графический движок на c++, чтобы думать об оптимизации его производительности с помощью левых библиотек, лол

31. Максим 15.06.2020 / 22:20
Продолжай писать ещё Тебя уже можно на цитаты как тараса разбирать

32. erasier 15.06.2020 / 22:22

Короче ребят, для понимания уровня дискуссии)
https://github.com/nikic/FastRoute Левая библиотека от быдлокодера Никиты Попова https://nikic.github.io/aboutMe.html
Думаю уровень понятен

Господи, это уже испанский стыд какой-то... Пишет он, а стыдно... всем остальным

Продолжай писать ещё Тебя уже можно на цитаты как тараса разбирать

Конструктив попёр. Во не вывез человек дискуссию, жалко смотреть. Будь это всё у него на сайте, уже бы все кроме него в бане сидели навечно

33. Максим 15.06.2020 / 22:26
ерасера в комманду php! Он покажет им как надо писать

34. erasier 15.06.2020 / 22:28
Максим, за что Рептилию забанил?

35. Максим 15.06.2020 / 22:31

@wax, за что Рептилию забанил?

Так я ж уже ответил) Перечитай выше)

36. erasier 15.06.2020 / 22:32
Максим, а юзермена?

37. Максим 15.06.2020 / 22:33

@wax, а юзермена?

Так я ж уже ответил) Перечитай выше) Только замени ник рептилия на юзермен.

38. Вантуз-мен 15.06.2020 / 22:38
Ребят, зачем вы устроили тут спор и даже не по теме,
FastRoute кстати норм роут, не без недостатков и уже давно не самая быстрая, но самые простейшие задачи она выполняет
А wordpress это как у нас битрикс, все знают, что код в нем просто отстой, но в Москве на него куча вакансий и если жизнь загнет так что останутся только вакансии с битриксом люди будут с ним работать и сейчас работают

39. erasier 15.06.2020 / 22:52
Вантуз-мен, да взять любую популярную cms, везде код отстой). Потому что в реальных проектах у разработчиков стоит выбор: либо идеальный код по всем канонам psr, либо решать реальные задачи. Как говорится, кому шашечки, а кому ехать

40. Дмитрий 15.06.2020 / 23:49

FastRoute кстати норм роут, не без недостатков и уже давно не самая быстрая, но самые простейшие задачи она выполняет

Саня, что за роутер ты имеешь ввиду?

41. erasier 16.06.2020 / 00:59
Пожалейте Максима, ребят, он там бедный наверно уже на анальной тяге в открытый космос улетел

42. Максим 16.06.2020 / 01:59

Пожалейте Максима, ребят, он там бедный наверно уже на анальной тяге в открытый космос улетел

Ты лучше расскажи ещё чё нить про библиотеки ) А то я смотрю тебя прям распирает Обосрался в очередной раз, ***нул не то и теперь бесишься. Впрочем ничего нового)
Я то в космос не улетел, а всего лишь поработать ушёл, а у тебя пукан прям не перестает гореть, сидишь на ненавистных сайтах и несешь какую-то несуразную ***ню про библиотеки, дыры, говнокод и прочее )
Самое прикольное то, что тебе и ротор и джон говно, но сидишь на них активнее чем разработчики

43. Вантуз-мен 16.06.2020 / 02:22
Дмитрий, я сейчас уже не помню, где-то видел бенчмарки
вот некоторые, но они наверно больше чем просто роуты
https://github.com/c9s/Pux
https://github.com/klein/klein.php

44. erasier 16.06.2020 / 05:44

Ты лучше расскажи ещё чё нить про библиотеки ) А то я смотрю тебя прям распирает Обосрался в очередной раз, ***нул не то и теперь бесишься. Впрочем ничего нового)
Я то в космос не улетел, а всего лишь поработать ушёл, а у тебя пукан прям не перестает гореть, сидишь на ненавистных сайтах и несешь какую-то несуразную ***ню про библиотеки, дыры, говнокод и прочее )
Самое прикольное то, что тебе и ротор и джон говно, но сидишь на них активнее чем разработчики

Смотрю у тебя опять конструктив попёр? А пояснить сможешь, в каком посте я обосрался, пустослов? Как ты тут обосрался, даже Вантуз не выдержал

Не, ребят, ну серьезно, я такое впервые вижу, и охyеваю, этого страдальца занесло на чужую территорию, и он в первый же день, как решил открыть свою пасть, обосpaлся по-полной программе . На его сайте вроде люди умные сидят, но по приколу поддакивают и лижут жоny страдальцу с кнопкой, походу давно перебанил тех кто не лижет. А он походу привык, забылся, решил тут пасть раскрыть, забыл что тут никто ему жоny лизать не собирается . Сидел бы лучше дальше у себя там и спокойно банил всех несогласных, хоть не опозорился бы так сильно . Будем надеяться, что он сделает правильные выводы, и больше не будет вонять где-либо кроме своего джона

45. erasier 16.06.2020 / 05:56
Я смотрю тебя самого чет распирает, ты уже не в первые тут упоминаешь про свои

библиотеки, дыры, говнокод и прочее

Давай, говори, если есть что сказать . Смарите, посоны, ща опять какую-нить х#йню сморозит, ахахах
Ты зачем на джоне дизайн испортил? Kip-OK тебе нормальный же диз сделал, а ты превратил его в такое уг, что реально стало хуже чем в версии 3.2.2
Причем с каждой правкой становится всё хуже. Первый раз такое вижу. Я только поэтому и захожу на джон, чтобы понаблюдать, как ты постепенно убиваешь некогда годный диз

46. erasier 16.06.2020 / 06:41
Не, походу Максим всё-таки отправился в кругосветку на анальной тяге, на джоне регу закрыл (лол!), ему уже не до нас, у него там походу в стратосфере 4G xepoво ловит, ща в роуминг улетит, мы его тут вообще больше не увидим

47. Максим 16.06.2020 / 09:48

Не, походу Максим всё-таки отправился в кругосветку на анальной тяге, на джоне регу закрыл (лол!), ему уже не до нас, у него там походу в стратосфере 4G xepoво ловит, ща в роуминг улетит, мы его тут вообще больше не увидим

Лол. А ты хотел зарегистрироваться, но не осилил подтверждение почты? Бедняжка ) Можешь не пытаться даже регистрироваться. не нужен ты там ) я тебя все равно забаню даже если элементарную вещь как подтверждение почты осилишь)
Странная ситуация получается гг. обосрался я, а регистрируешься у меня на сайте и бомбишь тут ты
Я не помню как эта болезнь называется ) проконсультируйся с психиатром, он тебе поможет)

Смотрю у тебя опять конструктив попёр? А пояснить сможешь, в каком посте я обосрался, пустослов

Ну ты перечитай ту ***ню которую про роутер ты писал и подумай где ты обосрался) не поймёшь, ну ок, твои проблемы, жопу хоть помой тогда, а то вонять будешь ходить ?

48. erasier 16.06.2020 / 10:01

Лол. А ты хотел зарегистрироваться, но не осилил подтверждение почты? Бедняжка ) Можешь не пытаться даже регистрироваться. не нужен ты там ) я тебя все равно забаню даже если элементарную вещь как подтверждение почты осилишь)
Странная ситуация получается гг. обосрался я, а регистрируешься у меня на сайте и бомбишь тут ты
Я не помню как эта болезнь называется ) проконсультируйся с психиатром, он тебе поможет)

Больно надо). Просто на регу зашел глянуть, так и знал что закроешь. Думаешь, если я сижу на вап-сайтах, значит у меня болезнь? . Хз, ну ок, лол, хм. Зачем ты тогда тут сидишь, тоже болезнь? Лол. Проблема не в этом. Ты так и не вывез ни за плоскоземельщика, ни за дыры и говнокоды свои, или за что ты там вякал, слился, и проканал за балабола. Вполне ожидаемый финал

Ну ты перечитай ту ***ню которую про роутер ты писал и подумай где ты обосрался) не поймёшь, ну ок, твои проблемы, жопу хоть помой тогда, а то вонять будешь ходить ?

А ты попробуй опровергни мои слова, а то у тебя единственный аргумент на все случаи жизни

ты обосрался

несешь ***ню

и т.д.. Ты даже антимат обходить не осилил, какие еще там базары, лол

49. Максим 16.06.2020 / 10:06

Больно надо). Просто на регу зашел глянуть, так и знал что закроешь. Думаешь, если я сижу на вап-сайтах, значит у меня болезнь? . Хз, ну ок, лол, хм. Зачем ты тогда тут сидишь, тоже болезнь? Лол. Проблема не в этом. Ты так и не вывез ни за плоскоземельщика, ни за дыры и говнокоды свои, или за что ты там вякал, слился, и проканал за балабола. Вполне ожидаемый финал

Ахах. Регу зашёл он глянуть. Так и скажи, что *** сгорела и решил зайти написать что-то, но слишком сложно для твоего ума регистрация оказалась 😂
Ты лучше расскажи нам ещё про библиотеки левые и дырявые все. 😂

50. erasier 16.06.2020 / 10:10

Ахах. Регу зашёл он глянуть. Так и скажи, что *** сгорела и решил зайти написать что-то, но слишком сложно для твоего ума регистрация оказалась 😂
Ты лучше расскажи нам ещё про библиотеки левые и дырявые все. 😂

А что про них говорить. Если ты не можешь написать подключение к бд, роутинг, да даже автозагрузку классов (лооол!), то тебе один выход - юзать кучу левых библиотек, хрен пойми кем написанных, на каждый чих, ну ты так и делаешь, уже более 10 библиотек подключил, а функционал движка по сравнению с 3.2.2 только уменьшился (!). Еще и диз чужой испортил

51. Максим 16.06.2020 / 10:10

А ты попробуй опровергни мои слова, а то у тебя единственный аргумент на все случаи жизнии т.д.. Ты даже антимат обходить не осилил, какие еще там базары, лол

Ну психиатры обычно с больными не спорят на сколько мне известно ? зачем мне тебе что-то опровергать? Обычно больным людям поддакивают, чтоб они не сделали с собой ничего и успокоились ?
Зачем мне обходить антимат если там все понятно и так?) Градусник к пуканчику приложи, там уже превышение гг

А что про них говорить. Если ты не можешь написать подключение к бд, роутинг, да даже автозагрузку классов (лооол!), то тебе один выход - юзать кучу левых библиотек на каждый чих, ну ты так и делаешь, уже более 10 библиотек подключил, а функционал движка по сравнению с 3.2.2 только уменьшился (!). Еще и диз чужой испортил

Ну опять пациент пишет ***ню про какой-то уменьшенный функционал гг. ну что ты несёшь, не позорься гг.

52. erasier 16.06.2020 / 10:15
Максим, ну вот ты и ответил, почему тебе на джоне поддакивают. А спорить ты не можешь потому что не вывозишь, и джоне не вывозил, потому и забанил . И тут не вывезешь, потому и сливаешься
Максим, ну как минимум, вырезали чат, друзей, еще кучу всего по мелочи, ответы в гостевой например, зц испортили, например теперь архивы не открываются и т.д. и т.п.. Че скажешь по этому поводу?

53. Максим 16.06.2020 / 10:22

@wax, ну вот ты и ответил, почему тебе на джоне поддакивают. А спорить ты не можешь потому что не вывозишь, и джоне не вывозил, потому и забанил . И тут не вывезешь, потому и сливаешься

Максим, ну как минимум, вырезали чат, друзей, еще кучу всего по мелочи, ответы в гостевой например, зц испортили, например теперь архивы не открываются и т.д. и т.п.. Че скажешь по этому поводу?

Кек. А ниче, что я релизы с 8 по 9 только выпускал и в предыдущей разработке не участвовал? Гг. а ну это ж такие мелочи ?
Ты ж где-то что-то слышал, но сути не знаешь, да и зачем, ***ню можно вообще ничего не зная нести ? что ты собственно всегда и делаешь.

54. erasier 16.06.2020 / 10:26
Максим, а тут проблема-то не в этом. Проблема тут в том, что твоё поделие с кучей левых библиотек и пятикратно увеличенным размером движка по сравнению с 3.2.2 оказалось ничем не лучше чем тот же 3.2.2 в плане функционала, а теперь еще и дизайна. Только багов прибавилось . Про производительность утверждать не буду, думаю что и так понятно что сейчас там у тебя с этим всё очень и очень печально

55. erasier 16.06.2020 / 10:39
Про безопасность вообще молчу. Сами подумайте, более 10 левых библиотек сомнительного происхождения и качества . Не, ну ладно, если бы это как-то объяснялось возросшим функционалом, производительностью, хз, качеством там, или еще чем. Так нет же, только багов добавил, лол

56. erasier 16.06.2020 / 13:09

Ты лучше расскажи ещё чё нить про библиотеки )

Ну вот и поговорили. Опять обосрался по-полной и слился. Как-то уже предсказуемо и ожидаемо. Совсем чел за базар не вывозит

57. Максим 16.06.2020 / 21:53
О, су4ка продолжает скулить необоснованную xеpню)) лол
Найди себе уже кобеля, сучечка

Ну вот и поговорили. Опять обосрался по-полной и слился. Как-то уже предсказуемо и ожидаемо. Совсем чел за базар не вывозит

Ты вывези за базар про дыры гг. Покажи мне дыру в джоне ) А то изо рта член вынул и чёт тявкаешь)

58. Кевин Митник 16.06.2020 / 23:35
Дмитрий, только чистые данные. в 2020 уже всем пофиг на уязвимости такого типа, когда есть подготовленные выражения, встроенная поддержка экранирования и преобразования во все современные ORM, Query builder, Data Mappers, etc. За последние года 3-4 вообще не сталкивался с такими проблемами, еще на этапе валидации данных в запросе (или payload WS). 99% таких данных можно отсечь еще на подходе.

59. erasier 17.06.2020 / 04:07

О, су4ка продолжает скулить необоснованную xеpню)) лол
Найди себе уже кобеля, сучечка


Ты вывези за базар про дыры гг. Покажи мне дыру в джоне ) А то изо рта член вынул и чёт тявкаешь)

Из твоего рта? Я не вынимал . Просто ты к нему привык и уже не замечаешь, он тебе даже говорить почти не мешает . Что тут еще не обоснованно, пиши по теме, х#йню тут только ты несешь . Ща начну обосновывать, ты же опять обосрёшься, в очередной раз . Сначала ты покажи мне, где я писал что в джоне есть дыры? Хотя нет, дыра есть, у тебя между булок

60. Максим 17.06.2020 / 10:47

Из твоего рта? Я не вынимал . Просто ты к нему привык и уже не замечаешь, он тебе даже говорить почти не мешает . Что тут еще не обоснованно, пиши по теме, х#йню тут только ты несешь . Ща начну обосновывать, ты же опять обосрёшься, в очередной раз . Сначала ты покажи мне, где я писал что в джоне есть дыры? Хотя нет, дыра есть, у тебя между булок

Ну т.е. сучечка за свои слова не отвечает сама? гг. Говорит куча дырявых библиотек в джоне, а теперь говорит, что дыр нет в нем. Уж определись какую ***ню нести, а то ты путаешься в показаниях Или тебя наркота на которой ты сидишь просто отпустила и понял что несёшь ***ню? лол

61. erasier 17.06.2020 / 11:06

сучечка

Зачем ты сюда свою мать зовёшь?

Говорит куча дырявых библиотек в джоне, а теперь говорит, что дыр нет в нем. Уж определись какую ***ню нести, а то ты путаешься в показаниях Или тебя наркота на которой ты сидишь просто отпустила и понял что несёшь ***ню? лол

Я еще раз повторяю: покажи мне пост, где я говорил что библиотеки дырявые, и где я писал что в джоне дыр нет? Я лично уверен что есть, но утверждать не буду, т.к. их не видел, хотя как минимум у разраба между булок есть одна огромная дырень, так что это еще спорный момент . В wordpress дыры находятся, из-за его популярности, а в твоем джоне (и библиотеках в нём) их никто даже и искать не будет, ибо единственный сайт на джоне - это johncms.com

62. Максим 17.06.2020 / 16:47

Зачем ты сюда свою мать зовёшь?
Я еще раз повторяю: покажи мне пост, где я говорил что библиотеки дырявые, и где я писал что в джоне дыр нет? Я лично уверен что есть, но утверждать не буду, т.к. их не видел, хотя как минимум у разраба между булок есть одна огромная дырень, так что это еще спорный момент . В wordpress дыры находятся, из-за его популярности, а в твоем джоне (и библиотеках в нём) их никто даже и искать не будет, ибо единственный сайт на джоне - это johncms.com

Так ты сливаешься? Сучечка ещё и балаболка оказывается? гг

63. erasier 17.06.2020 / 18:10

Так ты сливаешься? Сучечка ещё и балаболка оказывается? гг

Сливаешься пока только ты, а я жду от тебя пруфы твоего nиздежа (см. 61 пост). Неужели ты снова обосрёшся?! Не может быть!
Да-да, это тебе не джон, где можно nиздеть что угодно, и никто не возразит, т.к. ты сразу удаляешь посты, и банишь за такое... кхм... неуважение . Тут за свой гнилой базар отвечать надо, привыкай. А я предупреждал что неx#й тебе лезть на чужую территорию, обосрёшься по полной программе. Так и вышло . Надо будет скинуть ссылку Алкатразу на эту тему, пусть отбирает домен обратно. Такой петух недостоин держать двиг. Да и остальным пацанам тоже надо будет ссылку разослать, пусть почитают. Здесь ты никого не забанишь и посты не удалишь

64. Максим 17.06.2020 / 19:08
Ну то есть ты ляпнул что все библиотеки дырявые, бажные, косые и кривые, джон, ротор и все прочие - дырявые CMS и теперь сливаешься как обычно не показав пруфов? ) Лол. Типичный пидaрасер гг
Причем забавный момент, ты даже своё пи3дaбольство про "только багов добавилось" подтвердить не можешь. Пояснишь этот момент?

65. erasier 17.06.2020 / 20:09

все библиотеки дырявые, бажные, косые и кривые, джон, ротор и все прочие - дырявые CMS

Так будут пруфы, где я такое писал?

Причем забавный момент, ты даже своё пи3дaбольство про "только багов добавилось" подтвердить не можешь. Пояснишь этот момент?

Ну вот, уже хоть что-то. Конечно, могу. Ты че, забыл как я тебе в гостевой баги перечислял? Штук 5 перечислил, их небыло в прошлых версиях, и еще примерно столько же осталось, я тебе не стал про них говорить, видя какой ты мyд#к . Про некоторые из них ты nиздел что это не баги, но сам их почему-то исправил (!) . Короче балабол ты еще тот, и ожидаемо обосрался в очередной раз

66. Максим 18.06.2020 / 00:29
Ну то есть ты сейчас сам признал что ты пи3дабол. Норм чо гг.
Пи3деть то не мешки ворочать оказывается да?) Где там твоя топ ЦМС на чистом коде которую ты пишешь всё никак не напишешь? гг.

67. erasier 18.06.2020 / 04:00

Ну то есть ты сейчас сам признал что ты пи3дабол. Норм чо гг.
Пи3деть то не мешки ворочать оказывается да?) Где там твоя топ ЦМС на чистом коде которую ты пишешь всё никак не напишешь? гг.

Почему nиздабол? То что твой джон дырявый я не говорил, ты сам сказал, ну чтож тебе видней . Видишь, ты обосрался в очередной раз . Про то что я пишу cms ты тоже придумал, шизоид . Короче сливается чел, и бредит как идиoт. И это новый админ johncms.com

68. Максим 18.06.2020 / 10:55
Ну то есть признаёшь что ты запи3делся и нёс какую-то чушь) Ну ок, бывает, чо 😂

69. erasier 18.06.2020 / 13:55

Ну то есть признаёшь что ты запи3делся и нёс какую-то чушь) Ну ок, бывает, чо 😂

Ахаха, видали, наш петушок уже заговаривается . Ты же сам признался что ты балабол и все твои библиотеки кривые, код - raвно, движок - дырявый, а я всего лишь согласился, какие ко мне вопросы?

70. Максим 19.06.2020 / 00:25

Ахаха, видали, наш петушок уже заговаривается . Ты же сам признался что ты балабол и все твои библиотеки кривые, код - raвно, движок - дырявый, а я всего лишь согласился, какие ко мне вопросы?

Ну у тебя просто болезнь какая-то, ты придумываешь, то, чего небыло. Ты просто обычный пи3дабол со сгоревшей жoпой. У тебя навоз в голове )
Сидишь ниxера не умеешь, пишешь всем какие они хреновые, а ты один не***aться умный) По факту же ляпаешь какую-то ***ню, её опровергают, ты начинаешь нести ещё большую ***ню и ещё больше обсираешься)
Продолжай дальше в том же духе)
Твою историю сообщений почитать и всё становится понятно. Типичный школотрон обоссаный с ЧСВ выше крыши и интеллектом ниже плинтуса
Ты на столько тупой, что говоришь, что Virtual DOM медленная хepня и она не нужна. Да ты ж тупой как пробка)
Блин да даже пробка умнее. Она не несет ***ню как ты

71. erasier 19.06.2020 / 02:42

Кооо-ко-ко-ко-кооо... Пок-пок-пок, кудах-тах-тах, ку-ка-ре-кууу!

Че это ты на своём родном языке заговорил? Пацаны, че он там кукарекает из-под шконки, переведите кто-нибудь, а то я петушиный не понимаю

72. erasier 19.06.2020 / 19:08
А петух-то слился

73. Максим 19.06.2020 / 20:25
Петух пидaрасер и правда слился ) лол.

74. erasier 19.06.2020 / 20:35

Я петух пидaрасер и правда слился ) лол.

Ну тоесть ты признал что ты обоссанный опущенный nетух, ну ок, бывает

75. Максим 19.06.2020 / 21:15
Ну ты не вытянул спор, слился, несешь теперь какую-то хрень. Не вижу смысла дальше с долб0ёбом общаться) Детский сад какой-то. Школьники даже более интеллектуальнее пишут ***ню чем ты) У тебя и правда в голове навоз и интеллект как у пробки)

76. erasier 19.06.2020 / 23:38

Ну ты не вытянул спор, слился, несешь теперь какую-то хрень. Не вижу смысла дальше с долб0ёбом общаться) Детский сад какой-то. Школьники даже более интеллектуальнее пишут ***ню чем ты) У тебя и правда в голове навоз и интеллект как у пробки)

Тоесть ты признаёшь что ты балабол и петух?

77. Максим 20.06.2020 / 01:17

Тоесть ты признаёшь что ты балабол и петух?

Я признаю что ты всего лишь ущербный слившийся eблaн-пи3дабол, у которого в голове навоз)

78. erasier 20.06.2020 / 04:03

Я признаю что ты всего лишь ущербный слившийся eблaн-пи3дабол, у которого в голове навоз)

Так ты сливаешься, петушок? Так ты еще и балабол оказывается. Чет ты опять обосрался

79. ramzes 20.06.2020 / 13:07
Не читал, видимо срача 95% темы.
Храню и хранил всегда в готовом виде, ни каких проблем ни когда не испытывал.
Ни при прямом выводе на страницу, ни при передаче через js-json, ни где и ни когда.
На счет того что постобработка это мелочь - так думают только те у кого не читают форум 10к человек одновременно.
Там уже в принципе отсутствует такое понятие как "мелочь"

80. erasier 20.06.2020 / 15:11

Не читал, видимо срача 95% темы.
Храню и хранил всегда в готовом виде, ни каких проблем ни когда не испытывал.
Ни при прямом выводе на страницу, ни при передаче через js-json, ни где и ни когда.
На счет того что постобработка это мелочь - так думают только те у кого не читают форум 10к человек одновременно.
Там уже в принципе отсутствует такое понятие как "мелочь"

Еще один вап-мастер старой закалки. Уважаю

81. erasier 21.06.2020 / 01:52
Петух кстати слился чет

URL: https://visavi.net/topics/44385