Соцопрос. В каком виде лучше хранить данные в БД.

1. Дмитрий (15.06.2020 / 01:32)
Вопрос прост.
Раньше в PHP<5.3 активно использовался сырой MySQL и естественно, для пущей безопасности люди старались максимально обезопасить себя от SQL-инъекций и хранили данные в БД в виде уже обработанных строк как минимум - обычным htmlspecialchars() или чего-то серьезней. А переносы строк - в подготовленном виде <br /> (для простоты вывода информации, просто вывел строку на экран - и все красиво).

С появлением PDO и подготовленных запросов начался холивар, как лучше и проще хранить данные.
- Первые говорят, что лучше хранить в сыром виде, т.к. на безопасность это уже не влияет, но места занимает меньше.
- Вторые настаивают на том, что на место это особо не влияет, но удобство для вывода на экран - на лицо. И инъекции исключает на миллион% даже при дырах в PDO, не зависящих от тебя. И не надо заморачиваться с отображением переносов строк.

Как вы поступаете? Я раньше был приверженец 1-го способа (экранировать данные прямо в БД), но решив перейти на 2-й (без экранирования данных в БД) и перечитав кучу холиваров, вроде решил остаться на первом.

Посоветуйте что-то и обоснуйте в комментах свой голос. Сенкс.

2. Максим (15.06.2020 / 02:08)
Хранить в сыром виде, фильтровать при выводе.
Собственно и во времена 5.3 ничего принципиально не отличалось т.к. есть специальные функции для экранирования символов (и защиты от sql инъекций соответственно).
Почему нужно фильтровать именно на выходе? Потому, фильтр на выходе ты сможешь доработать и например исправить какие-то косяки или как-то по особому обработать что-то не заставляя пользователей переписывать все свои сообщения.
Да, обработка при выводе в некоторых случаях может быть затратной, но это уже отдельная история из которой тоже есть выход )

3. Вантуз-мен (15.06.2020 / 02:19)
Дмитрий, сейчас в современных фреймворках по умолчанию в бд хранится в сыром виде, фильтруется при выводе, в laravel и symfony например

4. erasier (15.06.2020 / 08:41)
А если в будущем тебе понадобится вывести данные из базы не в html-страницу, а в json/xml/txt формат и т.д., например для api, а у тебя там всё закодировано через htmlspecialchars()

Добавлено через 08:13 сек.
И еще, если большой текст из базы у тебя будет разбиваться на несколько частей, то есть вероятность что какой-нибудь тег например "<" разобьется на две части "&" и "lt;" и... отобразится как есть, текстом

Добавлено через 08:56 сек.
Да еще и с поиском по базе будут нюансы

5. Вантуз-мен (15.06.2020 / 10:10)
Эх, надо тоже по возможности переделать, чтобы хранилось правильно

6. erasier (15.06.2020 / 11:44)
Вантуз-мен, что переделать?)

7. erasier (15.06.2020 / 12:01)
Автор наверно делает по старинке, типа

function safe_int($str) {
  $str = htmlspecialchars($str); # как же без него
  $str = htmlentities($str); # и еще так на всякий случай
  $str = mysql_escape_string($str);
  $str = mysql_real_escape_string($str); # хоть одна, да сработает)
  $str = addslashes($str); # экранируем кавычки
  $str = stripslashes($str); # и... убираем слэши)
  $str = serialize($str); # да-да,...
  $str = unserialize($str); # ...я и такое видел)
  $str = abs($str); # ???
  $str = intval($str); # ах да, это же функция для чисел)
  $str = trim($str); # вот теперь можно писать в базу)
}

Подобная функция была musthave в то время, без нее не обходился ни один движок

8. Вантуз-мен (15.06.2020 / 14:14)
erasier, в роторе некоторые символы экранируются перед записью в бд, это еще со времен wap-motora осталось, вот нужно заменить все в бд назад и проверить везде ли фильтруется на вывод

9. erasier (15.06.2020 / 19:45)
Еще видел в некоторых скриптах перед добавлением в базу из строк регуляркой вырезаются ключевые слова типа "select", "update", "script", "xss" и т.д.

Добавлено через 02:42 сек.
Еще тут во втором посте писали про "затратность" экранирования при выводе, ну это конечно бред полнейший, по сравнению с нагрузкой от запросов к бд, экранирование хтмл - это так, семечки

10. Максим (15.06.2020 / 20:11)

Еще тут во втором посте писали про "затратность" экранирования при выводе, ну это конечно бред полнейший, по сравнению с нагрузкой от запросов к бд, экранирование хтмл - это так, семечки

Нагрузка от запросов к БД и затратность постобработки полученных из БД данных... Что-то я не очень логическую цепочку улавливаю. Ты как-то научился получать данные из БД не выполняя запросы?
З.Ы. попробуй обезопасить голый html, который получен из БД и потом расскажи какие у тебя получились результаты. Под "обезопасить голый html" я не имею в виду просто прогнать его через htmlcpecialchars. Имею в виду оставить белый список классов, атрибутов, тегов.
Ну если конечно в твоем понимании обработка на выводе это только экранирование html, ну штош, понятно, вопросов нет.

11. erasier (15.06.2020 / 20:33)
Максим, в php регулярки написаны на C, это такой язык программирования, специально для тебя объясняю , и даже их работа на порядки менее затратна чем запросы к бд, это я для сравнения говорю. Ради такой экономии на спичках хранить в базе экранированный хтмл... ну для тебя это нормально, тут я соглашусь . А если в будущем появятся новые классы/аттрибуты/теги, которые тоже надо будет добавить в черный/белый список? Ваще пох#й, да? Пусть юзеры сами разбираются, не наши проблемы

Добавлено через 07:04 сек.
Вообще, разрешать юзерам постить хтмл - это бред какой-то, bb-кодов мало чтоли? Юзерам.

12. Дмитрий (15.06.2020 / 20:53)
Ребята, по поводу затрат на экранирование/деэкранирование я согласен с вами обоими. Не сритесь. Вот и очередной холивар, но это очень хорошо. В сраче проявляется истина)))

По сути на мелких данных (выборка 20-50 записей из БД и экранирование их при выводе) - это семечки. Но я сталкивался с тем, что при выборке огромных данных из БД для формирования Excel файлов мне надо было деэкранировать их в обратную сторону (они были экранированы в БД). И вот эта мелочь вроде - занимала часть ОЗУ, которая вешала сервер и не давала создать файл. Убрал деэкранирование - файл формировался норм, но с HTML сущностями, которые в нем нафиг не тарахтели. Было и такое.

Добавлено через 03:07 сек.
erasier, safe_int() спасибо, от души поржал над комментами

Добавлено через 09:02 сек.

Вообще, разрешать юзерам постить хтмл - это бред какой-то, bb-кодов мало чтоли? Юзерам.

Так никто и не разрешает постить HTML))
Вопрос: любой код или текст сразу писать в БД "вживую", а при выводе экранировать его, или, как по старинке, экранировать сразу в БД, а на страницу выводить "как есть".

Конечно, я тоже сталкивался с автоудалением из поисковых запросов фраз select, update и пр. Это, конечно, ересь. Это как сидеть в чугунном бункере с зонтиком.

13. erasier (15.06.2020 / 21:11)
Дмитрий, Максим походу разрешает)). А по поводу вопроса ответ очевиден, разве что у тебя какой-то особый случай, мало ли что. Тут как говорится, выбирай из двух зол меньшее

Добавлено через 05:05 сек.
Дмитрий,

safe_int() спасибо, от души поржал над комментами

школота защищала свои сайты как могла, никто не знал, что делают функции типа mysql_escape_string(), htmlentities(), trim(), и т.д., просто считалось что это надо для защиты от уязвимостей, вот и пихали их везде, и кстати бестолку

14. Дмитрий (15.06.2020 / 21:19)
erasier, да я с удовольствием почитаю холивар.
Просто не думал что разведу его тут. И так много начитался. Я попросил писать людей, которые реально шарят. И не думайте, что вашего совета спрашивает какой-то лaмер. Опыт то у меня уже дай боже. Это как дедушку отговорить пользоваться кнопочным телефоном и перейти на смартфон. Ну образное сравнение

15. Максим (15.06.2020 / 21:21)

@wax, в php регулярки написаны на C, это такой язык программирования, специально для тебя объясняю , и даже их работа на порядки менее затратна чем запросы к бд, это я для сравнения говорю. Ради такой экономии на спичках хранить в базе экранированный хтмл... ну для тебя это нормально, тут я соглашусь . А если в будущем появятся новые классы/аттрибуты/теги, которые тоже надо будет добавить в черный/белый список? Ваще пох#й, да? Пусть юзеры сами разбираются, не наши проблемы

Добавлено через 07:04 сек.
Вообще, разрешать юзерам постить хтмл - это бред какой-то, bb-кодов мало чтоли? Юзерам.

Ну да, раз тебе ббкодов достаточно, то конечно, и всем достаточно, ты ж уникальный и универсальный)
За пояснения по регуляркам конечно спасибо, только я логическую цепочку так и не уловил. Запрос к БД у тебя будет в любом случае. Обработка будет на выходе тоже в любом случае, вот и не очень понятно при чем тут затратность выполнения запросов к БД и затратность на обработку? ) Хотя можешь не объяснять, я и так знаю что ты идиот и не лечишься))

Добавлено через 05:53 сек.

Так никто и не разрешает постить HTML))

Тут конечно друпал, вордпресс, джумла и прочие CMS задумаются)
Да, постить html можно и даже безопасно если правильно его готовить)

16. erasier (15.06.2020 / 21:30)

Ну да, раз тебе ббкодов достаточно, то конечно, и всем достаточно, ты ж уникальный и универсальный)
За пояснения по регуляркам конечно спасибо, только я логическую цепочку так и не уловил. Запрос к БД у тебя будет в любом случае. Обработка будет на выходе тоже в любом случае, вот и не очень понятно при чем тут затратность выполнения запросов к БД и затратность на обработку? ) Хотя можешь не объяснять, я и так знаю что ты идиот и не лечишься))

Всё, полыхнул пердак, пошли в ход личные оскорбления с бредом. Огнетушитель не подать? . Иди читай еще раз всю тему до полного просветления, особенно первый пост, лол, а то у тебя от гнева походу случился провал в памяти

Добавлено через 03:53 сек.
Максим,

постить html можно и даже безопасно если правильно его готовить)

А мы ща о чем говорим, лол? . Конечно можно постить, главное экранировать на выходе

17. Максим (15.06.2020 / 21:34)

Всё, полыхнул пердак, пошли в ход личные оскорбления с бредом. Огнетушитель не подать? . Иди читай еще раз всю тему до полного просветления, особенно первый пост, лол, а то у тебя от гнева походу случился провал в памяти

Да мне читать всю тему не надо) Я подожду когда ты начнешь советовать dcms.
Ты ж такой предсказуемый и ***ню несешь предсказуемо даже))

Добавлено через 01:26 сек.

@wax, А мы ща о чем говорим, лол? . Конечно можно постить, главное экранировать на выходе

Ага. Ну отэкранируй нормально html документ без затрат на регулярках с настраиваемым белым спискам )) Покажи нам, ты ж профи) А то это ж пустяковое дело, вообще не затратное ) лол

18. erasier (15.06.2020 / 21:36)

Да мне читать всю тему не надо) Я подожду когда ты начнешь советовать dcms.
Ты ж такой предсказуемый и ***ню несешь предсказуемо даже))

Ты своими туnыми неуместными шутками не скроешь свое дымящее очелло, петросян хренов . За что Рептилию забанил?

19. Дмитрий (15.06.2020 / 21:37)
Максим,

Тут конечно друпал, вордпресс, джумла и прочие CMS задумаются)
Да, постить html можно и даже безопасно если правильно его готовить)

Кстати, это очень интересная тема. НИКОГДА в жизни не имел дело с Джумлой (она конченная и тяжеленная) и Вордпрессом (просто руки не доходили, хотя, надо было). Всю жизнь фигачу движки. Всегда следил и учил новые технологии.. Что-то вроде Vue, Node, React... В постсоветском фрилансе платят мало, но требуют КАПЕЦ какие знания технологий....

Три мес. назад зарегистрировался американском на UpWork. И чо? Я Прозрел. 90% заказов - это сайты на Wordpress, а я его как древнюю технологию вообще даже из мыслей выбросил))))))) Ну не капец ли)))) Сами проверьте Но за этот древний вордпресс платят реальные американские мани по американским расценкам. Придется изучать.

20. erasier (15.06.2020 / 21:40)
Максим,

Ага. Ну отэкранируй нормально html документ без затрат на регулярках с настраиваемым белым спискам )) Покажи нам, ты ж профи) А то это ж пустяковое дело, вообще не затратное ) лол

епнулся чтоли совсем, лол? . Мы тут весь день говорим про htmlspecialchars(), а он спрашивает, как экранировать хтмл, ЛОООЛ!

21. Максим (15.06.2020 / 21:41)

Ты своими туnыми неуместными шутками не скроешь свое дымящее очелло, петросян хренов . За что Рептилию забанил?

Ну так ты доказывал что земля плоская и не принимал никаких доводов) Я таких просто на*** шлю) Вот и всё) Плоскоземельщики это такие же идиоты как и антипрививочники, ковид, вич диссиденты. Таких надо изолировать от общества )

Добавлено через 03:05 сек.

@wax, епнулся чтоли совсем, лол? . Мы тут весь день говорим про htmlspecialchars(), а он спрашивает, как экранировать хтмл, ЛОООЛ!

Так ты ответил на ту часть фразы, в которой я сказал во втором посте, что есть более сложные задачи, которые не решаются простым htmlspecialchars. Я тебе привел примеры, ты говоришь всё ***. Так покажи нам как надо) Профи ты наш охренительный)

22. erasier (15.06.2020 / 21:45)

Ну так ты доказывал что земля плоская и не принимал никаких доводов) Я таких просто на*** шлю) Вот и всё) Плоскоземельщики это такие же идиоты как и антипрививочники, ковид, вич диссиденты. Таких надо изолировать от общества )

чет уже полную хуету понёс, явно не в адеквате по жизни . И как Алкатраза угораздило продать JohnCMS.com этому страдальцу со свистящей флягой, ума не приложу, бедный проект, а так хорошо всё начиналось

23. Максим (15.06.2020 / 21:47)

чет ты уже полную *** понёс, явно не в адеквате по жизни . И как Алкатраза угораздило продать JohnCMS.com этому страдальцу со свистящей флягой, ума не приложу, бедный проект, а так хорошо всё начиналось

Ты уже помолился богу пигидию как ты это обычно делаешь?)

Добавлено через 02:58 сек.

Три мес. назад зарегистрировался американском на UpWork. И чо? Я Прозрел. 90% заказов - это сайты на Wordpress, а я его как древнюю технологию вообще даже из мыслей выбросил))))))) Ну не капец ли)))) Сами проверьте Но за этот древний вордпресс платят реальные американские мани по американским расценкам. Придется изучать.

Ну да, есть такой парадокс) Говно, постоянно находятся дыры, но популярно)

24. erasier (15.06.2020 / 21:49)
Максим,

Так ты ответил на ту часть фразы, в которой я сказал во втором посте, что есть более сложные задачи, которые не решаются простым htmlspecialchars. Я тебе привел примеры, ты говоришь всё ***. Так покажи нам как надо) Профи ты наш охренительный)

Если у тебя что-то не решается, значит вероятно что ты недоумок, страдаешь хеpнёй. А зная тебя, в этом можно уже не сомневаться . Я потому и сказал тебе, чтобы ты шел читать всю тему по новой, т.к. я там ответил на обе части твоего вопроса

Добавлено через 02:33 сек.

Ну да, есть такой парадокс) Говно, постоянно находятся дыры, но популярно)

Забавно смотреть как это чучело обсирает норм движки, при том что сам не только не смог написать свой двиг, но и испортил уже существующий

25. Максим (15.06.2020 / 21:53)

@wax, Если у тебя что-то не решается, значит вероятно что ты недоумок, страдаешь хеpнёй. А зная тебя, в этом можно уже не сомневаться . Я потому и сказал тебе, чтобы ты шел читать всю тему по новой, т.к. я там ответил на обе части твоего вопроса

Ну недоумком пока выглядишь ты) Все задачи, которые я себе ставлю решаются нормально в т.ч. описанная, хотел просто мнение профессионального плоскоземельщика глянуть, а он в очередной раз слился)

Добавлено через 02:54 сек.

Забавно смотреть как это чучело обсирает норм движки, при том что сам не только не смог написать свой двиг, но и испортил уже существующий

Ну да, ты ж лучше знаешь что я там написал за свою жизнь) Расскажешь что я написал и не написал ещё?

26. erasier (15.06.2020 / 21:57)

Ну недоумком пока выглядишь ты) Все задачи, которые я себе ставлю решаются нормально в т.ч. описанная, хотел просто мнение профессионального плоскоземельщика глянуть, а он в очередной раз слился)

Ну свое мнение насчет черных/белых списков хтмл-тегов (ЛОЛ!) я уже писал. Если остались вопросы - спрашивай поконкретнее. А вот за плоскоземельщика сможешь пояснить?

Добавлено через 02:51 сек.

Ну да, ты ж лучше знаешь что я там написал за свою жизнь) Расскажешь что я написал и не написал ещё?

Лолшто? Ты даже подключение к бд не смог написать, не осилил походу . Да что там бд, ты даже для роутинга какую-то левую библиотеку прикрутил

27. Максим (15.06.2020 / 22:06)

Ну свое мнение насчет черных/белых списков хтмл-тегов (ЛОЛ!) я уже писал. Если остались вопросы - спрашивай поконкретнее. А вот за плоскоземельщика сможешь пояснить?

У меня нет вопросов т.к. ты не описал реализацию и ляпнул, что это вообще не трудозатратно никак ) Я изучал этот вопрос, и могу сказать, что нормальная обработка достаточно трудозатратна)

По плоскоземельщику всё просто.
Ты отрицаешь ООП, библиотеки и прочее. Говоришь, что это всё говно и все библиотеки дырявые, нужно писать чистый процедурный код как это делает тарас ктл.

Думаю тут кто в теме кто такой тарас, всё поймет. В общем я больше не вижу смысла продолжать этот оффтоп, можешь не отвечать ничего)

Добавлено через 05:03 сек.

Да что там бд, ты даже для роутинга какую-то левую библиотеку прикрутил

Подумаешь там, самая производительная библиотека от разработчика php) Полюбому говно дырявое )

28. erasier (15.06.2020 / 22:13)

У меня нет вопросов т.к. ты не описал реализацию и ляпнул, что это вообще не трудозатратно никак ) Я изучал этот вопрос, и могу сказать, что нормальная обработка достаточно трудозатратна)

По плоскоземельщику всё просто.
Ты отрицаешь ООП, библиотеки и прочее. Говоришь, что это всё говно и все библиотеки дырявые, нужно писать чистый процедурный код как это делает тарас ктл.

Думаю тут кто в теме кто такой тарас, всё поймет. В общем я больше не вижу смысла продолжать этот оффтоп, можешь не отвечать ничего)

1. Причем тут твои убогие трудозатраты вообще, если имелась ввиду нагрузка на проц? Или ты решил придумать такой новый, но туnoй способ слиться?
2. Где я отрицал ООП? Не вижу в нём ничего плохого. Вижу только его хyeвую реализацию в php.
3. Точно слился, ну и правильно. Хватит тебе уже позориться тут на сегодня. Вообще, с твоей стороны было глупо сюда соваться, на чужую территорию, тут уже не получается забанить оппонента за несогласие с твоим мнением?

29. Максим (15.06.2020 / 22:14)
Короче ребят, для понимания уровня дискуссии)
https://github.com/nikic/FastRoute Левая библиотека от быдлокодера Никиты Попова https://nikic.github.io/aboutMe.html
Думаю уровень понятен

30. erasier (15.06.2020 / 22:19)

Подумаешь там, самая производительная библиотека от разработчика php) Полюбому говно дырявое )

Во адекват попёр . Прикрутил штук 10 левых библиотек с фреймворками, и еще тут втирает про производительность. Не хочу писать очевидные вещи, но нет решения более производительного, чем решение, написанное конкретно под твою задачу, без лишнего функционала. Но это новость специально для тебя, любой адекватный чел это и так понимает. Роутинг в php - это не графический движок на c++, чтобы думать об оптимизации его производительности с помощью левых библиотек, лол

31. Максим (15.06.2020 / 22:20)
Продолжай писать ещё Тебя уже можно на цитаты как тараса разбирать

32. erasier (15.06.2020 / 22:22)

Короче ребят, для понимания уровня дискуссии)
https://github.com/nikic/FastRoute Левая библиотека от быдлокодера Никиты Попова https://nikic.github.io/aboutMe.html
Думаю уровень понятен

Господи, это уже испанский стыд какой-то... Пишет он, а стыдно... всем остальным

Добавлено через 01:39 сек.

Продолжай писать ещё Тебя уже можно на цитаты как тараса разбирать

Конструктив попёр. Во не вывез человек дискуссию, жалко смотреть. Будь это всё у него на сайте, уже бы все кроме него в бане сидели навечно

33. Максим (15.06.2020 / 22:26)
ерасера в комманду php! Он покажет им как надо писать

34. erasier (15.06.2020 / 22:28)
Максим, за что Рептилию забанил?

35. Максим (15.06.2020 / 22:31)

@wax, за что Рептилию забанил?

Так я ж уже ответил) Перечитай выше)

36. erasier (15.06.2020 / 22:32)
Максим, а юзермена?

37. Максим (15.06.2020 / 22:33)

@wax, а юзермена?

Так я ж уже ответил) Перечитай выше) Только замени ник рептилия на юзермен.

38. Вантуз-мен (15.06.2020 / 22:38)
Ребят, зачем вы устроили тут спор и даже не по теме,
FastRoute кстати норм роут, не без недостатков и уже давно не самая быстрая, но самые простейшие задачи она выполняет
А wordpress это как у нас битрикс, все знают, что код в нем просто отстой, но в Москве на него куча вакансий и если жизнь загнет так что останутся только вакансии с битриксом люди будут с ним работать и сейчас работают

39. erasier (15.06.2020 / 22:52)
Вантуз-мен, да взять любую популярную cms, везде код отстой). Потому что в реальных проектах у разработчиков стоит выбор: либо идеальный код по всем канонам psr, либо решать реальные задачи. Как говорится, кому шашечки, а кому ехать

40. Дмитрий (15.06.2020 / 23:49)

FastRoute кстати норм роут, не без недостатков и уже давно не самая быстрая, но самые простейшие задачи она выполняет

Саня, что за роутер ты имеешь ввиду?

41. erasier (16.06.2020 / 00:59)
Пожалейте Максима, ребят, он там бедный наверно уже на анальной тяге в открытый космос улетел

42. Максим (16.06.2020 / 01:59)

Пожалейте Максима, ребят, он там бедный наверно уже на анальной тяге в открытый космос улетел

Ты лучше расскажи ещё чё нить про библиотеки ) А то я смотрю тебя прям распирает Обосрался в очередной раз, ***нул не то и теперь бесишься. Впрочем ничего нового)
Я то в космос не улетел, а всего лишь поработать ушёл, а у тебя пукан прям не перестает гореть, сидишь на ненавистных сайтах и несешь какую-то несуразную ***ню про библиотеки, дыры, говнокод и прочее )
Самое прикольное то, что тебе и ротор и джон говно, но сидишь на них активнее чем разработчики

43. Вантуз-мен (16.06.2020 / 02:22)
Дмитрий, я сейчас уже не помню, где-то видел бенчмарки
вот некоторые, но они наверно больше чем просто роуты
https://github.com/c9s/Pux
https://github.com/klein/klein.php

44. erasier (16.06.2020 / 05:44)

Ты лучше расскажи ещё чё нить про библиотеки ) А то я смотрю тебя прям распирает Обосрался в очередной раз, ***нул не то и теперь бесишься. Впрочем ничего нового)
Я то в космос не улетел, а всего лишь поработать ушёл, а у тебя пукан прям не перестает гореть, сидишь на ненавистных сайтах и несешь какую-то несуразную ***ню про библиотеки, дыры, говнокод и прочее )
Самое прикольное то, что тебе и ротор и джон говно, но сидишь на них активнее чем разработчики

Смотрю у тебя опять конструктив попёр? А пояснить сможешь, в каком посте я обосрался, пустослов? Как ты тут обосрался, даже Вантуз не выдержал

Не, ребят, ну серьезно, я такое впервые вижу, и охyеваю, этого страдальца занесло на чужую территорию, и он в первый же день, как решил открыть свою пасть, обосpaлся по-полной программе . На его сайте вроде люди умные сидят, но по приколу поддакивают и лижут жоny страдальцу с кнопкой, походу давно перебанил тех кто не лижет. А он походу привык, забылся, решил тут пасть раскрыть, забыл что тут никто ему жоny лизать не собирается . Сидел бы лучше дальше у себя там и спокойно банил всех несогласных, хоть не опозорился бы так сильно . Будем надеяться, что он сделает правильные выводы, и больше не будет вонять где-либо кроме своего джона

45. erasier (16.06.2020 / 05:56)
Я смотрю тебя самого чет распирает, ты уже не в первые тут упоминаешь про свои

библиотеки, дыры, говнокод и прочее

Давай, говори, если есть что сказать . Смарите, посоны, ща опять какую-нить х#йню сморозит, ахахах

Добавлено через 03:41 сек.
Ты зачем на джоне дизайн испортил? Kip-OK тебе нормальный же диз сделал, а ты превратил его в такое уг, что реально стало хуже чем в версии 3.2.2

Добавлено через 06:25 сек.
Причем с каждой правкой становится всё хуже. Первый раз такое вижу. Я только поэтому и захожу на джон, чтобы понаблюдать, как ты постепенно убиваешь некогда годный диз

46. erasier (16.06.2020 / 06:41)
Не, походу Максим всё-таки отправился в кругосветку на анальной тяге, на джоне регу закрыл (лол!), ему уже не до нас, у него там походу в стратосфере 4G xepoво ловит, ща в роуминг улетит, мы его тут вообще больше не увидим

47. Максим (16.06.2020 / 09:48)

Не, походу Максим всё-таки отправился в кругосветку на анальной тяге, на джоне регу закрыл (лол!), ему уже не до нас, у него там походу в стратосфере 4G xepoво ловит, ща в роуминг улетит, мы его тут вообще больше не увидим

Лол. А ты хотел зарегистрироваться, но не осилил подтверждение почты? Бедняжка ) Можешь не пытаться даже регистрироваться. не нужен ты там ) я тебя все равно забаню даже если элементарную вещь как подтверждение почты осилишь)
Странная ситуация получается гг. обосрался я, а регистрируешься у меня на сайте и бомбишь тут ты
Я не помню как эта болезнь называется ) проконсультируйся с психиатром, он тебе поможет)

Добавлено через 07:45 сек.

Смотрю у тебя опять конструктив попёр? А пояснить сможешь, в каком посте я обосрался, пустослов

Ну ты перечитай ту ***ню которую про роутер ты писал и подумай где ты обосрался) не поймёшь, ну ок, твои проблемы, жопу хоть помой тогда, а то вонять будешь ходить 😂

48. erasier (16.06.2020 / 10:01)

Лол. А ты хотел зарегистрироваться, но не осилил подтверждение почты? Бедняжка ) Можешь не пытаться даже регистрироваться. не нужен ты там ) я тебя все равно забаню даже если элементарную вещь как подтверждение почты осилишь)
Странная ситуация получается гг. обосрался я, а регистрируешься у меня на сайте и бомбишь тут ты
Я не помню как эта болезнь называется ) проконсультируйся с психиатром, он тебе поможет)

Больно надо). Просто на регу зашел глянуть, так и знал что закроешь. Думаешь, если я сижу на вап-сайтах, значит у меня болезнь? . Хз, ну ок, лол, хм. Зачем ты тогда тут сидишь, тоже болезнь? Лол. Проблема не в этом. Ты так и не вывез ни за плоскоземельщика, ни за дыры и говнокоды свои, или за что ты там вякал, слился, и проканал за балабола. Вполне ожидаемый финал

Добавлено через 03:45 сек.

Ну ты перечитай ту ***ню которую про роутер ты писал и подумай где ты обосрался) не поймёшь, ну ок, твои проблемы, жопу хоть помой тогда, а то вонять будешь ходить 😂

А ты попробуй опровергни мои слова, а то у тебя единственный аргумент на все случаи жизни

ты обосрался

несешь ***ню

и т.д.. Ты даже антимат обходить не осилил, какие еще там базары, лол

49. Максим (16.06.2020 / 10:06)

Больно надо). Просто на регу зашел глянуть, так и знал что закроешь. Думаешь, если я сижу на вап-сайтах, значит у меня болезнь? . Хз, ну ок, лол, хм. Зачем ты тогда тут сидишь, тоже болезнь? Лол. Проблема не в этом. Ты так и не вывез ни за плоскоземельщика, ни за дыры и говнокоды свои, или за что ты там вякал, слился, и проканал за балабола. Вполне ожидаемый финал

Ахах. Регу зашёл он глянуть. Так и скажи, что *** сгорела и решил зайти написать что-то, но слишком сложно для твоего ума регистрация оказалась 😂
Ты лучше расскажи нам ещё про библиотеки левые и дырявые все. 😂

50. erasier (16.06.2020 / 10:10)

Ахах. Регу зашёл он глянуть. Так и скажи, что *** сгорела и решил зайти написать что-то, но слишком сложно для твоего ума регистрация оказалась 😂
Ты лучше расскажи нам ещё про библиотеки левые и дырявые все. 😂

А что про них говорить. Если ты не можешь написать подключение к бд, роутинг, да даже автозагрузку классов (лооол!), то тебе один выход - юзать кучу левых библиотек, хрен пойми кем написанных, на каждый чих, ну ты так и делаешь, уже более 10 библиотек подключил, а функционал движка по сравнению с 3.2.2 только уменьшился (!). Еще и диз чужой испортил

51. Максим (16.06.2020 / 10:10)

А ты попробуй опровергни мои слова, а то у тебя единственный аргумент на все случаи жизнии т.д.. Ты даже антимат обходить не осилил, какие еще там базары, лол

Ну психиатры обычно с больными не спорят на сколько мне известно 😂 зачем мне тебе что-то опровергать? Обычно больным людям поддакивают, чтоб они не сделали с собой ничего и успокоились 😂
Зачем мне обходить антимат если там все понятно и так?) Градусник к пуканчику приложи, там уже превышение гг

Добавлено через 02:16 сек.

А что про них говорить. Если ты не можешь написать подключение к бд, роутинг, да даже автозагрузку классов (лооол!), то тебе один выход - юзать кучу левых библиотек на каждый чих, ну ты так и делаешь, уже более 10 библиотек подключил, а функционал движка по сравнению с 3.2.2 только уменьшился (!). Еще и диз чужой испортил

Ну опять пациент пишет ***ню про какой-то уменьшенный функционал гг. ну что ты несёшь, не позорься гг.

52. erasier (16.06.2020 / 10:15)
Максим, ну вот ты и ответил, почему тебе на джоне поддакивают. А спорить ты не можешь потому что не вывозишь, и джоне не вывозил, потому и забанил . И тут не вывезешь, потому и сливаешься

Добавлено через 02:57 сек.
Максим, ну как минимум, вырезали чат, друзей, еще кучу всего по мелочи, ответы в гостевой например, зц испортили, например теперь архивы не открываются и т.д. и т.п.. Че скажешь по этому поводу?

53. Максим (16.06.2020 / 10:22)

@wax, ну вот ты и ответил, почему тебе на джоне поддакивают. А спорить ты не можешь потому что не вывозишь, и джоне не вывозил, потому и забанил . И тут не вывезешь, потому и сливаешься

Добавлено через 02:57 сек.
Максим, ну как минимум, вырезали чат, друзей, еще кучу всего по мелочи, ответы в гостевой например, зц испортили, например теперь архивы не открываются и т.д. и т.п.. Че скажешь по этому поводу?

Кек. А ниче, что я релизы с 8 по 9 только выпускал и в предыдущей разработке не участвовал? Гг. а ну это ж такие мелочи 😂
Ты ж где-то что-то слышал, но сути не знаешь, да и зачем, ***ню можно вообще ничего не зная нести 😂 что ты собственно всегда и делаешь.

54. erasier (16.06.2020 / 10:26)
Максим, а тут проблема-то не в этом. Проблема тут в том, что твоё поделие с кучей левых библиотек и пятикратно увеличенным размером движка по сравнению с 3.2.2 оказалось ничем не лучше чем тот же 3.2.2 в плане функционала, а теперь еще и дизайна. Только багов прибавилось . Про производительность утверждать не буду, думаю что и так понятно что сейчас там у тебя с этим всё очень и очень печально

55. erasier (16.06.2020 / 10:39)
Про безопасность вообще молчу. Сами подумайте, более 10 левых библиотек сомнительного происхождения и качества . Не, ну ладно, если бы это как-то объяснялось возросшим функционалом, производительностью, хз, качеством там, или еще чем. Так нет же, только багов добавил, лол

56. erasier (16.06.2020 / 13:09)

Ты лучше расскажи ещё чё нить про библиотеки )

Ну вот и поговорили. Опять обосрался по-полной и слился. Как-то уже предсказуемо и ожидаемо. Совсем чел за базар не вывозит

57. Максим (16.06.2020 / 21:53)
О, су4ка продолжает скулить необоснованную xеpню)) лол
Найди себе уже кобеля, сучечка

Добавлено через 01:35 сек.

Ну вот и поговорили. Опять обосрался по-полной и слился. Как-то уже предсказуемо и ожидаемо. Совсем чел за базар не вывозит

Ты вывези за базар про дыры гг. Покажи мне дыру в джоне ) А то изо рта член вынул и чёт тявкаешь)

58. Кевин Митник (16.06.2020 / 23:35)
Дмитрий, только чистые данные. в 2020 уже всем пофиг на уязвимости такого типа, когда есть подготовленные выражения, встроенная поддержка экранирования и преобразования во все современные ORM, Query builder, Data Mappers, etc. За последние года 3-4 вообще не сталкивался с такими проблемами, еще на этапе валидации данных в запросе (или payload WS). 99% таких данных можно отсечь еще на подходе.

59. erasier (17.06.2020 / 04:07)

О, су4ка продолжает скулить необоснованную xеpню)) лол
Найди себе уже кобеля, сучечка

Добавлено через 01:35 сек.

Ты вывези за базар про дыры гг. Покажи мне дыру в джоне ) А то изо рта член вынул и чёт тявкаешь)

Из твоего рта? Я не вынимал . Просто ты к нему привык и уже не замечаешь, он тебе даже говорить почти не мешает . Что тут еще не обоснованно, пиши по теме, х#йню тут только ты несешь . Ща начну обосновывать, ты же опять обосрёшься, в очередной раз . Сначала ты покажи мне, где я писал что в джоне есть дыры? Хотя нет, дыра есть, у тебя между булок

60. Максим (17.06.2020 / 10:47)

Из твоего рта? Я не вынимал . Просто ты к нему привык и уже не замечаешь, он тебе даже говорить почти не мешает . Что тут еще не обоснованно, пиши по теме, х#йню тут только ты несешь . Ща начну обосновывать, ты же опять обосрёшься, в очередной раз . Сначала ты покажи мне, где я писал что в джоне есть дыры? Хотя нет, дыра есть, у тебя между булок

Ну т.е. сучечка за свои слова не отвечает сама? гг. Говорит куча дырявых библиотек в джоне, а теперь говорит, что дыр нет в нем. Уж определись какую ***ню нести, а то ты путаешься в показаниях Или тебя наркота на которой ты сидишь просто отпустила и понял что несёшь ***ню? лол

61. erasier (17.06.2020 / 11:06)

сучечка

Зачем ты сюда свою мать зовёшь?

Говорит куча дырявых библиотек в джоне, а теперь говорит, что дыр нет в нем. Уж определись какую ***ню нести, а то ты путаешься в показаниях Или тебя наркота на которой ты сидишь просто отпустила и понял что несёшь ***ню? лол

Я еще раз повторяю: покажи мне пост, где я говорил что библиотеки дырявые, и где я писал что в джоне дыр нет? Я лично уверен что есть, но утверждать не буду, т.к. их не видел, хотя как минимум у разраба между булок есть одна огромная дырень, так что это еще спорный момент . В wordpress дыры находятся, из-за его популярности, а в твоем джоне (и библиотеках в нём) их никто даже и искать не будет, ибо единственный сайт на джоне - это johncms.com

62. Максим (17.06.2020 / 16:47)

Зачем ты сюда свою мать зовёшь?
Я еще раз повторяю: покажи мне пост, где я говорил что библиотеки дырявые, и где я писал что в джоне дыр нет? Я лично уверен что есть, но утверждать не буду, т.к. их не видел, хотя как минимум у разраба между булок есть одна огромная дырень, так что это еще спорный момент . В wordpress дыры находятся, из-за его популярности, а в твоем джоне (и библиотеках в нём) их никто даже и искать не будет, ибо единственный сайт на джоне - это johncms.com

Так ты сливаешься? Сучечка ещё и балаболка оказывается? гг

63. erasier (17.06.2020 / 18:10)

Так ты сливаешься? Сучечка ещё и балаболка оказывается? гг

Сливаешься пока только ты, а я жду от тебя пруфы твоего nиздежа (см. 61 пост). Неужели ты снова обосрёшся?! Не может быть!

Добавлено через 08:28 сек.
Да-да, это тебе не джон, где можно nиздеть что угодно, и никто не возразит, т.к. ты сразу удаляешь посты, и банишь за такое... кхм... неуважение . Тут за свой гнилой базар отвечать надо, привыкай. А я предупреждал что неx#й тебе лезть на чужую территорию, обосрёшься по полной программе. Так и вышло . Надо будет скинуть ссылку Алкатразу на эту тему, пусть отбирает домен обратно. Такой петух недостоин держать двиг. Да и остальным пацанам тоже надо будет ссылку разослать, пусть почитают. Здесь ты никого не забанишь и посты не удалишь

64. Максим (17.06.2020 / 19:08)
Ну то есть ты ляпнул что все библиотеки дырявые, бажные, косые и кривые, джон, ротор и все прочие - дырявые CMS и теперь сливаешься как обычно не показав пруфов? ) Лол. Типичный пидaрасер гг

Добавлено через 06:25 сек.
Причем забавный момент, ты даже своё пи3дaбольство про "только багов добавилось" подтвердить не можешь. Пояснишь этот момент?

65. erasier (17.06.2020 / 20:09)

все библиотеки дырявые, бажные, косые и кривые, джон, ротор и все прочие - дырявые CMS

Так будут пруфы, где я такое писал?

Причем забавный момент, ты даже своё пи3дaбольство про "только багов добавилось" подтвердить не можешь. Пояснишь этот момент?

Ну вот, уже хоть что-то. Конечно, могу. Ты че, забыл как я тебе в гостевой баги перечислял? Штук 5 перечислил, их небыло в прошлых версиях, и еще примерно столько же осталось, я тебе не стал про них говорить, видя какой ты мyд#к . Про некоторые из них ты nиздел что это не баги, но сам их почему-то исправил (!) . Короче балабол ты еще тот, и ожидаемо обосрался в очередной раз

66. Максим (18.06.2020 / 00:29)
Ну то есть ты сейчас сам признал что ты пи3дабол. Норм чо гг.
Пи3деть то не мешки ворочать оказывается да?) Где там твоя топ ЦМС на чистом коде которую ты пишешь всё никак не напишешь? гг.

67. erasier (18.06.2020 / 04:00)

Ну то есть ты сейчас сам признал что ты пи3дабол. Норм чо гг.
Пи3деть то не мешки ворочать оказывается да?) Где там твоя топ ЦМС на чистом коде которую ты пишешь всё никак не напишешь? гг.

Почему nиздабол? То что твой джон дырявый я не говорил, ты сам сказал, ну чтож тебе видней . Видишь, ты обосрался в очередной раз . Про то что я пишу cms ты тоже придумал, шизоид . Короче сливается чел, и бредит как идиoт. И это новый админ johncms.com

68. Максим (18.06.2020 / 10:55)
Ну то есть признаёшь что ты запи3делся и нёс какую-то чушь) Ну ок, бывает, чо 😂

69. erasier (18.06.2020 / 13:55)

Ну то есть признаёшь что ты запи3делся и нёс какую-то чушь) Ну ок, бывает, чо 😂

Ахаха, видали, наш петушок уже заговаривается . Ты же сам признался что ты балабол и все твои библиотеки кривые, код - raвно, движок - дырявый, а я всего лишь согласился, какие ко мне вопросы?

70. Максим (19.06.2020 / 00:25)

Ахаха, видали, наш петушок уже заговаривается . Ты же сам признался что ты балабол и все твои библиотеки кривые, код - raвно, движок - дырявый, а я всего лишь согласился, какие ко мне вопросы?

Ну у тебя просто болезнь какая-то, ты придумываешь, то, чего небыло. Ты просто обычный пи3дабол со сгоревшей жoпой. У тебя навоз в голове )
Сидишь ниxера не умеешь, пишешь всем какие они хреновые, а ты один не***aться умный) По факту же ляпаешь какую-то ***ню, её опровергают, ты начинаешь нести ещё большую ***ню и ещё больше обсираешься)
Продолжай дальше в том же духе)
Твою историю сообщений почитать и всё становится понятно. Типичный школотрон обоссаный с ЧСВ выше крыши и интеллектом ниже плинтуса
Ты на столько тупой, что говоришь, что Virtual DOM медленная хepня и она не нужна. Да ты ж тупой как пробка)

Добавлено через 02:05 сек.
Блин да даже пробка умнее. Она не несет ***ню как ты

71. erasier (19.06.2020 / 02:42)

Кооо-ко-ко-ко-кооо... Пок-пок-пок, кудах-тах-тах, ку-ка-ре-кууу!

Че это ты на своём родном языке заговорил? Пацаны, че он там кукарекает из-под шконки, переведите кто-нибудь, а то я петушиный не понимаю

72. erasier (19.06.2020 / 19:08)
А петух-то слился

73. Максим (19.06.2020 / 20:25)
Петух пидaрасер и правда слился ) лол.

74. erasier (19.06.2020 / 20:35)

Я петух пидaрасер и правда слился ) лол.

Ну тоесть ты признал что ты обоссанный опущенный nетух, ну ок, бывает

75. Максим (19.06.2020 / 21:15)
Ну ты не вытянул спор, слился, несешь теперь какую-то хрень. Не вижу смысла дальше с долб0ёбом общаться) Детский сад какой-то. Школьники даже более интеллектуальнее пишут ***ню чем ты) У тебя и правда в голове навоз и интеллект как у пробки)

76. erasier (19.06.2020 / 23:38)

Ну ты не вытянул спор, слился, несешь теперь какую-то хрень. Не вижу смысла дальше с долб0ёбом общаться) Детский сад какой-то. Школьники даже более интеллектуальнее пишут ***ню чем ты) У тебя и правда в голове навоз и интеллект как у пробки)

Тоесть ты признаёшь что ты балабол и петух?

77. Максим (20.06.2020 / 01:17)

Тоесть ты признаёшь что ты балабол и петух?

Я признаю что ты всего лишь ущербный слившийся eблaн-пи3дабол, у которого в голове навоз)

78. erasier (20.06.2020 / 04:03)

Я признаю что ты всего лишь ущербный слившийся eблaн-пи3дабол, у которого в голове навоз)

Так ты сливаешься, петушок? Так ты еще и балабол оказывается. Чет ты опять обосрался

79. ramzes (20.06.2020 / 13:07)
Не читал, видимо срача 95% темы.
Храню и хранил всегда в готовом виде, ни каких проблем ни когда не испытывал.
Ни при прямом выводе на страницу, ни при передаче через js-json, ни где и ни когда.
На счет того что постобработка это мелочь - так думают только те у кого не читают форум 10к человек одновременно.
Там уже в принципе отсутствует такое понятие как "мелочь"

80. erasier (20.06.2020 / 15:11)

Не читал, видимо срача 95% темы.
Храню и хранил всегда в готовом виде, ни каких проблем ни когда не испытывал.
Ни при прямом выводе на страницу, ни при передаче через js-json, ни где и ни когда.
На счет того что постобработка это мелочь - так думают только те у кого не читают форум 10к человек одновременно.
Там уже в принципе отсутствует такое понятие как "мелочь"

Еще один вап-мастер старой закалки. Уважаю

81. erasier (21.06.2020 / 01:52)
Петух кстати слился чет

URL: https://visavi.net/topics/44385