Mr.Key

daGrevja piemērs ir reālākais variants. Injekcijas notiek tad, ja nevalidē datus. Pašsaprotami, ka visus datus, kas nāk no nedrošiem avotiem, ir jāvalidē. Visi dati, kas nāk no interneta, ir nedroši. Arī tie, kas nāk caur hidden laukiem, JS/Ajax, Flash, kurus normāls lietotājs neredz, bet prasmīgs lietotājs var viegli pamainīt.

$userId = (int) $_POST['user_id'];

un visādi tur OR i pazudīs. Protams, vēl jāpārbauda, vai POST mainīgais eksistē un vai attiecīgo user_id ir tiesības dzēst. Bet, ja rīkojas šādi:

$sql = 'DELETE FROM users WHERE user_id = ' . $_POST['user_id'];

tad pazudīs datubāzes ieraksti, pazudīs arī reputācija, arī darbs... tad viss pazudīs!

Tekstu gadījumā, protams, escape string. Elementāri! Un nekādā gadījumā risinājums nav kaut kas vairāk par iesācēja izmēģinājuma kodu, ja tas neļauj meklēt un atrast, piemēram, «SIA "Traktors"».

Starp citu, ` un ' ir atšķirīgas lietas.

Haskells pēdējās nedēļās kļuva tik populārs pēc kura tur virālā raksta?

Šodien jāsagatavojas darba nedēļai. E-pasti jāuzraksta un jāsakārto uzdevumi JIRĀ. Tas tā.

Vilcienā pretim sēdošā meitene pēkšņi saķēra galvu un sāka šņukstēt visu atlikušo ceļu. Pārējie cilvēki lasīja grāmatas vai gulēja.

Man lādējas aķīši, paēdu Lido, kas vēl? Daudz visādu darbu. utt.

Nekas jau tā pa lielam nav raķešu zinātne, arī pati raķešu zinātne nav nekas tāds šausmīgi sarežģīts. Bet, ja domāšana ir ačgārna, tad pat ļoti gribot nekas prātīgs no programmēšanas nesanāks.

Tas ir saistīts ar JS kodu, kurš nobrūk vietā, kur saistība ar emocijikonām. Neveiksmīgs redaktora atjauninājums.

Protams, web izstrādātājam tā nav problēma, taču mazliet kaitina gan.

Ja lamājaties, tad vismaz latviski! ;) Sāksim ar to, ka šeit minētie lamuvārdi nemaz nepieder pie latviešu valodas, un runa nav ne par zemas kvalitātes, ne augstas kvalitātes valodas lietošanu, runa ir par brutālu valodu! :)

Parasti lamuvārdu lietošana liecina par aizturētu agresiju, neiecietību, iekšējām problēmām. Programmētāja gadījumā tas izpaužas arī kā pārlieku augsts pašvērtējums savām spējām. Kāpēc lai cilvēks, kurš izmanto zemas kvalitātes valodu, pievērstu uzmanību sevis pilnveidošanai? Viņš taču izrāda, ka viņam patīk būt tur, kur viņš ir. Nolamājies un tas sū**s strādās!

Un tā nemaz nav, ka bāros vai iedzerot visi sāk lamāties. Tā dara tie visi tiem visiem, kuriem visi ir tie visi. Ja iekšēji cilvēks ir neinteliģents, to var atšifrēt arī pirms viņš aiziet aiz stūra izlamāties. Tas, ka to neizrāda un mīļā miera labad pieņem, ir cits stāsts.

P.S. Edit tiešām nestrādā...

Cik tad kg spēkavīram būs jāvar celt?

Un es iztēlojos padziļinātos līmeņus - tā varētu būt kāda lagūna, klusums... klusie dziļie ūdeņi, līdzeni un tumši, kā izslēgta monitora ekrāns... retumis kantaini box modeļi saviļņo to... kā jau no dziļumiem nākuši, tie ir pikseļu perfekti ... un responsīvi... fonā klusi dīc UnitTesti, ķerdami idilli traucējošos kukaiņus... Skaisti!

(never mind, miega izraisīti traucējumi...)

Entrepreneurs: The only people who work 80 hours a week to avoid working 40 hour weeks

Nav spams! 90-tie atgriežas... izcila retrospekcija!

Tāpēc, ka nav kārtībā grāmatvedība. Standarta SIA gadījumā nepietiek ar degvielas čeku, vēl vajag ceļazīmes, kontu plānus un rīkojumus, utt. Šobrīd, manuprāt, mikrosia ir vislabākais variants, jo tā ķēpa ar papīriem prasa daudz vairāk laika (attiecīgi - iztērētas/negūtas naudas), nekā hipotētiski ieguvumi no optimizācijas iespējām. Katram pašam jāskatās, ir jau cilvēki, kuriem papīru darbi padodas, bet par frīlansošanu parasti jau aizdomājas brīvdomātāji...

Par SIA un vispār, ieteiktu ņemt vērā, ka nodibināt ir viegli un lēti. Bet uzturēšana (grāmatvedība) un likvidācija ir pavisam kas cits - grāmatvedis ir must have un būs regulāri jāiesniedz visādas atskaites utt., ieteiktu ļoti rūpīgi apsvērt uzņēmējdarbības formu, jo parastā SIA bez grāmatveža nekādi neiztiks. Un parasti grāmatveži zin, kā izskatās programmētāju SIAs (neizskatās labi).

Tā visu mest pie malas un frīlansot idejas vārdā... Eh, jaunības naivums. Es tā mēģināju, neklausot ieteikumiem vispirms dabūt normālu pasūtījumu. Neiesaku, bet, no otras puses, arī pieredze par to, kā ir nepareizi darīt, ir savā ziņā vērtīga.

Pieredzei nāks par labu, būs ko atcerēties... ieteiktu pamēģināt. Daudz ko iemācīsies, ja būsi disciplinēts, arī labi nopelnīsi. Galvenais, ko ieteiktu ņemt vērā - svarīgākais ir kontakti un personīgais iespaids. Sludinājumus ss.lv labāk pat nemēģini...

Pašapziņa pati no sevis neradīsies, pie tā ir jāstrādā. Pa trepēm ir jākāpj uz augšu. Sāc ar valodas izkopšanu, jo raksti tiešām kā diletants. Mēģini paskatīties uz sevi no malas! Nopērc labu grāmatu. Utt. Ja nepaveiksies, būsi viens no lielās neveiksminieku masas, tāpēc neuztraucies - vientuļš nejutīsies! Alus Latvijā ir lēts un iedzert būs ar ko.

Daži argumenti par un ap mikroietvariem. Varētu interesēt mikroietvaru fanus, noliedzējus un līdzjūtējus. Šeit tie reizēm tiek karsti slavināti.

http://mwop.net/blog/2012-08-17-on-microframeworks.html

Spamo ne tikai boti, arī diletanti - mājas dabu nepildītāji un geimeri. Ar visu to, jāsecina, ka tādas vērā ņemamas un cienīgas PHP komūnas iekš LV laikam nav...

Ir taču pieejami kursi par pašu Oracle, bet man liekas, ka šis sludinājums šeit ir ielikts ar domu, ka tas varētu interesēt tos, kas strādā ar web tehnoloģijām.

MG ir īpašs ar to, ka ļoti aizrautīgi spēj izklāstīt tehnoloģijas. Ļoti, ļoti paveicās karjeras sākumā pastrādāt pie viņa.

P.S. Šī varētu būt reta iespēja tiem, kas prot lasīt starp rindām.

Mr.Key,

ar Express nevar izlāpīties?

Nē, tas, ko man vajag, nav Express versijā.

Es aizdomājos - kā būtu, ja to softu es uzinstalētu uz virtuālās mašīnas? Tas taču skaitās legāls softs :) Nez vai viņi startētu to un čekot dziļāk... Inception :D

Nupat sanāca saskarties ar šo jautājumu. Ir interesanti. Piemēram, ja uz datora ir Linux, tad var Windows uz virtuālās mašīnas, izmantojot OEM licenci. Bet legāli nevar tā, ka uz datora ir legāls Win un izmantot to pašu licenci uz Virtuālās mašīnas. Jāpērk otra licence (un jāpriecājas, ka tikai licence, nevis dators, jo redz kā sanāk - virtuālā mašīna ļauj ietaupīt). Īsi sakot, tas, ka ir legāls softs vēl nenozīmē, ka ir legāli viņu lietot kā vien ienāk prātā. Piemēram, Trial versijas nedrīkst izmantot ne-trial mērķiem, un variants ar pārinstalēšanu neskaitās. Tieši šobrīd esmu dilemmas priekšā, jo ir neliels projekts, kuram nepieciešams VisualStudio, taču īsti nav skaidrs, vai vēlos to veikt, jo iespējamie ieguvumi nesedz licences izmaksas. Respektīvi, ja gribu visu oficiāli, jāsāk rēķināt un var izrādīties, ka "nav bizness". Uzliekot uz VirtualBox Win7, neradās arī pārliecība, ka tas tur strādās stabili. Un es pat negribu mēģināt viņu aktivizēt ar to kodu, kurš ir OEM licencei.

P.S. Win7 Pro licencē teikts, ka vienlaikus drīkst pieslēgt ne vairāk par 20 ierīcēm.

Diezgan briesmīgi tas viss izklausās, pat ja viss legāli, var atnākt un tā vnk lūgt visu parādīt, pārbaudīt? Arī tad, ja es gribu gulēt?

ir jauki zināt, ka daži uzskata, ka kopš 1968. nekas nav mainījies, un visiem vajadzētu pieturēties pie viena un tā paša golden hammer...

Tavuprāt, objektorientētā programmēšana, paterni un standarti radās no zila gaisa un tikai tādēļ, ka kādam nebija ko darīt? Un ka tas viss notika kaut kur savā nodabā? Pašam nešķiet smieklīgi pacelt atrisinātu jautājumu un uztaisīt to par "aktuālu" diskusiju? Varbūt treniņa pēc uzskaiti visus variantus, kurus pārzini, nosaucot konkrētas problēmas, kuru dēļ tev šķiet, ka zināmais risinājums nav gana labs.

Piemēram, man, lasot šo, rodas iespaids, ka neesi kārtīgi pat iepazinies ar kādu no FW, jo tajos tās lietas ir atrisinātas. Varbūt gribi teikt, ka taisi savu PHP FW? Ceru, ka nē...