F3llony

Debilāk vairs nevar. Tā vietā, lai eskeipotu vienreiz pie inserta un eskeipotu otrreiz pie outputa, tu taisīsi jaunu ierakstu tiklīdz tev atnāks supportā meils par to, ka atkal ar kaut kādu vienu dialektu nevar piereģistrēties. :D

http://en.wikipedia.org/wiki/ISO_15924

http://en.wikipedia.org/wiki/Script_(Unicode)#Definition_and_classification

http://www.dateks.lv/cenas/15/64560_dell_km632_mouse_black_us.php

Linux ir foršs. Tikai Grēvja setups sūkā...

daGrevi, tu taču nespēj dzīvot neizceļoties, vai ne? :> Nu nu, piedāvā viņam vēl kaut ko "eksotiskāku", piemēram, atari 800 utml. ko?

http://ej.uz/5ibv

 

Web veidošanai nepieciešams bare minimums uz šodienu ar perspektīvu rītdienā - RAM lai spētu vilkt ides un visādus eksperimentus, normāls CPU, no GPU praktiski nav jēgas, ja nedomā nodarboties ar fotošopu ikdienā. Tas atkarīgs no tevis paša. Paņem Pentium dual kori ar MB kas atbalsta upgreidu, atstāj pāris brīvus RAM slotus un dzīvo laimīgs, ja vajadzes vairāk juice - piepirksi.

 

Ir cilvēki kas webus veido vēl joprojām uz p4 utml. vectēviem. Citi uz netbukiem. Citi vēl kaut kur. Standartā nekas vairāk par Dual core Pentium tev nebūs vajadzīgs.

Mazliet par daudz pašpārliecināts esi, kaut gan neizskatās, ka proti vairāk par standarta web projektiem un klišejiskām pieejām, kuras pat ne vienmēr ir tās pareizās.

Slikti izskatās. Palasi kādu grāmatu, lieliski palīdz paplašināt "redzes loku". Un uztveri.

Tas, kādi dati jāglabā datubāzē un kas notiek ar tiem pirms saglabāšanas (precīzāk - apstrādājot tos pēc lietotāja ievades saņemšanas) vai kā tie tiek apstrādāti vēlāk, nosaka daudzi faktori. Pašlaik tu sevi reklamē tā, ka vienīgais, ko saproti, ir datubāze kā mājaslapu satura "storage" tipiskos gadījumos viena veida projektos, ar kādiem nu tev sanāk darboties.

neizdari pieņēmumus un tad nebūs muļķīgu secinājumu.

1. Lietotājs datubāzē neko neievada.

2. Nekas netiek filtrēts

3. Lasi uzmanīgāk, neizdari pieņēmumus un tad nebūs muļķīgu secinājumu.

 

Par šo varēsim parunāt kādā dev pasākumā. Saprotu, ka tev ir viedoklis.

Un arī uz šo varu atbildēt tikai ar

neizdari pieņēmumus un tad nebūs muļķīgu secinājumu.

kāds ir tad tavs regex, lai atļautu rakstīt arābu vai manderīnu valodā?

Es izmantošu \p{Arabic}~u arābu valodai, bet \p{Han}~u CJK valodām. Ja vajag drastiskāk - unikoda reindži. Vēl kaut ko gribēji uzzināt?

 

Bet katram gadījumam taču var atrast miljards izņēmumus, lai in general normālu darbību pārvērstu par kaut ko idiotisku. Citi tur DB miskasti un paļaujas uz maģiju, citi ne. /thread.

Iesaku mazliet nomierināties, apskatīties pasē savu dzimšanas gadu, palasīt par to, kas ir jaunības maksimālisms un, kas jo svarīgāk, neuzvesties tā, kā skolu tikko beiguši iesācēji savā eiforijā. Krīt acīs, tik ļoti, ka nākas šo pateikt...

Tieši tev tāpat - iesaku apskatīties pasē savu dzimšanas gadu, palasīt par to, kas ir aprobežots un ar šauru perspektīvu apveltīts indivīds, un kas jo svarīgāk, neuzvesties kā viszinis, kas zina, ko, kur un cik ilgi kāds ir darījis. /diskusija

Neviens nav teicis, ka izglītība neko nedod un nav vajadzīga. Izglītība neko nedod un nav vajadzīga relatīvi šajā nozarē, atkarībā no katra indivīda personiskajām spējām. Tas, ko šeit cenšas pateikt, ka cilvēks ar papīru IT nozarē nebūt nenozīmē šī cilvēka pārākumu pār tiem, kam papīra nav. Un vice-versa.

 

Un manuprāt, darba devējs, kas loderēšanas dēļ tevi nevis atskaita bet atlaiž ar negatīvu rekomendāciju un tu paliec bez algas, iespējams - bez karjeras, norūda labu tiesu vairāk, kā lektora pirksta kratīšana un zems novērtējums. Cilvēka tālāko attīstību stimulē vēlme iegūt vairāk - un praksē šī vēlme ir stipri augstāka par akadēmisko dzinuli un mammas žagaru.

To jau esmu sapratis ka tie programmētāji kas ir izsitušies bez izglītības, vienmēr kladzinās apkārt ka izglītība nav galvenais, bet maz dzirdēts ka tādi programmētāji programmē kādas ERP vai citas biznesa menedžēšanas sistēmas, kur jau vajadzīgas mazliet augstāka līmeņa zināšanas un šajā sfērā arī apgrozās ne mazās summas.

Tu, kā jau visi amatieri, jauc programmētaju, sistēmu arhitektu, projektu vadītāju, cilvēkus, kuri izdomā funkcionalitāti utml. amatus vienā maisā. Ja ERP un BMS tavā uztverē ir kaut kas tik grandiozs, ka tur būtu jābūt "mazliet augstāka līmeņa zināšanām", tad #back to primary school.

 

P.S Tu maz zini, kas tas tāds ERP/MRP un BMS sistēmas ir?

Kādiem lokāliem projektiem? Par ko tu tur runā, ko? Es saku, ka draza ir jāaizvāc pirms ko ievietot datubāzē. Tad sūtot epastu "plaintekstā" nekas nekur nebūs jākonvertē.

Atkarīgs no ievades lauka. Vārdam, uzvārdam "A-ž" (unicode), "-","\s" piemēram. Ja laukā nav paredzēta HTML ievade - HTML simboliem tur nav jābūt.

 

Visam protams ir izņēmumi, bet pamatā tā tas ir.

Mārtiņ, tā nav gluži standarta situācija, vai ne? :) Es šeit runāju par standarta situācijām. Protams, dažreiz nepieciešams glabāt raw, piemēram, ja zināms, ka vēlāk mainīsies formatējuma un apstrādes loģika. Taču parasti tā nekad nebūs. Piemēram, kā gan tu varētu mainīt apstrādes loģiku tik bieži sastopamajiem laukiem, kā vārds, uzvārds, pilsēta kurā dzīvo, mīļākais ēdiens utml. informācija? Vai privātās ziņas tēma? Utt. Un lielā vairumā gadījumu, pat ja vēlāk formatējums mainās - tas vienalga tiek ģenerēts pie ievades, ne pie katras izvades, kas ir gana neefektīvi, un lai saglabātu oriģinālo satura izskatu pat tad, ja kāda brīdī sistēmā tiktu mainīta apstrādes loģika.

Viss jau atkarīgs no projekta, es parasti pieturos pie principa, ka ja vienums satur sliktu daļu, tad labāk dzēst uzreiz visu vienumu, ko mazu lapu gadījumā veic admins, redzot, ka ieraksts ir kaut kādi ķeburi (redz, jo viss tiek attiecīgi eskeipots). Lielu lapu vai liela slinkuma gadījumā, piekrītu, svītrošana ir labs variants.

 

Automatizēta filtrēšana varētu būt nepieciešama pie liela datu apjoma un pie nosacījuma, ka lietotāji var vadīt HTML (HTML editori). Ja lietotāji nevar vadīt HTML, viņiem tiek izvadīts ar htmlspecialchars() vai, precīzāk sakot, ar templeita escape() f-ju un XSS neizpildās, jo tas tiek attēlots kā teksts.

 

Īsi sakot, ja lapas funkcionalitāte neparedz bagātinātu lietotāju veidotā satura attēlošanu, vnk escape un viss. Šajā gadījumā, glabāt jau datubāzē html escaped tekstu ir sava veida optimizācija.

 

Tātad Tu ļauj lietotājam datubāzē vadīt visādus mēslus un pēc tam filtrē to izvadē? Ģeniāli. Līdz brīdim, kad kāds cits vai tu pats aizmirsīsi to izdarīt. ---> GIGO

 

Nevajag tev programmēt...

Mr.Key, skatoties kādas pēdiņas. Piemēram, html tekstā, virsrakstos neizmantosi ', ", <, > un kas tur vēl.

 

Teksti ar XSS apdraud lietotāja kontu.

 

DBMS GIGO - Normālā gadījumā XSS ir iespējams tikai brīvā lietotāja ievadē. 80+ procentos gadījumu lietotāja ievade ir nebrīva - vārds, uzvārds, linki, teksta dati, skaitļi. Šādos datos speciālie simboli nav jākodē - tie ir jāstripo un lietotājam jādod ar belzni tieši pierē.

 

Apdraud, ja viņus izvada HTML lapā un lapu attēlo pārlūkā. Datubāzes TEXT laukā neko neapdraud. ;)

 

Skat. komentāru augstāk. (Tev savas db nemaz nav žēl - miskasti glabāt?)

Cik tie posti ir veci? Nav jēgas izmantot mysql_real_escape_string šobrīd vairs. Vainu izmanto ko elementāru, vai, ja ir nepieciešams jau drošāks veids, tad pārejam uz PDO lietošanu, nevis spītīgi turamies pie veciem standartiem.

Tobisj, ja viņam skripti sarakstīti uz mysql* un viņš nevar/nevēlas pāriet uz mysqli/pdo/odbc, viņam vajadzētu atmest real_escape_string un lietot addslashes? Es pareizi saprotu? Nu nevajag tev programmēt, goda vārds. Nevajag.

:::::::::::::::::DDD

Es personīgi FK lietoju tikai izstrādes vidē. Bet bez visiem CASCADE update,delet ,etc. Galvenā doma ir lai piefiksētu kurā vietā programma mēģina izmantot ierakstus, kas ir nepareizi. Produkcijā vienmēr izmantoju vienkāršus indexus jo FK izmantošana var novest pie katastrofālām sekām. Īpaši CASCADE delete. Protams visi mēs te esam guru utt, taču nedod dievs hakeri iegūst iespēju izpildīt DELETE uz vienas tabulas un tam automātiski sekos visas tabulas....

Interesanti kā tu iedomājies scenāriju, kad kāds iegūtu pieeju tikai vienai tabulai? :)

Ka jau minēju uzskatu, ka FK ir labs tikai izstradē, lai uzbūvētu pareizu sistēmu. Kad tas ir izdarits FK ir lieka slodze serverim. Lielākā daļa MySQL guru iesaka izvairīties no FK lietošanas produkcijā.

Manuprāt, īpaši lielie projekti, izmanto citas DB un ja nu tomēr viņi izmanto MySQL, tad noteikti datu svarīgumu dēļ tiek izmantotas ari tranzakcijas... tranzakcijas + FK ir nāviga kombinācija. Gadījās redzet vienu projektu uz MsSQL, kur bija izmantota šī pieeja tranzakcijas + FK... Deadlocki šādā sistemā bija normāla parādiba, bija gadījumi, kad lidzēja tikai restarts :)

Kas būtu tā liekā slodze? Atslēgu pārbaude? FK locki? Ja tā ir lieka noslodze, tad atvaino, tev ir problēmas arhitektūrā. FK kaskāde būs ātrāka kā atsevišķi vaicājumi. Bet tā, kā pamatā no datu bāzem neko nedzēš, bet gan atzīmē kā dzēstu, FK kaskādes vairāk izmantojamas datu atjaunošanai lai saglabātu datu bāzes datu integirtāti un aplikācijā nevajadzētu vienmēr sekot līdzi relācijām.

Tu esi pārāk kategorisks!

Ja tu saki, ka augstākā izglītība nav vajadzīga, tad kāpēc vēl pastāv tāda LU, RTU?

Lai tev būtu kur naudu likt.

Es izvēlētos to, kam videnes izglītība, jo, ja viņam līmenis ir tāds pats, tas nozīmē, ka cilvēks ar vidusskolas izglītību ir daudz patstāvīgāks un mērķtiecīgāks, jo pats visu apguvis, atšķirībā no otra.

/thread

Dokumentus kā tādus pieprasa obligāti tikai valsts iestādēs, privātie neprasīs, toties darbā pieņams 90% gadījumā to, kuram tādi bija.

 

Kā tev šķiet, kuru darba devējs izvēlēsies, ja būs divi vienlīdz zinoši kandidāti, bet vienam ir vidusskolas izglītība - otram augstākā? ( protams izglītība savā nozarē tas ir domāts ).

Realitātē divu vienlīdz zinošu kandidātu nemēdz būt. Vismaz ne IT industrijā ne. Tas ir no pirksta izzīsts piemērs.

Ne tikai vērts, bet pat vajadzīgs. Jo īpaši lieliem projektiem, kur datu integritāte ir vitāla un performance->whatever trade-off arī.

Un šādu tekstu var pateikt cilvēks kuram esot 145 IQ?

Man arī sejas grāmata neprasīja nekādus papīrus, un?

Kuru profeni pabeidzi?

Nezinu, pajautā maniem studentiem.

Source tev jādod KATRAM kurš pieprasa sourci redzot, ka tu esi izmantojis GPL softu un pārdevis viņu citiem.

Nemuļķojies, pabeidz skolu un tad uz LU!

Ne skolā ne universitātē tev pastiprināti nemācīs jQuery un HTML, tas viss tev būs pašam jāapgūst. LU tev iemācīs algoritmisku/loģisku domāšanu.

Programmēt var ļoti daudz ko, sākot no web lapām beidzot ar robotiem. Un katrā no šīm jomām ir savas nianses. Tāpēc pats svarīgākais ir pareiza domāšana un problēmu risināšanas spējas. Pēc tam jau programmē ko patīk.

Profenē mācās tie kam prāta nepietiek vidusskolu pabeigt :)

Nošaujies.

Nu labi.. Bet profenē tomēr vairāk spiestu uz programmēšanu, tas jebkurā gadījumā palīdzētu prasmēm, domāšanai.. Bāc, es šobrīd jūtos kā zudis cilvēks, vairs neko nesaprotu. :D

Vienīgais, kas tev palīdzēs ir prakse, prakse un vēlreiz prakse.

Jā, tu savu lapu nedrīksti pārdot tālāk. Ja tu izdomāsi pārdot tālāk, tev jāatdod source publikai, kas to prasa.