Добро пожаловать, Гость!
Нужны тестеры
Предложения и пожелания | Нужны тестеры
kantry : Нужны тестеры
9 Апр 2018Надо протестировать движек, скачать последние изменения можно ТУТ
Движек можно тупо ставить на установленный, путем перезаписи файлов(само собой на стандартные файлы social(1.7 - 1.9). Для того что бы работали ваши нестандартные модули(на mysql_*) достаточно раскомментировать в /sys/inc/db_connect.php подключение через старую либу mysql.
Ну все непонятки писать сюда, так как гитхаб похоже для пользователей социала что то вроде темного леса
Комментарии:
kantry 9 Марта 2020Автор темы
Андрей, Погляди как к пропагандисту PDO на офф сайте отнеслись
Добавлено:
Бляха, забыл как картинки добавляются))
kantry 9 Марта 2020Автор темы
Saint, да никакой там причины нет:-) кроме той что я хорошо эту библиотеку знаю, кстати она же и в фиере php7 используется)) mysqli родной пхпэшный драйвер, где то лучше, где то хуже PDO, но задачи решают одинаково))
Saint
9 Марта 2020kantry, я плейсхолдеры увидел ,подумал что pdo . интересно что я уже забыл что mysqli так могёт . честно говоря смысла в нём я уже для себя не вижу . но раз оно есть ,значит кому-то нужно и есть причины (об этом ниже)
Я понял для себя что ,всё же иногда, стоит объяснять людям что-то понятное им, даже если в глазах знающих ты пишешь дичь . чем дальше в правильность и термины ,тем меньше тебя понимают обычные люди .
почему go-DB , и почему не pdo ?
go-DB ,показался слишком громоздким ,возможно слишком профессиональным . и я понимаю что сменить драйвер дело на пару минут , почему его выбрал? гугл мне что-то не дал ответа на этот вопрос ,и мельком пробежал по коду и понял что сам не пойму причину использования . кроме как совместимости какой-то .
______________________
Я есть сущность
kantry 5 Марта 2020Автор темы
socil (28 Фев 2020):
Saint, от спасибо ясно и доходчиво
socil, Андрей не совсем верно описал специфику)) Но в принципе правильно. Тут используется mysqli::prepare. По сути, можешь почитать вики от автора этой библиотеки, там очень доходчиво и подробно все расписано.Saint, от спасибо ясно и доходчиво
Ссылка
П.С. Я там недавно еще с php7.4 совместимость добавил, php7.1 уже как бы умер))
Saint
27 Фев 2020socil, Посмотрел сборку ,это pdo ,там не нужно фильтровать запросы в привычном понимание . от данного автора не стоит ждать sql inj . хотя бы по тому что он этим занимается с момента появления этого всего ,включая сам интернет
-------
Что бы стало ясно Ссылка тут можно почитать .
-------
ну если коротко и не совсем правильно ,то pdo это штука где вообще трудно допустить sql inj ,но честно говоря я недавно видел случай такой в свежей работе. в целом если исключить этот малый процент рукожопов то можно смело заявить что используя pdo , уязвимостей типа sql inj по определению не может быть .главное понять как работать с именованными параметрами ,по ссылке выше "Пример #2" , вот именно он чаще всего и скорее всего используется во всём движке . я давно смотрел код движка , но не думаю что там сильно что-то изменилось.
-------
Резюмируя ,работам автора можно доверять .в целом он почти единственный кто продлил социалу жизнь на десяток лет ,хотя бы самим фактом репозитория и php7, а если поймаешь в сети то и подскажет что к чему и как пользоваться . но я бы на твоём месте всё делал по примерам из готовых файлов .
______________________
Я есть сущность
socil 27 Фев 2020SimptomFD, о как, А как мне понять что в этой сборке все запросы отфильтрованы? Или тут полно уязвимостей? Вроде на 7.3 пхп пашет нармально
