Телеграмм чат группы phpgeeks страница 46318

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

phpGeeks

4346 membersпожаловаться на группу

2020 July 31

D

Dr.Padre in phpGeeks

ID:1305759455

А по сути же для иньекции нужно знать названия столбцов и прочего, а там смогли вытащить такие таблицы которые вообще нигде никак не афишировались

все можно узнать, умея в sql запросы )

источник

11:19пожаловаться #1

NK

ID:1305759455 in phpGeeks

Окей, спасибо, буду пробовать

источник

11:20пожаловаться #2

V

Victooor in phpGeeks

ID:1305759455

Окей, спасибо, буду пробовать

Я буду использовать prepared запросы. Я буду использовать prepared запросы. Я буду использовать prepared запросы. ....

источник

11:33пожаловаться #3

VS

Vitalik Staferg in phpGeeks

Кто то подключал "conftool" ?

источник

11:52пожаловаться #4

N

NikitoSha in phpGeeks

Ни разу не видел то

источник

12:50пожаловаться #5

J

Jury in phpGeeks

$res =& mysql_fetch_assoc($var);

Что автор хотел этим сказать? Зачем ссылка-то?

источник

12:54пожаловаться #6

VS

Vitalik Staferg in phpGeeks

Ни разу не видел то

Везет же

источник

12:58пожаловаться #7

V

Victooor in phpGeeks

$res =& mysql_fetch_assoc($var);

Что автор хотел этим сказать? Зачем ссылка-то?

Предположу что выбирается большой объем данных. И типа что бы не копировать его в $res, мы копируем туда ссылку на результат. Автор либо сишник, либо идиот (второе минимум по двум причинам)

источник

13:02пожаловаться #8

NK

ID:1305759455 in phpGeeks

Я буду использовать prepared запросы. Я буду использовать prepared запросы. Я буду использовать prepared запросы. ....

У меня до pdo просто с mysqli все было сделано, тогда тоже иньекцию сделали, про pdo не знал, как нагуглил, так и сделал

Там update и insert были в prepare, а select без

источник

13:09пожаловаться #9

NK

ID:1305759455 in phpGeeks

А кто еще знает при стрес тесте отпадает mysql из-за превышения подключений, как можно фиксить?

источник

13:11пожаловаться #10

V

Victooor in phpGeeks

ID:1305759455

У меня до pdo просто с mysqli все было сделано, тогда тоже иньекцию сделали, про pdo не знал, как нагуглил, так и сделал

Там update и insert были в prepare, а select без

Ох уж эти гуглоруководства от джунов. Пойти в оффдоку пхп прям моветон какой-то... https://www.php.net/manual/ru/security.database.sql-injection.php

источник

13:17пожаловаться #11

V

Vitaly in phpGeeks

ID:1305759455

А кто еще знает при стрес тесте отпадает mysql из-за превышения подключений, как можно фиксить?

при каком стресс тесте?

источник

13:18пожаловаться #12

NK

ID:1305759455 in phpGeeks

Да стрессер любой более менее мощный

источник

13:19пожаловаться #13

NK

ID:1305759455 in phpGeeks

Защита от клауда не помогала, там уже ее обходы придуманы, только хуже делал

источник

13:19пожаловаться #14

АХ

Александр Хакимов... in phpGeeks

стрессом ложить что за дичь?

источник

13:25пожаловаться #15

АХ

Александр Хакимов... in phpGeeks

Маэскьюэль

источник

13:25пожаловаться #16

T🐜

The Ant 🐜 in phpGeeks

ID:1305759455

А кто еще знает при стрес тесте отпадает mysql из-за превышения подключений, как можно фиксить?

увеличить лимит количества подключений конечно же.
постоянные коннекты крайне не рекомендую с пхп юзать.

источник

13:26пожаловаться #17

J

Jury in phpGeeks

Предположу что выбирается большой объем данных. И типа что бы не копировать его в $res, мы копируем туда ссылку на результат. Автор либо сишник, либо идиот (второе минимум по двум причинам)

Скорее всего второй вариант.

function strConv(&$str)
{
return iconv(from, to, &str);
}

Не определился, менять значение по указателю или возвращать результат из функции...

источник

13:26пожаловаться #18

АХ

Александр Хакимов... in phpGeeks

Стрессом тебе поток забивает входящий. Но никак не бд

источник

13:26пожаловаться #19

АХ

Александр Хакимов... in phpGeeks

The Ant 🐜

увеличить лимит количества подключений конечно же.
постоянные коннекты крайне не рекомендую с пхп юзать.

Муравей дело говорит подключился стянул выключил

источник

13:27пожаловаться #20