Меню
Что нового?

А придумайте, пожалуйста, вопросиков

MiksIr

miksir@home:~$
Что-то надоело спрашивать одно и тоже. Кто что спрашивает или просто хорошие вопросы, показывающие соображалку ну и теоретическую подготовку. За исключением каверзных вопросов и вопросов на богатый опыт ;) Или какой-нить код, который рефакторить нужно и все такое ;)
 
Redjik

Redjik

Джедай-мастер
Ой да даже без каверзных вопросов, огромная толпа элементарщину не знает.
1) Разница Inner Join и Left Join
2) Как посмотреть план запроса.
Где-то пару месяцев назад собеседовал толпы "программеров" - 99 процентов отсеивались на этих вопросах.

ЗЫ. У Григория 2 задания на запросы понравились.
1) Вывести всех клиентов, у которых не было заказов (или покупок) в магазине.
2) Вывести месяца, в которых сумма продаж была меньше чем в предыдущих.
 
fixxxer

fixxxer

К.О.
Партнер клуба
Где-то пару месяцев назад собеседовал толпы "программеров" - 99 процентов отсеивались на этих вопросах.
Нажмите для раскрытия...
Советую предварительно отсеивать по телефону/скайпу. Незнание основ можно выяснить и не начиная допрос по телефону, косвенно ;)

А так еще я люблю написать откровенный говнокод и попросить указать, что не так.
 
Vladson

Vladson

Сильнобухер
Я в последнее время склоняюсь к тому что идеальный вопрос это "надо ли фильтровать на предмет безопасности, параметры приходящие от пользователя"

(99% даже опытных казалось бы программистов, оказываются при рассмотрении не такими опытными, и отвечают почему-то "да", видимо не смотря на всю опытность не читали даже phpfaq.ru, с теми 1% которые читали, проблем никогда не было, работа шла быстро и качественно даже с теми у кого мало практики.)
 
fixxxer

fixxxer

К.О.
Партнер клуба
Категоричный ответ "нет" при этом тоже неправильный, кстати. :)
 
Redjik

Redjik

Джедай-мастер
надо ли фильтровать на предмет безопасности, параметры приходящие от пользователя
Нажмите для раскрытия...
я не понял вопрос =)
Что значит "фильтровать на предмет безопасности"?
Что значит "параметры приходящие от пользователя"?
 
Redjik

Redjik

Джедай-мастер
Ну просто от пользователя приходят данные...
И данные эти, в зависимости от подхода, могут быть отфильтрованы на предмет xss, но это какбе все...
Просто есть два лагеря:
1) Сохраняем в базу все как есть
2) Не срем в базу
Я придерживаюсь первого лагеря =)
 
флоппик

флоппик

promotor fidei
Команда форума
Партнер клуба
Redjik написал(а):
Ну просто от пользователя приходят данные...
И данные эти, в зависимости от подхода, могут быть отфильтрованы на предмет xss, но это какбе все...
Нажмите для раскрытия...
Вот и еще один не прошел...
 
Ragazzo

Ragazzo

TDD interested
Хех, дак вопрос в том кого ищут, для джуниора вопросы одни, а для мидла/сеньора можно просто поговорить и сразу станет понятно все :)
 
fixxxer

fixxxer

К.О.
Партнер клуба
Все равно не прошел. :)

Вот например комментарии с ограниченным HTML, как на хабре. Там если введут в коммент <script>alert(1)</script>, тоже это в базу писать как есть? =)
 
Breeze

Breeze

goshogun
Команда форума
Партнер клуба
Это мне напоминает вопрос -- как распределяется движение в зависимости от сигнала светофора.

Про красный и желтый как правило затруднений нет =)
 
Redjik

Redjik

Джедай-мастер
fixxxer написал(а):
Все равно не прошел. :)
Вот например комментарии с ограниченным HTML, как на хабре. Там если введут в коммент <script>alert(1)</script>, тоже это в базу писать как есть? =)
Нажмите для раскрытия...
Ушел за попкроном, жду очередного холивара на тему, что фильтровать, а что нет...
 
fixxxer

fixxxer

К.О.
Партнер клуба
Redjik написал(а):
Ушел за попкроном, жду очередного холивара на тему, что фильтровать, а что нет...
Нажмите для раскрытия...
ты не прошел собеседование =))

правильный ответ такой:
если пользователю предоставляется использовать какой-то язык (программирования, разметки, запросов...), но его нужно ограничить в правах его использования - в этом случае используется фильтрация.

во всех остальных случаях, разумеется, данные считаются просто данными, а вопрос т.н. "безопасности" является на самом деле вопросом приведения к правильно записанному литералу в каждом конкретном случае (т.н. "экранирование").
 
Redjik

Redjik

Джедай-мастер
fixxxer написал(а):
ты не прошел собеседование =))

правильный ответ такой:
если пользователю предоставляется использовать какой-то язык (программирования, разметки, запросов...), но его нужно ограничить в правах его использования - в этом случае используется фильтрация.

во всех остальных случаях, разумеется, данные считаются просто данными, а вопрос т.н. "безопасности" является на самом деле вопросом приведения к правильно записанному литералу в каждом конкретном случае (т.н. "экранирование").
Нажмите для раскрытия...
Просто есть два лагеря:
1) Сохраняем в базу все как есть
2) Не срем в базу
Нажмите для раскрытия...
PHP: 
foreach ($comments as $comment)
{
     $purifier = new CHtmlPurifier()
     echo $purifer->purify($comment->text)
}
Ты тоже не прошел =)
 
Войдите или зарегистрируйтесь для ответа.
Сверху