Тема доклада по php

Фанат · 9 Дек 2011

Кстати, нет, не надоело

Я люблю рассказывать о вещах, которые хорошо понимаю.
А особенно - о тех, про которые все думают, что в них нет ничего нового ;-)
Я же привел примеры. Вот товарищи тоже думали, что всё давно знают.

AmdY · 9 Дек 2011

из недавних открытий для себя

PHP:

$dsn = 'mysql:dbname=INFORMATION_SCHEMA;host=127.0.0.1;charset=GBK;';
$pdo = new PDO($dsn, $user, $pass);
$pdo->exec('SET NAMES GBK');
$string = chr(0xbf) . chr(0x27) . ' OR 1 = 1; /*';
$sql = "SELECT TABLE_NAME
            FROM INFORMATION_SCHEMA.TABLES
            WHERE TABLE_NAME LIKE ".$pdo->quote($string)." LIMIT 1;";
$stmt = $pdo->query($sql);
var_dump($stmt->rowCount());

Вурдалак · 9 Дек 2011

AmdY, SET NAMES в данном случае юзать нельзя, это баян.

AmdY · 9 Дек 2011

Вурдалак
а это баг вытянутый из доктрины http://www.doctrine-project.org/jira/browse/DBAL-111
Created: 18/Apr/11 06:52 PM Updated: 14/May/11 07:24 AM

Вот и у всех в закромах найдётся парочка таких боянов.

Вурдалак · 9 Дек 2011

Ну, лоханулись, да. Если найдётся целая парочка таких же баянов, то я с радостью выслушаю!

Я к чему говорю: лучше один раз сконцентрировать подобные вещи в одной статье, а не размазывать их по конференциям, выдавая каждый раз за «новые».

Фанат · 9 Дек 2011

эта проблема, кстати, решается отключением эмуляции.

AmdY · 9 Дек 2011

Фанат
угу, и вроде в новых версиях пыха вовсе пропатчена. да и про проблему с кодировками ещё с php 4-ки помнишь, но периодически слишком доверяешь разработчикам пыха, забывая о "на бога надейся, но сам не плошай".

Фанат · 9 Дек 2011

Ну, прямо скажем, конкретно ЭТА проблема высосана из пальца.
Когда хоть одному из нас понадобится эта кодировка - тогда можно будет говорить об уязвимости

Здесь, скорее, вопрос не в конкретных "баянах", а в подходе. В том, о чем ты как раз говоришь - что программер садится на какую-нибудь религию, типа "все надо прослешить" или "всё надо препарить" и думает, что у него все в шоколаде.

@Real@ · 12 Дек 2011

Всем спасибо за ответы. На них работы много, а сделать надо быстро.
Так вот, что если сделать на тему - Перспективы веб технологий в ближайшие 5 лет?
Как программист я не очень сильный, а за тенденциями программирования слежу давно.
Ну, и это более верно сказать не доклад, а собственное иследование должно быть.

Тема доклада по php

Фанат

oncle terrible

AmdY

Пью пиво

Вурдалак

Продвинутый новичок

AmdY

Пью пиво

Вурдалак

Продвинутый новичок

Фанат

oncle terrible

AmdY

Пью пиво

Фанат

oncle terrible

@Real@

Новичок