Какой рейтинг вас больше интересует?
|
Главная / Главные темы / Тэг «prepared»
Так готовились к концу света 2012-12-21 13:46:36
... -large"> Survivalists prepare for the end ...
+ развернуть текст сохранённая копия
art
ma-zaika | Survivalists prepare for the end of the worlD |  Фил Бёрнс демонстрирует маску для очистки воздуха в своем доме в American Fork, штат Юта. |  Фил Бёрнс вытаскивает пистолет из своего рюкзака полного предметами первой необходимости в своем доме в American Fork, штат Юта.  Сами Порента и Хью Вэйл пакуют товары первой необходимости в Сэнди, штат Юта.  Хью Вэйл колет дрова в своем доме в Bountiful, штат Юта.  Хью Вэйл и его продуктовые запасы в своем доме в Bountiful, штат Юта.  Сотрудники работают на строительстве бункера в Северном Солт-Лейк, штат Юта ...  Цены на приюты в диапазоне от $51 800 до $64 900.  Сублимированное питание и пайки в Сэнди, штат Юта.  Сублимированные блюда, которые заполняют стеллажи в Сэнди, штат Юта. Фото: © Copyright Jim Urquhart/REUTERS
Тэги: end, prepare, survivalist, world, гибель, готовиться, дом, конец, обзор, регион, репортаж, свет, семья, событие, трагедия, человечество
How Much Do Braces Cost? 2012-08-24 19:34:29
<div><img src=»//mc.yandex ...
+ развернуть текст сохранённая копия
<div><img src=»//mc.yandex.ru/watch/16256215″ style=»position:absolute; left:-9999px;» alt=»" /></div> So, you have a goal – to have a perfect smile, correct bite and merry future of your teeth. In this case you’ll need an orthodontist. How to choose between great numbers of policlinics, private orthodontists and private dental clinic? And the next question is – how much do braces … Continue reading
Тэги: brace, bracket, consultation, cost, fix, get, hygiene, much, of..., preparation, removal, rid, treatment
Отчёт о неудачной попытке получить заявленную эффективность от prepared statements 2012-08-15 12:05:00
... запроса сначала выполняется prepare(), потом — execute(), ... , заново выполнять prepare()… Как-то ...
+ развернуть текст сохранённая копия
Рассказывая в своей статье о типичных заблуждениях, связанных с защитой от SQL инъекций, среди прочих я отметил тот факт, что серверные подготовленные выражения не работают в PHP по заявленному эффективному сценарию — 1 раз prepare(), потом 1000 раз executе().
Ну, то есть, в теории-то они работают — в пределах одного запуска скрипта. Но много ли вы знаете скриптов (написанных профессиональными программистами), которые выполняют кучу одинаковых запросов? Вот я тоже не знаю. Повторяющихся запросов (каких-нибудь множественных апдейтов) — доли процента, а в массе своей запросы уникальные (в пределах одного скрипта).
Соответственно, для нашего уникального запроса сначала выполняется prepare(), потом — execute(), потом скрипт благополучно умирает, чтобы, запустившись для обработки следующего HTTP запроса, заново выполнять prepare()… Как-то не слишком похоже на оптимизацию. Скорее — наоборот.
Но неужели нет способа как-то закэшировать подготовленный запрос между запусками?
И тут меня осенила идея!
Тэги: connection, mysql, mysqli, persistent, php, prepared, statement, веб-разработка, выражение, подготовленный
[recovery mode] Защита от SQL-инъекций в PHP и MySQL 2012-08-06 09:22:18
К своему удивлению, я не нашёл на Хабре исчерпывающей статьи на тему защиты от инъекций. Поэтому ...
+ развернуть текст сохранённая копия
К своему удивлению, я не нашёл на Хабре исчерпывающей статьи на тему защиты от инъекций. Поэтому решил написать свою.
Несколько пространный дисклеймер, не имеющий прямого отношения к вопросуДавайте признаем факт: количество статей (и комментариев) на тему защиты от SQL-инъекций, появившихся на Хабре в последнее время, говорит нам о том, что поляна далеко не так хорошо истоптана, как полагают некоторые. Причём повторение одних и тех же ошибок наводит на мысль, что некоторые заблуждения слишком устойчивы, и требуется не просто перечисление стандартных техник, а подробное объяснение — как они работают и в каких случаях должны применяться (а в каких — нет).
Статья получилась довольно длинной — в ней собраны результаты исследований за несколько лет — но самую важную информацию я постараюсь компактно изложить в самом начале, а более подробные рассуждения и иллюстрации, а так же различные курьёзы и любопытные факты привести в конце. Также я постараюсь окончательно развеять множественные заблуждения и суеверия, связанные с темой защиты от инъекций.
Я не буду пытаться изображать полиглота и писать рекомендации для всех БД и языков разом. Достаточное количество опыта у меня есть только в веб-разработке, на связке PHP/MySQL. Поэтому все практические примеры и рекомендации будут даваться для этих технологий. Тем не менее, изложенные ниже теоретические принципы применимы, разумеется, для любых других языков и СУБД.
Сразу отвечу на стандартное замечание про ORM, Active record и прочие query builders: во-первых, все эти прекрасные инструменты рождаются не по мановению волшебной палочки из пены морской, а пишутся программистами, используя всё тот же грешный SQL. Во-вторых, будем реалистами: перечисленные технологии — хорошо, но на практике сырой SQL постоянно встречается нам в работе — будь то legacy code или развесистый JOIN, который транслировать в ORM — себе дороже. Так что не будем прятать голову в песок и делать вид, что проблемы нет.
Хоть я и постарался подробно осветить все нюансы, но, вполне возможно, некоторые из моих выводов могут показаться неочевидными. Я вполне допускаю, что мой контекст и контексты читателей могут различаться. И вещи, которые кажутся мне сами собой разумеющимися, не являются таковыми для некоторых читателей. В этом случае буду рад вопросам и уточнениям, которые помогут мне исправить статью, сделав её более понятной и информативной.
Ещё только начав интересоваться темой защиты от инъекций, я всегда хотел сформулировать набор правил, который был бы одновременно исчерпывающим и компактным. Со временем мне это удалось:
Правила, соблюдение которых гарантирует нас от инъекций
- данные подставляем в запрос только через плейсхолдеры
- идентификаторы и ключевые слова подставляем только из белого списка, прописанного в нашем коде.
Всего два пункта.
Разумеется, практическая реализация этих правил нуждается в более подробном освещении.
Но у этого списка есть большое достоинство — он точный и исчерпывающий. В отличие от укоренившихся в массовом сознании правил «прогонять пользовательский ввод через mysql_real_escape_string» или «всегда использовать подготовленные выражения», мой набор правил не является катастрофическим заблуждением (как первое) или неполным (как второе).
Но вперёд, читатель — перейдём уже к подробному разбору.
Читать дальше →
Тэги: injection, mysql, mysqli, pdo, php, prepared, sql, statement, безопасность, информационный
Asian Shrimp Soup 2011-07-20 00:37:47
... look how to prepare soup with shrimps ...
+ развернуть текст сохранённая копия
Описание It is a new online cooking game for girls. This time you will learn how to cook real Asian dish. Let’s look how to prepare soup with shrimps. Инструкция [...]
Тэги: asian, cook, dinner, eat, education, food, kitchen, prepare, shrimp, soup
Главная / Главные темы / Тэг «prepared»
|
Взлеты Топ 5
Падения Топ 5
|
