Уязвимость в web-фреймворке Django, которая может привести к подстановке SQL-кода,
opennews (??), 04-Июл-22, (0) [смотреть все]
- просто используешь построитель запросов и все Но нет, давайте клеить sql-строку,
Аноним (1), 15:32 , 04-Июл-22, (1) //
- Меня, как опытному в SQL, люто бомбит от использования ORM, в котором надо трижд,
Без аргументов (?), 15:50 , 04-Июл-22, (4) –6 //
- У меня конструкции вида select func max text cast key as integer ,text valu,
Аноним (6), 16:06 , 04-Июл-22, (6) –7
//
- Кстати, там то же самое рядом через ORM, если это зло и намного хуже, то я даже ,
Аноним (6), 16:11 , 04-Июл-22, (8) –2
- везде нифига не понятно интересно, как это будет работать, если строк миллион а,
Без аргументов (?), 19:54 , 04-Июл-22, (25)
- max int k for k in self relations - это какая-то хитрая чёрная магия Или про,
Онаним (?), 22:11 , 04-Июл-22, (39)
- Но если к max надо ещё условие присандалить, то будет получаться шиза вида sel,
Онаним (?), 22:13 , 04-Июл-22, (40)
- Это именно получение последнего по времени объекта из жсона, с ним можно работат,
Аноним (6), 22:45 , 04-Июл-22, (43)
- Я ничего тут не понял что там у вас про JSON Я говорю про человеческую нормализ,
Без аргументов (?), 19:52 , 04-Июл-22, (24)
- Да не, тут нормально всё Это json в sqlite, надо получить последнюю по времени ,
Аноним (6), 20:16 , 04-Июл-22, (30)
- На практике в нормализованных БД слишком много джойнов, даже если это база микро,
Аноним (56), 03:13 , 06-Июл-22, (56) +1
- Глаза чутка подвытекли Я уж за производительность этого добра даже не переживаю ,
Онаним (?), 22:07 , 04-Июл-22, (37) +1
- Хотя конечно после cast key as integer там уже точно ничего не страшно,
Онаним (?), 22:07 , 04-Июл-22, (38) +1
- особенно тут ,
Аноним (61), 19:50 , 06-Июл-22, (61)
- Да, я, например, хочу строить запросы одинаково на любом рантайме ,
Аноним (66), 18:38 , 07-Июл-22, (66)
- Опять все путают ORM и Query Builder ORM нужна для того, чтобы автоматически орг,
Аноним (7), 16:09 , 04-Июл-22, (7) +3 //
- Вот весь прикол в том, что аналитические запросы есть смысл класть на нормальную,
kai3341 (ok), 19:29 , 04-Июл-22, (18)
- Да, ORM-функциональность Алхимии можно использовать и с аналитикой, осуществляя ,
Аноним (19), 19:41 , 04-Июл-22, (19)
- Поскольку тормозит применительно к питону - это его естественное состояние, всё ,
Онаним (?), 22:16 , 04-Июл-22, (41) –1
- Давно уже есть, просто довольно нетривиально,
GG (ok), 10:56 , 05-Июл-22, (50) –1
- Меня тоже бомбило, но потом я попробовал алхимию https habr com ru post 55973,
kai3341 (ok), 16:16 , 04-Июл-22, (9) –3 //
- Расскажи пожалуйста подробно, зачем ты делаешь сложные операции Ты не думал что,
Аноним (11), 16:53 , 04-Июл-22, (11) +2 //
- Я работал разработчиком BI-отчетов и витрин данных Там на первом месте оптимиза,
Без аргументов (?), 19:45 , 04-Июл-22, (20)
- Вся эта шелуха работает до тех пор, пока проект более менее не вырастет в большу,
Без аргументов (?), 19:57 , 04-Июл-22, (27) –1
- Но-но, у нас тут хайлоад, кек Орм в первую очередь, про удобство взаимодействия,
Аноним (6), 20:51 , 04-Июл-22, (32)
- Если у тебя набор данных сложнее товаров для витрины превращается в непроходимую,
GG (ok), 11:00 , 05-Июл-22, (52) –1
- Пока у тебя да, полтора товара на витрине, как правильно указали - тебе пойдёт и,
Онаним (?), 22:03 , 04-Июл-22, (36)
- А каким образом Вы боретесь с уязвимостями типа sql-иньекция ,
Аноним (17), 18:56 , 04-Июл-22, (17) //
- Нифига сколько неосиляторов в SQL минусонуло Ну я тоже с трудом въезжал Пока н,
Без аргументов (?), 19:56 , 04-Июл-22, (26) –1 //
- Ды не, ORM своё место Тут стоит для начала вернуться к тому, что ORM от SQL-inj,
Онаним (?), 22:19 , 04-Июл-22, (42) +1
- Скрыто модератором,
васёк (?), 15:36 , 04-Июл-22, (2) –1 //
- Тест на имбецила в 21 веке Если такая ошибка находится, СРАЗУ же в отдел кадров,
Аристарх (??), 18:46 , 04-Июл-22, (14) –2 //
- А как это можно использовать Не совсем понятно, куда нужно вбивать свой СКУЛь ,
Sergey (??), 18:46 , 04-Июл-22, (15) //
- Нужно использовать подготовленные выражения и тогда sql-иньекции станут невозм,
Аноним (17), 18:49 , 04-Июл-22, (16) +1
- затонеphp tm Суть та же, криворучки - они повсюду ,
Онаним (?), 20:10 , 04-Июл-22, (29) –1
- Sql injection в 2022 Достижение ,
Аноним (34), 21:51 , 04-Июл-22, (34) +1 //
- Перечисленные методы в нормальных руках при нормальных мозгах никогда не будут,
Аноним (47), 04:32 , 05-Июл-22, (47) +1
- А раст может как-то помочь Или в расте такие же дыры ,
Аноним (61), 14:06 , 05-Июл-22, (54) //
1,14,15,16,29,34,47,54
|
Вариант для распечатки
