LINUX.ORG.RU

История изменений

Исправление twinpeaks, (текущая версия) :

tz4678 ★★ (04.12.21 10:58:07)

В питоне там при работе с базой плейсхолдеры по-умолчанию, но коннекторами никто не пользуется, пользуются ORM. ORM в свою очередь фильтрует все передаваемые параметры. В PHP же , если раньше гомносайты от взлома спасала magic_quotes_gpc, то теперь - ломай не хочу + начинающие не пользуются ORM…

О, кого я вижу! БДСМ-кот с Беларуси. Ну давай, побеседуем.

tz4678 ★★ (04.12.21 10:58:07)

но коннекторами никто не пользуется, пользуются ORM

Видел ряд питонистов, которые блюются от ОРМ и не хотят использовать sqlalchemy. У меня, к тебе кот такие вопросы, коль ты сам начал про ОРМ:

  1. А щито ты в контексте защит от SQL-инъекций про ОРМ, вспомнил только? Не, ОРМ понятное дело защищает на автомате, как правило. Причем, это касается почти любого стэка, но забавнее другое, а что ты не сказал, просто, про «параметризированные SQL-запросы»? Которые, собственно ОРМ под капотом и делают

  2. Кот, ОРМ - конечно классная весчь, но с рядом но. Но, надеюсь ты знаешь, что во многих high load проектах - многие отказываются от ОРМов или берут крайне легковесные аналоги, где сами люди пишут SQL-запросы. Яркий пример у .NET стэка: EntityFramework (толстый, тяжелый, медленный) и Dapper (легкий, и пишут SQL-запросы в классах-репозиториях, юзая параметр. запросы). В случае Java - Hibernate (который толстый и медленный, как EF) и jOOQ (примерно аналогично Dapper примера).

tz4678 ★★ (04.12.21 10:58:07)

Java с ее DAO ничем не лучше.

Лучше, оно хотя бы у него есть :D Да и схемы работы с level cache, интеграциями со всякими Akka, Axon намного лучше, поверь. Получается энтырпрайзненько со всеми DTO, DAO, POCO, BO и др.

tz4678 ★★ (04.12.21 10:58:07)

Приложения на ней спасает только типизация, потому как 42’ это не int. Эта дрисня свалится с 500-ошибкой, но взломана не будет, если там конечно не что-то типа «SELECT * FROMuserswhereemail= ’» + email + «’;».

Кот с Беларуси, у тебя что-то странноватое представление о том, как работают ОРМ движки, ибо они тут достаточно едины в high-level логике, что в Java, что в C# - что даже в сранном ПХП.

Ибо, когда создается запрос - все сводится в строку, если не делать параметрз. запросов или не пользоваться ОРМом (который под капотом делает параметр. запросы).

Если хочешь именно про Жабку, то:

  1. при использовании Statement, строки запросов/значений складываются

  2. при использовании PreparedStatement имеется шаблон запроса и данные в него вставляются, с отражением кавычек

А если сравнивать с др. языками и стэками, то:

  • в C#/.NET можно использовать параметризованные запросы, такие как SqlCommand() или OleDbCommand() с привязанными параметрами

  • а, в PHP можно использовать PDO со строгой типизацией параметризованных запросов, используя bindParam()

P.S. неразвернутый коммент у тебя, БДСМ-кот, неразвернутый.

Исправление twinpeaks, :

tz4678 ★★ (04.12.21 10:58:07)

В питоне там при работе с базой плейсхолдеры по-умолчанию, но коннекторами никто не пользуется, пользуются ORM. ORM в свою очередь фильтрует все передаваемые параметры. В PHP же , если раньше гомносайты от взлома спасала magic_quotes_gpc, то теперь - ломай не хочу + начинающие не пользуются ORM…

О, кого я вижу! БДСМ-кот с Беларуси. Ну давай, побеседуем.

tz4678 ★★ (04.12.21 10:58:07)

но коннекторами никто не пользуется, пользуются ORM

Видел ряд питонистов, которые блюются от ОРМ и не хотят использовать sqlalchemy. У меня, к тебе кот такие вопросы, коль ты сам начал про ОРМ:

  1. А щито ты в контексте защит от SQL-инъекций про ОРМ, вспомнил только? Не, ОРМ понятное дело защищает на автомате, как правило. Причем, это касается почти любого стэка, но забавнее другое, а что ты не сказал, просто, про «параметризированные SQL-запросы»? Которые, собственно ОРМ под капотом и делают

  2. Кот, ОРМ - конечно классная весчь, но с рядом но. Но, надеюсь ты знаешь, что во многих high load проектах - многие отказываются от ОРМов или берут крайне легковесные аналоги, где сами люди пишут SQL-запросы. Яркий пример у .NET стэка: EntityFramework (толстый, тяжелый, медленный) и Dapper (легкий, и пишут SQL-запросы в классах-репозиториях, юзая параметр. запросы). В случае Java - Hibernate (который толстый и медленный, как EF) и jOOQ (примерно аналогично Dapper примера).

tz4678 ★★ (04.12.21 10:58:07)

Java с ее DAO ничем не лучше.

Лучше, оно хотя бы у него есть :D Да и схемы работы с level cache, интеграциями со всякими Akka, Axon намного лучше, поверь. Получается энтырпрайзненько со всеми DTO, DAO, POCO, BO и др.

tz4678 ★★ (04.12.21 10:58:07)

Приложения на ней спасает только типизация, потому как 42’ это не int. Эта дрисня свалится с 500-ошибкой, но взломана не будет, если там конечно не что-то типа «SELECT * FROMuserswhereemail= ’» + email + «’;».

Кот с Беларуси, у тебя что-то странноватое представление о том, как работают ОРМ движки, ибо они тут достаточно едины в high-level логике, что в Java, что в C# - что даже в сранном ПХП.

Ибо, когда создается запрос - все сводится в строку, если не делать параметрз. запросов или не пользоваться ОРМом (который под капотом делает параметр. запросы).

Если хочешь именно про Жабку, то:

  1. при использовании Statement, строки запросов/значений складываются

  2. при использовании PreparedStatement имеется шаблон запроса и данные в него вставляются, с отражением кавычек

А если сравнивать с др. языками и стэками, то:

  • в .NET можно использовать параметризованные запросы, такие как SqlCommand() или OleDbCommand() с привязанными параметрами

  • а, в PHP можно использовать PDO со строгой типизацией параметризованных запросов, используя bindParam()

P.S. неразвернутый коммент у тебя, БДСМ-кот, неразвернутый.

Исправление twinpeaks, :

tz4678 ★★ (04.12.21 10:58:07)

В питоне там при работе с базой плейсхолдеры по-умолчанию, но коннекторами никто не пользуется, пользуются ORM. ORM в свою очередь фильтрует все передаваемые параметры. В PHP же , если раньше гомносайты от взлома спасала magic_quotes_gpc, то теперь - ломай не хочу + начинающие не пользуются ORM…

О, кого я вижу! БДСМ-кот с Беларуси. Ну давай, побеседуем.

tz4678 ★★ (04.12.21 10:58:07)

но коннекторами никто не пользуется, пользуются ORM

Видел ряд питонистов, которые блюются от ОРМ и не хотят использовать sqlalchemy orm . У меня, к тебе кот такие вопросы, коль ты сам начал про ОРМ:

  1. А щито ты в контексте защит от SQL-инъекций про ОРМ, вспомнил только? Не, ОРМ понятное дело защищает на автомате, как правило. Причем, это касается почти любого стэка, но забавнее другое, а что ты не сказал, просто, про «параметризированные SQL-запросы»? Которые, собственно ОРМ под капотом и делают

  2. Кот, ОРМ - конечно классная весчь, но с рядом но. Но, надеюсь ты знаешь, что в high load проектах многих отказывают от ОРМов или берут крайне легковесные, где сами люди пишут запросы. Яркий пример у .NET стэка: EntityFramework (толстый, тяжелый, медленный) и Dapper (легкий, и пишут SQL-запросы в классах-репозиториях, юзая параметр. запросы). В случае Java - Hibernate (который толстый и медленный, как EF) и jOOQ (примерно аналогично Dapper примера).

tz4678 ★★ (04.12.21 10:58:07)

Java с ее DAO ничем не лучше.

Лучше, оно хотя бы у него есть :D Да и схемы работы с level cache, интеграциями со всякими Akka, Axon намного лучше, поверь. Получается энтырпрайзненько со всеми DTO, DAO, POCO, BO и др.

tz4678 ★★ (04.12.21 10:58:07)

Приложения на ней спасает только типизация, потому как 42’ это не int. Эта дрисня свалится с 500-ошибкой, но взломана не будет, если там конечно не что-то типа «SELECT * FROMuserswhereemail= ’» + email + «’;».

Кот с Беларуси, у тебя что-то странноватое представление о том, как работают ОРМ движки, ибо они тут достаточно едины в high-level логике, что в Java, что в C# - что даже в сранном ПХП.

Ибо, когда создается запрос - все сводится в строку, если не делать параметрз. запросов или не пользоваться ОРМом (который под капотом делает параметр. запросы).

Если хочешь именно про Жабку, то:

  1. при использовании Statement, строки запросов/значений складываются

  2. при использовании PreparedStatement имеется шаблон запроса и данные в него вставляются, с отражением кавычек

А если сравнивать с др. языками и стэками, то:

  • в .NET можно использовать параметризованные запросы, такие как SqlCommand() или OleDbCommand() с привязанными параметрами

  • а, в PHP можно использовать PDO со строгой типизацией параметризованных запросов, используя bindParam()

P.S. неразвернутый коммент у тебя, БДСМ-кот, неразвернутый.

Исправление twinpeaks, :

tz4678 ★★ (04.12.21 10:58:07)

В питоне там при работе с базой плейсхолдеры по-умолчанию, но коннекторами никто не пользуется, пользуются ORM. ORM в свою очередь фильтрует все передаваемые параметры. В PHP же , если раньше гомносайты от взлома спасала magic_quotes_gpc, то теперь - ломай не хочу + начинающие не пользуются ORM…

О, кого я вижу! БДСМ-кот с Беларуси. Ну давай, побеседуем.

tz4678 ★★ (04.12.21 10:58:07)

но коннекторами никто не пользуется, пользуются ORM

Видел ряд питонистов, которые блюются от ОРМ и не хотят использовать sqlalchemy orm . У меня, к тебе кот такие вопросы, коль ты сам начал про ОРМ:

  1. А щито ты в контексте защит от SQL-инъекций про ОРМ, вспомнил только? Не, ОРМ понятное дело защищает на автомате, как правило. Причем, это касается почти любого стэка, но забавнее другое, а что ты не сказал, просто, про «параметризированные SQL-запросы»? Которые, собственно ОРМ под капотом и делают

  2. Кот, ОРМ - конечно классная весчь, но с рядом но. Но, надеюсь ты знаешь, что в high load проектах многих отказывают от ОРМов или берут крайне легковесные, где сами люди пишут запросы. Яркий пример у .NET стэка: EntityFramework (толстый, тяжелый, медленный) и Dapper (легкий, и пишут SQL-запросы в классах-репозиториях, юзая параметр. запросы). В случае Java - Hibernate (который толстый и медленный, как EF) и jOOQ (примерно аналогично Dapper примера).

tz4678 ★★ (04.12.21 10:58:07)

Java с ее DAO ничем не лучше.

Лучше, оно хотя бы у него есть :D Да и схемы работы с level cache, интеграциями со всякими Akka, Axon намного лучше, поверь. Получается энтырпрайзненько со всеми DTO, DAO, POCO, BO и др.

tz4678 ★★ (04.12.21 10:58:07)

Приложения на ней спасает только типизация, потому как 42’ это не int. Эта дрисня свалится с 500-ошибкой, но взломана не будет, если там конечно не что-то типа «SELECT * FROMuserswhereemail= ’» + email + «’;».

Кот с Беларуси, у тебя что-то странноватое представление о том, как работают ОРМ движки, ибо они тут достаточно едины в high-level логике, что в Java, что в C# - что даже в сранном ПХП.

Ибо, когда создается запрос - все сводится в строку, если не делать параметрз. запросов или пользоваться ОРМом (который под капотом делает параметр. запросы).

Если хочешь именно про Жабку, то:

  1. при использовании Statement, строки запросов/значений складываются

  2. при использовании PreparedStatement имеется шаблон запроса и данные в него вставляются, с отражением кавычек

А если сравнивать с др. языками и стэками, то:

  • в .NET можно использовать параметризованные запросы, такие как SqlCommand() или OleDbCommand() с привязанными параметрами

  • а, в PHP можно использовать PDO со строгой типизацией параметризованных запросов, используя bindParam()

P.S. неразвернутый коммент у тебя, БДСМ-кот, неразвернутый.

Исправление twinpeaks, :

tz4678 ★★ (04.12.21 10:58:07)

В питоне там при работе с базой плейсхолдеры по-умолчанию, но коннекторами никто не пользуется, пользуются ORM. ORM в свою очередь фильтрует все передаваемые параметры. В PHP же , если раньше гомносайты от взлома спасала magic_quotes_gpc, то теперь - ломай не хочу + начинающие не пользуются ORM…

О, кого я вижу! БДСМ-кот с Беларуси. Ну давай, побеседуем.

tz4678 ★★ (04.12.21 10:58:07)

но коннекторами никто не пользуется, пользуются ORM

Видел ряд питонистов, которые блюются от ОРМ и не хотят использовать sqlalchemy orm . У меня, к тебе кот такие вопросы, коль ты сам начал про ОРМ:

  1. А щито ты в контексте защит от SQL-инъекций про ОРМ, вспомнил только? Не, ОРМ понятное дело защищает на автомате, как правило. Причем, это касается почти любого стэка, но забавнее другое, а что ты не сказал, просто, про «параметризированные SQL-запросы»? Которые, собственно ОРМ под капотом и делают

  2. Кот, ОРМ - конечно классная весчь, но с рядом но. Но, надеюсь ты знаешь, что в high load проектах многих отказывают от ОРМов или берут крайне легковесные, где сами люди пишут запросы. Яркий пример у .NET стэка: EntityFramework (толстый, тяжелый, медленный) и Dapper (легкий, и пишут SQL-запросы в классах-репозиториях, юзая параметр. запросы). В случае Java - Hibernate (который толстый и медленный, как EF) и jOOQ (примерно аналогично Dapper примера).

tz4678 ★★ (04.12.21 10:58:07)

Java с ее DAO ничем не лучше.

Лучше, оно хотя бы у него есть :D Да и схемы работы с level cache, интеграциями со всякими Akka, Axon намного лучше, поверь. Получается энтырпрайзненько со всеми DTO, DAO, POCO, BO и др.

tz4678 ★★ (04.12.21 10:58:07)

Приложения на ней спасает только типизация, потому как 42’ это не int. Эта дрисня свалится с 500-ошибкой, но взломана не будет, если там конечно не что-то типа «SELECT * FROMuserswhereemail= ’» + email + «’;».

Кот с Беларуси, у тебя что-то странноватое представление о том, как работают ОРМ движки, ибо они тут достаточно едины, что в Java, что в C# - что даже в сранном ПХП.

Ибо, когда создается запрос - все сводится в строку, если не делать параметрз. запросов или пользоваться ОРМом (который под капотом делает параметр. запросы).

Если хочешь именно про Жабку, то:

  1. при использовании Statement, строки запросов/значений складываются

  2. при использовании PreparedStatement имеется шаблон запроса и данные в него вставляются, с отражением кавычек

А если сравнивать с др. языками и стэками, то:

  • в .NET можно использовать параметризованные запросы, такие как SqlCommand() или OleDbCommand() с привязанными параметрами

  • а, в PHP можно использовать PDO со строгой типизацией параметризованных запросов, используя bindParam()

P.S. неразвернутый коммент у тебя, БДСМ-кот, неразвернутый.

Исправление twinpeaks, :

tz4678 ★★ (04.12.21 10:58:07)

В питоне там при работе с базой плейсхолдеры по-умолчанию, но коннекторами никто не пользуется, пользуются ORM. ORM в свою очередь фильтрует все передаваемые параметры. В PHP же , если раньше гомносайты от взлома спасала magic_quotes_gpc, то теперь - ломай не хочу + начинающие не пользуются ORM…

О, кого я вижу! БДСМ-кот с Беларуси. Ну давай, побеседуем.

tz4678 ★★ (04.12.21 10:58:07)

но коннекторами никто не пользуется, пользуются ORM

Видел ряд питонистов, которые блюются от ОРМ и не хотят использовать sqlalchemy orm . У меня, к тебе кот такие вопросы, коль ты сам начал про ОРМ:

  1. А щито ты в контексте защит от SQL-инъекций про ОРМ, вспомнил только? Не, ОРМ понятное дело защищает на автомате, как правило. Причем, это касается почти любого стэка, но забавнее другое, а что ты не сказал, просто, про «параметризированные SQL-запросы»? Которые, собственно ОРМ под капотом и делают

  2. Кот, ОРМ - конечно классная весчь, но с рядом но. Но, надеюсь ты знаешь, что в high load проектах многих отказывают от ОРМов или берут крайне легковесные, где сами люди пишут запросы. Яркий пример у .NET стэка: EntityFramework (толстый, тяжелый, медленный) и Dapper (легкий, и пишут SQL-запросы в классах-репозиториях, юзая параметр. запросы). В случае Java - Hibernate (который толстый и медленный, как EF) и jOOQ (примерно аналогично Dapper примера).

tz4678 ★★ (04.12.21 10:58:07)

Java с ее DAO ничем не лучше.

Лучше, оно хотя бы у него есть :D Да и схемы работы с level cache, интеграциями со всякими Akka, Axon намного лучше, поверь. Получается энтырпрайзненько со всеми DTO, DAO, POCO, BO и др.

tz4678 ★★ (04.12.21 10:58:07)

Приложения на ней спасает только типизация, потому как 42’ это не int. Эта дрисня свалится с 500-ошибкой, но взломана не будет, если там конечно не что-то типа «SELECT * FROMuserswhereemail= ’» + email + «’;».

Кот с Беларуси, у что-то странноватое представление о том, как работают ОРМ движки, ибо они тут достаточно едины, что в Java, что в C# - что даже в сранном ПХП.

Ибо, когда создается запрос - все сводится в строку, если не делать параметрз. запросов или пользоваться ОРМом (который под капотом делает параметр. запросы).

Если хочешь именно про Жабку, то:

  1. при использовании Statement, строки запросов/значений складываются

  2. при использовании PreparedStatement имеется шаблон запроса и данные в него вставляются, с отражением кавычек

А если сравнивать с др. языками и стэками, то:

  • в .NET можно использовать параметризованные запросы, такие как SqlCommand() или OleDbCommand() с привязанными параметрами

  • а, в PHP можно использовать PDO со строгой типизацией параметризованных запросов, используя bindParam()

P.S. неразвернутый коммент у тебя, БДСМ-кот, неразвернутый.

Исходная версия twinpeaks, :

tz4678 ★★ (04.12.21 10:58:07)

В питоне там при работе с базой плейсхолдеры по-умолчанию, но коннекторами никто не пользуется, пользуются ORM. ORM в свою очередь фильтрует все передаваемые параметры. В PHP же , если раньше гомносайты от взлома спасала magic_quotes_gpc, то теперь - ломай не хочу + начинающие не пользуются ORM…

О, кого я вижу! БДСМ-кот с Беларуси. Ну давай, побеседуем.

tz4678 ★★ (04.12.21 10:58:07)

но коннекторами никто не пользуется, пользуются ORM

Видел ряд питонистов, которые блюются от ОРМ и не хотят использовать sqlalchemy orm . У меня, к тебе кот такие вопросы, коль ты сам начал про ОРМ:

  1. А щито ты в контексте защит от SQL-инъекций про ОРМ, вспомнил только? Не, ОРМ понятное дело защищает на автомате, как правило. Причем, это касается почти любого стэка, но забавнее другое, а что ты не просто сказал про «параметризированные SQL-запросы»? Которые, собственно ОРМ под капотом и делают

  2. Кот, ОРМ - конечно классная весчь, но с рядом но. Но, надеюсь ты знаешь, что в high load проектах многих отказывают от ОРМов или берут крайне легковесные, где сами люди пишут запросы. Яркий пример у .NET стэка: EntityFramework (толстый, тяжелый, медленный) и Dapper (легкий, и пишут SQL-запросы в классах-репозиториях, юзая параметр. запросы). В случае Java - Hibernate (который толстый и медленный, как EF) и jOOQ (примерно аналогично Dapper примера).

tz4678 ★★ (04.12.21 10:58:07)

Java с ее DAO ничем не лучше.

Лучше, оно хотя бы у него есть :D Да и схемы работы с level cache, интеграциями со всякими Akka, Axon намного лучше, поверь. Получается энтырпрайзненько со всеми DTO, DAO, POCO, BO и др.

tz4678 ★★ (04.12.21 10:58:07)

Приложения на ней спасает только типизация, потому как 42’ это не int. Эта дрисня свалится с 500-ошибкой, но взломана не будет, если там конечно не что-то типа «SELECT * FROMuserswhereemail= ’» + email + «’;».

Кот с Беларуси, у что-то странноватое представление о том, как работают ОРМ движки, ибо они тут достаточно едины, что в Java, что в C# - что даже в сранном ПХП.

Ибо, когда создается запрос - все сводится в строку, если не делать параметрз. запросов или пользоваться ОРМом (который под капотом делает параметр. запросы).

Если хочешь именно про Жабку, то:

  1. при использовании Statement, строки запросов/значений складываются

  2. при использовании PreparedStatement имеется шаблон запроса и данные в него вставляются, с отражением кавычек

А если сравнивать с др. языками и стэками, то:

  • в .NET можно использовать параметризованные запросы, такие как SqlCommand() или OleDbCommand() с привязанными параметрами

  • а, в PHP можно использовать PDO со строгой типизацией параметризованных запросов, используя bindParam()

P.S. неразвернутый коммент у тебя, БДСМ-кот, неразвернутый.