@teddybear69: powiedz że to zarzutka. Słyszałeś o sql injection?

@teddybear69: Screenshot wyjaśnia, czemu korpo nie chciało ( ͡° ͜ʖ ͡°)

@teddybear69: dobry bait ( ͡° ͜ʖ ͡°)

@teddybear69: to jest dobre podejście, a nie jęczenie bezproduktywne, że nikt nie chce zatrudnić!

@teddybear69: zobacz w google co to sql-injection, potem zobacz na swój kod i powiedz co może pójść nie tak. Do tego, miales bootcamp z PHP? Bez uzycia frameworku? Wygląda na bait

@teddybear69 może progress ale nie working.

Zapomniałeś tagu #heheszki albo #pdk którego nie łapię.

@teddybear69: dokładnie, nie przejmuj się hejtem, tylko rób swoje! Injection to będzie pielęgniarka w przychodni robić, a nie kod.
Podpowiem Ci tylko, że po co się męczyć z logowaniem przez bazę danych - zrób jedno hasełko dla wszystkich i trzymaj je w zmiennej od razu, albo lepiej- w pliku txt. Tak będzie prościej i szybciej

@teddybear69
Poczytaj o:
SQL injection
Funkcjach skrótu w kontekście przechowywania haseł
Soli w kontekście przechowywania haseł
Różnicy wydajności między 'like' oraz '=' w bazach danych

Mam nadzieję że pomogę :)

@teddybear69: kurwa typie, czy ty właśnie zapakowałeś w kod SQL injection i nie wiesz co to jest? ( ಠ_ಠ) do tego hasło w plaintext i like na login xD tylko nie mów ludziom że jesteś z Polski a z Indii, proszę.

@teddybear69: no to konta zrób oddzielne, ale hasło do wszystkich takie samo. Będzie wydajniej działać

@teddybear69: nie. Tak się robi. Ograniczasz liczbę zapytań do bazy danych. Jest to standard zwłaszcza w projektach dla budżetówki. Rozumiem że to Twój pierwszy projekt, więc nie musisz znać wszystkich niuansów, ale z czasem się wyrobisz. Powodzenia!

@teddybear69 gościu wypierdol ten kod i zacznij od nowa

@olelek: XD

@PortowySzczur to są szczegóły, klient potrzebuje funkcjonalności, a nie, żeby kod wyglądał
@teddybear69: sql injection pozwala zamknąć ci ten select i odpalić inne zapytanie, wystarczy że gościu zamiast loginu wpisze "; go; delete table users;" i ci to SQL przyklepie. Ogarnij PODSTAWOWE zasady bezpieczeństwa nim się zabierasz za cokolwiek.

@teddybear69: elegancko, taki pro tip. Wyciągnij wszystkie dane z bazy 1 sql. Prosta matematyka, 2 sql != 1 sql. 1 sql szybszy niż 2 sql, nie dziękuj ( ͡° ͜ʖ ͡°)

Nazwa tabeli userzy...
Pisz po angielsku jeśli nie masz dobrego powodu by było w innym języku.

co tu się odpierdala

pokaż spoiler ( ͡° ͜ʖ ͡°)


@teddybear69: to serio fragment twojego kodu? Proponuję jeszcze używać polskich znaków ąćżó itp, dobrze wpływa na wydajność.

Gościu troluje gównianym kodem, a wszyscy go tu pouczają xD jednak informatyk15k to stan umysłu

@teddybear69: Nie daj się. Juz widac, ze konkurencja płaci 60groszy za każdy szkalujący wpis.

@teddybear69 do zarządzania przychodnią to są już gotowe programy, chociażby ks-somed, z supportem dostępnym cały czas i aktualizacjami.

@teddybear69: podeślij adres jak już skończysz, chętnie zobaczymy jak działa

Gościu troluje gównianym kodem, a wszyscy go tu pouczają xD jednak informatyk15k to stan umysłu

@glupiekonto: Dobrze robią, nawet jeśli troluje, to inni początkujący przynajmniej będą wiedzieć co jest złego w tym kodzie.

@glupiekonto dokladnie, hurdur poczytaj o sql injection gosciu :)))

@teddybear69 ten klucz to nie za dlugi? Kto to zapamieta?

@teddybear69 krotszy string to mniej pamięci czyli większą wydajność

@teddybear69: a więc to tak powstają te systemy co się potem zawieszają lekarzom co chwila i powodują opóźnienia

@teddybear69 juz widze tlumy rosyjskich hakerow probujacych wcisnac sie na 8.00 do ortopedy( ͡º ͜ʖ͡º)

@teddybear69: Uświadomiłeś mi ilu pelikanów na wykopie jest i się tym chwali

@teddybear69: Bardzo ładne nazwy zmiennych
Ładnie porobione wcięcia
Ładne zapytanie
Ładnie stworzona tablica przez array

@teddybear69: ja mam pytanie czy te bootcampy dużo dają?

@olelek: > zrób jedno hasełko dla wszystkich i trzymaj je w zmiennej od razu, albo lepiej- w pliku txt. Tak będzie prościej i szybciej

@olelek: ja bym jeszcze zapisał na kartce i przykleił do monitora.

@teddybear69 To dobrze, że tylko czujesz ( ͡° ͜ʖ ͡°)

@teddybear69: Właśnie kończę technikum i nawet w publicznej szkole tłumaczyli czym jest SQL injection. To musi być bait. xD

@teddybear69 dobry bait, daję takie mocne 2/10 bo dużo ludzi łyknęło ( ͡º ͜ʖ͡º)

@PortowySzczur: > ; go; delete table users;

Trzeba dać w instrukcji żeby nie robić takiego loginu to nikt nie będzie wpisywał. Strasznie dużo amatorów bez bootkampa się pcha do zabawy, nie słuchaj malkontentów OPie ( ͡° ͜ʖ ͡°)

@teddybear69 XDD

@PortowySzczur: @teddybear69: skąd atakujący ma wiedzieć, że tabela nazywa się "userzy". Zabezpieczone elegancko (⌐ ͡■ ͜ʖ ͡■)

LGTM (⌐ ͡■ ͜ʖ ͡■)

Jak dostać pomoc na wykopie - napisać coś spierdolonego i upieraj się, że to jest dobrze to zaraz będzie tłum ludzi, którzy ci napiszą jakie to jest chujowe i jeszcze sami dadzą rozwiązanie ( ͡° ͜ʖ ͡°)

@teddybear69: to musi być zarzutka.
Co jak pani pielęgniarka jebnie z paska przeglądarki zapytanie GET z treścią "DROP TABLE userzy" ?

@teddybear69: nie programuj po polsku - tragedia :/

@jakup: zamiast delete wydtarczy wstrzyknąć "OR 1 = 1; #". Jeżeli w tabelce przechowywani są też admini: profit!

@SiergiejLapczydow miałem właśnie napisać że nikt nie zauważył pięknej tablicy

@teddybear69: gr8 b8 m8 9/10

@Bonetti: @teddybear69: @mirkometr: przeciez to zarzutka

@QBA__: Wszyscy ozdrowieja ( ͡° ͜ʖ ͡°)

@SkorpionX:
Ten Like w tym przypadku prawdopodobnie nie robi żadnej różnicy.

@teddybear69: wykopki niby programiści 15k co pozjadali wszystkie rozumy a łykają tak banalnego baita

@teddybear69: zaplusowałem wszystkie Twoje wpisy. Dobry kod. Każdy się mądrzy, ale jakoś Ty masz tę pracę, a nie oni. Pewnie też są po bootcampach i chcą Cię wygryźć.

@teddybear69: A eRecepty, eSkierowania, eZWM, sprawdzanie ubezpieczenia w EWUŚ, wysyłkę rozliczeń NFZ i EDM też im zaimplementujesz?

Czem teraz nie rekrutują osób bez doświadczenia? COVID? Pytam bo nie jestem w temacie zupełnie a co jakiś czas trafia się na artykuł jak to niby w Polsce brakuje 50/100/200 k programistów.

@teddybear69: nikt nie zwrócił uwagi że $_GET może brać dane z URLa... :)

@teddybear69: szanuję taki kod, polecam, prosty i czytelny

Pięknie, hasło w GET :-) szanuje to innowacyjne podejście :)

@teddybear69: dzięki! Nie wiedziałem że tak można ( ͡° ͜ʖ ͡°)

@teddybear69: :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :)

@teddybear69: są rekrutacje na staże i na juniorów, tylko jest sporo chętnych na 1 stanowisko. A samych rekrutacji bardzo mało.

Wysyłaj też bezpośrednio do ludzi, którzy są na ważniejszych stanowiskach w firmach.

@teddybear69: Trzeba być głupcem żeby uwierzyć w taką zarzutk'ę

@teddybear69: pff ja to po bootcamie regularne zlecenia po 15k raz na tydzień miałem

Czem teraz nie rekrutują osób bez doświadczenia? COVID? Pytam bo nie jestem w temacie zupełnie a co jakiś czas trafia się na artykuł jak to niby w Polsce brakuje 50/100/200 k programistów.

@enzojabol: brakuje xxxK specjalistów, a nie juniorów

@teddybear69: DROP DATABASE i chuj fajrant

@teddybear69: tak oczywisty bait a tyłu programistów się zesrało ( ͡º ͜ʖ͡º)

To uczucie gdy nie wiesz czy to trolling i kpina z umiejętności ludzi po bootcampach za co bym szanował czy serio OP to napisał xD

@SiergiejLapczydow: @gajowy_marucha: o co chodzi z tą tablicą?

@x134xvb: serio nie czujesz tego baita? XDD

@bylem_zielonko: nie wiem czy to bait bo typ w innym wątku pyta się o umowę NDA z klientem. Stary ja widziałem kod ludzi po bootcampach stażystów i to mnie by mnie nie zdziwiło

@teddybear69: to jest bait prawda? xdddd

@bylem_zielonko: ale generalnie raczej w dobrej firmie jak ktoś ma w cv brak doświadczenia i bootcamp no to cv leci do śmietnika

@teddybear69: All Code Matters ( ͡° ͜ʖ ͡°)

working progress

@teddybear69:
Nie working progress tylko work in progress. Na bootcampie nie było podstawowego angielskiego?

@teddybear69:
Sobie możesz mówić jak chcesz, jak piszesz na publicznym forum to albo pisz poprawnie, albo pogódź się z krytyką.

@teddybear69:
Jak na człowieka, którego coś mało interesuje jesteś zadziwiająco aktywny w tym temacie.

@teddybear69 podałem przykład. Jest jeszcze kilka innych.

@teddybear69:
No właśnie. Co?

@teddybear69: Dobry bajcik (⌐ ͡■ ͜ʖ ͡■)
Hasełko getem xD

@teddybear69: Ogółem kod może być, ale czemu piszesz raz po polsku a raz po angielsku? "SELECT * FROM [..]" powinno być: "WYBIERZ * Z [...]" Mam nadzieję, że pomogłem :)

Sobie możesz mówić jak chcesz, jak piszesz na publicznym forum to albo pisz poprawnie, albo pogódź się z krytyką.

@brass: elektroda approves

@teddybear69: bait taki 4/10, ale szanuje za wytrwałość w utrzymywaniu pozorów

@teddybear69: Hehehe xD ( ͡° ͜ʖ ͡°)
Wywal logowanie i daj dwa pola: Imię Nazwisko niech każdy wpisuje rano jak się nazywa i działa xD

@teddybear69: Kurcze nie wiedziałem, na bootcampie za 15k nie mówili tego, dobry jesteś. Może polecisz bootcamp w którym brałeś udział?

czyli, żeby zostać programistą nie trzeba być inteligentnym, skoro wykopowi programiści15k łapią takie baity.

@teddybear69: Dobry troll, ale gdy pracowalem w jednej małej firmie to w jednej aplikacji kod był napisany podobnie. Nawet jeden developer mi pokazał jak zrobić SQL Injectiona xD I co tam, nikt się nie przejmował tym. Nowe rzeczy pisaliśmy już normalnie, ale product ownerowi zależało tylko na ficzerach, a nie na naprawianiu zepsutego legacy kodu.

@teddybear69: Zawsze w takich zleceniach złóż zapytanie podobne do firmy konkurencyjnych z jakiegoś maila "przychodzi". Zobaczysz, że 10 000 zł to mało jak za centralny system zarządzania przychodnią.

@teddybear69: Wiem, ale zawsze zrób research i wtedy zaproponuj ciut niżej poniżej najniższej stawki jeśli jest zadowalająca (na pewno by było powyżej 10k), a jeśli nie, to wypośrodkuj jakoś. ZAWSZE rób RESEARCH.

@bylem_zielonko: Nie wiem kto jeszcze w PHP używa array() zamiast []
A array([...]) wyglada na tablice dwuwymiarowa

@teddybear69: po co te $_GET? Nie prościej włączyć register_globals i używać bezpośrednio $login i $haslo?

Ten Like w tym przypadku prawdopodobnie nie robi żadnej różnicy.
@Flypho twierdzisz, że popsute na amen? ( ͡º ͜ʖ͡º)

@teddybear69 10k za system :D

Matkobosko, mogłeś się lepiej postarać.

@teddybear69:

Co ma znajomość angielskiego do pracy w IT

źródło: i.imgur.com

@teddybear69 xDDDD ej no faktycznie

Select from userzy xDD

@teddybear69: FROM userzy xd nice try

@teddybear69 W ogóle beka jak można być w korpo zamiast freelancerem

Czem teraz nie rekrutują osób bez doświadczenia? COVID? Pytam bo nie jestem w temacie zupełnie a co jakiś czas trafia się na artykuł jak to niby w Polsce brakuje 50/100/200 k programistów.

@enzojabol: brakuje xxxK specjalistów, a nie juniorów

@ReduktorGowna: A czy żeby zostać specjalistą nie trzeba być najpierw juniorem? To trochę jak z poszukiwaniem atrakcyjnej, 20-letniej sekretarki z min. 10-letnim stażem...

Aż mnie skręca od tych mirasów tutaj
Opie jesteś bóg

Widzę programiści Albicli się za freelancerkę biorą ( ͡° ͜ʖ ͡°)

Kurwa, widać, że co drugi tutaj programista... z autyzmem. Gość wrzuca bejta a ci mu tłumaczą SQL Injection ¯\(ツ)/¯

@teddybear69: Kilka tygodni pracy za 10k xD to się nazywa psucie rynku i zniechęcanie klientów do branży. Potem mi przychodzą zapłakani byli klienci very juniorów i dowiadują się ze nawet ich nie stać na bugfixing a o jakościowej apce to już nie wspominam. Ale spoko bait w sumie ( ͡° ͜ʖ ͡°)

@teddybear69: Pokaz mi user stories to ci powiem. Natomiast pare tygodni to rozumiem dłużej niż miesiąc a to jest mała kasa jak za aplikacje dla przychodni i przede wszystkim mało czasu jak na robotę w pojedynkę. U nas to by pewnie ze 60k kosztowało.

@teddybear69: ale taguj #pdk

@teddybear69: Dobra robota miras! Haters gonna hate! Rynek stoi otworem wystarczy sięgnąć po swoje i wygryźć te korporacje

pokaż spoiler ( ͡° ͜ʖ ͡°)


@teddybear69: wg mnie to słaba zarzutka, ale jednak wykopki to debile xD

@teddybear69: startuj do firm na PM a nie programiste, bo masz ich tok myślenia - działa-działa, więc nie ważne jak jest zrobione ( ͡° ͜ʖ ͡°)

@teddybear69: A kto powiedział ze to byłby miesiąc roboty człowieku. Dobrze zrobione to mógłby być 3 miechy spokojnie z testowaniem, jeszcze Ui/ux customowy itp itd. Nie chce mi się dyskutować bo to musi być bait xD

@Bonetti: Przecież jeśli robi "login like xxx" to widać, że to zarzutka ;)

@teddybear69: Szanuje ze ci się chce dalej baitowac. Miłej soboty ( ͡° ͜ʖ ͡°)

@teddybear69 a Bobby drop table juz się zarejestrowal?

@teddybear69 fajna zarzutka, dopóki serio nie spotkasz takiego "programisty", a robiąc audyt bezpieczeństwa aplikacji musisz mu tłumaczyć:
- co to jest sanityzacja,
- dlaczego podawanie credentiali w get jest zle,
- dlaczego należy używać prepared statements

pokaż spoiler dlatego potrzebni są pentesterzy


Nie przejmujta się tak, OP to znudzony życiem troll, tutaj https://www.wykop.pl/wpis/55808065/#comment-198697755 wyjaśnia jak działa ternary operator

@R4vPL ja mam credential w get i co? Mam dodatkowo sprawdzenie roli usera, a klient który to odbiera ma walidatory angularowe

@teddybear69: daj linka jak skończysz ( ͡° ͜ʖ ͡°)

Ale ludzie łykają xD Zarzutka doskonała :D.

@teddybear69: usuń proszę ten wpis

@teddybear69: daj nazwę bootcampa

@teddybear69: Weż może opłać lepiej im abonament w jakimś SaaSie na kilka lat za tą kasę, albo w sumie mogę Ci sprzedać SaaSa jak chcesz i im potem sprzedasz i zarobisz na czystko kilka tys. zł. bez pisania tego kodu. ( ͡° ͜ʖ ͡°)

@teddybear69: ustaw register_globals i oszczędzasz 2 linie w kodzie (linie 9 i 10).

@teddybear69 słaby bait kolego, zbyt oczywiste to wszystko

On jeszcze nie wie co będzie na samym końcu.. :D

@teddybear69 taniej wyjdzie kupić ks-pps

@Fichtner no to w porządnym korpo musiałbyś to poprawić, inaczej nie mógłbyś wpuścić tej apki na produkcję. Jak firma dba o to co wystawia do neta, to takie detale mają znaczenie. Przykładowo taki URL przechodzi przez load balancer, i jest gdzieś logowany. To jest proszenie się o klopoty

@R4vPL no ale to nie apka dla banku tylko w moim pasku agregator danych o stronach

@Fichtner no ale jeśli przechodzą przez to dane klienta to u mnie nadal by nie przeszło, niezależnie czy to klient bankowy czy nie. Ktoś w jakiś sposób dobierze się do logów z loadbalancera i masz przepis na katastrofe.

@R4vPL czyli credential w poście, a jak z dekryptacja?

@teddybear69: jest dobrze byczqu ( ͡~ ͜ʖ ͡°)

@rozowy__pasek: bardzo dobre, zatrudnili jedną osobę, a jeszcze trzeba będzie zatrudnić kilku do poprawy tego co ten pierwszy zrobi XD

@enzojabol seniorów brakuje, juniorów jest przesyt

@teddybear69 Wróć lepiej do rysowania kutasow po furach na parkingu przed magazynem

@teddybear69: Spoko przed pandemią też juniorów nie szukali. Ja pierwszej pracy szukałem ponad 9 miesięcy.

@teddybear69: na allaha, zrób to chociaż w jakimś frameworku bo raka dostaje od samego skrina XD

@ReduktorGowna: to Ty robisz te ręczne perfumy?

@balbezaur: Nożne i dekoltowe też

@ReduktorGowna: ręcznie

@balbezaur: I tak i nie