Protip dla osób które tak jak ja wydały dużo kasy na bootcamp i teraz przez covid nie mogą znaleźć roboty, bo nikt nie rekrutuje juniorów. Warto zabrać się za freelancerkę. Nie jest łatwo znaleźć klienta, ale udało mi się złapać pierwsze zlecenie na system do przychodni zdrowia lolalnej. Jakiś taki prosty - zarządzanie wizytami, lekarzami, rejestracja online. Wczoraj wystartowałem, teraz kilka tygodni i ponad 10k wpadnie. Tak trzeba żyć.
#programowanie #biznes #software #naukaprogramowania #wlasnafirma #programista15k
@teddybear69: zobacz w google co to sql-injection, potem zobacz na swój kod i powiedz co może pójść nie tak. Do tego, miales bootcamp z PHP? Bez uzycia frameworku? Wygląda na bait
@teddybear69: dokładnie, nie przejmuj się hejtem, tylko rób swoje! Injection to będzie pielęgniarka w przychodni robić, a nie kod.
Podpowiem Ci tylko, że po co się męczyć z logowaniem przez bazę danych - zrób jedno hasełko dla wszystkich i trzymaj je w zmiennej od razu, albo lepiej- w pliku txt. Tak będzie prościej i szybciej
@teddybear69
Poczytaj o:
SQL injection
Funkcjach skrótu w kontekście przechowywania haseł
Soli w kontekście przechowywania haseł
Różnicy wydajności między 'like' oraz '=' w bazach danych
Mam nadzieję że pomogę :)
@teddybear69: kurwa typie, czy ty właśnie zapakowałeś w kod SQL injection i nie wiesz co to jest? ( ಠ_ಠ) do tego hasło w plaintext i like na login xD tylko nie mów ludziom że jesteś z Polski a z Indii, proszę.
@teddybear69: no to konta zrób oddzielne, ale hasło do wszystkich takie samo. Będzie wydajniej działać
@teddybear69: nie. Tak się robi. Ograniczasz liczbę zapytań do bazy danych. Jest to standard zwłaszcza w projektach dla budżetówki. Rozumiem że to Twój pierwszy projekt, więc nie musisz znać wszystkich niuansów, ale z czasem się wyrobisz. Powodzenia!
@PortowySzczur to są szczegóły, klient potrzebuje funkcjonalności, a nie, żeby kod wyglądał
@teddybear69: sql injection pozwala zamknąć ci ten select i odpalić inne zapytanie, wystarczy że gościu zamiast loginu wpisze "; go; delete table users;" i ci to SQL przyklepie. Ogarnij PODSTAWOWE zasady bezpieczeństwa nim się zabierasz za cokolwiek.
@teddybear69: elegancko, taki pro tip. Wyciągnij wszystkie dane z bazy 1 sql. Prosta matematyka, 2 sql != 1 sql. 1 sql szybszy niż 2 sql, nie dziękuj ( ͡° ͜ʖ ͡°)
@teddybear69: to serio fragment twojego kodu? Proponuję jeszcze używać polskich znaków ąćżó itp, dobrze wpływa na wydajność.
@teddybear69 do zarządzania przychodnią to są już gotowe programy, chociażby ks-somed, z supportem dostępnym cały czas i aktualizacjami.
Gościu troluje gównianym kodem, a wszyscy go tu pouczają xD jednak informatyk15k to stan umysłu
@glupiekonto: Dobrze robią, nawet jeśli troluje, to inni początkujący przynajmniej będą wiedzieć co jest złego w tym kodzie.
@teddybear69: a więc to tak powstają te systemy co się potem zawieszają lekarzom co chwila i powodują opóźnienia
@teddybear69 juz widze tlumy rosyjskich hakerow probujacych wcisnac sie na 8.00 do ortopedy( ͡º ͜ʖ͡º)
@teddybear69: Bardzo ładne nazwy zmiennych
Ładnie porobione wcięcia
Ładne zapytanie
Ładnie stworzona tablica przez array
@teddybear69: Właśnie kończę technikum i nawet w publicznej szkole tłumaczyli czym jest SQL injection. To musi być bait. xD
@PortowySzczur: > ; go; delete table users;
Trzeba dać w instrukcji żeby nie robić takiego loginu to nikt nie będzie wpisywał. Strasznie dużo amatorów bez bootkampa się pcha do zabawy, nie słuchaj malkontentów OPie ( ͡° ͜ʖ ͡°)
@PortowySzczur: @teddybear69: skąd atakujący ma wiedzieć, że tabela nazywa się "userzy". Zabezpieczone elegancko (⌐ ͡■ ͜ʖ ͡■)
@teddybear69: to musi być zarzutka.
Co jak pani pielęgniarka jebnie z paska przeglądarki zapytanie GET z treścią "DROP TABLE userzy" ?
@teddybear69: wykopki niby programiści 15k co pozjadali wszystkie rozumy a łykają tak banalnego baita
@teddybear69: zaplusowałem wszystkie Twoje wpisy. Dobry kod. Każdy się mądrzy, ale jakoś Ty masz tę pracę, a nie oni. Pewnie też są po bootcampach i chcą Cię wygryźć.
@teddybear69: A eRecepty, eSkierowania, eZWM, sprawdzanie ubezpieczenia w EWUŚ, wysyłkę rozliczeń NFZ i EDM też im zaimplementujesz?
@teddybear69: :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :)
@teddybear69: są rekrutacje na staże i na juniorów, tylko jest sporo chętnych na 1 stanowisko. A samych rekrutacji bardzo mało.
Wysyłaj też bezpośrednio do ludzi, którzy są na ważniejszych stanowiskach w firmach.
@teddybear69: pff ja to po bootcamie regularne zlecenia po 15k raz na tydzień miałem
@bylem_zielonko: nie wiem czy to bait bo typ w innym wątku pyta się o umowę NDA z klientem. Stary ja widziałem kod ludzi po bootcampach stażystów i to mnie by mnie nie zdziwiło
@bylem_zielonko: ale generalnie raczej w dobrej firmie jak ktoś ma w cv brak doświadczenia i bootcamp no to cv leci do śmietnika
working progress
@teddybear69:
Nie working progress tylko work in progress. Na bootcampie nie było podstawowego angielskiego?
@teddybear69:
Sobie możesz mówić jak chcesz, jak piszesz na publicznym forum to albo pisz poprawnie, albo pogódź się z krytyką.
@teddybear69:
Jak na człowieka, którego coś mało interesuje jesteś zadziwiająco aktywny w tym temacie.
@teddybear69: Ogółem kod może być, ale czemu piszesz raz po polsku a raz po angielsku? "SELECT * FROM [..]" powinno być: "WYBIERZ * Z [...]" Mam nadzieję, że pomogłem :)
Sobie możesz mówić jak chcesz, jak piszesz na publicznym forum to albo pisz poprawnie, albo pogódź się z krytyką.
@brass: elektroda approves
@teddybear69: Hehehe xD ( ͡° ͜ʖ ͡°)
Wywal logowanie i daj dwa pola: Imię Nazwisko niech każdy wpisuje rano jak się nazywa i działa xD
@teddybear69: Kurcze nie wiedziałem, na bootcampie za 15k nie mówili tego, dobry jesteś. Może polecisz bootcamp w którym brałeś udział?
@teddybear69: Dobry troll, ale gdy pracowalem w jednej małej firmie to w jednej aplikacji kod był napisany podobnie. Nawet jeden developer mi pokazał jak zrobić SQL Injectiona xD I co tam, nikt się nie przejmował tym. Nowe rzeczy pisaliśmy już normalnie, ale product ownerowi zależało tylko na ficzerach, a nie na naprawianiu zepsutego legacy kodu.
@teddybear69: Zawsze w takich zleceniach złóż zapytanie podobne do firmy konkurencyjnych z jakiegoś maila "przychodzi". Zobaczysz, że 10 000 zł to mało jak za centralny system zarządzania przychodnią.
@teddybear69: Wiem, ale zawsze zrób research i wtedy zaproponuj ciut niżej poniżej najniższej stawki jeśli jest zadowalająca (na pewno by było powyżej 10k), a jeśli nie, to wypośrodkuj jakoś. ZAWSZE rób RESEARCH.
@bylem_zielonko: Nie wiem kto jeszcze w PHP używa array() zamiast []
A array([...]) wyglada na tablice dwuwymiarowa
@teddybear69: po co te $_GET
? Nie prościej włączyć register_globals
i używać bezpośrednio $login
i $haslo
?
Ten Like w tym przypadku prawdopodobnie nie robi żadnej różnicy.
@Flypho twierdzisz, że popsute na amen? ( ͡º ͜ʖ͡º)
Czem teraz nie rekrutują osób bez doświadczenia? COVID? Pytam bo nie jestem w temacie zupełnie a co jakiś czas trafia się na artykuł jak to niby w Polsce brakuje 50/100/200 k programistów.
@enzojabol: brakuje xxxK specjalistów, a nie juniorów
@ReduktorGowna: A czy żeby zostać specjalistą nie trzeba być najpierw juniorem? To trochę jak z poszukiwaniem atrakcyjnej, 20-letniej sekretarki z min. 10-letnim stażem...
Kurwa, widać, że co drugi tutaj programista... z autyzmem. Gość wrzuca bejta a ci mu tłumaczą SQL Injection ¯\(ツ)/¯
@teddybear69: Kilka tygodni pracy za 10k xD to się nazywa psucie rynku i zniechęcanie klientów do branży. Potem mi przychodzą zapłakani byli klienci very juniorów i dowiadują się ze nawet ich nie stać na bugfixing a o jakościowej apce to już nie wspominam. Ale spoko bait w sumie ( ͡° ͜ʖ ͡°)
@teddybear69: Pokaz mi user stories to ci powiem. Natomiast pare tygodni to rozumiem dłużej niż miesiąc a to jest mała kasa jak za aplikacje dla przychodni i przede wszystkim mało czasu jak na robotę w pojedynkę. U nas to by pewnie ze 60k kosztowało.
@teddybear69: Dobra robota miras! Haters gonna hate! Rynek stoi otworem wystarczy sięgnąć po swoje i wygryźć te korporacje
pokaż spoiler ( ͡° ͜ʖ ͡°)
@teddybear69: startuj do firm na PM a nie programiste, bo masz ich tok myślenia - działa-działa, więc nie ważne jak jest zrobione ( ͡° ͜ʖ ͡°)
@teddybear69: A kto powiedział ze to byłby miesiąc roboty człowieku. Dobrze zrobione to mógłby być 3 miechy spokojnie z testowaniem, jeszcze Ui/ux customowy itp itd. Nie chce mi się dyskutować bo to musi być bait xD
@teddybear69 fajna zarzutka, dopóki serio nie spotkasz takiego "programisty", a robiąc audyt bezpieczeństwa aplikacji musisz mu tłumaczyć:
- co to jest sanityzacja,
- dlaczego podawanie credentiali w get jest zle,
- dlaczego należy używać prepared statements
pokaż spoiler dlatego potrzebni są pentesterzy
Nie przejmujta się tak, OP to znudzony życiem troll, tutaj https://www.wykop.pl/wpis/55808065/#comment-198697755 wyjaśnia jak działa ternary operator
@R4vPL ja mam credential w get i co? Mam dodatkowo sprawdzenie roli usera, a klient który to odbiera ma walidatory angularowe
@teddybear69: Weż może opłać lepiej im abonament w jakimś SaaSie na kilka lat za tą kasę, albo w sumie mogę Ci sprzedać SaaSa jak chcesz i im potem sprzedasz i zarobisz na czystko kilka tys. zł. bez pisania tego kodu. ( ͡° ͜ʖ ͡°)
@Fichtner no to w porządnym korpo musiałbyś to poprawić, inaczej nie mógłbyś wpuścić tej apki na produkcję. Jak firma dba o to co wystawia do neta, to takie detale mają znaczenie. Przykładowo taki URL przechodzi przez load balancer, i jest gdzieś logowany. To jest proszenie się o klopoty
@rozowy__pasek: bardzo dobre, zatrudnili jedną osobę, a jeszcze trzeba będzie zatrudnić kilku do poprawy tego co ten pierwszy zrobi XD
@teddybear69: Spoko przed pandemią też juniorów nie szukali. Ja pierwszej pracy szukałem ponad 9 miesięcy.
Dla waszej informacji, WIOŚ Szczecin ma podpisaną umowę ze stroną niemiecką na crosscheck próbek. Innymi słowy, nie jest możliwe żeby badania po stronie polskiej znacząco się różniło od wyniku niemieckiego. Jeśli strona polska (GIOŚ) twierdzi, że próbki są czyste, to znaczy, że ktoś sfałszował wynik.
Dodatkowo, akredytowane laboratoria WIOŚ/GIOŚ pracują na spójnych z międzynarodową pokaż całość