Здравствуйте.
Никак не могу понять, зачем люди массово используют backend-фреймворки, ООП и тестировщики.
Зачем тратят тучу часов на создание классов для функций, которые легко понятны и описываются 1-2 строками. Зачем подключают к проекту мастодонтов не используя и половины их функций. Как и зачем используют движки для сайтов под уникальные сервисы, это же дикий геморрой когда нужно кроме написания приложения ещё и понять как его присоединить к чужому коду (аля сервисы на dle,wordpress и т.д).
Все эти вопросы я задаю себе по ночам, я пишу проекты просто на коленке, используя notepad++ для php под бекенд и знания html/css/js под фронт. Под фронт максимум использую связку jquery/bootstrap и может плагины. Недавно ещё сделал чат с NodeJs на сервере, кроме как для real-time больше смысла его использовать вообще не вижу. И я никак не могу понять зачем люди используют доп. инструменты для бекенда? И соц. сети писал, и форумы и сервисы, и ни разу не потребовалось использовать что-либо кроме notepad++/sublime, разве что однажды ещё юзал htmldom плагин для php, чтобы парсить элементы страницы.
Безопасность?
Ну фиг знает, использую вот эти функции на все входящие данные и проблем нету ни с инъекциями, ни с xss:
//Для обязательных данных
function clearinput($input_text){
if ($input_text == ""){
die();
exit;
}
$input_text = strip_tags($input_text);
$input_text = htmlspecialchars($input_text);
$input_text = mysql_escape_string($input_text);
return $input_text;
}
//Для опциональных
function clearinput2($input_text){
$input_text = strip_tags($input_text);
$input_text = htmlspecialchars($input_text);
$input_text = mysql_escape_string($input_text);
return $input_text;
}
Может что-то посложнее, типо csrf? Ну фиг знает, посылаю к каждому запросу с клиента сгенерированный хеш в $_SESSION и проверяю на сервере.
Может какой кликджекинг или ещё чего? Просто на всех страницах стоит header X-Frame-Options: DENY.
И вот никак не могу понять, зачем писать ООП классы для, например, изменения группы пользователя, когда это делается 1 строчкой?
//Вроде любому вменяемому разработчику понятно что делает, тут же даже в самом запросе чуть-ли не объяснение
mysqli_query($bd,"UPDATE `users` SET `group` = '1' WHERE `id`='$user' LIMIT 1");
Я нигде и никогда не учился на программирование, просто много гуглил и много пробовал, объясните мне дураку, зачем всё усложняется? Чем плох, тот же процедурный стиль кода, разве упаковка кода в функции не проще?
//Типо ООП
$user->delete;
//Типо функция процедурная
delete($user);
//Один хрен же, нет?
Неужели чтобы быть профессионалом нужно проводить тесты над кодом который ты и так знаешь? Обязательно изучать и использовать супер-фреймворки, вместо коротких, простых функций выполняющих только то, что нужно? Использовать вместо адекватно выстроенной mysql, какие-то другие модные БД, ничем не отличающиеся по работе и скорости?
Объясните, пожалуйста, а то я очень комплексую, что просто быстро пишу работающий код, а все вокруг говорят о чём-то мне совершенно чуждом..
