Задать вопрос
  • Как лучше брать оплату за работу (фикс за объем / фикс за время / почасовая)?

    @nirvimel
    Разумеется, это личное дело каждого, и каждый делает выбор для себя исходя из своего характера, индивидуальных черт и (немного) из стремления обхитрить работодателя (для работодателя естественно стремление сократить расходы, т.е. обхитрить работника).

    Но лично я заметил в людях одну особенность:
    • Сдельный вариант оплаты (в качестве работника и в качестве работодателя) выбирает люди, которые являются капиталистами в душе, потому что склоны мерить ценность человеческого труда в стоимости продуктов этого труда (в т.ч. услуг).
    • Повременный вариант оплаты (в качестве работника и в качестве работодателя) выбирает люди, которые являются социалистами в душе, потому что склоны мерить ценность человеческого труда в объемах затраченного работником времени.


    Все это, разумеется, не больше чем мои личные выводы, их истинность обсуждаема.
    Ответ написан
    3 комментария
  • Существует ли php фреймворк или cms с возможностью подключения базы данных со своей структурой?

    ThunderCat
    @ThunderCat Куратор тега PHP
    {PHP, MySql, HTML, JS, CSS} developer
    тут я бы смотрел в другую сторону, имхо проще написать конвертер бд который переколбасит базу в формат готовой цмс, посмотрите что из цмс примерно покрывает функционал вашего движка и пишите конвертер, думаю это гораздо проще. Написать скрипт на пыхе или пофиг чем. Сделал бэкап - загрузил на сайт скрипт - запустил конвертер - повесил цмс. Проверил - все ок - профит, не получилось - откатил )
    Ответ написан
    1 комментарий
  • Объясните человеческим языком, что такое веб-фреймворк на языке php?

    index0h
    @index0h
    PHP, Golang. https://github.com/index0h
    Смогу ли я на фреймворке писать свои модули для моей CMS

    Если ваша CMS написана на фреймворке - да. Вполне возможна и частичная интеграция, но это путь боли.

    Наверняка не в одном фреймворке нет функции анализа собственного контента по принципу поисковых роботов.

    Фреймворк - это каркас для построения приложений. Он не решает бизнес задачи, вместо этого - технические.

    Не помешает ли мне фреймворк создавать такие модули из-за своего ограниченного функционала.

    Может помешать только в случае, если принципы принятые в фреймворке противоречат принципам в вашем проекте. Это возможно только если вы явно выбрали не тот фреймворк. Например: для работы с БД у вас во всю используется Doctrine2, вы выбираете фреймворк yii2 и частично переходите на его ActiveRecord - это приведет к большим проблемам.

    Смогу ли я совершенствовать любой модуль фреймворка (например добавление комментариев) под свои нужны не мешая его обновлению.

    Да, форкаете фреймворк, публикуете форк в композере и пишите там все что хотите. При обновлении фреймворка - вливаете изменения в свой форк.

    Или придется ли мне все переписывать с выходом новой версии, как это приходится делать на CMS типа DLE.

    Если у вас зависимость в композере только с последней версией фреймворка - сами себе злобный буратино)). Указывайте фиксированную и обновляйтесь по собственному желанию, либо вовсе не обновляйтесь.

    На сколько я буду зависеть от выхода новых версий?

    Зависимость от новых версий фреймворка - полностью на вас. Как напишите так и будете зависеть))

    Например, я хочу сейчас скачать и дальше уже делать с ним что угодно не боясь, как в предыдущем вопросе, что найдут какую-то уязвимость и снова придется его обновлять и переписывать все свои коды в сотнях файлах php.

    Проще говоря вы хотите идеальный код, такого не существует, примите за исходную.
    От части и по этой причине тоже в зависимостях не принято делать каких-то правок, вы их только подгружаете через композер. Обновления безопасности - как правило это минорные версии, не влияющие на API фреймворка, по этому проблем быть не должно.

    Можно ли будет постепенно, не нарушая работу сайта, перенести собственные CMS на фреймворк учитывая то, что в них десятки модулей, собственные админ панели и т.д.

    Да

    Ну и наконец, выбрал я, скажем, вреймворк. А разработчик прикрыл его дальнейшую разработку. Могу ли я оставить фреймворк и дальше им пользоваться не переписывая опять все файлы на новый фреймворк.

    Можете, форкаете фреймворк и публикуете его в composer. Правда подобная ситуация возможна для фреймворков крайне редко и скорее сигнализирует о том, что вы выбрали хреновый фреймворк.
    Ответ написан
    Комментировать
  • Как отразить хакерскую атаку на сервер (хостинг)?

    opium
    @opium
    Просто люблю качественно работать
    просто посмотреть логи как вас взломали и закрыть дырку
    Ответ написан
    4 комментария
  • Почему не стоит вызывать методы в конструкторе?

    EugeneP2
    @EugeneP2
    Java Dev
    Почему нельзя? очень даже можно, только этот метод должен быть private. Не рекомендуют вызывать public и protected методы. Если класс не финальный, открытые методы могут быть переопределены в подклассе, и тогда в вашем конструкторе будут вызываться не ваши методы, а переопределенные, что может сломать логику работы вашего класса и привести к ошибке.
    Ответ написан
    Комментировать
  • Почему не стоит вызывать методы в конструкторе?

    @smozhaykin
    На самом деле вызывать не стоит только виртуальные методы. Т.к. если класс наследник его переопределит, то возникнет ситуация, когда метод работает до вызова конструктора класса-наследника. И если в этом методе используются какие-нибудь поля класса-наследника, они могут быть еще непроинициализированы.

    А так как в Java

    In Java, all non-static methods are by default "virtual functions." Only methods marked with the keyword final, which cannot be overridden, along with private methods, which are not inherited, are non-virtual.


    то в конструкторе не стоит вызывать любые публичные не final методы.

    Ниже C# код (т.к. работаю в основном с этим языком), иллюстрирующий это.

    void Main()
    {
    	new B("name");
    }
    
    class A
    {
        public A()
    	{
    	     Method();
    	}
    	
    	protected virtual void Method()
    	{
    	}
    }
    
    class B : A
    {
        private string Property { get; set; }
    	
    	public B(string value)
    	{
    	    Property = value;
    	}
    	
        protected override void Method()
    	{
    	    Console.WriteLine(Property.Length);
    	}
    }


    Результат: Object reference not set to an instance of an object.

    StackTrace
    at UserQuery.B.Method()
    at UserQuery.A..ctor()
    at UserQuery.B..ctor(String value)
    at UserQuery.Main()
    Ответ написан
    Комментировать
  • Как управлять демонами автоматически?

    at0m1x
    @at0m1x Автор вопроса
    Остановился на супервайзере, из плюсов:
    - легко ставится через apt-get
    - имеет веб интерфейс в котором можно делать старт/стоп/рестарт демонов и смотреть логи
    - конфиги демонов можно хранить прямо в проекте (!) supervisord.org/configuration.html#include-section...
    - легко настроить использование supervisorctl без рута coffeeonthekeyboard.com/using-supervisorctl-with-l...
    - также можно демонов для проекта объединить в группу и всей группой их рестартовать serverfault.com/questions/586708/how-can-i-control...
    Ответ написан
    Комментировать
  • Как скачать все файлы с сайта с помощью php?

    @JustGAST
    PHP-Developer
    Для того, чтобы определить имя скачиваемого файла, необходимо прочитать заголовки, пришедшие вместе с ним. Сделать это можно с помощью cURL. На самом деле других способов я пока не видел.

    Вам нужен заголовок "Content-Disposition". Вот пример получения имени файла и самого файла:

    $header = fopen("tmp/headers", 'w+');
    $book_file = fopen("tmp/tmpfile", 'w');
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($ch, CURLOPT_WRITEHEADER, $header);
    curl_setopt($ch, CURLOPT_FILE, $book_file);
    curl_setopt($ch, CURLOPT_COOKIE, "PHPSESSID=xxxxxxxxxxx");
    curl_setopt($ch, CURLOPT_HEADER, 0);
    curl_exec($ch);
    curl_close($ch);
    fclose($book_file);
    
    $disposition_regexp = '/^Content-Disposition: .*?filename=(?<f>[^\s]+|\x22[^\x22]+\x22)\x3B?.*$/m';
    $filename = "";
    rewind($header);
    $header = stream_get_contents($header);
    if (preg_match($disposition_regexp, $header, $disposition)) {
        $filename = trim($disposition['f'],' ";');
    
        if ($filename && $book_file) {
            $full_path = $books_folder.$ext."/".$filename;
            $rename_success = rename("tmp/tmpfile", $full_path);
            echo "Book downloaded: ID - ".$book_id."; Name - ".iconv("UTF-8", "WINDOWS-1251", $title).".".$ext.PHP_EOL;
        }
    }


    Объясню вкратце, что здесь происходит. При запросе, мы получаем в отдельные переменные заголовки и само содержимое файла, $header и $book_file соответственно. Потом регулярным выражением находим, есть ли среди заголовков нужный нам с названием файла и переименовываем временный файл, при необходимости перемещая его в нужную директорию.
    Ответ написан
    1 комментарий
  • Php mail не работает. Почему?

    @AUN Автор вопроса
    Я проглядел что находится в /var/log/exim4/paniclog
    Там же было следующее:
    Unable to set gid=33 or uid(euid=0): forcing real=effective
    ...

    Решил таким образом:
    Nano /etc/apache2/mods-available/mpm_prefork.conf
    <IfModule mpm_prefork_module>
    …
    LimitUIDRange 0 2000
    </IfModule>

    После этого письма стали сразу приходить.
    Ответ написан
    1 комментарий
  • Каково состояние дел у PHP на фронте?

    index0h
    @index0h
    PHP, Golang. https://github.com/index0h
    Перефразирую ваш вопрос: каково стояние дел у молотка по забиванию гвоздей?))

    Где можно ознакомиться с состоянием дел у PHP?

    php.net
    habrahabr.ru
    opennet.ru

    Какой рантайм брать?

    7-ка только-только вышла, пока что опасно. Берите 5.6

    Какой фрейворк юзать?

    Смотря какой проект.

    Что с интернационализацией?

    Если используется реализация из фреймворка - то, что в фреймворке. Если самопис - как напишите так и будет.

    Люблю функции высшего порядка

    В php их конечно можно использовать, но только там, где это необходимо. Вообще говоря это отличная практика по отстреливанию яиц.

    он создан чтобы умирать

    Все верно, это stateless язык, он так спроектирован, под свои задачи лучше пока не придумали.

    А мне бы желательно запланировать на фронте возможность ещё и с вебсокета раздать уведомления.

    Планируйте на здоровье, но на бэкенде под это лучше пойдет nodejs. Демоны на php конечно пишут, но это не целевое применение языка, такие дела.
    Ответ написан
  • Попросили проверить код, на что смотреть нужно?

    index0h
    @index0h
    PHP, Golang. https://github.com/index0h
    Смотря зачем)). Я когда делаю Code Review критерии следующие:

    * Безопасность:
    - Каждый аргумент метода простого типа должен проверяться на тип в случае его проксирования и на граничные значения в случае обработки. Чуть что не так - бросается исключение. Если метод с кучкой аргументов на 80% состоит из поверки из аргументов - это вполне норм))
    - Никаких trigger_error, только исключения.
    - Исключения ДОЛЖНЫ быть человеко-понятны, всякие "Something went wrong" можно отдавать пользователю, но в лог должно попасть исключение со стектрейсом и человеко-понятным описанием, что же там пошло не так.
    - Каждый аргумент (объект) метода должен быть с тайпхинтингом на этот его класс, или интерфейс.
    - За eval как правило шлю на **й.
    - @ допускается только в безвыходных ситуациях, например проверка json_last_error.
    - Перед работой с БД - обязательная проверка данных.
    - Никаких == и !=. Со swtich - единственное исключение, по ситуации.
    - Если метод возвращает не только bool, а еще что-то - жесткая проверка с ===, или !== обязательна.
    - Никаких условий с присваиваниями внутри. while($row = ...) - тоже идет лесом.
    - Магические геттеры/сеттеры разрешаются только в безвыходных ситуациях, в остальном - запрещены.
    - Конкатенации в sql - только в безвыходных ситуациях.
    - Параметры в sql - ТОЛЬКО через плейсхолдеры.
    - Никаких глобальных переменных.
    - Даты в виде строки разрешаются только в шаблонах и в БД, в пхп коде сразу преобразуется в \DateTimeImmutable (в безвыходных ситуациях разрешено \DateTime)
    - Конечно зависит от проекта, но как приавло должно быть всего две точки входа: index.php для web и console(или как-то по другому назваться) - для консоли.

    * Кодстайл PSR-2 + PSR-5 как минимум, + еще куча более жестких требований (для начала все то что в PSR помечено как SHOULD - становится MUST)
    - В PhpStorm ни одна строчка не должна подсвечиваться (исключением является typo ошибки, например словарик не знает какой-то из аббревиатур, принятых в вашем проекте). При этом разрешается использовать /** @noinspection *** */ для безвыходных ситуаций.
    - Если кто-то говорит, что пишет в другом редакторе и у него не подсвечивается, на эти отговорки кладется ВОТ ТАКЕЕЕНЫЙ мужской половой **й и отправляется на доработку)).

    * Организация кода:
    - Никаких глобальных функций.
    - Классы без неймспейса разрешаются только в исключительно безвыходных ситуациях.

    * Тестируемость (в смысле простота тестирования) кода должна быть высокая.
    - Покрытие кода обязательно для всех возможных кейсов использования каждого публичного метода с моками зависимостей.

    * Принципы MVC:
    - Никаких обработок пользовательского ввода в моделях, от слова совсем.
    - Никаких ***ть запросов в БД из шаблонов.
    - Никаких верстки/js/css/sql-ин в контроллерах.
    - В моделях НИКАКОЙ МАГИИ, только приватные свойства + геттеры с сеттерами.
    - В моделях разрешено использовать метод save(при наличии такого разумеется) только в исключительных ситуациях. Во всех остальных - либо insert, либо update.

    * Принципы SOLD:
    - Никаких божественных объектов умеющих во все.
    - Если метод для внутреннего пользования - private, никаких public.
    - Статические методы разрешаются только в случае безвыходности.

    * Принцип DRY разрешено нарушать в случаях:
    - Явного разделения обязанностей
    - В тестах (каждый тест должен быть независимым, на сколько это возможно)

    * Работа с БД:
    - Запрос в цикле должен быть РЕАЛЬНО обоснован.
    - За ORDER BY RAND() - шлю на***й.
    - Поиск не по ключам (конечно если таблица НЕ на 5 строк) запрещен.
    - Поиск без LIMIT (опять же если таблица НЕ на 5 строк) запрещен.
    - SELECT * - запрещен.
    - Денормализация БД должна быть обоснована.
    - MyISAM не используется (так уж)) )
    - Множественные операции обязательно в транзакции, с откатом если чо пошло не так.
    - БД не должна содержать бизнес логики, только данные в целостном виде.
    - Не должно быть нецелесообразного дерганья БД там, где без этого можно обойтись.

    * Кэш должен очищаться по двум условиям (не по одному из, а именно по двум):
    - Время.
    - Протухание по бизнес логике.
    Разрешается по только времени в безвыходных ситуациях, но тогда время - короткий период.
    - При расчете ключей кэша должна использоваться переменная из конфигурации приложения (на случай обновлений кэш сбрасывается кодом, а не флашем кэш-сервера). В случае использования множества серверов - это очень удобный и гибкий инструмент при диплое.

    * О людях:
    - "Я привык писать так и буду дальше" - не вопрос, ревью пройдешь только когда поменяешь свое мнение.
    - "Я пишу в vim-е и мне так удобно" - здорово, код консолью я тоже в нем пишу)) но есть требования к коду, если в них не сможешь - не пройдешь ревью.
    - "Я скопировал этот страшный метод и поменял 2 строчки" - это конечно замечательно, но по блейму автор всего этого метода ты, так что давай без говняшек, хорошо?
    - "Оно же работает!" - вот эта фраза переводится примерно так: "да, я понимаю, что пишу полную хрень, но не могу писать нормально потому, что руки из жо", я правильно тебя понял?))
    - "У меня все работает!" - рад за тебя, а как на счет продакшна?
    - "Там все просто" - не используй слово "просто", от слова "совсем". Вот тебе кусок кода (первого попавшегося с сложной бизнес логикой), где там ошибка (не важно есть она, или нет)? Ты смотришь его уже 2 минуты, в чем проблема, там же все "просто"))

    * Всякое:
    ActiveRecord (это я вам как в прошлом фанат Yii говорю) - полное говно, примите за исходную. По факту у вас бесконтрольно по проекту гуляют модельки с подключением к БД. Не раз натыкался на то, что в тех же шаблонах вызывают save, или update (за такое надо сжигать).
    То, что используется Laravel - это печально((. Что бы выполнить требования приведенные выше, приходится "воевать" с фреймворком.

    Это далеко не полный список требований, очень много зависит от проекта в целом и от принципов, заложенных в нем. Для больших мредж реквестов 200 комментариев к коду - это ок. Дерзайте.

    UPD

    Формализировал данные критерии по ссылочке: https://github.com/index0h/php-conventions
    Ответ написан
    55 комментариев
  • Как написать условие в ModX?

    ruslan_aleev
    @ruslan_aleev
    MODX с cat-Art.ru
    Как вариант - делаете через модификаторы ввода-вывода, см. docs.modx.pro/system/the-basics/filters-input-and-...
    Конкретно в вашем случае, как я понял, это для meta-тегов, то будет так:
    [[*description:ne=``:then=`<meta name="description" content="[[*description]]"/>`:else=`<meta name="description" content="[[*longtitle]]"/>`]]
    Ответ написан
    Комментировать
  • Сайт на Java Script или PHP?

    Acuna
    @Acuna
    Заполнил свой профиль
    Чем JS серьезнее PHP? Что умеет JS из того, что не умеет PHP? Если Вы не сможете ответить на этот вопрос (внятно, невнятно, хоть как-то), то JS Вам совершенно не нужен.
    Ответ написан
    Комментировать
  • Чем занять простаивающий сервер?

    zoonman
    @zoonman
    ⋆⋆⋆⋆⋆
    Можете просто пожертвовать вычислительные мощности boinc.berkeley.edu
    Ответ написан
    Комментировать
  • Стоит ли создавать интернет-магазин для портфолио на чистом PHP?

    @Afatar
    Конечно делай. Если есть время и тебе лет 13-15, то это отличный способ набить шишки и прокачать свой скилл. Обычно так и становятся программистами. С начало пишешь говно, потом читаешь про MVC, переписываешь, получается MVC говно, потом узнаешь про фреймворки и пишешь говно на фрейворке. Потом идешь в крутую контору и из тебя год выбивают все говно и после этого становишься специалистом.
    Ответ написан
    1 комментарий
  • Какой есть хороший валидатор форм для php?

    Symfony Validator https://github.com/symfony/validator

    Пока не смог найти условий, которые бы он не смог проверить :) Но нужно учесть, что это не столько валидатор форм, сколько валидатор объектов.
    Ответ написан
    Комментировать
  • Как избавиться от бота, который постоянно регистрируется?

    @oleg0xff
    Сейчас могла ситуация но раньше роботы толком не обрабатывали скрипты. И это можно было использовать на удивление просто и эффективно. Я например делал так: создавал невидимое поле в форме чем то инициализированное. Потом в скрипте помещал в поле текущие время. А на сервере сравнивал, с некоторой дельтой, переданное время со временем на сервере. Если оно более менее совпадала, значит писали из настоявшего браузера. Было на удивление эффективно, и много лет на сайт не могли писать роботы, хотя и капчи не было. Но это было каке то время назад, сейчас возможно уже новое поколение роботов против которых это не прокатит.
    Ответ написан
    Комментировать
  • Как избавиться от бота, который постоянно регистрируется?

    @yomayo
    Сделайте свою собственную контрольную проверку. Например, задайте боту вопрос: "Сколько будет два плюс три". Если пофантазировать, можно придумать весьма оригинальные вопросы. У меня на сайте боты не хулиганят. Вроде бы и вопрос несложный, но поскольку такая защита только у меня, то никто не будет разрабатывать ломалку одного-единственного сайта.
    Ответ написан
    4 комментария
  • Что плохого в чистом php?

    Sassoft
    @Sassoft
    Yii developer
    Попробуйте фреймв, все уже придумано за нас. Наша задача - писать бизнес логику для заказчика и не заморачиваться в роутах, писанием голых sql или систем авторизации пользователей.
    Ответ написан
    Комментировать
  • В чем разница между "!==", "!=", "==", "==="?

    27cm
    @27cm
    TODO: Написать статус
    Комментировать