Ответы пользователя по тегу Веб-разработка
  • Можно ли скрыть API endpoint от ботов?

    FanatPHP
    @FanatPHP
    Чебуратор тега РНР
    Нет
    Ответ написан
    1 комментарий
  • Как вставить метод POST в SQL запрос?

    FanatPHP
    @FanatPHP
    Чебуратор тега РНР
    https://qna.habr.com/q/918033#answer_1847841

    Интересно, сколько раз надо дать ссылку на готовый код, чтобы автор соизволил, наконец, скопипастить его к себе в свой скриптик.
    Ответ написан
    Комментировать
  • Какой стек выбрать для бэкэнда?

    FanatPHP
    @FanatPHP
    Чебуратор тега РНР
    Началось в колхозе утро.
    Очередной юный мечтатель ковыряет в носу и рассуждает, из чего бы сделать лопату, которой грести денежки.
    При том что из активов у него только то, что из носа и наковырял.

    Нагрузок у него нет, веб-проекта, в котором будет функционал по типу как в Reddit - нет, пользователей нет, рассылок нет, нагрузки даже в 10 пользователей в сутки нет. Как и объяснения, почему пользователи вдруг повалят именно на этот проект.
    Но зато мы уже стррррашно озабочены проблемами с производительностью.
    Поэтому мы убьём в 10 раз больше времени, поднимая на каком-нибудь экзотическом языке прототип, чтобы убедиться что этот проект таки никому не нужен.
    Ответ написан
    4 комментария
  • Как правильно указать относительные и абсолютные пути?

    FanatPHP
    @FanatPHP
    Чебуратор тега РНР
    Все твои проблемы из-за уродливого костыля в виде site. От него надо избавляться.
    Каждый виртуальный сервер должен быть в своей папке. Тогда ты сможешь писать везде нормальные абсолютные пути от корня сайта

    Подробнее про абсолютные и относительные пути, phpfaq.ru/newbie/paths
    Ответ написан
    Комментировать
  • Внедрение js-инъекции, это как? Я правильно понял?

    FanatPHP
    @FanatPHP
    Чебуратор тега РНР
    Нет
    Ответ написан
    Комментировать
  • Электронный дневник для школы?

    FanatPHP
    @FanatPHP
    Чебуратор тега РНР
    Сначала подучи русский, а потом берись за программирование.
    Не "два раза принимался писать блог, бросил на половине (на самом деле на 10%)", а садиться за учебники и учиться программировать
    Годика через два-три может быть потянешь электронный дневник.
    но судя по этому вопросу - скорее нет.
    Законченное функционаьное приложение может написать только человек, обладающий самостоятельностью.
    У тебя самостоятельности - ноль, тебе должен прийти дядя и все в ротик разжевать. С таким подходом весь дневник закончится разговорами о нем.
    Ответ написан
    Комментировать
  • В каком этапе обучения нужно беспокоиться о безопасности?

    FanatPHP
    @FanatPHP
    Чебуратор тега РНР
    Начинать беспокоиться о безопасности надо ДО начала обучения. То есть сильно раньше, чем когда уже "написал блог".
    Хотя бы базовые принципы надо применять с самого начала
    Для запросов в бд использовать подготовленные выражения.
    Для вывода информации в html использовать htmlspecialchars
    Если не дай бог читаются какие-то указанные пользователем файлы - то basename()
    При заливке файлов проверять расширение и переименовывать файл.
    При выполнении пользователем каких-то действий, проверять имеет ли он на это право.
    Во все формы добавлять сохранённый в сессии токен, чтобы их не могли подделать
    Ответ написан
    1 комментарий
  • Load More для Frontend-разработчика?

    FanatPHP
    @FanatPHP
    Чебуратор тега РНР
    Load more - это банальная пагинация с одной кнопкой
    то есть от фронтенда нужно делаь запрос к бэку, каждый раз передавая номер страницы, увеличенный на единицу
    но сами данные приходят с бэка разумеется

    кто что должен делать - вопрос открытый, но сайт с неработающей кнопкой - это проваленный тест
    Ответ написан
    Комментировать
  • Хранение данных в бд в зашифрованном виде?

    FanatPHP
    @FanatPHP
    Чебуратор тега РНР
    Для начала тебе надо узнать, что пароли никто не хранит зашифрованными.
    Поэтому тебе надо сначала узнать, как именно хранятся пароли.

    А потом ты, может быть, и сам уже сообразишь, что нет - "как пароли" хранить данные пользователя в бд невозможно.
    Ответ написан
    Комментировать
  • Какой минимальный стек технологий нужен для организации розыгрыша на сайте?

    FanatPHP
    @FanatPHP
    Чебуратор тега РНР
    php html
    Ответ написан
    Комментировать
  • Как сделать редирект с интеравлом?

    FanatPHP
    @FanatPHP
    Чебуратор тега РНР
    Никогда не надо делать редирект с интервалом. Это глупо само по себе и неудобно для пользователя.
    Текст надо записать в сессию, сделать редирект, и показать во всплывающем сообщении. Гугли flash messages
    Ответ написан
    Комментировать
  • Как делать корзины для больших интернет магазинов?

    FanatPHP
    @FanatPHP
    Чебуратор тега РНР
    Очень смешной топик.
    Сразу видно что почти никто из советчиков никогда с реальным интернет-магазином не работал.

    Потому что первое, что для себя открывает каждый юный разработчик интернет-магазинов - что люди иногда покупают больше одной штуки каждого товара.
    Второе, что открывает для себя юный разработчик крупных интернет-магазинов (других, разумеется, юные разработчики не делают) - это что товары бывают по сниженным ценам. Которые также должны быть зафиксированы в корзине и заказе.

    Ну и третье, уже специально для автора вопроса, а не только для всех юных писателей крупных интернет-магазинов - сначала, перед тем как приступать к написанию крупных интернет магазинов, следует изучить букварь по веб-разработке. И открыть для себя, что у любого интернет-магазина, даже некрупного, есть back-end. В котором, в общем-то, вся логика работы с товарами, заказами и корзиной и реализуется. И которое к "SPA на реакте" не имеет ни малейшего отношения. И чтобы написать которое, надо учить основы баз данных, SQL и какой-нибудь серверный язык программирования. Ну и ещё примерно 20 дисциплин.
    Ответ написан
    3 комментария
  • Как обрабатывать данные результата формы чужого сайта?

    FanatPHP
    @FanatPHP
    Чебуратор тега РНР
    Если это путанное объяснение означает что пользователь переходит с сайта А на сайт Б, там заполняет форму, в которой экшеном стоит скрипт на сайте А, то обрабатывать как обычно.

    Если задача какая-то другая, то надо родить нормальное описание.

    Но для начала надо открыть для себя, что "форма на сайте" не бывает. Форма всегда в браузере. С какого сайта форму браузер загрузил - совершенно неважно. Важно на какой сайт ведет экшен формы.
    Ответ написан
    Комментировать
  • Как ключевые слова записывать в базу данных?

    FanatPHP
    @FanatPHP
    Чебуратор тега РНР
    1. Тебе надо разобраться с тем, как отправляются данные на бэкенд. Никаких токенов и контейнеров там нету. И "парсить" ничего не надо
    2. Тебе надо разобраться с тем, что такое база данных. И тогда вопроса "хранить через запятую" в принципе возникать не будет. В базе все хранят по отдельности. Тем более ключевые слова. Все ключевые слова хранятся в отдельной таблице. Для привязки к записям делается ещё одна таблица, с двумя колонками. Айди записи + айди ключевого слова
    Ответ написан
    Комментировать
  • Какой оптимальный размер view?

    FanatPHP
    @FanatPHP
    Чебуратор тега РНР
    Я так понял, что речь идет о размере страницы сайта.
    НЕТ, "2 мб и 5000 строк кода" это абсолютно ненормально.

    Вообще я бы рекомендовал задавать такие вопросы конечному потребителю. то есть гугловской утилитке

    Но из чисто эмпирического опыта я бы за пару сотен килобайт максимум не вылезал.
    Ответ написан
    Комментировать
  • Сложно ли создать сайт для стоковых фотографий?

    FanatPHP
    @FanatPHP
    Чебуратор тега РНР
    Сложно.
    А если этот вопрос задаёт человек, называющий себя "CEO", ставит ему теги HTML и CSS, и в качестве причины указывает бесплатный трафик, то задача в принципе нерешаемая
    Ответ написан
  • Что такое SOLID и как его можно использовать в веб-разработке?

    FanatPHP
    @FanatPHP
    Чебуратор тега РНР
    Весь солид сводится к решению одной проблемы:

    внесли изменения в один кусок кода, и у нас упал другой, никак, на первый взгляд, с первым не связанный

    Следовательно, использовать его можно только если осознаешь ответственность за работу своего приложения.
    При веб-разработке по системе "отдал заказчику и забыл" практически не применяется.

    Понимания можно достичь прочитав книжку Роберта Мартина
    Ответ написан
    3 комментария