• Взламывают, как защитить сайт?

    У вас в коде возможна sql инъекция.
    'SELECT * FROM `users` WHERE `id` = "'.$user_id.'"
    Инструкция как их избежать:
    habr
    php.net
    Ответ написан
  • Что значит, когда в вакансиях пишут "Опыт с одним из фреймворков: Symfony, Laravel, Yii"?

    Helldar
    @Helldar
    Niemand, außer uns!
    Специалисту и язык не помеха. Если он шарит в одном, то и в другой достаточно легко вольётся. То же и с фреймами. Если знаешь один, значит тебе не нужно объяснять принцип работы и их назначение.
    Плюс, да, слова впихивает для повышения выдачи в поиске. Например, у нас искали мощного фронтендера. Мои рекомендации по названию вакансии "frontend-разработчик (middle+)" побрили в пользу "html верстальщик", объяснив это "твой вариант 6 чел просматривали, а наш - 200+". Вот и выходит, что при их варианте из сотни поданных заявок 90 сразу отметаются, т.к. народ видит "верстальщик", а у нас требуется именно фронтендера, да ещё и с нехило опытом.
    Плюс, большинство вакансий составляют HR. Спрашивают у программеров умные слова и используют где не надо.
    Ответ написан
  • Почему говорят не учить РНР?

    @Suicide676
    didusdev.com
    Когда-то давно, PHP действительно был "языком не очень". Также, масла в огонь подливало то, что порог входа очень низкий, и аудитория писала на нем много "плохого кода". Из-за этого, трушные программисты (Java, C++, C# и т.д.) начали говорить, что PHP плохой и учить его не стоит, да и вообще, что его обезьяна может изучить.

    Шли годы, сообщество менялось, язык PHP улучшался и занимал большую долю на рынке.

    Поэтому, советую не слушать тех, кто вам говорит, что PHP учить не нужно.
    Изучайте, приходите в WEB, работы полно (хоть в конторе, хоть на фрилансе).
    Ответ написан
  • Почему говорят не учить РНР?

    bakotin
    @bakotin
    Бекенд-разработчик
    1) Если раньше в 2010-2013 года было условно 3 основных языка для не энтерпрайзаного бека (Ruby/Python/PHP), то сейчас Ruby окончательно загнулся (в РФ и Европе), Python перешел на (Devops/Тестирование/ML), и остался фактически PHP, который благодаря 7 версии сильно прокачался.

    2) Если честно, будущее node.js сейчас выглядит очень туманным, ибо на последнем хайлоаде, как оказалось все чат-прокладки и пайплайны у больших компаний были написаны на Golang. А это единственная сфера, где у node.js было преимущество над "стандартным стеком" в виде php/java/.net/python/ruby. Так что могу ожидать уменьшение node.js вакансий, либо ухудшение качества этих вакансий

    3) Symfony + Doctine - это фактически идейные клоны Java Spring Framework + Hibernate = а это как бы самый популярный и надежный корпоративный стек в мире. Так что на PHP сейчас пишутся очень серьезные проекты.

    Стартапы 2000-2010, которые выжили и превратились в стабильные компании, сейчас активно переводят свои старые решения на ранних версиях PHP на Symfony, так что работы очень много, и она хорошо оплачивается.
    Ответ написан
  • Как сделать подобный эффект на сайте или как называется такой эффект?

    @Cruper
    web-падаван
    Линия - это просто блок с размерами и черным фоном.
    Чтобы добиться такого эффекта, достаточно воспользоваться свойствами
    position: absolute; left: N; top: N; - чтобы убрать ее за пределы экрана
    transform: rotate(45deg); - чтобы повернуть ее на нужный угол (в данном случае 45 градусов)
    transition: 2s width; - чтобы анимировать изменение ширины
    А после загрузки страницы запустить js скрипт, который задаст новую ширину линии, такую, чтобы она вылезла из-за границы экрана
    window.onload = function () {
      var line = document.querySelector('#line');
      if (line) {
        line.style.width = '100px';
      }
    }

    Используя это, достаточно просто будет усложнить анимацию так, как вам хочется.
    Ответ написан
  • Как сделать такие линии на css?

    Dare95
    @Dare95
    Веб-разработка
    А не проще ли использовать модуль Canvas? В смысле, это не подразумевает что все точки и углы придётся считать самому, есть же софтинка: www.htmlcanvasstudio.com

    И чтобы пасиба мне сказал!
    Ответ написан
  • На youtub есть канал где читают код PHP?

    hack504
    @hack504
    Изучаю PHP рекомендуют читать чужой код.

    Даже спецы не читают чужой код, если их не заставят. Но было бы прикольно, действительно, посмотреть на youtub как разрабы читают чужой код, особенно на PHP
    1387209829_1176468776.gif
    Ответ написан
  • Как вы развиваетесь и откуда черпаете информацию?

    xmoonlight
    @xmoonlight Куратор тега IT-образование
    https://sitecoder.blogspot.com
    Я пытаюсь развиваться в своей профессии, но есть проблема с тем, откуда черпать информацию.
    Проблема в том, что Вы пытаетесь черпать!
    А нужно - пытаться развиваться. ;)

    Банально:
    Например, есть тема про поиск заданного растр-объекта на произвольном изображении.
    Заходите в интернет, ищите, находите ссылки, кликаете первую попавшуюся и...
    ОМГ! Там есть туча формул и текста и нет исходника! и закрываете её, как бесполезную...

    А вот тут-то и была Ваша ошибка!

    Кратко:
    1. Знание английского.
    2. Гугл и синтаксис поисковой строки.
    3. Умение читать и осознавать, а не копипастить исходники.
    4. Сопоставление фактов (результат работы ВАШЕГО! кода) с теорией (оф. документации, алгоритмов) и с другими источниками, касательно изучаемого Вами направления (публикации: подходы реализации, архитектуры и структуры, методики, алгоритмы, репозитории кода и т.д.).

    Если выполнять все правила - никакие закладки будут не нужны: сами сможете быстро находить требуемую информацию (а не "мусорную"!) о новом направлении для своего развития или запомнить надолго результат своего труда: достигнутое понимание материала через личный опыт.
    Ответ написан
  • Почему в адресной строке браузера можно запустить javascript-код?

    Fesor
    @Fesor
    Full-stack developer (Symfony, Angular)
    А почему бы собственно и нет. К слову вроде как в последних версиях FF это вроде как уже нельзя делать или только собираются...

    Вообще так сложилось исторически, когда на рынке были только Netscape и IE. Тогда только только появился JS, W3C вроде как еще не стандартизировало DOM ивенты да и вообще какой-то трешачек творился. Кто-то из разработчиков браузеров сделал возможным делать так:
    <a href="javascript: alert('foo');">click me</a>
    людям понравилось. Другие разработчики подхватили идею. Что бы это все работало, решили сделать выполнение JS введенного как URL, со своим протоколом и все такое. Это эдакое наследие давних времен. Хотя это лишь одна из версий.

    Сейчас эта практика считается дурным тоном, а масса лемингов таким образом раздает на право и на лево свои куки, потому что любят копировать и вставлять все что не поподя.
    Ответ написан