Мне кажется тут есть противоречие
несовершенство mysql_* и PDOне "несовершенство", а факт того, что эти вещи нужны как кирпичи к строительству обертки над БД. Что пользоваться из коробки mysql_* и PDO - крайне неудобно. Там на каждый запрос надо писать кучу повторяющихся строк, в идеале обертка над БД должна быть примерно такая:
echo $db->query('select id from t where name=?', $_POST['name'])->getOne();$stmt = $mysqli->prepare("INSERT INTO CountryLanguage VALUES (?, ?, ?, ?)");
$stmt->bind_param('sssd', $code, $language, $official, $percent);
$code = 'DEU';
$language = 'Bavarian';
$official = "F";
$percent = 11.2;
$stmt->execute();вы хотите, чтобы каждый кто может воспользоваться (даже теоретически) вашим компьютером/телефоном, смог открыть интернет банк/steam аккаунт/ваш хостинг/контакт и т.д. и т.п. и смог делать все что угодно без ввода пароля?когда вам сервис предлагает "оставаться в системе", типа mail.ru или VK, вы же не делаете из этого трагедию? Это уже немного иного вида проблемы, недели проектирование. Это человеческий фактор уже.
Вы не умеете настраивать время жизни сессии?Умею. Теоретически. Практически - это никто не делает. Менять время жизни сессии - признак тотального непонимания сути сессий. Сессия - это СЕАНС. Если вы увеличиваете срок годности сессии - вы что-то делаете не так.
это огромный плюс, а не минусв чем плюс?
и в своем же ответе советуете делать вечную "сессию"понимаете, проблема "подошел к ПК - стырил куку" - это проблема в 99% лежит не в плоскости технологии. поэтому кричать о том, что куки - это плохо, а сессии - это хорошо - не правильно. да, механизм сессий обеспечивает бОльшую защиту, но это избыточность в виде генерации большого количества сессионных файлов, невозможность долго оставаться в системе и частая аутентификация. У меня вот есть сайтик где я использую куки для авторизации. Есть чекбокс "Запомнить пароль". Если он не включен - то куки будут уничтожены после закрытия браузера. В ином случае - я предупреждаю, мол что бы доступа чужих к ПК не было.
это не сложности, сложности будут когда вы багу будете ловить по всему проекту.сказки мне не рассказывайте. Ничего из вышеописанного к отладке не имеет и малейшего отношения.
сли вам никогда не нужно заглядывать в старые коммиты - я вам завидую.я заглядывал в коммиты, когда работал в команде. Для того лишь, что бы понять, что за говнокод там был и почему написали новый говнокод. Комментарии в коммитах, как правило, не дают никакой полезной информации.
через 2-3 месяца это сложновато.через 2-3 месяца ваши правки уже никому не нужны будут. Никто туда не полезет. Никто в этом копаться не будет.
Да! В ветке master каждый коммит должен быть законченным.это все демагогия. Коммит никому ничего не должен. Ваши влажные мысли может оставить при себе.
чтобы у людей были примеры, что можно поделать в качестве занятий и наработать кодовую базу помимо того, что делать блог из видео-уроковстранно.. я вот без этого 10 лет назад на php 4 знал чем мне заниматься - взял да написал пару порталов.
везде их требуютТребуют ТЗ - идиоты, с ними работать не нужно.
кодить можно научиться, любая обезьяна может со временем стать профи. Было бы желание.