Определение уровня программиста по фрагменту кода?

dollar, а я давно заметил, что когда кто-то не может сказать по существу он меняет тему. А если этот кто-то ещё и понял, что был неправ, но его незрелая психика не позволяет признавать свои ошибки, то он переходит на менторский тон, делает вид что его положение не допускает сомнения в словах, и начинает делать глупые утверждения без какой-либо аргументации в надежде сбить с толку собеседника.
Вы ошиблись в собеседнике, мне плевать на вашу демагогию, есть что сказать - говорите, нет - лучше промолчать.

продолжая демагогию

Когда кто-то использует вместо кванторов всеобщности высказывания вида: "почти однозначно", "практически не способен", "я уже давно заметил" это свидетельствует о том, что он сам не уверен в том, что говорит. Демагог, зная что пишет чушь, таким образом страхует себя на случай, если прижмут, типа он же не имел ввиду что для всех работает.
Сожалею, но ваша попытка спрятаться за слова выглядит очень жалко.

Как победить противный CORS в Yii?

Так ведь в yii2 есть специальные rest API контроллеры, которые все это решают, зачем от base наследоваться?

Как программировать PHP/MYSQL чтобы потом можно было синхронизировать БД?

Mylistryx, если забыть про uuid, а зачем морока с разрядами, не проще ли было использовать составной ключ? Или уже неизвестно, просто так "исторически" сложилось?

Определение уровня программиста по фрагменту кода?

Однако если взглянуть на его код, то там хрен разберешь, что к чему. Так называемый, спагетти-код. Ему этот код понятен. А нам, сторонним наблюдателям, - нет.

Не бывает понятного спагетти кода. Да, Вася может постоянно вариться в этом коде и потому помнить, что где и как делается. Также, и другой программист, после долгого изучения выучит, что, где и как работает. Но если оба месяц-два поработают с другим проектом, то уже с трудом будут помнить что и где находится, а код им в этом не поможет. Очень часто заказчики попадают в рабство таких Вась, просто по причине своей скупости, но яхты им никто не будет покупать.
Так же и с оптимизацией, управление сложностью гораздо более важная задача, потому что от нее зависит все, а оптимизация нужна только на отдельных участках, и эти участки зачастую не определимы сразу. А "кривой, но круто оптимизированный" код возможен только для каких-то очень простых задач. В противном случае, вы очень быстро потеряете контроль над проектом.
В сортировке пузырьком нет никакой архитектурной ошибки, иначе бы ее не использовали в обучении. Хотя есть и более эффективные варианты. А если говорить про архитектуру, то наиболее эффективен монолитный кусок, без шин обмена, API, модулей, сервисов, автолоадинга, ООП, да и вообще классов, конфигураций, обработки исключений, портируемости и т.п. Но такая не расширяемая, не поддерживаемая, не тестируемая и от того нестабильная, какашка, никому не нужна.

Как обойти затраты на ПО?

Freedom_Toster, не заплатить зарплату - это нарушение законодательства, а я про экономию.

Как обойти затраты на ПО?

Чисто для себя интересно, как планируете сотрудников нанимать, предполагаете на них тратиться или тоже экономить?

Почему PostgreSQL не использует индекс?

altair86, используйте явное указание индексов только в крайнем случае. Т.к. вы получите более эффективный план в данный момент, но в будущем при изменении статистики план может стать крайне неэффективным.
Проверьте когда собиралась статистика и соберите ее по нужным таблицам. Теоретически это должно происходить автоматически, но всякое бывает. Не указывайте ничего вручную, если нет полной уверенности, что оптимизатор действительно ошибается.
Для явного указания индекса используйте хинт IndexOnlyScan с указанием нужного индекса, это модуль pg_hint_plan. Доступно только в Enterprise версии.

Как войти под пользователем?

Melkij,

Пароли могут разные

спасибо, вы правы, в документации так и написано, сопоставление имени.

Есть ли базы данных, хранилища, бэкенды для конфиденциальных данных?

Ярослав Поляков, не только, в СУБД которые поддерживают мандатные метки можно устанавливать доступ на отдельные объекты, на базы, таблицы и даже столбцы. Насчет строк и по частоте обращений не подскажу, нужно смотреть.

Как войти под пользователем?

Melkij,

Пользователь ОС не имеет совсем ничего общего с пользователем в БД.

Не совсем так, судя по ошибке "Peer authentication failed", у автора включена как раз аутентификация через пользователя ОС, т.е. PostgreSQL ищет и проверяет пароль пользователя в ОС.
Хотя он вроде пытался изменить это, значит либо ошибка в pg_hba.conf, либо не было reload.

Почему PostgreSQL не использует индекс?

altair86, прошу прощения, не внимательно смотрел. Попробуйте запустить сбор статистики по этим таблицам, это поможет оптимизатору правильно выбрать план. Если ничего не помогает можно, конечно, принудительно указать использование индекса, но это не лучшее решение.

Как узнать есть ли значение в строке или нет?

Stanislav, проверьте ваше решение на следующих вводных:
$id="67";
$arr= "123_1,467_2,987_1,510_2";
и сразу станет понятно почему.

Как узнать есть ли значение в строке или нет?

Stanislav, без explode придется использовать регулярку, либо что-то некрасивое типа:
strpos(",{$arr}", ",{$id}_")
хотя это будет более производительное решение.

Безопасность при использовании сессии?

xmoonlight, простите, но советовать человеку, которого не знаешь "Вам следует поднять свой технический уровень образования", просто потому что он с тобой не согласился, можно только от небольшого ума. Вы зря думаете, что подобное общение придаст вес вашим словам, скорее наоборот. На работе, на джуниоров будете давить авторитетом, здесь болтовня без аргументации остаётся болтовней.

Безопасность при использовании сессии?

xmoonlight,

Вы немного путаете способность Вашего личного обучения и понимания ответов с возможностями аудитории и оцениваете непонятные для Вас ответы подобным образом. Возможно, Вам следует поднять свой технический уровень образования, чтобы полностью понимать большинство ответов и грамотно отсеивать информацию от "понтов" (как Вы упомянули).

Я вас не обвинял в "понтах", иначе бы писал совсем по-другому. Но раз так "бомбануло" значит зацепило, значит попало в цель. И этой фразой вы просто подтвердили, что я писал выше, вы из тех, кто пишет ради того, чтобы показать свой "высокий технический уровень образования", а понимает вас кто-то, помогает это кому-то - вам плевать. Ведь это личные проблемы обучения, так вы написали... Мы все должны быть благодарны, что такой "гуру" вообще снизошёл до общения с простыми смертными?..
Поверьте, технический уровень образования никак не связан с преклонением перед вами. Поэтому желаю вам побороть ваши комплексы и внутреннюю неуверенность, и увидите, что перестанете кидаться на людей без причины.

Безопасность при использовании сессии?

xmoonlight,

Vitsliputsli, я считаю, что:
1. Он учится и учить нужно сразу правильно.
2. Другие - будут смотреть на его портфолио и на реализацию аутентификации в плане безопасности.

Абсолютно согласен. Но любое обучение должно быть методично и последовательно. От простого к сложному, иначе ничего не получится. Автор только что понял, что клиент может делать что угодно с кукой и задал вопрос в этом плане о сессии, почти никто не ответил ему конкретно, а накидал адову кучу информации, по-сути бесполезной по вопросу на данном этапе.
В другой теме автор хочет изучать линукс, а ему настоятельно советуют ставить эту ОС без GUI и все настраивать самому. Что получится от таких советов? Да, ничего, только крики в адрес вопрошавших "неосилил".
Я не собираюсь спорить, просто прошу прислушаться, потому как, имхо, зачастую более 70% ответов просто понты и желание покрасоваться, а не попытка помочь.

Поговорим о static?

Статические методы это не ООП, это по-сути обращение к процедурам с неймспейсом со всеми вытекающими. Вот статья почему это губительно для кода.

Безопасность при использовании сессии?

xmoonlight, можно, конечно, добавить аргументации. Автор спросил "если я положу id пользователя в куку, то его там могут поменять и получить доступ к другому аккаунту, безопасно ли в этом плане положить id в сессию?", ответ будет: Да, безопасно, потому что сессии в отличии от кук хранятся на сервере. А потом уже, можно поразмышлять о хищении куки сессии и что безопасность может гарантировать только отключение от интернета, и то не всегда...
Ну серьезно, автор делает интернет-магазин для портфолио, а ему задвигают про JWT с асинхронным шифрованием и электронные отпечатки... Вы реально считаете, что он сейчас пойдет все это реализовывать?

Почему git меняет весь код даже тогда, когда меняешь только часть?

Алексей Тен, как раз в случае окончаний строк файл меняет сам git.

Почему не работает mkdir на сервере apache?

Jumk, так работает мой пример?
Ошибок не было потому как он создал директорию по относительному пути.