• Как настроить отправку письма по почте об авторизации в yii2 с определенным текстом сообщения?

    @slip31
    https://www.yiiframework.com/doc/guide/2.0/ru/tuto...

    Yii предоставляет возможность оформления содержания почтовых сообщений через специальные файлы виды. По умолчанию эти файлы должны быть расположены в директории '@app/mail'.
    Ответ написан
    Комментировать
  • При блокировке сайта Роскомнадзором уведомляется ли полиция?

    Zoominger
    @Zoominger Куратор тега Веб-разработка
    System Integrator
    Если порно детское, то вы не успеете даже пёрнуть.
    Ответ написан
    1 комментарий
  • Софт для визуального обучения управления и настройки серверами?

    vaut
    @vaut
    Идеология работы с консолью намного более человеколюбивая чем гуи:
    1) Полнота документации. man и --help работают для почти всех утилит и без сторонних сервисов позволяют найти нужные опции.
    2) Простота передачи и хранения знаний. Простейший пример сборка OBS для линуха:
    spoiler
    git clone --recursive https://github.com/obsproject/obs-studio.git
    cd obs-studio
    mkdir build && cd build
    cmake -DUNIX_STRUCTURE=1 -DCMAKE_INSTALL_PREFIX=/usr ..
    make -j4
    sudo checkinstall --default --pkgname=obs-studio --fstrans=no --backup=no \
             --pkgversion="$(date +%Y%m%d)-git" --deldoc=yes

    Никаких тысяч скриншотов и заумных ссылок. Такие же инструкции есть для большинства популярных решений.
    3) Простота и скорость работы на удаленных серверах. ssh это быстро просто и надежно.
    Есть для всего: от смартфонов до мака.
    4) Обратная связь. 90% утилит пишут белым по черному что они делают, или какая ошибка возникла. Саму ошибку при необходимости легко загуглить.

    Если же больше нравится как обезьянка тыкать в кнопочки, с линухом лучше не связываться. Вас ожидает одна боль.
    Ответ написан
    Комментировать
  • Почему я должен писать именно так, а не иначе?

    @MamaLuyba
    не, писать ты можешь, как угодно. но работать это не будет.
    почему ты написал "добрый день", а не "дываобыв валывн"? так же и тут.
    Ответ написан
    1 комментарий
  • Как проверить чужой код на безопасность, если не особо разбираешься во всех тонкостях языка?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    Прекратить копипастить и начать писать код самостоятельно.
    Ответ написан
    35 комментариев
  • Попросили проверить код, на что смотреть нужно?

    index0h
    @index0h
    PHP, Golang. https://github.com/index0h
    Смотря зачем)). Я когда делаю Code Review критерии следующие:

    * Безопасность:
    - Каждый аргумент метода простого типа должен проверяться на тип в случае его проксирования и на граничные значения в случае обработки. Чуть что не так - бросается исключение. Если метод с кучкой аргументов на 80% состоит из поверки из аргументов - это вполне норм))
    - Никаких trigger_error, только исключения.
    - Исключения ДОЛЖНЫ быть человеко-понятны, всякие "Something went wrong" можно отдавать пользователю, но в лог должно попасть исключение со стектрейсом и человеко-понятным описанием, что же там пошло не так.
    - Каждый аргумент (объект) метода должен быть с тайпхинтингом на этот его класс, или интерфейс.
    - За eval как правило шлю на **й.
    - @ допускается только в безвыходных ситуациях, например проверка json_last_error.
    - Перед работой с БД - обязательная проверка данных.
    - Никаких == и !=. Со swtich - единственное исключение, по ситуации.
    - Если метод возвращает не только bool, а еще что-то - жесткая проверка с ===, или !== обязательна.
    - Никаких условий с присваиваниями внутри. while($row = ...) - тоже идет лесом.
    - Магические геттеры/сеттеры разрешаются только в безвыходных ситуациях, в остальном - запрещены.
    - Конкатенации в sql - только в безвыходных ситуациях.
    - Параметры в sql - ТОЛЬКО через плейсхолдеры.
    - Никаких глобальных переменных.
    - Даты в виде строки разрешаются только в шаблонах и в БД, в пхп коде сразу преобразуется в \DateTimeImmutable (в безвыходных ситуациях разрешено \DateTime)
    - Конечно зависит от проекта, но как приавло должно быть всего две точки входа: index.php для web и console(или как-то по другому назваться) - для консоли.

    * Кодстайл PSR-2 + PSR-5 как минимум, + еще куча более жестких требований (для начала все то что в PSR помечено как SHOULD - становится MUST)
    - В PhpStorm ни одна строчка не должна подсвечиваться (исключением является typo ошибки, например словарик не знает какой-то из аббревиатур, принятых в вашем проекте). При этом разрешается использовать /** @noinspection *** */ для безвыходных ситуаций.
    - Если кто-то говорит, что пишет в другом редакторе и у него не подсвечивается, на эти отговорки кладется ВОТ ТАКЕЕЕНЫЙ мужской половой **й и отправляется на доработку)).

    * Организация кода:
    - Никаких глобальных функций.
    - Классы без неймспейса разрешаются только в исключительно безвыходных ситуациях.

    * Тестируемость (в смысле простота тестирования) кода должна быть высокая.
    - Покрытие кода обязательно для всех возможных кейсов использования каждого публичного метода с моками зависимостей.

    * Принципы MVC:
    - Никаких обработок пользовательского ввода в моделях, от слова совсем.
    - Никаких ***ть запросов в БД из шаблонов.
    - Никаких верстки/js/css/sql-ин в контроллерах.
    - В моделях НИКАКОЙ МАГИИ, только приватные свойства + геттеры с сеттерами.
    - В моделях разрешено использовать метод save(при наличии такого разумеется) только в исключительных ситуациях. Во всех остальных - либо insert, либо update.

    * Принципы SOLD:
    - Никаких божественных объектов умеющих во все.
    - Если метод для внутреннего пользования - private, никаких public.
    - Статические методы разрешаются только в случае безвыходности.

    * Принцип DRY разрешено нарушать в случаях:
    - Явного разделения обязанностей
    - В тестах (каждый тест должен быть независимым, на сколько это возможно)

    * Работа с БД:
    - Запрос в цикле должен быть РЕАЛЬНО обоснован.
    - За ORDER BY RAND() - шлю на***й.
    - Поиск не по ключам (конечно если таблица НЕ на 5 строк) запрещен.
    - Поиск без LIMIT (опять же если таблица НЕ на 5 строк) запрещен.
    - SELECT * - запрещен.
    - Денормализация БД должна быть обоснована.
    - MyISAM не используется (так уж)) )
    - Множественные операции обязательно в транзакции, с откатом если чо пошло не так.
    - БД не должна содержать бизнес логики, только данные в целостном виде.
    - Не должно быть нецелесообразного дерганья БД там, где без этого можно обойтись.

    * Кэш должен очищаться по двум условиям (не по одному из, а именно по двум):
    - Время.
    - Протухание по бизнес логике.
    Разрешается по только времени в безвыходных ситуациях, но тогда время - короткий период.
    - При расчете ключей кэша должна использоваться переменная из конфигурации приложения (на случай обновлений кэш сбрасывается кодом, а не флашем кэш-сервера). В случае использования множества серверов - это очень удобный и гибкий инструмент при диплое.

    * О людях:
    - "Я привык писать так и буду дальше" - не вопрос, ревью пройдешь только когда поменяешь свое мнение.
    - "Я пишу в vim-е и мне так удобно" - здорово, код консолью я тоже в нем пишу)) но есть требования к коду, если в них не сможешь - не пройдешь ревью.
    - "Я скопировал этот страшный метод и поменял 2 строчки" - это конечно замечательно, но по блейму автор всего этого метода ты, так что давай без говняшек, хорошо?
    - "Оно же работает!" - вот эта фраза переводится примерно так: "да, я понимаю, что пишу полную хрень, но не могу писать нормально потому, что руки из жо", я правильно тебя понял?))
    - "У меня все работает!" - рад за тебя, а как на счет продакшна?
    - "Там все просто" - не используй слово "просто", от слова "совсем". Вот тебе кусок кода (первого попавшегося с сложной бизнес логикой), где там ошибка (не важно есть она, или нет)? Ты смотришь его уже 2 минуты, в чем проблема, там же все "просто"))

    * Всякое:
    ActiveRecord (это я вам как в прошлом фанат Yii говорю) - полное говно, примите за исходную. По факту у вас бесконтрольно по проекту гуляют модельки с подключением к БД. Не раз натыкался на то, что в тех же шаблонах вызывают save, или update (за такое надо сжигать).
    То, что используется Laravel - это печально((. Что бы выполнить требования приведенные выше, приходится "воевать" с фреймворком.

    Это далеко не полный список требований, очень много зависит от проекта в целом и от принципов, заложенных в нем. Для больших мредж реквестов 200 комментариев к коду - это ок. Дерзайте.

    UPD

    Формализировал данные критерии по ссылочке: https://github.com/index0h/php-conventions
    Ответ написан
    55 комментариев
  • AJAX vs WebSocket - что лучше для загрузки простого текста с сервера без перезагрузки страницы?

    Если Вам не нужно методично долбить сервер (например раз в три секунды) запросами на получение новых данных, то лучше всего использовать старый и ламповый AJAX, с которым не будет проблем по поддержке.
    Ответ написан
    Комментировать
  • Как пропустить итерацию foreach?

    @ArtemioVegas
    php developer
    используйте Continue для пропуска итерации в цикле
    <?php
    $arr = ["a","b","c","e"];
    foreach($arr as $value){
    	if ( $value === 'b' ) continue;
    	echo $value;
    }
    Ответ написан
    Комментировать
  • Как на шаред хостах на пхп держать инфу в оперативке?

    Sanasol
    @Sanasol Куратор тега PHP
    нельзя просто так взять и загуглить ошибку
    для этого и есть мемкеш и ему подобные.

    Если на шареде нельзя подключить мемкеш модуль и его вообще нет, то никак.
    Пхп процессы отрабатывают и умирают (о чем говорит великая цитата, значение которой мало кто знает и применяет в ключе того что пхп говно: "PHP создан, чтобы умирать")

    Если нужен такой кеш, то самый простой вариант записывать в файл инфу и забирать оттуда.
    Ответ написан
    Комментировать
  • Как лучше реализовать deploy для PHP (Yii2+Angular2)?

    skobkin
    @skobkin
    Гентушник, разработчик на PHP и Symfony.
    - Deployer
    - Capistrano
    - Rocketeer
    - любой другой deploy tool

    Пробовал deployer, но пока не получилось настроить.

    "Не получилось настроить" - это не проблема.

    Документация хоть и есть, но некоторые моменты не совсем очевидно описаны.

    Спрашивайте конкретику. У вас очень пространный вопрос, на который невозможно нормально ответить.
    Ответ написан
    3 комментария
  • Хочу сделать сайт, который по нажатии кнопки выводит таблицу с готовым запрошенным Sql в Mysql, как можно это реализовать?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    Судя по уровню вопроса, самое простое - нанять специалиста.
    Ответ написан
    1 комментарий
  • Как используя addEventListener передать параметр в функцию?

    fsdsdfsfdsfsdfsdfsdfsdfsd
    @fsdsdfsfdsfsdfsdfsdfsdfsd
    Unknown
    element.addEventListener('click', function() {
     someFunk(...);
    }, false);
    Ответ написан
    Комментировать
  • Как лучше спроектировать бд?

    @AlexndrNovikov
    Solution Architect in Spiral Scout
    Важно.
    Еще важно понимать, что если появились колонки с индексом _1, _2 и тд - то что-то в проектировании пошло не так

    Таблица event

    - id
    - name
    - start_date
    - status
    - comment

    Таблица team

    - id
    - name

    Таблица stream

    - id
    - event_id
    - link
    - title

    Таблица event_team

    - event_id
    - team_id

    Связь событий с командами через таблицу event_team многие-ко-многим
    Связь событий и ивентов много-к-одной через stream.event_id
    Ответ написан
    Комментировать
  • Почему знаки вопроса ��� в PHP?

    Смените кодировку CSV файла относительно кодировки на сервере
    например в Notepad++ вкладка Encoding и Convert to нужная кодировка (скорее всего UTF-8 wo BOOM)
    Ответ написан
    3 комментария
  • Какой принцип добавления в друзья в соц сети?

    Dase23
    @Dase23
    back-end developer
    если очень грубо то существует таблица со связью many to many где хранится связка отношения user_id к user_id
    при добавлении в друзья просто добавляется запись в эту таблицу.
    Ответ написан
    Комментировать
  • Как не добавлять повторяющиеся задания в очередь в Laravel?

    @Morningstar_T
    Закинуть в базу, затем при добавлений задания сравнивать на дубликат.
    Ответ написан
    Комментировать