«phpClub» — архив тем ("тредов"), посвящённых изучению PHP и веб-технологий.
Аноним 2021/08/21 19:10:20  №2135679 1
image.png (1641, 1024x1313)
1313x1024
Норм книга для вката в пыху?
Ответы: >>2135794
Аноним 2021/08/21 21:38:20  №2135794 2
>>2135679

Такие книги пышут устаревшим процедурным кодом без ООП, полным уязвимостей. Там тебя не научат ни ООП, ни современным фреймворкам.

Если ты хочешь, то учи по книге, но потом возьми нашу задачу про студентов из ОП-поста и по ней научись современным подходам.
Ответы: >>2135799 >>2136775
Аноним 2021/08/22 16:17:53  №2136775 3
>>2135794
А откуда он научится современным подходам?
Ответы: >>2136853
Аноним 2021/08/22 17:23:52  №2136853 4
Ответы: >>2136855
Аноним 2021/08/22 17:25:28  №2136855 5
>>2136853
Ив каком месте в мануале 2010 года современные подходы?
Ответы: >>2137002 >>2137093
Аноним 2021/08/22 19:59:25  №2137002 6
>>2136855
хрен его знает, ООП оъесняют, паттерны показывают, что да как. ДУмаю тут более менее современные данные
Аноним 2021/08/22 23:31:26  №2137093 7
>>2136855

В нашей задаче про студентов объясняются и правила работы с формами, и ООП-модели, и паттерны вроде DI или TableDataGateway. Вполне современно, знакомит человека с паттернами, которые используются во фреймворках, или чего-то еще не хватает?
Ответы: >>2138152
Аноним 2021/08/23 19:35:26  №2138152 8
>>2137093
Как делать пост и гет с точки зрения безопасности и для продакшана
Ответы: >>2138535 >>2138587
Аноним 2021/08/24 09:24:34  №2138535 9
>>2138152
Для гета делаешь гет, для поста делаешь пост. Ochen продакшенно, very безопасно
Ответы: >>2138570
Аноним 2021/08/24 09:46:36  №2138570 10
>>2138535
И таких комментарий почти под каждым видео на тему авторизации и отправки форм
Ответы: >>2138583 >>2138586
Аноним 2021/08/24 09:54:30  №2138583 11
>>2138570

На мой взгляд, это неправильный подход. Я такое видел не только в видео на Ютубе, но и в книгах: автор ради упрощения не объясняет про безопасность, и выкладывает код с уязвимостями. И между строк где-нибудь добавляет "не забудьте проверять данные в реальном коде". Понятно, что человек просто пропустит это замечание и приучиться писать неправильный код.

Я не обхожу тему безопасности. Например, в нашей задаче про студентов даются ссылки на уроки про XSS/CSRF/SQl-инъекции. В примерах кода работы с БД я использую плейсхолдеры. В уроке про шаблонизаторы я использую экранирование.

Потому я вам советую после уроков с ютуба делать нашу задачу про студентов и внимательно прочесть все замечания к ней. Тогда вы научитесь писать нормально.
Аноним 2021/08/24 09:56:51  №2138586 12
>>2138570
Обычно так показывают веб часть core php, которым на практике никто не пользуется, а сидят на фреймворках, в которых это учтено.
Нахуя это делать и смотреть - другой вопрос.
Ответы: >>2138589
Аноним 2021/08/24 09:57:39  №2138587 13
>>2138152

У меня есть уроки по самым распространенным уязвимостям. Там объясняется, как от них можно защититься. Прочти их все:

Как хранить пароли: https://github.com/codedokode/pasta/blob/master/security/password-hashing.md
SQL-инъекция: https://github.com/codedokode/pasta/blob/master/security/sql-injection.md
Уязвимость XSRF: https://github.com/codedokode/pasta/blob/master/security/xsrf.md
Уязвимость XSS: https://github.com/codedokode/pasta/blob/master/security/xss.md

Если после прочтения будут вопросы, спрашивай.
Ответы: >>2141196
Аноним 2021/08/24 09:58:34  №2138589 14
>>2138586

Это неправильный подход. Нельзя в качестве примера давать код с уязвимостями.
Ответы: >>2138593
Аноним 2021/08/24 10:01:11  №2138593 15
>>2138589
Возможно. В прниципе, для тех же иньекций это просто решается.
А обвешивать какой-то учебный пример обработкой ошибок и прочей хуйней в десять раз больше самого примера тоже как-то уныло.
Аноним 2021/08/26 17:44:26  №2141196 16
PDd7BwSdPo8.jpg (111, 630x878)
878x630
>>2138587
Хорошо, спасибочки