PHP.today

2022-04-26 16:32:57 Открыть/Комментировать

2022-04-21 19:34:40 Не используйте получение защищенных куками json данных через GET запрос!

Если вы:
1. Используете AJAX GET чтобы получить данные пользователя
2. Для авторизации на этом эндпоинте используете куки
3. Возвращаемые данные в формате JSON

То поздравляю, вы уязвимы для json hijacking! Пора поменять хотяб один из этих трех пунктов.

Подробности тут: https://habr.com/ru/post/63176/ Открыть/Комментировать

2022-04-18 11:06:01 Отличная статья о некоторых тонкостях настройки nginx, нашел даже на своем сервере пару промахов https://habr.com/ru/company/nixys/blog/661233/ Открыть/Комментировать

2022-02-26 08:02:09 А вы когда-нибудь задумывались о том, нравится ли вам PHP, и насколько вы представляете себя серьезным программистом?

Не стоит стыдиться PHP.

Если вы живете в СНГ, или имеете хороший багаж в какой-нибудь популярной CMS - то, скорее всего вы будете довольны своей работой на PHP, и все будет хорошо. Нет, я не говорю, что язык плохой - очень даже хороший, и ООП можно красивое построить, и в целом код выглядит отлично и понятно, учитывая то, что у нас нет тонн синтаксического сахара.
Но если вдруг вам захочется в FAANG, придется переучиваться.

Я недавно вдруг осознал, что JavaScript, лет десять назад воспринимаемый как какая-то несерьезная игрушка, которую неумехи-верстальщики пытаются затащить на бэк или сделать там типизацию и красивые классы - уже вполне себе обогнал PHP и по использованию, и по удобству, и, что немаловажно, по зарплате. С учетом того что это чуть ли не единственный фронтовый язык - с JavaScript дороги открыты практически в любую компанию.

Статья меня не убедила, но может убедит вас:

https://habr.com/ru/post/652545/ Открыть/Комментировать

2022-02-13 00:35:48 Хорошая статья о том, как ребята внедряли статический анализ и что из этого вышло https://habr.com/ru/company/rusprofile/blog/649257/ Открыть/Комментировать

2022-01-30 22:56:22 Вот тут можно найти пачку полезных функций/команд/шорткатов для phpstorm https://masteringphpstorm.com/tips-and-tricks Открыть/Комментировать

2022-01-13 14:52:04 Сейчас из каждого утюга можно услышать: ML, нейросети, обучение.

А вы знали, что для того, чтобы потрогать нейросети и даже запустить свою не обязательно учить Python или R? Попробовать можно даже на PHP.

Вот есть парочка библиотек https://habr.com/ru/company/otus/blog/599985/

А вот еще расширение для PHP, оно устарело и больше не поддерживается, но для того чтоб потрогать и понять - нравится/не нравится - этого достаточно


Для реального проекта все-таки стоит выбрать другой язык, но потрогать можно уже здесь и сейчас!

P.S. Знаете, откуда выражение «из каждого утюга»? Если советский утюг старой модели воткнуть в розетку радиоточки, можно услышать радио, тихо правда. Открыть/Комментировать

2022-01-05 17:01:37 Вдогонку к посту про БД: тут недавно обнаружили старый баг MySQL и MariaDB, который позволяет писать выражения, пропускаемые большинством firewalls и прочих костылей для обнаружения SQL-injection в запросе.

Поэтому пишите безопасный код с обязательным экранированием всех параметров прямо на PHP, не нужно писать говнокод в надежде на какой-то плагин для nginx!


https://habr.com/ru/news/t/585346/ Открыть/Комментировать

2022-01-05 16:39:25 Тут завезли немного здравого смысла, правда сильно смешали его с личными предпочтениями автора, и отсутствием хороших примеров использования NoSQL.

Почему SQL в решении большинства задач лучше, чем NoSQL базы данных, и когда все-таки брать NoSQL?

https://habr.com/ru/post/596969/ Открыть/Комментировать

2021-12-23 08:54:06 Год назад прошел первый большой PHP-опрос. Сейчас мы снова собираем лучшие статьи, видео и инструменты по мнению сообщества, выясняем, кто с какими технологиями провел год, - а в конце разыграем мерч и другие подарки.

Найди 5 минут, чтобы подвести итоги своего PHP-года:

https://phpsurvey.typeform.com/to/FeIOkDIP Открыть/Комментировать