На какой версии Yii вы бы порекомендовали пилить новый проект?
Пока на второй, третья, к сожалению, ещё не готова для продакшена. А вообще я бы порекомендовал пилить новый проект на том фреймворке, с которым лучше знакома команда. Главное, чтобы это был адекватный фреймворк, который не бросили/бросят в ближайшее время поддерживать, и у которого есть живое комьюнити.
Порекомендовали бы джуну в качестве первого фреймворка?
Да, отличный вариант с весьма низким порогом вхождения, огромным кол-вом гайдов на любые темы и живым комьюнити.
Что, простите? Переход с ООП на конечные автоматы? Послушал по ссылке кусок про автоматы, там ни слова о подобной глупости, наоборот там упоминаются абстракции. ООП - парадигма в программировании, при которой программа состоит из объектов, описываемых классами. Также существуют другие парадигмы, подробнее можно посмотреть тут. Конечный автомат - алгоритм, который можно реализовать, используя разные парадигмы. Кстати, используемая в статье библиотека реализована с использованием ООП.
Прекратите писать примеры из 90-х. Любой новичок, набредший на эту статью, воспримет это как руководство к действию. Уже вышла 8-я версия языка, но до сих пор во многом благодаря подобным статьям пишут так, как будто последних двадцати лет не было. Неужели сложно было обернуть это дело в класс, избавив глобальную область видимости от мусора? Если вы думаете, что так понятнее, то не спешите с выводами. Если человек не может в азы ООП, то и конечные автоматы ему пока не нужны.
Также нам понадобится база данных MySQL и коннектор MySQLi. Это стандартные инструменты PHP.
Почему mysqli? Кто определил этот стандарт? MySQL не является инструментом PHP, это просто популярная СУБД. Вместо mysqli лучше использовать PDO, как более универсальное решение. Кстати, библиотека, предложенная вами, использует собственную обёртку над PDO, которая поддерживает MS SQL, MySQL и Oracle. И в этом, как мне видится, есть некоторая слабость этой библиотеки, т.к. много где используют PostgreSQL, и подозреваю, что именно в контексте PHP побольше, чем MS SQL и Oracle вместе взятые.
В начале нулевых, когда был немногим старше автора этой статьи, тоже заметил на одном сайте возможность SQL-инъекции, о чём свидетельствовала информация об ошибке, которая возникала при наличии кавычки в поле ввода. Не мудрствуя лукаво решил тупо загуглить (тогда скорее зарамблерить) этот текст ошибки, и нашёл буквально на первых страницах выдачи и ещё с полсотни сайтов с такой же проблемой.
Т.к. был молод, и считал, что в мире живут в основном добрые и честные люди, собрал контактные e-mail на найденных сайтах, и написал им письма, что мол так и так, у вас дыра в безопасности, и описанием того, как проверить. В итоге процентов 80 ничего не ответили. А остальные прислали ответ вида: "Ах ты ж мразь этакая! Взломал наш сайт! Да мы тебя засудим на сто лет расстрела через повешение!!!" К счастью дальше угроз дело не пошло.
Где-то через полгода, разбирая на харде папки с хламом, наткнулся на файлик, где сохранил сслыки на те самы страницы с уязвимостями. Дай, думаю, проверю, может хоть какой-то толк был в тех письмах? Проверил. Ни на одном из сайтов не предприняли абсолютно никаких попыток это дело прикрыть.
А зачем дополнительная микруха, когда это уже есть на борту CD4511? Вывод «LE» повесить через килоомник к плюсу, и, чтобы фиксировать новое число, кнопку повесить в параллель с 20-икилоомником от того же «LE» на минус. Ну и генератор, естественно, должен быть постоянно включен. Единственный недостаток подобного подхода — бегающее значение во время удержания кнопки.
Если еще немного усложнить схему, то можно отключать генератор (может даже и счетчик) на время «простоя».
Пока на второй, третья, к сожалению, ещё не готова для продакшена. А вообще я бы порекомендовал пилить новый проект на том фреймворке, с которым лучше знакома команда. Главное, чтобы это был адекватный фреймворк, который не бросили/бросят в ближайшее время поддерживать, и у которого есть живое комьюнити.
Да, отличный вариант с весьма низким порогом вхождения, огромным кол-вом гайдов на любые темы и живым комьюнити.
Почему вы отнесли Yii к проигравшим фремворкам? Тем более, что в пункте про личности компании вы его ставите в пример.
Что, простите? Переход с ООП на конечные автоматы? Послушал по ссылке кусок про автоматы, там ни слова о подобной глупости, наоборот там упоминаются абстракции. ООП - парадигма в программировании, при которой программа состоит из объектов, описываемых классами. Также существуют другие парадигмы, подробнее можно посмотреть тут. Конечный автомат - алгоритм, который можно реализовать, используя разные парадигмы. Кстати, используемая в статье библиотека реализована с использованием ООП.
Прекратите писать примеры из 90-х. Любой новичок, набредший на эту статью, воспримет это как руководство к действию. Уже вышла 8-я версия языка, но до сих пор во многом благодаря подобным статьям пишут так, как будто последних двадцати лет не было. Неужели сложно было обернуть это дело в класс, избавив глобальную область видимости от мусора? Если вы думаете, что так понятнее, то не спешите с выводами. Если человек не может в азы ООП, то и конечные автоматы ему пока не нужны.
Почему mysqli? Кто определил этот стандарт? MySQL не является инструментом PHP, это просто популярная СУБД. Вместо mysqli лучше использовать PDO, как более универсальное решение. Кстати, библиотека, предложенная вами, использует собственную обёртку над PDO, которая поддерживает MS SQL, MySQL и Oracle. И в этом, как мне видится, есть некоторая слабость этой библиотеки, т.к. много где используют PostgreSQL, и подозреваю, что именно в контексте PHP побольше, чем MS SQL и Oracle вместе взятые.
В начале нулевых, когда был немногим старше автора этой статьи, тоже заметил на одном сайте возможность SQL-инъекции, о чём свидетельствовала информация об ошибке, которая возникала при наличии кавычки в поле ввода. Не мудрствуя лукаво решил тупо загуглить (тогда скорее зарамблерить) этот текст ошибки, и нашёл буквально на первых страницах выдачи и ещё с полсотни сайтов с такой же проблемой.
Т.к. был молод, и считал, что в мире живут в основном добрые и честные люди, собрал контактные e-mail на найденных сайтах, и написал им письма, что мол так и так, у вас дыра в безопасности, и описанием того, как проверить. В итоге процентов 80 ничего не ответили. А остальные прислали ответ вида: "Ах ты ж мразь этакая! Взломал наш сайт! Да мы тебя засудим на сто лет расстрела через повешение!!!" К счастью дальше угроз дело не пошло.
Где-то через полгода, разбирая на харде папки с хламом, наткнулся на файлик, где сохранил сслыки на те самы страницы с уязвимостями. Дай, думаю, проверю, может хоть какой-то толк был в тех письмах? Проверил. Ни на одном из сайтов не предприняли абсолютно никаких попыток это дело прикрыть.
Автор предлагает отказаться от монструозных UI-фоеймворков а-ля angular, в пользу велосипедов на монструозных библиотеках а-ля jQuery.
Также решительно не понятно, чем автору не угодило то, что SCSS компилируется при деплое в CSS. При этом минификация его, судя по всему, не удивляет.
Если еще немного усложнить схему, то можно отключать генератор (может даже и счетчик) на время «простоя».