Wordpress כסביבת פיתוח
-
כיון שעיני צרה בשל אחרים, החלתי לבדוק את המערכת של וורדפרס [u:1lrbf6l0]מכיוון המפתח[/u:1lrbf6l0].
מפתחים טענו בפני שמדובר בFramework שחוסך לך יסודות שלוקחים הרבה משאבים, ומקפיץ אותך לגמר האפליקציה במהירות שיא, זה כמובן תמורת מחירי המוגבלות של וורדפרס. טוב, אז אני דבר ראשון מתווכח (אפי' שאני לא מכיר בכלל את וורדפרס :?) ואני אומר "מה פתאום, דוט נט זה פי 10 טוב לנקודת פתיחה" וכו'.
בשלב שני, אני ניגש לבדוק בשקט את וורדפרס, רק בשביל להוכיח את טענותיי
. מקוה שעמיתי יעשו גם כן ככה לדוט נט (MVC, אלא מה), יציצו ויפגעו.
אז התחלתי לקרוא ספר (זה באנגלית אז אני קורא בעיקר את הציורים :)), והגעתי לקטע שחשוב לי לשתף, לכל מי שמחליט אם דרכו ([u:1lrbf6l0]מבחינת מתכנת!![/u:1lrbf6l0]) בוורדפרס או שמא ב...הקטע לפניכם באנגלית, בע"ה בימים הקרובים אתרגם הכל (עם טרנסלט של גוגל למי שחשב שאני יודע ע' לשונות).
Understanding limitations and sticking with guidelines As with every framework, WordPress has its limitations in developing web applications. Developers need to understand the limitations before deciding to choose a framework for application development. In this section, we are going to learn the limitations while building simple guidelines for choosing WordPress for web development. Let's get started: • Lack of support for MVC: We talked about the architecture of WordPress and its support for MVC in one of the earlier sections. As a developer, you need to figure out ways to work with WordPress in order to fit with your web applications. If you are someone who cannot work without MVC, WordPress may not be the best solution for your application. • Database migration: If you are well experienced in web development, you will have a pretty good idea about the importance of choosing databases considering the possibilities of migrating to another one in later stages. This could be a limitation in WordPress as it's built-in to work with the MySql database. Using it with another database will be quite difficult, if not impossible. So if you need the database to be migrated to some other database, WordPress will not be the best solution. WordPress As a Web Application Framework [ 22 ] • Performance: Performance of your application is something we get to experience in later stages of the project when we go into a live environment. It's important to plan ahead on the performance considerations as it can come through internal and external reasons. WordPress has a built-in database structure and we are going to use it in most of the projects. It's designed to suit CMS functionality and sticking with the same tables for different types of projects will not provide an optimized table structure. Therefore, performance might be a limitation for critical applications interacting with millions of records each day, unless you optimize your caching, indexing, and other database optimization strategies. WordPress runs on an event-driven architecture, packed with features. Often developers misuse the hooks without proper planning, affecting the performance of the application, so you have to be responsible in planning the database and necessary hooks in order to avoid performance overheads. • Regular updates: WordPress has a very active community involving its development for new features and fixing the issues in the existing features. Once a new version of core is released, plugin developers will also update their plugins to be compatible with the latest version. Hence, you need to perform additional tasks for updating the core, themes, and plugins, which can be a limitation when you don't have a proper maintenance team. • Object-oriented development: Experienced web developers will always look for object-oriented frameworks for development. WordPress started its coding with procedural architecture and is now moving rapidly towards object-oriented architecture, so there will be a mix of both procedural and object-oriented codes. WordPress also uses hook-based architecture for providing functionality for both procedural and object-oriented codes. Developers who are familiar with other PHP frameworks might find it difficult to come to terms with the mix of procedural and object-oriented code, as well as hook-based architecture, so you have to decide whether you are comfortable with its existing coding styles. If you are a developer or designer, who thinks these limitations could cause major concerns for your projects, WordPress may not be the right solution for you.פורסם במקור בפורום CODE613 ב23/07/2014 18:41 (+03:00)
-
לא יודע איזה מקורות אתה קורא, אבל זאתי היא דעתי בכל הנושא של וורדפרס:
וורדפרס נותנת לך מענה מהיר ויעיל לאתרים ניהול תוכן. זה מכסה לך כמעט 80% מהאתרים הממוצעים היום בשוק. כמויות הפלאגינים שיש, והצורת גישה לכל הנושא של התכניים, זה פשוט חוסך המון כאב ראש.כל זה דווקא ברמה שאתה מחפש משהו דיי סטנדרטי בלי המון טבלאות ושאילתות מורכבות. ברגע שאתה מתחיל לכתוב כאלו דברים, אתה מרגיש שאתה כותב הכל ידני ומסורבל. פה זה פשוט סיוט של החיים. למה? זה אחת הנקודות הכי מעצבנות, ואני ממש תופס את עצמי לא להשתולל על המקלדת מהעצבים, אבל בוא ניזרוק כמה עצמות: אין לה MVC; היא לא כתובה ב-OOP שזה סיוט; אין לה namespaces כי היא משתמשת בגירסת PHP מאוד ישנה (5.2); האובייקט שעובד עם ה-DB ממש סביר, שאולי הוא צעד אחד קדימה מה-MySQLi (לא יותר מדי); גם שאתה מתקין מערכת וורדפרס נקייה, בלי שום תוספות, אתה מרגיש שאתה מתמודד עם אתר "כבד" ביחס למה שהיא מציגה לך.
יש לי עוד המון עצבים על שיטת העבודה של אוטומתיק, ועל הפיצ'רים הלא קשורים שהם דוחפים כל הזמן, והסיוט שזה גורם למפתחים (שגם צריכים לשחרר עדכונים כל הזמן לתחזוקה). אבל זה הוא ה-Main Business שלנו, ואנחנו עושים איתה בסופו של דבר הכל.
פורסם במקור בפורום CODE613 ב23/07/2014 22:47 (+03:00)
-
אני חושב שההבדל בין דוד (ואני ועוד....) ליקיר, זה הייעוד של הפיתוח שלנו.
יקיר מתעסק בעיקר עם פיתוח לאתרי תוכן, ולכן וורדפרס "תפורה" עליו.
דוד מתעסק בעיקר באפליקציות עסקיות (=תוכנה שלא משנה באיזה פלטפורמה היא כתובה, אבל תפקידה לשמור ולאחזר נתונים עסקיים) -ולכן וורדפרס ממש לא מתאימה לו.
אפשר לראות בכותרת: Wordpress כסביבת פיתוח - האם וורדפרס אכן משמשת כסביבת פיתוח? - ממש לא. VS זה סביבת פיתוח, (אפילו לגבי אקסס - שנותן אפשרויות אמיתיות לפיתוח,יש כאן בפורום חברים שלא מעיזים להעלות על דל שפתותיהם שזו סביבת פיתוח)לומר שוורדפרס היא סביבת פיתוח, זה כמו לומר שכתבתי תוכנה לניהול תלמידים, שתהיה מודולרית מכאן עד הירח וכו', והיא נקראת סביבת פיתוח.... -- ממש לא!!
דוד, אני חושב שאתה צריך לבדוק אתPHP או NodeJs ולחזור אלינו עם תשובות...
פורסם במקור בפורום CODE613 ב24/07/2014 10:06 (+03:00)
-
עיקר המיגבלות בעולם הוובי עד כמה שידוע לי אלו בעיות אבטחה, צריך להיות מומחה באבטחה כדי להבטיח את הפרטיות, להבדיל משאר אפליקציות מקומיות, שהאבטחה היא כאב ראש של וינדווס, אנטי וירוס, והצוות הטכני שם במשרד, ואתה יכול להרשות לעצמך להשתולל עם פיתוח ככל העולה על רוחך.
באפליקציות עיסקיות, כידוע, אבטחה זה דבר שמאוד מלחיץ את הלקוח.... לא ככה?? תקנו אותי אם אני טועה.
פורסם במקור בפורום CODE613 ב27/07/2014 16:08 (+03:00)
-
זה תלוי ברמת קוד. אם זה בעולם הוובי אתה תיפול על XSS או דברים כאלו, אבל עדיין אתה חייב להיות מתכנת "מתגונן" ולדאוג לדעת מה נכנס למסד נתונים שלך, ואיך להציג אותו.
אני מאוד משתדל לדעת בדיוק איזה סוג נתונים במדוייק יכול להחיל כל משתנה. זה סעיף מאוד חשוב ברמת כתיבת קוד !
פורסם במקור בפורום CODE613 ב27/07/2014 16:11 (+03:00)
-
זה תלוי ברמת קוד. אם זה בעולם הוובי אתה תיפול על XSS או דברים כאלו, אבל עדיין אתה חייב להיות מתכנת "מתגונן" ולדאוג לדעת מה נכנס למסד נתונים שלך, ואיך להציג אותו.
אני מאוד משתדל לדעת בדיוק איזה סוג נתונים במדוייק יכול להחיל כל משתנה. זה סעיף מאוד חשוב ברמת כתיבת קוד !
אבל זה לא הכל שכאתה מדבר על אבטחה, והדגש הוא על אבטחת מידע.
אני לא נכנס כעת להזרקת נתונים וכו', אלא אם מישהו יכול לראות את הנתונים שעוברים, לעשות איתם משהו, או סתם לחטט בהסטורייה / קבצים שמורים ולהוציא משם מידע שלא אמור להיות אצלו.
ולא. אל תסביר לי עכשיו מה לעשות כדי שזה לא יקרה. כי גם אני יודע מה לעשות. אבל זה כאב ראש לא קטן.
שלא לדבר על כאב הראש בחיובי אשראי כשהדף רץ ברידייקרט לסולק ובדרך אפשר לחבל בנתונים בצורה פשוטה ומעצבנת. (ושוב, אל תסביר לי איך אתה פותר [או עוקף] את הבעייה. כי אני משתמש באותם שיטות. אבל עדיין, צריך לעקוב כל הזמן....)פורסם במקור בפורום CODE613 ב27/07/2014 16:56 (+03:00)
-
אבל זה לא הכל שכאתה מדבר על אבטחה, והדגש הוא על אבטחת מידע.
אני לא נכנס כעת להזרקת נתונים וכו', אלא אם מישהו יכול לראות את הנתונים שעוברים, לעשות איתם משהו, או סתם לחטט בהסטורייה / קבצים שמורים ולהוציא משם מידע שלא אמור להיות אצלו.
ולא. אל תסביר לי עכשיו מה לעשות כדי שזה לא יקרה. כי גם אני יודע מה לעשות. אבל זה כאב ראש לא קטן.
שלא לדבר על כאב הראש בחיובי אשראי כשהדף רץ ברידייקרט לסולק ובדרך אפשר לחבל בנתונים בצורה פשוטה ומעצבנת. (ושוב, אל תסביר לי איך אתה פותר [או עוקף] את הבעייה. כי אני משתמש באותם שיטות. אבל עדיין, צריך לעקוב כל הזמן....)יש איזה משל על עגלון איך לצאת מהבוץ. אז יש הבדל בין חכם לפיקח לא זוכר מי אבל מי שיותר טוב זה מי שבכלל לא נכנס לבוץ.
ובשביל לדעת לא להיכנס לבוץ צריך להכיר טוב את פני השטח את הכלים והעסק שיש באינטרנט. אתה מניח הנחה שיש בעיה. ואומר לנו אל תסביר לי איך לפתור אותה.
מתכנת חכם בכלל לא נכנס לבעיה והיא לא מתחילה אצלו.למשל אף אתר חכם לא משתמש ברידייקרט לסולק שבדרך אפשר לחבל בנתונים. את זה עושים בשביל תרומות. שגם ככה לא משנה כמה הבן אדם יתרום.
פורסם במקור בפורום CODE613 ב29/07/2014 17:17 (+03:00)
-
אבל זה לא הכל שכאתה מדבר על אבטחה, והדגש הוא על אבטחת מידע.
אני לא נכנס כעת להזרקת נתונים וכו', אלא אם מישהו יכול לראות את הנתונים שעוברים, לעשות איתם משהו, או סתם לחטט בהסטורייה / קבצים שמורים ולהוציא משם מידע שלא אמור להיות אצלו.
ולא. אל תסביר לי עכשיו מה לעשות כדי שזה לא יקרה. כי גם אני יודע מה לעשות. אבל זה כאב ראש לא קטן.
שלא לדבר על כאב הראש בחיובי אשראי כשהדף רץ ברידייקרט לסולק ובדרך אפשר לחבל בנתונים בצורה פשוטה ומעצבנת. (ושוב, אל תסביר לי איך אתה פותר [או עוקף] את הבעייה. כי אני משתמש באותם שיטות. אבל עדיין, צריך לעקוב כל הזמן....)יש איזה משל על עגלון איך לצאת מהבוץ. אז יש הבדל בין חכם לפיקח לא זוכר מי אבל מי שיותר טוב זה מי שבכלל לא נכנס לבוץ.
ובשביל לדעת לא להיכנס לבוץ צריך להכיר טוב את פני השטח את הכלים והעסק שיש באינטרנט. אתה מניח הנחה שיש בעיה. ואומר לנו אל תסביר לי איך לפתור אותה.
מתכנת חכם בכלל לא נכנס לבעיה והיא לא מתחילה אצלו.למשל אף אתר חכם לא משתמש ברידייקרט לסולק שבדרך אפשר לחבל בנתונים. את זה עושים בשביל תרומות. שגם ככה לא משנה כמה הבן אדם יתרום.
אני חושב שאם תקרא היטב מה כתבתי תבין שגם אני מבין ויודע את מה שאתה אומר. (האמירה ליקיר הייתה כדי שבאמת הוא לא יסביר לי את זה, כי באמת גם אני יודע מה לעשות)
לא רוצה לרוץ כאן שוב למלחמת הפלטפורמות, מהסיבה שאני כותב גם לווב, מכיר את ה"בעיות" (כך אני קורא להם, כי בכל מקום בחיים יש "בעיות" שאתה צריך לפתור) ומכיר גם את הבעיות בדסקטופ.
לא חושב לומר לכאן או לכאן, ואם הייתי צריך לתקוף את הדסקטופ הייתי עושה זאת כעת. (אתה מוזמן לכתוב משהו על דסקטופ וליהנות איך גם שם אני יודע ל"צעוק")
ויש בעיות בכל מקום שלא בשליטתך, (נכון שאתה חכם לא להיכנס -אבל לא אתה מייצר אותם). דוגמא? אתה לא מסתמך על רידייקרט, אלא משתמש בHTTPS כדי לחייב אשראי, ואז אינטרנט אתרוג מחליט להתלבש לך על האבטחה בדרך
.....פורסם במקור בפורום CODE613 ב29/07/2014 20:58 (+03:00)
-
קליק, מה שאני אומר זה שפשוט צריך להכיר את המינוסים של כל פלטפורמה, אבל לא חושב שזה הכיוון של הדיון. הדיון פה מדבר על וואב, רק השאלה היא על איזה בסיס לכתוב אותה.
אני חושב שכדי שתפתח דיון חדש שדן על מלחמת הפלטפורמות (או שכבר יש? אין סיכוי בעולם שלא פתחת כזה דיון :lol: ).
פורסם במקור בפורום CODE613 ב29/07/2014 21:29 (+03:00)
-
ויש בעיות בכל מקום שלא בשליטתך, (נכון שאתה חכם לא להיכנס -אבל לא אתה מייצר אותם). דוגמא? אתה לא מסתמך על רידייקרט, אלא משתמש בHTTPS כדי לחייב אשראי, ואז אינטרנט אתרוג מחליט להתלבש לך על האבטחה בדרך
.....אוקי לא הבנתי מה התכוונת. שאמרת רדיירקט. אני חשבתי שאתה מתכוון לשיטה הזאת.
https://developer.paypal.com/docs/classic/paypal-payments-standard/integration-guide/formbasics/
שבה מציבים כfrom בתוך הhtml ואז כל אחד יכול לשנות את המחיר של המוצר למה שהוא רוצה. או לשנות את המטבע. אם נגיד המפתח בipn שכח לבדוק גם סוג מטבע אז אתה יכול לקנות מוצר במקום ב100 דולר ב100 רובל רוסי (או משהו ששוה פחות מזה).לגבי מה שכתבת שאפשר לשנות את הלינק של הרדיירקט הספק או מישהו באמצע למשהו אחר וככה יצא שתשלם למישהו אחר.
אני מפתח אתר שכולו http רגיל והוא מוכר המון בחודש ואף פעם שלי לא שמעתי על מקרה כזה.
אתה מבין לבד שזה ממש לא פשוט לעשות כזה התקפה כי שמים לוגו ושם של האתר בקניה של פאיפל.פורסם במקור בפורום CODE613 ב29/07/2014 21:45 (+03:00)
-
קליק, מה שאני אומר זה שפשוט צריך להכיר את המינוסים של כל פלטפורמה, אבל לא חושב שזה הכיוון של הדיון. הדיון פה מדבר על וואב, רק השאלה היא על איזה בסיס לכתוב אותה.
אני חושב שכדי שתפתח דיון חדש שדן על מלחמת הפלטפורמות (או שכבר יש? אין סיכוי בעולם שלא פתחת כזה דיון :lol: ).
לחלוטין מסכים.
וזה מה שכתבתי.
אני מכיר במינוסים של כולם, רק לא באמת חושב שאפשר לקרוא לוורדפרס פלטפורמה, אלא אולי טמפלט מורחב ובסיס להתחלה טובה לCMS. פלטפורמה זה PHP או NodeJS. (אפשר להוסיף את Yii לרשימת הפלטפורמות, או שוב, זה כמו אקסס לPHP)אם אתה מחפש את הדיון על הפלטפורומות הוא כאן (למיטב זכרוני גם אתה השתתפת שם)
נ.ב. הדבר הראשון שחיברת זה המחשב?
פורסם במקור בפורום CODE613 ב29/07/2014 22:01 (+03:00)
-
אוקי לא הבנתי מה התכוונת. שאמרת רדיירקט. אני חשבתי שאתה מתכוון לשיטה הזאת.
https://developer.paypal.com/docs/classic/paypal-payments-standard/integration-guide/formbasics/
שבה מציבים כfrom בתוך הhtml ואז כל אחד יכול לשנות את המחיר של המוצר למה שהוא רוצה. או לשנות את המטבע. אם נגיד המפתח בipn שכח לבדוק גם סוג מטבע אז אתה יכול לקנות מוצר במקום ב100 דולר ב100 רובל רוסי (או משהו ששוה פחות מזה).לגבי מה שכתבת שאפשר לשנות את הלינק של הרדיירקט הספק או מישהו באמצע למשהו אחר וככה יצא שתשלם למישהו אחר.
אני מפתח אתר שכולו http רגיל והוא מוכר המון בחודש ואף פעם שלי לא שמעתי על מקרה כזה.
אתה מבין לבד שזה ממש לא פשוט לעשות כזה התקפה כי שמים לוגו ושם של האתר בקניה של פאיפל.אני ישמח לשלוח לך בפרטי הסרטת וידאו של רידיירקט לספק סליקה כאן בארץ, שבצורה פשוטה מאד אני משנה את הסכום מ100 ש"ח למינוס 100 ש"ח, ואז יש זיכוי.
רק שתבין, אחרי שעשיתי את ההסרטה הזו, פניתי לחברה, והבהרתי להם את הבעייה + שלחתי להם את ההסרטה (והייתי מוכן לספק פיתרון מעניין - ללא תשלום). חושב שמישהו שם התייחס ברצינות?
בנוסף עשיתי אחרי ההסרטה הנ"ל עם אותו חבר נסיון לקנות בשקל אחד מוצר שעולה 400 ש"ח דרך סולק נוסף בארץ, קיבלנו קבלה על 400 ש"ח כשבפועל בכרטיס ירד שקל אחד בלבד. (אל תדאג, בכתובת ושבם כתבנו להם בלה בלה בלה כדי שח"ו לא יהיה גזל)
התפקיד שלי ושלך כמתכנתים הוא לא להיכנס לשם (וזה מה שאנחנו עושים), אלא להשתמש בHTTPS ואת החיוב לבצע בשרת, או לבדוק לפחות מה חזר ברידיירקט מהסולק.פורסם במקור בפורום CODE613 ב29/07/2014 22:03 (+03:00)
-
היה קשה לראות את הוידאו הזה. כי צריך טים וויאר בשביל זה וזה לא עבד בלינוקס רק בווינדוס.
יכול להיות שבגלל ששלחת את זה בפורמט כזה לכן הם לא התייחסו כי יכול להיות שהם לא הצליחו לפתוח את זה.
יש שם אפשרות להמיר לפורמט וידאו רגיל.טוב עכשיו לעצם הדיון. זה בדיוק מה שכתבתי על פאיפל שגם שם יש שיטת הfrom. ועל זה בדיוק דיברתי וכנראה שלא טעיתי בהבנתי.
השיטה הזאת מלכתחילה לא טובה. במיוחד המינוס שעשית שם. וזה נראה אכן באג רציני של pelecard (אין מה לצפות הרבה ממתכנתי asp.net
סתם בצחוק. יש באגים כאלה בכל שפה). ואני לא מבין איך https יפתור את הבעיה הזאת.השיטה הטובה שמן הסתם צריך להיות גם ל pelecard זה ששולחים לחברה מאחורי הקלעים (מהשרת לשרת של החברה) את הפרטים של החשבונית. עם מזהה של העסק מזהה סודי. מקבלים לינק יחודי ונותנים את זה ללקוח ואז הוא מקבל את זה ונכנס אוטומטי לאתר של התשלומים מכניס אמצעי תשלום וזהו.
זה הדרך הכי טובה ויש את זה בפאיפאל ולא צריך להסתבך עם כלום.
פורסם במקור בפורום CODE613 ב30/07/2014 00:30 (+03:00)
-
אתה צודק ולכן כתבתי לך שאם אתה לא מצליח לראות אני ימיר לך.
הם ראו את זה ודיברו איתי אח"כ, אבל בפועל לא עשו עם זה כלום.לעצם העניין, זה קצת שונה משיטת הFORM, אבל אותו עיקרון, שאני טוען שהוא קצת פחות גרוע.
המינוס שעשיתי שם הוא הבעייה. ולמען האמת זה אפילו יותר פשוט מזה, כי אם תפתח אתה דף שלהם ב"בדוק מרכיב" בכרום אתה גם יכול לשנות את הערכים.והפיתרון שרציתי להציע להם הוא אכן מה שכתבת (לא ידעתי שכך זה בפייפל) - אבל שוב, הם לא התייחסו.
HTTPS יפתור אתהבעייה אם לא יהיה רידייקרט לשרת אחר, אלא המספר כרטיס יגיע אליך ואז אתה יכול לחייב את הסכום שרשום בDB, לא מה שהמשתמש שינה.
פורסם במקור בפורום CODE613 ב30/07/2014 00:44 (+03:00)
