זה שיש פריימוורק כמו ריאקט לא אומר שזה ספריית קומפוננטות מוכנה
בארגונים גדולים יש בכלל מערכת עיצוב פנימית עם ספריית קומפוננטות פנימית לפי העיצוב הארגוני
צדיק תמים
-
לימוד בניית ועיצוב אתרים ברמה גבוהה -
בדיקת קלט בשני עמודים שהאחד מעביר ארגומנטים לשני - האם כפולה? וצורת עובדה נכונה@eido זה נקרא אבטחה באמצעות הסתרה וכדאי להתרגל להימנע מזה באופן גורף כי בדרך כלל התועלת קטנה והנזק גדול שיש תחושת שווא של אבטחה ולא דואגים לאבטחה אמיתית
לדוגמה הזרקת SQL לא מגנים על ידי יצירת שכבות מלאכותיות אלא על ידי Prepared Statements (כמו שעשית) ואז אין עניין בכל השלבים (לא מבין מה אתה מתכוון רגל בפנים בגלל שיודעים את שם הקובץ)
וגם הסתרה של שם קובץ זה לא הגנה, צריך להוציא אותו ממיקום שבו השרת אינטרנט מריץ או לחסום בקובץ .htaccessולגבי השאלה המקורית - מקובל לעשות להיפך, לעשות את הולידציה בנקודת הכניסה של הנתונים ולשמור את קוד העדכון עצמו נקי. בכל מקרה אין עניין לעשות אותה בדיקה בשתי מקומות בקוד
-
איך שוכרים מתכנת?@yossiz כתב באיך שוכרים מתכנת?:
כדאי שהפרוייקט יהיה מאופיין עד כמה שידך מגעת לפני שאתה חותם עם מתכנת
ושיהיה מאופיין לפרטים, עם הבחנה מה חשוב ומה לא. לפעמים משהו נשמע ממש פשוט ובאמת מראש הוא פשוט אבל כשמגיעים לקראת סיום ומבקשים לשנות זה דורש להפוך את התוכנה על ראשה ממש
מתכנת טוב אמור לעזור לך לבצע את זה - חשוב לשתף פעולה ברצינות בשלב הזה -
התקפת פריצה בשרת??תשתמש ב caddy server
גם קונפיג קריא וקל, גם ssl אוטומטי -
API מומלץ לתכנון מסלול@יהודי-טוב כתב בAPI מומלץ לתכנון מסלול:
לא הכרתי את הכלי or-tools של גוגל,
נראה מעניין..הבאתי אותו לעיל.
-
הדפדפן ככלי אולטמטיבי לפיתוח GUI -
איך נכון לעבוד עם AI ללא ידע בקוד? האם אני עובד בצורה עקומה?@אבי-203 יש קישור בחתימה שלו
-
הפעלת שרת@אביחיל אי אפשר להריץ רגיל כי זה ייעצר ברגע שתתנתק מהשרת, אתה צריך להוסיף & בסוף הפקודה או להשתמש בכלים לניהול הרצה של סקריפטים כמו pm2 שגם יפעילו את הסקריפט אם תעשה הפעלה מחדש לשרת
-
שרת להרצת בוט קטן@אביחיל ככה

-
קודים של אתר שנבנה ללקוח, האם הוא ציבורי?@pcinfogmach כתב בקודים של אתר שנבנה ללקוח, האם הוא ציבורי?:
אולי תשאל מה הבעיה בלעודד עליית מחירים בלתי הוגנת בכללי?
אני הייתי שואל מה מגדיר עליית מחירים כלא הוגנת
-
תמחור stt@ששא זה עובד על SpeechRecognition API, הAPI לזיהוי דיבור שיצרנית הדפדפן יכולה לשתול בו לשימוש האתרים בחינם (כלומר בכרום, המקרה שלך, זה זיהוי דיבור של גוגל, בסאפרי של אפל וכן הלאה)...
-
STT ונרמול דאטה@יהודי-טוב כתב בTTS ונרמול דאטה:
איזה שירות STT הכי טוב בעברית.
הבנתי ש AWS Transcribe הכי טוב כיום
@יהודי-טוב כתב בTTS ונרמול דאטה:
איזה מודל AI יכול הכי להתאים לזה.
כל מודל LLM איכותי עם פרומפט מתאים
הטובים הם Claude או GPT, אח"כ יש לך את Gemini שיש לו שכבה חינמית נדיבה מאוד ואיכות סבירה -
חיבור API למאגר אל תתקשר אלי@שואף כתב בחיבור API למאגר אל תתקשר אלי:
אני מתכוון עוד בחיי חיותו, זה רק המלצה? לא חובה?
מה פתאום? אם יכלת לבדוק ולא בדקת אפשר לתבוע אותך
אבל כעת אי אפשר לבדוק... -
איסוף מטבעות באלי אקספרס@shraga בתצוגת מובייל של הדפדפן זה עדיין עובד
-
מחלקה פשוטה ב-JS לטפל בחוסר הודאות בקיום localstorage@אביחיל היא נופלת (fallback) לקוקיז במקרה שlocalstorage לא זמין
-
TypeScript - קימפול מספר קבצים לקובץ אחדVite להבנתי הוא בדיוק באותו תפקיד של וובפאק, אלא שהוא לא מטרנספל הכל לקובץ אחד גדול אלא ממנף את ES Modules מה שמאפשר מהירות הזויה גם בהרצה ראשונית וגם בHot Reloading
פה שמדובר במשהו חד פעמי אין משמעות האם זה יקח 5 שניות או 40, רק ציינתי לגבי הפריימוורקים הגדולים שהם כבר עברו לזה.
@קומפיונט אתה יכול לבדוק את https://github.com/vercel/ncc -
התייעצות ברכישת דומיין@mekev הכל יחסי, בדומיין (שמצוי מאוד עליה של עשרות ומאות אחוזים) עליה של דולר אחד בשנה שניה ואחר כך המחיר קבוע נחשבת שהמחיר לא משתנה
-
עזרה|בשימוש ברשימה נפתחת ב ag grid הוא לא מחכה לערכים המוחזרים מפונקצייהבשביל השלב הבא, async await, אני ממליץ על שני המקורות האלה:
https://davidwalsh.name/async-await
https://internet-israel.com/מדריכים/es20xx/es2017-async/