תחומים - פורום חרדי מקצועי

@eido זה נקרא אבטחה באמצעות הסתרה וכדאי להתרגל להימנע מזה באופן גורף כי בדרך כלל התועלת קטנה והנזק גדול שיש תחושת שווא של אבטחה ולא דואגים לאבטחה אמיתית
לדוגמה הזרקת SQL לא מגנים על ידי יצירת שכבות מלאכותיות אלא על ידי Prepared Statements (כמו שעשית) ואז אין עניין בכל השלבים (לא מבין מה אתה מתכוון רגל בפנים בגלל שיודעים את שם הקובץ)
וגם הסתרה של שם קובץ זה לא הגנה, צריך להוציא אותו ממיקום שבו השרת אינטרנט מריץ או לחסום בקובץ .htaccess

ולגבי השאלה המקורית - מקובל לעשות להיפך, לעשות את הולידציה בנקודת הכניסה של הנתונים ולשמור את קוד העדכון עצמו נקי. בכל מקרה אין עניין לעשות אותה בדיקה בשתי מקומות בקוד

@yossiz כתב באיך שוכרים מתכנת?:

כדאי שהפרוייקט יהיה מאופיין עד כמה שידך מגעת לפני שאתה חותם עם מתכנת

ושיהיה מאופיין לפרטים, עם הבחנה מה חשוב ומה לא. לפעמים משהו נשמע ממש פשוט ובאמת מראש הוא פשוט אבל כשמגיעים לקראת סיום ומבקשים לשנות זה דורש להפוך את התוכנה על ראשה ממש
מתכנת טוב אמור לעזור לך לבצע את זה - חשוב לשתף פעולה ברצינות בשלב הזה

תשתמש ב caddy server
גם קונפיג קריא וקל, גם ssl אוטומטי

@יהודי-טוב כתב בAPI מומלץ לתכנון מסלול:

לא הכרתי את הכלי or-tools של גוגל,
נראה מעניין..

הבאתי אותו לעיל.

@pcinfogmach כתב בהדפדפן ככלי אולטמטיבי לפיתוח GUI:

או ספריות צד שלישי.

למה זה מוקצה אצלך?

@אבי-203 יש קישור בחתימה שלו

@י-פל כתב באיך נכון לעבוד עם AI ללא ידע בקוד? האם אני עובד בצורה עקומה?:

אם 2/3 מנועים טוענים שהוא טוב, מאובטח ותקין, קשה לי לשמוע מתכנת שיגיד שזה בעייתי.

אתה כותב את זה כמתכנת או מה?

@אביחיל אי אפשר להריץ רגיל כי זה ייעצר ברגע שתתנתק מהשרת, אתה צריך להוסיף & בסוף הפקודה או להשתמש בכלים לניהול הרצה של סקריפטים כמו pm2 שגם יפעילו את הסקריפט אם תעשה הפעלה מחדש לשרת

@אביחיל ככה

@pcinfogmach כתב בקודים של אתר שנבנה ללקוח, האם הוא ציבורי?:

אולי תשאל מה הבעיה בלעודד עליית מחירים בלתי הוגנת בכללי?

אני הייתי שואל מה מגדיר עליית מחירים כלא הוגנת

@ששא זה עובד על SpeechRecognition API, הAPI לזיהוי דיבור שיצרנית הדפדפן יכולה לשתול בו לשימוש האתרים בחינם (כלומר בכרום, המקרה שלך, זה זיהוי דיבור של גוגל, בסאפרי של אפל וכן הלאה)...

@יהודי-טוב כתב בTTS ונרמול דאטה:

איזה שירות STT הכי טוב בעברית.

הבנתי ש AWS Transcribe הכי טוב כיום

@יהודי-טוב כתב בTTS ונרמול דאטה:

איזה מודל AI יכול הכי להתאים לזה.

כל מודל LLM איכותי עם פרומפט מתאים
הטובים הם Claude או GPT, אח"כ יש לך את Gemini שיש לו שכבה חינמית נדיבה מאוד ואיכות סבירה

@שואף כתב בחיבור API למאגר אל תתקשר אלי:

אני מתכוון עוד בחיי חיותו, זה רק המלצה? לא חובה?

מה פתאום? אם יכלת לבדוק ולא בדקת אפשר לתבוע אותך
אבל כעת אי אפשר לבדוק...

@shraga בתצוגת מובייל של הדפדפן זה עדיין עובד

@אביחיל היא נופלת (fallback) לקוקיז במקרה שlocalstorage לא זמין

Vite להבנתי הוא בדיוק באותו תפקיד של וובפאק, אלא שהוא לא מטרנספל הכל לקובץ אחד גדול אלא ממנף את ES Modules מה שמאפשר מהירות הזויה גם בהרצה ראשונית וגם בHot Reloading
פה שמדובר במשהו חד פעמי אין משמעות האם זה יקח 5 שניות או 40, רק ציינתי לגבי הפריימוורקים הגדולים שהם כבר עברו לזה.
@קומפיונט אתה יכול לבדוק את https://github.com/vercel/ncc

@mekev הכל יחסי, בדומיין (שמצוי מאוד עליה של עשרות ומאות אחוזים) עליה של דולר אחד בשנה שניה ואחר כך המחיר קבוע נחשבת שהמחיר לא משתנה

בשביל השלב הבא, async await, אני ממליץ על שני המקורות האלה:
https://davidwalsh.name/async-await
https://internet-israel.com/מדריכים/es20xx/es2017-async/