תחומים - פורום חרדי מקצועי

אני מניח שלזה הכוונה.
חשבתי שזו חלוקה פשוטה של קוד שמבצע פעולות, קוד שמציג למשתמש וקוד שמתווך ביניהם.
בעקבות דיון אחר כאן הבנתי שזה לא כך...

טוב, אשמח לקצת פירוט ואולי אפילו דוגמא.
אני לתומי חשבתי משהו והתברר שטעיתי, לכן אשמח שתחכימוני.

מעניין, אותו לא ניסיתי ולא יכול לחוות דעתי עליו. יתכן והוא באמת טוב.
לג'ימני פחות התחברתי, יש דברים שבהם הוא יותר טוב מGPT אבל פחות התחברתי אליו. לדעתי הוא צריך להשתפר בענין של רצף שיחה, אני יכול לשאול שאלה, הוא יכתוב מגילה באנגלית אני אכתוב לו תכתוב בעברית והוא לא יבין מה אני רוצה ממנו, כל שאלה מנותקת מקודמתה, וזה בעיני קצת חסרון.

@צדיק-תמים כתב בבדיקת קלט בשני עמודים שהאחד מעביר ארגומנטים לשני - האם כפולה? וצורת עובדה נכונה:

לגבי MVC תפתח נושא חדש, איך עושים MVC נכון. אבל בקצרה אם יש לך קלאס שמייצג את האובייקט (או ORM) והפונקציות שלו נוגעות בדאטהבייס, פונקציה שמפרמטת את מבנה התשובה ופונקציה של הלוגיקה, יש לך MVC

בלאגן הדבר הזה, הייתי בטוח שהPHP זה הM
הNODEJS זה הC
וימות המשיח זה הV

מתברר שלא...

אני לא יודע מה זה סקייל, אבל זה הולך משהו כמו (אנימתעלם מהלחיצה, רק מה שהמערכת אומרת):
בחר עיר מתוך רשימה -> ירושלים, לאישור הקש 1 (עד כאן הכל טוב, שורה אחת בימות המשיח)
בחר שכונה -> גבעת מרדכי, לאישור הקש 1 (כאן כבר מתחיל להסתבך, א"א להגדיר מראש וגם לא דרך השרת, וגם הבקשת אישור מסבכת). -> רחוב (כנ"ל ואפילו קצת יותר) ככה מספר, קומה מספר חדריםואחרי הכל השמעת המודעה ואפשרות בחירה של חלק לתיקון שבו כל הסרט מתחיל מחדש.
בקיצור חתיכת כאב ראש בPHP

לשיטתך כאמרינן.
על הצד שהוא יתפתח בתחום התכנות, הוא גם יתפתח בתחום הניהול, אני לא רואה הבדל בין ה2 (לענין זה).

@צדיק-תמים כתב בבדיקת קלט בשני עמודים שהאחד מעביר ארגומנטים לשני - האם כפולה? וצורת עובדה נכונה:

זה לא ש Node.js מתקשר יותר טוב אלא שיש את הספריה yemot-router2

הוא יותר טוב בגלל האסינכורניות שלו, לעומת PHP שזה דיכאון אם צריך תהליך מתמשך של קבלת נתונים ועיבודם.

כתב בבדיקת קלט בשני עמודים שהאחד מעביר ארגומנטים לשני - האם כפולה? וצורת עובדה נכונה:

תודה, התכוונתי מבחינת הMVC וכו', איך עושים את ההפרדה?

עוד פרט, החלק של הPHP זה הליבה הוא מחזיר תשובות גולמיות, מה שיתקשר איתו ויעבד את הנתונים זה node.js, הבנתי שהוא מתקשר טוב עם ימות המשיח.

?

@NH.LOCAL כתב בבאג: בינה מלאכותית, או לשבור את הראש חצי שעה:

כדאי להתחיל להתרגל כבר מעכשיו להפוך ממתכנת פשוט למנהל, ככל שמקצוע התכנות ילך ויהפוך ללא רלוונטי - ככה הצורך להפוך ל"מנהל" של צוות AI ילך ויגבר

מי אמר שAI יצטרך מנהל? מסתבר שהוא יוכל לנהל כמו כמה מנהלים ביחד ובפחות מהזמן.

מה שנקרא, נחיה ונראה. אני לא מאמין שנגיע ליום שבו הAI יחליף (עם דגש על יחליף) את המתכנת האנושי. כנ"ל להרבה תפקידים.

@avi-rz כתב בבאג: בינה מלאכותית, או לשבור את הראש חצי שעה:

גם מבחינת התוכנה, יש כלים ממש טובים ועקביים.

איזה כלים יש? אני משתמש בGPT החינמי (את שאר הבינות שניסיתי לא אהבתי) אולי בגלל זה אצלי הוא יותר מתקשה?!

היה לי קוד די מוכן בPHP ואת node אני לא מכיר כמעט, העדפתי להמשיך עם PHP

תודה, התכוונתי מבחינת הMVC וכו', איך עושים את ההפרדה?

עוד פרט, החלק של הPHP זה הליבה הוא מחזיר תשובות גולמיות, מה שיתקשר איתו ויעבד את הנתונים זה node.js, הבנתי שהוא מתקשר טוב עם ימות המשיח.

בקיצור אשמח אם מישהו יכתוב מה הנוהל המקובל בתעשיה.
מתברר שבשביל להיות מתכנת לא מספיק לדעת לכתוב קוד.

@צדיק-תמים כתב בבדיקת קלט בשני עמודים שהאחד מעביר ארגומנטים לשני - האם כפולה?:

ולגבי השאלה המקורית - מקובל לעשות להיפך, לעשות את הולידציה בנקודת הכניסה של הנתונים ולשמור את קוד העדכון עצמו נקי. בכל מקרה אין עניין לעשות אותה בדיקה בשתי מקומות בקוד

השיקול שלי הוא שאם יצליחו להגיע ישירות לקובץ הפנימי, לא תהיה לו שום הגנה.
איך מתמודדים עם זה?

לא יודע מה עשה שם ואיך, הנסיון שלי הראה שכשהתוכנה מתחילה להיות מורכבת הבינה מלאכותית מסתבכת.

אבל עד כמה שהבנתי זה גם בערך הצורה של MVC או Layered Architecture, לא?

די כמו MVC או Layered Architecture

אנסה להסביר.
בהתחלה (אני מדבר על פרויקט קודם, שממנו התחלתי ככה לעבוד) הקוד היה רק העמוד שתכל'ס מבצע דברים, בדוגמא שלנו העמוד deleteAds.php, כשניסיתי לגשת אליו מהדפדפן כדי להשתמש בו (לדעתי במקור הקובץ שלף מידע מהמסד נתונים) קיבלתי שגיאה, בדיקה העלתה שהשגיאה היא שצריך לתת הרשאות גבוהות לuser (הרי בשביל לגשת למסד נתונים צריך לפתוח user עם סיסמא, לא מספיק רק השם של המסד נתונים), ולהשתמש ב% כדי שיוכלו לגשת למסד נתונים גם מחוץ לשרת.
זה לא מצא חן בעיני אז החלטתי להפריד בין המקום שיש למשתמש קצה גישה אליו למקום שמבצע דברים, כך לדעתי הרווחתי 2 דברים:

1. אני לא צריך להשתמש ב%, יש למסד נתונים גישה רק מהשרת עצמו.
2. יש פחות סיכוי לנזק לשרת, כי הקובץ שהמשתמש מגיע אליו לא יודע או יכול לעשות כלום, אין מצב שמשחילים לי DROP ALL TABLE ושאר מרעין בישין. וכן כשהמשתמש הזדוני מכיר את הקובץ שפועל בשרת ויכול לגיע אליו, לדעתי כבר יש לו רגל בפנים, כשהוא מכיר רק את הקובץ המתווך, הוא צעד אחד אחורה.

מקווה שיותר מובן.

ערכתי את ההודעה הקודמת

לדוגמא, הנה 2 קבצים (חלקיים לא צריך את כל הקוד הארוך).
זה המתווך -
main.php
זה המבצע -
deleteAds.php

אני מכיר מחלקות, אבל אני לא רואה איך זה עוזר להפרדת המשתמש מהלוגיקה הפנימית. או שמחלקות בPHP זה שונה מC#?

@dovid לא מכיר תורות מוכנות, אם יש מושגי בסיס שאוכל לחפש אשמח לכמה.
השיקול שלי הוא, שהקוד מורץ בתור API, ואם כל אחד יכול לגשת לAPI בעצמו, זה יצא שגם אצטרך לתת הרשאות גישה למסד נתונים לכל אחד, לא? זה בעצם הסיבה שמלכתחילה התחלתי עם זה, ניסיתי לגשת ישר לAPI וקיבלתי שגיאה של גישה לא מורשית למסד הנתונים, אז אם זה מגיע דרך עמוד מתווך. א. אף אחד לא יודע מה הנתיב של העמוד שעושה בפועל, וככה לא יצליחו לשחק איתו יותר מידי (כמובן שאם יריצו סריקה על השרת יוכלו למצוא הכל, בכל זאת א"א למנוע הכל), וגם אם כן ימצאו עושים עליו הגבלת גישה רק מהIP של השרת עצמו, כך מונעים התקפות עליו ישירות (ברעיון, לא ניסיתי). ב. הגישה היא מהשרת ולא מהמשתמש, ככה לא צריך לפתוח הרשאות מיותרות.

מבחינתי זה נטו בשביל אבטחה.

איזה מבנה לא יעיל? של העמוד חיצוני שמנתב או זה שיש בדיקות בשניהם?