[ventt]

tere, olen noor isehakanud veebiarendaja ning sooviksin saada kriitikat oma back-end koodi kohta, et kas mul on mõnda suurt turvaviga vms. kujundusele pole ma rõhku pannud, pole just mu kõige tugevam külg. ehk mõni viitsib ka oma käe külge panna, et mu oskusi lihvida. õpin polütehnikumis esimest aastat veebiarendust.

https://github.com/Ventilaator/test2

[Psych0]

Soovitan uurida frameworke. Enda lemmikuks on kujunenud Laravel https://laravel.com/.

[karu]

Vaata mis juhtub, kui kasutaja paneb oma nimeks <script>alert("Hello!");</script>

[ventt]

[Psych0]

[jnt]

Frameworkid on vahvad, kuid samas suured. PHP maailm on juba aastaid liikunud raamistike pealt pigem komponentide põhiseks.

ventt, tarkvara arhitektuuri kui sellist pole. Eks ta oleks raske ka veidi nii väikesega asja looma hakata. Kuigi soovitan tutvuda ka framework'idega, et teada saada, kuidas nii mõnigi asju teinud on, siis pigem soovitaksin termini ja komponendi põhist lähenemist.
Uuri näiteks selliseid asju: Active Record, Data Mapper, MVC, MVVM, Composer, Lazy-Load, ORM.

[neros]

Okei, seni kuni k6ik teised n2rivad raamistiku ja bugide yle, r22gib natuke mustritest hoopis.

N2iteks: Klass USER

Mida see klass teeb? Mis on tema ylesanne? Vaadates funktsiooninimesid, tundub nagu:
1) isLogged() - Ahhaa, j2relikult teenus mis kontrollib kas kasutaja on sisse loginud
2) redirect() - Oot oot, mida see siin teeb? Kuidas on IsLogged ja ymbersuunamisk2sklus omavahel seotud? Ei olegi. Liigutame redirect() omaette kohta, n2iteks

[jnt]

neros,

[gynterk]

Tegelikult ei ole PHP viisakas keel. Kui võtad osa mõnest 10k h projektist, siis saad aru. Isiklikult soovitaks muidugi võtta ette Python (mida on hakanud juba päris mitmed teenusepakkujad toetama) + korralik framework (a la Django, Pyramid, Flask vms). Pythoni puhul on näiteks ka see hea asi, et väga paljud asjad on PEPides defineeritud, näiteks soovitatav koodistiil on PEP8.

Nüüd siis mõned asjad.

Kuna arendus ei tähenda ainult koodi siis näen, et oled kasutanud commit sisus eesti keelt. Üldjuhul on tavaks avalikel projektidel kasutada inglise keelt, kui aga siiski soovid kodumaise keelega minna, siis jätkuvalt soovitan järgida seitset Giti commitimise soovitust. See ei ole küll standard, aga tegemist on üldlevinud poliitikaga.

Koodi keelekasutus peaks olema küll täielikult inglisekeelne, st muutujad nagu $viga tuleks asendada inglisekeelsete vastetega.

Klasside nimedes oled hetkel kasutanud nii mixedCase kui CapWords segamini. Otsusta ära, kumba kasutama hakkad. Soovitatav on CapWords.

POST, GET, SESSION misiganes selline data sanitize ära.

Koodi vähe rohkem kokku koondada (index.php):

[jnt]

gynterk,

Spoiler

keele halb kasutus ei muuda keelt ebaviisakaks. PHP on vana ja kräpi koodiga kompatiibel, see ei tähenda, et tal poleks nö. "viisaka keele võimalusi". (Eelkõige siis kõik oop'ga seonduv) PHP puhul on selline asi, nagu PSR, soorvitan uurida. (nagu sa räägid PEP'ist)

Ja mul on PHP's igasugu suurusega koodibaasidega kogemusi. Ma tean küll, kui jubedat koodi SAAB kirjutada, kui väga tahad (või ei oska).

[ventt]

Mis operatsioonisüsteemide peal te kirjutate oma koodi? Windowsi peal on seda üsna raske teha ma olen täheldanud. Samuti tegin uue repo, https://github.com/Ventilaator/test2
Enamus osa on küll sama, kuid kasutasin front-endiks semantic-ui frameworki. Aeg-ajalt uuendan seda, nii palju kui koolikõrvalt aega on.

[jnt]

ventt, kuidas op. süsteem mõjutab koodi kirjutamist? IDE on see, mis pea-asjalikult selle kogemuse määrab.

[Rauno266]

IntelliJ-l on õppuritele tasuta PHPStorm, mis on päris hea tööriist. Ise kasutasin mingi aeg tagasi Aptana Studiot, mis on eclipse'i tuumale ehitatud. Väga mugavaks tegi Aptana see, et kirjutatud koodi said kohe pushida koos muudatustega serverisse. Niimoodi saad hoida dev koodi jaoks projekti kuskil dokumentide kaustas ja htdocs-i vms kausta siis pushida ainult valmis koodi.

[jnt]

IntelliJ tööriistad on taevamanna.

Arenduse ajaks tõmbaks mina lokaalse veebiserveri püsti masinas. Ei mingit pushimist ega midagi, kõik toimib otse.

[mikk36]

Firma on siiski JetBrains, IntelliJ on Java IDE.

[jnt]

mikk36, IntelliJ'ks nimetavad nad vist oma IDE mootorit... lihtsalt java ide jaoks neil eraldi nime pole.

[olavsu1]

ma ei näe põhjus mika skasutada php puhul suuri IDE lahendusi.

seni olen kõik oma php nõidused kirjutanud notepad++ ja crimson editoriga.

[jnt]

olavsu1, suured projektid, palju klasse, korralik oop jne jne. PHP pole tänasel päeval kuidagi kehvem kui C# või java. Kas sa neis kujutaksid ette suurte projektide tegemist sisuliselt "värvilise notepad"iga?

[olavsu1]

ei tea, ei ole suuri projekte teinud, phpnuke moodulid vist ei kvalifisteerud suurprojektiks.

[Renka]

[jnt]

Renka, täitsa nõus. Ei hakanud "noorele veebiarendajale" hetkel kohe selliste asjadega pead segi ajama. Vagrant ja Docker on ka toredad asjad.

EDIT: PuPHPet ongi vist kuidagi vagranti sees, kui nüüd täpsemalt uurin.

[Renka]

[mikk36]

[ventt]