سلسة نصائح DB
Tip #1
❌ ما تكتب SELECT *!
✅ جيب بس الأعمدة يلي بتحتاجها.

ليش؟
لأن SELECT * بتجيب كل الأعمدة من الجدول، حتى لو كنت بس بدك عمود أو عمودين.
وهالشي بيأثر سلبًا على:

أداء الاستعلام (Query Performance): كل ما زاد حجم البيانات يلي بترجع، كل ما زاد الوقت والـ I/O المستهلك.

الـ Network: البيانات الزايدة بتنقل بدون داعي من السيرفر للكلاينت.

الـ Index Usage: بعض الـ Indexes ما بتنفع إذا طلبت كل الأعمدة.

الأفضل دايمًا تحدد الأعمدة بشكل صريح

هيك بتساعد قاعدة البيانات تشتغل بكفاءة أكتر، وبتخلي الكود أوضح وأسهل للصيانة.

===================

Linkedin |Instgram | YouTube

أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

الـ Zero trust architecture و الـ OWASP Top 10 و ثلاثية الأمان الـ CIA (السرية – السلامة – التوفر)

هي المفاهيم رح تكون جزء أساسي من محاور كورس Laravel Security Masterclass - Udemy

بإمكانك تستفر اكتر عن الكورس و مفاهيمة و تعطي اقتراحات من خلال الغروب المخصص المهتمين بالتسجيل:
https://t.me/+GizVHFz0TYYzNjUy

⚠️ تنويه مهم كتير لكل حدا عندو تطبيق Flutter عالـ Google Play:

إذا كنت عم تشتغل على Flutter من النسخة 3.27.0 ولأقل من 3.29.0، لا ترفع تحديثات لتطبيقك على Google Play قبل ما تحدّث Flutter لنسخة أحدث من 3.29.0.

فيه مشكلة خطيرة بالـ Impeller Engine يلي صار الـ Default بدل Skia من أول نسخة 3.27.0، وبتسبب إنو التطبيق يوقف عن العمل على بعض أجهزة الأندرويد القديمة (خصوصاً Oppo)، وبيطلع للمستخدم شاشة سودا بالكامل، وأحياناً الجهاز كلو بيعلّق.

هالمشكلة سايلنت وكتير كريتيكال، يعني ممكن تخسر شريحة كبيرة من المستخدمين بدون ما تعرف، خاصة إذا جمهورك بيستخدم أجهزة قديمة.

🔄 وحتى مع نسخة Flutter 3.29.0، لسه المشكلة ظاهرة ببعض الأجهزة.

💡 منشان هيك، من نسخة Flutter 3.29.2، صار في تعطيل تلقائي للـ Impeller Engine على كل أجهزة الأندرويد يلي شغالة على API أقل من 29، كحل مؤقت لتفادي المشكلة.

✅ إذا كنت رافع نسخة Flutter فيها المشكلة، قدامك خيارين:

تعمل Upgrade لآخر نسخة Flutter Stable (يفضّل 3.29.2 أو أحدث)، وتطلع أبديت جديد. هاد هو الحل الأنظف و الأكثر آماناً.

أو تعمل Disable للـ Impeller يدوياً لأجهزة Android عن طريق AndroidManifest، وتطلع نسخة جديدة.

✋ لا تستهين بالموضوع، الشاشات السودا ما بتنمسح من بال المستخدم بسهولة

https://github.com/flutter/flutter/issues/164717#issuecomment-2722773066
https://github.com/flutter/flutter/issues/162303

📌 تنويه مهم للمهتمين بدورة Laravel Security Masterclass:

هي الدورة مو دورة Cybersecurity عامة، وما رح نحكي فيها عن الاختراق الأخلاقي أو الشبكات أو البرمجيات الخبيثة.

✅ هي الدورة موجهة للمطورين يلي بدهم يأمنوا مشاريعهم المبنية بلارافيل، وفق أهم مبادئ وممارسات أمن تطبيقات الويب، مثل:

الـ OWASP Top 10
الـ Zero Trust Model
حماية الـ APIs
تأمين الملفات والجلسات
كتابة كود آمن، واستجابة فعالة لأي اختراق محتمل

🎯 هدف الدورة: إنك كمطور Laravel، تكتب كود محمي، وتفهم شو المخاطر يلي ممكن تواجهك، وتبني نظام حماية خاص بمشروعك من الداخل.

التسجيل المسبق متاح الأن و بإمكانكم الانضمام لمجموعة المهتمين للإجابة على استفساراتكم من خلال الرابط: هنا

We Are Hiring from the #Office 𝐂𝐨𝐝𝐞 𝐇𝐨𝐫𝐢𝐳𝐨𝐧 😁

🚀 Position: 𝐋𝐚𝐫𝐚𝐯𝐞𝐥 𝐃𝐞𝐯𝐞𝐥𝐨𝐩𝐞𝐫
📍 Location: 𝗦𝘆𝗿𝗶𝗮 - 𝗟𝗮𝘁𝘁𝗮𝗸𝗶𝗮
⏰ Type: 𝗙𝘂𝗹𝗹-𝗧𝗶𝗺𝗲

𝐖𝐡𝐚𝐭 𝐘𝐨𝐮'𝐥𝐥 𝐃𝐨:
✅ Build, test, and maintain efficient, reusable, and reliable code
✅ Collaborate with cross-functional teams to define, design, and ship new features
✅ Optimize applications for maximum speed and scalability
✅ Stay up-to-date with the latest industry trends and technologies

𝐖𝐡𝐚𝐭 𝐖𝐞'𝐫𝐞 𝐋𝐨𝐨𝐤𝐢𝐧𝐠 𝐅𝐨𝐫:
🔸 𝟐+ years of 𝐞̲𝐱̲𝐩̲𝐞̲𝐫̲𝐢̲𝐞̲𝐧̲𝐜̲𝐞̲ with 𝗟𝗮𝗿𝗮𝘃𝗲𝗹 and 𝗣𝗛𝗣
🔸 Strong understanding of 𝗥𝗘𝗦𝗧𝗳𝘂𝗹 𝗔𝗣𝗜𝘀, 𝗠𝘆𝗦𝗤𝗟, and 𝘄𝗲𝗯 𝗮𝗿𝗰𝗵𝗶𝘁𝗲𝗰𝘁𝘂𝗿𝗲
🔸 Proficiency with 𝗳𝗿𝗼𝗻𝘁-𝗲𝗻𝗱 technologies (𝙃𝙏𝙈𝙇, 𝘾𝙎𝙎, 𝙅𝙖𝙫𝙖𝙎𝙘𝙧𝙞𝙥𝙩)
🔸 Experience with version control (𝐆𝐢𝐭)
🔸 𝗣𝗿𝗼𝗯𝗹𝗲𝗺-𝘀𝗼𝗹𝘃𝗶𝗻𝗴 attitude and 𝘀𝘁𝗿𝗼𝗻𝗴 𝗰𝗼𝗺𝗺𝘂𝗻𝗶𝗰𝗮𝘁𝗶𝗼𝗻 𝘀𝗸𝗶𝗹𝗹𝘀

𝙄𝙛 𝙮𝙤𝙪'𝙧𝙚 𝙧𝙚𝙖𝙙𝙮 𝙩𝙤 𝙩𝙖𝙠𝙚 𝙮𝙤𝙪𝙧 𝙘𝙖𝙧𝙚𝙚𝙧 𝙩𝙤 𝙩𝙝𝙚 𝙣𝙚𝙭𝙩 𝙡𝙚𝙫𝙚𝙡, 𝙬𝙚'𝙙 𝙡𝙤𝙫𝙚 𝙩𝙤 𝙘𝙤𝙣𝙣𝙚𝙘𝙩 💗

📧 Send your 𝐑𝐞𝐬𝐮𝐦𝐞 to: 𝐡𝐫@𝐜𝐨𝐝𝐞𝐡𝐨𝐫𝐢𝐳𝐨𝐧.𝐨𝐫𝐠
⚠️ Subject: 𝐁𝐄𝟒𝟎𝟏

𝐉𝐨𝐢𝐧 𝐮𝐬 𝐚𝐧𝐝 𝐭𝐮𝐫𝐧 𝐞𝐯𝐞𝐫𝐲 𝐭𝐞𝐬𝐭 𝐢𝐧𝐭𝐨 𝐚𝐧 𝐨𝐩𝐩𝐨𝐫𝐭𝐮𝐧𝐢𝐭𝐲 𝐭𝐨 𝐦𝐚𝐤𝐞 𝐚 𝐝𝐢𝐟𝐟𝐞𝐫𝐞𝐧𝐜𝐞 💻🚀

#codehorizon #programmer #code #backend #hiring

تصعيد الصلاحيات – Privilege Escalation
من أخطر مراحل أي اختراق… لأن الهجوم الحقيقي ما بيبدأ من الأدمن!

🧠 المهاجم الشاطر ببلّش من تحت:
🔹 حساب موظف جديد
🔹 مستخدم منسي
🔹 API Token لصلاحيات محدودة

ومن خلال استغلال ثغرات صغيرة، بيترقى تدريجياً بالصلاحيات عنده وصول إداري كامل

🔍 كيف بيصير هالشي؟
بعض الطرق اللي ممكن يستخدمها:

Insecure Direct Object Reference (IDOR):
يغيّر ID برابط أو API ويعدل بيانات غيره بدون صلاحية.

Missing Authorization Check:
زر موجود فقط للمشرف… بس السيرفر ما تحقق من صلاحية المستخدم

Misconfigured Policies or Gates:
سياسات تفويض مكتوبة بشكل خاطئ، أو غير مفعّلة أصلًا.

Mass Assignment Vulnerability:
يرسل مع النموذج حقل مثل "is_admin": true ويصير أدمن!

Access Control Misconfigurations:
مجلد إداري أو API endpoint ما عليه Middleware auth أو can.

Token Leakage أو Session Hijacking:
يسرق توكن لمستخدم بصلاحيات أعلى، ويستخدمه بالتدريج.

💥 وهون بيوصل لمرحلة يقدر يتحكم بـ:

صلاحيات باقي المستخدمين
بيانات حساسة
حذف أو تعديل سجلات
تنفيذ أوامر خبيثة بالسيرفر!

⚔️ بهالدورة – Laravel Security Masterclass – من الثغرة إلى الحماية
رح نحكي عن كل هاي السيناريوهات، ونبني مع بعض نظام صلاحيات قوي باستخدام:

✅ Zero Trust Model – ما في ثقة تلقائية حتى لو من داخل النظام
✅ Gates وPolicies بشكل صحيح ومرن
✅ Laravel Permission لتقسيم دقيق وواضح للصلاحيات

🎯 كل نقطة دخول بتفكّر فيها، رح نحوّلها لحاجز أمني.
ما حدا بيرتقي بصلاحياته إلا بإذنك… وبتحقق صارم من Laravel نفسه.

و التسجيل المسبق اليوم بدلاً من 55$ ليصير 35$ و بإمكانكم الانضمام لمجموعة المهتمين للإجابة على استفساراتكم اكتر عن الدورة من خلال الرابط: هنا

سلسة نصائح DB

Tip #2

لما تستخدم WHERE أو JOIN، حاول دائماً تستعمل الأعمدة يلي عليهم Index
وإذا كان الـ Index مركّب (multi-column index)، فالأفضل تكتب الأعمدة بنفس ترتيب ظهورها داخل الـ Index.

ليش هالشي مهم؟
لأن الـ Indexes بتشتغل مثل فهرس الكتاب، بتساعد قاعدة البيانات توصل للسطر المطلوب بأقل وقت ممكن.

🔍 مثال:
لو عندك Index على الأعمدة: (user_id, created_at)
فالـquery التالية رح تستفيد من الـ Index:

SELECT * FROM orders WHERE user_id = 5 AND created_at > '2024-01-01';

لكن هي الـquery ما رح تستفيد بنفس الكفاءة:

SELECT * FROM orders WHERE created_at > '2024-01-01';

✅ كل ما كتبت querys متوافقة مع ترتيب الأعمدة بالـ Index، كل ما استفدت من سرعة البحث.

🚫 أما إذا استخدمت أعمدة مو مفهرسة أو غيّرت الترتيب، فقاعدة البيانات رح تعمل Full Table Scan، وهاد الشي بطيء كتير لما يكون عندك آلاف أو ملايين الصفوف.

===================

Linkedin |Instgram | YouTube

أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

إذا بتشتغل بـ Laravel، فأنت أكيد استعملت whereIn لما يكون معك array فيها IDs وبدك تعمل عليها استعلام.
بس... شو بصير لو كانت الـ array كبيرة كتير؟

هون الأداء (performance) بينهار، والـ query بصير بطييييء!
✅ الحل؟ استخدم whereIntegerInRaw بدل whereIn، وحتشوف الفرق الواضح بالأداء.

🎥 شرحت كل هالشي بالتفصيل بفيديو على اليوتيوب ليش whereIntegerInRaw هو الخيار الأمثل بهيك حالات.

📺 روح شوف الفيديو من هون:https://youtu.be/mm6DPZaPa-U

وإذا عجبك، لا تنسى تدعمني بلايك واشتراك 🙌

سلسة نصائح DB
Tip #3

إبعد عن الـ Cursors قد ما فيك، لأنها بتسحب أداء السيرفر لورا.
===================

Linkedin |Instgram | YouTube

أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

رغم ضيق الوقت تم الانتهاء من تسجيل المحاور التالية:
✅ مقدمة الدورة: نستعرض خلالها معلومات عن الدورة و كيفية الاستفادة منها و تجهيز بيئة العمل.

✅ مدخل إلى أمن المعلومات: مفهوم الـ CIA و الفرق بين Secure Code و Secure Infrastructure و غيرها من المعلومات النظرية المهمة.

✅ أساسيات الحماية في Laravel: اهمية ملف الـ env و الـ CSRF و غيرها من ادوات الحماية الاساسية الموجودة داخل Laravel

و يتم الآن العمل على المحور التالي:
📌الهجمات الشائعة وطرق الحماية منها

بإمكانكم الانضمام إلى مجموعة التسجيل المبكر للحصول على دورة بخصم كبير عند انطلاقها و الإجابة على استفساراتكم من خلال الرابط:
https://t.me/+GizVHFz0TYYzNjUy

سلسة نصائح DB
Tip #4

حاسس في بطء بالـ Queries؟
راجع مساحة التخزين يلي فيها قاعدة البيانات، لازم تضل فاضية حوالي 30% على الأقل.

===================

Linkedin |Instgram | YouTube

أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

سلسة نصائح DB
Tip #5

بـ SQL Server، المقارنة بين 'A' و 'a' هي نفسها.
يعني ما في داعي تستخدم LOWER() أو UPPER() لما تقارن بين Strings.

لأن SQL Server افتراضيًا بيشتغل بـ Collation غير حساس لحالة الأحرف (Case-Insensitive)،
فالمقارنة:

WHERE name = 'ahmed'

رح ترجع 'Ahmed', 'AHMED', 'ahmed'… بدون مشاكل.

✅ وكمان: استخدام LOWER() أو UPPER() بيمنع استخدام الـ Index، وهاد ممكن يبطّئ الاستعلام كتير خاصة بالجداول الكبيرة.



===================

Linkedin |Instgram | YouTube

أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

سلسة نصائح DB
Tip #6
الأوبريتورز (Operators) بتأثر بشكل مباشر على أداء الـ query!
✅ = هو الأسرع
بعده >
وبعدين >= و < بيجوا الأبطأ.

ليش؟
لأن المقارنة باستخدام = بتكون مباشرة، أما باقي العمليات بتحتاج فحص أوسع للبيانات.

🔍 مثال:

SELECT * FROM orders WHERE status = 'completed';

أسرع من:

SELECT * FROM orders WHERE amount > 1000;

نصيحة: لما تكتب شروط بـ WHERE، بلّش بأبسط وأسرع شرط، خاصة إذا فيه AND بين الشروط – هيك بتحسّن أداء الـ query وبتخفف الحمل على الـ Query Optimizer



===================

Linkedin |Instgram | YouTube

أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

مقدمة دورة Laravel Security Master Class لتتعرفوا اكثر على المحاور المقدمة خلال الدورة

واحدة من أجمل ميزات Laravel يلي يمكن ما بيعرفها الكل هي التحقق القوي والمبني مسبقًا لكلمات السر باستخدام كلاس Password.

شوف هالمثال:

Password::min(8)
    ->letters()
    ->mixedCase()
    ->numbers()
    ->symbols()
    ->uncompromised();

✅ شو يعني؟

لازم تكون الكلمة أكتر من 8 حروف

فيها حروف أبجدية

فيها حروف صغيرة وكبيرة

فيها أرقام

فيها رموز

والأهم: ما تكون مسرّبة من قبل! (uncompromised() بتشيّك تلقائيًا على قاعدة بيانات haveibeenpwned.com)

🔥 هالشي بيرفع مستوى الأمان بشكل رهيب وبسطر كود بسيط.

💬 شو رأيك؟ عم تستخدم هالطريقة بكودك؟ ولا لسه بتكتب قواعد التحقق يدويًا؟

===================

Linkedin |Instgram | YouTube

أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

#Laravel #WebSecurity #PasswordValidation #PHP #FormRequest #امن_المواقع #LaravelTips