Знаете ли вы разницу между
https://www.dev-notes.ru/articles/laravel/security-tip-escape-output-with-e/
e(), htmlspecialchars() и htmlentities()? Можно ли просто использовать e() для всего?https://www.dev-notes.ru/articles/laravel/security-tip-escape-output-with-e/
Заметки разработчика
Совет по безопасности: Экранирование с e(), htmlspecialchars() и htmlentities()
Знаете ли вы разницу между e(), htmlspecialchars() и htmlentities()? Можно ли просто использовать e() для всего?
👍1
Не раз и не два мы сталкивались с печально известным исключением 'Token Mismatch' в Laravel. Но, бедняга просто заботится о вас, пытаясь защитить от зла 😈, давайте посмотрим...
https://www.dev-notes.ru/articles/laravel/laravel-core-csrf/
https://www.dev-notes.ru/articles/laravel/laravel-core-csrf/
Заметки разработчика
Laravel под капотом: CSRF
Каждый сталкивался с печально известным исключением 'Token Mismatch' в Laravel. Но, бедняга просто заботится о вас, пытаясь защитить от зла, давайте посмотрим.
👍2
Обеспечение постоянства и надёжности API сродни удержанию корабля на плаву во время шторма. По мере того как ваше приложение растёт и изменяется, возникает необходимость управлять различными версиями API. Laravel, популярный PHP-фреймворк, предлагает множество инструментов, помогающих ориентироваться в этих неспокойных водах. Но при таком количестве маршрутов как убедиться, что вы идёте по правильному пути? На помощь приходит версионирование API.
https://www.dev-notes.ru/articles/laravel/api-versioning-in-laravel-the-complete-guide-to-doing-it-right/
https://www.dev-notes.ru/articles/laravel/api-versioning-in-laravel-the-complete-guide-to-doing-it-right/
Заметки разработчика
Версионирование API в Laravel: Как сделать это правильно
Вы можете легко ориентироваться в версиях API Laravel с помощью Версионирования URI, обеспечивая стабильную и надёжную интеграцию по мере развития приложения.
🔥2
Подделка межсайтовых запросов (CSRF) - одна из традиционных уязвимостей, с которыми приходится сталкиваться веб-приложениям. Все веб-фреймворки, включая Symfony, поддерживают защиту от CSRF из коробки. Менее известной уязвимостью является Login CSRF, особый вид CSRF-атаки.
https://www.dev-notes.ru/articles/symfony/combatting-login-csrf-with-symfony/
https://www.dev-notes.ru/articles/symfony/combatting-login-csrf-with-symfony/
Заметки разработчика
Противодействие Login CSRF в Symfony
Все веб-фреймворки, включая Symfony, поддерживают защиту от CSRF из коробки. Менее известной уязвимостью является Login CSRF, особый вид CSRF-атаки.
👍2
Как осуществить плавную миграцию от массива к объекту в PHP: используя динамический синтаксис PHP, общий для массивов и объектов
https://www.dev-notes.ru/articles/php/smooth-migration-from-array-to-object/
https://www.dev-notes.ru/articles/php/smooth-migration-from-array-to-object/
Заметки разработчика
Плавная миграция от массива к объекту
Как осуществить плавную миграцию от массива к объекту в PHP: используя динамический синтаксис PHP, общий для массивов и объектов
👍2
Я работал с Laravel и Docker с 2016 по 2022 год. В течение всех этих лет у меня была небольшая проблема, связанная с переменными среды.
https://www.dev-notes.ru/articles/laravel/laravel-without-dotenv-files/
https://www.dev-notes.ru/articles/laravel/laravel-without-dotenv-files/
Заметки разработчика
Laravel без .env файлов
Другой подход к работе с конфигурациями и переменными среды
👍2
Состояние фокуса пользователя совершенно не учитывается веб-разработчиками. Представьте себе навигацию по сайту без чёткого указания того, где вы находитесь и с чем взаимодействуете; это сбивает с толку. Именно здесь на помощь приходят CSS-псевдоклассы, такие, как :focus, :focus-within и :focus-visible. Цель этой статьи — пролить свет на важность состояния фокуса в веб-разработке.
https://www.dev-notes.ru/articles/css/a-guide-to-focus-focus-within-and-focus-visible/
https://www.dev-notes.ru/articles/css/a-guide-to-focus-focus-within-and-focus-visible/
Заметки разработчика
Основные псевдоклассы фокуса :focus, :focus-within, и :focus-visible
Как использовать наиболее важные CSS псевдоклассы фокуса: :focus, :focus-within, и :focus-visible
👍4
JavaScript — универсальный язык программирования, позволяющий разработчикам создавать динамичные и интерактивные веб-приложения. Хотя основная функциональность языка заключается в манипулировании веб-контентом с помощью объектной модели документа (DOM), JavaScript также предоставляет объектную модель браузера (BOM) для взаимодействия со средой браузера.
https://www.dev-notes.ru/articles/javascript/understanding-bom-in-javascript/
https://www.dev-notes.ru/articles/javascript/understanding-bom-in-javascript/
Заметки разработчика
Понимание BOM в JavaScript: Быстрое объяснение с примерами
Помимо манипулирования веб-контентом с помощью DOM, JavaScript предоставляет объектную модель браузера (BOM) для взаимодействия со средой браузера.
✍1
Laravel предлагает элегантную возможность вызова методов под названием Facades. На первый взгляд, они напоминают статические методы, но это не так! Что за волшебство творит Laravel?
https://www.dev-notes.ru/articles/laravel/laravel-core-facades/
https://www.dev-notes.ru/articles/laravel/laravel-core-facades/
Заметки разработчика
Laravel под капотом: Facades
Laravel предлагает элегантную возможность вызова методов под названием Facades. На первый взгляд, они напоминают статические методы, но это не так!
👍3
В этой статье мы рассмотрим использование CSS свойства gap, позволяющее очень просто добавлять пространство между элементами и решающее ряд проблем с вёрсткой, беспокоивших разработчиков на протяжении многих лет.
https://www.dev-notes.ru/articles/css/gap-property/
https://www.dev-notes.ru/articles/css/gap-property/
Заметки разработчика
Как использовать CSS свойство gap
В этой статье мы рассмотрим использование CSS свойства gap, позволяющее добавлять отступы между элементами и решающее ряд проблем с версткой.
👍1
Обновлена статья "Как создать favicon/фавикон в 2024 году"
Отдавайте предпочтение SVG, а не PNG, доверяйте браузерам в вопросах уменьшения масштаба, отказывайтесь от непонятных форматов — это полное, исчерпывающее руководство по favicon/фавикон для современного веба. Включает шаги для статического HTML и Webpack.
https://www.dev-notes.ru/articles/frontend/how-to-favicon-six-files-that-fit-most-needs/
Отдавайте предпочтение SVG, а не PNG, доверяйте браузерам в вопросах уменьшения масштаба, отказывайтесь от непонятных форматов — это полное, исчерпывающее руководство по favicon/фавикон для современного веба. Включает шаги для статического HTML и Webpack.
https://www.dev-notes.ru/articles/frontend/how-to-favicon-six-files-that-fit-most-needs/
Заметки разработчика
Как создать favicon: SVG, PNG и ICO для всех устройств
Как создать favicon для сайта в 2025 году: SVG, PNG, иконка для Apple, Android и PWA. Полное руководство с примерами, кодом и пошаговыми инструкциями.
👍1
Tailwind CSS - мой любимый CSS-фреймворк, которым я пользуюсь с 2018 года. Позвольте мне поделиться своими знаниями и соображениями, полученными благодаря многолетнему опыту.
https://www.dev-notes.ru/articles/frontend/tailwind-css-best-practices/
https://www.dev-notes.ru/articles/frontend/tailwind-css-best-practices/
Заметки разработчика
6 лучших практик, советов и приёмов Tailwind CSS на 2024 год
Я использую Tailwind CSS с 2018 года. Позвольте мне поделиться своими знаниями и соображениями, полученными благодаря многолетнему опыту.
✍2
Null-safe оператор был добавлен в PHP 8.1: это новый объектный оператор, предотвращающий фатальную ошибку и последующую остановку выполнения при вызове метода или свойства со значением null. Он имеет большую привлекательность, поскольку называется "безопасным" и сокращает количество проверок перед вызовом метода. Однако на практике у оператора nullsafe есть и свои недостатки.
https://www.dev-notes.ru/articles/php/null-safe-operator-in-practice/
https://www.dev-notes.ru/articles/php/null-safe-operator-in-practice/
Заметки разработчика
Nullsafe оператор на практике
PHP nullsafe operator на практике: что меняется при его использовании в повседневном коде. Не забудьте проверить возвращаемые значения.
Хелпер fake() в Laravel — это мощный инструмент для генерации фиктивных данных. Узнайте, как использовать его для заполнения баз данных и прототипов.
https://www.dev-notes.ru/articles/laravel/fake-helper/
https://www.dev-notes.ru/articles/laravel/fake-helper/
Заметки разработчика
Понимание хелпера fake() в Laravel
Хелпер fake() в Laravel — это мощный инструмент для генерации фиктивных данных. Узнайте, как использовать его для заполнения баз данных и прототипов.
Несмотря на то, что я большой поклонник Symfony, я считаю, что для больших приложений стандартная структура каталогов оставляет желать лучшего.
https://www.dev-notes.ru/articles/symfony/improving-cohesion-in-symfony-storing-twig-templates-with-the-code/
https://www.dev-notes.ru/articles/symfony/improving-cohesion-in-symfony-storing-twig-templates-with-the-code/
Заметки разработчика
Улучшение связности в Symfony — хранение шаблонов Twig вместе с кодом
Несмотря на то, что я большой поклонник Symfony, я считаю, что для больших приложений стандартная структура каталогов оставляет желать лучшего.
✍1
Сегодня я хочу поговорить о бесклассовых и основанных на классах дизайн-системах CSS, бойлерплейтах и фреймворках: чем они отличаются, какой подход я предпочитаю и так далее.
https://www.dev-notes.ru/articles/css/classless-vs-class-based-css-design-systems/
https://www.dev-notes.ru/articles/css/classless-vs-class-based-css-design-systems/
Заметки разработчика
Бесклассовые vs. основанные на классах дизайн-системы CSS
Хочу поговорить о бесклассовых и основанных на классах дизайн-системах CSS, бойлерплейтах и фреймворках: чем они отличаются и какой подход я предпочитаю
Сегодня я хочу рассказать о том, как подхожу к CSS-архитектуре в своих проектах. Давайте покопаемся!
https://www.dev-notes.ru/articles/css/hug-css-how-i-approach-css-architecture/
https://www.dev-notes.ru/articles/css/hug-css-how-i-approach-css-architecture/
Заметки разработчика
HUG CSS, как я подхожу к архитектуре CSS
Сегодня я хочу рассказать о том, как я подхожу к CSS-архитектуре в своих проектах. Давайте покопаемся!
👍2
Оптимизация запросов к MySQL считается актуальной темой среди бэкенд-разработчиков, поскольку ресурсы базы данных имеют решающее значение. Очень важно экономить и избегать перерасхода этих ресурсов.
https://www.dev-notes.ru/articles/database/query-optimization-techniques-improving-mysql-database-speed/
https://www.dev-notes.ru/articles/database/query-optimization-techniques-improving-mysql-database-speed/
Заметки разработчика
Оптимизация запросов MySQL
Оптимизация запросов к MySQL считается актуальной темой среди бэкенд-разработчиков, поскольку ресурсы базы данных имеют решающее значение.
👍2🔥2
Нюансы среды выполнения JavaScript и почему каждый опытный специалист должен быть хорошо знаком с ними.
https://www.dev-notes.ru/articles/javascript/nuances-of-javascripts-runtime-environment/
https://www.dev-notes.ru/articles/javascript/nuances-of-javascripts-runtime-environment/
Заметки разработчика
Понимание среды выполнения JavaScript
Нюансы среды выполнения JavaScript и почему каждый опытный специалист должен быть хорошо знаком с ними.
Внедрение текучей типографики означает создание текста, адаптирующегося к различным размерам экрана. По мере совершенствования технологий продолжают появляться устройства различных форм и размеров. Как фронтенд-разработчик, вы должны создавать приложения, которые хорошо адаптируются к различным размерам экрана. Дизайн с использованием текучей типографики улучшает пользовательский опыт и доступность; в этой статье мы расскажем как это сделать.
https://www.dev-notes.ru/articles/css/doing-fluid-typography-for-responsive-designs/
https://www.dev-notes.ru/articles/css/doing-fluid-typography-for-responsive-designs/
Заметки разработчика
Текучая типографика для отзывчивого дизайна
Внедрение текучей типографики означает создание текста, адаптирующегося к различным размерам экрана.