➕ ➕ 7 способов сортировки массивов на примере С++ с иллюстрациями
В этой статье продемонстрируем на иллюстрациях, как работают алгоритмы сортировки: от простейшей пузырьковой до сложной древовидной кучи. Также определим сложность худших и лучших случаев, а код напишем на С++.
Статья
Зачем учить алгоритмы сортировки, если есть уже готовые методы сортировки?
Чтобы знать плюсы и минусы каждого алгоритма, понимать, как действительно он работает (а не просто копипастить) и какой алгоритм выбрать для конкретной задачи. Плюс изучение алгоритмов развивает мышление и профессиональный кругозор.
Как мне оперативно научиться применять алгоритмы?
Начни с бесплатного демо доступа к курсу «Алгоритмы и структуры данных», на котором junior и middle+ программисты смогут потренировать навыки применения алгоритмов и сгенерировать идеальные решения сложных задач в сообществе других разработчиков.
В этой статье продемонстрируем на иллюстрациях, как работают алгоритмы сортировки: от простейшей пузырьковой до сложной древовидной кучи. Также определим сложность худших и лучших случаев, а код напишем на С++.
Статья
Зачем учить алгоритмы сортировки, если есть уже готовые методы сортировки?
Чтобы знать плюсы и минусы каждого алгоритма, понимать, как действительно он работает (а не просто копипастить) и какой алгоритм выбрать для конкретной задачи. Плюс изучение алгоритмов развивает мышление и профессиональный кругозор.
Как мне оперативно научиться применять алгоритмы?
Начни с бесплатного демо доступа к курсу «Алгоритмы и структуры данных», на котором junior и middle+ программисты смогут потренировать навыки применения алгоритмов и сгенерировать идеальные решения сложных задач в сообществе других разработчиков.
Самые полезные каналы для программистов в одной подборке!
Сохраняйте себе, чтобы не потерять 💾
🔥Для всех
Библиотека программиста — новости, статьи, досуг, фундаментальные темы
Книги для программистов
IT-мемы
Proglib Academy — тут мы рассказываем про обучение и курсы
Азбука айтишника — здесь мы познаем азы из мира программирования
🤖Про нейросети
Библиотека робототехники и беспилотников | Роботы, ИИ, интернет вещей
Библиотека нейрозвука | Транскрибация, синтез речи, ИИ-музыка
Библиотека нейротекста | ChatGPT, Gemini, Bing
Библиотека нейровидео | Sora AI, Runway ML, дипфейки
Библиотека нейрокартинок | Midjourney, DALL-E, Stable Diffusion
#️⃣C#
Книги для шарпистов | C#, .NET, F#
Библиотека шарписта — полезные статьи, новости и обучающие материалы по C#
Библиотека задач по C# — код, квизы и тесты
Библиотека собеса по C# — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Вакансии по C#, .NET, Unity Вакансии по PHP, Symfony, Laravel
☁️DevOps
Библиотека devops’а — полезные статьи, новости и обучающие материалы по DevOps
Вакансии по DevOps & SRE
Библиотека задач по DevOps — код, квизы и тесты
Библиотека собеса по DevOps — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
🐘PHP
Библиотека пхпшника — полезные статьи, новости и обучающие материалы по PHP
Вакансии по PHP, Symfony, Laravel
Библиотека PHP для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по PHP — код, квизы и тесты
🐍Python
Библиотека питониста — полезные статьи, новости и обучающие материалы по Python
Вакансии по питону, Django, Flask
Библиотека Python для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по Python — код, квизы и тесты
☕Java
Книги для джавистов | Java
Библиотека джависта — полезные статьи по Java, новости и обучающие материалы
Библиотека Java для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по Java — код, квизы и тесты
Вакансии для java-разработчиков
👾Data Science
Книги для дата сайентистов | Data Science
Библиотека Data Science — полезные статьи, новости и обучающие материалы по Data Science
Библиотека Data Science для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по Data Science — код, квизы и тесты
Вакансии по Data Science, анализу данных, аналитике, искусственному интеллекту
🦫Go
Книги для Go разработчиков
Библиотека Go разработчика — полезные статьи, новости и обучающие материалы по Go
Библиотека Go для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по Go — код, квизы и тесты
Вакансии по Go
🧠C++
Книги для C/C++ разработчиков
Библиотека C/C++ разработчика — полезные статьи, новости и обучающие материалы по C++
Библиотека C++ для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по C++ — код, квизы и тесты
Вакансии по C++
💻Другие каналы
Библиотека фронтендера
Библиотека мобильного разработчика
Библиотека хакера
Библиотека тестировщика
Вакансии по фронтенду, джаваскрипт, React, Angular, Vue
Вакансии для мобильных разработчиков
Вакансии по QA тестированию
InfoSec Jobs — вакансии по информационной безопасности
Библиотека разработчика игр | Gamedev, Unity, Unreal Engine
📁Чтобы добавить папку с нашими каналами, нажмите 👉сюда👈
Также у нас есть боты:
Бот с IT-вакансиями
Бот с мероприятиями в сфере IT
Мы в других соцсетях:
🔸VK
🔸YouTube
🔸Дзен
🔸Facebook *
🔸Instagram *
* Организация Meta запрещена на территории РФ
Сохраняйте себе, чтобы не потерять 💾
🔥Для всех
Библиотека программиста — новости, статьи, досуг, фундаментальные темы
Книги для программистов
IT-мемы
Proglib Academy — тут мы рассказываем про обучение и курсы
Азбука айтишника — здесь мы познаем азы из мира программирования
🤖Про нейросети
Библиотека робототехники и беспилотников | Роботы, ИИ, интернет вещей
Библиотека нейрозвука | Транскрибация, синтез речи, ИИ-музыка
Библиотека нейротекста | ChatGPT, Gemini, Bing
Библиотека нейровидео | Sora AI, Runway ML, дипфейки
Библиотека нейрокартинок | Midjourney, DALL-E, Stable Diffusion
#️⃣C#
Книги для шарпистов | C#, .NET, F#
Библиотека шарписта — полезные статьи, новости и обучающие материалы по C#
Библиотека задач по C# — код, квизы и тесты
Библиотека собеса по C# — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Вакансии по C#, .NET, Unity Вакансии по PHP, Symfony, Laravel
☁️DevOps
Библиотека devops’а — полезные статьи, новости и обучающие материалы по DevOps
Вакансии по DevOps & SRE
Библиотека задач по DevOps — код, квизы и тесты
Библиотека собеса по DevOps — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
🐘PHP
Библиотека пхпшника — полезные статьи, новости и обучающие материалы по PHP
Вакансии по PHP, Symfony, Laravel
Библиотека PHP для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по PHP — код, квизы и тесты
🐍Python
Библиотека питониста — полезные статьи, новости и обучающие материалы по Python
Вакансии по питону, Django, Flask
Библиотека Python для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по Python — код, квизы и тесты
☕Java
Книги для джавистов | Java
Библиотека джависта — полезные статьи по Java, новости и обучающие материалы
Библиотека Java для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по Java — код, квизы и тесты
Вакансии для java-разработчиков
👾Data Science
Книги для дата сайентистов | Data Science
Библиотека Data Science — полезные статьи, новости и обучающие материалы по Data Science
Библиотека Data Science для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по Data Science — код, квизы и тесты
Вакансии по Data Science, анализу данных, аналитике, искусственному интеллекту
🦫Go
Книги для Go разработчиков
Библиотека Go разработчика — полезные статьи, новости и обучающие материалы по Go
Библиотека Go для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по Go — код, квизы и тесты
Вакансии по Go
🧠C++
Книги для C/C++ разработчиков
Библиотека C/C++ разработчика — полезные статьи, новости и обучающие материалы по C++
Библиотека C++ для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по C++ — код, квизы и тесты
Вакансии по C++
💻Другие каналы
Библиотека фронтендера
Библиотека мобильного разработчика
Библиотека хакера
Библиотека тестировщика
Вакансии по фронтенду, джаваскрипт, React, Angular, Vue
Вакансии для мобильных разработчиков
Вакансии по QA тестированию
InfoSec Jobs — вакансии по информационной безопасности
Библиотека разработчика игр | Gamedev, Unity, Unreal Engine
📁Чтобы добавить папку с нашими каналами, нажмите 👉сюда👈
Также у нас есть боты:
Бот с IT-вакансиями
Бот с мероприятиями в сфере IT
Мы в других соцсетях:
🔸VK
🔸YouTube
🔸Дзен
🔸Facebook *
🔸Instagram *
* Организация Meta запрещена на территории РФ
В чем разница между «mysqli» и «PDO» в PHP?
Оба расширения PHP, mysqli (MySQL Improved) и PDO (PHP Data Objects), предоставляют интерфейс для взаимодействия с базами данных, особенно с MySQL. Однако между ними есть некоторые различия:
1️⃣Стиль интерфейса:
mysqli предоставляет как процедурный, так и объектно-ориентированный интерфейсы для взаимодействия с MySQL. Оно тесно интегрировано с MySQL и предлагает специфические функции, такие как хранимые процедуры и транзакции.
PDO, с другой стороны, предоставляет единый интерфейс для работы с различными базами данных, а не только с MySQL. Оно использует исключительно объектно-ориентированный подход.
2️⃣Поддержка баз данных:
mysqli специфично для баз данных MySQL. Оно оптимизировано для MySQL и предоставляет функции, специфичные для MySQL.
PDO не привязано к какой-либо конкретной базе данных. Оно поддерживает несколько баз данных, таких как MySQL, PostgreSQL, SQLite и т. д. Это делает PDO более гибким, если вам нужно переключаться между разными базами данных.
3️⃣Подготовленные запросы:
Оба расширения поддерживают подготовленные запросы (prepared statements), которые помогают предотвратить атаки SQL-инъекций, отделяя логику SQL от пользовательского ввода. Однако синтаксис реализации немного отличается.
4️⃣Обработка ошибок:
mysqli имеет специальные функции и константы для обработки ошибок MySQL.
PDO использует исключения для обработки ошибок, что делает обработку ошибок более последовательной для различных типов баз данных.
5️⃣API и функциональность:
mysqli предлагает некоторые специфические для MySQL функции, которых нет в PDO, например, возможность работы с несколькими наборами результатов из хранимых процедур.
PDO предоставляет дополнительные функции, такие как именованные заполнители, которые могут сделать запросы более читаемыми и поддерживаемыми.
6️⃣Переносимость:
PDO обеспечивает лучшую переносимость, потому что оно не привязано к конкретной базе данных. Если вам нужно переключить свое приложение на другую базу данных, вам может потребоваться изменить только настройки подключения, а не переписывать все взаимодействия с базой данных.
mysqli более тесно связан с MySQL, поэтому переход к другой базе данных может потребовать более значительных изменений в коде.
Оба расширения PHP, mysqli (MySQL Improved) и PDO (PHP Data Objects), предоставляют интерфейс для взаимодействия с базами данных, особенно с MySQL. Однако между ними есть некоторые различия:
1️⃣Стиль интерфейса:
mysqli предоставляет как процедурный, так и объектно-ориентированный интерфейсы для взаимодействия с MySQL. Оно тесно интегрировано с MySQL и предлагает специфические функции, такие как хранимые процедуры и транзакции.
PDO, с другой стороны, предоставляет единый интерфейс для работы с различными базами данных, а не только с MySQL. Оно использует исключительно объектно-ориентированный подход.
2️⃣Поддержка баз данных:
mysqli специфично для баз данных MySQL. Оно оптимизировано для MySQL и предоставляет функции, специфичные для MySQL.
PDO не привязано к какой-либо конкретной базе данных. Оно поддерживает несколько баз данных, таких как MySQL, PostgreSQL, SQLite и т. д. Это делает PDO более гибким, если вам нужно переключаться между разными базами данных.
3️⃣Подготовленные запросы:
Оба расширения поддерживают подготовленные запросы (prepared statements), которые помогают предотвратить атаки SQL-инъекций, отделяя логику SQL от пользовательского ввода. Однако синтаксис реализации немного отличается.
4️⃣Обработка ошибок:
mysqli имеет специальные функции и константы для обработки ошибок MySQL.
PDO использует исключения для обработки ошибок, что делает обработку ошибок более последовательной для различных типов баз данных.
5️⃣API и функциональность:
mysqli предлагает некоторые специфические для MySQL функции, которых нет в PDO, например, возможность работы с несколькими наборами результатов из хранимых процедур.
PDO предоставляет дополнительные функции, такие как именованные заполнители, которые могут сделать запросы более читаемыми и поддерживаемыми.
6️⃣Переносимость:
PDO обеспечивает лучшую переносимость, потому что оно не привязано к конкретной базе данных. Если вам нужно переключить свое приложение на другую базу данных, вам может потребоваться изменить только настройки подключения, а не переписывать все взаимодействия с базой данных.
mysqli более тесно связан с MySQL, поэтому переход к другой базе данных может потребовать более значительных изменений в коде.
Что такое middleware? Зачем это? На каком этапе выполняется?
Middleware в контексте Laravel — это промежуточное программное обеспечение, которое обрабатывает HTTP-запросы, прежде чем они достигнут конечного обработчика запросов (например, контроллера). Они представляют собой слои обработки, через которые проходят все запросы, и позволяют выполнять дополнительные операции до или после выполнения основной логики обработки запроса.
Middleware может выполнять различные задачи, такие как аутентификация пользователя, проверка доступа, запись логов, манипуляции с запросами и ответами и многое другое.
Когда запрос поступает на сервер Laravel, он проходит через список зарегистрированных middleware перед тем, как попасть в соответствующий контроллер или замыкание маршрута. После прохождения через все зарегистрированные
Middleware в контексте Laravel — это промежуточное программное обеспечение, которое обрабатывает HTTP-запросы, прежде чем они достигнут конечного обработчика запросов (например, контроллера). Они представляют собой слои обработки, через которые проходят все запросы, и позволяют выполнять дополнительные операции до или после выполнения основной логики обработки запроса.
Middleware может выполнять различные задачи, такие как аутентификация пользователя, проверка доступа, запись логов, манипуляции с запросами и ответами и многое другое.
Когда запрос поступает на сервер Laravel, он проходит через список зарегистрированных middleware перед тем, как попасть в соответствующий контроллер или замыкание маршрута. После прохождения через все зарегистрированные
middleware запрос обрабатывается конечным обработчиком.Что такое пространства имен в PHP и как их использовать?
В PHP пространства имен представляют собой способ организации кода путем группировки связанных классов, интерфейсов, функций и констант под определенным именем. Это помогает избежать конфликтов имен между различными компонентами приложения или различными библиотеками. Пространства имен предоставляют иерархическую систему именования, аналогичную каталогам в файловой системе.
Как использовать пространства имен в PHP:
1. Определение пространства имен:
Пространство имен определяется с использованием ключевого слова namespace, за которым следует имя пространства имен. Это объявление должно быть первым оператором в файле PHP перед любым другим кодом.
2. Использование элементов в пространстве имен:
После определения пространства имен вы можете помещать классы, функции, интерфейсы или константы в это пространство имен.
3. Доступ к элементам в пространстве имен:
Для доступа к элементам внутри пространства имен можно использовать их полностью квалифицированные имена (включая пространство имен) или импортировать пространство имен с использованием ключевого слова use.
4. Использование псевдонимов:
Также можно определить псевдонимы для пространств имен или отдельных элементов, чтобы упростить их использование, особенно если имена пространств довольно длинные.
В PHP пространства имен представляют собой способ организации кода путем группировки связанных классов, интерфейсов, функций и констант под определенным именем. Это помогает избежать конфликтов имен между различными компонентами приложения или различными библиотеками. Пространства имен предоставляют иерархическую систему именования, аналогичную каталогам в файловой системе.
Как использовать пространства имен в PHP:
1. Определение пространства имен:
Пространство имен определяется с использованием ключевого слова namespace, за которым следует имя пространства имен. Это объявление должно быть первым оператором в файле PHP перед любым другим кодом.
2. Использование элементов в пространстве имен:
После определения пространства имен вы можете помещать классы, функции, интерфейсы или константы в это пространство имен.
3. Доступ к элементам в пространстве имен:
Для доступа к элементам внутри пространства имен можно использовать их полностью квалифицированные имена (включая пространство имен) или импортировать пространство имен с использованием ключевого слова use.
4. Использование псевдонимов:
Также можно определить псевдонимы для пространств имен или отдельных элементов, чтобы упростить их использование, особенно если имена пространств довольно длинные.
Какие способы оптимизации производительности баз данных знаете?
Существует несколько основных способов оптимизации баз данных:
Индексирование: Убедитесь, что ваша база данных имеет правильные индексы для часто используемых запросов. Индексы позволяют ускорить поиск данных.
Оптимизация запросов: Напишите запросы таким образом, чтобы они были эффективными. Используйте инструкции JOIN, WHERE и GROUP BY там, где это необходимо, чтобы снизить объем возвращаемых данных.
Кэширование: Используйте кэширование результатов запросов там, где это возможно. Например, результаты запросов к базе данных могут быть кэшированы в Redis или Memcached.
Ограничение объема данных: Загружайте только те данные, которые действительно нужны. Используйте LIMIT и OFFSET при запросах, чтобы извлекать только необходимое количество записей.
Оптимизация структуры таблиц: Проведите анализ структуры таблиц и убедитесь, что она оптимально сбалансирована для ваших запросов. Иногда изменение типов данных, уменьшение размера полей или нормализация таблиц может улучшить производительность.
Использование транзакций: Используйте транзакции для группировки нескольких операций в одну единицу работы. Это помогает уменьшить накладные расходы на управление транзакциями и обеспечить целостность данных.
Масштабирование базы данных: При необходимости масштабируйте базу данных горизонтально или вертикально. Горизонтальное масштабирование (шардинг) позволяет распределить данные по нескольким серверам, а вертикальное масштабирование (разделение на таблицы) позволяет распределить данные по разным таблицам или базам данных.
Мониторинг и профилирование: Регулярно отслеживайте производительность запросов и операций базы данных с помощью инструментов мониторинга и профилирования. Это позволяет идентифицировать узкие места и проводить дальнейшую оптимизацию.
Существует несколько основных способов оптимизации баз данных:
Индексирование: Убедитесь, что ваша база данных имеет правильные индексы для часто используемых запросов. Индексы позволяют ускорить поиск данных.
Оптимизация запросов: Напишите запросы таким образом, чтобы они были эффективными. Используйте инструкции JOIN, WHERE и GROUP BY там, где это необходимо, чтобы снизить объем возвращаемых данных.
Кэширование: Используйте кэширование результатов запросов там, где это возможно. Например, результаты запросов к базе данных могут быть кэшированы в Redis или Memcached.
Ограничение объема данных: Загружайте только те данные, которые действительно нужны. Используйте LIMIT и OFFSET при запросах, чтобы извлекать только необходимое количество записей.
Оптимизация структуры таблиц: Проведите анализ структуры таблиц и убедитесь, что она оптимально сбалансирована для ваших запросов. Иногда изменение типов данных, уменьшение размера полей или нормализация таблиц может улучшить производительность.
Использование транзакций: Используйте транзакции для группировки нескольких операций в одну единицу работы. Это помогает уменьшить накладные расходы на управление транзакциями и обеспечить целостность данных.
Масштабирование базы данных: При необходимости масштабируйте базу данных горизонтально или вертикально. Горизонтальное масштабирование (шардинг) позволяет распределить данные по нескольким серверам, а вертикальное масштабирование (разделение на таблицы) позволяет распределить данные по разным таблицам или базам данных.
Мониторинг и профилирование: Регулярно отслеживайте производительность запросов и операций базы данных с помощью инструментов мониторинга и профилирования. Это позволяет идентифицировать узкие места и проводить дальнейшую оптимизацию.
Какие версии PHP до сих пор поддерживаются?
На данный момент поддерживаются лишь версии вышедшие после 8.0.
8.1: Выходят лишь обновления безопасности. Это будет продолжаться до 31 декабря 2025 года.
8.2, 8.3: Релиз, который активно поддерживается. Сообщаемые ошибки и проблемы безопасности исправляются, и выпускаются регулярные точечные выпуски.
Актуальную информацию всегда можно узнать на официальном сайте
На данный момент поддерживаются лишь версии вышедшие после 8.0.
8.1: Выходят лишь обновления безопасности. Это будет продолжаться до 31 декабря 2025 года.
8.2, 8.3: Релиз, который активно поддерживается. Сообщаемые ошибки и проблемы безопасности исправляются, и выпускаются регулярные точечные выпуски.
Актуальную информацию всегда можно узнать на официальном сайте
www.php.net
PHP: Hypertext Preprocessor
PHP is a popular general-purpose scripting language that powers everything from your blog to the most popular websites in the world.
Как обеспечить безопасность приложения на PHP от атак SQL-инъекций?
Обеспечение безопасности приложения на PHP от атак SQL-инъекций включает в себя реализацию нескольких практик для снижения риска вредоносных попыток SQL-инъекций.
Вот руководство, как это сделать:
Использование подготовленных выражений (параметризованные запросы): Вместо вставки пользовательского ввода прямо в SQL-запросы используйте подготовленные выражения с параметризованными запросами. Подготовленные выражения разделяют SQL-код от пользовательского ввода, что делает невозможным внедрение зловредного SQL-кода.
Использование хранимых процедур: Если ваша база данных поддерживает хранимые процедуры, используйте их, так как они могут предотвратить SQL-инъекции, разделяя логику SQL от пользовательского ввода.
Валидация ввода: Проверяйте и очищайте все пользовательские данные перед использованием их в SQL-запросах. Убедитесь, что ввод соответствует ожидаемым форматам и отклоняйте любой ввод, который не соответствует критериям валидации.
Экранирование: Если вам необходимо объединять пользовательский ввод в SQL-запросах (что следует избегать всякий раз, когда это возможно), убедитесь, что вы правильно экранируете специальные символы, используя функции, такие как mysqli_real_escape_string() или PDO::quote().
Принцип наименьших привилегий: Убедитесь, что учетная запись пользователя базы данных, используемая приложением на PHP, имеет минимальные привилегии, необходимые для выполнения своих задач. Избегайте использования учетных записей суперпользователя в производственных средах.
Ограничение информации об ошибках: Будьте осторожны при отображении подробных сообщений об ошибках пользователям, так как они могут потенциально раскрывать информацию, полезную для злоумышленников. Вместо этого ведите внутренний журнал ошибок и отображайте общие сообщения об ошибках пользователям.
Регулярные обновления и установка патчей: Поддерживайте вашу версию PHP, программное обеспечение базы данных и связанные библиотеки в актуальном состоянии с последними патчами безопасности, чтобы защититься от известных уязвимостей.
Внедрение брандмауэров для веб-приложений (WAF): Рассмотрите возможность использования WAF для выявления и блокировки потенциальных атак SQL-инъекций на сетевом уровне, прежде чем они достигнут вашего приложения.
Безопасная конфигурация: Убедитесь, что ваше приложение на PHP и сервер настроены безопасно. Отключите функции и возможности, которые не требуются и могут быть использованы злоумышленниками.
Аудиты безопасности и тестирование: Регулярно проводите аудиты безопасности и тестирование на проникновение вашего приложения на PHP, чтобы выявить и устранить любые уязвимости, включая уязвимости SQL-инъекций.
Обеспечение безопасности приложения на PHP от атак SQL-инъекций включает в себя реализацию нескольких практик для снижения риска вредоносных попыток SQL-инъекций.
Вот руководство, как это сделать:
Использование подготовленных выражений (параметризованные запросы): Вместо вставки пользовательского ввода прямо в SQL-запросы используйте подготовленные выражения с параметризованными запросами. Подготовленные выражения разделяют SQL-код от пользовательского ввода, что делает невозможным внедрение зловредного SQL-кода.
Использование хранимых процедур: Если ваша база данных поддерживает хранимые процедуры, используйте их, так как они могут предотвратить SQL-инъекции, разделяя логику SQL от пользовательского ввода.
Валидация ввода: Проверяйте и очищайте все пользовательские данные перед использованием их в SQL-запросах. Убедитесь, что ввод соответствует ожидаемым форматам и отклоняйте любой ввод, который не соответствует критериям валидации.
Экранирование: Если вам необходимо объединять пользовательский ввод в SQL-запросах (что следует избегать всякий раз, когда это возможно), убедитесь, что вы правильно экранируете специальные символы, используя функции, такие как mysqli_real_escape_string() или PDO::quote().
Принцип наименьших привилегий: Убедитесь, что учетная запись пользователя базы данных, используемая приложением на PHP, имеет минимальные привилегии, необходимые для выполнения своих задач. Избегайте использования учетных записей суперпользователя в производственных средах.
Ограничение информации об ошибках: Будьте осторожны при отображении подробных сообщений об ошибках пользователям, так как они могут потенциально раскрывать информацию, полезную для злоумышленников. Вместо этого ведите внутренний журнал ошибок и отображайте общие сообщения об ошибках пользователям.
Регулярные обновления и установка патчей: Поддерживайте вашу версию PHP, программное обеспечение базы данных и связанные библиотеки в актуальном состоянии с последними патчами безопасности, чтобы защититься от известных уязвимостей.
Внедрение брандмауэров для веб-приложений (WAF): Рассмотрите возможность использования WAF для выявления и блокировки потенциальных атак SQL-инъекций на сетевом уровне, прежде чем они достигнут вашего приложения.
Безопасная конфигурация: Убедитесь, что ваше приложение на PHP и сервер настроены безопасно. Отключите функции и возможности, которые не требуются и могут быть использованы злоумышленниками.
Аудиты безопасности и тестирование: Регулярно проводите аудиты безопасности и тестирование на проникновение вашего приложения на PHP, чтобы выявить и устранить любые уязвимости, включая уязвимости SQL-инъекций.
❗Вакансии «Библиотеки программиста» — ждем вас в команде!
Мы постоянно растем и развиваемся, поэтому создали отдельную страницу, на которой будут размещены наши актуальные вакансии. Сейчас мы ищем:
👉контент-менеджеров для ведения телеграм-каналов
Подробности тут
Мы предлагаем частичную занятость и полностью удаленный формат работы — можно совмещать с основной и находиться в любом месте🌴
Ждем ваших откликов 👾
Мы постоянно растем и развиваемся, поэтому создали отдельную страницу, на которой будут размещены наши актуальные вакансии. Сейчас мы ищем:
👉контент-менеджеров для ведения телеграм-каналов
Подробности тут
Мы предлагаем частичную занятость и полностью удаленный формат работы — можно совмещать с основной и находиться в любом месте🌴
Ждем ваших откликов 👾
job.proglib.io
Вакансии в медиа «Библиотека программиста»
Количество проектов в редакции постоянно растет, так что нам всегда нужны специалисты
Что такое идемпотентность метода? Какие HTTP-методы являются идемпотентными для REST?
Идемпотентность метода означает, что повторное применение метода с теми же параметрами не приведет к изменению состояния системы. Другими словами, результат выполнения метода не зависит от количества его вызовов.
В контексте REST-архитектуры, следующие HTTP-методы являются идемпотентными:
1. GET: Получение информации с сервера. Повторный запрос GET не должен иметь никакого влияния на состояние сервера.
2. HEAD: Аналогично методу GET, но без тела ответа. Повторный запрос HEAD также не должен иметь никакого влияния на состояние сервера.
3. PUT: Обновление (или создание) ресурса на сервере. Если запросы PUT повторяются с теми же параметрами, они должны иметь такое же состояние ресурса после каждого выполнения.
4. DELETE: Удаление ресурса на сервере. Повторное выполнение DELETE с теми же параметрами должно иметь то же состояние.
Эти методы идемпотентны, потому что их повторная отправка не изменяет состояние сервера или ресурсов. Это важно для однозначной и предсказуемой работы сервера и клиента при обработке запросов.
Идемпотентность метода означает, что повторное применение метода с теми же параметрами не приведет к изменению состояния системы. Другими словами, результат выполнения метода не зависит от количества его вызовов.
В контексте REST-архитектуры, следующие HTTP-методы являются идемпотентными:
1. GET: Получение информации с сервера. Повторный запрос GET не должен иметь никакого влияния на состояние сервера.
2. HEAD: Аналогично методу GET, но без тела ответа. Повторный запрос HEAD также не должен иметь никакого влияния на состояние сервера.
3. PUT: Обновление (или создание) ресурса на сервере. Если запросы PUT повторяются с теми же параметрами, они должны иметь такое же состояние ресурса после каждого выполнения.
4. DELETE: Удаление ресурса на сервере. Повторное выполнение DELETE с теми же параметрами должно иметь то же состояние.
Эти методы идемпотентны, потому что их повторная отправка не изменяет состояние сервера или ресурсов. Это важно для однозначной и предсказуемой работы сервера и клиента при обработке запросов.
[Git] Какой командой отправить изменения в удаленный репозиторий?
Чтобы отправить изменения в удалённый репозиторий, используется команда:
Полный синтаксис:
<remote> — имя удалённого репозитория (например, origin).
<branch> — имя ветки, в которую нужно отправить изменения (например, main или master).
Примечания:
Если вы работаете с новым репозиторием или веткой, может потребоваться задать удалённую ветку для отслеживания:
Чтобы отправить изменения в удалённый репозиторий, используется команда:
git push
Полный синтаксис:
git push <remote> <branch>
<remote> — имя удалённого репозитория (например, origin).
<branch> — имя ветки, в которую нужно отправить изменения (например, main или master).
Примечания:
Если вы работаете с новым репозиторием или веткой, может потребоваться задать удалённую ветку для отслеживания:
git push --set-upstream origin <branch>
Чем отличается require от require-dev?
require: Этот раздел определяет зависимости, которые необходимы для нормального функционирования вашего приложения в рабочем окружении. Это могут быть библиотеки, фреймворки или другие компоненты, без которых ваше приложение не будет работать правильно.
require-dev: Этот раздел определяет зависимости, необходимые исключительно для разработки и тестирования вашего приложения. Обычно это инструменты для тестирования (например, PHPUnit), фиктивные данные для тестирования (например, Faker), инструменты для отладки (например, Xdebug) и т. д. Эти зависимости не включаются в окружение продакшена (production environment), чтобы уменьшить размер и сложность установки.
Когда вы устанавливаете пакет с помощью Composer, по умолчанию устанавливаются зависимости из обоих разделов require и require-dev. Однако при использовании опции --no-dev в команде composer install или composer update, Composer устанавливает только зависимости из раздела require, пропуская require-dev. Это особенно полезно при развертывании приложения в продакшен окружении, когда не нужны инструменты и зависимости, предназначенные только для разработки.
require: Этот раздел определяет зависимости, которые необходимы для нормального функционирования вашего приложения в рабочем окружении. Это могут быть библиотеки, фреймворки или другие компоненты, без которых ваше приложение не будет работать правильно.
require-dev: Этот раздел определяет зависимости, необходимые исключительно для разработки и тестирования вашего приложения. Обычно это инструменты для тестирования (например, PHPUnit), фиктивные данные для тестирования (например, Faker), инструменты для отладки (например, Xdebug) и т. д. Эти зависимости не включаются в окружение продакшена (production environment), чтобы уменьшить размер и сложность установки.
Когда вы устанавливаете пакет с помощью Composer, по умолчанию устанавливаются зависимости из обоих разделов require и require-dev. Однако при использовании опции --no-dev в команде composer install или composer update, Composer устанавливает только зависимости из раздела require, пропуская require-dev. Это особенно полезно при развертывании приложения в продакшен окружении, когда не нужны инструменты и зависимости, предназначенные только для разработки.
Куда делась 6 версия PHP?
Официально, версия PHP 6 была отменена из-за серьезных проблем и препятствий во время разработки. PHP 6 должен был представлять новую функциональность, включая поддержку Unicode и новый движок для работы с строками. Однако разработка PHP 6 столкнулась с техническими и организационными трудностями, вызванными внесением изменений в код базового ядра, которые затронули большую часть существующих библиотек и приложений.
11 марта 2010 команда разработчиков приняла решение об отмене выпуска PHP 6 в текущем его виде. В результате транк с PHP 6 был перенесён в бранч, а в транке образовалась новая версия — 5.4, в которую разработчики перенесли все наработки из PHP 6, кроме юникода.
Официально, версия PHP 6 была отменена из-за серьезных проблем и препятствий во время разработки. PHP 6 должен был представлять новую функциональность, включая поддержку Unicode и новый движок для работы с строками. Однако разработка PHP 6 столкнулась с техническими и организационными трудностями, вызванными внесением изменений в код базового ядра, которые затронули большую часть существующих библиотек и приложений.
11 марта 2010 команда разработчиков приняла решение об отмене выпуска PHP 6 в текущем его виде. В результате транк с PHP 6 был перенесён в бранч, а в транке образовалась новая версия — 5.4, в которую разработчики перенесли все наработки из PHP 6, кроме юникода.
Какие знаете принципы ООП?
Инкапсуляция. Сокрытие внутренней реализации объекта и предоставление интерфейса для взаимодействия с ним. Это позволяет защитить данные от некорректного использования и изменений извне.
Наследование. Возможность создания новых классов на основе существующих. Это позволяет повторно использовать код и уменьшает дублирование.
Полиморфизм. Способность объектов разных классов обрабатывать данные одинаковым образом. Это достигается через методы, которые могут быть переопределены в дочерних классах.
Абстракция. Сокрытие сложных реализаций за простыми интерфейсами. Это помогает уменьшить сложность кода и сделать его более понятным.
Инкапсуляция. Сокрытие внутренней реализации объекта и предоставление интерфейса для взаимодействия с ним. Это позволяет защитить данные от некорректного использования и изменений извне.
Наследование. Возможность создания новых классов на основе существующих. Это позволяет повторно использовать код и уменьшает дублирование.
Полиморфизм. Способность объектов разных классов обрабатывать данные одинаковым образом. Это достигается через методы, которые могут быть переопределены в дочерних классах.
Абстракция. Сокрытие сложных реализаций за простыми интерфейсами. Это помогает уменьшить сложность кода и сделать его более понятным.
Что такое Symfony Flex?
Symfony Flex — это инструмент, который упрощает и улучшает работу разработчиков при создании приложений на основе фреймворка Symfony. Он выполняет функции менеджера пакетов и конфигураций, значительно упрощая процесс добавления, управления и настройки бандлов и зависимостей.
Основные особенности Symfony Flex:
🔸Автоматическое управление зависимостями:
При установке пакета с помощью Composer, Symfony Flex автоматически настраивает приложение для работы с этим пакетом.
Например, при установке Doctrine ORM бандла Flex создаёт необходимые файлы и добавляет стандартные настройки.
🔸Система рецептов:
Symfony Flex использует рецепты — шаблоны конфигураций, предоставляемые сообществом и Symfony, которые описывают, как интегрировать пакет в проект.
Рецепты могут включать файлы конфигурации, структуру каталогов и скрипты, чтобы пакет сразу заработал.
🔸Улучшенный рабочий процесс:
Команды Flex, такие как composer require, composer remove и composer update, делают больше, чем просто управление зависимостями: они также автоматически обновляют конфигурации и настройки окружения.
🔸Настраиваемость и расширяемость:
Вы можете создавать собственные рецепты или использовать рецепты от Symfony Recipe Server, созданные сообществом.
🔸Минимальный и чистый код:
С Flex приложения Symfony начинают с минимального набора компонентов и включают только то, что необходимо, уменьшая избыточность и сложность.
🔸Поддержка сокращений и алиасов:
Symfony Flex позволяет использовать алиасы для пакетов, делая команды короче и понятнее.
Например, вместо composer require symfony/console можно просто написать composer require console.
🔸Поддержка переменных окружения и Dotenv:
Flex интегрируется с компонентом Symfony Dotenv, упрощая работу с переменными окружения.
Symfony Flex — это инструмент, который упрощает и улучшает работу разработчиков при создании приложений на основе фреймворка Symfony. Он выполняет функции менеджера пакетов и конфигураций, значительно упрощая процесс добавления, управления и настройки бандлов и зависимостей.
Основные особенности Symfony Flex:
🔸Автоматическое управление зависимостями:
При установке пакета с помощью Composer, Symfony Flex автоматически настраивает приложение для работы с этим пакетом.
Например, при установке Doctrine ORM бандла Flex создаёт необходимые файлы и добавляет стандартные настройки.
🔸Система рецептов:
Symfony Flex использует рецепты — шаблоны конфигураций, предоставляемые сообществом и Symfony, которые описывают, как интегрировать пакет в проект.
Рецепты могут включать файлы конфигурации, структуру каталогов и скрипты, чтобы пакет сразу заработал.
🔸Улучшенный рабочий процесс:
Команды Flex, такие как composer require, composer remove и composer update, делают больше, чем просто управление зависимостями: они также автоматически обновляют конфигурации и настройки окружения.
🔸Настраиваемость и расширяемость:
Вы можете создавать собственные рецепты или использовать рецепты от Symfony Recipe Server, созданные сообществом.
🔸Минимальный и чистый код:
С Flex приложения Symfony начинают с минимального набора компонентов и включают только то, что необходимо, уменьшая избыточность и сложность.
🔸Поддержка сокращений и алиасов:
Symfony Flex позволяет использовать алиасы для пакетов, делая команды короче и понятнее.
Например, вместо composer require symfony/console можно просто написать composer require console.
🔸Поддержка переменных окружения и Dotenv:
Flex интегрируется с компонентом Symfony Dotenv, упрощая работу с переменными окружения.