پیاده سازی فروشگاه لاراولی از پایه یا اسکریپتهای آماده

@ebibombas1988
سلام و وقت بخیر
من خیلی کم‌تجربه‌تر از دوستان هستم ، ولی نظر خودم رو میگم
به نظر من پیاده سازی از پایه بهتره چون
۱ بحث شخصی سازی که شما گفتید کاملا درسته ، چون خودتون دارید پروژه رو از بیخ و بن میارید بالا کاملا ازادید که پروژه رو جوری بنویسید که دقیقا مناسب شما باشه
۲ بحث امنیت برای لاراول مطرح نیست چون مهم‌ترین راه نفوذ به سایت(از نظر من) SQL injection هست که خب با form validation حل میشه ، اگر روی اسکریپت آماده ده هزار ساعت کار شده ، روی لاراول و امثالش ۱۰۰ هزار ساعت کار میشه که امنیت و کارایی لازم رو داشته باشه و از نظر امنیت موردی نداشته باشه، در هر صورت، میتونید این لینک رو ببینید
امیدوارم مفید بوده باشه
موفق و سلامت باشید
یا حق

خیلی ممنون بابت نظری که دادید
بله لاراول از model و elequent ها استفاده می کنه که خودشون فکر کنم در برابر حملات sql injection مقاوم هستن
همچنین با blade ها در برابر حملات xss و با ()csrf_field در برابر حملات csrf و ...
بحث من فقط امنیت نیست
مثلا تو یک پروژه اومده بودم تا یک pagination درست کنم(pure php ) و کل دیتابیس رو میگرفتم و تعدادش رو با تابع count در php برمیگردوندم که این اشتباهه چون فضای Ram زیادی اشغال می کنه . پس باید یک query بزنیم که تعداد کل سطرهای دیتابیس رو برگردونه
از این جور نکات تو برنامه نویسی زیاده
همینطور بحث سرعت پیاده سازی با اسکریپتهای آماده نسبت به نوشتن کار از پایه توسط خودم
ولی بازهم حرفتون رو قبول دارم وقتی که از پایه برنامه رو بنویسیم کاملا بهش مسلط هستیم و میتونیم کاستومایزسازی رو راحت تر انجام بدیم

ولی میخوام بدونم روش اصولی و متداولتر کدومه

@ebibombas1988
این مشکلی که شما می‌گید توی Core Programming هست ، که قاعدتا باید وجود داشته باشه چون مثلا ما که از خودمون توقع نداریم بیایم و برای پروژه مون کل لاراول رو بازنویسی کنیم :)
اگر شما از فریم‌ورک ها استفاده کنید ، با کمی تجربه ، می‌توانید وبسایت هایی با بازدهی و راندمان خیلی بهتری نسبت به ووکامرس و ... بسازید

در اکثر پروژه های لاراولی احتیاج نیست شما از صفر مطلق شروع کنی
برای فروشگاه و CMS و وبلاگ و ... از قبل پکیج هایی نوشته شده
شما میتونی از این پکیج ها استفاده کنی و کد خودت در واقع ارتباط بین این پکیج ها رو برقرار کنه
به این ترتیب شما از اون هزاران ساعتی هم که برنامه‌نویس های دیگه قبلا کار کردند، توی پروژت استفاده میکنی..

هر چند که میتونی کاملا از صفر هم شروع کنی.. اما این کار برای پروژه های خیلی خاص هست

@ebibombas1988
به نظرم همه چیز برمیگرده به اینکه پروژه شما در چه مقیاسی میخواد استفاده بشه ، مقیاس پروژه مشخص کننده معماری ، تحلیل و ... هستش که یکی از این موارد میشه استفاده از فریمورک های موجود.
اگر از کلی گویی بخوام فاصله بگیرم میشه اینطور پاسخ داد ، اسکریپت آماده ای که شما دیدین ، پاسخگوی مقیاس کاری شما هستش؟
مثلا ووکامرس و ... خیلی سیستم های قابل احترامی هستن ، اما توسعه و نگهداری سورس های لاراولی (مخصوصا وقتی بیش از یک برنامه نویس قراره روی پروژه کار کنن) معمولا بهتر و پایدارتر انجام میشه.
اسکریپت آماده لاراولی که دیدین چقدر هزینه سروری ایجاد میکنه و ساختار دیتابیس پیشنهادیش به چه صورت هستش؟
و اما جمع بندی :
برای یه فروشگاه با request/sec محدود ، هردو ، cms ها و اسکریپت های آماده و سورس های و پکیج های مرسوم فریمورک ها ، با رعایت hardening مناسب، پاسخگو هستن و جای نگرانی نیست.

@ali.bayat
ممنون بابت راهنمایی
پس برای پیاده سازی یک فروشگاه با امکانات مشابه سایر فروشگاهها استفاده از پکیج های آماده رو روشی اصولی و درست میدونید

@ebibombas1988
بله .. منتها باید از پکیج های نسبتا معتبر استفاده کنی..
و به این ترتیب بیشتر مراحل توسعه شامل ارتباط بین این کامپوننت ها میشه.

سورس کد خود فریم‌ورک لاراول رو اگر بررسی کنی.. بیشترش پکیج های Open Source پروژه های دیگه هست.