سلام به همه همکارا و برنامه نویسای عزیز
من برنامه نویس Php هستم و به لاراول و وردپرس آشنایی خوبی دارم
یه سوالی واسم پیش اومده
میخوام یک فروشگاه پیاده سازی کنم
تو اینترنت چنتا پکیج و اسکریپت فروشگاه لاراولی پیدا کردم که امکانات خوبی هم دارند
ولی سوالم اینه که فروشگاه رو خودم از پایه بنویسم و یا از کدهای آماده استفاده کنم
چون اگه بخوام از کد آماده استفاده کنم اونوقت چه فرقی بین این سایت لاراولی با ووکامرس وجود داره
چون که کد باز هستش و اگه باگی وجود داشته باشه همه متوجه میشن
بعد تو بحث کاستومایز سازی در آینده چقدر به مشکل میخوریم؟
چون لاراول به صورت mvc پیاده سازی شده و فکر کنم کاستومایز سازیش از ووکامرس راحت تر باشه
در طرف مقابل پیاده سازی از پایه هم یک مشکلی داره
تو این چند سال که برنامه نویسی کردم فهمیدم همیشه کلی نکات امنیتی و ... هست که ممکنه انسان از اونها اطلاع نداشته باشه
ولی تو اسکریپتهای آماده چون چند هزار ساعت روشون کار شده کلی از این موارد رو رعایت کردند
دوست دارم نظر همکارای عزیز رو تو این زمینه بدونم و از راهنماییشون استفاده کنم
@ebibombas1988
سلام و وقت بخیر
من خیلی کمتجربهتر از دوستان هستم ، ولی نظر خودم رو میگم
به نظر من پیاده سازی از پایه بهتره چون
۱ بحث شخصی سازی که شما گفتید کاملا درسته ، چون خودتون دارید پروژه رو از بیخ و بن میارید بالا کاملا ازادید که پروژه رو جوری بنویسید که دقیقا مناسب شما باشه
۲ بحث امنیت برای لاراول مطرح نیست چون مهمترین راه نفوذ به سایت(از نظر من) SQL injection هست که خب با form validation حل میشه ، اگر روی اسکریپت آماده ده هزار ساعت کار شده ، روی لاراول و امثالش ۱۰۰ هزار ساعت کار میشه که امنیت و کارایی لازم رو داشته باشه و از نظر امنیت موردی نداشته باشه، در هر صورت، میتونید این لینک رو ببینید
امیدوارم مفید بوده باشه
موفق و سلامت باشید
یا حق
خیلی ممنون بابت نظری که دادید
بله لاراول از model و elequent ها استفاده می کنه که خودشون فکر کنم در برابر حملات sql injection مقاوم هستن
همچنین با blade ها در برابر حملات xss و با ()csrf_field در برابر حملات csrf و ...
بحث من فقط امنیت نیست
مثلا تو یک پروژه اومده بودم تا یک pagination درست کنم(pure php ) و کل دیتابیس رو میگرفتم و تعدادش رو با تابع count در php برمیگردوندم که این اشتباهه چون فضای Ram زیادی اشغال می کنه . پس باید یک query بزنیم که تعداد کل سطرهای دیتابیس رو برگردونه
از این جور نکات تو برنامه نویسی زیاده
همینطور بحث سرعت پیاده سازی با اسکریپتهای آماده نسبت به نوشتن کار از پایه توسط خودم
ولی بازهم حرفتون رو قبول دارم وقتی که از پایه برنامه رو بنویسیم کاملا بهش مسلط هستیم و میتونیم کاستومایزسازی رو راحت تر انجام بدیم
ولی میخوام بدونم روش اصولی و متداولتر کدومه
@ebibombas1988
این مشکلی که شما میگید توی Core Programming هست ، که قاعدتا باید وجود داشته باشه چون مثلا ما که از خودمون توقع نداریم بیایم و برای پروژه مون کل لاراول رو بازنویسی کنیم :)
اگر شما از فریمورک ها استفاده کنید ، با کمی تجربه ، میتوانید وبسایت هایی با بازدهی و راندمان خیلی بهتری نسبت به ووکامرس و ... بسازید
در اکثر پروژه های لاراولی احتیاج نیست شما از صفر مطلق شروع کنی
برای فروشگاه و CMS و وبلاگ و ... از قبل پکیج هایی نوشته شده
شما میتونی از این پکیج ها استفاده کنی و کد خودت در واقع ارتباط بین این پکیج ها رو برقرار کنه
به این ترتیب شما از اون هزاران ساعتی هم که برنامهنویس های دیگه قبلا کار کردند، توی پروژت استفاده میکنی..
هر چند که میتونی کاملا از صفر هم شروع کنی.. اما این کار برای پروژه های خیلی خاص هست
@ebibombas1988
به نظرم همه چیز برمیگرده به اینکه پروژه شما در چه مقیاسی میخواد استفاده بشه ، مقیاس پروژه مشخص کننده معماری ، تحلیل و ... هستش که یکی از این موارد میشه استفاده از فریمورک های موجود.
اگر از کلی گویی بخوام فاصله بگیرم میشه اینطور پاسخ داد ، اسکریپت آماده ای که شما دیدین ، پاسخگوی مقیاس کاری شما هستش؟
مثلا ووکامرس و ... خیلی سیستم های قابل احترامی هستن ، اما توسعه و نگهداری سورس های لاراولی (مخصوصا وقتی بیش از یک برنامه نویس قراره روی پروژه کار کنن) معمولا بهتر و پایدارتر انجام میشه.
اسکریپت آماده لاراولی که دیدین چقدر هزینه سروری ایجاد میکنه و ساختار دیتابیس پیشنهادیش به چه صورت هستش؟
و اما جمع بندی :
برای یه فروشگاه با request/sec محدود ، هردو ، cms ها و اسکریپت های آماده و سورس های و پکیج های مرسوم فریمورک ها ، با رعایت hardening مناسب، پاسخگو هستن و جای نگرانی نیست.
@ali.bayat
ممنون بابت راهنمایی
پس برای پیاده سازی یک فروشگاه با امکانات مشابه سایر فروشگاهها استفاده از پکیج های آماده رو روشی اصولی و درست میدونید
@ebibombas1988
بله .. منتها باید از پکیج های نسبتا معتبر استفاده کنی..
و به این ترتیب بیشتر مراحل توسعه شامل ارتباط بین این کامپوننت ها میشه.
سورس کد خود فریمورک لاراول رو اگر بررسی کنی.. بیشترش پکیج های Open Source پروژه های دیگه هست.
آیا مایل به ارسال نوتیفیکیشن و اخبار از طرف راکت هستید ؟