Василий Столейков

Привет!

В корне сайта на сервере:

git clone https://github.com/bezumkin/miniShop2.git && cd miniShop2

Далее для примера:

git remote add GulomovCreative https://github.com/GulomovCreative/miniShop2 && git fetch GulomovCreative && git checkout fix-image-trigger-class

Переходим в браузере

http://doamin.com/miniShop2/_build/build.transport.php

или прям в консоли

php miniShop2/_build/build.transport.php

Тестим. Пишем комментарии в PR.
Возращаемся в ветку master

git checkout origin/master

Так проще и быстрее, без обид друг)
Код сниппета ParseInsta:

<?php
//ParseInsta
$cacheKey = "insta_".md5($url);

$returnCache = $modx->cacheManager->get("$cacheKey");

if(!$returnCache){
    $doc = new DOMDocument();
    $doc->loadHTMLFile($url);
    $xpath = new DOMXpath($doc);
    $sharedData = $xpath->query("//html/body/script[1]")->item(0)->textContent;
    $str = $sharedData;
    $modx->cacheManager->set($cacheKey, $str, 7200*60);
    return $str;
}

return $returnCache;

И далее JSON обрабатываем через JS или конвертуть в массив и использовать в чанках

<script>
var instaphotos = [[ParseInsta? $url=`https://www.instagram.com/explore/tags/кофесос`]];
//bla bla bla
</script>

ну хоть кто нибудь из защитников jquery может описать хоть один пример задачи в котором jquery нужен/необходим/незаменим?

Как можно сравнивать php/python фреймворки и дополнения с js библиотекой, потребность в которой уже давно ушла? В своё время jquery был удобным и нужным инструментом, но сейчас всё что он делает уже можно довольно просто решить стандартными средствами не прибегая к различным велосипедам. Одно дело когда ты скачиваешь из композера дополнение (например phpspreadsheet для генерации .doc документов) которое решает определенную задачу, а другое это когда в js коде вместо

$('#name-selector')

пишешь

document.querySelector('#name-selector')

Вообще, если говорить про серверную часть и насколько хорош php и плох js, я бы посмотрел вот на что: измучивший всех phpThumb. Вот никогда не испытывал кайфа с ним. А в какой-то момент он вообще с задачей не справился и мне пришлось юзать Imagick (и довольно много написать кода под решение задачи). В MODX до сих пор юзается этот динозавр phpThumb.

1. Вопрос: кто вообще что-то на замену phpThumb юзает?

2. Уже от меня: покопав интернеты, для php манипуляции изображениями сейчас вроде самая популярная эта либа: github.com/avalanche123/Imagine
3700+ звезд и проект живой.
Вот для себя в JS я использую github.com/lovell/sharp
13 600+ звезд. Это на порядок больше.
И на мой взгляд библиотека в разы просто качественней чем любая php-библиотека для работы с картинками, с которой я сталкивался.

И я скажу, что если сравнивать качество библиотек и документации по php и js, то php только за это вспоминаю как страшный сон. Может сейчас с композером экосистема php и меняется к лучшему, но я этого на себе не успел ощутить. А вот с js ориентироваться гораздо проще и удобней. И этому есть еще как минимум пара сопутствующих моментов:
1. Работающие примеры. Что вы делаете, когда смотрите пример кода на php? Правильно — как-то разворачиваете у себя и тестируете. А если версия php не та? А если какой либы не хватает? Сам процесс тестирования php — это гемор.
А что мы имеем с JS? codesandbox.io/ codepen.io/ jsfiddle.net/ stackblitz.com/ и еще 100500 сервисов (включая отладку в IDE).
Если я что-то ищу, прежде чем реально потянуть себе на сервер это, я могу за минуту оттестировать и решить для себя надо оно мне или нет.
2. Более активное сообщество. Вероятней всего вытекает из первого. Так как вся инфраструктура js значительно более активная и живая, и сообщество тоже живое. На гитхабе часто получаешь ответы очень оперативно. А по трендовым компонентам жизнь бурлит буквально ежеминутно.

$199 — это для организаций.

Для индивидуального пользования вообще $89 в первый год, на второй год $71, а третий и последующие — $53.

Доброго, делаю через gulp, есть определенная структура и от местоположения файликов, скрипт сам решает что куда распихивать, просто напишу частично что используется:

• gulp-iconfont и gulp-iconfont-css
• gulp-rev
• gulp-uglify
• gulp-clean-css
• gulp.spritesmith и gulp-imagemin
• gulp-svgmin, gulp-svg-sprite, gulp-cheerio

Статья в стиле профессиональных журналистов. Заголовок об одном, статья о другом. И в итоге — «есть ли жизнь на Марсе или не жизни на Марсе, науке не известно». )

Ну так можно украсть?
Хоть бы слово сказал, где был этот сниффер. Т.е. загружался откуда то или файл был залит на сервер? Это разные вектора атаки.

Вообще, тема безопасности будет подниматься всё чаще. Информатизация общества. Интел опять заявил о дырке в процессоре. На хабре попадалась статья про расширения браузера, сливающие данные. А ещё недобросовестные разработчики — недавно Николай Ланец выкладывал ссылку про очень известное дополнение для Node.js, которое воровало биткоины. Плюс огромная армия младоразработчиков, которые умудряются оставлять дырки даже в статических файлах или устраиваются работать в крутые студии. И в результате видим такое. Да даже Facebook хранил пароли в открытом виде.
Самая главная уязвимость — человек. )

П.С. Оставлю тут, может кому пригодится.

if ($profile = $modx->getObject('modUserProfile', ['phone' => '+7 111 111-11-11'])) {
  $user = $profile->getOne('User');
} else {
  return 'User not found';
}

modUserProfile

Ну, или, для тех кто не может/не хочет в файл:

{raw $_modx->getChunk('counters')}

Вот тут Сергей объяснял, почему такое может быть.

Яндекс метрику можно подключать в javascript файле — как это сделано здесь, например.