Сергей Шлоков

Ага.

Только что обновился до версии 2019.2. Уверен, что мне вполне бы хватило и 2018.1. А может и 2016.1.

Если устраивает текущий функционал шторма, можно не продлевать подписку. Просто обновления будут не доступны.

Вот, кстати, статья в тему.

Разработчикам бесплатных дополнений для MODX (актуальных) «жабу» можно обменять на «принцессу» безвозмездно. Т.е. даром!
И для друзей или родственников студентов.

А про открытие… Ещё недавно у меня PHPStorm открывался быстрее, чем modx.com. У меня на обычном харде WD первый проект открывается от 20 до 30 сек. с антивирусом. Вооооооощеееее не напрягает. Боюсь представить что будет, если антивирь отключить. ;)

Холиварить смысла нет. Каждому своё. Я иногда Соблаймом балуюсь, когда быстренько нужно что-то поправить. Но для полноценной разработки только PHPStorm! ))

– Тише ты, железная лапа! Он же всё-таки человек! Пусть бежит на двух лапах. Ему так удобнее.
© Маугли

Человек загорелся хорошим делом, а ты его на скамейку запасных. )

Обязательно при разработке дополнений.

PHPStorm:
1. Есть.
2. Есть. Причем прямо в одном файле можно вызвать миниредактор для разных языков.
3. Есть.
4. Есть.
А ещё есть миллион инспекций кода для любого языка с возможностью отключения. Правда за это приходится платить производительностью. Sublime Text в этом плане гораздо легче.

А можно в VSC перейти в исходник кликнув по имени объекта или метода?

У Jetbrains своя реализация. Ну и не забываем что их продукты стоят денег.

Ну это да. Но лично я купил и не думаю о вышеописанных проблемах. А для VSC, наверно, нужная вещь.Я просто не знаком с этим продуктом.

Какая-то сломанная логика. VSC (продукт компании Microsoft) пустой, поэтому его нужно учить. А ещё лучше подключить к другому инструменту Microsoft. Тогда он будет «ну ваще». В 100 раз круче PHPStorm, который почему-то должен использовать LSP от Майкрософта, без которого он просто «фу». Где здесь связь? Почему PHPStorm должен подключаться к LSP? У него вроде как своя реализация.

А что такое может дать LSP, чего сейчас нет в PHPStorm? Я в этой теме полный валенок. Думаю, и многим другим было бы интересно узнать поподробнее про эти технологии.

Я занес в автокомплит все методы MODX Object с минимальной справкой.

Тут напрашивается вывод — или Visual Studio слабоват как IDE или автор не разобрался. PHPStorm умеет это всё из коробки как и положено хорошему средству разработки. Главное, чтобы разработчики взяли за правило нормально оформлять phpDoc.

Или я чего-то не догоняю?

П.С. Количество ошибок, конечно, удручает.

А как должно быть? Если у пакета указана версия 7.2, а ты устанавливаешь на 7.0, то вылезет ошибка. Логично?

Могу тебе ещё голову поломать :) Представь, что ты ставишь свой проект на машину с аналогичным окружением через какое-то время, а у тебя зависимости поставились с новой мажорной версией и не робит. А как оставить зависимости с работающего проекта?

А можно попроще.

На странице выводиться преобразованное значение, указанное в схеме. А запрос отрабатывает в базе. Там в секундах. Поэтому смотрим лог — какой запрос получился.

У меня только 2 вопроса
1. Что это за новый SQL синтаксис «BsTmc.category=*»?
2. Get параметр фильтруется или прямо так пихается?

Включаем showLog и смотрим запрос. Возможно придется делать так

&where=`["publishedon > UNIX_TIMESTAMP() - 1814400"]`

Эх, молодежь. Вам бы всё гвозди закручивать, да шурупы забивать.

&where=`{«publishedon:>»:«UNIX_TIMESTAMP() — 1814400»}`

Сорри за первую реакцию.

Решение на скорую руку. Плагин на OnHandleRequest.

if ($modx->context->key == 'mgr') return;
if ($_SERVER['REQUEST_URI'] !== strtolower($_SERVER['REQUEST_URI'])) {
    $modx->sendRedirect(strtolower($_SERVER['REQUEST_URI']), array('responseCode' => $_SERVER['SERVER_PROTOCOL'] . ' 301 Moved Permanently'));
}

Проверять некогда. В теории должно работать.

Сегодня SEO специалисты написали мне что на всех проектах на MODX все страницы дублируются, если задать их url заглавными буквами или еще того хуже — любой комбинацией заглавных и прописных букв.

«Дебилы, бл@дь» © Сергей Викторович Лавров.

Есть ещё вариант с расширением ресурса, если помнишь.

Где-то я уже это видел.

Статья в стиле профессиональных журналистов. Заголовок об одном, статья о другом. И в итоге — «есть ли жизнь на Марсе или не жизни на Марсе, науке не известно». )

Ну так можно украсть?
Хоть бы слово сказал, где был этот сниффер. Т.е. загружался откуда то или файл был залит на сервер? Это разные вектора атаки.

Вообще, тема безопасности будет подниматься всё чаще. Информатизация общества. Интел опять заявил о дырке в процессоре. На хабре попадалась статья про расширения браузера, сливающие данные. А ещё недобросовестные разработчики — недавно Николай Ланец выкладывал ссылку про очень известное дополнение для Node.js, которое воровало биткоины. Плюс огромная армия младоразработчиков, которые умудряются оставлять дырки даже в статических файлах или устраиваются работать в крутые студии. И в результате видим такое. Да даже Facebook хранил пароли в открытом виде.
Самая главная уязвимость — человек. )

П.С. Оставлю тут, может кому пригодится.