- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Информации по AJAX в документации более чем достаточно: AJAX in Plugins. Там же есть ссылки для более плотного знакомства.
Это естественно читал, но у меня вопрос другой совершенно.
---------- Добавлено 20.07.2016 в 11:36 ----------
Это когда это всё руками. Если уж по-уму делать, то после коммита в VCS срабатывает вебхук, который текущую ветку загружается на continious integrations сервер, гоняет там тесты, генерит репорты. А отдельная кнопка деплоит на продакшен транк/мастер, накатывает базу и делает всё, что надо.
А все эти обсуждения файлзилла vs mc из разряда какой лопатой лучше копать, когда настоящие пацаны уже экскаваторы освоили.
Но в принципе в нише говнокодеров вордепресс-сайтов кто-то тоже должен работать.
trollface.jpg
Если уж детально - не вижу смысла каждый коммит лить на репо. Например у меня 2 бранча, default и work. Работаю во второй, туда же и коммичу. Как только есть результат для использования, сливаю в дефолт и кидаю в основное хранилище. А продакшен берет из хранилища как раз из default. Делать это руками или написать несложный скрипт - это уе дело предпочтений и знаний.
Если я правильно понял, о чем речь
Строго говоря плаги, прежде чем попасть в репо проходят достаточно жестокий отбор. По безопатсноти в тч. Весьма самоуверенно считать свой код безопаснее, чем проверенный сотнями людей и кучей тестов. И то там иногда находят уязвимости.
Ревью в публичной репе вордпресса? Не смешите мои тапочки.
В половине плагинов которые я смотрел (обычно выбирал максимально популярные) было XSRF в админке. Это только беглый осмотр.
Про запуск всего кода всегда и везде, даже если нужен он только в 1% случаев - я молчу. Никто не соблюдает даже рекомендации ВП, а они "несколько" слабоваты и так.
Я не слишком самоуверен, и наверняка у меня в моем текущем коде есть уязвимости. Но когда я еще писал под ВП то однозначно мой код был быстрее и безопаснее всех альтернатив из репо.
Это когда это всё руками.
Хвостами :)
Речь об окружении и тяганиям туда-сюда.
А все эти обсуждения файлзилла vs mc из разряда какой лопатой лучше копать, когда настоящие пацаны уже экскаваторы освоили.
Консоль с командной строкой - экскаватор? Где, что бы узнать дату файла - 20 нажатий клавиш. Для прав - ещё 20. Для отбора что копировать - 150 и тд :) Не смеши. Это даже на болтик в Порше (ФМ) не тянет.
Но в принципе в нише говнокодеров вордепресс-сайтов кто-то тоже должен работать.
Да-да. только у крутых одиноких самописцев не говнокод. А разрабы популярнейшего двига - ламеры :)
Консоль с командной строкой - экскаватор? Где, что бы узнать дату файла - 20 нажатий клавиш. Для прав - ещё 20. Для отбора что копировать - 150 и тд :) Не смеши. Это даже на болтик в Порше (ФМ) не тянет.
Экскаватор - это continious delivery, где всё настроил - и оно работает само, без нажатий. А консоль - это разряд тех же кустарей плагинописателей и темонатягивателей с формами обратной связи.
Да-да. только у крутых одиноких самописцев не говнокод. А разрабы популярнейшего двига - ламеры :)
Как раз таки у одиноких - согласен. А у тех, кто работает в командах на более-менее нестандартных проектах - там уже культура разработки на скорость и стоимость влияет, там по рукам за бак-файлики будут бить.
Ну и это, WP через какой-нибудь PHPCS или PHPMetrics не гоняли? Любопытно бы было посмотреть.
Это из разряда того, что куча народа ездит на жигулях - значит хорошая машина, а всякие мерседесы - переплата за низачто.
trollface.jpg
А у тех, кто работает в командах на более-менее нестандартных проектах - там уже культура разработки на скорость и стоимость влияет, там по рукам за бак-файлики будут бить.
Неужели ты думаешь, что сам ВП и пр разрабатывается как-то иначе? :)
это разряд тех же кустарей плагинописателей и темонатягивателей с формами обратной связи.
коих, предположу, до 98% в общей массе сайтостроителей :)
Ну и это, WP через какой-нибудь PHPCS или PHPMetrics не гоняли? Любопытно бы было посмотреть.
Это мне вопрос? Тогда мимо :). Я ж говорю - я более-менее серьёзным кодерсвом занимался оч. давно (если интересно - ещё когда ещё не было и термина "CMS" я чуток недописал свой многоюзеровский движок ИМ. А упомянутой выше командой мы делали что-то типа СРМ с вебмордой, работа приборами учёта, деньги-отчёты и тд.). А редактирование файлов по манам и образцам - это я не считаю чем-то "уж таким"..
Но вот разрабы ВП - много чего делают: wpmag.ru/2014/profilirovanie-koda-v-wordpress/ (это не единственный там пост уровня выше чем "для домохозяек". Просто что на вскидку вспомнилось)
И ещё раз: в производстве и жизни сайтов работа с кодом может занимать от 0,1%. Так что клади свои линейки в пенал ;)
Ну да, в теме про деплой давайте решим, что деплой - это 0,1% от работы над сайтом и поэтому чего тут обсуждать.
Неужели ты думаешь, что сам ВП и пр разрабатывается как-то иначе?
Ну так и хочется спросить - разработчики ВП - они также на продакшене файлики правят и бак-файлы оставляют? Про аналогию с ВАЗом, я так понимаю, возразить нечего.
Ну и это, WP через какой-нибудь PHPCS или PHPMetrics не гоняли? Любопытно бы было посмотреть.
У WordPress есть свои, вполне адекватные стандарты оформления кода: WordPress Coding Standards, которые есть и в виде правил для PHPCS.
Никто не соблюдает даже рекомендации ВП, а они "несколько" слабоваты и так.
Здесь я с вами не соглашусь. Многие популярные плагины разрабатываются целыми командами разработчиков в соответствии со стандартами оформления кода и с использованием систем контроля версий. При длительной командной разработке без этого не обойтись. Можете, например, взглянуть в репозитории CMB2, Polylang, Yoast SEO, WooCommerce и многие другие.
Разработчики WordPress также используют систему контроля версий для разработки, достаточно качественно документируют свой код и уделяют достаточно много времени его тестированию.
Ну да, в теме про деплой давайте решим, что деплой - это 0,1% от работы над сайтом и поэтому чего тут обсуждать.
Уговорил :)
Ну так и хочется спросить - разработчики ВП - они также на продакшене файлики правят и бак-файлы оставляют?
Ты чегой-то потроллить решил?
У них и спрашивай.
А я лишь использую этот инструмент (один из многих. Но последнее время он стал для меня основным) для решения каких-то задач и зарабатывания денег :)
Про аналогию с ВАЗом, я так понимаю, возразить нечего.
Чем там возражать? Аналогия мимо.
Одни копают экскаваторами, другие пересекают планету на воздушных шарах ;). Разные цели разные задачи..
Дикий пионер, вот при всё моём к тебе уважении, но ты как-то узко смотришь. Как тот каменщик-профессионал, который знает правильный рецепт раствора, умеет закрытыми глазами качественно класть кирпич, но при этом думает, что это чуть ли не всё, что нужно, для "производства" дома. Я уже не говорю за "мелочи" типа электрики-сантехники-штукатруки и тп, но и вот мысль о том, что дом может вообще быть не кирпичный ему кажется крамолой :). А тех, кто строит из др. материалов он считает ламерами.
Тему пора переименовывать)))
Получается уже больше о достоинствах и недостатках движка). Ну так скажу в защиту вордпресса - вполне адекватный инструмент. Пришлось последнее время поковыряться с Жумлой и друпалом - не вижу там никаких особых преимуществ. Повторюсь, чтоб новый виток войны не начинать - ОСОБЫХ
И кстати на нормальном сервере у меня есть несколько проектов с Вордпресс - вполне себе хорошо уживается с контролем версий и удобным для меня вариантом деплоя
Многие популярные плагины разрабатываются целыми командами разработчиков в соответствии со стандартами оформления кода
Нет, конечно есть и нормальные плагины.
Но согласитесь, что когда ты одной строчкой во вьюве создаешь форму с валидацией и прочей обвеской, в контроллере одной командой получаешь данные из формы в модельку проверив автоматически "секретный код" переданный так же автоматически при создании формы виджетом формы, потом моделька уже автоматом фильтрует данные, приводит к нужному типу, если что-то не так, то тоже сама автоматом сообщает это в форму, потом одной командой мы всё это сохраняем в базу, автоматом всё обернув на случай инъекции и т.п., при этом контроллер в админке у нас уже автоматически с включенной доступностью только авторизованным ит.п., то довольно сложно сделать всё это дырявым.
А при создании простой CRUD-админки для каких-то сущностей связанных с плагином в ВП - накосячить легко, ведь большая часть кода пишется вручную. Нет, там есть встроенная проверка на xsrf, но ее нужно вручную указывать как в форме так и в обработке. Нет, там есть рекомендации, но их нужно знать, да и если человек читал, то "и так работает" часто будет сильнее.
Но не суть, я лишь делюсь своим опытом - дырявые плагины в репозитории видел неоднократно. Неоптимальную производительность - в большинстве случаев.
Да оно и понятно, человек вырастая уходит из ВП. В ВП остаются или те кто в программировании случайно, а по факту менеджер/админ/постановщик и т.п., или просто те кто живет глубоко в лесу и не слышал что есть что-то еще кроме оного.
Но для многих задач он приемлим или даже хорош. Да и в то время когда он появился технологий еще не было. А если переписывать по современному, то это будет просто другой движок не имеющий ничего общего с ВП.