Правильно работаем с сессиями БД в SQLAlchemy

WebDev_Deep_LAST_11.07_2_Site.png

Как сделать так, чтобы общение с базой данных было наиболее оптимальным, защищённым от ошибок и лишнего потребления ресурсов? Сначала давайте разберёмся с тем, какие в SQLAlchemy есть сущности для работы с сессиями и за что они отвечают.

Немного о Redux

VKJSDeep1.png

В этой заметке решил рассказать немного о Redux – библиотеке, которая реализует модель состояния приложения. Она позволяет формализовать и однозначно определять взаимодействующие сущности, упрощает поддержку, тестирование и добавление нового кода.

Эрик Бёрн «Разработчикам» или «Трансактный анализ на примерах». Часть 1

DevHead_Deep_LAST_11.07_1_site.png

Безусловно, целью этой серии заметок не является подробное изложение психологической модели трансакционного анализа Эрика Бёрна. Это скорее затравка, попытка привлечь внимание к полезному инструменту и интересной концепции. И, конечно, я не удержался от соблазна снабдить материал контекстными примерами.

Используем CodeSniffer

PHP_Deep_LAST_10.07_3_site.png

Сейчас большинство команд разработки принимает на вооружение стандарты кодирования и организовывает процедуры следования им. Самый лучший способ следить за соблюдением принятых стандартов, конечно же, это code review. Но постоянное возвращение кода из-за незамеченного тобой отступления от правил кодирования, к примеру, отсутствия отступа перед оператором return, не добавляет популярности данной процедуре. Чтобы уменьшить объём подобных небрежностей, для PHP-программистов существует инструмент CodeSniffer.

Кто виноват и как с этим бороться: о безопасности веб-приложений

PHP_Deep_LAST_10.07_2_Site.png

Все слышали о SQL-инъекциях, XSS, DoS, DDoS. Кто-то уходил дальше и рассказывал о других методах код-инклудинга, сниффинга, брутфорсинга. И только один из десяти кандидатов на собеседовании может полностью описать последствия удачно осуществлённой SQL-инъекции. Но самое неприятное, что практически все абсолютно уверены, что фильтрация всех получаемых от пользователя данных гарантирует отсутствие уязвимостей в коде.

Yii2: первое знакомство

PHP_Deep_LAST_10.07_site.png

В жизни каждого начинающего программиста наступает момент, когда становятся важными по крайней мере две составляющие: скорость и качество. Если качество кода приходит с годами, то прирост скорости в разработке можно получить в достаточно короткое время благодаря использованию различных фреймворков.

Самоисполняющиеся пророчества в управлении

DevHead_Deep_10.07_Site.png

Термин «самоисполняющееся пророчество» слышали, наверное, все. Но я на всякий случай дам определение из Википедии:

«Самоисполняющееся пророчество — ложное определение ситуации, вызывающее новое поведение, которое превращает первоначальное ложное представление в реальность».

Если не очень понятно, о чём идет речь, приведённый ниже пример расставит всё по местам, потому что речь пойдёт о самоисполняющемся пророчестве или проклятии управленца. Но для начала будет уместно вспомнить «Теорию X и теорию Y» МакГрегора.