ตอนนี้ผมเลือกไม่ถูกเลยระหว่าง
zend
Laravel
Yii
ฮ่าๆท่านใดมีคำแนะนำของเฟรมเวิคแต่ละตัวบ้างครับแต่ตอนนี้เห็นมีแต่คนพูดถึง Laravel กันเยอะเลย ไหนๆก็จะจับ framework แล้วผมเลยอยากเลือกตัวที่คิดว่าโอเค ได้ตั้งแต่งานระดับกลางไปสูงเลย

เล็ก-กลาง : Laravel
กลาง-ใหญ่ : Zend2, Symphony2

best performance : phalcon or slim  //phalcon require to install extension into php

best documentation and community: Laravel

best shared ready to use script/bundle: Zend2, Symphony2

Learning Curve สูง: ZF2

ส่วน Symphony2 vs Zend2
ผมให้ Zend ชนะเรื่อง pattern การวางโปรเจค + code แชร์ที่เยอะกว่า แต่ symphony จะ performance ดีกว่า(ถ้าใช้ cache ก็คงไม่ต่างกันมากนัก) และเรียนรู้ได้ไวกว่า

สรุป ถ้าไม่มีเวลาในการศึกษา อย่าเลือก ZF2 -*-


ถ้าไม่เคยจับ framework มาเลย แนะนำ Laravel ก็ได้ครับ เพราะ หาอ่านได้ทั้งไทยและอังกฤษ

ปล. จริงๆ framework ไม่สำคัญหรอก ถ้าเคยใช้ตัวนึง อ่าน doc สิบยี่สิบ นาที ก็เขียนได้และ ยกเว้น ZF2 ไว้ตัวนึง -*-

วิธีที่ดีที่สุดคือศึกษาวิธีการเจาะด้วยตัวเอง framework ถึงมันจะมีการป้องกันพื้นฐานให้ แต่การป้องกันหลายอย่างต้องอาศัยการวิเคราะห์และความเชียวชาญของโปรแกรมเมอร์ในการเขียนและเซ็ตอับ โดยเฉพาะเรื่อง input validation แต่แน่นอนว่าใช้ framework ปลอดภัยกว่าแน่นอน และถ้ามีความรู้เรื่อง server จะได้เปรียบกว่าคนที่ไม่รู้มากๆ

Framework ใช้อะไรก็ได้ แต่ก็ต้องใช้ให้เชี่ยวชาญจริงๆสักตัว

ถ้าห่วงความปลอดภัยจริงๆ อาจจะผิดตั้งแต่เลือกใช้ PHP แล้วมั้ง 555

เรื่องความปลอดภัย Framework เป็นตัวช่วย แต่ไม่ใช่สูตรสำเร็จครับ ยังไงเราก็รู้พื้นฐานไว้ครับ เรื่องความปลอดภัยบนเว็บ ดูหลักๆไม่กี่เรื่องหรอกครับ ห่วงเรื่อง Server น่ากังวลกว่า

บนเว็บก็มี หลักๆ
- SQL Injection
- XSS
- CSRF
- Session Hijacking
- Session Fixation
- Brute Force

ซึ่งแต่เรื่อง ก็จัดการไม่ยาก ถ้าเข้าใจการทำงานแต่ละตัวแล้ว มันก็ไม่มีอะไรเลย ทั้งหมดใน Framework จะมีคำสั่งแก้อยู่แล้ว ซึ่ง PHP ก็มีโดยพื้นฐานแล้วเช่นกัน แต่การแก้มันก็จะ Trade-off กับความสะดวกของผู้ใช้ ก็ Apply เอา

ส่วนเรื่อง Framework ตัวไหนดี อย่าไปยึดติดครับ ยืดหยุ่นกับแต่ละที่แต่ละงาน กับสภาพแวดล้อมครับ

Laravel เองถ้าวันนึง Scale มันใหญ่ขึ้นระดับทราฟฟิค 100M ต่อวัน มันก็มี Solution ให้มันรองรับได้ของมันอยู่...

ในความเป็นจริง ก็เลือกเอา มันมีประเด็นด้าน บิซิเนส ที่ต้องตัดสินใจร่วมด้วย ไม่ใช่เรื่องเลือกแต่ที่มันดีสุดมากสุดไว้ก่อน 
ณ ตอนนี้ผมกล้าสรุปแบบฟันธงว่า งานส่วนใหญ่สามารถใช้ Laravel ได้ครอบคลุม ได้เกิน 95% และคุ้มค่า ทางบิซิเนสที่สุดครับ ทั้งทาง ต้นทุน Dev, MA, ETC

ส่วนเรื่องใช้ PHP แล้วไม่ปลอดภัย.... อันนี้ "ตลก" ครับ...

อ้างถึงจาก: ossytong ใน 25 ตุลาคม 2014, 19:10:05
เรื่องความปลอดภัย Framework เป็นตัวช่วย แต่ไม่ใช่สูตรสำเร็จครับ ยังไงเราก็รู้พื้นฐานไว้ครับ เรื่องความปลอดภัยบนเว็บ ดูหลักๆไม่กี่เรื่องหรอกครับ ห่วงเรื่อง Server น่ากังวลกว่า

บนเว็บก็มี หลักๆ
- SQL Injection
- XSS
- CSRF
- Session Hijacking
- Session Fixation
- Brute Force

ซึ่งแต่เรื่อง ก็จัดการไม่ยาก ถ้าเข้าใจการทำงานแต่ละตัวแล้ว มันก็ไม่มีอะไรเลย ทั้งหมดใน Framework จะมีคำสั่งแก้อยู่แล้ว ซึ่ง PHP ก็มีโดยพื้นฐานแล้วเช่นกัน แต่การแก้มันก็จะ Trade-off กับความสะดวกของผู้ใช้ ก็ Apply เอา

ส่วนเรื่อง Framework ตัวไหนดี อย่าไปยึดติดครับ ยืดหยุ่นกับแต่ละที่แต่ละงาน กับสภาพแวดล้อมครับ

Laravel เองถ้าวันนึง Scale มันใหญ่ขึ้นระดับทราฟฟิค 100M ต่อวัน มันก็มี Solution ให้มันรองรับได้ของมันอยู่...

ในความเป็นจริง ก็เลือกเอา มันมีประเด็นด้าน บิซิเนส ที่ต้องตัดสินใจร่วมด้วย ไม่ใช่เรื่องเลือกแต่ที่มันดีสุดมากสุดไว้ก่อน 
ณ ตอนนี้ผมกล้าสรุปแบบฟันธงว่า งานส่วนใหญ่สามารถใช้ Laravel ได้ครอบคลุม ได้เกิน 95% และคุ้มค่า ทางบิซิเนสที่สุดครับ ทั้งทาง ต้นทุน Dev, MA, ETC

ส่วนเรื่องใช้ PHP แล้วไม่ปลอดภัย.... อันนี้ "ตลก" ครับ...

+1

ถ้าหากจะพูดเรื่องความปลอดภัย มันต้องเริ่มตั้งแต่ การวางระบบ Server   / ไม่ว่าจะเขียนด้วยสคริปส์ภาษาอะไร   หากวางระบบ Server  การติดตั้งโดยรวมก็ไม่ได้มีความปลอดภัย
สำหรับ PHP เป็นภาษาที่กำลังได้รับความนิยมอย่างมากในช่วง 3-4 ปีที่ผ่านมา  จนกระทั่ง ระบบ Cloud Platform ที่มีชื่อเสียงหลายแห่งได้พัฒนาให้มีการรัน PHP ได้
(ปี 2556 google ได้ยอมเปิดให้ใช้งาน php  ได้ใน google app engine อย่างเป็นทางการ ) 
https://timeforums.appspot.com/index.php?topic=618.0

ระบบ Server  มีความสำคัญมาก และคิดว่ามากกว่ามาคิดแค่ตัวสคริปส์อย่างเดียว 

อ้างถึงจาก: h8 ใน 25 ตุลาคม 2014, 22:20:07
ถ้าหากจะพูดเรื่องความปลอดภัย มันต้องเริ่มตั้งแต่ การวางระบบ Server   / ไม่ว่าจะเขียนด้วยสคริปส์ภาษาอะไร   หากวางระบบ Server  การติดตั้งโดยรวมก็ไม่ได้มีความปลอดภัย
สำหรับ PHP เป็นภาษาที่กำลังได้รับความนิยมอย่างมากในช่วง 3-4 ปีที่ผ่านมา  จนกระทั่ง ระบบ Cloud Platform ที่มีชื่อเสียงหลายแห่งได้พัฒนาให้มีการรัน PHP ได้
(ปี 2556 google ได้ยอมเปิดให้ใช้งาน php  ได้ใน google app engine อย่างเป็นทางการ ) 
https://timeforums.appspot.com/index.php?topic=618.0

ระบบ Server  มีความสำคัญมาก และคิดว่ามากกว่ามาคิดแค่ตัวสคริปส์อย่างเดียว 

เห็นด้วยกับ คห. นี้ครับ

ผมงี้ยืนตอบ Comment แรก (ในรอบหลายปี) ให้เลย

เรื่องเทคนิค เรื่องโค้ดดิ้ง เรื่องเอนจิ้น หลายคนอาจมีความถนัดแตกต่างกันครับ เราจึงไม่ขอพูดถึง แต่ผมเชื่อว่าเมพหลายๆ ท่านอาจคาดไม่ถึง (หรือไม่รู้ก็ไม่ทราบ) ว่าที่รั่วๆ กันนั้นสาเหตุมาจาก server นั่นแล

ขอบคุณทุกๆคอมเม้นต์มากๆครับ ได้ความรู้เยอะเลย

เข้ามาเก็บความรู้ครับ

อย่าลืมการเขียนโปรแกรมให้รัดกุมด้วยนะครับ

บ่อยครั้งที่เราเขียนโปรแกรมโดยที่เราเผลอปล่อย Bug มาโดยไม่รู้ตัว

เขียนแล้ว รันใน localhost ปลอดภัยแน่นอน 

อ้างถึงจาก: iam... ใน 06 พฤศจิกายน 2014, 14:53:34


เขียนแล้ว รันใน localhost ปลอดภัยแน่นอน 

ผมนี่ ชอบเลย 

อ้างถึงจาก: iam... ใน 06 พฤศจิกายน 2014, 14:53:34


เขียนแล้ว รันใน localhost ปลอดภัยแน่นอน 

อ่านมาตั้งนาน เจอคอมเม้นนี้เข้าไป สดุดทันที

อ้างถึงจาก: iam... ใน 06 พฤศจิกายน 2014, 14:53:34


เขียนแล้ว รันใน localhost ปลอดภัยแน่นอน 

เวลาแฮ็คก็ ip 127.0.0.1 เลย ยิงให้ล่ม

มาดุดความรู้ครับ

ดูดความรู้เช่นกันครับ

อ้างถึงจาก: Kobsoft ใน 26 ตุลาคม 2014, 02:17:48

อ้างถึงจาก: h8 ใน 25 ตุลาคม 2014, 22:20:07
ถ้าหากจะพูดเรื่องความปลอดภัย มันต้องเริ่มตั้งแต่ การวางระบบ Server   / ไม่ว่าจะเขียนด้วยสคริปส์ภาษาอะไร   หากวางระบบ Server  การติดตั้งโดยรวมก็ไม่ได้มีความปลอดภัย
สำหรับ PHP เป็นภาษาที่กำลังได้รับความนิยมอย่างมากในช่วง 3-4 ปีที่ผ่านมา  จนกระทั่ง ระบบ Cloud Platform ที่มีชื่อเสียงหลายแห่งได้พัฒนาให้มีการรัน PHP ได้
(ปี 2556 google ได้ยอมเปิดให้ใช้งาน php  ได้ใน google app engine อย่างเป็นทางการ ) 
https://timeforums.appspot.com/index.php?topic=618.0

ระบบ Server  มีความสำคัญมาก และคิดว่ามากกว่ามาคิดแค่ตัวสคริปส์อย่างเดียว 

เห็นด้วยกับ คห. นี้ครับ

ผมงี้ยืนตอบ Comment แรก (ในรอบหลายปี) ให้เลย

เรื่องเทคนิค เรื่องโค้ดดิ้ง เรื่องเอนจิ้น หลายคนอาจมีความถนัดแตกต่างกันครับ เราจึงไม่ขอพูดถึง แต่ผมเชื่อว่าเมพหลายๆ ท่านอาจคาดไม่ถึง (หรือไม่รู้ก็ไม่ทราบ) ว่าที่รั่วๆ กันนั้นสาเหตุมาจาก server นั่นแล

เถียงฮะจากที่ทำระบบมาสิบกว่าปี พบว่าสคริปนั่นแหละครับตัวรั่วเลย. แต่รั่วแล้วหลุดไปได้ถึงไหนขึ้นอยู่กับการจำกัดสิทธิ์อีกทีครับ

เก็บความรู้ก่อน. ขอบคุณครับ

ขอบคุณสำหรับความรู้ครับ

อ้างถึงจาก: icez ใน 14 พฤศจิกายน 2014, 12:07:30

อ้างถึงจาก: Kobsoft ใน 26 ตุลาคม 2014, 02:17:48

อ้างถึงจาก: h8 ใน 25 ตุลาคม 2014, 22:20:07
ถ้าหากจะพูดเรื่องความปลอดภัย มันต้องเริ่มตั้งแต่ การวางระบบ Server   / ไม่ว่าจะเขียนด้วยสคริปส์ภาษาอะไร   หากวางระบบ Server  การติดตั้งโดยรวมก็ไม่ได้มีความปลอดภัย
สำหรับ PHP เป็นภาษาที่กำลังได้รับความนิยมอย่างมากในช่วง 3-4 ปีที่ผ่านมา  จนกระทั่ง ระบบ Cloud Platform ที่มีชื่อเสียงหลายแห่งได้พัฒนาให้มีการรัน PHP ได้
(ปี 2556 google ได้ยอมเปิดให้ใช้งาน php  ได้ใน google app engine อย่างเป็นทางการ ) 
https://timeforums.appspot.com/index.php?topic=618.0

ระบบ Server  มีความสำคัญมาก และคิดว่ามากกว่ามาคิดแค่ตัวสคริปส์อย่างเดียว 

เห็นด้วยกับ คห. นี้ครับ

ผมงี้ยืนตอบ Comment แรก (ในรอบหลายปี) ให้เลย

เรื่องเทคนิค เรื่องโค้ดดิ้ง เรื่องเอนจิ้น หลายคนอาจมีความถนัดแตกต่างกันครับ เราจึงไม่ขอพูดถึง แต่ผมเชื่อว่าเมพหลายๆ ท่านอาจคาดไม่ถึง (หรือไม่รู้ก็ไม่ทราบ) ว่าที่รั่วๆ กันนั้นสาเหตุมาจาก server นั่นแล

เถียงฮะจากที่ทำระบบมาสิบกว่าปี พบว่าสคริปนั่นแหละครับตัวรั่วเลย. แต่รั่วแล้วหลุดไปได้ถึงไหนขึ้นอยู่กับการจำกัดสิทธิ์อีกทีครับ

เห็นด้วยกับท่าน icez ครับ