最近專案由於有 QA 團隊檢查安全性
所以這邊紀錄一下最近專案用 Codeigniter
上一篇有紀錄到一些安全性 CSRF , SSRF , XSS 有關網頁安全小記 | 程式狂想筆記

最近看到相關網頁安全東西
XSS,CSRF 我也比較長看到
但是 SSRF 就沒什麼聽過
筆記筆記

最近用 docker 使用 portainer 看 log
卻沒有看到我想要的程式錯誤資訊
查了一下 PHP-FPM 預設沒有打開

最近在做複雜的 API
由於 PM 覺得某一個 JSON 屬性調整
結果需要改好幾隻程式 API
不過有查到可以使用GraphQL | 一种为你的 API 而生的查询语言
但這篇不是重點在 GraphQL
而是我探索某一篇 阻碍你使用 GraphQL 的十个问题 | 咀嚼之味

它就像是一顆無限向下延伸的樹。所以在我看來，GraphQL 更應該叫 TreeQL，當然在圖論裡，Tree 就是 Graph 也沒毛病啦。需要注意的是，這也會引出 「N + 1 problem」 的話題——naive 的 GraphQL 服務端實現會讓這段 query 變得異常慢！

看了一下內容，N+1 問題就有像一個查詢每一行執行 SQL
如下

1
2
3
4
5

SELECT * FROM `song` LIMIT 0, 20;
SELECT * FROM `singer` WHERE `id` = 1;
SELECT * FROM `singer` WHERE `id` = 2;
SELECT * FROM `singer` WHERE `id` = 3;
...

奇怪，這個怎麼讓我想到 ORM 也是這樣
所以我查了一下 ORM 真的也有這個問題
由於最近也想開使用 ORM ，所以進入前想了解之後使用上會遇到什麼問題
這邊只會先整理

快速打包程式的腳本(shell) | 程式狂想筆記
之前有寫過這篇，再包程式都是固定的程式
有時候公司需要打包只有異動到的檔案
這時候之前寫的程式內容可以修正
但我在想有什麼快速整理

之前只會用 Fiddler 做 Android Debug 工具
但當沒有同網段網域的時候，就不會很方便處理問題
前陣子有人推薦用 Android Studio 工具
裡面的 Network 可以看Inspect network traffic with Network Profiler | Android Developers
但感覺…殺雞焉用牛刀
最近聽到 Chrome 插 USB 也能用 Debug!!!

最近因為要設定 crontab 時區
但主機時區不是台灣時間
但程式是台灣時間
但這時候控制排程可能就會有時間差的問題

今天 git push 前幾天寫的 blog 內容
收到Discord apikey exposed on GitHub
看了一下信，好像我上傳 apikey 到 github 上面

最近重裝 zsh
就發現沒有 history 查詢功能(往上)
只要登出，就沒有這個很不方便
今天特別 google 一下