DevGuide

REST vs GraphQL vs gRPC ⚡️

NestJS Authentication Full Course — JWT, Guards, Roles & Refresh Tokens https://youtu.be/niLqrDldyWU

فيديو مهم جدًا 💯 https://www.facebook.com/share/v/1E2xovMYfb

مفهوم الـ Index في قواعد البيانات 🔍 . . تخيل معايا أنك دخلت مكتبة فيها مليون كتاب، والمطلوب تدور على كتاب اسمه "تعلم البرمجة بلغة الجافا"، ومفيش أي ترتيب أو فهرس للمكتبة. هتحتاج تمسك كتاب كتاب وتشوف عنوانه لحد ما تلاقي اللي أنت عايزه. الموضوع هيبقى بطييييء جدًا، صح؟ طيب، لو المكتبة دي فيها "فهرس" مرتب فيه أسماء الكتب وأرقام كل الرفوف بتاعتها... وقتها تفتح الفهرس، تدور على الاسم، تعرف مكانه، وتروح تاخده في ثواني. 🚀 ——— نفس الفكرة بالضبط بتحصل داخل قواعد البيانات. الـ Index عبارة عن حاجة شبه الفهرس كده، بيخلي قاعدة البيانات تلاقي البيانات اللي أنت طالبها بسرعة من غير ما تضطر تمسك كل صف داخل الجدول وتفتش فيه صف صف. ——— 🤔 ليه بنستخدم الـ Index؟ لما بتعمل استعلام (Query) علشان تجيب بيانات معينة، خصوصًا من جداول فيها ملايين الصفوف، الـ Index بيقلل وقت البحث بشكل كبير جدًا. بدل ما يقلب الجدول كله، بيروح يدور داخل الـ Index ويوصلك بالبيانات أسرع. ——— 🛠 أنواع الـ Index المشهورة: - الـ Single Column Index: بيكون معمول على عمود واحد بس. - الـ Composite Index: بيكون معمول على أكتر من عمود مع بعض. - الـ Unique Index: بيضمن إن القيم اللي في العمود غير مكررة. - الـ Full-text Index: بيستخدم للبحث داخل نصوص طويلة زي المقالات. ——— ⚠️ ملاحظة مهمة: استخدام Index بيساعد في تسريع الـ SELECT queries... لكن خلي بالك، كل ما تعمل Insert أو Update أو Delete في الجدول، قاعدة البيانات لازم تحدث الـ Index كمان، وده معناه شوية تكلفة إضافية. يعني، مينفعش تحط Index على كل الأعمدة وخلاص، لازم تختار على حسب أكتر Queries بتستخدمها. ——— الـ Index = فهرس بيسرع البحث داخل قواعد البيانات.

AI Prompting for Everyone 💯 ——— Whatever your current skill level, this course will help you become an AI power user • Find information: Get accurate, well-sourced answers using AI web search and deep research modes. • Brainstorm & Write: Use AI as a thought partner to get honest feedback and write natural-sounding text. • Create & Build: Generate images and build simple websites and apps with no coding required. ——— • Beginner • 3h4m • Instructor: Andrew Ng ——— https://learn.deeplearning.ai/courses/ai-prompting-for-everyone

AI Prompting for Everyone

AI Prompting for Everyone 💯 ——— Whatever your current skill level, this course will help you become an AI power user • Find information: Get accurate, well-sourced answers using AI web search and deep research modes. • Brainstorm & Write: Use AI as a thought partner to get honest feedback and write natural-sounding text. • Create & Build: Generate images and build simple websites and apps with no coding required. ——— • Beginner • 3h4m • Instructor: Andrew Ng ——— https://learn.deeplearning.ai/courses/ai-prompting-for-everyone

IT Fundamentals Course – Hardware, Cloud, DevOps, Networking, Security, Databases, DNS, Git, Linux https://youtu.be/4m9j6hlbf4g

CSS Conditional Rules 💯 Write smarter CSS. Use @if rules to switch themes and variants cleanly.

دردشة سريعة عن مفهوم Agile 💯 . . الـ Agile ببساطة هو طريقة تفكير وإدارة لمشاريع البرمجة (أو أي مشاريع تانية) هدفها الأساسي إنك تطور المنتج بشكل سريع ومرن، وتعدل عليه بسهولة حسب احتياجات العميل أو السوق. في البداية كان الشغل في البرمجة بيتم بطريقة اسمها Waterfall، يعني نمشي خطوة خطوة بالترتيب (نخطط، نصمم، نبرمج، نختبر، نسلم)، ولو حصلت مشكلة وإحنا في النص، بنضطر نرجع للخطوة دي ونخسر وقت ومجهود كتير. ❌ لكن الـ Agile قالك: بدل ما نعمل كل ده مرة واحدة ونخاطر، نشتغل بطريقة تانية: - نقسم المشروع لأجزاء صغيرة اسمها Sprints (مدة الـ Sprint بتكون غالبًا من أسبوعين لشهر). - في كل Sprint، نخلص جزء صغير شغال فعليًا من المشروع (ممكن صفحة، ميزة، أو وظيفة معينة). - كل Sprint بيخلص، بنعرض اللي عملناه على العميل أو التيم، ونشوف رأيهم. - بناءً على الفيدباك ده، نعدّل ونكمل Sprint جديد. بدل ما نشتغل شهور وبعدين نكتشف إن العميل عايز حاجة تانية أو السوق اتغير. ——— 📌 طيب ليه الـ Agile مهم؟ - بيخليك تتعامل مع التغييرات اللي بتحصل في المشروع بسهولة وبشكل مرن. - بيقلل احتمالية إن المشروع كله يفشل. - بيخلي العميل شايف كل حاجة شغالة خطوة بخطوة. ——— 💯 أشهر الطرق اللي بتطبق الـ Agile: - الـ Scrum: ودي عبارة عن طريقة منظمة أكتر فيها أدوار زي Scrum Master و Product Owner. - الـ Kanban: ودي نظام بيعتمد على بورد فيه مهام تتحرك ما بين To do → Doing → Done. ——— #دقيقة_برمجة

Server Actions in Next.js ⚡️

You can skip API routes and write server-side logic right inside your components with Server Actions in Next.js!

🎯 الفرق بين الـ Client-side Validation والـ Server-side Validation . . أول حاجة تعال نتفق إن الـ "Validation" يعني التحقق من صحة البيانات اللي المستخدم بيدخلها، زي مثلًا لما تيجي تسجل في موقع وتدخل الإيميل والباسورد، لازم الموقع يتأكد إن البيانات دي صح ومظبوطة قبل ما يحفظها أو يتعامل معاها. التحقق ده ممكن يحصل في مكانين: ——— 🔹 الـ Client-side Validation (التحقق في المتصفح): - يعني التحقق بيحصل قبل ما البيانات تروح للسيرفر. - الكود اللي بيعمل التحقق ده بيكون شغال عند المستخدم نفسه، غالبًا باستخدام JavaScript أو HTML5 Validation. مثلًا لو أنت بتدخل بياناتك في فورم تسجيل، والمتصفح طلع لك رسالة بتقولك "الإيميل مش مكتوب بطريقة صحيحة" أو "الباسورد قصير"، قبل حتى ما تضغط على Submit... ده كده Client-side Validation. ولكن النوع ده مش آمن بنسبة ١٠٠٪، ومينفعش نعتمد عليه لوحده. ——— 🔹 الـ Server-side Validation (التحقق عند السيرفر): - هنا التحقق بيحصل بعد ما البيانات تتبعت للسيرفر. - السيرفر هو اللي بيتأكد بنفسه من كل حاجة: الإيميل صح؟ الباسورد قوي؟ وهكذا. بغض النظر المستخدم عمل إيه على جهازه، السيرفر بيستلم الداتا ويتأكد منها بنفسه. النوع ده ممكن يحميك من هجمات زي SQL Injection وغيرها، ولكن ده بيزود الحمل على السيرفر. ——— ✅ إيه الصح؟ الصح والمُتبع في أي مشروع محترم إنك تستخدم النوعين مع بعض: - تعمل Client-side Validation عشان تحسن تجربة المستخدم وتظهر له Feedback سريع. - وتعمل كمان Server-side Validation عشان تأمن نفسك وتحافظ على السيرفر والداتا بتاعتك. ——— #دقيقة_برمجة

Every React Concept Explained in 15 Minutes https://youtu.be/r_5JySk9fzg

يعني إيه Bearer Token وإزاي بيشتغل؟ 🤔

. . خليني أسألك سؤال... لما تدخل أي موقع ويطلب منك تسجيل الدخول، هل كل مرة بتفتح الموقع بيطلب منك اسم المستخدم والباسورد من الأول؟ "في الغالب" لا، لأنه بعد ما بتسجّل دخول بيتم إصدار Token تستخدمه بدل ما تدخل بياناتك كل مرة. هنا بقى بييجي دور الـ Bearer Token... ده واحد من أشهر أنواع الـ Access Tokens واللي بيتم استخدامه في الـ authentication (وغالبًا مع معيار OAuth 2.0)، وده معناه إنك لما تبعت request لأي API محمي (Protected)، بدل ما تبعت بيانات تسجيل الدخول كل مرة، بتبعت الـ Token بيأكد إنك شخص موثوق. بس خليني أقولك إن استخدام Bearer Token محتاج شوية تفاصيل لازم تبقى فاهمها كويس، لأن أي غلطة في التعامل معاه ممكن تخلي بياناتك عرضة للإختراق. ———

📌 إزاي الـ Bearer Token بيشتغل؟

الموضوع بيتم على 3 مراحل: 1- تسجيل الدخول: لما المستخدم بيدخل بياناته الصح، السيرفر بيعمله authenticate، وبعدها بيصدر له Bearer Token (ممكن يكون مشفر زي JWT). 2- استخدام الـ Token: في كل request بعد كده، الـ Token بيتبعت مع الهيدر (Header) في الـ Authorization بالشكل ده:

Authorization: Bearer YOUR_ACCESS_TOKEN

وده معناه إن أي حد معاه الـ Token يقدر يستخدمه للوصول للـ API 3- التحقق من الـ Token: السيرفر بيستلم الـ Token ويشوف إذا كان صالح ولا لا (ممكن بمفتاح تشفير لو مشفر)، ولو كان صحيح، بيكمل تنفيذ الطلب، ولو كان منتهي أو غير صحيح، بيرد بخطأ Unauthorized (401). ———

📌 طب ليه اسمه Bearer Token؟

كلمة Bearer معناها "حامل"، وده لأن أي حد معاه الـ Token ده يقدر يستخدمه من غير ما يثبت هويته بأي حاجة تانية. بمعنى إن الـ Token لو اتسرق، اللي سرقه هيقدر يستخدمه كأنه أنت بالضبط. ———

📌 إيه المشاكل الأمنية اللي ممكن تواجهك مع Bearer Token؟

💀 الـ Token Theft: لو حد قدر يحصل على الـ Token بتاعك، يقدر يستخدمه كأنه أنت، ومفيش extra verification زي الـ refresh tokens أو OAuth flows اللي بتتأكد إن الشخص فعلًا هو المستخدم الحقيقي. ⌛️ الـ Expiration Issues: لو الـ Token مش بيخلص بسرعة، يبقى عندك مشكلة، لأن أي حد يسرقه يقدر يستخدمه لمدة طويلة، عشان كده الـ Tokens بتبقى لها expiry time، وبعدها لازم تعمل refresh. 📡 الـ Man-in-the-Middle Attacks: لو الـ Token بيتبعت من غير encryption، ممكن حد يعترضه ويستخدمه، عشان كده لازم تتأكد إن كل حاجة بتتم تحت HTTPS مش HTTP 🔄 الـ Replay Attacks: لو مكنش فيه حماية زي timestamps، ممكن حد يستخدم الـ Token المسروق أكتر من مرة. ———

📌 إزاي تأمن الـ Bearer Token؟

✅ استخدم HTTPS: عشان تمنع أي حد من التجسس على الـ Token أثناء نقله. ✅ حدد مدة صلاحية قصيرة للـ Token: خلي الـ Token يخلص بعد فترة قصيرة عشان لو اتسرق، يبقى ملوش لازمة. ✅ استخدم Refresh Tokens: عشان المستخدم يقدر يحصل على Token جديد لما الـ Token القديم يخلص. ✅ خزن الـ Token في مكان آمن: في المتصفح، بلاش تخزنه في localStorage لأنه ممكن يتسرق بسهولة، استخدم HttpOnly Cookies لو أمكن. ✅ استخدم Scopes: لو بتستخدم API، متديش الـ Token صلاحيات أكتر من المطلوب، مثلًا متديلوش صلاحية إنه يمسح داتا لو هو بس هيقرأ بيانات. ✅ ظبط CORS كويس: عشان تمنع أي مصدر مش موثوق من استخدام الـ Token. ——— #دقيقة_برمجة

الفرق بين الـ Primary Key والـ Foreign Key 💯 . . خلينا نتخيل قواعد البيانات كأنها شيت إكسيل كبير فيه جداول (Tables)، وكل جدول فيه صفوف (Rows) وأعمدة (Columns)، إزاي نقدر نميّز كل صف لوحده؟ أو نربط بين جدول وجدول؟ هنا بقى بييجي دور الـ Primary Key والـ Foreign Key. ——— 🔸 أولًا: الـ Primary Key – المفتاح الأساسي ده زي رقم البطاقة أو رقم الجلوس كده، كل صف في الجدول لازم يكون عنده قيمة مميزة في العمود ده، علشان نعرف نوصله بسهولة من وسط 1000 صف تاني. - لازم يكون Unique: يعني كل صف له رقم مختلف عن التاني. - لا يسمح بـ null: يعني لازم تكون القيمة موجودة ومش فاضية. 🎯 مثال بسيط: لو عندك جدول اسمه Students، ممكن تضيف عمود اسمه student_id كـ Primary Key. يعني كل طالب له ID مختلف، ده بيساعدنا نميّزه ونتعامل مع بياناته بسهولة. ——— 🔸 ثانيًا: الـ Foreign Key – المفتاح الأجنبي أو المفتاح الرابط هنا بقى الموضوع له علاقة بالعلاقات (Relationships) بين الجداول. الـ Foreign Key هو عمود موجود في جدول، بس بيرجع يشاور على الـ Primary Key بتاع جدول تاني. يعني بيقولك: "القيمة اللي هنا، لازم تكون موجودة هناك" ✅ استخدامه الأساسي: - بيربط الجداول ببعض. - بيساعدنا نحافظ على "سلامة البيانات" (Data Integrity)، يعني ميبقاش فيه بيانات ملهاش معنى أو ملهاش علاقة. 🎯 مثال: لو عندنا جدول اسمه Orders، وعايزين نعرف كل أوردر اتعمل من مين، هنضيف عمود اسمه user_id كـ Foreign Key، اللي بيربط الأوردر ده بالمستخدم اللي موجود في جدول Users. ——— 📌 الخلاصة في كلمتين: - الـ Primary Key: بيميز كل صف في جدول لوحده. - الـ Foreign Key: بيربط الصف ده بصف تاني في جدول تاني. الاتنين مع بعض زي المفتاح والباب... واحد يفتحلك الصف، والتاني يخليك توصل لجدول تاني وتربط البيانات ببعضها. 💡 ——— #دقيقة_برمجة