Code With Somar

رح بلش معكم بدءاً من بكرا سلسلة منشورات بعنوان: #نصائح_في_تصميم_api كتير ناس بتفكر إنو API يعني “Controller بيرجع JSON وخلص بس الواقع محتلف الـ API اله قواعد بالتصميم حتى يكون صح لازم يكون: • واضح ومتوقع • آمن • سهل الاستخدام للموبايل/الويب • قابل للتوسع بدون ما تكسر النسخ القديمة بهالسلسلة رح نمشي خطوة خطوة بأفضل القواعد اللي لازم تتبعها لتصميم ال API بشكل صحيح و بما انه رجعنا بعد غياب لا تنسوا تدعمولنا القناة من خلال مشاركتها مع أصدقائكم و نستمر بالنشر ———————————- Linkedin |Instgram | YouTube أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

تفعيل OPcache موضوع صار أساسي لأي مشروع Production انت قادر تحصل على أداء أفضل بكتير لما بتفعله لأن عملياً PHP عم يعيد نفس الشغل كل مرة بجي فيها request جديد مافهمت عليي مو؟ خليني اشرحلك شو المشكلة بدون OPcache؟ 🤔 كل مرة يجي Request على أي صفحة أو API بـ Laravel، الـ PHP بيمشي بهاد المسار: 1. يقرأ ملفات PHP من الـ Disk 2. يعمل Parse للكود (تحليل) 3. يعمل Compile للكود لـ bytecode 4. بعدين ينفّذ المشكلة؟ هاد الشغل بيتكرر مع كل request حتى لو نفس الملفات ما تغيرت! (شفت وين !!) هون بيجي دور OPcache ✅ الـ OPcache بيحفظ النسخة المترجمة من ملفات PHP (bytecode) بالذاكرة (RAM) يعني بدل ما PHP كل مرة: • يقرأ • يحلل • يترجم بيصير ياخد النسخة الجاهزة من الذاكرة ويكمل تنفيذ مباشرة وقتها رح تشوف فوراً: • ✅ استجابة أسرع للطلبات • ✅ استهلاك CPU أقل • ✅ ضغط أقل على السيرفر • ✅ عدد requests أعلى ممكن يتحملهم السيرفر • ✅ أداء أهدى خصوصاً وقت الضغط ———————————- Linkedin |Instgram | YouTube أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

ايمت بتعرف انك لازم تضيف Index للعامود: إذا العمود بيتستخدم بهي الحالات، 99% لازم يتفهرس: • ->where() / ->whereIn() • ->whereBetween() • ->orderBy() • ->join() • Foreign Keys ———————————- Linkedin |Instgram | YouTube أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

ليش الـ Indexing مهم جداً بتطبيقات Laravel؟ 🚀 كتير تطبيقات Laravel بتصير بطيئة مو لأن Laravel بطيئة بس لأن قاعدة البيانات ما فيها Indexes مناسبة وين بتطلع المشكلة غالباً؟ • 🔍 تعمل where() على أعمدة بدون index • 📊 جداول كبيرة مثل: users, orders, transactions • 🔎 فلاتر البحث بالـ API • 📈 لوحات تحكم فيها تقارير وتقفيل أرقام ———————————- Linkedin |Instgram | YouTube أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

🧪 إصدار جديد: @nuxt/test-utils v4.0.0 صار متاح 🚀 أبرز الجديد: • 👺 Mocking صار أوثق: نقل تهيئة Nuxt من setupFiles إلى beforeAll، فصار vi.mock و mockNuxtImport يشتغلوا قبل تشغيل Nuxt وبيحلّ مشاكل قديمة بالميدلوير/البلَغنز. • ⚡ دعم كامل لـ Vitest v4 + اعتماد Vite Module Runner بدل vite-node (أداء أفضل وتوافق أحدث). • ⚗️ تحسينات registerEndpoint: صار يدعم query params بشكل صحيح، وما عاد تروح الـ endpoints المسجلة بملفات setup عند reset. 🔗 تفاصيل الإصدار: http://github.com/nuxt/test-utils/releases/tag/v4.0.0 ❤️ شكر كبير للمساهمين: yamachi4416 و @adamdehaven

أصدقائي الأعزاء بتمنالكم أسبوع عمل مريح، بلا meetings مزعجة ولا bugs مفاجئة! كما جرت العادة نستقبل اسئلتكم على Instagram من خلال الرابط: هنا بانتظار أسئلتكم 🙏🏻

⚠️ تنبيه أمني لمستخدمي NGINX تم رصد ثغرة جديدة في NGINX (SSL upstream injection) والإصدارات المتأثرة تشمل 1.29.4. • شو هي؟ ثغرة بتظهر لما يكون NGINX شغال كـ Reverse Proxy وعم يوكّل الطلبات إلى upstream عبر TLS/SSL. بهالسيناريو، مهاجم عنده وضعية Man-in-the-Middle بين NGINX والـ upstream ممكن يقدر يحقن بيانات نصّية داخل استجابة الـ upstream بحيث توصل للمستخدمين. • مين المتأثر؟ NGINX Open Source من 1.3.0 إلى 1.29.4 (يعني 1.29.4 متأثر). • شو التأثير؟ التأثير الأساسي على سلامة المحتوى (Integrity) لأنه ممكن يسبب تعديل/حقن في ردود السيرفر ضمن شروط معيّنة. ✅ الحل السريع: حدّث إلى NGINX 1.29.5 (أو 1.28.2 لسلسلة 1.28). ✅ كيف تعرف إصدارك؟ nginx -v # أو إذا nginx داخل Docker: docker exec -it nginx nginx -v https://github.com/serversideup/docker-php/releases/tag/v4.3.1

ال Angular 21.1 صار رسمياً متوفر 🚀 التحديث مركز على تحسين تجربة المطوّر: Templates أنظف + Reactivity أقوى. أبرز الميزات: ✅ Multi-case داخل @switch: تكتب أكثر من case لنفس البلوك بدون تكرار. ✅ Spread Syntax داخل Templates (...): دمج/تفريد Arrays و Objects مباشرة بالقالب. ✅ Signals جديدة للراوتر isActive(): بيرجع Signal ويتحدّث تلقائيًا حسب حالة الراوت. ✅ Signal Forms: تغيير الاسم من [field] إلى [formField]. للتحديث: ng update @angular/core @angular/cli شو أكتر ميزة عجبتك؟ 🛠️

غالباً Antigravity خارج الخدمة لدى الجميع خبرونا اذا عم تستخدموا Antigravity و هل واقف عندكم ولا شغال؟

As a developer, have you asked yourself how Netflix resumes exactly where you stopped? Is it just local storage? Or synced state across devices? Watch here to find out the answer: link

هل عنجد SQL DB ما بتتحمل Scaling؟؟ حكيت عن الموضوع بمنشور على فيسبوك بنصحكم تشوفوه: الرابط

أبشع تاسك ممكن تستلمه بأي اختصاص هو تاسك من نوع Performance 😅 شرحت ليش بمنشور على فيسبوك : هنا

LIVEWIRE 4 HAS ARRIVED 🔥🔥🔥 الكلام اللي عم شوفه عنها عنجد تستحق الضجة اللي اخدتها

والله لا تعليق هالمرة 🤦🏻

على مايبدو تاسكات اليوم سوف تؤجل للغد

أنا أغلب تاسكاتي دائماً بين Laravel و DevOps يعني backend + شغل سيرفرات و Deploy و pipelines و هالحكي. بس مع هيك، كل فترة بحاول شيل تاسكات front، أو بشتغل شوي Flutter، أو بجرب اعمل شي بلغة تانية متل NestJS أو Java (Spring Boot) او Go او اي شي انا مو متعود عليه مو لأنو أنا “قوي” بهاللغات بالعكس تماماً، بأغلب الأحيان بكون لسّا مو متقدم فيها ابعد من الأساسيات. بس لأنّي صرت حاسس حالي مقولب ضمن قالب واحد، وعم حاول دائماً اطلع برا هالقالب من خلال هي المحاولات. الفكرة مو إني ناوي غير مجالي الفكرة إني ما خلي حالي واقف عند حدود الشي اللي مرتاح فيه. حتى لو كانت المحاولات بسيطة، هي بالنسبة إلي وسيلة “سحب” وتوسيع أفق نصيحتي الك: لا تخلي تخصصك يصير قالب جرّب شي جديد كل فترة حتى لو بس أساسيات.

كنت من زمااان متمني لو بعرف هي الميزة لانها كانت رح توفر عليي وقت كتيررررر Load your SQL file directly in the seeder with file_get_contents() and execute it using DB::unprepared().

أصدقائي الأعزاء تمنياتي لكم بأسبوع عمل موفق و سعيد بدون Bugs او Meetings بانتظار أسئلتكم على instgram story من خلال الرابط: هنا

ثغرة جديدة ب n8n 🤷‍♂️ تم الإعلان عن ثغرة حرجة جدًا في n8n برقم CVE-2026-21858 وتقييم CVSS 10.0، تسمح لمهاجم عن بُعد بدون أي تسجيل دخول باستغلال ال “Form Webhooks” عبر تلاعب في معالجة Content-Type. التأثير المتوقع (باختصار عملي): • قراءة ملفات حساسة على السيرفر (Sensitive info exposure) • قد يؤدي ذلك إلى تصعيد الهجوم بحسب إعدادات النشر وطبيعة الـ workflows، ووصل باحثون لوصف سيناريوهات سيطرة كاملة بما فيها RCE. ✅ شو تعمل الآن (Checklist سريع) 1. حدّث فورًا إلى n8n v1.121.0 أو أحدث (الإصلاح الرسمي). 2. إذا n8n مكشوف للإنترنت: قيّد الوصول فورًا (VPN / IP Allowlist / Reverse Proxy Auth). 3. عطّل أو قيّد الـ public webhook + form endpoints مؤقتًا لحين التحديث (تخفيف مؤقت مذكور بالاستشارة). 4. دوّر/بدّل الأسرار (API keys, tokens, credentials) إذا في احتمال تعرّض. 5. راقب: طلبات غير طبيعية على مسارات الـ webhooks أو نشاط Admin غريب. #CyberSecurity #DevOps #n8n #GitLab #CICD #Vulnerability #CVE

أنا اليوم مقتنع إنو الشغل بدون AI صار شبه مستحيل خصوصاً بعد ما ارتفع سقف توقّعات السوق من ناحية جودة الكود وسرعة تنفيذ التاسكات وغيرها من العوامل اللي تغيّرت مع دخول الـAI بقوة على عالم البرمجة. بس بنفس الوقت، عندي قواعد ثابتة بتنظّم علاقتي معه: - مستحيل أشتغل Task بدون مساعدة الـAI. - مستحيل أعتمد على AI واحد وأعطيه ثقة كامل، التاسك بتتنقّل معي بين ChatGPT و Gemini و AntiGravity وغيرهم حسب الحاجة هيك لحتى أوصل لنتيجة أنا مقتنع فيها. - مستحيل أنسخ كود بدون ما أفهم شو تغيّر، وأقرأ الـDiff سطر سطر. - ومستحيل… مستحيل… مستحيل أنسخ SQL Query بدون ما كون فاهم كل حرف فيها شو بيعمل وليش. بالنسبة إلي الـ AI ضروري ليعمل Boost للسرعة والجودة بس ما في شي أهم من معيار أنه أنا المسؤول عن الكود ولازم كون فاهم كل سطر فيه.