Pierwsza duża strona

pytanie zadane 14 lipca 2017 w PHP przez sapero Gaduła (4,100 p.)

Witam i proszę o wyrozumiałość jestem początkujący i uczę się php:) Moje pytanie kieruję do osób które się dobrze znają na php.

Pisze portal ala gra online i do tego buduję cms do zarządzania tą grą.

Chciałbym uzyskać kilka porad bo nie wiem czy dobrze pisze kod.

Moje pytania:

1. Utworzyłem w panelu admina formularz który wprowadza dane do bazy danych takie jak nazwa stron,treść stopki, dodatkowe skrypty,linki do social media.. obecnie strona pobiera dane z bazy danych i uzupełnia te treści. Czy tak powinno to być? czy może do jakieś stałej zmiennej zdefiniowanej w php zapisywać te dane z formularza? Czy to nie obciąży strony?

2.Jakim kodem mogę zablokować/ochronić się jeżeli przesyłam coś metodą POST/GET? chodzi mi o jakiś string który zabespieczyć dane zanim zostaną przesłane:)

3.Jak mogę sprawdzić czy moja strona wytrzyma duża ilość odwiedzin lub ruch np 300 użytkowników.

4.Czy jeżeli 100 użytkowników wywoła to samo zapytanie do bazy danych np. o pokazanie treści lub będą np chcieli zmienić avatar i kod w php będzie chciał wprowadzić w tym samym momencie dane o nowym avatarze do bazy danych dla danego użytkownika to czy nie będzie problemu? może jakąś funkcje lub zapytanie sie stosuję i jest jakaś kolejka przy wprowadzeniu danych?

5.Mam adresy podstron np index.php?page=one itd które przekazują zmienną dzięki czemu includuje sobie inne podstrony - inni jak patrze mają linki strona.pl/podstrona/zakładka? Czy mogę to jakoś sprawnie zmienić? czy źle pisze kod ? chodzi mi o kod w dokumencie html.

6.Jakie są znane dobre metody zabezpieczenia strony przed atakami? Może jakieś przykłady:)

Z góry Dziękuję jeśli ktoś odpowie

1 odpowiedź

odpowiedź 14 lipca 2017 przez kosaa Stary wyjadacz (14,130 p.)

1. nie, przy wiekszej ilosci uzytkownikow padnie Ci serwis albo zamulisz baze danych - pamietaj - baza danych jest wolna'

2. https

3. https://www.paessler.com/tools/webstress

4. php dziala jednowatkowo (w php8 ma wejsc prawdziwa obsluga watkow), czyli zasada kto pierwszy ten lepszy, requesty beda obslugiwane po kolei

5. poczytaj o pliku htacces albo jaka funkcje w projektach pelnia klasy routingu
moze sie przydac
https://torquemag.io/2016/08/building-custom-rest-api-routes-using-object-oriented-php/

6. jakimi? nie ma jednego uniwersalnego sposobu na zabezpieczenie strony tak jak i nie ma leku na wszystko - są leki na konkretne objawy

komentarz 15 lipca 2017 przez sapero Gaduła (4,100 p.)

1. Wiec gdzie zapisać te dane żeby mógł je też edytować z panelu admina?

2. Jakiś przykład?

5. Czy masz jakiś przykład żeby mi to zobrazować?

Dziękuje za odpowiedź:)

komentarz 15 lipca 2017 przez kosaa Stary wyjadacz (14,130 p.)

1. zastanowil bym sie nad jakims systemem na plikach, a juz idealem by bylo gdybys generowal gotowe statyczne strony dla uzytkownika

przy wprowadzaniu zmian 'przeladowywal' bys czyli nadpisywal obecne strony ktorych uzywaja gracze aby nie trzeba bylo robic zadnych operacji

np. masz pliki header.html footer.html content.html i to by byly Twoje pliki robocze, przy generowaniu gotowej strony to wszystko laczylo by sie w jedna i to z tej strony ja jako gracz bym korzystal

p.s.
oczywiscie przy wyborze rozwiazania z serwowaniem uzytkownikowi gotowej scalonej juz strony mozesz uzywac bazy danych, ogolnie mechanizm do tworzenia strony moze byc dowolnie wolny, bo nikt poza Toba tego nie uzywa

2. mialem tu na mysli SSL, pczytaj jak to zainstalowac na wlasnej domenie, materialow jest sporo, a wiedza warta przyswojenia

5. https://laravel.com/docs/5.4/routing
tu przyklad z frameworka laravel, deklarujesz jaki link ma byc obsluzony przez jaki widok (klania sie wzorzec MVC)

komentarz 16 lipca 2017 przez sapero Gaduła (4,100 p.)

1. Jeżeli wczytam dane raz z bazy danych i zapisze je do zmiennych sesyjnych $_SESSION['dane'] i będę te zmienne wczytywał w tych miejscach gdzie potrzebuje to będzie dobre rozwiązanie? Czy nadpisywać te strony tylko wtedy musze napisać skrypt który odszuka na includowanej stronie mi daną linijkę i usunie tekst i nadpisze:)

komentarz 17 lipca 2017 przez kosaa Stary wyjadacz (14,130 p.)

1. tylko wyobraz sobie - niech ta zmienna sesyjna zajmuje nawet i 1mb w pamieci - przy 1000 uzytkownikow juz masz 1gb

nie chodzi o nadpisywanie stron, tylko o generowanie ich na nowo z klockow ktore moga byc w bazie danych, cos jak z pizzą bierzesz składniki i serwujesz klientowi juz gotowe danie i nie zawracasz mu glowy skladnikami