Własny CMS i kilka pytań

Question

Cześć.

Chciałbym napisać własny CMS i od wczoraj pojawiło się kilka problemów/przemyśleń.

1. Czy warto jest dzielić wspólne elementy występujące na wszystkich stronach i potem dodawać je includami? ( np. pasek nawigacji wygląda na każdej stronie tak samo, różni się tylko ten który jest aktualnie aktywny ). 

2. Czy należy rozbijać logikę aplikacji na kilka plików PHP? Ewentualnie stworzyć katalog z nimi i potem je tylko dodawać przy użyciu  include lub require

3. Czy przy użyciu PDO w celu połączania się z bazą i wykonaniu zapytań ( np. zalogować się na konto ) trzeba wykonywać walidacje podawanych pól? ( w moim przypadku: email i hasło ) Jeżeli tak, to co trzeba sprawdzać? 

4. Czy użycie $pdo->prepare() zapobiega SQL Injection? Jeżeli nie to jak się przed tym bronić? ( htmlspecialchars() ?)

5. Aktualnie mam problem z przekierowaniem po błędnym logowaniu. Chciałem wrócić do strony logowania i podać tam komunikat o błędzie. I teraz rodzi się pytanie: jak przekazać do strony z formularzem logowania, że wystąpił błąd? Za pomocą ciasteczek? Czy po prostu przekazać to za pomocą GETa i na stronie z logowaniem sprawdzać czy $error == 1?

header('Location: index.php?error=1');

 

Answer 1

Ad. 1 Warto, ale do tego celu najlepiej skorzystać z mechanizmu szablonów. Używałem do tej pory z Twiga i mogę go polecić. Tobie chodzi o funkcję block. Oddziel za pomocą szablonów warstwę logiczną (PHP) od warstwy prezentacji (HTML/CSS).

Ad. 2 Rozbić projekt na pliki. Najlepiej tak, by każda klasa była w osobnym pliku, ponadto nazwa tego pliku powinna być zgodna z nazwą klasy. Poczytaj o przestrzeniach nazw i PSR-4. Klasy powinny być automatycznie ładowane z użyciem use.

Ad. 3 Tak, jak najbardziej. Spróbuj wykorzystać ten walidator.

Tych zagadnień jest dużo i są dość złożone. Ogólnie widzę, że chyba idziesz nie w tym kierunku co trzeba. Jeśli jesteś zafascynowany PHP, to warto w to wejść. Niemniej jednak Twój sposób pisania mocno odbiega od obecnych standardów.

Comments

Rozszerzę tylko. Spróbuj to napisać w OOP. Wiem, że będzie to i tak OOP-strukturalne, ale poduczysz się. Zamiast korzystać z require wykorzystaj autoloading klas composera.

---

Ogólnie widzę, że chyba idziesz nie w tym kierunku co trzeba. Jeśli jesteś zafascynowany PHP, to warto w to wejść. Niemniej jednak Twój sposób pisania mocno odbiega od obecnych standardów.

Pewnie tak jest i właśnie dlatego postanowiłem się zapytać. Jak coś robić to wypadałoby to robić porządnie .

PHP zacząłem się uczyć kilka dni temu i bardzo mi się spodobał. No i w związku z tym, że nigdy nie miałem z nim do czynienia to nie znam żadnych narzędzi oraz standardów. 

Dziękuję za odpowiedzi i jeżeli miałbyś jeszcze jakieś rady ( linki do źródeł ) to byłbym wdzięczny. Chciałbym trochę się w to zagłębić, a będąc na takim etapie nie mam pojęcia za co się zabrać i czy właśnie nie uczę się złych nawyków.

---

@Boshi No właśnie nie wiem czy warto zagłębiać się w podejście proceduralne czy od razu zabrać się za OOP. Jakieś za i przeciw?