Cześć.
Chciałbym napisać własny CMS i od wczoraj pojawiło się kilka problemów/przemyśleń.
1. Czy warto jest dzielić wspólne elementy występujące na wszystkich stronach i potem dodawać je includami? ( np. pasek nawigacji wygląda na każdej stronie tak samo, różni się tylko ten który jest aktualnie aktywny ).
2. Czy należy rozbijać logikę aplikacji na kilka plików PHP? Ewentualnie stworzyć katalog z nimi i potem je tylko dodawać przy użyciu include lub require
3. Czy przy użyciu PDO w celu połączania się z bazą i wykonaniu zapytań ( np. zalogować się na konto ) trzeba wykonywać walidacje podawanych pól? ( w moim przypadku: email i hasło ) Jeżeli tak, to co trzeba sprawdzać?
4. Czy użycie $pdo->prepare() zapobiega SQL Injection? Jeżeli nie to jak się przed tym bronić? ( htmlspecialchars() ?)
5. Aktualnie mam problem z przekierowaniem po błędnym logowaniu. Chciałem wrócić do strony logowania i podać tam komunikat o błędzie. I teraz rodzi się pytanie: jak przekazać do strony z formularzem logowania, że wystąpił błąd? Za pomocą ciasteczek? Czy po prostu przekazać to za pomocą GETa i na stronie z logowaniem sprawdzać czy $error == 1?
header('Location: index.php?error=1');