[PHP] Portal - Kilka pytań Opcje

[desavil]

Witam serdecznie!
Za klika tygodni zabieram się do pisania pewnego portalu społecznościowego. W związku z tym mam kilka pytań.

1. Zapisywanie danych osobowych w bazie danych - Czy szyfrować dane, które użytkownicy zapisują w swoim profilu? Czy jest to wydajne?
PS. Proszę o swoje sugestie.

2. Szyfrowanie - Do tej pory pisząc skrypty stosuję napisany przez siebie skrypt mianowicie. Każdą zmienną $_POST, $_GET przed wywołaniem 'oczyszczam' za pomocą napisanej przez siebie funkcji. Polega to na usunięciu znaków szkodzących kodowi, pozwalając na wgranie czegoś do plików strony itd. Czy jest to konieczne, bezpieczne i wydajne?
PS. Proszę o swoje sugestie, czym ewentualnie to zastąpić.

3. Znajomość - W jaki sposób zapisywać znajomości, powiązania w bazie danych?
- Czy też przy każdym użytkowniku robić kolumnę 'znajomi' i w niej zapisywać ID użytkowników zaproszonych (1;2;3;4;5)
- Zrobić tabelę znajomi i tam zapisywać ID użytkownika oraz jego znajomych w takiej postaci '1;2;3;4;5'
- Każdy znajomy w osobnym wierszu, czyli ID osoby głównej i ID znajomego.
PS. Jakie rozwiązanie było by najkorzystniejsze i najbardziej wydajne. Proszę o własne sugestie, jak Wyłyście postąpili.

4. Zauważyłem, że większość portali ma kilka domen np.
- Znany portal facebook ma adresy takie: photos-f.ak.fbcdn.net - zdjęcia
- NK: 0.s-nk.pl
I moje pytanie brzmi następująco po co osobna domena na pliki strony, zdjęcia??
Przecież można to zrobić za pomocą sub-domen i przypisać każdą dla osobnego serwera, a nawet ustalić dla każdej sub-domeny własne adresy DNS. Można to przecież zrobić w taki sposób: domena.pl - portal, 1.s.domena.pl, 2.s.domena.pl, 3.s.domena.pl ... - serwery na pliki

5. Kod - Nie dotyczy to tylko portali, ale również zwykłych stron. Dlaczego (dotyczy się to głównie, ajax, javascript, jQuery, css) kod jest w jednej lini - Aby go trudniej ewentualnie skopiować i przerabiać? Jakimi programami to można zrobić? (jak się da w notepad++ gdzie to jest?).

6. Adresy - Czy stosować linki typu:
- domena.pl/register , domena.pl/user/12345
- domena.pl/register.html , domena.pl/user,12345.html
- domena.pl/register , domena.pl/user,12345
Czy jakieś inne - zaproponujcie

7. Jak mi się coś przypomni to dopiszę (IMG:style_emoticons/default/blinksmiley.gif)

Pozdrawiam serdecznie i Życzę WESOŁYCH ŚWIĄT! (IMG:style_emoticons/default/cool.gif)

Ten post edytował desavil 24.12.2010, 09:06:53

[cycofiasz]

Odpowiem tak jak na chwilę obecną chwilę uważam (IMG:style_emoticons/default/smile.gif) Jeśli ktoś będzie miał inne poglądy to chętnie je poznam.

1. Nie szyfrować, spadnie wówczas wydajność przetwarzania danych i wyszukiwania.

2. Masz raczej na myśli filtrowanie - trzeba wiedzieć kiedy filtrować i jak filtrować. Jeśli dane będą zapisane w bazie danych to warto zainteresować się PDO -> prepared statements , wówczas separujemy dane od sql i ryzyko ataku SQL Injection jest nikłe. Jeśli chodzi o unieszkodliwianie znaczników html to można zrobić to przed zapisem do bazy, wówczas nie ma potrzeby filtrowania danych przy odczycie z bazy. Jeśli funkcja którą stworzyłeś jest wystarczająco dobra to oczywiście możesz jej używać nadal.

3. Stworzenie tabeli znajomi gdzie każda znajomość dwóch userów = 1 rekord.

4. Tutaj sam chętnie poznam odpowiedź na to pytanie (IMG:style_emoticons/default/winksmiley.jpg) być może chodzi o niewysyłanie cookies dla statycznych treści (optymailizacja)

5. Minimalizują kod po to by zmniejszyć jego wagę (optymalizacja), być może też niektórzy stosują to by zaciemnić kod przed jego skopiowaniem / rozgryzieniem działania. Można tego dokonać nawet przez serwisy www (szukaj JS Minifier itp)

6. Wg mnie wersja "domena.pl/user/12345" jest najbardziej czytelna

Ten post edytował cycofiasz 24.12.2010, 19:39:59