[PHP] Portal - Kilka pytań Opcje

[desavil]

Witam serdecznie!
Za klika tygodni zabieram się do pisania pewnego portalu społecznościowego. W związku z tym mam kilka pytań.

1. Zapisywanie danych osobowych w bazie danych - Czy szyfrować dane, które użytkownicy zapisują w swoim profilu? Czy jest to wydajne?
PS. Proszę o swoje sugestie.

2. Szyfrowanie - Do tej pory pisząc skrypty stosuję napisany przez siebie skrypt mianowicie. Każdą zmienną $_POST, $_GET przed wywołaniem 'oczyszczam' za pomocą napisanej przez siebie funkcji. Polega to na usunięciu znaków szkodzących kodowi, pozwalając na wgranie czegoś do plików strony itd. Czy jest to konieczne, bezpieczne i wydajne?
PS. Proszę o swoje sugestie, czym ewentualnie to zastąpić.

3. Znajomość - W jaki sposób zapisywać znajomości, powiązania w bazie danych?
- Czy też przy każdym użytkowniku robić kolumnę 'znajomi' i w niej zapisywać ID użytkowników zaproszonych (1;2;3;4;5)
- Zrobić tabelę znajomi i tam zapisywać ID użytkownika oraz jego znajomych w takiej postaci '1;2;3;4;5'
- Każdy znajomy w osobnym wierszu, czyli ID osoby głównej i ID znajomego.
PS. Jakie rozwiązanie było by najkorzystniejsze i najbardziej wydajne. Proszę o własne sugestie, jak Wyłyście postąpili.

4. Zauważyłem, że większość portali ma kilka domen np.
- Znany portal facebook ma adresy takie: photos-f.ak.fbcdn.net - zdjęcia
- NK: 0.s-nk.pl
I moje pytanie brzmi następująco po co osobna domena na pliki strony, zdjęcia??
Przecież można to zrobić za pomocą sub-domen i przypisać każdą dla osobnego serwera, a nawet ustalić dla każdej sub-domeny własne adresy DNS. Można to przecież zrobić w taki sposób: domena.pl - portal, 1.s.domena.pl, 2.s.domena.pl, 3.s.domena.pl ... - serwery na pliki

5. Kod - Nie dotyczy to tylko portali, ale również zwykłych stron. Dlaczego (dotyczy się to głównie, ajax, javascript, jQuery, css) kod jest w jednej lini - Aby go trudniej ewentualnie skopiować i przerabiać? Jakimi programami to można zrobić? (jak się da w notepad++ gdzie to jest?).

6. Adresy - Czy stosować linki typu:
- domena.pl/register , domena.pl/user/12345
- domena.pl/register.html , domena.pl/user,12345.html
- domena.pl/register , domena.pl/user,12345
Czy jakieś inne - zaproponujcie

7. Jak mi się coś przypomni to dopiszę (IMG:style_emoticons/default/blinksmiley.gif)

Pozdrawiam serdecznie i Życzę WESOŁYCH ŚWIĄT! (IMG:style_emoticons/default/cool.gif)

Ten post edytował desavil 24.12.2010, 09:06:53

[desavil]

Bardzo Wam wszystkim dziękuję za odpowiedzi, które mi pomogą (IMG:style_emoticons/default/smile.gif)

W kwestii wyjaśnienia co do punktu 2:
Dane są oczyszczane, czyli wszelkie dane, które może przesłać użytkownik na stronę są oczyszczane funkcją prostą, którą sobie napisałem mianowicie usuwany jest kod html, znaki " ' oraz inne niebezpieczne, dane.

Jeżeli tak oczyszczam dane przesyłane wszelkie to chyba niema mowy o włamaniu?

PS. Jeszcze jedna sprawa o której zapomniałem dotyczy ona Backupu bazy danych.
Jak go tak naprawdę robić? Przy dużej liczbie użytkowników, którzy cały czas coś dodają wykorzystanie bazy cały czas jest bez przerwy.
Więc dajmy na to ktoś się zarejestruje jego dane są dodawane do 3 tabel i backup wykona się jak doda się on akurat tylko do 1 tabeli. ...i co wtedy wielka klapa bo profil uszkodzony.

Jak sądzicie jak to robią znane portale - ile może ważyć dajmy na to baza danych NK czy Facebook

Ten post edytował desavil 24.12.2010, 21:54:13