Причём тут этот топик и вообще раздел "безопасность"? 😡
Я честно-честно, думал о тебе лучше. А ты даже подумать над сказанным не смог. Печально. Ну да ладно.
Смеюсь и плачу.. :) Я же тебе говорю - или занимайся своим дизайном и не лезь куда не знаешь или читай и слушай. Даю наводку - вот тут есть заказы на "доработать функционал". А еще есть фреймворки и готовые решения типа того же tinymce. Чит: использование кода др. разработчиков.
Если дизайнеры чего-то не видели, это не значит, что этого нет.
1. 90% советов по "оптимизиции" рекомендуют использовать кеш на сервере. И хотя я противник подобных бездумных советов и призываю использовать это кеширование в последнюю очередь, но подумай - откуда такая популярность совета? Чит: откуда профит?
2. Про регулярки ты вроде бы слышал. Так почитай и подумай есть ли разница - выдать текст напрямую из бд или прежде пройтись по нему регулярками? И это не на голом, а на посещаемом сайте.
3. Про шаблонизаторы тебе уже сказали. Осталось услышать и понять.
И это лишь малая толика причин нагрузок.
Настройка клиентов решает такие вопросы.
Да не нужен ТСу никакой "отчёт" :). Этот более чем спамный топик имеет совсем другую цель.
Но даже если бы он не был спамным - запросы, подобные ТСовскому имеют хотелку типа "хочу что бы не взломали мой мегасайт". Всё!
Употребление же умных слов и терминов безусловно даёт плюс в карму. Но без понимания простой вещи: те, кому нужны услуги сертитфицированных специалистов - не будут регаться на сёрче и тем более задавать такие вопросы, всё это пустое сотрясание воздуха. :)
Ну и?
В любом нормальном есть удаление по времени.
Как вариант - перенос в папку с отметкой о прочтении и последующем удалении.
Никто не против начинаний. Но зачем же с .. такого.
И если ТСу не сказать об этом - он может так и не узнать насколько всё плохо.
Ты по "сайту" попробуй прогуляйся.
всё возможно. Но тут же не гадалки. ТС должен научится задавать вопросы так, что бы была возможность ему помочь.
Что и от кого?
А вообще-то я совет "поставить https" имел ввиду.
Это постраничная навигация. Откуда и почему она у тебя вылезла и отдаёт 404 на несуществующие - это нужно искать кто виноват.
радикально поможет :)
Нивапрос. Но вкратце.
1. Из БД со временем может запросится новым/изменённым или даже чужим скриптом (сделанным на заказ). Что и как там будет - вопрос. Для пущей уверенности, что из БД не вылезет зараза - эту заразу для начала нужно не пустить в БД.
2. Преобразование на лету - это доп. нагрузка. Причем мб не малая.
3. История с магическими кавычками и синтаксиса пхп (<? / <?php) - как пример независимых от юзера проблем.
Разжевать?
ЗЫ. Просьба/совет - употребляй меньше аллегорий и самопридуманных слов, а то тебя порой непросто понять.
