101 טיפים להרצה מהירה יותר ועוד.
 

לא, זה לא הרשימות האלה שמועתקות מאתרים עם 101 טיפים.


אני כתבתי כמה טיפים, שכל אחד שיגיב ירשום עוד טיפ-וכך עד שנגיע ל-101 D:.

אנא, אל תשכחו למספר את זה.

כתבו כאן טיפים שמיועדים להרצה מהירה יותר, או הערות כלליות בנוגע לאבטחה.
בנוגע לאבטחה-אל תגידו "תעשה X ל-Y", אלא באופו תיאורטי, "כל מה שאתה חוסם ב-JS ניתן לעקיפה-אז תבדוק שאתה חוסם את זה גם ב-PHP".


1. במקום,
השתמשו ב-
וכפונקציה-
זה חוסך במשאבים.

2. SQL, בדיקה האם השאילתה נכונה.

לדוגמה, אתם רוצים לבדוק האם יש משתמש כזה במסד.
[SQL]
$sql = mysql_query("SELECT * FROM mastert_users WHERE id = '{$SomeID}'");
$num = mysql_num_rows($sql);
if($num == 1) {
//Do Login
}
[/SQL]
זוהי דרך אחת.
אך בדרך זו, אתם שולפים את כל המידע-מה שבזבוז משאבים-אתם רק רוצים לראות האם יש.
במקום SELECT *, השתמשו ב- SELECT id

[SQL]
$sql = mysql_query("SELECT id FROM mastert_users WHERE id = '{$SomeID}'");
$num = mysql_num_rows($sql);
if($num == 1) {
//Do Login
}
[/SQL]

אנא, הציגו כאן טיפים, הערות, דברים שנתקלתם בהם D:

תקן את 2.
ואם כבר אתה בקטע של לחסוך... במקום זה:
זה עדיף (אני לא בטוח שזה חוסך, אבל כנראה כי זה פחות תנאים):

בשרתים מסויימים נתקלתי בבעיה עם הייחוס של $var(num) או $var[num], עדיף והכי בטוח לעשות $var{num}.


3. תשתמשו בהגנת קבצים על כל קובץ בשרת שלכם. אני משתמש בזה:
בדף הראשי
ו- בכל דף שאני מכין. זה מונע גישה ישירה לקובץ (אפשר להגיע אליו רק דרך הFTP)..

לא הבנתי..? לא יכולה להיות בעיה עם מה שרשמתי בשום שרת, אתה רק מחזיר ביטוי במקום לבדוק מקרים... כמובן ששכחתי נקודה-פסיק, אני לא מדבר על זה ^^.

הוא עשה סוגריים מסולסלות ({) במקום סוגריים רגילות (() (חח איך הסתבכתי עם הסוגריים ;P)
הוא טוען שבשרתים מסויימים זה לא עובד עם סוגריים רגילות

אהה הוא מדבר על החלק של הstring(length)? כי אם כן אז אני בכלל לא התייחסתי לזה אבל לא הבנתי למה הוא ציטט אותי ^^.

אבטחת id

או

או

עד כמה שאני זוכר זה:

ולא כמו שרשמת.

כן, אתה צודק, פשוט לא הייתי בטוח.

היה קשה להסתכל בהיסטורית ההודעות במסנג'ר? |Lol|