Hallo Team!
Da ich kurz vor einem größeren (für mich) Projekt bin, habe ich eine paar Fragen, bevor ich alles falsch mache.
1. Projektstruktur
MyDomain wird auf hosting/projects/projectname/www zeigen
nun die Frage:
Komme ich von der index.html/php auf die Js-Datei, die eine Stufe höher liegt? also
würde es gehen?
wie führe ich ein js-XMLHttpRequest auf die PHP-Datei "getSomeFoo.php"?
würde dies gehen?
Habt Ihr noch Sicherheitsrelevante/Praktische Anmerkungen, wie man die Struktur besser machen sollte/könnte?
2. Habt Ihr eine gute Sammlung von Sicherheitsempfehlungen beim PHP-Proggen? Also sowas wie "nie ein String direkt in SQL packen" usw.? Am besten aktuell, und mit meisten "Problemen".
3. Wie soll man am besten die DB-Daten definieren, habe verschiedene Möglichkeiten gesehen, wie: define, ein Array, oder ein Object mit Verbindungsdaten. Was spricht wofür?
Vielen Dank im Voraus!
Da ich kurz vor einem größeren (für mich) Projekt bin, habe ich eine paar Fragen, bevor ich alles falsch mache.
1. Projektstruktur
Code:
hosting/projects/projectname/ --config ----database.php //MySQL Verbindungsdaten --func ----getProduct.php ----getSomeFoo.php ----... --js ----func.js --www ----index.php/html ----css //Ordner ----i //Ordner für die Style-Bilder ----uimages // Bilder für Blog-Einträge, Produktbilder, was hochgeladen wurde ...
nun die Frage:
Komme ich von der index.html/php auf die Js-Datei, die eine Stufe höher liegt? also
Code:
<script src="../js/func.js" type="text/javascript"></script>
wie führe ich ein js-XMLHttpRequest auf die PHP-Datei "getSomeFoo.php"?
Code:
xmlhttp.open("GET","getSomeFoo.php?foo="+bar, true);
Habt Ihr noch Sicherheitsrelevante/Praktische Anmerkungen, wie man die Struktur besser machen sollte/könnte?
2. Habt Ihr eine gute Sammlung von Sicherheitsempfehlungen beim PHP-Proggen? Also sowas wie "nie ein String direkt in SQL packen" usw.? Am besten aktuell, und mit meisten "Problemen".
3. Wie soll man am besten die DB-Daten definieren, habe verschiedene Möglichkeiten gesehen, wie: define, ein Array, oder ein Object mit Verbindungsdaten. Was spricht wofür?
Vielen Dank im Voraus!
Kommentar