Php лучше представить в process.php или self?

Question

Я часто задавался вопросом, что безопаснее, эффективнее и в целом лучше?

Если у меня есть форма для входа, лучше всего создать отдельный php-файл для обработки, а затем перенаправить обратно на страницу входа после ее завершения. Или лучше делать всю работу на одной странице?

Есть ли общее правило для этого, или я бы это просто личное предпочтение?

Answer 1

То, что вы выбираете, зависит от вас. Тем не менее, шаблон Post-Redirect-Get (PRG) обычно используется в PHP. С его помощью вы публикуете свою форму в сценарии обработки, который не производит вывод. Вы можете использовать один и тот же сценарий обработки для многих различных форм, если у вас есть возможность различать их. После обработки POST скрипт-обработчик перенаправляет обратно на страницу формы или другую страницу.

Шаблон PRG помогает избежать проблем с кнопкой «Назад» браузера и повторной отправкой формы.

Answer 2

Это не прямой ответ на ваш вопрос, но все же это пища для размышлений.

В настоящее время многие приложения PHP отделяют файлы маршрутизации (url) и php. В моих приложениях у меня есть только один php файл, который доступен для общественности, это называется frontcontroller.

Отличный пример php 5.3 (и будущие практики) можно найти в Silex, небольшом фреймворке, который в основном реализует фронт-контроллер, маршрутизатор (который гарантирует, что URL / логин перейдет на вашу страницу входа в систему), и некоторые основные потребности для простых сайтов.

См .: http://silex -project.org /

Answer 3

Я верю, что это личное предпочтение.У меня обычно есть сценарий «Действия», который обрабатывает все закулисные работы.Это также держит логику все в одном месте, который я фанат.Он также отделяет внешний код от внутреннего кода.

Но это действительно ваше дело.Если вы считаете, что «submit a form.php» должен содержать всю логику, связанную с отправкой формы, а «Register.php» должен содержать только логику регистрации, это тоже хорошо.

Что касается безопасности, этопо-прежнему подача информации, независимо от конечной точки.Вы можете создать слой с SSL, если хотите быть более безопасным, но его все равно нужно отправить куда-то .

Answer 4

Было бы лучше обработать запрос в отдельном файле.

Таким образом, код был бы лучше обслуживаемым / более логичным.

Еще лучше сделать это для всех вашихcode.

Хорошо известным / часто используемым шаблоном для этого является шаблон MVC, который отделяет логику от представления.

Для получения дополнительной информации см .: http://en.wikipedia.org/wiki/Model%E2%80%93view%E2%80%93controller