1. Основы защиты кода. Переопределение переменных.

Самый простой пример это взлом различных скриптов защищенных паролем. Суть данного вида взлома заключается в том, что, например, для входа в админ-панель пользователь вводит пароль и если пароль правильный, то переменной $a присваиваем значение «1». И проверяем: если $a=”1”, то доступ открыт!

Но данный скрипт можно обмануть следующим образом – ввести в адресной строке «http://site.ru/admin/script.php?a=1».

Итог. Всегда проверяйте все свои переменные. ОСОБЕННО в местах повышенной защищенности, таких как админ-панели, корзины пользователей и т.д.

Так же узнать об этой переменной никак нельзя, если скрипт будет закрытым. Цитирую «Закрытость исходного кода в определенной степени увеличивает защищенность
приложения».

2. Основы оптимизации. Оптимизация кода.

Про оптимизацию кода можно говорить ооочень много! Но я остановлюсь на самых важных и основных вещах. Как известно, оптимизированный, сокращенный или ПРАВИЛЬНЫЙ PHP очень сильно влияет на быстродействие скрипта.

Во-первых, мы поговорим о оптимизация функций, конструкций и структур. Очень распространенная ошибка в плане неоптимизированного кода является использование старого стиля PHP. Пример такого кода можно найти в статье «21 распространенная ошибка PHP-программиста». Вот он сам пример:
// Старый стиль
while (1):
print "5";
if ( $idx++ == 5 ):
break;
endif;
endwhile;

// Лучше написать так
while (1)
{
print "5";
if ( $idx++ == 5 ) {
break;
}
}

Так же очень часто люди любят писать лишние строчки и создавать новые переменный просто так. Например, пишут такое:

…
$a = 0;
$b = $a+1;
echo “$b”;
…

Вместо этого можно написать:
…
echo $a++;
…

Почти все скрипты сейчас работают с различными БД, а почти все запросы к БД идут на языке SQL. Я хочу дать несколько советов по правильному использованию SQL, за счет чего вы сможете очень сильно увеличить быстродействие своего скрипта.

• Очень важно делать точный SQL-запросы. Т.е. вместо «SELECT * FROM table_name» намного лучше будет ввести «SELECT field1, field2, uid FROM table_name WHERE uid LIKE '1'». Это намного увеличит производительность любого веб-приложения и заметно уменьшит нагрузку на сервер. Еще ничего если у вас на одной странице 1-2 SQL запроса, а если их там 40?? Тогда без оптимизации ваш скрипт будет работать медленно и будет сильно, грузить сервер провайдера.
• Для получения данных из баз MySQL или других похожих есть множество встроенных функций в PHP. Самая распространенная – mysql_result, НО (не многие знают) по производительности она далеко не самая быстрая. Самый оптимальный вариант для любого PHP-программиста – использование функции mysql_fetch_array. Данная функция записывает результат из базы в массив и если результатов очень много, то это заметно убыстрит ваш скрипт!
• Используйте постоянные соединения! Т.е. подключитесь к базе один раз в начале выполнения сценария и отключитесь в конце. Очень многие делают ошибку – для каждого SQL-запроса отдельно подключаются к базе.
• Используйте как можно меньше таблиц. Попробуйте оптимизировать вашу базу и сделать поменьше таблиц. Для среднего скрипта следует использовать не более 10-15 таблиц в базе.

Это далеко не все, что касается оптимизации, но новичку это должно очень помочь и если вы будете следовать этим советам, то увидите – ваши скрипты будут работать намного быстрее и лучше.

На этом первая часть заканчивается. Во второй части мы поговорим поподробнее о методах защиты и т.д.