Форум PHP

Сделала сайт по диску Евгения Попова Php и mysql для начинающих.
Сайт оброс информацией: статей 1000, книг и программ не меньше... Популярность сайта растет.
Но меня мучают жуткие сомнения!
Гуру, скажите, что думаете про коды Попова? Легко ломануть такой сайт? и если он медленно грузится, это тоже из-за плохого кода?
Очень нужен совет! Стоит ли дальше работать с этим сайтом? начинать новый проект? или как-то править старый код? год работы вложен в сайт!
Буду рада всем ответам. С уважением, Вика

http://softtime.ru/forum/read.php?id_forum=3&id_theme=66822
http://softtime.ru/forum/read.php?id_forum=3&id_theme=66964

Я лично вообще не уверен что есть в природе такой человек Евгений Попов.
Все эти видеокурсы.. это насквозь коммерческий продукт, в котором есть всё что нужно - крючок и наживка... было бы неплохо php и mysql туда добавить ;)

Я лично ничего не имею против Евгения Попова равно как и против его видеокурса, ну зараборал человек денег, ну молодец.
Но если уж на то пошло то для меня является гораздо более авторитетными людьми являются Дмитрий Котеров, Игорь Симдянов и Trianon (к сожалению не знаю настоящих ФИО)

Я хоть и не считаю себя супер-крутым разработчиком в области web, но начал я изучение этой предметной области с курса Попова. Но это была всего лишь основа, а далее пошли книги Котерова, Симдянова, Кузнецова, поиск информации на форумах... И оказалось, что все в web-программировании намного серьезнее и сложнее, чем это изложено у Попова в его курсах. Его курс - просто стартовая площадка, не более того... Как уже было замечено выше, это действительно коммерческий продукт, его цель - продать и получить бабки... Не научить кого-то, а просто продать. Делать сайт по его курсам и выкладывать в его сеть, imho, не совсем разумно. В его методике полно "дырок"... Учиться надо на серьезных книгах указанных выше авторов, читать форумы, статьи (причем желательно и зарубежных авторов тоже, если знание языка позволяет). А его курс - просто основа... и то - в разумных пределах.

Вот мой сайт
http://uti-puti.com.ua
что скажите? выдержу любую критику!
просто не хочеться потратить на него еще кучу времени, а его или хакнут, или при увеличении посещаемости на него никто не сможет зайти из-за того, что он не загрузится...

Интересно, сайт уже "оброс" информацией и популярностью, а его до сих пор не хакнули, стоит задуматься...отсюда два варианта, либо нет серьезной уязвимости либо не такой уж он и популярный, раз до него нет дела:)

мы хотим выйти на более серьезный региональный уровень, а там конкуренты будут и посещаемость тоже вырастет. По-этому и интересуюсь

Нужно просто брать и выходить на желаемый уровень, а там была не была. Похакают-сделаете другой сайт, не похакают-значит развивайтесь дальше:) Что касается оптимизации кода и увеличения производительности рессурса то тут код смотреть надо

Не знаю, имею ли я право критиковать ваш сайт, но там меню "скачет" при наведении курсора на его пункты. Точнее, "скачет" весь левый блок... Это вопросы верстки уже...
А насчет безопасности - нужно читать соответствующие статьи (их масса просто...) и на первое время пытаться вставлять в код элементарные проверки передаваемых данных (причем полученных не только от пользователя, а вообще всех данных, которые "крутятся" в скриптах). А потом уже нужно будет переделывать код, учитывая полученные знания. Остаюсь при своем мнении - после курсов Попова нужно идти за книжками Котерова, Симдянова и Кузнецова. И вы увидите, что курсов Попова не то, что недостаточно, а там просто иногда используются совсем неэффективные и даже опасные (в плане безопасности) методы и, прочитав указанные выше книги, вы получите новые знания о правилах создания web-приложения. Вот их-то потом вы и будете использовать и приведет это все к тому, что вы просто перепишите весь код своего сайта, но уже совсем на другом уровне.

>и на первое время пытаться вставлять в код элементарные проверки передаваемых данных (причем полученных не только от пользователя, а вообще всех данных, которые "крутятся" в скриптах). А потом уже нужно будет переделывать код, учитывая полученные знания.
а где можно прочесть про это подробнее? и какую из этих книг Вы посоветуете мне взять первой? Помните, давая совет, что я полный юзер и особа женского пола

Начните с этого: http://softtime.ru/info/articlephp.php?id_article=35. Это базовые знания.
А вообще набираете в Гугле - "безопасное программирование на PHP" или "создание безопасных приложений на php" и все в этом духе...Получите массу материала.
Также очень рекомендую зайти на сайт журнала "Хакер" - http://www.xakep.ru/magazine/ и поискать там специализированный выпуск на это тему (то есть безопасность web-приложений). Там все написано простым языком и иногда даже с юмором... ;-)

Насчет книг - сразу же берите книгу Дмитрия Котерова - "PHP 5". Вот она - http://www.bizbook.ru/book.html?id=10492
Можете постараться найти эту книгу в электронном варианте и скачать, но я сам такую ссылку давать не имею права...
Вам ее надолго хватит - читайте от самого начала до конца, ничего не пропуская, даже если все это кажется сложным, все равно разберетесь - он доступным языком пишет...
Для изучения MYSQL берете вот это - http://softtime.ru/sql/?id_article=104
И тоже читаете от начала до конца, ничего не пропуская.

Ну и для получения базовых рекомендаций по написанию кода вообще (то есть независимо от языка программирования) найдите книгу зарубежного автора Макконела с примерно таким названием: "Совершенный код". Там даны правила написания программного кода ВООБЩЕ. Использовать их или нет - личное дело каждого, но изучив это издание, свои знания вы пополните по-любому...

а про верстку я знаю - жутковатая, спасибо за критику! очень большое)

скажите, а у вас случайно меню не в mozilla лезит? просто у меня в опере и explorere нормально, а только там меню не выпадает...