意见 - 自定义构建网站框架与CakePHP

时间:2017-06-29 15:37:51

标签: cakephp frameworks development-environment

我在过去一年中一点一点地建立了一个网站,现在我正处于一个整体可以商业化的阶段,这意味着我将面临一些关于安全性,隐私等方面的棘手问题。

由于这是一种业余爱好变成可能的专业产品的情况,我现在正在重新思考我必须采取多少措施才能真正提供一种被认为是安全的产品"并且稳定。

该网站基于Bootstrap 3主题设计整合在一起,主要运行HTML,JavaScript,jQuery,PHP与Mysqli交互,自然有SSL证书。来自各种网站的大约十几个插件,如datatables,PHPmailer,jQuery-bootstrap-upload,blueimp gallery等。做我需要他们做的事情,我一直注意正确的mysqli_real_escape输入值和写入错误所有互动的处理程序。简而言之,这里没有真正的框架,事情更加混乱。

我现在面临的挑战是,这不是一个安全/稳定的解决方案,而是应该基于CakePHP框架重新创建整个网站,这是我不熟悉的,需要相当长的时间才能使用到并且肯定会搞砸我的时间表。

所以简而言之,我要问的是:对于一个小而相对简单的网站(我真的不做任何复杂的代码,这里......)建立在框架上有多重要比如CakePHP才能被认为是安全可靠的?

我知道对此没有真正的答案,但我只是想知道构建像CakePHP这样的既定框架是否是唯一可行的方法,或者是否可以接受自定义框架。

感谢您的建议。

1 个答案:

答案 0 :(得分:2)

几年前我就是你的情况。我开办了一个网站,第一年约有50个独立访客。第二年,我有约1500名独立访客。这对开发人员意味着什么。

  1. 优化响应时间 - 缓存。 您需要优化获取数据的方式。你可以缓存一些查询吗? - CakePHP附带缓存Redis,Memcached等。

  2. 多个数据源 - ElasticSearch,Mysql,Redis 现在我的网站很大,访问者可能会开始要求网站提供更多功能。我如何处理多个数据源? CakePHP提供了与多个数据源交互的方法,如ElasticSearch,Mysql,Redis

  3. 代码维护 - 原始代码与框架 我是否需要谷歌和stackoverflow重新发明轮子? CakePHP配有最好的模板系统和帮手。

  4. 缩短开发时间。 如果我自己编码 - 我会花更多的时间来开发。使用CakePHP我花了更多时间来改进我的网站数据。

  5. 解耦 我的数据是否需要由Cakephp管理,我可以使用Django,REST API等。最后我将我的网站分离。我使用Django来管理数据输入,CakePHP使用Django REST框架向访问者呈现数据。

  6. 没有人能告诉你肯定使用CakePHP。然而,在我的专业观点中,CakePHP3的学习曲线很短。使用命名空间,您仍然可以使用CakePHP中的当前代码,并慢慢转换为完全使用CakePHP。 CakePHP文档非常好。您应该能够在一小时内获得基本站点。