1.)
Funkce require a include pouzivam opravdu podle toho, zda je beh aplikace na vlozenych souborech zavisly. Nicmene je vzdy dobre si svoji aplikaci odzkouset na "krizove" situace. Zkuste sve aplikaci smazat ruzne soubory, zkazit pristupove udaje do databaze, pokazit SQL, abyste vedeli, jak se bude vase aplikace v takovem pripade chovat. Mimo jine pak dokazete rychleji odhalovat pripadne chyby, nebo zkutecne katastrofy (napr. nedostatek mista na disku vedouci k nefunkcnosti SESSION promennych a prazdnym logum)
2.)
Neverit uzivatelum (a pred spanim si to opakovat). Nesmite si myslet ze jsou hloupi, ale ze jsou vsichni utocnici. Pokud se budete odkazovat na POST promenne zjednodusene (pomoci $promenna), pak vam je nekdo lehce prebije pomoci upravy URL. Nehlede k tomu ze dobri uzivatele klidne zmeni i POST promenne v HTTP pozadavku.
3.)
Volani SQL jsem obalil vlastnimi funkcemi, ktere kontroluji ze SQL prikaz nezacina na nebezpecne slovo (DELETE atd.). Pokud vim, ze potrebuju jen SELECT, volam jej pres tyto funkce.
4.)
Vsechno co jde, logovat. Lepe se odhaluji chyby.
Pred spanim radeji panaka, dobrou knizku, sex nebo cokoliv, jen ne programovat. Ja s tim prestal v okamziku kdy jsem se ve snu rebootoval a prozival paniku z nemoznosti pripojit se do site :-/ Jakmile prestanete ve spanku sam sebe povazovat za biologickou entitu a ztotoznovat se s problemy pocitace, rychle ubrat!