Reprise du message précédent :

Nan mais t'as rien compris, la discussion était sur les systèmes de cache en PHP versus systèmes de cache dans les autres langages, un système de cache dispo dans tous les langages ça n'a aucun intérêt d'en parler
 
L'équivalent, ce serait de dire qu'on ne peut pas considérer les bindings mysql de php comme un avantage de php vu qu'il est tout sauf le seul langage à en avoir (et qu'en bonus ses bindings mysql sont d'une qualité interfacielle discutable)

 
Ok j'ai rien dit alors   donc un petit jpcache et hop ça roulle, meme si je preferres une lib codé en C bien plus véloce.

 
Tant que ton serveur tient tu t'en fou, le mien sans cache, il meurt direct

Vaut ptet mieux en mettre un quand même, histoire que le serveur lag pas

 
 
Je me demandais, comment vous gérez les entrées utilisateur(le contenu d'un sujet ou d'une réponse)?
 
Perso je fais ca. Il y aurait un moyen de faire mieux?

 

Pour moi c'est juste :

avec :

 
Les nl2br, je les fais à l'affichage. Ca bouffe moins de place dans la BD même si en contrepartie ça prend quelques millièmes de secondes de plus pour générer la page à la lecture.
Mais d'une manière générale, je préfère garder les données dans la BD les plus "propres" possible et bien les différencier de l'affichage.
 
De plus on dirait que tu interprètes aussi le BBCode avant de stocker dans la BD ?
Tu peux plus éditer les messages après, non ?

 
Et quand tu utilises SQL Serveur ?
 
 

Ben je l'utilise pas.

 
Pourtant SQL Serveur aussi faut le protéger des SQL Injection... Si qqu a l'equivalent de ces fonctions...

Ah
Je vois pas l'intéret de faire le nl2br a chaque affichage.
Oui, je gère le bbcode et les smilies.  
 

Si. Je fais simplement l'inverse . QUand je mets dans la base, je change les [b] en <Strong>, quand j'edite, je change <Strong> en [b]
 
Edit: Tu ne fais pas de htmlentities? si je mets un code javascript sur ton forum il sera donc interprété? non?

Fais tes propres recherches, c'est tout sur php.net
Feignasse

La majorité des gens trouvent plus simple de stocker directement les données fournies par l'utilisateur
 
Et accessoirement addslashes() est unsafe, il ne faut pas l'utiliser

Ok donc j'utiliserai espace strings plutot que addslashes

Garder un document "propre" de tout intrusion tel qu'il a été saisie par l'utilisateur.
 
Des exemples au hasard ?
Conversion de bdd, impression d'une page en PDF ou translation en XML ou en un autre format qui pourrait apparaitre dans le futur, etc.
 
Quand un de tes membres édite un message par exemple, tu remplaces le code HTML par les bbcodes correspondants ?
Niveau sécurité, c'est très moyen, si quelqu'un rentre un code javascript dans son message, tu gères ça comment ?
Tu modifies son javascript via htmlentities et après tu remplaces les bbcodes par le html et si il édite son message derrière, tu fais la différence entre ce qu'il avait le droit de rentrer et ce qu'il n'avait pas le droit (comme le js), etc.
 
Bref, niveau optimisation, ta méthode est surement légèrement mieux, par contre, autant c'est valable pour un livre d'or, autant pour un forum, c'est branlant comme méthode.
 
Je suis pas expert non plus, si quelqu'un veut me démontrer que j'ai tort, je suis toutes ouïes.

Je ne comprends pas ta démonstration
Le javascript n'est jamais interprété dans mon forum car je le fait passer par htmlentities().
La seuls fois ou il le code js est "normal" c'est dans le formulaire pour editer comme ici la réponse rapide.
Ca ne présente aucun risque, car quand il poste son message édité ca repasse par htmlentities().
 
Ca tient debout ce que je dis?
 
Pour les nl2br(), je comprends, mais qu'est-ce qui t'empeche de retransformer ton  <BR> par \n\r  avant de faire un pdf, un xml etc... ?

C'est lourd sans parler si tu gère les smileys, bbcode (couleurs etc), quote etc

Je trouve ca moins lourd que l'autre solution.
Y'a beauoup plus d'affichages que d'insertion edition dans un forum.
Pk ca serait lourd?

Déjà tes tables seront plus grosses si tu stockes l'HTML, si tu veux changer ton code HTML ben au lieu de changer la preg/str_replace tu dois modifier la BDD, bref c'est pas évolutif, ça t'oblige à définir des remplacement bijectif et c'est "anti-conception" je trouve de stocker de l'HTML en base de données.

Arf, j'allais le sortir en argument et mon post était tellement long que j'avais oublié arrivé à la fin.    
Effectivement, c'est un contre-argument de plus.
 : sweat: , c'est moins lourd que <img src="http://forum-images.hardware.fr/icones/smilies/sweat.gif" alt="smiley" /> et l'air de rien <br />, ça fait 5 octets face à \n (2 octets).
 
Sur un gros forum, ça peut faire la différence je pense.
 
 
 
Enfin, comme d'hab', pour avoir une réponse claire... Comment fait Joce ?

Il me semble avoir lu qu'il stockait en version "html" dans la base de données.

Bon bah dans ce cas, c'est que la méthode html dans la bdd doit être mieux alors.
Pas que j'écoute bêtement et aveuglément Joce tel un dieu des forums.
C'est qu'un développeur comme nous tous, mais c'est le seul qui a un forum assez lourd pour dire que sa méthode fonctionne.
 
Enfin, je vais pas modifier mon forum pour autant.

En tout cas, les smilies sont parsés à chaque affichage sur ce forum, c'est certain pour ça
 
Ensuite, je pense que les quotes, spoilers, etc sont gérés de la même facon ...

Bah c'est tout l'un ou tout l'autre non ?
ça m'étonnerais que Joce ait optimisé au max les perfs en rentrant dans sa bdd du HTML et ensuite fasse un parse sur le final juste pour les smileys.
Enfin, c'est possible, mais ça me parait batard comme solution.
 
Ho Joce, tu peux répondre ? Quoi ? Tu dors à 00:45 ?  

Ouais, a priori, si tu optes pour l'une des deux solutions, tu le fais pour tout On en avait débattu avec Sly, Skylight, peut-être Joce, et il en est sorti qu'un stockage de l'HTML en BDD était trop peu évolutif ...
 
Suffit de voir la sanction qui interdit l'affichage des smilies. Je vois mal récupérer en BDD le code sous forme <img src=""> et ensuite le parser en code smiley pour encore ensuite ne pas l'afficher
 
PS : Hmmm, j'sais pas si mon exemple a été très clair

Moi j'ai compris.
 
Et je pense qu'on peut trouver une tonne d'exemples pour dire que c'est bien chiant et risqué pour l'évolutivité de stocker le texte parsé tout ça pour gagner le temps de conversion à l'affichage.

OK je comprends votre téticence à stocker le htlm en base.
 
Mais je ne vois toujours pas c'est moins evolutif. Si jamais je dois faire une sanction pour les smilie ou editer un message, je fais tout simplement l'inverse, je transforme mes img scr=smilie1.igf par  .
 
Je ne vois pas où est le problème dans la mesure où on edite beaucoup moins un message qu'on le lit.
 
EN revanche je suis d'acccord pour la place que ca p.rend dans la bdd . Mais cest argument ne me satisfait pas, ca doit etre assez négligable.
<j'y penserai quand je développerai un forum pour un gros site, mais pour l'inzstant c'est pas le cas
 
Edit: Pouvez-vous me confirmer que ce code me protège bien du code js?

Joce (alias maitre) fait les transformations à l'affichage, il y a qu'à voir les bugs (feature ) que ça fait des fois sur les spoilers, quote etc
 
Le prob par exemple qd tu cites le reverse des smiley : "je transforme mes img scr=smilie1.igf par  . " si ce n'est pas des smiley mais des vrais image que les gens ont inséré, ça t'oblige à bien compliquer ton preg à devoir tester si ça commence par http ou commence par / (si c'est genre une image sur le serveur directement ...). Après si tu bouges l'emplacement de tes smileys (genre tu as un plus gros site et tu sépare sur un autre serveur le contenu statique) ben tu vas devoir bouger toute la base pour que ça repointe au bon endroit.
Je crois que Max avait fait ça il y a qq versions de son forum et il en chiait sur le quote mais je peux me tromper.
 
Pour la taille c'est pas super négligeable non plus vu que par exemple le poste d'xman ci dessus ben en mettant dans la base ça aurait déjà quasiment grossi le message d'un quart de sa taille initial

Pour la lecture, il y a des caches

Ca fait du code beaucoup plus lourd et fragile, ça augmente d'un ordre de grandeur le nombre de points où le code peut pêter (à la transformation et à la "détransformation" et non uniquement à la transformation)

1. Joce est peut-etre un dieu du forum pour vous, mais , il fait des forums très bien optimisés pour un très gros volume de données. Je ne serai pas étonné de voir qu'un forum mesdiscussions est moins rapide quand il y a un faible nombre de messages postés , que quand il a beaucop de données comme hfr. Un peu comme oracle et mysql pour faire la comparaison. DOnc après faut pas suivre betement joce. PErsonnellement, je pense pas avoir des millions de messages sur mon forum. J'en conclus donc que la taille des données je m'en fout un peu, mais par contre les performances en lecture doivent etre vraiment nickels.
 
2. Y'a aucun problème avec les smilies. J'utilise pas de regexp, je fais un str_replace. Quand je remplace exactement <img src="smilies/smilie1.gif" alt="smilie1" title="smilie1" /> par  ca ne laisse aucun marge à l'utilisateur. Il peut me poster ca si il veut <img src="smilies/smilie1.gif"  title="smilie1" /> ca sera pas interprété comme un smilie.

     vive la touche tab

Tu sors 2 grosses conneries et personne réagi..    
<br /> ça fait 6 octets mais bon c'est pas le pire parce que le coup du \n qui fait 2 octets, c'est à se demander si tu sais ce que \n signifie puisque bien évidemment ça fait 1 octet...

Mwarf j'avais même pas calculé  
Mais si tu fais les sommes des 2 ça compense  

EDIT : "nl2br --  
     Inserts HTML line breaks before all newlines in a string" donc si tu fais nl2br tu rajoutes 6 octets donc au final ça en fait 7 puisque le \n est toujours là

Jai édité  

Donc pas de smilies perso et un remplacement pour chaque smiley au lieu de remplacements génériques
 
Si t'ajoutes un smiley faut refaire la moitié du code
 
Et t'appelles ça de l'optimisation

mea culpa, c'était Core 666 qui faisait ça (cf. premier posts du topic sur la recherche "regex" )

SI smilies perso.
Si j'ajoute un smiley, je rajoute une entrée dans le tableau de remplacement (automatiquement, je touche aps au code)

Ouais enfin tu fais quand même un str_replace pour chaque smiley stocké dans ton forum  
 
Personnellement ça me fait penser à de la micro-opti, tu sais pas si c'est un bottleneck, ça l'est probablement pas, t'as pas testé les perfs avant, t'as pas testé les perfs après, mais ça t'empêche pas de le faire.

Tu crois que c'est mieux de convertir les smilies a chaque affichage d'une page?  

Otan pour moa, il était tard.
Pour le \n, oui, je sais ce que c'est, d'ailleurs perso je ne mets jamais \n, je fais $str='toto '.chr(13).' va à la ligne';
M'enfin, j'ai jamais été super dans mes précisions, je tape plus vite que je ne réfléchis des fois, ça n'enlève rien à la théorie.

à la vitesse où ça va, oui.  

Je crois surtout que ça n'a aucune importance, parce que c'est sûrement pas la partie de l'affichage de la page qui bouffe le plus de ressources et qui prend le plus de temps

Bah non justement
Quand t'as un str_replace avec  100 smilies et du bbcode, c'est assez long