Перенос сайта на Laravel

  2016-08-29 11:50:12

Не так давно появилась необходимость перенести сайт для одного заказчика на фреймворк Laravel.

Данный сайт неоднократно подвергался взлому, был написан ещё в лохматых 90ых годах и уже очень давно не обновлялся. Кроме того при беглом взгляде на код, можно было сразу понять откуда растут руки у веб-программиста который создавал это чудо.

Было очень много интересных решений в коде, складывалось такое ощущение что сайт создавался как эксперимент или учебное пособие (что будет если я напишу так).

На каких-то страницах использовались библиотеки для работы с базой данных (ORM), на каких-то доступ к бд осуществлялся простыми sql запросом, причём без экранирования и проверки входящий данных.

Кроме того для создания мета тегов (title и description) была использована файловая система, то есть в каждый файл с названием name_keyw.txt name_description.txt записывалась информация о текущем теге страницы.

Удивляло ещё и полное отсутствие нормальной авторизации в админ-панели, использовался доступ по basic auth.

Структура сайта представляла из себя копипаст различных страниц, там где можно было сократить код хотя бы require_once было решено просто создавать новую страницу.

URL был не чпу, ссылки были вида map.php, catalog.php?id=2&group2, кроме того опять же все входящие данные не проходили валидацию.

Это был наверное самый худший пример как не нужно делать сайты.