意见 - 自定义构建网站框架 vs CakePHP

Question

在过去的一年里，我一点一点地建立了一个网站，现在正处于整个事情可以商业化的阶段，这意味着我将面临一些关于安全、隐私等方面的棘手问题。

由于这是一种将爱好变成可能的专业产品的情况，我现在正在重新考虑我必须采取多远才能真正提供被认为“安全”和稳定的产品。

该网站是基于 Bootstrap 3 主题设计构建的，主要在 HTML、JavaScript、jQuery、PHP 上运行，并带有 Mysqli 交互，并且自然具有 SSL 证书。来自各种网站的大约十几个插件，如 datatables、PHPmailer、jQuery-bootstrap-upload、blueimp gallery 等。做我需要他们做的事情，我一直注意正确mysqli_real_escape 输入值并为所有的互动。总之，这里没有真正的框架，更多的是拼凑在一起。

我现在受到质疑，认为这不是一个安全/稳定的解决方案，而是应该基于 CakePHP 框架重新创建整个网站，这是我不熟悉的东西，需要相当长的时间才能使用并且肯定会搞砸我的时间表。

简而言之，我要问的是：对于一个小型且相对简单的网站（我真的不在这里做任何复杂的代码......）建立在一个框架上有多重要比如 CakePHP 以便被认为是安全可靠的？

我知道对此没有真正的答案，但我只是想知道在像 CakePHP 这样的已建立框架上构建是否被认为是唯一的出路，或者定制框架是否可以接受。

感谢您的建议。

Answer 1

几年前我也遇到过你的情况。我创建了一个网站，第一年有大约 50 个独立访问者。第二年，我有大约 1500 名独立访客。这对开发人员意味着什么。

1. 优化响应时间 - 缓存。 您需要优化获取数据的方式。你能缓存一些查询吗？ - CakePHP 自带缓存 Redis、Memcached 等。

2. 多个数据源 - ElasticSearch、Mysql、Redis 现在我的网站很大，访问者可能会开始要求网站提供更多功能。如何处理多个数据源？ CakePHP 提供了与 ElasticSearch、Mysql、Redis 等多个数据源交互的方法

3. 代码维护 - 原始代码与框架 我需要谷歌和stackoverflow来重新发明轮子吗？ CakePHP 带有最好的模板系统和助手。

4. 缩短开发时间。 如果我自己编写所有代码 - 我将花更多时间进行开发。使用 CakePHP 我花更多时间改进我的网站数据。

5. 去耦 我的数据是否需要由 Cakephp 管理，我可以使用 Django、REST API 等。最后我解耦了我的网站。我使用 Django 管理数据输入，使用 CakePHP 使用 Django REST 框架向访问者呈现数据。

没有人能告诉你一定使用 CakePHP。然而，在我的专业意见中， CakePHP3 的学习曲线很短。使用命名空间，您仍然可以在 CakePHP 中使用您当前的代码，并慢慢过渡到完全使用 CakePHP。 CakePHP 文档非常好。您应该能够在一个小时内获得一个基本的站点 wrkoing。