|
И еще (пусть знатоки меня поправят, если я не прав):
1. Если все скрипты, которые подключаются в index.html, присутствуют только на этой странице, то их лучше не подключать, а непосредственно прописать в коде страницы - так загрузка будет быстрее.
2. Функции вроде "добавить в корзину", "добавить/удалить из списка сравнения или желания", добавление в куки и т.д. лучше реализовывать на сервере, ибо все что идет от пользователя надо проверять. Например тот же добавить в корзину. Я могу инспектировать код страницы и вместо легального идентификатора товара прописать какой-нибудь левый. Если проверки не будет, то скрипт его засчитает как правильный.
А проверка - например:
1. формат ИД (цифры/буквы/и тои другое, длина ИД)
2. а не SQL это инъекция?..
3. существование такого ИД в БД
...
|