SagePtr

Код в целом протух лет на 5) PHP: The Right Way

https://glitch.me есть, нечто наподобие codepen, но для nodejs-приложений. Возможно, для ваших задач подойдёт.

Возможно, вы используете не строгий синтаксис. JSON требует строгий - это все имена полей должны быть в двойных кавычках, должны отсутствовать лишние запятые после последнего элемента объекта/массива и т.п.

Бесплатный - понятие растяжимое, может быть бесплатным для коммерческого использования, а может быть только для некоммерческого.

https://docs.mongodb.com/manual/reference/connecti...

Первое правило - никогда не привязывайте скорость к FPS. Мне попадалась игра, которую было невозможно пройти на медленном железе, потому что скорость игрока по каким-то причинам привязывалась к FPS, а скорость игровых событий - к времени, в итоге если FPS был в районе 30 - то игрок попросту не успевал в тех местах, где нужно было на скорость что-то сделать, а запас времени не давался.
Да и просто неприятно, когда всё начинает медленно шевелиться, пропуск кадров намного лучше, так как не замедляет игру, а только картинку ухудшает.

Роскомпозор его случайно не заблочил?

К примеру, сделать полосу прокрутки div'ом, или на самый худой конец, нарисовать её на canvas. И изменять положение/перерисовывать при определённых событиях.

пароль был что-то вроде тест123, ибо было влом вводить сложный пароль в командной строке

А что мешало настроить аутентификацию по ключу, а пароли по SSH вообще отключить? Тогда пароли не пришлось бы вводить, а файл с ключом спереть гораздо сложнее, чем пароль.

Безопаснее - держать файл за пределами корня веб-сервера, ибо вдруг на сервере будет nginx перед апачем, а там будет настроена отдача статических файлов мимо апача. В итоге сервер будет этот файл отдавать, не проверяя .htaccess.

Я обычно никогда не смотрю на имя файла из переменной name (куда браузеры могут подставить любое имя и в худшем случае передать туда какую-то дичь), а вычисляю хэш от содержимого файла и называю файл по этому хэшу (+ расширение, если оно нужно, но обычно не требуется). В итоге убиваю двух зайцев - во-первых, имя файла гарантированно не содержит никаких запрещённых символов, во-вторых, обеспечивается дедупликация (если двое загрузят одинаковый файл - то физически он будет в одном экземпляре, но при удалении нужно учитывать счётчик ссылок и физически удалять только тогда, когда других записей, ссылающихся на файл, больше нет).

Смысл файла подкачки - добавить памяти, когда физическая память закончилась. Располагать его в физической памяти - это глупо, всё равно, что взять две коробки (ради большего объёма) и одну положить в другую.

https://php.net/manual/ru/function.set-time-limit.php в помощь. Но как-нибудь придётся при запуске скрипта проверять, чтобы другие экземпляры не были запущены.

filter_input(INPUT_POST, 'html_test', FILTER_SANITIZE_SPECIAL_CHARS);