Преступление это когда идет проверка на зарезервированные слова, типа select, insert, delete и тд.при чем тут это? в юзернэйм должны попасть определенные символы, например альфанумерик и возможно андерскор и тире. Ну может еще точка. И длинна не менее и не более определенной. А тут такой шлак записан, сразу ясно что ни о каких санитайзерах и речи не шло при получении данных. Простая регулярка решила бы вопрос, но ТС просто еще не дорос до понятия обработки данных. Все приходит с опытом.
не знаю, просто хочу хоть какое то представление получитьнайдите спеца, через знакомых или за деньги, чтобы разбирался в вопросе, дайте посмотреть тз, задайте те же вопросы ему вживую, будет в разы эффективнее чем тратить время по форумам и прочим сайтам. Спросите сколько выйдет MVP на ваше тз в деньгах и времени. Потом посчитайте сколько вам это отбивать и есть ли шансы привлечь инвесторов.
Появилось требование - изменить формат некоторых отчетов на CSV.разделением между данными и представлением там и не пахнет. Иначе с наследованием бы не было проблем.
Поэтому задаю эти вопросы, в том числе и про нагрузку.вам для начала нужен MVP, вопросы нагрузки и вообще оптимизации/улучшательства решаются после того как вы имеете что-то шевелящееся на руках. И даже позже, когда у вас пошли реальные клиенты/инвесторы. А строить жилой комплекс из элитных домов на острове в Баренцевом море, и только потом искать кто там купит квартиры как бы не совсем верный подход. Хотя вы можете поискать лохов, со слоганом "элитный комплекс с видом на море". Ну, то есть вложиться в условный фейсбук и искать деньги под соусом "большой проект, скоро взлетаем!", но сейчас дураков мало, все смотрят на объемы посещения/регистрации. Посмотрите кстати сериальчик "Силиконовая долина", там утрированно правда немного, но довольно точно расписана жизнь нового продукта.