smilingcheater

В хостинге, в скорости сети.

PS: Просто, если обратиться к странице из обычного браузера - быстро грузится?

Возможно ли как то изолировать такой код от основного приложения?
То есть что бы при чтении файлов читалась бы только папка этого пользователя.
Что бы пользователь не мог прочитать другие исходники, например код выше.
Что бы при переполнении памяти или бесконечной рекурсии не падало бы все приложение.

Запускайте в отдельном процессе с ограниченными привилегиями. Но все равно - сделать настоящую песочницу весьма сложно.

Другой вопрос - что так как вы хотите - вообще делать не надо.
Если это cms - то пользователь должен управлять контентом а не кодом.
Если пользователю действительно надо управлять кодом - то виртуалки и пользовательские сервера ваш путь. Можете сделать предустановленные докер-файлы например где вся среда уже развернута и просто копируются дополнительные пользовательские файлы или еще что придумать, насколько знаний и фантазии хватит.

Хотя, если вы самостоятельно напишите реальную песочницу для выполнения там отдельных файлов nodejs - то это будет проект заметно круче какой-то там cms.

Парень, без обид. Но с такими вопросами тебе еще далекова-то до уровня ВК.
Спроси что-нибудь посущественнее/попроще. Например как вырасти до уровня ВК, хотя бы.

Если решать проблему технически, то сперва надо определиться с частотой обновления или точностью. Что значит пользователь сейчас смотрит эту страницу? Активная вкладка браузера? А если он отвёл взгляд? )) И нужно ли действительно иметь такую высокую точность, какую бизнес-задачу это решает?
На вскидку есть 3 способа:
1) "дедовский": строить логи nginx таким образом, чтобы их удобно было парсить и брать число запросов на нужные страницы в интервал сканирования
2) собирать статистику на уровне роутера приложения в redis (как предложили недавно выше)
3) самый точный, но слишком накладный, это вебсокеты открывать на странице и считывать откуда они.

Вы пишите внутрь тега <script>...</script> какой-то JS скрипт, и он после загрузки страницы будет выполнен.
Напишите туда <script>alert(1234);</script> - и после загрузки страницы на экране выскочит окошко с текстом "1234" и кнопочкой "OK".
Что напишите - то и выполнится, всё в ваших руках...

А вот то, что вы хотите увидеть в результате выполнения скрипта, вместо активации этого выбивает аллерт вместе с этой надписью.... Блин, вообще непонятно, чего вы от скрипта хотите.

почему так?

Чтобы умники, которым пришла гениальная идея srat спамом во все группы, не могли этого делать.

И что можно сделать?

Бросить эту затею.

1. НИКОГДА не используйте напрямую гет и пост без обработки, делайте экранирование, приводите к нужному типу, и т.д.
2. ЖЕЛАТЕЛЬНО сравнивать данные не напрямую, а их хэши
3. Не используйте global - запросто можете затереть переменную, а потом удивляться результату
4. Учитесь дебажить, а не бежать на тостер по любому чиху, например, у вас каждый раз добавляется запись, значит, условие $checkDB всегда срабатывает. Почему? Смотрите голые запросы в pma, что вам приходит, с чем сравниваете, и т.д.
5. Получение данных делайте перед отрисовкой страницы, а не во время

1) нет формы в вопросе, но не суть...
2) юзайте POST вместо GET
2.1) if ($_SERVER['REQUEST_METHOD'] === 'POST') {...
2.2) header('location: /');

Отдельным пунктом - не вставлять данные пришедшие от пользователя без обработки в запросы.

UPD: $checkDB у вас вернет true (на самом деле непустой объект запроса) если пользователь уже есть, и вы ЕЩЕ РАЗ добавляете запись... Найс...

Похоже, у вас ядро и БД разных версий. Восстанавливать нужно полный целостный бекап, а не только базу.

Никакие скрипты в браузере не имели, не имеют и не будут иметь права соваться в локальную дисковую систему. В принципе. Из элементарных соображений безопасности.
Для сохранения кэша локально есть LocalStorage.

Включите отладку:


И увидите сколько времени занимает каждый компонент. Ищите долгие и разбирайтесь с ними индивидуально.

Элементарно, стандартная для флекса. Мейн блоку добавь flex wrap wrap