Skript aufteilen?

Warum bestehen viele PHP-Skripte aus so um die hundert Dateien?

Ab einer bestimmten Größe macht es Sinn, das Script zu strukturieren und diese Struktur kann man in einer Dateistruktur abbilden. Klassen und Templates sollten beispielsweise in eigenen Dateien untergebracht werden.

Wäre es schlimm, wenn man zum Beispiel den CSS-Teil im Seitenquelltext sehen kann?

Nein. Wenn CSS in mehreren verschiedenen HTML-Dokumenten verwendet wird, ist es aber sinnvoll, dieses auszulagern. Dann ist der CSS-Teil leichter zu warten.

Oder wenn man einzelne Abschnitte eines Skriptes (verschiedene Formulare) durch per GET übertragenen Parameter identifizieren würde?

Das verstehe ich jetzt nicht, was meinst du mit identifizieren?

Das verstehe ich jetzt nicht, was meinst du mit identifizieren?

Beim Aufteilen auf verschiedene Dateien werden die über den Dateinamen identifiziert. Sonst wüßten include() oder require() nicht, was eingebunden werden soll. Wenn ich die Abschnitte stattdessen alle in einer Datei habe, dann will ich die trotzdem nicht ständig kopieren, sondern sie immer wieder aufrufen können. Das ginge, indem ich das Skript mit einem Parameter (GET-Variable) aufrufe und darüber den richtigen Abschnitt finde.

Wenn ich mir ein professionelles Skript aus mehreren Dateien ansehe, dann finde ich das nämlich garnicht übersichtlich. Oft finde ich nichtmal die Stellen, an denen die Dateien eingebunden werden. Meistens scheint das nicht eine zentrale Datei zu übernehmen, sondern es wird in langen Ketten irgendetwas eingebunden und dort wieder etwas eingebunden und so weiter. Würde ich an einer Stelle etwas ändern, dann ginge mir gleich der Überblick verloren, auf welche Teile sich das noch auswirkt und wenn ich sie finde, dann müßte ich trotzdem noch mehrere Dateien gleichzeitig bearbeiten.
Ranma

Würde ich an einer Stelle etwas ändern, dann ginge mir gleich der Überblick verloren, auf welche Teile sich das noch auswirkt

Deswegen kapselt man bei größeren Projekten seinen Code in Funktionen und Klassen. Wenn man die Schnittstellen nur erweitert, aber ansonsten stabil hält, wirken sich Änderungen nicht an Stellen im Code aus, die man grad nicht im Blick hat.

Ich würde es einfach per GET-Variable machen, wenn man die nicht generell vermeiden sollte, weil die von jedem manipuliert werden können. Aber bei include() oder require() sollte das nicht der Fall sein, weil man die Dateinamen verbergen kann. Falls man sie tatsächlich sicher verbergen kann?

Problematisch wäre es, wenn du die Dateinamen per GET übermittelst, und diese ungefiltert in include() oder require() verwendest. Dann kann ein User durch Änderung der URL beliebige Dateien, auf die der Webserver Zugriff hat, inkludieren lassen.

Ja, das wäre eine Möglichkeit, ein solches Array zu definieren. So z.B. sollte es es sicher sein:

$files = array(
    1 => 'foo.php',
    2 => 'bar.php'
);
$file = (empty($_GET['file'])) ? 0 : intval($_GET['file']);
if (array_key_exist($file)) {
    require($files[$file]);
} else {
    // Fehlermeldung ausgeben
}

Es ginge auch, den Dateinamen per GET zu übermitteln, und mit in_array() zu überprüfen, ob der Dateiname im vordefinierten Array enthalten ist.