Ciao a tutti, ho un dubbio che spero possiate aiutarmi a superare.
Sto progettando una sorta di gioco online e l'utente, per tutta la durata della giocata, si porterà a spasso delle variablili di sessione, con la sessione inizializzata semplicemente con "session_start()" senza parametri. Ora, come è immaginabile, l'utente potrà cambiare durante il gioco il suo equipaggiamento e lo script dovrebbe rilevarlo al fine di stabilire, ad esempio, quale arma ha a disposizione e il relativo danno provocabile.
Considerato che sto cercando di ottimizzare il codice per cercare di fare meno query possibile al database, sarebbe sicuro se io non controllassi di volta in volta i dati presenti sul db, ma mi limitassi ad usare solo le variabili di sessione?
Vi faccio un esempio:
In una pagina io carico la lista delle armi che il giocatore possiede in una combo html, successivamente il giocatore seleziona da questa una delle armi e invia il form. Lo script riceve il form, esegue un update sul database e aggiorna la variabile di sessione che contiene l'arma.
Durante il combattimento, uno script cerca sul database quale arma l'utente abbia equipaggiato effettivamente e le relative caratteristiche.
Se invece di usare il database, mi servissi solo delle variabili di sessione, potrebbero esserci dei problemi di sicurezza? L'utente potrebbe equipaggiare un'arma a sua scelta anche non in suo possesso?
Rispondi quotando
