solamente cuando expulso en el html?
es decir, digamos que tengo una función X de javascript que recibirá como parametro una variable PHP, ahí también debo limpiarlo?

Digamos las técnicas de limpieza que son usadas para evitar ataques XSS, ¿sería conveniente usarlas tanto cuando se obtienen los datos de un formulario y hay que guardarlos en la base de datos como también cuando esos datos que están en la base de datos son solicitados y mostrados (echo)?

Because a cookie’s SameSite attribute was not set or is invalid, it defaults to SameSite=Lax, which prevents the cookie from being sent in a cross-site request. This behavior protects user data from accidentally leaking to third parties and cross-site request forgery.
Resolve this issue by updating the attributes of the cookie:
Specify SameSite=None and Secure if the cookie should be sent in cross-site requests. This enables third-party use.
Specify SameSite=Strict or SameSite=Lax if the cookie should not be sent in cross-site requests.

"Debido a que el atributo SameSite de una cookie no se configuró o no es válido, su valor predeterminado es SameSite = Lax, lo que evita que la cookie se envíe en una solicitud entre sitios. Este comportamiento protege los datos del usuario contra la filtración accidental a terceros y la falsificación de solicitudes entre sitios.
Resuelva este problema actualizando los atributos de la cookie:
Especifique SameSite = None y Secure si la cookie debe enviarse en solicitudes entre sitios. Esto permite el uso de terceros.
Especifique SameSite = Strict o SameSite = Lax si la cookie no debe enviarse en solicitudes entre sitios. "

Por ahí leí que no es un error pero es para optimizar el sitio, como una recomendación...

Hola, quería saber si un dominio está siendo utilizado pero no quiero ir a una página x en el que tenga que escribirlo para que después me lo diga (ya no confío en estas "cutreadas").

Gracias.

Hola, hace poco publiqué un tema para optimizar la tabla de notificaciones de la siguiente manera: https://foro.elhacker.net/desarrollo_web/dilema_la_manera_mas_eficaz_y_optima-t510769.0.html

Básicamente lo que hace este sistema es preguntar si la cantidad de notificaciones del usuario es mayor a 50 y si ese es el caso entonces eliminará todas las notificaciones entre el rango LIMIT 50 (posición inicial, cuenta el cero), quantity (cantidad de registros que hay que tomar, sería N (infinito) hasta llegar abajo de todo)

Ahora ya estoy escribiendo pero estoy teniendo un problema que me tiene un poco perdido:
$quantity_not; (cantidad total de notificaciones que tiene el usuario x)
:fecha_restada; (la fecha de hoy - 7 días)
unix_created; (fecha en que se creó este registro/notificación)

if($quantity_not > 50)
{
       $quantity = $quantity_not - 50; // cantidad de registros que tomará en LIMIT
       $consulta = $conexion->prepare('DELETE FROM notificaciones WHERE id_usuario = :id_usuario AND :fecha_restada >= unix_created ORDER BY id_notificacion DESC LIMIT 50, :quantity'); // en LIMIT no pongo 51 porque cuenta el cero también, por eso se pone 50
}
 

Pero esto va a tener un problema y es que el conjunto de datos que me va a devolver será en base a las 2 condiciones (id_usuario = :id_usuario) y (:fecha_restada >= unix_created) por tanto los rangos que se ponen en LIMIT 50, :quantity no va a iniciar en la notificación cuya posición es 50 (51 contando el cero) de forma global sino que será en la posición 50 (51 contando el cero) de aquellas que tengan ya la vigencia (:fecha_restada >= unix_created).

Por ahí no se me entendió muy bien.
Una solución que se me ocurre así rápido sería usar id inferior y id superior donde el id inferior será el id de notificación que tendrá en la posición 50 (51 contando el cero) pero solamente para la condición (id_usuario = :id_usuario) y después obtener el id superior (el id notificacion más antiguo)

En base a esas 2 id inferior y superior entonces poner:

if($quantity_not > 50)
{
       $consulta = $conexion->prepare('DELETE FROM notificaciones WHERE id_usuario = :id_usuario AND :fecha_restada >= unix_created AND (id_notificacion BETWEEN :ID_INFERIOR AND :ID_SUPERIOR) ORDER BY id_notificacion DESC');
}
 

Más que nada comento esto último para que se entienda mejor lo que quiero hacer, preferiblemente sin tener que llegar hacer esto de las id. Capas haya alguna palabra reservada o algo que no conozca.
Espero haberme dado a entender.

Hola,
según una cosa que me comentaron es que una buena manera es ejecutar dicho algoritmo o cron para determinado usuario en el momento que se le agrega una notificación.

Dejo esto acá para cualquier "reseña" sobre esta solución que me comentaron.

Hola,

básicamente estaba por implementar un mini sistema que me permita optimizar una tabla de mi base de datos, hace ya un tiempo había hecho un tema en el foro sobre eso. La tabla es de notificaciones entonces cuando el usuario llegue a 51 notificaciones (o más) se evaluarían los registros (con registros me refiero a notificaciones) desde 51 hasta N (N es hasta las que tenga)
entonces aquellas notificaciones que tengan una vigencia de 7 días serán eliminadas.

Para que se entienda mejor, hice este dibujo:


El dilema, se me presentan 2 formas de poder hacer esto. La primer forma sería por medio de un algoritmo que se ejecutará cada vez que el usuario está por mirar sus notificaciones. La segunda forma sería con una consulta CRON.

Ahora en materia de que es más eficaz sería una consulta CRON que se ejecute cada 1 minuto, pero en materia de que es más óptimo (creo yo) sería con el primer método. No sé que opinen ustedes...

Seguramente entonces quizás desaparezca este problema cuando pase a fase de producción.
Gracias!

Anda medio perdido esto porque muy poca veces me da este error pero generalmente no, así que está engualichado seguramente.

PHP Warning:  session_start(): open(C:\xampp\tmp\sess_48c6pila4324i7ldajcvd61dfc, O_RDWR) failed: Permission denied (13)
 

session_start();
 

Es raro, generalmente no me da problemas pero pocas veces sí.

Una aclaración al pasar y es que tengo PHP 7, todavía no actualicé a PHP 8. (antes no me daba este problema)

Imaginemos un sistema para organizar competencias de X juego (algo como e-sports) y que se lucrara con eso, existe la posibilidad de alguna demanda de la empresa desarrolladora del juego?

No estoy muy al tanto de derecho y esas cosas.