public / assets içerisinde .css , .js dosyaları falan barınıyor orada php ile alakalı bir şey yapmıyorsunuz - yapmanızda mantıksız - laravel kurallarına göre geliştirin yazılımınızı.
ne yapmaya çalışıyorsunuz?
valla müneccim değiliz kodlarını görmeden sorunu nasıl söyleyelim :)
ajax falan dinleme çünkü gereksiz.
2 yöntem söylüyorum sana uygun olanı kullan.
- bir middleware oluşturursun kullanıcı haraket ettiğinde cache oluşturursun 5 dakikalık. her harekette o cache 5 dakika güncellersin. 5 dakika bittiğinde kullanıcı hareket etmezse sitede zaten offline olmuştur demektir ki o zamanda cache silinecektir.
socket.io kullanabilirsin.
kullanıcı giriş yaptığında socket.id alır backend'e gönderirsin. tablo yapısı işe şöyle;- id (primaryKey)
- socketID (varchar)
- accountID (int)
kullanıcı giriş yaptığında socket id alır sessiondan'da kullanıcı id'yi alır kaydedersin
kullanıcı çıkış yaptığında socket.io tarafında backend'e socket.id gönderirsin
backend tarafında socket.id alır veritabanında sorgularsın
accountID çeker kullanıcının tabloda ki statusu offline olarak güncellersin :) veee bitti. tam dinamik online offline sistemi.
XSS açığı veritabanına veriyi kaydederken oluşmuyor. ekrana basarken oluşuyor. yani php tarafında bir önlem almanıza gerek yok ki laravelde almıyor zaten. front end tarafında blade kullanıyorsanız laravel kodu ekrana yazdırırken belli bir filtrelemeden geçiriyor.