Ну незнаю-незнаю.
0 В пхп истины я вам не открою, там все стандартно, хай-лоу за сутки и все. Каждый профан напишет такой код.
1 По мне, так лучше ключи и секретки хранить у себя на локальном хосте в куках, чем в бд на чужом сайте.
2 Если привязать к этой страничке файлы и бд, установка для рядового пользователя превратится в пытку
3 Ключи можно в любой момент удалить с биржи и создать новые, тут каждый в ответе за свои средства. Не стоит ставить все разрешения на ключи. чисто trade и info
4 Какая разница в каких переменных хранить данные, суперглобалы или нет. Я не вижу смысла в каждой функции извращаться и вписывать массив торгуемых пар.
5 Большинство пользователей (95%) предпочитают не ковыряться в коде. им по-барабану, как написан код, сколько раз там встречается дебаг или xhr. Для них код - это клинская письменность. Главное для них - работоспособность.
Или я не прав.
2,3 всмысле хранить?! Не надо их хранить блин. Я тебе выше описал как это можно сделать без сохранения.
3. И что trade мало?
4. Эм ты хоть пробовал читать про то что можно через них делать и чем черевато их использование, ты там как бы имя хомячка передаешь?... я тебе писал как это сделать без суперглобалов.
5. Т.е ты предлагаешь людям вводить в какие то формочки свои секретки и говоришь что не важно как там код написан? Т.е предлагаешь поверить на слово, что там нет запроса к некой апишке которые пересылает их данный на какой то сервер, где их можно спокойно складировать. Очень просто в подобном коде спрятать какой-нибудь пут контет и base_decode который какую нибудь кракозябру преобразует в вполне работоспособный код. И из сложности его чтения это можно пропустить. Про фронт я вообще молчу.
Вот так люди себе ставят на говносайтики нуленные плагины и темы вордпреса или джинджи, а потом удивляемся откуда ботнет развивается.
Людям по барабану как написан код, когда он не делает ничего полезного.
Впрочем, не смею более тебя разубеждать