HTML och PHP - att separera eller inte separera

Hej,

I dag kör HTML med inbäddad PHP i filer med filändelsen .php och allting fungerar som det ska via de webbläsare jag har testat.
Till saken hör den att mitt spel som jag håller på att utveckla också behöver kunna anropa de inbäddade PHP-skripten men då de ligger inbäddade i HTML så får jag tillbaka hela websidan tillbaka till min klient, vilket inte är helt optimalt.

Som den absoluta nybörjare på webbutveckling jag är så ser jag två lösningar på problemet:
1. Separera HTML och PHP och låta spelklienten ansluta direkt till PHP-skriptet (http://www.minserver.se/login.php) och anropa PHP-skriptet från HTML (http://www.minserver.se/login.html)
2. Skicka med en _POST-variabel från spelklienten och ignorera HTML-output om den är satt

Hoppas ni förstår mitt dilemma och min terminologi...

Jag förstår om det låter lite dimmigt

Allting (registrering, inloggning, sessioner) fungerar utmärkt med inbäddad PHP likt den nedan

<html>
 <?php echo "phpversion();" ?>
</html>

men eftersom att min spelklient ansluter till samma sida (www.minserver.se/login.php) så får jag all HTML samt den processade PHP-koden tillbaka som svar, istället för bara resultatet av PHP-koden.

Så frågeställningen är den likt jag tidigare nämnde: Ska jag separera PHP från HTML och skicka spelklienten direkt på PHP-skriptet och webbläsare mot HTML (som i sin tur inkluderar PHP-skriptet) eller om jag ska fortsätta köra med inbäddad PHP i HTML och skicka med en _POST-variabel från spelklienten som tolkas av PHP-skriptet och inaktiverar HTML

<?php
 if(isset(_POST['game'])) {
  // .. bara PHP-output
 } else {
 ?>
  <html>
   ...
  </html>
  <?php
 }
?>

Jag ber om ursäkt om jag varit lite luddig i vad det är jag utvecklar

Spelet kommer inte vara 'online' i den bemärkelse att man spelar med eller mot varandra i realtid utan spelklienterna kommer bara dela gemensam data (som ligger i en databas som kräver autentisering) och kommer vara utvecklat med Unity3D. Det enda som kommer att förläggas till webben är ett frontend mot databasen.

Jag har erfarenhet av både MSSQL, MySQL, C# och Unity3D så spelutvecklingen i sig kommer inte vara några problem, det är bara webbutveckligen som jag inte har erfarenhet av.

Det är precis det jag har som ett av lösningsförslagen - spelklienten pratar direkt med PHP-skriptet, och webbläsarna pratar med HTML som inkluderar dessa script, men då "Best Practise" för HTML/PHP verkar vara inbäddning så funderar jag på om det är rätt väg att gå

   WEB     KLIENT
    ^        ^  
    |        |
    HTML <- PHP

@dallan87:

Att köra under ASP kräver (?) licenser, med PHP finns det oändligt med möjligheter att köra gratis

Sidan ska, som jag nämnde i ett tidigare svar, bara agera frontend för att läsa/skriva data till/från ett mysql-galerakluster

Nu ska vi se om jag kan göra mig lite bättre förstådd; nedan har ni min nuvarande login.php utan modifikationer:

<!-- 
 TODO
 	+	create login-form
 	+	create feedback-forms
 	-	log all errors to a database and send an administrative email
 	
	ini_set('display_errors', 'On');
 	error_reporting(E_ALL);
-->

<?php
	include_once './lib/bytewizards/class.Session.php'; 
	
	$session = new Bytewizards\Session();
	session_set_save_handler($session, true);
	session_start();
	
	if(isset($_SESSION['id'])) {
		header("Location: /profile.php");
		exit();
	}
?>

<!doctype html>
<html class="no-js" lang="">
    <head>
        <meta charset="utf-8">
        <meta http-equiv="x-ua-compatible" content="ie=edge">
        <title>Bytewizards Account</title>
        <meta name="description" content="">
        <meta name="viewport" content="width=device-width, initial-scale=1">

        <link rel="apple-touch-icon" href="apple-touch-icon.png">
        <!-- Place favicon.ico in the root directory -->

        <link rel="stylesheet" href="css/normalize.css">
        <link rel="stylesheet" href="css/main.css">
        <link rel="stylesheet" href="css/login.css">
        <script src="js/vendor/modernizr-2.8.3.min.js"></script>

    </head>
    <body>
        <!--[if lt IE 8]>
            <p class="browserupgrade">You are using an <strong>outdated</strong> browser. Please <a href="http://browsehappy.com/">upgrade your browser</a> to improve your experience.</p>
        <![endif]-->

        <!-- Add your site or application content here -->
        <?php
        	try {
        		$dsn = 'mysql:host='.'localhost'.';dbname='.'bytewizards.se;charset=utf8';
        
        		$options = array(
            		PDO::ATTR_PERSISTENT    => true,
            		PDO::ATTR_ERRMODE       => PDO::ERRMODE_EXCEPTION
            	);
					
				$pdo = new PDO($dsn, 'root', '', $options);
				
        		if(isset($_POST['login'])) {
        			$statement = $pdo->prepare('SELECT id, username, password, verified FROM accounts WHERE username = :username');
					$statement->bindParam(':username', $_POST['username']);
					$statement->execute();
					
					if($statement->rowCount()) {
						$account = $statement->fetch(PDO::FETCH_ASSOC);
						
						if(password_verify($_POST['password'], $account['password'])) {
							if($account['verified']) {
								$_SESSION['id'] = $account['id'];
								header('Location: /profile.php');
								exit();
							} else {
								echo "valid username and pasword, but account needs to be validated";
							}
						}
						else {
							echo "invalid password (to be ofuscated)";
						}
					} else {
						echo "invalid username (to be obfuscated)";
					}
        		} else {
        ?>
       
		<form action="" id="form" name="form" method="post">
		    <div id="tab-content2" class="tab-content">
		    	<center>
					Username<br><input type="email" name="username" id="username" required><br>
		        	Password<br><input type="password" name="password" id="password" required><br><br>
		        	<input type="submit" value="Login" name="login" id="login-button">
		        </center>
			</div>
		</form>
		
		<?php
				}
			}
			catch(PDOException $exception) {
				echo $exception->getMessage();
			}
		?>

        <script src="https://code.jquery.com/jquery-{{JQUERY_VERSION}}.min.js"></script>
        <script>window.jQuery || document.write('<script src="js/vendor/jquery-{{JQUERY_VERSION}}.min.js"><\/script>');</script>
        <script src="js/plugins.js"></script>
        <script src="js/main.js"></script>
        <script src="js/verify.js"></script>

        <!-- Google Analytics: change UA-XXXXX-Y to be your site's ID. -->
        <script>
            window.ga=function(){ga.q.push(arguments);};ga.q=[];ga.l=+new Date;
            ga('create','UA-XXXXX-Y','auto');ga('send','pageview');
        </script>
        <script src="https://www.google-analytics.com/analytics.js" async defer></script>
    </body>
</html>

och som @Tunnelsork säger så använder Unity HTTP för att kommunicera med ovan angivna fil för att försöka autentisera sig, vilket den också gör om jag anger ett existerade användarnamn och lösenord i _POST (komponeras från WWWForm i Unity). Problemet är att jag får hela sidan, komplett med HTML och processad PHP som svar.

Min tanke är då att bryta ut all PHP-logik till en egen fil (login.php) och byta namn på den fil som bara innehåller html till login.html.
Spelklienten kan nu kommunicera direkt med login.php utan att få HTML-kod i svaret och webläsare kan nå samma funktionalitet, via login.html (som anropar, inkluderar) login.php.

@Teknocide:

Japp - Min terminologi är väl inte riktigt 100%-ig, eller inte ens 20%-ig antar jag
Då separeras ju presentationslogik (HTML) från applikationslogik (PHP) och då frångår man ju de "Best Practices" som jag hittat att man inte bör separera dessa...

Jag var lite luddig där med (inte bra att skriva forumtrådar när man jobbar) - det jag menar är ju förstås, så vitt jag vet att ASP.NET måste snurra på en windowsplattform, därav en licenskostnad

Jag tackar samtliga i tråden för all hjälp.

Logik och Presentation har separerats, men Logik har även delats in i två: Web och Klient och nu fungerar allting som det ska, oavsett vilken väg du kommer.

Tack för input