本文共 920 字，大约阅读时间需要 3 分钟。

MVC：

根目录结构：

application目录结构：

controller分前台和后台：

模型不用分前后台，他们公用一个数据库；

framework目录结构：

方法名用小驼峰。首字母小写。属性用小驼峰，有时候在private的属性前面加一个下划线；

在类中的函数叫做方法，不在类中的方法，建议PHP本身的方法，

浏览端不要访问本地资源。这样不安全。

===跳转==========

========================后台登陆设计====================

项目安全问题：

1.暴力破解----------------设置验证码

2.SQL注入-------------

防止SQL注入最简单的方法就是，密码加密，如MD5加密；

array_map(function,array);对数组中的每一个元素执行函数function。

//批量转义

function deepslashes($data){

//判断$data的表现形式，并且需要处理空的情况

if(empty($data)){

return $data;

}

if(is_array($data)){

//对其遍历

foreach($data as $v){

return deepslashes($v);

}

}else {

//单一变量

return addslashes($data);

}

}

get方式的攻击-----------------

3.Xss攻击

跨站点脚本攻击，-----恶意攻击者在web页面中恶意插入HTML代码，当用户浏览该页面时，会执行HTML代码。从而达到攻击的目的，（如获取cookie，注入HTML破坏页面结构，注入js）

只要是用户的输入，表单提交，都需要经过实体转义和引号转义。

================错误日志=====

====================商品的管理=======

分页

==============统计属性数量============

数据库中count(*)---只要有一条记录就会纳入统计；

count（字段）---如果某一条记录中字段的值为NULL，就不会纳入统计。