本文共 920 字,大约阅读时间需要 3 分钟。
MVC:
根目录结构:
application目录结构:
controller分前台和后台:
模型不用分前后台,他们公用一个数据库;
framework目录结构:
方法名用小驼峰。首字母小写。属性用小驼峰,有时候在private的属性前面加一个下划线;
在类中的函数叫做方法,不在类中的方法,建议PHP本身的方法,
浏览端不要访问本地资源。这样不安全。
===跳转==========
========================后台登陆设计====================
项目安全问题:
1.暴力破解----------------设置验证码
2.SQL注入-------------
防止SQL注入最简单的方法就是,密码加密,如MD5加密;
array_map(function,array);对数组中的每一个元素执行函数function。
//批量转义 function deepslashes($data){ //判断$data的表现形式,并且需要处理空的情况 if(empty($data)){ return $data; } if(is_array($data)){ //对其遍历 foreach($data as $v){ return deepslashes($v); } }else { //单一变量 return addslashes($data); } }
get方式的攻击-----------------
3.Xss攻击
跨站点脚本攻击,-----恶意攻击者在web页面中恶意插入HTML代码,当用户浏览该页面时,会执行HTML代码。从而达到攻击的目的,(如获取cookie,注入HTML破坏页面结构,注入js)
只要是用户的输入,表单提交,都需要经过实体转义和引号转义。
================错误日志=====
====================商品的管理=======
分页
==============统计属性数量============
数据库中count(*)---只要有一条记录就会纳入统计;
count(字段)---如果某一条记录中字段的值为NULL,就不会纳入统计。