PHP之电商网站解析设计及防攻击、错误日志、iframe局部刷新
MVC:
根目录结构:
application目录结构:
controller分前台和后台:
模型不用分前后台,他们公用一个数据库;
framework目录结构:
方法名用小驼峰。首字母小写。属性用小驼峰,有时候在private的属性前面加一个下划线;
在类中的函数叫做方法,不在类中的方法,建议PHP本身的方法,
浏览端不要访问本地资源。这样不安全。
===跳转==========
========================后台登陆设计====================
项目安全问题:
1.暴力**----------------设置验证码
2.SQL注入-------------
防止SQL注入最简单的方法就是,密码加密,如MD5加密;
array_map(function,array);对数组中的每一个元素执行函数function。
//批量转义
function deepslashes($data){
//判断$data的表现形式,并且需要处理空的情况
if(empty($data)){
return $data;
}
if(is_array($data)){
//对其遍历
foreach($data as $v){
return deepslashes($v);
}
}else {
//单一变量
return addslashes($data);
}
}
get方式的攻击-----------------
3.Xss攻击
跨站点脚本攻击,-----恶意攻击者在web页面中恶意插入HTML代码,当用户浏览该页面时,会执行HTML代码。从而达到攻击的目的,(如获取cookie,注入HTML破坏页面结构,注入js)
只要是用户的输入,表单提交,都需要经过实体转义和引号转义。
================错误日志=====
====================商品的管理=======
分页
==============统计属性数量============
数据库中count(*)---只要有一条记录就会纳入统计;
count(字段)---如果某一条记录中字段的值为NULL,就不会纳入统计。