弄了3年的php,也做了幾個項目,覺得感慨很多;這東西光動手寫不行,按時總結下東西更爲重要。在這方面也遇到特別多與這快有關的朋友,總是可以聽到一句特別不樂意聽的話,“這東西幾天就學會了,太簡單了”,這時我總會自信告訴他“玩php容易,可是做好難”;不論哪門技術都是如此,當你深入瞭解的時候就會覺得自己知道得太少;關於項目當中注意事項很多,在這裏我總結了幾條用到頻率比較高的問題;技術水平不高,希望看到的朋友多多指點。
1.登錄時,①是以id+密碼,②是用戶名+密碼(ID或用戶名唯一性):
一般得用id,因爲id是唯一的;如果要用用戶名的話,得控制用戶名爲唯一。
2.設計數據庫時--不同的表可能存在相同的字段(比如 name )或者存在關鍵字(比如common):
避免不好區分,取名時加上前綴或後綴。
3.如果要跳轉了,最好帶個exit()
4.登錄驗證數據,的sql要防止注入(select *from text where name="?" and pass="?")改爲:
select pass from text where name="?"; //因爲語句查到值,你name找到,所以只要pass
5.遇到執行SQL語句時,就應該考慮你的輸入條件是否需要驗證。
6.永遠不要使用超級用戶或所有者帳號去連接數據庫。要用權限被嚴格限制的帳號。
7.在開發時,可以使用 error_reporting(E_ALL) 模式幫助檢查變量使用前是否有被檢查或被初始化。
8.關閉數據庫,單寫一個函數,需要的時候調用(有時2個以上查詢時,需要後關)。
9.一個數據庫模板類,表的屬性變量獲取類,表的業務邏輯類,控制頁面,訪問頁面。
10.小項目用分層模式(沒有控制層controller),大項目用mvc模式。
11.建議一個表建一個控制器。
12.項目網站入口;index入口文件,任然走控制器。