PHP項目的各種問題(注意事項)①

    弄了3年的php,也做了幾個項目,覺得感慨很多;這東西光動手寫不行,按時總結下東西更爲重要。在這方面也遇到特別多與這快有關的朋友,總是可以聽到一句特別不樂意聽的話,“這東西幾天就學會了,太簡單了”,這時我總會自信告訴他“玩php容易,可是做好難”;不論哪門技術都是如此,當你深入瞭解的時候就會覺得自己知道得太少;關於項目當中注意事項很多,在這裏我總結了幾條用到頻率比較高的問題;技術水平不高,希望看到的朋友多多指點。

    

    1.登錄時,①是以id+密碼,②是用戶名+密碼(ID或用戶名唯一性)

     

        一般得用id,因爲id是唯一的;如果要用用戶名的話,得控制用戶名爲唯一。


    2.設計數據庫時--不同的表可能存在相同的字段(比如 name )或者存在關鍵字(比如common):


        避免不好區分,取名時加上前綴或後綴。


    3.如果要跳轉了,最好帶個exit()  


    4.登錄驗證數據,的sql要防止注入(select *from text where name="?" and pass="?")改爲:


        select pass from text where name="?"; //因爲語句查到值,你name找到,所以只要pass


    5.遇到執行SQL語句時,就應該考慮你的輸入條件是否需要驗證。


    6.永遠不要使用超級用戶或所有者帳號去連接數據庫。要用權限被嚴格限制的帳號。 


    7.在開發時,可以使用 error_reporting(E_ALL) 模式幫助檢查變量使用前是否有被檢查或被初始化。


    8.關閉數據庫,單寫一個函數,需要的時候調用(有時2個以上查詢時,需要後關)。


    9.一個數據庫模板類,表的屬性變量獲取類,表的業務邏輯類,控制頁面,訪問頁面。


    10.小項目用分層模式(沒有控制層controller),大項目用mvc模式。


    11.建議一個表建一個控制器。


    12.項目網站入口;index入口文件,任然走控制器。


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章