弄了3年的php,也做了几个项目,觉得感慨很多;这东西光动手写不行,按时总结下东西更为重要。在这方面也遇到特别多与这快有关的朋友,总是可以听到一句特别不乐意听的话,“这东西几天就学会了,太简单了”,这时我总会自信告诉他“玩php容易,可是做好难”;不论哪门技术都是如此,当你深入了解的时候就会觉得自己知道得太少;关于项目当中注意事项很多,在这里我总结了几条用到频率比较高的问题;技术水平不高,希望看到的朋友多多指点。
1.登录时,①是以id+密码,②是用户名+密码(ID或用户名唯一性):
一般得用id,因为id是唯一的;如果要用用户名的话,得控制用户名为唯一。
2.设计数据库时--不同的表可能存在相同的字段(比如 name )或者存在关键字(比如common):
避免不好区分,取名时加上前缀或后缀。
3.如果要跳转了,最好带个exit()
4.登录验证数据,的sql要防止注入(select *from text where name="?" and pass="?")改为:
select pass from text where name="?"; //因为语句查到值,你name找到,所以只要pass
5.遇到执行SQL语句时,就应该考虑你的输入条件是否需要验证。
6.永远不要使用超级用户或所有者帐号去连接数据库。要用权限被严格限制的帐号。
7.在开发时,可以使用 error_reporting(E_ALL) 模式帮助检查变量使用前是否有被检查或被初始化。
8.关闭数据库,单写一个函数,需要的时候调用(有时2个以上查询时,需要后关)。
9.一个数据库模板类,表的属性变量获取类,表的业务逻辑类,控制页面,访问页面。
10.小项目用分层模式(没有控制层controller),大项目用mvc模式。
11.建议一个表建一个控制器。
12.项目网站入口;index入口文件,任然走控制器。