嘿傢伙我正在開發一個網站和第一個項目與一羣朋友,想知道我們是否覆蓋了所有的基礎,請讓我知道,如果我錯過了什麼。開發一個網站所有必要的組件?
網站本身,這將是由HTML,JavaScript和PHP(與數據庫通信) 數據庫,MySQL的簡單的了。
我想知道是否有什麼我們應該擔心的,例如,任何安全問題,我以前完成過網站和數據庫,但從未加入過它們。
會有通過網站沒有購買,其主要表現爲員工之間的信息和通信。
感謝您的幫助
嘿傢伙我正在開發一個網站和第一個項目與一羣朋友,想知道我們是否覆蓋了所有的基礎,請讓我知道,如果我錯過了什麼。開發一個網站所有必要的組件?
網站本身,這將是由HTML,JavaScript和PHP(與數據庫通信) 數據庫,MySQL的簡單的了。
我想知道是否有什麼我們應該擔心的,例如,任何安全問題,我以前完成過網站和數據庫,但從未加入過它們。
會有通過網站沒有購買,其主要表現爲員工之間的信息和通信。
感謝您的幫助
作爲一名新手,您的php代碼中可能存在一些安全漏洞。確保瞭解什麼是SQL注入和XSS,並在釋放之前檢查代碼是否安全。
你可以看看使用的框架(有幾個在那裏爲PHP,Zend的一樣或蛋糕)。這樣做的好處是框架可以幫助您處理一些事情(例如,身份驗證)並提供一些手持功能。
如果這是你的第一個大型數據庫支持的網站,你的代碼很可能是一個爛攤子......良好的MVC框架可以強迫你做正確的事情(使維護更容易)。
如果不使用框架(當然,赫克,即使你是),請閱讀並理解PHP Manual page on SQL Injections一切。
我也不會感到驚訝,如果這個問題被關閉,因爲太寬或不是一個真正的問題,但不能錯過的機會,說:「瞭解SQL注射,避免它們。」
您可以添加一點CSS ;-)。我認爲你應該開發它,讓其他人測試它並對其進行評論。你應該提供用戶在你的網站進行sql注入。 – 2012-02-02 15:25:54