PHP+MySQLl网站开发项目式教程项目三 模块一 开发前准备.pptVIP

（8）bxg_order（订单表） 订单表用于保存前台会员购买的课程，购买后可以访问完整课程内容。 创建数据库 字段名 数据类型 描述 id INT UNSIGNED 　主键ID，自动增长 user_id INT UNSIGNED 　会员ID course_id INT UNSIGNED 　课程ID time TIMESTAMP 　购买时间，默认当前时间 任务三：数据库设计 对于互联网企业，网站系统中承载着大量的数据，尤其是在线购物、网络银行等系统，对于安全性的要求非常严格。网站一旦出现安全漏洞，在严重情况下会导致数据泄露、篡改、窃取，造成系统瘫痪等问题，将会给企业带来不可估量的损失。 任务四：安全性 在多数情况下，网站系统的安全漏洞主要来自于对用户输入内容的检查不严格，导致不合法的数据破坏程序原有的逻辑，从而使程序发生问题。因此，对于用户输入的内容，一定要验证数据的合法性。 下面以表单接收为例，假设域名为“”的服务器中有一个edit.php文件用于接收表单信息。 验证数据合法性 ——表单安全问题 任务四：安全性 验证数据合法性 ——表单安全问题 ?php echo $_POST[subject]; //输出表单提交的subject字段 ? form method=post input type=radio name=subject value=Java Java input type=radio name=subject value=PHP PHP input type=submit value=提交 /form 任务四：安全性 验证数据合法性 ——表单安全问题 在上述代码中，表单中有一组单选按钮，只能选择Java或PHP，正常情况下只能提交这两种值。但是熟悉HTTP协议的读者应该知道，任何软件都可以通过HTTP向服务器提交数据。Web表单只是利用浏览器限制了提交的内容，但无法限制服务器接收什么样的内容。 任务四：安全性 验证数据合法性 ——表单安全问题 用户可以动手编写一个HTML页面，将表单提交给edit.php。 form method=post action=/edit.php input type=text name=subject input type=submit value=提交 /form 　　在上述代码中，表单字段subject原本是一个单选按钮，在这里被修改为文本框，此时用户就可以随意编写内容进行提交，edit.php中原有的表单起不到任何限制作用。 任务四：安全性 验证数据合法性 ——正则表达式 在对用户提交内容进行验证时，可以利用正则表达式实现复杂的验证规则。下面列举几个常用的正则表达式和作用。 任务四：安全性 验证数据合法性 ——正则表达式 　　“/^……$/”表示要匹配的字符串必须按照指定规则开始和结束，“\w”用于匹配一个英文字母、数字或下划线字符，“{2,10}”用于限定匹配的字符在2~10个范围内。 ① 验证普通字符和长度 　　当验证字符串只允许英文字母、数字和下划线，并且长度为2到10位时，正则表达式如下。 /^\w{2,10}$/ 任务四：安全性 验证数据合法性 ——正则表达式 　　“/……/u”用于匹配多字节字符，“\x{4e00}-\x{9fa5}”用于匹配字符编码从0x4E00到 0x9FA5之间连续区域的汉字。另外，在匹配时同样可以限定匹配字符在2~10个范围内。 ② 验证中文汉字和长度 　　当验证的字符串除了字母、数字和下划线，还包括汉字时，正则表达式如下。 /^[\w\x{4e00}-\x{9fa5}]{2,10}$/u 任务四：安全性 验证数据合法性 ——正则表达式 　　“[1-9]”表示以1~9的数字，“[0-9]{4,19}”表示4~19个任意的十进制数字。因此该正则表达式可以匹配5~20位的QQ号码。 ③ 验证QQ号码 　　一个正确的QQ号码，应该以1~9数字开头，从第二位开始是0~9的任意数字。QQ号码的长度至少为5位（使用QQ的人数在不断增加）。实现QQ号码验证的正则表达式如下。 /^[1-9][0-9]{4,19}$/ 任务四：安全性 验证数据合法性 ——正则表达式函数 　　在PHP中，可以使用preg_match()函数进行正则匹配，该函数的第1个参数表示正则表达式，第2个参数表示带匹配的字符串，返回值为匹配的次数。下面通过代码进行演示，具体如下。 //接收用户名 $username = $_POST[username]; //验证用户名是否合法 if(!preg_match(/^[\w\x{4e00}-\x{9fa5}]{2,10}$/u, $username)){ echo 用户名格式不符合要求; }