六、p教材资料hp如何防止注入跟开发安全.pptVIP

PHP与数据库代码开发规范 1、PHP中对各类变量内容的命名规范 （6）方法命名： 使用英文名词、动词，以下划线作为单词的分隔，所有字母均使用小写 class userAccount { public $name_account=‘’; function is_account_ok(){ ... } function add_account(){ ... } } 关于对象属性的命名同理！ PHP与数据库代码开发规范 2、PHP中函数、符号、运算写作规范 （1）if语句大括号{}规则： 将大括号放置在关键词后方 使用IF语句尽量使用大括号 if ( $condition ){ ... }else{ … } if ( $condition1 ) ... else ... 尽可能避免右边使用方式 PHP与数据库代码开发规范 2、PHP中函数、符号、运算写作规范 （2）、switch规则 每个case块结束处必须加上break，而default总应该存在处理未知情况，例： switch( $condition ){ case user: ... break; case type: ... break; default: ... break; } （3）、声明定位规则 声明代码块需要对齐，且初次使用变量时需要初始化 $tableName = ; $databaseObject = ; 尽量不使用以下方式，例： $tableName; $accuntName = ; $databaseObject = ; PHP与数据库代码开发规范 2、PHP中函数、符号、运算写作规范 html的form表单各个元素名称与数据库字段尽量保持一致。 不要采用缺省方法测试非零值，必须显式测试，例： if ( $name_pay_into != false ){ ... }else{ ... } *尽可能使用单引号而不是双引号,在需要加入变量或是写sql语句除外。 *php文件中尽可能不出现html语句，如果实在无法解决尽量少用，考虑到模板的兼容性， html文件中尽可能避免出现php语句。*通常每个方法只执行一项逻辑动作事务，所以对它们的命名应该清楚的说明它们是做什么的：用email_error_check()代替error_check()。请注意命名不要与系统方法冲突。 PHP与数据库代码开发规范 3、PHP中各类注释规范 /** * 分页预处理函数 * sql SQL语句 * page 当前页数 * limit 每页显示的数量 * maxs 查询总数 */ function limit($sql,$page=0,$limit=10,$maxs=){ } //用户检测 if( $check_obj-username( $username ) == true ){ … } $user_name = $_GET[user]; //获取用户信息 PHP与数据库代码开发规范 4、数据库设计与操作规范 数据库规范 数据库名称应该由概述项目内容的小写英文名词组成，以下划线分隔单词， 避免跨平台时可能出现的大小写错误。 数据表名称应该由物件对象名称的小写英文名词组成（尽可能对应系统中的业务类名称），以下划线分隔单词，避免跨平台时可能出现的大小写错误。 数据表的字段应避免使用varchar、text等不定长的类型，时间信息的字段使用int类型存储。 查询数据连接多表时各资源应该使用全名称，即tableName.fieldName，而不是fieldName。 SQL语句应尽可能符合ansi92标准，避免使用特定数据库对SQL语言的扩充特性。 开发规范 1、设计新闻系统简单的UML模 2、设计所需的环境、模块、模板样式 3、数据库UML设计和创建数据库结构 PHP+MySQL新闻系统的开发 搭配底层 1、建立底层结构和文件夹 2、连接相关类和和配置数据库 3、调试后台并增加后台登陆管理功能 PHP+MySQL新闻系统的开发 PHP+MySQL新闻系统的开发 1、建立底层结构和文件夹 建立新项目 后台文件夹admin 后台函数文件夹common 根目录缓存文件夹cache 函数文件夹common 全站配置文件夹config 全站图片脚本等文件夹 images Smarty模板和模板缓存文件夹 PHP+MySQL新闻系统的开发 2、连接相关类和和配置数据库 三个准备类： Smarty 2.6.26 mysql.class.php page.class.php 模板引擎 数据库类 分页类 配置文件： Config.php 配置全站参数 action.cla