PHP发展到今天,技术不断进步,很多技术人员都作为首选的WEB语言工具,义乌立天网络公司从2009年运用PHP进行企业网站和商城网站开发,在开发过程中也会遇到或多或少的问题,现总结如下:在以后的义乌网站建设过程中看看会起到温故而知新的目的!
1).tinyint类型尽量不要用,偶尔会出错,最好可以选用INT类型数据。
2).有时用while发现丢失了第一条数据,这种情况一般是在先判断了有没有符号条件记录,有符合条件的记录再循环显示数据。
3).一句SQL算出一个表中相同会员(或其它)购物总积分(总价格,总登录次数等等)
$jf=mysql_result(mysql_query("select sum(`jf`) from `eobo_jf` WHERE `pass`='1' and `uid`=".$uid,$conn),0);
4).用AJXA修改商品字段要注意什么?AJXA修改字段麻烦的是取当前商品的ID的值,同时加一个隐藏表单:
<input name="ad_yck_<?=$rowa['id']?>" type="text" id="ad_yck_<?=$rowa['id']?>" size="6" value="<?php echo $rowa["ad_yck"];?>" onChange="CallServer(<?=$rowa['id']?
>);">
<input name="uid_<?=$rowa['id']?>" type="hidden" id="uid_<?=$rowa['id']?>" size="6" value="<?php echo $rowa["id"];?>">
5).SQL注入无论何时都要防的:可以用正则进行检查!
不要自我安慰,说攻击者要知道数据库结构的信息才能实施上面的攻击。没错,确实如此。但没人能保证攻击者一定得不到这些信息,一但他们得到了,数据库有泄露的危险。如果你在用开
放源代码的软件包来访问数据库,如果这些代码设计不良的话,风险就更大了。
PHP 有很多可以用于检查输入的函数,从简单的变量函数和字符类型函数(比如 is_numeric(),ctype_digit())到复杂的 Perl 兼容正则表达式函数都可以完成这个工作。
如果程序等待输入一个数字,可以考虑使用 is_numeric() 来检查,或者直接使用 settype() 来转换它的类型,也可以用 sprintf() 把它格式化为数字。
6).规范SQL语句,越规范的SQL语句运行效率越高,安全性越好!有时不规范的SQL也能用,大家就不太注意了!
|
