ããä¸ã常è§PHPç½ç«å®å ¨æ¼æ´
对äºPHPçæ¼æ´ï¼ç®å常è§çæ¼æ´æäºç§ãåå«æ¯Sessionæ件æ¼æ´ãSQLæ³¨å ¥æ¼æ´ãèæ¬å½ä»¤æ§è¡æ¼æ´ãå ¨å±åéæ¼æ´åæ件æ¼æ´ãè¿éåå«å¯¹è¿äºæ¼æ´è¿è¡ç®è¦çä»ç»ã
ãã1ãsessionæ件æ¼æ´
Sessionæ»å»æ¯é»å®¢æ常ç¨å°çæ»å»æ段ä¹ä¸ãå½ä¸ä¸ªç¨æ·è®¿é®æä¸ä¸ªç½ç«æ¶ï¼ä¸ºäºå 客æ·æ¯è¿äººä¸ä¸ªé¡µé¢é½è¦è¾äººè´¦å·åå¯ç ï¼PHP设置äºSessionåCookieç¨äºæ¹ä¾¿ç¨æ·ç使ç¨å访åã
ãã2ãSQLæ³¨å ¥æ¼æ´
å¨è¿è¡ç½ç«å¼åçæ¶åï¼ç¨åºåç±äºå¯¹ç¨æ·è¾äººæ°æ®ç¼ºä¹å ¨é¢å¤ææè è¿æ»¤ä¸ä¸¥å¯¼è´æå¡å¨æ§è¡ä¸äºæ¶æä¿¡æ¯ï¼æ¯å¦ç¨æ·ä¿¡æ¯æ¥è¯¢çãé»å®¢å¯ä»¥æ ¹æ®æ¶æç¨åºè¿åçç»æè·åç¸åºçä¿¡æ¯ãè¿å°±æ¯æè¡èçSQLæ³¨å ¥æ¼æ´ã
ãã3ãèæ¬æ§è¡æ¼æ´
èæ¬æ§è¡æ¼æ´å¸¸è§çåå æ¯ç±äºç¨åºåå¨å¼åç½ç«æ¶å¯¹ç¨æ·æ交çURLåæ°è¿æ»¤è¾å°å¼èµ·çï¼ç¨æ·æ交çURLå¯è½å å«æ¶æ代ç 导è´è·¨ç«èæ¬æ»å»ãèæ¬æ§è¡æ¼æ´å¨ä»¥åçPHPç½ç«ä¸ç»å¸¸åå¨ï¼ä½æ¯éçPHPçæ¬çå级ï¼è¿äºé´é¢å·²ç»åå°æè ä¸åå¨äºã
ãã4ãå ¨å±åéæ¼æ´
PHPä¸çåéå¨ä½¿ç¨çæ¶åä¸åå ¶ä»å¼åè¯è¨é£æ ·éè¦äºå 声æï¼PHPä¸çåéå¯ä»¥ä¸ç»å£°æå°±ç´æ¥ä½¿ç¨ï¼ä½¿ç¨çæ¶åç³»ç»èªå¨å建ï¼èä¸ä¹ä¸éè¦å¯¹å éç±»åè¿è¡è¯´æï¼ç³»ç»ä¼èªå¨æ ¹æ®ä¸ä¸æç¯å¢èªå¨ç¡®å®åéç±»åãè¿ç§æ¹å¼å¯ä»¥å¤§å¤§åå°ç¨åºåç¼ç¨ä¸åºéçæ¦çï¼ä½¿ç¨èµ·æ¥é常çæ¹ä¾¿ã
ãã5ãæ件æ¼æ´
æ件æ¼æ´é常æ¯ç±äºç½ç«å¼åè å¨è¿è¡ç½ç«è®¾è®¡æ¶å¯¹å¤é¨æä¾çæ°æ®ç¼ºä¹å åçè¿æ»¤å¯¼è´é»å®¢å©ç¨å ¶ä¸çæ¼æ´å¨Webè¿ç¨ä¸æ§è¡ç¸åºçå½ä»¤ã
ããäºãPHP常è§æ¼æ´çé²èæªæ½
ãã1ã对äºSessionæ¼æ´çé²è
ä»åé¢çåæå¯ä»¥ç¥éï¼Sessionæ»å»æ常è§çå°±æ¯ä¼è¯å«æï¼ä¹å°±æ¯é»å®¢éè¿åç§æ»å»æ段è·åç¨æ·çSession IDï¼ç¶åå©ç¨è¢«æ»å»ç¨æ·ç身份æ¥ç»å½ç¸åºç½ç«ã为æ¤ï¼è¿éå¯ä»¥ç¨ä»¥ä¸å ç§æ¹æ³è¿è¡é²è:ä¸æ¯å®ææ´æ¢Session IDï¼æ´æ¢Session IDå¯ä»¥ç¨PHPèªå¸¦å½æ°æ¥å®ç°ï¼äºæ¯æ´æ¢Sessionå称ï¼é常æ åµä¸Sessionçé»è®¤å称æ¯PHPSESSIDï¼è¿ä¸ªåéä¸è¬æ¯å¨cookieä¸ä¿åçï¼å¦ææ´æ¹äºå®çå称ï¼å°±å¯ä»¥é»æ¡£é»å®¢çé¨åæ»å»;ä¸æ¯å¯¹éæåçSession IDè¿è¡å ³éå¤çï¼æè°éæåä¹å°±æ¯æå¨http请æ±æ²¡æ使ç¨cookiesæ¥å¶å®Session idæ¶ï¼Sessioin id使ç¨é¾æ¥æ¥ä¼ é.å ³ééæåSession IDå¯ä»¥éè¿æä½PHP.iniæ件æ¥å®ç°ï¼åæ¯éè¿URLä¼ ééèåæ°ï¼è¿æ ·å¯ä»¥ç¡®ä¿å³ä½¿é»å®¢è·åäºsessionæ°æ®ï¼ä½æ¯ç±äºç¸å ³åæ°æ¯éèçï¼å®ä¹å¾é¾è·å¾Session IDåéå¼ã
ãã2ã对SQLæ³¨å ¥æ¼æ´çé²è
é»å®¢è¿è¡SQLæ³¨å ¥æ段å¾å¤ï¼èä¸çµæ´»å¤åï¼ä½æ¯SQL注人çå ±åç¹å°±æ¯å©ç¨è¾å ¥è¿æ»¤æ¼æ´ãå æ¤ï¼è¦æ³ä»æ ¹æ¬ä¸é²æ¢SQLæ³¨å ¥ï¼æ ¹æ¬è§£å³æªæ½å°±æ¯å 强对请æ±å½ä»¤å°¤å ¶æ¯æ¥è¯¢è¯·æ±å½ä»¤çè¿æ»¤ãå ·ä½æ¥è¯´ï¼å æ¬ä»¥ä¸å ç¹:ä¸æ¯æè¿æ»¤æ§è¯å¥è¿è¡åæ°åå¤çï¼ä¹å°±æ¯éè¿åæ°åè¯å¥å®ç°ç¨æ·ä¿¡æ¯çè¾å ¥èä¸æ¯ç´æ¥æç¨æ·è¾å ¥åµå ¥å°è¯å¥ä¸ãäºæ¯å¨ç½ç«å¼åçæ¶åå°½å¯è½å°ç¨è§£éæ§ç¨åºï¼é»å®¢ç»å¸¸éè¿è¿ç§æ段æ¥æ§è¡éæ³å½ä»¤ï¼ä¸æ¯å¨ç½ç«å¼åæ¶å°½å¯è½é¿å ç½ç«åºç°bugï¼å¦åé»å®¢å¯è½å©ç¨è¿äºä¿¡æ¯æ¥æ»å»ç½ç«ï¼ä» ä» éè¿é²å¾¡SQLæ³¨å ¥è¿æ¯ä¸å¤çï¼å¦å¤è¿è¦ç»å¸¸ä½¿ç¨ä¸ä¸çæ¼æ´æ«æå·¥å ·å¯¹ç½ç«è¿è¡æ¼æ´æ«æã
ãã3ã对èæ¬æ§è¡æ¼æ´çé²è
é»å®¢å©ç¨èæ¬æ§è¡æ¼æ´è¿è¡æ»å»çæ段æ¯å¤ç§å¤æ ·çï¼èä¸æ¯çµæ´»å¤åçï¼å¯¹æ¤ï¼å¿ é¡»è¦éç¨å¤ç§é²èæ¹æ³ç»¼åçæ段ï¼æè½ææé²æ¢é»å®¢å¯¹èæ¬æ§è¡æ¼æ´è¿è¡æ»å»ãè¿é常ç¨çæ¹æ³æ¹æ³æ以ä¸åç§ãä¸æ¯å¯¹å¯æ§è¡æ件çè·¯å¾è¿è¡é¢å 设å®ã
ãã4ãå¯¹å ¨å±åéæ¼æ´é²è
对äºPHPå ¨å±åéçæ¼æ´é®é¢ï¼ä»¥åçPHPçæ¬åå¨è¿æ ·çé®é¢ï¼ä½æ¯éçPHPçæ¬å级å°5.5以åï¼å¯ä»¥éè¿å¯¹php.iniç设置æ¥å®ç°ï¼è®¾ç½®ruquest_order为GPCãå¦å¤å¨php.inié ç½®æ件ä¸ï¼å¯ä»¥éè¿å¯¹Magic_quotes_runtimeè¿è¡å¸å°å¼è®¾ç½®æ¯å¦å¯¹å¤é¨å¼äººçæ°æ®ä¸ç溢åºå符å åæ线ã为äºç¡®ä¿ç½ç«ç¨åºå¨æå¡å¨çä»»ä½è®¾ç½®ç¶æä¸é½è½è¿è¡ã
ãã5ã对æ件æ¼æ´çé²è
对äºPHPæ件æ¼æ¡å¯ä»¥éè¿å¯¹æå¡å¨è¿è¡è®¾ç½®åé ç½®æ¥è¾¾å°é²èç®çãè¿éå ·ä½çæä½å¦ä¸:ä¸æ¯æPHP代ç ä¸çé误æç¤ºå ³éï¼è¿æ ·å¯ä»¥é¿å é»å®¢éè¿é误æ示è·åæ°æ®åºä¿¡æ¯åç½é¡µæ件ç©çè·¯å¾;äºæ¯å¯¹open_basedirå°½å¿è®¾ç½®ï¼ä¹å°±æ¯å¯¹ç®å½å¤çæ件æä½è¿è¡ç¦æ¢å¤ç;è¿æ ·å¯ä»¥å¯¹æ¬å°æ件æè è¿ç¨æ件起å°ä¿æ¤ä½ç¨ï¼é²æ¢å®ä»¬è¢«æ»å»ï¼è¿éè¿è¦æ³¨æé²èSessionæ件åä¸è½½æ件çæ»å»;ä¸æ¯æsafe-made设置为å¼å¯ç¶æï¼ä»è对å°è¦æ§è¡çå½ä»¤è¿è¡è§èï¼éè¿ç¦æ¢æ件ä¸ä¼ ï¼å¯ä»¥ææçæé«PHPç½ç«çå®å ¨ç³»æ°ã
在电商网站开发中常见漏洞如下:
网络安全问题;
电子支付问题;
实物配送问题;
理论上没有解决电子商务的法律问题等。