来源:沈阳志鼎科技 2018-09-25 访问量:3664
1.1 PHP技术概述
PHP 是一种于服务器上进行运行的程序语言,由嵌入其中的文本语言来完成其功能的实现。其进行编程的方式和 c 语言较为类似,已经逐渐成为了 专业建设网站的第一选择。PHP技术在服务器上运行的过程主要是:服务器在显示以.html或者是.htm为后缀的各种文件时,浏览器能够直接进行显示,而在服务器显示以.php为后缀的文件时,会首先执行PHP作出的请求,并且分析PHP,之后将PHP程序依照运行所需要的条件,将其显示为所对应的语言,最后展现在客户的浏览器上。
1.2 系统主要功能
网站基于PHP+MYSQL开发,研发迅速,维护方便。信息发布员登陆信息系统即可发布信息,管理员通过后台审核信息,并可以对信息进行提前或者推荐操作。
1.3 开发要求
在系统开发前要进行广泛调研,向企业各管理部门征求意见,方案如下:
1)企业在线:技术转让、求购原材料、申请代理、企业招聘、加盟合作、企业黄页、在线咨询等。
2)求职招聘:求职、招聘、兼职的相关要求。
3)产品信息:产品的型号、功能、尺寸、原料等信息的展示。
4)通知通告:企业的相关活动报道、通知、展会等信息的展示。
图1 网站开发示意图
1.4 网站开发方案
基于PHP的网站后台数据库主要是MYSQL,系统建设过程中要防止SQL注入。黑客往往通过在网页表单传递请求的查询代码时,插入SQL命令,来蒙蔽系统从而执行数据库命令。如果数据库的存储过程含有未经筛选的字符串,就会注入。攻击者可以在注入之后在数据库中执行语句。如果代码采用权限较高的用户名来连接数据库,会造成较为严重的后果。黑客通过直接输入内容来建立数据库命令注入表单。如果程序不进行输入内容的合理性判别或不能很好地处理变量,就会引发隐患。黑客提交的语句借助系统返回的值来得到重要数据,直至控制服务器。为防止注入侵袭的发生,可以更改PHP的配置模组,比如打开magic_quotes_gpc。如果该值是关闭时,函数addlashes()处理嵌入数据库的字符串,这时,单引号会更替为\′,而执行sql语句。打开之后,系统自动转换用户提交的数据库查询,单引号转换为转义符号,执行语句,避免了SQL的注入。
本文在分析了PHP语言所具有的优势的基础上,结合网站开发实例,分析了PHP技术建设网站的主要方法,并充分考虑了网站所应具有的安全性,对网站建设方法提供了重要的指导。
 | ||
| ||
 |
