EndRead - 后读网摘
当前位置:主页 > 技术教程 >

PHP动态网站功能的几条主线

发布时间:2016-06-20类别:技术教程

PHP动态网站功能的几条主线

①、用户身份认证:这里主要就是通过session来判断用户的身份:得到用户的身份后,就可以使用条件句来定义用户的        权限了(如查看内容、执行数据库操作等)。这部分必须先通过数据验证部分。

②、数据库操作:这是主要是几个方面  select / update  /  delete /  insert  /,这里是是具体的实现部分,只负责该操作的实现方法。具体要不要执行该操作,那是其它两条主线判断后用if条件语句实现的。

 

③、数据验证:这个是安全问题。用户输入的数据都必须经过安全验证后才可以提交给数据库处理,这里的数据来源包    括两个部分,一个是网站提供让用户提交的数据,如表单;二是(非正常)用户可能修改的数据(非期望的),    如URL。因此对用户提交的数据和从url中传入的数据都要先进行验证。