嘿,伙计们,我正在和一群朋友开发一个网站和第一个项目,想知道我们是否涵盖了所有的基础,如果我遗漏了什么,请告诉我。
网站本身,这将由HTML、JavaScript和PHP组成(与数据库通信)数据库,简单的mysql。
我想知道是否有什么我们应该担心的,例如任何安全问题,我以前已经完成了网站和数据库,但从未加入过它们。
不会通过该网站及其主要用于员工之间的信息和沟通进行购买。
感谢您的帮助
作为新手,php代码中可能存在一些安全漏洞。确保了解什么是SQL注入和XSS,并在发布代码之前检查代码是否安全。
您可以考虑使用一个框架(PHP有几个框架,比如Zend或Cake)。这样做的好处是,该框架为您处理了一些事情(例如身份验证),并提供了一些帮助。
如果这是你的第一个大型数据库支持的网站,你的代码可能会一团糟。。。一个好的MVC框架可以迫使你正确地做事(使维护更容易)。
如果你没有使用框架(好吧,见鬼,即使你使用了),请阅读并理解PHP手册中关于SQL注入的所有内容。
如果这个问题被认为过于宽泛或不是一个真正的问题,我不会感到惊讶,但我不能错过说"理解SQL注入并避免它们"的机会。