整个项目的流程 1.构建整个项目的框架结构【基本常量的定义】 【实现一个框架需要权衡和良好的包含体系】
2.数据库设计和权限控制【对访问数据库的用户权限控制:默认新创建的用户对库内的数据并没有操作权限:Grant语句进行全新啊管理】 在项目建立之初,对数据库表结构进行设计是项目的关键。 考虑到各个业务层面上,设计各自的表结构。
注意数据库的三范式结构: 数据不可分割:第一范式【关联型数据库】【针对每一列字段】 每一行数据的独立性:第二范式【针对每一行数据】 数据表之间的数据不要重复冗余:第三范式【使用外键将表进行关联】【但是第三范式不是必须的,因为有时候需要考虑性能】
3.项目安全问题 项目安全问题: (1)机器暴力破解【加验证码进行防御】【CAPTCHA】 (2)sql注入【利用sql语句的语法来进行攻击:or、分号提前结束、还有注释等操作】 (3)xss【跨脚本注入:利用html标签和script标签等实现对服务器的攻击】【http://baike.baidu.com/link?url=ge_b-RyirVjANAXF-XbVsYM3AB2N0zW9qEFO9_jkTsLtf3YfzUSfFux4YMSA-9enUm1hnkQe0r4pEHqVsOwyVK】
后两者的防御手段都是通过过滤传入的数据【思路是对于任何提交的数据都是不信任的】【过滤掉所有的特殊符号】 【另外cookie数据的传入也需要转义:因为可能会有人模拟cookie数据】
4.日志记录 通过日志来帮助我们更好的解析系统运行过程中发生的事情,方便调试。
代码运行过程中,出现问题之后,抛出错误,然后将错误写入文件 以上就是日志的原理。
所以一个比较完善的系统是需要构建一个完善的日志类,实现日志管理。
5.动态加载和分类栏目显示问题
这里的动态加载并没有ajax的效果,而是数据全部加载,js控制是否显示【而不是ajax异步加载】
对整个页面的结构控制,需要分析页面html结构。
【会好起来么,那么就拼死也要努力吧,没有运气,那我就只好努力了。】