我目前正在使用Dreamweaver CS5.5,我想了解一些关于Dw生成的PHP代码的信息,因为我发现它有点令人困惑,并且发现它有点难以理解。
第一。关于dw生成的授权或登录脚本。在对数据库中的密码进行检查之前,是否必须清理给定的用户名或加密/哈希密码,或者Dreamweaver是否已经为我这样做了?如果我必须自己完成,我可以在哪里应用自己的代码?
第二。从绑定创建查询时,Dreamweaver还会生成一个GetSQLValueString函数,说实话,让我很困惑。如果我完全删除此代码,并仅保留查询(或查询以防我想拥有多个查询),这会对页面的其余功能产生任何影响吗?或者如果我把它放在一个单独的文件中并将其包含在我想要的页面中呢?
第三。我还注意到在网站中创建了一些像_mmServerScripts,_notes这样的文件夹。如果我从网站上删除它们,或者会对我的代码产生影响,它也可以吗?
最后一件事。当我有时输入这样的if语句时:
<?php if(a_condtition): ?>
<p>Hello</p>
<?php endif; ?>
我得到语法错误突出显示。这是一些臭虫吗?
答案 0 :(得分:2)
<?php if($a_condtition)
{
echo '<p>Hello</p>';
}?>
答案 1 :(得分:2)
Dreamweaver假定密码以明文形式存在于数据库中。它可以追溯到人们习惯性地犯这个错误的日子。
GetSQLValueString是Dreamweaver清理字符串以简化注入攻击的简单方法。它运作得很好。
DW制作的各种额外目录部分用于版本控制和访问;部分用于配置测试环境。通过在FTP中过滤它们,将它们从实际站点中删除。
在DW