嘿伙计们我正在和一群朋友一起开发一个网站和第一个项目,想知道我们是否涵盖了所有的基础,如果我错过了什么,请告诉我。
网站本身,它将由HTML,JavaScript和PHP组成(与数据库通信) 数据库,直截了当的mysql。
我想知道是否有任何我们应该担心的问题,例如:任何安全问题,我之前已经完成了网站和数据库,但从未加入过它们。
不会通过网站购买,主要是为了员工之间的信息和沟通。
感谢您的帮助
答案 0 :(得分:2)
作为一个新手,你的php代码中可能存在一些安全漏洞。确保了解什么是SQL注入和XSS,并在发布之前检查代码是否安全。
答案 1 :(得分:1)
你可以看看使用一个框架(PHP有几个,比如Zend或Cake)。这样做的好处是框架可以为您处理一些事情(例如,身份验证)并提供一些手持。
如果这是您的第一个大型数据库支持的网站,您的代码可能会变得一团糟...一个好的MVC框架可能会迫使您正确地执行操作(使维护更容易)。
答案 2 :(得分:1)
如果你没有使用框架(嗯,哎呀,即使你是),请阅读并理解PHP Manual page on SQL Injections中的所有内容。
如果这个问题过于宽泛或不是真正的问题,我不会感到惊讶,但是不能错过机会说“理解SQL注入并避免它们。”