PHP开发微商城注意事项

相对于Java,C++,C#,Python等语言来说, PHP 在 商城方面有更大的优势,有开发效率高,框架选择多,可选择的开源产品多,可以大

大减少开发成本和加快产品迭代,比如基于Thinkphp框架开发出的开源商城DSMall,DSHOP,DSKMS等等,基于此类产品开发可以大

大加快开发速度,让项目迅速上线,同时Thinkphp框架可直接升级。

一般情况下我们在自己开发的过程中,需要注意PHP安全方面的知识,以下就说一下常见安全问题。

1.SQL 注入

SQL 注入是常见网站最大的威胁之一,如果数据库受到SQL 注入的攻击,那么可以获取你全部的数据库。

当前主流的解决方法有两种。转义用户输入的数据或者使用封装好的语句。一般用一个封装好的函数,用来对用户提交的数据进行过滤。

2.XSS

XSS 又叫 CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往 Web 页面里插入恶意 html 代码,当用户浏览该页之时,嵌

入其中 Web 里面的 html 代码会被执行,从而达到恶意攻击用户的特殊目的。

正确的做法是坚决不要相信用户的任何输入,并过滤掉输入中的所有特殊字符。这样就能消灭绝大部分的 XSS 攻击。

3.XSRF/CSRF 跨站请求伪造

它是攻击者通过一些技术手段欺骗用户去访问曾经认证过的网站并运行一些操作。

最常用的防御方法是生成一个 CSRF 令牌加密安全字符串,一般称其为 Token,每次你在网页构造表单时,将 Token 令牌放在表单中的

隐藏字段, Session 里的 Token 令牌比对,校验成功才给予通过。

如果在这些TP框架中的开源商城系统中进行二次开发,您这边需要注意的应该有以下几点:

1.设置public目录为唯一对外访问目录,不要把资源文件放入应用目录;

2.开启表单令牌验证避免数据的重复提交,能起到CSRF防御作用;

3.使用框架提供的请求变量获取方法(Request类param方法及input助手函数)而不是原生系统变量获取用户输入数据;

4.对不同的应用需求设置default_filter过滤规则(默认没有任何过滤规则),常见的安全过滤函数包括stripslashes、htmlentities、

htmlspecialchars和strip_tags等,请根据业务场景选择最合适的过滤方法;

5.使用验证类或者验证方法对业务数据设置必要的验证规则;

推荐教程:PHP视频教程

php 开发商城 注意,php开发微商城要注意什么相关推荐

  1. 开发微商城分销系统有什么优势?

    随着移动互联网的快速发展,新零售和共享经济将会是未来电商行业发展的主流模式.开发微商城分销系统整合了传统零售的线下渠道和线上渠道,每一个品牌商.厂商.供货商甚至分销商通过开发微商城分销系统,然后通过发 ...

  2. java 微商城开发_Java网上商城系统可以开微信商城吗

    开微信商城是现在非常火的一件事,我们身边有很多人都在开微信商城.而开发微信商城吗?MCmore小麦来为你解惑. Java网购商城系统和微信商城 网上商城系统是由很多种类型的,如java网上购物系统,p ...

  3. 商家开发微商城做会员制商城有哪些好处?

    会员制玩法是现在比较普遍的商城玩法,但不管是会员营销或者会员制都要做好管控,如此才能顺利的做好运营,而微商城在这方面就占有一定的优势. 图片来源:摄图网 1.有效提升商家会员人数 商家在运营会员营销还 ...

  4. forge开发_使用Forge,WildFly Swarm和Arquillian开发微服务

    forge开发 在这篇文章中,我们将看到如何使用WildFly Swarm和Forge开发微服务,以及如何使用Arquillian和Rest Assured对其进行测试. WildFly Swarm提 ...

  5. ttshop是PHP开发的,商家应该如何选择商城系统?

    打开APP,查看更多精彩图片 TTSHOP商城系统 开发语言:目前市场上的,电商软件的开发技术主要以java.php..net的开发语言为主,但是大部门都是以java或PHP开发语言,行业之内存在这样 ...

  6. B2C商城项目源码,基于Java开发的高可用分布式B2C商城系统,Java+Spring MVC+Dubbo+Zookeeper+MySQL+Redis+FastDFS+Nginx+Solr

    目录 前言 B2C商城-AIYOU 一.项目总体架构 二.系统软硬件设施总体规划 1.系统服务规划 2.应用服务规划 3.应用系统域名规划 三.系统运行环境构建 四.项目数据库创建 五.项目拉取 六. ...

  7. 智能化软件开发微访谈·第十九期暨2022新年特辑:软件智能化开发:进展与挑战...

    CodeWisdom 智能化软件开发沙龙是复旦大学CodeWisdom团队参与组织的专注于代码大数据与智能化软件开发的学术和技术沙龙,面向相关领域的学术界研究者和工业界实践者,通过各种线上和线下交流活 ...

  8. JAVA开发(H5商城嵌套到第三方H5商城进行异业合作方案)

    需求背景: 很多电商网站或者说是购物网站都是H5商城的方式,每个公司都有自己的H5商城.当公司和公司之间进行异业合作,商城互相导流甚至商城聚合时就需要H5商城和H5商城的嵌套和对接.假如存在A商城和B ...

  9. 商城系统开发应该如何去做?B2B2C商城系统建站方案

    电子商务发展日益火爆,作为其核心的网上商城系统被越来越多的商家所青睐.企业的运营模式也由单一(自营,B2C类型)模式逐步向多元化(自营+多商家入驻,B2B2C类型)演变. B2B2C商城系统作为新型的 ...

最新文章

  1. NetBeans Weekly News - Issue # 446 - Jul 20, 2010
  2. 02.Python基础_标准数据类型_数值型_字符串
  3. USACO-Section2.2 Party Lamps
  4. 全概公式和贝叶斯公式的理解及例题
  5. 如何在Linux上部署一个简单的Django项目
  6. ISTQB 软件测试资质认证
  7. 3款强大的BootStrap的可视化制作工具推荐
  8. JSK-243 三角形的路径权【动态规划】
  9. 光线的方向:顺光、逆光、侧光、侧顺光、侧逆光、顶光、底光
  10. ASP.NET Core MVC 打造一个简单的图书馆管理系统 (修正版)(二)数据库初始化、基本登录页面以及授权逻辑的建立...
  11. U盘安装Ubuntu 14.04
  12. jquery的ajax方法实例,jquery的ajax方法实例教程
  13. STM32学习记录0005——JLINK下载与调试
  14. 继电保护原理5-变压器保护
  15. python数据分析之航空公司客户价值分析
  16. 中国建设工程造价管理系统 http://zaojiasys.jianshe99.com/cecaopsys/
  17. 【嵌入式模块】DS1302 时钟定时芯片
  18. 计算机网络-网络安全
  19. Excel分列小技巧
  20. 海康java版本SDK中jna.jar的说明

热门文章

  1. python打不开文件-python文件打不开如何解决
  2. python处理excel字典-python从excel创建字典
  3. python中怎么比较两个列表-Python两个列表元素比较
  4. python掌握程度怎么判断-想要学习人工智能需要掌握Python到什么程度
  5. python写学生系统-用python编写学生管理系统
  6. 黑客用python还是ruby-Python、Lua和Ruby之优劣
  7. python编程基础与应用-Python程序设计基础与应用
  8. python编程题-python编程练习题目
  9. python英语翻译-python制作英语翻译小工具代码实例
  10. python培训班价格-北京Python班