試論PHP技術在網站建設中的應用

2015-12-20 07:36:28楊煦皓

電子測試 2015年23期

關鍵詞：數據庫信息建設

楊煦皓

（大慶市第一中學，黑龍江大慶，163318）

試論PHP技術在網站建設中的應用

楊煦皓

（大慶市第一中學，黑龍江大慶，163318）

在網站建設當中，使用 PHP 進行網站的建設，具有維護簡單以及運行效率較高等優勢，已經成為了相關技術的第一選擇。本文在闡述了PHP技術的基礎上，應用到企業網站建設的實際當中，并對其安全性進行了研究。

PHP；網站建設；應用

0 前言

隨著現代各類技術的不斷發展及進步，企業愈發了解到了需要重視宣傳，而在各種宣傳方式當中，網站宣傳逐漸成為最重要的宣傳方式之一。如今，互聯網已經成為一種主要的媒介，通過網站，對企業進行宣傳已經成為對外展示的重要商務渠道。而關于網站方面的建設也逐漸步入規模化以及商業化，這就對網站建設及相關技術及其應用提出了更高的要求。

1 網站開發分析

1.1 PHP技術概述

PHP 是一種于服務器上進行運行的程序語言，由嵌入其中的文本語言來完成其功能的實現。其進行編程的方式和 c 語言較為類似，已經逐漸成為了專業人員建設網站的第一選擇。PHP技術在服務器上運行的過程主要是：服務器在顯示以.html或者是.htm為后綴的各種文件時，瀏覽器能夠直接進行顯示，而在服務器顯示以.php為后綴的文件時，會首先執行PHP作出的請求，并且分析PHP，之后將PHP程序依照運行所需要的條件，將其顯示為所對應的語言，最后展現在客戶的瀏覽器上。

1.2 系統主要功能

網站基于PHP+MYSQL開發，研發迅速，維護方便。信息發布員登陸信息系統即可發布信息，管理員通過后臺審核信息，并可以對信息進行提前或者推薦操作。

1.3 開發要求

在系統開發前要進行廣泛調研，向企業各管理部門征求意見，方案如下：

1）企業在線：技術轉讓、求購原材料、申請代理、企業招聘、加盟合作、企業黃頁、在線咨詢等。

2）求職招聘：求職、招聘、兼職的相關要求。

3）產品信息：產品的型號、功能、尺寸、原料等信息的展示。

4）通知通告：企業的相關活動報道、通知、展會等信息的展示。

圖1 網站開發示意圖

1.4 網站開發方案

2 安全性分析

基于PHP的網站后臺數據庫主要是MYSQL，系統建設過程中要防止SQL注入。黑客往往通過在網頁表單傳遞請求的查詢代碼時，插入SQL命令，來蒙蔽系統從而執行數據庫命令。如果數據庫的存儲過程含有未經篩選的字符串，就會注入。攻擊者可以在注入之后在數據庫中執行語句。如果代碼采用權限較高的用戶名來連接數據庫，會造成較為嚴重的后果。黑客通過直接輸入內容來建立數據庫命令注入表單。如果程序不進行輸入內容的合理性判別或不能很好地處理變量，就會引發隱患。黑客提交的語句借助系統返回的值來得到重要數據，直至控制服務器。為防止注入侵襲的發生，可以更改PHP的配置模組，比如打開magic_quotes_gpc。如果該值是關閉時，函數addlashes()處理嵌入數據庫的字符串，這時，單引號會更替為′，而執行sql語句。打開之后，系統自動轉換用戶提交的數據庫查詢，單引號轉換為轉義符號，執行語句，避免了SQL的注入。

3 結論

本文在分析了PHP語言所具有的優勢的基礎上，結合網站開發實例，分析了PHP技術建設網站的主要方法，并充分考慮了網站所應具有的安全性，對網站建設方法提供了重要的指導。

[1] 石志鋼.基于 PHP＆MySQL 的企業科協網站的技術解決方案[J].中國科技信息,2009,1:74-75.

[2] 閻宏艷.基于 PHP 技術的網頁自動生成工具[J].電腦編程技巧與維護,2009,12:77-78.

[3] 肖維明.基于 PHP＋MySQL 的網站開發[J].物流工程與管理,2009,6:90-91.

PHP technology application in the website construction

Yang Xuhao
（Daqing NO.1 middle school,Heilongjiang,Daqing 163318）

In the website construction,using PHP for the construction of the website,it has advantage of simple maintenance and high efficiency,has become the first choice of relevant technology.This paper expatiates on the PHP technology,on the basis of applied to enterprise website construction of the actual and studied its safety.

PHP;Website construction;application