試論PHP技術(shù)在網(wǎng)站建設(shè)中的應(yīng)用

楊煦皓

（大慶市第一中學(xué)，黑龍江大慶，163318）

試論PHP技術(shù)在網(wǎng)站建設(shè)中的應(yīng)用

楊煦皓

（大慶市第一中學(xué)，黑龍江大慶，163318）

在網(wǎng)站建設(shè)當中，使用 PHP 進行網(wǎng)站的建設(shè)，具有維護簡單以及運行效率較高等優(yōu)勢，已經(jīng)成為了相關(guān)技術(shù)的第一選擇。本文在闡述了PHP技術(shù)的基礎(chǔ)上，應(yīng)用到企業(yè)網(wǎng)站建設(shè)的實際當中，并對其安全性進行了研究。

PHP；網(wǎng)站建設(shè)；應(yīng)用

0 前言

隨著現(xiàn)代各類技術(shù)的不斷發(fā)展及進步，企業(yè)愈發(fā)了解到了需要重視宣傳，而在各種宣傳方式當中，網(wǎng)站宣傳逐漸成為最重要的宣傳方式之一。如今，互聯(lián)網(wǎng)已經(jīng)成為一種主要的媒介，通過網(wǎng)站，對企業(yè)進行宣傳已經(jīng)成為對外展示的重要商務(wù)渠道。而關(guān)于網(wǎng)站方面的建設(shè)也逐漸步入規(guī)?；约吧虡I(yè)化，這就對網(wǎng)站建設(shè)及相關(guān)技術(shù)及其應(yīng)用提出了更高的要求。

1 網(wǎng)站開發(fā)分析

1.1 PHP技術(shù)概述

PHP 是一種于服務(wù)器上進行運行的程序語言，由嵌入其中的文本語言來完成其功能的實現(xiàn)。其進行編程的方式和 c 語言較為類似，已經(jīng)逐漸成為了 專業(yè)人員建設(shè)網(wǎng)站的第一選擇。PHP技術(shù)在服務(wù)器上運行的過程主要是：服務(wù)器在顯示以.html或者是.htm為后綴的各種文件時，瀏覽器能夠直接進行顯示，而在服務(wù)器顯示以.php為后綴的文件時，會首先執(zhí)行PHP作出的請求，并且分析PHP，之后將PHP程序依照運行所需要的條件，將其顯示為所對應(yīng)的語言，最后展現(xiàn)在客戶的瀏覽器上。

1.2 系統(tǒng)主要功能

網(wǎng)站基于PHP+MYSQL開發(fā)，研發(fā)迅速，維護方便。信息發(fā)布員登陸信息系統(tǒng)即可發(fā)布信息，管理員通過后臺審核信息，并可以對信息進行提前或者推薦操作。

1.3 開發(fā)要求

在系統(tǒng)開發(fā)前要進行廣泛調(diào)研，向企業(yè)各管理部門征求意見，方案如下：

1）企業(yè)在線：技術(shù)轉(zhuǎn)讓、求購原材料、申請代理、企業(yè)招聘、加盟合作、企業(yè)黃頁、在線咨詢等。

2）求職招聘：求職、招聘、兼職的相關(guān)要求。

3）產(chǎn)品信息：產(chǎn)品的型號、功能、尺寸、原料等信息的展示。

4）通知通告：企業(yè)的相關(guān)活動報道、通知、展會等信息的展示。

圖1 網(wǎng)站開發(fā)示意圖

1.4 網(wǎng)站開發(fā)方案

2 安全性分析

基于PHP的網(wǎng)站后臺數(shù)據(jù)庫主要是MYSQL，系統(tǒng)建設(shè)過程中要防止SQL注入。黑客往往通過在網(wǎng)頁表單傳遞請求的查詢代碼時，插入SQL命令，來蒙蔽系統(tǒng)從而執(zhí)行數(shù)據(jù)庫命令。如果數(shù)據(jù)庫的存儲過程含有未經(jīng)篩選的字符串，就會注入。攻擊者可以在注入之后在數(shù)據(jù)庫中執(zhí)行語句。如果代碼采用權(quán)限較高的用戶名來連接數(shù)據(jù)庫，會造成較為嚴重的后果。黑客通過直接輸入內(nèi)容來建立數(shù)據(jù)庫命令注入表單。如果程序不進行輸入內(nèi)容的合理性判別或不能很好地處理變量，就會引發(fā)隱患。黑客提交的語句借助系統(tǒng)返回的值來得到重要數(shù)據(jù)，直至控制服務(wù)器。為防止注入侵襲的發(fā)生，可以更改PHP的配置模組，比如打開magic_quotes_gpc。如果該值是關(guān)閉時，函數(shù)addlashes()處理嵌入數(shù)據(jù)庫的字符串，這時，單引號會更替為′，而執(zhí)行sql語句。打開之后，系統(tǒng)自動轉(zhuǎn)換用戶提交的數(shù)據(jù)庫查詢，單引號轉(zhuǎn)換為轉(zhuǎn)義符號，執(zhí)行語句，避免了SQL的注入。

3 結(jié)論

本文在分析了PHP語言所具有的優(yōu)勢的基礎(chǔ)上，結(jié)合網(wǎng)站開發(fā)實例，分析了PHP技術(shù)建設(shè)網(wǎng)站的主要方法，并充分考慮了網(wǎng)站所應(yīng)具有的安全性，對網(wǎng)站建設(shè)方法提供了重要的指導(dǎo)。

[1] 石志鋼.基于 PHP＆MySQL 的企業(yè)科協(xié)網(wǎng)站的技術(shù)解決方案[J].中國科技信息,2009,1:74-75.

[2] 閻宏艷.基于 PHP 技術(shù)的網(wǎng)頁自動生成工具[J].電腦編程技巧與維護,2009,12:77-78.

[3] 肖維明.基于 PHP＋MySQL 的網(wǎng)站開發(fā)[J].物流工程與管理,2009,6:90-91.

PHP technology application in the website construction

Yang Xuhao
（Daqing NO.1 middle school,Heilongjiang,Daqing 163318）

In the website construction,using PHP for the construction of the website,it has advantage of simple maintenance and high efficiency,has become the first choice of relevant technology.This paper expatiates on the PHP technology,on the basis of applied to enterprise website construction of the actual and studied its safety.

PHP;Website construction;application