PHP编程：PHPShop存在的平安破绽

在这里想谈谈自己这六个多月的PHP学习心得，希望对给比我还新的新手们有所帮助，讲的不是很深刻，甚至有的想法可能是错误的，希望不要误导新人才好，大家要有自己的主见。平安|平安破绽   受影响体系：
　　phpShop phpShop 0.6.1-b

　　具体描写：

　　phpShop是一款基于PHP的电子商务法式，可便利的扩大WEB功效。phpShop存在多个平安成绩，近程进击者可以使用这些破绽进击数据库，取得敏感信息，履行恣意剧本代码。

　　详细成绩以下：

　　1、SQL注入破绽：

　　当更新会话时存在一个SQL注入成绩，可以对"page"变量提反目意SQL号令而修正原有SQL逻辑，一样对"product_id"和"offset"变量停止注入也存在一样成绩。

　　2、用户信息泄漏破绽：

　　经由过程查询"account/shipto"模块，可取得大批客户信息。假如用户以正当帐户登录，也能够检查办理员信息。这些信息包含客户的地址，公司名等等信息。

　　3、跨站剧本履行进击：

　　多个参数对用户提交的URI参数短少充实过滤，提交包括歹意HTML代码的数据，可招致触发跨站剧本进击，能够取得方针用户的敏感信息。

　　今朝厂商还没有供应补钉或晋级法式。
PHP成功的插入，删除，更新数据的时候，显然，你已经距离成功指日可待了。

当然这种网站的会员费就几十块钱。

其实没啥难的，多练习，练习写程序，真正的实践比看100遍都有用。不过要熟悉引擎

做为1门年轻的语言，php一直很努力。

这些都是最基本最常用功能，我们这些菜鸟在系统学习后，可以先对这些功能深入研究。

小鸟是第一次发帖（我习惯潜水的(*^__^*) 嘻嘻……），有错误之处还请大家批评指正，另外，前些日子听人说有高手能用php写驱动程序，真是学无止境，人外有人，天外有天。

最后祝愿，php会给你带来快乐的同时 你也会给他带来快乐。

这些中手常用的知识，当你把我说的这些关键字都可以熟练运用的时候，你可以选择自己

建议加几个专业的phper的群，当然啦需要说话的人多，一处一点问题能有人回答你的，当然啦要让人回答你的问题，平时就得躲在里面聊天，大家混熟啦，愿意回答你问题的人自然就多啦。

装在C盘下面可以利用windows的ghost功能可以还原回来（顺便当做是重转啦），当然啦我的编译目录要放在别的盘下，不然自己的劳动成果就悲剧啦。

建数据库表的时候，int型要输入长度的，其实是个摆设的输入几位都没影响的，只要大于4就行，囧。

首推的搜索引擎当然是Google大神，其次我比较喜欢 百度知道。不过搜出来的结果往往都是 大家copy来copy去的，运气的的概率很大。

其实没啥难的，多练习，练习写程序，真正的实践比看100遍都有用。不过要熟悉引擎

仓酷云

首先声明：我是一个菜鸟，是一个初学者。学习了一段php后总是感觉自己没有提高，无奈。经过反思我认为我学习过程中存在很多问题，我改变了学习方法后自我感觉有了明显的进步。

首先我是坚决反对新手上来就用框架的，因为对底层的东西一点都不了解，造成知识上的真空，会对以后的发展不利。我的观点上手了解下框架就好，代码还是手写。当然啦如果是位别的编程语言的高手的话，这个就另当别论啦。

我要在声明一下：我是个菜鸟！！我对php这门优秀的语言也是知之甚少。但是我要在这里说一下php在网站开发中最常用的几个功能：

小鸟是第一次发帖（我习惯潜水的(*^__^*) 嘻嘻……），有错误之处还请大家批评指正，另外，前些日子听人说有高手能用php写驱动程序，真是学无止境，人外有人，天外有天。

先学习php和mysql,还有css(html语言很简单)我认为现在的效果比以前的方法好。

使用 jquery 等js框架的时候，要随时注意浏览器的更新情况，不然很容易发生框架不能使用。

至于模板嘛，各位高人一直以来就是争论不休，我一只小菜鸟就不加入战团啦，咱们新手还是多学点东西的好。