第一,建立数据库一定要记得建立索引(作为条件查询的字段)
第二,在验证权限的时候注意比对,以及post提交的时候给action加一个save去判断
第三,php到哪里用的时候才引用该用的文件或者步骤
第四,query_first之后还是要加一个limit 1
第五,存放手机号码用bigint
第六,能不用变量替换就直接写入
第七,用mysql类的时候就要用$db->f(‘filed’)
第八,总函数用的是$db->num_rows;
第九,就是一开始的权限验证成功包括在session里面,在查询写入数据库里面一个关键的索连是uid,这个存在以及联合查询的话可以保证恶意提交。譬如在在查看详情的时候,传过去的是客户的id但是如果,我把id随便改了,不久可以看到其它人提交的客户备注吗?但是联合uid一起查询的时候,uid是固定的,这样自己就只可以看到自己的客户备注信息。
第十,在数据库里面给字段的时候,数字整形,非负数,非空,默认为0,字符串默认选择Empty String collation character set 都要选择
第二,在验证权限的时候注意比对,以及post提交的时候给action加一个save去判断
第三,php到哪里用的时候才引用该用的文件或者步骤
第四,query_first之后还是要加一个limit 1
第五,存放手机号码用bigint
第六,能不用变量替换就直接写入
第七,用mysql类的时候就要用$db->f(‘filed’)
第八,总函数用的是$db->num_rows;
第九,就是一开始的权限验证成功包括在session里面,在查询写入数据库里面一个关键的索连是uid,这个存在以及联合查询的话可以保证恶意提交。譬如在在查看详情的时候,传过去的是客户的id但是如果,我把id随便改了,不久可以看到其它人提交的客户备注吗?但是联合uid一起查询的时候,uid是固定的,这样自己就只可以看到自己的客户备注信息。
第十,在数据库里面给字段的时候,数字整形,非负数,非空,默认为0,字符串默认选择Empty String collation character set 都要选择