记录经理的一次网站安全与网站优化的技术分享会议

最新推荐文章于 2024-07-23 14:30:00 发布
最新推荐文章于 2024-07-23 14:30:00 发布
阅读量402 收藏
点赞数
分类专栏: PHP 运维 文章标签: 网站安全 网站优化 sql优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21583681/article/details/53151188
版权
PHP 同时被 2 个专栏收录
31 篇文章 0 订阅
订阅专栏
运维
3 篇文章 0 订阅
订阅专栏

一、网站安全

1、公司自有框架safeCheck函数。

/**
 * safeCheck() 参数检查,并防XSS 和 SQL注入
 * 
 * @param mixed $str   
 * @param bool $number 是否做数字检查 1-(默认)数字 0-不是数字
 * @param bool $script 是否过滤script 1-(默认)过滤;0-不过滤
 * @return
 */
function safeCheck($str, $number = 1, $script = 1){
	$str = trim($str);
	//防止SQL注入
	if(!get_magic_quotes_gpc()){
		$str = addslashes($str);
	}
	//数字检查
	if($number == 1){
		$isint   = preg_match('/^-?\d+$/',$str);
		$isfloat = preg_match('/^(-?\d+)(\.\d+)?/',$str);
		if(!$isint && !$isfloat){
			die('参数必须为数字');
		}
	}else{
		//过滤script、防XSS
		if($script == 1){
			$str = str_replace(array(">", "<"), array(">", "<"), $str);
		}
	}
	return $str;
}


2、cookie也要做safeCheck检查。

二、网站优化(当网站访问慢时)

1、sql优化

--打开慢查询,看里面查询时间和锁死时间比较久的sql语句。

--最好不要出现联表查询。

--新闻分类或者其他的type值等,加索引。

--order by会使效率急剧下降,不要加太多条件。还有一定绝对不要重复一个条件进行排序。

--sql语句查询数量时,count(1)是最快的。

2、全站静态化(.htaccess中重写url)

当打开一篇文章时或者网站中的一个页面时加载慢,一般可以使用网站静态化的技术来提升加载速度。

--第一种方法是,获取相应php页面,生成html文件,用户访问的时候访问html文件。

--第二种方法是,做一个模板,获取数据。变量一一对应生成html文件。

--这里需要注意的是,如果有实时更新的地方,就要用ajax调取数据。




XP_32986175
关注
专栏目录
web网页技术分享
Polarnigh的博客
12-06 240
#web (全球广域网) web(World Wide Web)即全球广域网,也称为万维网,它是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。是建立在Internet上的一种网络服务,为浏览者在Internet上查找和浏览信息提供了图形化的、易于访问的直观界面,其中的文档及超级链接将Internet上的信息节点组织成一个互为关联的网状结构。 ##起源   1989年...
分享技术人学习有用的国外网站
架构文摘
08-12 5849
从事开发的人,都会在浏览器书签栏里收藏一些网站,笔者分类整理了一些有用的国外网站,欢迎你收藏着起来慢慢看,一部分在Google输入站点名即可,剩余的我都给出了具体的地址,...
一次做项目经理总结_华为项目经理必备技能
weixin_39689347的博客
11-13 1916
在华为做项目经理,经常会遇到各种项目和干系人,如果没有一套过硬的生存技能,是很难顺利进展项目的。下面的这10项技能都是基础款,来了解一下~(以下根据“PM圈子”文章,加上华为的项目管理特色总结)1.会填表,华为项目经理生存的首要技能。项目经理打字最多的时候,就是填表格的时候。十大工具模板先来一套,项目组成员表、进度计划表、沟通计划表、风险管理表、会议纪要表、状态报告表、变更管理表、项目总结表…… ...
分享200+个关于AI的网站_ai训练网站
2401_85773359的博客
07-05 1728
分享200+个关于AI的网站
产品经理技能揭秘:需求启发8大技术
沛哥儿的专栏
07-04 909
焦点小组是一种定性研究方法,通常由一组选定的参与者组成,他们围绕一个特定主题进行讨论。这种方法的目的是深入了解参与者的观点、态度、感受和行为,以及这些背后的原因。通过焦点小组,研究者可以获得关于产品、服务或概念的详细反馈,帮助改进设计或制定策略。
一个产品经理的工作经历与总结
python12345_的博客
05-30 1024
2012年大学毕业后就直接回到了老家(三线城市),在老家拿着不是很多的工资,过着一个人吃饱全家不饿的慢节奏生活,但是随着年龄的增长,婚姻是一个首要面对的问题。2016年年初,双方都已经到了谈婚论嫁的年龄,对于一个在老家(男)、一个在北京的我们,需要有人作出选择,是选择大城市的高收入、快节奏、多机会、低辛福度的生活;还是选择家乡的低收入、慢节奏、少机会、高辛福度的生活;这是一个比较重要且难抉择的问题。到今天仔细想想,迄今为止人生两个重要的决定,一是选择了她;二是选择了去大城市发展。
软件行业项目管理的优化策略与实施指南
沛哥儿的专栏
02-06 1681
通过深入实施细化的行动步骤和规避策略,软件行业的项目团队可以更加有效地管理项目、提高质量、降低风险,并提升项目评级。项目管理不仅仅是一门科学,更是一门艺术,需要团队在实践中不断探索和改进。希望本文提供的指南能对软件行业的项目团队在项目管理方面提供一些有益的启示和帮助。
AI产品经理必备的AI技术知识
最新发布
2401_85377976的博客
07-23 1082
然而,不同于传统的产品经理,AI产品经理必须跨越“技术鸿沟”,对AI技术有基础且深入的理解,这样才能有效地与研发团队沟通,把握产品发展方向,并做出符合市场需求和技术创新趋势的决策。例如,在决定采用哪种推荐算法时,产品经理不仅要知道协同过滤和深度学习等方法的大致原理,还要能评估不同算法在实际场景中的优劣,比如精准度、训练所需的数据量、实时性要求等因素。这就要求产品经理具备一定的技术素养,能够读懂相关文献和技术文档,参与技术选型讨论,并在产品规划阶段就充分考虑到技术可行性及后续迭代的可能性。
DayDayUp:计算机技术与软件专业技术资格证书之《系统集成项目管理工程师》证书考试历年真题及其解析之2021年/2022年
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
11-06 3813
DayDayUp:计算机技术与软件专业技术资格证书之《系统集成项目管理工程师》证书考试历年真题及其解析之2021年/2022年。
一次跳槽总结(产品经理,简历&面试)
kyle1111
07-02 1万+
赶上疫情,没有了往年的金三银四之说。从去年年底决定跳槽,以骑驴找马的状态,直到6月中旬,才确定下家。第一次跳槽,历时半年,幸好听从了劝告,没有裸辞,否则心态上较难经受持久战。 对于第一家公司,大多是有感情的,从中经历了从学校到职场的转换。但也存在一些问题,一是近两年公司注重从top学校挖人,校招入职倒挂老员工,后果就是每年涨薪包只能是末尾的;二是难以摆脱同事对你的初期印象,总认为就是那个刚学校出来的小伙。自己的心理也有类似问题,刚来公司时特热心,啥都第一个做。遇到同事态度极好,有事立即回应,不管事情是否有
高效会议秘诀——中层经理人培训ppt模板.rar
09-08
总结来说,"高效会议秘诀——中层经理人培训ppt模板"涵盖了从目标设定、议程制定、时间管理到参与者的互动、记录与跟进、技术运用及效果评估等多个方面,为中层经理人提供了一套全面的指导框架,以实现更高效、更有...
参考资料-部门经理会议规程.zip
03-03
4. **会议时间与频率**:设定固定的会议时间,如每周一次或根据需要召开,避免过多占用工作时间。 5. **决策流程**:说明如何在会议上进行决策,可能包括投票、共识、多数决等方式,确保决策的公正与高效。 6. **...
第二章会议策划与准备.ppt
10-08
2. 会议计划:会议计划是会议策划的核心,包括会议的目的、时间、地点、经费预算、参会者名单、会议通知、会场选择与布置、配套设施、安全措施、会议形式以及信息发布方式。会议计划应提前制定,确保所有细节都经过...
头脑风暴方法及高效会议高效会议与GOFAST应用交流人、、、(ppt56).pptx
10-14
10. **会议管理**:会议管理涉及会议的筹备、主持、记录和跟进。案例显示,会议可能存在前期准备不足、过程控制不够的问题,这会影响会议的效果。 综上所述,头脑风暴和高效会议是推动问题解决和决策制定的重要工具...
Redis雪崩、穿透、热点key等优化
热门推荐
qq_21583681的博客
11-06 1万+
一、缓存Redis做缓存是最常见的应用场景。客户端请求在缓存层命中就直接返回,如果miss就去读取存储层,存储层读取到就写入缓存层,然后再返回到客户端。 优点: 加速读写 降低后端负载 缺点: 数据的不一致性 代码维护成本 运维成本二、缓存穿透优化 然而缓存可能会遇到这种问题:请求cache拿不到数据,就会去存储层拿,都拿不到时,返回空值(可能会返回大量空值)。或者代码有问题,拿不到
JS客户端获取服务端返回数据方法总结
qq_21583681的博客
09-25 9591
在JS中将JSON的字符串解析成JSON数据格式,一般有两种方式:  1.一种为使用eval()函数。  2. 使用Function对象来进行返回解析。  一、使用eval函数来解析,并且使用jquery的each方法来遍历  1)首先我们来认识下eval()这个函数。 定义:W3C给出的标准定义是:eval() 函数可计算某个字符串,并执行其中的的 JavaScript 代
使用cookie实现一周内自动登录
qq_21583681的博客
10-15 5313
一般网站的登录界面都会有自动登录的一个选项。现在就来实现一个一周内自动登录的功能。 1、如果当用户登录的时候,在处理页,要判断是否选择了自动登录,然后实现将id和name存进cookie: if($autologin){ setcookie("userid", $userid, time()+7*24*3600); setcookte("username", $username
微信开发刷新网页code过期
qq_21583681的博客
08-05 4874
在微信开发中,通常要获取点击链接的用户的open_id通常需要这几步。 1、获取带code的url,重定向。获取code。 static public function getURL(array $params) { $wx_id = $params['wx_id']; $domain = self::getWxDate($wx_id)->dom
Windows下使用telnet命令发送邮件
qq_21583681的博客
10-07 4326
一、邮件发送原理 邮件发送发 -> 使用某个邮件服务器(如:126、sina、aliyun等) ->  1、邮件发送方与smtp服务器,进行身份确认  2、填写邮件抬头 -> 发送的smtp服务器根据邮件抬头,找到接收的smtp服务器 -> 根据发送端的smtp服务器发过来的邮件抬头,找到正确的接收方 -> 邮件接收方 二、telnet模拟邮件发送 准备工作:1、两个邮箱【建议使用s
卓尚服饰厂房:一次成型地坪施工质量控制策略
为此,项目部组建了一个攻关型QC小组,由项目经理蔡晓杰担任组长,包括技术人员、管理人员和一线班组人员,如技术负责人何宇、质量专员许康等,他们将在2017年4月至2018年1月间进行一系列活动。 QC小组的成立标志着...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值