一、网站安全
1、公司自有框架safeCheck函数。
/**
* safeCheck() 参数检查,并防XSS 和 SQL注入
*
* @param mixed $str
* @param bool $number 是否做数字检查 1-(默认)数字 0-不是数字
* @param bool $script 是否过滤script 1-(默认)过滤;0-不过滤
* @return
*/
function safeCheck($str, $number = 1, $script = 1){
$str = trim($str);
//防止SQL注入
if(!get_magic_quotes_gpc()){
$str = addslashes($str);
}
//数字检查
if($number == 1){
$isint = preg_match('/^-?\d+$/',$str);
$isfloat = preg_match('/^(-?\d+)(\.\d+)?/',$str);
if(!$isint && !$isfloat){
die('参数必须为数字');
}
}else{
//过滤script、防XSS
if($script == 1){
$str = str_replace(array(">", "<"), array(">", "<"), $str);
}
}
return $str;
}
二、网站优化(当网站访问慢时)
1、sql优化
--打开慢查询,看里面查询时间和锁死时间比较久的sql语句。
--最好不要出现联表查询。
--新闻分类或者其他的type值等,加索引。
--order by会使效率急剧下降,不要加太多条件。还有一定绝对不要重复一个条件进行排序。
--sql语句查询数量时,count(1)是最快的。
2、全站静态化(.htaccess中重写url)
当打开一篇文章时或者网站中的一个页面时加载慢,一般可以使用网站静态化的技术来提升加载速度。
--第一种方法是,获取相应php页面,生成html文件,用户访问的时候访问html文件。
--第二种方法是,做一个模板,获取数据。变量一一对应生成html文件。
--这里需要注意的是,如果有实时更新的地方,就要用ajax调取数据。