1. robots.txt

爬虫协议

网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。

2. 入口文件

index.php

3. 目录结构分析

admin 后台

api 接口

cert 证书

data 数据

demo 示范(安装成功需要删除)

install 安装目录(安装成功需要删除)

upgrade 升级(安装成功需要删除)

docs 文档

h5 h5代码

images 商品图片目录

includes 包含文件目录

js 所有的js文件

languages 语言包

src scss文件

temp 临时文件

themes 模板文件

wap wap页面

widget 组件

2. 数据库分析

商品管理

商品

商品分类

用户评论

商品品牌

商品类型

商品标签

虚拟商品

促销管理

红包

商品包装

祝福贺卡

团购活动

专题管理

拍卖活动

优惠活动

批发管理

超值礼包

积分商城商品

订单管理

订单

合并订单

缺货登记

发货单

退货单

广告管理

广告

广告位置

报表统计

流量分析

搜索引擎

访问购买率

文章

文章分类

文章

在线调查

会员管理

会员

会员等级

会员留言

充值和提现申请

权限管理

管理员

管理员日志

角色

办事处

供应商

系统设置

商店管理

会员注册项设置

支付方式

配送方式

邮件服务设置

地区列表

友情链接

验证码管理

站点地图

商品(虚拟商品)

N:1 商品分类

N:M 用户评论

N:1 商品品牌

N:1 商品类型

N:M 商品标签

N:1 商品包装

N:1 商品贺卡

N:M 团购活动

N:M 拍卖活动

N:M 优惠活动

N:1 批发管理

N:M 超值礼包

N:1 积分商城商品

N:M 订单

N:M 文章

N:1 红包类型

N:M 专题

1:1 缺货登记

订单

N:1 合并订单

1:1 发货订单

1:1 退货订单

N:1 会员

广告

1:1广告位

广告位1:N站外投放js

文章

N:1 文章分类

会员

N:1 会员登记

N:1 会员留言

1:N充值和提现申请

权限管理 管理员

N:1 角色

1:N 日志

N:1 办事处

N:1 供货商

设计数据库:

需求文档

找实体、找关系

建模(navicat、MySQL workbench等

生成数据库

3. 目录结构分析

admin 后台

api 接口

cert 证书

data 数据

demo 示范(安装成功需要删除)

install 安装目录(安装成功需要删除)

upgrade 升级(安装成功需要删除)

docs 文档

h5 h5代码

images 商品图片目录

includes 包含文件目录

js 所有的js文件

languages 语言包

src scss文件

temp 临时文件

themes 模板文件

wap wap页面

widget 组件

*.php文件

index.php 入口文件

4. phpini

① define('IN_ECS', true);

防止用户不通过入口文件访问includes目录下的文件

② init.php

@ 屏蔽错误信息

③ error_reporting()

1 E_ERROR 运行时致命的错误。不能修复的错误。停止执行脚本。

2 E_WARNING  运行时非致命的错误。没有停止执行脚本。

4 E_PARSE  编译时的解析错误。解析错误应该只由解析器生成。

8 E_NOTICE  运行时的通知。脚本发现可能是一个错误,但也可能在正常运行脚本时发生。

8191 E_ALL  所有的错误和警告的级别,除了 E_STRICT(自 PHP 6.0 起,E_STRICT 将作为 E_ALL的一部分)

0  0则代表禁用错误报告

另一种禁用错误报告的方式:

php.ini  display_errors = On 改为 display_errors = Off

④ define(‘ROOTPATH’,’url’);

定义根路径为常量,方便访问

⑤ 常量引入 inc_constant.php

将常量全部存放到一个文件中,需要的时候引入

⑥  get_magic_quotes_gpc() 已被 php 5.4 移除 https://blog.csdn.net/kaixinfelix/article/details/18799557

SQL注入:

所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令

例1:已知用户名 admin,在表单中填入 admin‘ or ‘ 1

就可以不写密码直接登录

SELECT * FROM user WHERE name = ‘admin’ or ‘1’ AND password = $pwd;

解决:

  1. PDO或Mysqli面向对象方式链接数据库
  2. mysql_real_escape_string() 函数

https://www.w3school.com.cn/php/func_mysql_real_escape_string.asp

ecshop二次开发笔记的更多相关文章

  1. ecshop二次开发笔记--订单表结构ecs_order_info说明

    -- 表的结构 `ecs_order_info`  CREATE TABLE IF NOT EXISTS `ecs_order_info` (  `order_id` mediumint(8) uns ...

  2. ECSHOP二次开发指南

    ECSHOP二次开发指南 发布时间:2013-05-28 12:47:00   来源:   评论:0 点击: 次 [字号:大 中 小] QQ空间新浪微博腾讯微博人人网豆瓣网百度空间百度搜藏开心网复制更 ...

  3. EcShop二次开发系列教程–总纲

    EcShop作为老牌的B2C独立网店系统,功能非常全名,强大的文件.数据库缓存机制,保证前后台系统执行速度更快.系统平稳运行.但是过多的功能也或多或少的会影响到系统的整个效率,所有在使用EcShop搭 ...

  4. 【基于spark IM 的二次开发笔记】第一天 各种配置

    [基于spark IM 的二次开发笔记]第一天 各种配置 http://juforg.iteye.com/blog/1870487 http://www.igniterealtime.org/down ...

  5. ecshop二次开发 给商品添加自定义字段

    说起自定义字段,我想很多的朋友像我一样会想起一些开源的CMS(比如Dedecms.Phpcms.帝国)等,他们是可以在后台直接添加自定义字段的. 抱着这种想法我在Ecshop的后台一顿找,不过肿么都木 ...

  6. ecshop二次开发之购物车常见问题

    1.ecshop二次开发中保存注册用户购物车数据解决方法:ecshop购物车是数据库中cart表来支持的,在ecshop表中rec_id是编号,user_id是注册用户的id,session_id表示 ...

  7. phpcms二次开发笔记

    phpcms二次开发笔记 --soulsjie 以下载的全新的phpcms搭建一个新的站点为例,讲解如何利用phpcms进行二次开发 一.下载和安装phpcms http://www.phpcms.c ...

  8. Ecshop二次开发必备基础

    EcShop二次开发学习方法 近年来,随着互联网的发展,电子商务也跟着一起成长,B2B,C2C,B2C的电子商务模式也不断的成熟.这时催生出了众多电子商务相关的PHP开源产品.B2C方面有Ecshop ...

  9. EcShop二次开发学习方法和Ecshop二次开发必备基础

    ecshop二次开发学习方法 近年来,随着互联网的发展,电子商务也跟着一起成长,B2B,C2C,B2C的电子商务模式也不断的成熟.这时催生出了众多电子商务相关的php开源产品.B2C方面有Ecshop ...

随机推荐

  1. 检查Object是否存在某个属性

    1. in 和 hasOwnProperty in会检查对象和它的整条原型链,hasOwnProperty只会检查对象本身,不会检查原型链 let a = {name: 'rick'} let b = ...

  2. MySQL数据分析-(2)数据库的底层逻辑

    (一) 数据库存在的逻辑 1.案例开篇-大部分公司对于数据和数字的管理都是低效率的 我们要学习数据库,就必须要搞清楚数据库是在什么样的情景下发明并流行的?学习新知识就要搞清楚每个知识点的来龙去脉,这样 ...

  3. Java并发指南4:Java中的锁 Lock和synchronized

    Java中的锁机制及Lock类 锁的释放-获取建立的happens before 关系 锁是java并发编程中最重要的同步机制.锁除了让临界区互斥执行外,还可以让释放锁的线程向获取同一个锁的线程发送消 ...

  4. Leetcode题目287.寻找重复数(中等)

    题目描述: 给定一个包含 n + 1 个整数的数组 nums,其数字都在 1 到 n 之间(包括 1 和 n),可知至少存在一个重复的整数.假设只有一个重复的整数,找出这个重复的数. 示例 1: 输入 ...

  5. sysbench 压测

    IP架构 sysbench部署服务器:172.17.100.107 压测服务器:172.17.100.100 MySQL部署目录:/usr/local/mysql 前置工作 1.完成MySQL的安装( ...

  6. Access restriction: The type JPEGImageEncoder is not accessible due to restriction

    转: 解决办法:Access restriction: The type JPEGImageEncoder is not accessible due to restriction 2011年11月2 ...

  7. OpenStack 虚拟机热迁移流程图

    目录 文章目录 目录 源计算节点与目的计算节点之间的交互流程 Nova 和 Neutron 之间的交互流程 源计算节点与目的计算节点之间的交互流程 热迁移主要包括三个阶段: pre_live_migr ...

  8. 启动Spring boot报错:nested exception is java.sql.SQLException: Field 'id' doesn't have a default value

    先看具体日志: org.springframework.beans.factory.UnsatisfiedDependencyException: Error creating bean with n ...

  9. k8s管理机密信息(9)

    一.启动应用安全信息的保护: Secret介绍: 应用启动过程中可能需要一些敏感信息,比如访问数据库的用户名密码或者秘钥.将这些信息直接保存在容器镜像中显然不妥,Kubernetes 提供的解决方案是 ...

  10. JAVA NIO学习笔记二 频道和缓冲区

    Java NIO 频道 Java NIO渠道类似于流,他们之间具有一些区别的: 您可以读取和写入频道.流通常是单向(读或写). 通道可以异步读取和写入数据. 通道常常是读取或写入缓冲区. 如上所述,您 ...