1. robots.txt

爬虫协议

网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。

2. 入口文件

index.php

3. 目录结构分析

admin 后台

api 接口

cert 证书

data 数据

demo 示范(安装成功需要删除)

install 安装目录(安装成功需要删除)

upgrade 升级(安装成功需要删除)

docs 文档

h5 h5代码

images 商品图片目录

includes 包含文件目录

js 所有的js文件

languages 语言包

src scss文件

temp 临时文件

themes 模板文件

wap wap页面

widget 组件

2. 数据库分析

商品管理

商品

商品分类

用户评论

商品品牌

商品类型

商品标签

虚拟商品

促销管理

红包

商品包装

祝福贺卡

团购活动

专题管理

拍卖活动

优惠活动

批发管理

超值礼包

积分商城商品

订单管理

订单

合并订单

缺货登记

发货单

退货单

广告管理

广告

广告位置

报表统计

流量分析

搜索引擎

访问购买率

文章

文章分类

文章

在线调查

会员管理

会员

会员等级

会员留言

充值和提现申请

权限管理

管理员

管理员日志

角色

办事处

供应商

系统设置

商店管理

会员注册项设置

支付方式

配送方式

邮件服务设置

地区列表

友情链接

验证码管理

站点地图

商品(虚拟商品)

N:1 商品分类

N:M 用户评论

N:1 商品品牌

N:1 商品类型

N:M 商品标签

N:1 商品包装

N:1 商品贺卡

N:M 团购活动

N:M 拍卖活动

N:M 优惠活动

N:1 批发管理

N:M 超值礼包

N:1 积分商城商品

N:M 订单

N:M 文章

N:1 红包类型

N:M 专题

1:1 缺货登记

订单

N:1 合并订单

1:1 发货订单

1:1 退货订单

N:1 会员

广告

1:1广告位

广告位1:N站外投放js

文章

N:1 文章分类

会员

N:1 会员登记

N:1 会员留言

1:N充值和提现申请

权限管理 管理员

N:1 角色

1:N 日志

N:1 办事处

N:1 供货商

设计数据库:

需求文档

找实体、找关系

建模(navicat、MySQL workbench等

生成数据库

3. 目录结构分析

admin 后台

api 接口

cert 证书

data 数据

demo 示范(安装成功需要删除)

install 安装目录(安装成功需要删除)

upgrade 升级(安装成功需要删除)

docs 文档

h5 h5代码

images 商品图片目录

includes 包含文件目录

js 所有的js文件

languages 语言包

src scss文件

temp 临时文件

themes 模板文件

wap wap页面

widget 组件

*.php文件

index.php 入口文件

4. phpini

① define('IN_ECS', true);

防止用户不通过入口文件访问includes目录下的文件

② init.php

@ 屏蔽错误信息

③ error_reporting()

1 E_ERROR 运行时致命的错误。不能修复的错误。停止执行脚本。

2 E_WARNING  运行时非致命的错误。没有停止执行脚本。

4 E_PARSE  编译时的解析错误。解析错误应该只由解析器生成。

8 E_NOTICE  运行时的通知。脚本发现可能是一个错误,但也可能在正常运行脚本时发生。

8191 E_ALL  所有的错误和警告的级别,除了 E_STRICT(自 PHP 6.0 起,E_STRICT 将作为 E_ALL的一部分)

0  0则代表禁用错误报告

另一种禁用错误报告的方式:

php.ini  display_errors = On 改为 display_errors = Off

④ define(‘ROOTPATH’,’url’);

定义根路径为常量,方便访问

⑤ 常量引入 inc_constant.php

将常量全部存放到一个文件中,需要的时候引入

⑥  get_magic_quotes_gpc() 已被 php 5.4 移除 https://blog.csdn.net/kaixinfelix/article/details/18799557

SQL注入:

所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令

例1:已知用户名 admin,在表单中填入 admin‘ or ‘ 1

就可以不写密码直接登录

SELECT * FROM user WHERE name = ‘admin’ or ‘1’ AND password = $pwd;

解决:

  1. PDO或Mysqli面向对象方式链接数据库
  2. mysql_real_escape_string() 函数

https://www.w3school.com.cn/php/func_mysql_real_escape_string.asp

ecshop二次开发笔记的更多相关文章

  1. ecshop二次开发笔记--订单表结构ecs_order_info说明

    -- 表的结构 `ecs_order_info`  CREATE TABLE IF NOT EXISTS `ecs_order_info` (  `order_id` mediumint(8) uns ...

  2. ECSHOP二次开发指南

    ECSHOP二次开发指南 发布时间:2013-05-28 12:47:00   来源:   评论:0 点击: 次 [字号:大 中 小] QQ空间新浪微博腾讯微博人人网豆瓣网百度空间百度搜藏开心网复制更 ...

  3. EcShop二次开发系列教程–总纲

    EcShop作为老牌的B2C独立网店系统,功能非常全名,强大的文件.数据库缓存机制,保证前后台系统执行速度更快.系统平稳运行.但是过多的功能也或多或少的会影响到系统的整个效率,所有在使用EcShop搭 ...

  4. 【基于spark IM 的二次开发笔记】第一天 各种配置

    [基于spark IM 的二次开发笔记]第一天 各种配置 http://juforg.iteye.com/blog/1870487 http://www.igniterealtime.org/down ...

  5. ecshop二次开发 给商品添加自定义字段

    说起自定义字段,我想很多的朋友像我一样会想起一些开源的CMS(比如Dedecms.Phpcms.帝国)等,他们是可以在后台直接添加自定义字段的. 抱着这种想法我在Ecshop的后台一顿找,不过肿么都木 ...

  6. ecshop二次开发之购物车常见问题

    1.ecshop二次开发中保存注册用户购物车数据解决方法:ecshop购物车是数据库中cart表来支持的,在ecshop表中rec_id是编号,user_id是注册用户的id,session_id表示 ...

  7. phpcms二次开发笔记

    phpcms二次开发笔记 --soulsjie 以下载的全新的phpcms搭建一个新的站点为例,讲解如何利用phpcms进行二次开发 一.下载和安装phpcms http://www.phpcms.c ...

  8. Ecshop二次开发必备基础

    EcShop二次开发学习方法 近年来,随着互联网的发展,电子商务也跟着一起成长,B2B,C2C,B2C的电子商务模式也不断的成熟.这时催生出了众多电子商务相关的PHP开源产品.B2C方面有Ecshop ...

  9. EcShop二次开发学习方法和Ecshop二次开发必备基础

    ecshop二次开发学习方法 近年来,随着互联网的发展,电子商务也跟着一起成长,B2B,C2C,B2C的电子商务模式也不断的成熟.这时催生出了众多电子商务相关的php开源产品.B2C方面有Ecshop ...

随机推荐

  1. include指令与jsp:include动作标识的区别

    include指令: 文件包含指令include是jsp的另一条指令标识.通过该指令可以在一个jsp页面中包含另一个jsp页面.不过该指令是静态包含,也就是说被包含文件中所有内容会被原样包含到jsp页 ...

  2. CentOS6.8上Docker配置阿里云镜像加速器

    1.打开网站https://dev.aliyun.com,点击管理中心,登录阿里云账号(没有的可以注册,也可以用淘宝等第三方账号登录). 2.点击镜像加速器,复制加速器地址 3.配置本机Docker运 ...

  3. Ajax简单异步上传图片并回显

    前台代码 上传图片按钮 <a href="javascript:void(0)" onclick="uploadPhoto()">选择图片</ ...

  4. Oracle impdp导入数据报错:无法读取要读取的存储文件(Linux)

    当向Linux下的Oracle11g通过数据泵impdp导入数据库时,出现如图所示错误. 错误原因:bdck.dmp该为大写. 切记:Linux系统严格区分大小写.

  5. 粘性定位 sticky

    position:sticky  粘性定位 top:200px 这是他的阈值,意思是当我们页面滚动到 200 像素的使用,我们的元素会自动变成固定定位,不到200像素的时候,我们的元素走的是相对定位 ...

  6. kotlin泛型基本使用

    class box<T> (t :T){ var vlaue =t } fun main(arg: Array<String>) { val box1:box<Int&g ...

  7. 阶段5 3.微服务项目【学成在线】_day04 页面静态化_24-页面预览-页面预览测试

    通过nginx转发到预览的地址 重启nginx 添加页面预览按钮 调整下列表的列的宽度

  8. Python实现按照指定要求逆序输出一个数字的方法

    Python实现按照指定要求逆序输出一个数字的方法 这篇文章主要介绍了Python实现按照指定要求逆序输出一个数字的方法,涉及Python针对字符串的遍历.判断.输出等相关操作技巧,需要的朋友可以参考 ...

  9. centos6.x一直停留在进度条的问题

    由于屏幕关闭加上长时间没有操作可能导致centos进行深度休眠,此时只能通过电源键来强制重启.可以通过修改X11的配置来禁止休眠,配置文件为/etc/X11/xorg.conf,注意修改此文件前记得备 ...

  10. 学用 ASP.Net 之 System.Collections.ArrayList 类

    ArrayList 是 .Net 的动态数组. 主要成员: /* 静态方法 */ ArrayList.Adapter() //把其他 IList 对象包装为 ArrayList 使用 ArrayLis ...