0

私は現在、Dreamweaver CS5.5 を使用しています。Dw が生成する PHP コードについての情報が欲しいのですが、少し混乱し、理解するのが少し難しいと思うからです。

1位。dwが生成するAuthorizationやログインスクリプトについて。データベースにあるものでチェックを行う前に、指定されたユーザー名をサニタイズするか、パスワードを暗号化/ハッシュする必要がありますか? それとも、Dreamweaver が既にこれを行っていますか? 自分でやらなければならない場合、自分のコードを正確にどこに適用できますか?

2番目。バインディングからクエリを作成するとき、Dreamweaver は GetSQLValueString 関数も生成しますが、これは実のところ、私をかなり混乱させます。このコードを完全に削除し、クエリ (または複数のクエリが必要な場合はクエリ) のみを保持すると、ページの残りの機能に影響がありますか? または、別のファイルに入れて、必要なページに含めるとどうなりますか?

3番目。また、サイト内に _mmServerScripts、_notes などのフォルダーがいくつか作成されることにも気付きました。それらをサイトから削除しても大丈夫ですか、それとも私のコードに影響がありますか?

最後にもう 1 つ。次のような if ステートメントを入力することがあります。

<?php if(a_condtition): ?>

<p>Hello</p>

<?php endif; ?>

構文エラーが強調表示されます。これは何かのバグですか?

4

2 に答える 2

2 
<?php if($a_condtition)
{
    echo '<p>Hello</p>';
}?>
于 2012-10-31T14:19:11.420 に答える
2

  1. Dreamweaver は、パスワードがプレーンテキストでデータベースにあると想定します。それは、人々が習慣的にその間違いを犯していた時代にさかのぼります。

  2. GetSQLValueString は、インジェクション攻撃を防ぐために文字列をクレンジングする Dreamweaver の単純な方法です。それはかなりうまくいきます。

  3. DW が作成するさまざまな追加ディレクトリは、部分的にバージョン管理とアクセス用です。一部はテスト環境を構成するためです。FTP でそれらをフィルタリングして、ライブ サイトからそれらを削除します。

  4. あなたが示したifステートメントは、DWで構文的に正しいと認識されていません

于 2012-10-31T14:40:38.040 に答える