杨煦皓

（大庆市第一中学，黑龙江大庆，163318）

试论PHP技术在网站建设中的应用

杨煦皓

（大庆市第一中学，黑龙江大庆，163318）

在网站建设当中，使用 PHP 进行网站的建设，具有维护简单以及运行效率较高等优势，已经成为了相关技术的第一选择。本文在阐述了PHP技术的基础上，应用到企业网站建设的实际当中，并对其安全性进行了研究。

PHP；网站建设；应用

0 前言

随着现代各类技术的不断发展及进步，企业愈发了解到了需要重视宣传，而在各种宣传方式当中，网站宣传逐渐成为最重要的宣传方式之一。如今，互联网已经成为一种主要的媒介，通过网站，对企业进行宣传已经成为对外展示的重要商务渠道。而关于网站方面的建设也逐渐步入规模化以及商业化，这就对网站建设及相关技术及其应用提出了更高的要求。

1 网站开发分析

1.1 PHP技术概述

PHP 是一种于服务器上进行运行的程序语言，由嵌入其中的文本语言来完成其功能的实现。其进行编程的方式和 c 语言较为类似，已经逐渐成为了 专业人员建设网站的第一选择。PHP技术在服务器上运行的过程主要是：服务器在显示以.html或者是.htm为后缀的各种文件时，浏览器能够直接进行显示，而在服务器显示以.php为后缀的文件时，会首先执行PHP作出的请求，并且分析PHP，之后将PHP程序依照运行所需要的条件，将其显示为所对应的语言，最后展现在客户的浏览器上。

1.2 系统主要功能

网站基于PHP+MYSQL开发，研发迅速，维护方便。信息发布员登陆信息系统即可发布信息，管理员通过后台审核信息，并可以对信息进行提前或者推荐操作。

1.3 开发要求

在系统开发前要进行广泛调研，向企业各管理部门征求意见，方案如下：

1）企业在线：技术转让、求购原材料、申请代理、企业招聘、加盟合作、企业黄页、在线咨询等。

2）求职招聘：求职、招聘、兼职的相关要求。

3）产品信息：产品的型号、功能、尺寸、原料等信息的展示。

4）通知通告：企业的相关活动报道、通知、展会等信息的展示。

图1 网站开发示意图

1.4 网站开发方案

2 安全性分析

基于PHP的网站后台数据库主要是MYSQL，系统建设过程中要防止SQL注入。黑客往往通过在网页表单传递请求的查询代码时，插入SQL命令，来蒙蔽系统从而执行数据库命令。如果数据库的存储过程含有未经筛选的字符串，就会注入。攻击者可以在注入之后在数据库中执行语句。如果代码采用权限较高的用户名来连接数据库，会造成较为严重的后果。黑客通过直接输入内容来建立数据库命令注入表单。如果程序不进行输入内容的合理性判别或不能很好地处理变量，就会引发隐患。黑客提交的语句借助系统返回的值来得到重要数据，直至控制服务器。为防止注入侵袭的发生，可以更改PHP的配置模组，比如打开magic_quotes_gpc。如果该值是关闭时，函数addlashes()处理嵌入数据库的字符串，这时，单引号会更替为′，而执行sql语句。打开之后，系统自动转换用户提交的数据库查询，单引号转换为转义符号，执行语句，避免了SQL的注入。

3 结论

本文在分析了PHP语言所具有的优势的基础上，结合网站开发实例，分析了PHP技术建设网站的主要方法，并充分考虑了网站所应具有的安全性，对网站建设方法提供了重要的指导。

[1] 石志钢.基于 PHP＆MySQL 的企业科协网站的技术解决方案[J].中国科技信息,2009,1:74-75.

[2] 阎宏艳.基于 PHP 技术的网页自动生成工具[J].电脑编程技巧与维护,2009,12:77-78.

[3] 肖维明.基于 PHP＋MySQL 的网站开发[J].物流工程与管理,2009,6:90-91.

PHP technology application in the website construction

Yang Xuhao
（Daqing NO.1 middle school,Heilongjiang,Daqing 163318）

In the website construction,using PHP for the construction of the website,it has advantage of simple maintenance and high efficiency,has become the first choice of relevant technology.This paper expatiates on the PHP technology,on the basis of applied to enterprise website construction of the actual and studied its safety.

PHP;Website construction;application