十年网站开发经验 + 多家企业客户 + 靠谱的建站团队
量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决
[showclasstemp]1,14,0,0[/showclasstemp]你的这个是调用标签,不管用在哪,当然要根据这个标签用法来,是先将标签解析然后调用进来
网站建设哪家好,找创新互联公司!专注于网页设计、网站建设、微信开发、重庆小程序开发、集团企业网站建设等服务项目。为回馈新老客户创新互联还提供了当涂免费建站欢迎大家使用!
第二重:后台目录自定义,假如对方知道密码也找不到登录后台。第三重:假如知道密码和后台目录也无法知道认证码,认证码存放.php文件必须登录FTP才能查看文件内容。帝国COOKIE信息四重安全认证:第一重:系统验证采用随机密码认证,每次登录或退出都会产生新的随机密码,无规律可寻,并且认证采用数据库+COOKIE双重认证,安全可靠。第二重:后台登录验证COOKIE变量前缀自定义,连变量名都不知道就无法模拟COOKIE发包。第三重:COOKIE信息采用COOKIE认证码验证,信息加密采用双重md5加密,无法破解COOIE认证码,并且COOIE认证码存放.php文件必须登录FTP才能查看文件内容。第四重:COOKIE信息与登录IP绑定认证,假如COOKIE信息被完全获取并且随机密码没有改动,不知道登录者IP也无法通过认证。下面我们来介绍帝国CMS如何设置是安全最优化的:(注:以下选项都是非必须设置,只是优化建议。)php配置文件php.ini设置:1、magic_quotes_gpc 设置为 On魔术引用,此项建议开启。2、register_globals 设置为 OffPHP全局变量,此项建议关闭。3、display_errors 设置为 Off不显示PHP错误提示,此项设置对系统安全影响不大。帝国网站管理系统设置:1、安装时修改表前缀建议在全新安装帝国CMS时修改表前缀。2、安装初始化管理员帐号时,不要将常见的诸如admin等作为管理员用户名。3、管理员密码设置6位以上密码由字母、数字和下划线组成。
问题好多,建议你去帝国CMS网站上找42级的视频教程看看,了解一下,里面都有
帝国CMS封装了一个SQL,文件位置是e/class/db_sql.php;使用程序本身的类库可以给我们的开发带来便利和效率,同时可以减少增设文件数量等。
首先,做下准备工作:
在e目录下建立测试目录,例如我建立的是e/trylife/td-test/
在1中目录下建立个PHP文件,例如我建立的是e/trylife/td/test-db_sql.php
文件中写入代码如下:
?php
/*引用文件*/
include("../../class/connect.php");
include("../../class/db_sql.php");
/*建立数据库链接
与
实例化类*/
$link=db_connect();
$empire=new
mysqlquery();
/*中间的这个位置用于我们测试代码*/
/*关闭数据库连接
与
释放类*/
db_close();
$empire=null;
?
第一个测试的对象:query
query()执行的是mysql_query()
返回值同样遵循PHP手册中对mysql_query()的解释,不过执行失败的情况下是和mysq_query不一样地
测试代码如下(去除了篇幅比较大的注释):
?php
include("../../class/connect.php");
include("../../class/db_sql.php");
$link=db_connect();
$empire=new
mysqlquery();
function
hr(){
echo
'
hr
/--';
}
$sql=$empire-query("select
id,title
from
{$dbtbpre}ecms_news");
var_dump($sql);
hr();
//如语句执行成功则返回true
$sql=$empire-query("UPDATE
{$dbtbpre}ecms_news
set
title='标题'
where
id=1");
var_dump($sql);
hr();
//如语句执行失败则终止执行并返回错误语句
下面的语句用了不存在的字段
$sql=$empire-query("UPDATE
{$dbtbpre}ecms_news
set
titlesss='标题'
where
id=1");
var_dump($sql);
hr();
db_close();
$empire=null;
?
关于query这个对象的源文如下:在e/class/db_sql.php第九行;die()查看PHP手册解释为"die()
函数输出一条消息,并退出当前脚本";所以第三条测试语句下的var_dump()
及其
hr(),都没有执行就退出了;
function
query($query)
{
$this-sql=mysql_query($query)
or
die(mysql_error().''.str_replace($GLOBALS['dbtbpre'],'***_',$query));
return
$this-sql;
}