【PHP】项目集【PHP】投资组合【PHP】作品集【PHP】简历【PHP】展示集【PHP】工程集【PHP】样品集【PHP】个人作品集
首先
我作为编程学习的成果,制作了这个作品集。作为输出,我将在这里发布。
关于投资组合。
我們創建了一個名為『音樂之源』的CD電商網站。這是因為我喜歡音樂,但最近受到新冠疫情的影響,許多街頭和演唱會場所停止了出售獨立藝術家的CD,我感到很難有機會買到。為了方便賣家展示和管理庫存,我們開發了商品介紹和庫存管理功能;為了方便買家順利交易,我們也加入了評論功能。我們的目標是讓喜歡音樂的人可以愉快地使用這個網站。
开发环境
・PHP7.32.4
・MySQL
・Github
・Visual Studio Code
新增功能
2ログイン機能
3ゲストログイン機能新規登録不要の予め登録されているユーザー4商品の検索機能商品一覧から該当の商品を検索できる5ページネーション機能商品一覧、出品履歴、購入履歴一覧ページに6商品出品機能商品の在庫数、値段、ジャンル、アーティスト名、画像などを登録7商品の編集機能金額、在庫、説明文を編集できる8商品の削除機能 出品者が商品を削除できる9商品の停止機能出品者が商品を停止できる10カートに追加機能 商品をカートに追加できる11カートの数量変更 商品の数量を変更できる12カートの削除機能 商品の削除できる13商品購入機能 商品の購入する14コメント機能 商品についてコメントができる15コメント削除機能 コメントを削除できる16アーティストの検索機能 アーティストを検索できる17アーティストの登録機能 未登録のアーティストを登録18マイページの編集機能 マイページを編集できる
数据库设计
安全措施
我们只使用PHP和MySQL进行开发,而没有使用SQL框架,所以已经采取了安全和弱点的防护措施。
使用PDO的准备方法,将从表单提交的值存储在变量中,并将值绑定到创建的语句中,以防止应用程序遭到注入意外的SQL语句。
我們使用上述的函數來輸出值時,已經進行了轉義處理,以避免問題。
例:echo h(hoge);
跨站请求伪造(CSRF)通过使用令牌检查请求是否正确。首先,在所有进行POST提交的表单上生成一个随机字符串令牌,并将令牌值设置到会话中。然后,在接收和处理POST提交之前,进行令牌验证,如果令牌值不同,则跳转到登录页面。此外,还销毁令牌,以防止令牌字符串被盗用和重用。
部署
conohaのvpsを使って、デプロイいたしました。
手順として、ssh接続し、本番環境にファイル、データベースの設置。
その後、セキュリティを高めるために、rootログインを禁止にし、filewallの設定でポート番号を変更しました。
音乐之根
努力的部分
提高代码的可读性是通过使用详细的命名来实现的,例如函数和变量名等。此外,为了实现共享化,我们使用像require、include等函数将包含共同处理的文件引入。
在开发过程中,通过创建不同的文件夹来分别承担不同角色的任务,以便在意识到模型、视图和控制器之间的关联后进行高效开发。
投资组合存在哪些问题?
・在设计方面,我们也希望考虑用户易于阅读的响应式设计和用户界面等。
・还有一些功能尚未实现(例如密码重设和编辑页面,需要添加确认页面等)。
・数据库设计不够完善,存在重复的数据库值,并且数据库的使用过于频繁。因此,我们考虑重新审视数据库设计,以便让处理过程更加简洁。
概括一下
第一次从环境搭建到部署的经验中,我面临了各种各样的错误,虽然很困难,但通过解决问题,我提升了自身的能力。
这次我选择只用PHP进行开发,没有使用任何框架,使我能够更深入地理解与安全相关的知识和措施,以及SQL语句,我希望将这些知识应用于今后的开发中。
