读 第12章(Web基础) 有感

本章主要讲述的是php在web构建中各种方式,以及各种方式之间的优劣评定,并在这期间给予大量实用的代码,让大家可以比较真实地感受到,这些方法之间的差异,并可以根据自己的实际情况,选择出适合自己的构建方式.

首先,讲述的是大家都非常熟悉的cookie技术,让大家对当今web最常用,最常见的信息存储方式,其实cookie可以说是这些存储方式中时间最长,使用最方便的,但是在损失安全性和复杂性的前提下,所以对于安全要求级别不高,存储信息不太重要的条件下,还是用cookie比较方便些,书中也给予了通过cookie实现用户登录,注销的实例,方便大家参考选用.

鉴于cookie的低安全性问题,书中由引出了"会话"(session).会话的出现,可以说是完全弥补了cookie的不足,并让PHP在安全方面的控制带到了一个更高的层次.书中曾说"会话被认为是实现用户认证的最佳方案，允许脚本控制，并在服务器上存储其文件。".从中我们可以获取到,通过会话方式,将用户的重要信息全部存储到服务器上,这样就比cookie存储在本地机上的安全性大大增加,而且管理,控制,维护起来将更方便.而且SESSION还有个重要的特色就是可以存储对象,对象本身可以存储很多的数据,从而达到使SESSION也可以存储更复杂数据的作用.接着书中给出了一个简单的通过对象来存储数据的例子,让读者可以有个更清晰的认识.

书中还给出了一个功能十分强大的类,用于获取用户浏览器的类型,通过这个类,完全解开了浏览器信息的这层面纱,让浏览器的信息一览无余地展示在我们面前,并通过类中的方法可以更快更方便地获取我们所需要的数值.然后结合大家比较敏感的,SQL语句的安全性方面,给出了一个SQL语句的查询实例,让大家可以在使用SQL语句中,再也不用过度地担心是否会有SQL注入攻击的问题了.

最后,用本章前面讲述的内容,给出了基于HTTP的用户认证和基于COOKIE的认证,并给出了完整的实例代码,以及阐述了相关的工作原理,让读者对这些常见的认证方式有了更明确的认知,同样也为以后的编程提供可查的依据.

综述,本章节结合PHP语言讲述了在WEB设计中的各项实用功能,以及对用户信息的存储,登录的认证,浏览器信息的获取,安全方面的检测,做了一个系统全面的概述.还讲述了用PHP的函数,对系统的变量进行设置,通过配置服务器环境,让服务器更好地为我们工作.可以说,熟读领会本章节,将使我们以后对WEB操作,有可以有个更深刻,更深入的了解.并在不同的任务中,可以选用不同的方式,最终开发出一个成功的WEB应用程序.

几天前看了,竟然没选中,难过了好长时间,看来写得还是不够啊...

没有选上的人多了我就没有让选上，这期没有时间参加了把机会让给大家吧！！