ecshop的小總結

1

爲防止非法調用本身的頁面，在被包含頁面加上：

if (!defined('IN_ECS'))  {die('Hacking attempt'); }

2

在主動包含頁面要定義define('IN_ECS', true);

3

導出頁面上全部錯誤，error_reporting(E_ALL);若是想隱藏的話就把參數變成0

4

當前項目的根目錄的定義方法以下，init/demo01.php：這行代碼所在文件。須要使用絕對路徑的時候就在那個頁面這樣定義一下便可。

define('ROOT_PATH', str_replace('init/demo01.php', '', str_replace('\\', '/', __FILE__)));

5

設置當前頁面的時區

date_default_timezone_set('PRC');

6

在本頁面設置php.ini使用ini_set（‘name’，‘value’）；在該腳本運行時到腳本結束時生效。

7

若是打開頁面後的連接是http://www.hyf.com/的話加上以下代碼便可變成http://www.hyf.com/index.php

$php_self = isset($_SERVER['PHP_SELF']) ? $_SERVER['PHP_SELF'] : $_SERVER['SCRIPT_NAME'];

if ('/' == substr($php_self, -1))      {$php_self .= 'index.php';}

8

把這段代碼加載到須要過濾用戶輸入的頁面的頂部，就能夠對對用戶傳入的變量進行轉義操做。

if (!get_magic_quotes_gpc())

{

    if (!empty($_GET))

    {

        $_GET  = addslashes_deep($_GET);

    }

    if (!empty($_POST))

    {

        $_POST = addslashes_deep($_POST);

    }

 

    $_COOKIE   = addslashes_deep($_COOKIE);

    $_REQUEST  = addslashes_deep($_REQUEST);

}

function addslashes_deep($value)

{

if (empty($value)) return $value; }else{return is_array($value) ? array_map('addslashes_deep', $value) : addslashes($value); }}

9

讓整個頁面的打開新連接都要在新窗口打開只要在該頁面加上<base target="_blank" />