Ecshop原始碼分析總結

1：在設定檔中首先定義好串連資料庫的配置，COOKIE的路徑，域，SESSION的到期時間，預設使用的字元編碼預設時區，等常用的資料，
2：在初始設定檔案 公用函數庫 基礎類class檔案中加入一個IN_ECS常量判斷，不允許使用者直接存取
3：對使用者輸入表單的資料進行轉義操作，首先判斷php設定檔有沒有開啟get_magic_quotes_gpc 有沒有開啟如果沒有開啟則執行自訂逸出字元串的函數，作用：1：可以簡單解決sql注入攻擊， 2：防止使用者輸入的HTML代碼，從資料庫取出來時使頁面本來的樣式改變可能會在留言本的地方會出現）
4：使用一個目錄存放 圖片 flash 品牌的logo 印刷書籍類 壓縮包 棉類 廣告圖片等資料；
5：定義一個專門輸出錯誤資訊的類，作為全站的錯誤，警告，提示的對象，使提示的錯誤資訊與程式分離；
6：把所有的公用參數，從資料庫中取出後寫入一個快取檔案，變為靜態輸出；
7：判斷每一個訪問時搜尋引擎蜘蛛的訪問還是正常使用者的訪問，以免產生過多session資料，寫入到資料庫中，使資料庫突然增大，導致網站的崩潰，如果是正常使用者初始化session類，並寫入資料庫中session資料表中
8：增強session的安全，使用隨機函數產生session_id，並帶上基於目前時間微秒數的唯一id，經md5加密，使用用戶端的ip地址，$_SERVER['HTTP_USER_AGENT'])作為密鑰，再經過crc32函數產生一個32位字串作為基礎，使session安全得到增強，如果使用者ip地址或者用戶端發生變化，這個session就會失效，重新為用戶端建立一個新的session
9：購物過程使用ajax進行，增加重要的資料隱蔽性
10：smarty產生快取檔案，也不能直接存取，每個快取檔案寫著有一行直接存取則會退出，後面接著類似json代碼字串記錄著模板檔案的被修改時間，和檔案本身的到期時間和smarty本身原來的不同，ECSHOP修改了smarty），模板一旦改變，這個快取檔案將重新修改，或者與目前時間對比之後，是否到了到期時間，到期就重新修改這個快取檔案
11：將模板檔案分為靜態和動態部分，分別存放；
12：為保護資料庫的安全，當初始化資料庫類完成時，就把資料庫的主機名稱或者ip，使用者名稱，密碼，的變數清空

13：在js的檔案夾中發現一個js函數庫可以把字串轉換成json代碼

本文出自 “Freax” 部落格，請務必保留此出處http://freax.blog.51cto.com/6614733/1297273