k) 模板组件规则：统一使用兼容版本的 Smarty，统一缓存目录，便于 Unix 下权限控制。
（设置全部的可写文件统一放入到一个目录下面去做成缓存目录用）
l) 

 

数据库虚拟层： 统一使用 Adodb   

或 Pdo，SQL 语句要兼容现有主流数据库规则。

m)

 

工厂模式开发规则： 以 comm.php 为中心开发或继承组件类，统一控制文件调用 IO 与

类的实例化。
n) 

 

 

面向对象开发规则： 所有函数必须以类 ---> 过程的方式存在。

（学会封装代码成类的形式出现）
o) SQL

 

封装规则： 所有 SQL 语句及数据库查询必须存在于过程中。

p) URL

 

转向规则： 为优化搜索引擎，尽量使用 Apache 的 mod_rewrite 模块来美化 URL，

四  

、 网站安全与维护策略

a) 服务器与数据库安全：
i. 建立完善的病毒防御机制，安装防火墙，关闭服务器上任何不必要的端口以及服务。
ii. 统一管理用户权限，定期跟踪用户及系统事件，定期查看系统日志。
b) 容灾与备份机制：
i. 建立数据库集群，至少保持一台服务器同步数据，确保意外发生时数据库系统可自动
转移到正常的服务器稳定运行。
ii. 定期备份文件及数据，通过各种方式保存数据与文件。
c) 程序安全策略：
i. SQL 注入防范：坚决过滤不可预见的非法字符，严格做好数据库查询、更新的 SQL 语句
检验。
ii. 不使用来路不明的第三方源码，不轻易将未知代码拷贝到服务器