摘 要：在社會發(fā)展過程中，電子商務(wù)行業(yè)得到了迅速的發(fā)展，為動態(tài)網(wǎng)絡(luò)的開發(fā)應(yīng)用提供了良好的機遇。現(xiàn)階段常用的動態(tài)網(wǎng)站開發(fā)技術(shù)主要有ASP技術(shù)、PHP技術(shù)、JSP技術(shù)等。本文以動態(tài)網(wǎng)站發(fā)展理論為依據(jù)，介紹了PHP動態(tài)網(wǎng)絡(luò)開發(fā)特點，并通過將PHP與JSP、ASP對比分析，對PHP技術(shù)在動態(tài)網(wǎng)站開發(fā)中的優(yōu)勢進行了總結(jié)，并對PHP技術(shù)在動態(tài)網(wǎng)站開發(fā)中的應(yīng)用進行了適當分析。

關(guān)鍵詞：PHP 動態(tài)網(wǎng)站 開發(fā)

中圖分類號：TP39 文獻標識碼：A 文章編號：1003-9082（2019）01-000-01

前言

PHP主要是在服務(wù)器上，以嵌入式超文本標記語言為載體進行開發(fā)功能的實現(xiàn)。PHP語言編程風格與C語言具有相似性。其在實際運行過程中，主要是以直接顯示.htm、或者.html后綴文件為依據(jù)，提供網(wǎng)絡(luò)服務(wù)。PHP語言是動態(tài)網(wǎng)絡(luò)建設(shè)中應(yīng)用較頻繁的語言工具，其不僅可以保障網(wǎng)站動態(tài)連接，而且可以為動態(tài)網(wǎng)站及時更新提供良好的幫助。因此，為了保證PHP在動態(tài)網(wǎng)站開發(fā)中優(yōu)良效用的充分發(fā)揮，對其應(yīng)用情況進行適當分析非常必要。

一、開發(fā)環(huán)境分析

在當前動態(tài)網(wǎng)站開發(fā)過程中常用的網(wǎng)站開發(fā)技術(shù)主要由PHP、JSP、ASP.NET等。其中PHP技術(shù)在安全性較好，且具有跨平臺開發(fā)應(yīng)用優(yōu)勢，整體運行效率較高。同時由于PHP語言為開源語言，可以0成本應(yīng)用，整體開發(fā)效益較高；JSP語言安全性能最好，具有良好的兼容性，可以跨平臺開發(fā)運用，其運行效率最高。但是由于開發(fā)語言不易控制，整體開發(fā)成本損耗較高；ASP.NET語言雖然具有極強的安全效率，但是安全漏洞較多，且無法進行跨平臺開發(fā)應(yīng)用，在獨立運行時，整體運行效率也不夠優(yōu)良，且具有極高的開發(fā)資金損耗[1]。

二、PHP在動態(tài)網(wǎng)絡(luò)開發(fā)中的優(yōu)勢

依據(jù)上述動態(tài)網(wǎng)站開發(fā)中，PHP、JSP、ASP.NET三種語言應(yīng)用特點，可從開發(fā)運行平臺、開發(fā)語言及工具、性能、數(shù)據(jù)庫連接幾個方面進行分析。

1.開發(fā)運行平臺

首先現(xiàn)階段微軟及ASP.NET均沒有跨平臺性，在ASP.NET語言開發(fā)過程中僅可以在微軟服務(wù)器產(chǎn)品中運行，并不能在Unix等其他服務(wù)器中運行；其次，JSP 可利用Apache平臺在不同操作系統(tǒng)中運行，如Linux、Unix等。同時由于JSP為Java的一個模塊，其具有一次編寫、終身受用優(yōu)良特點。而JSP語言隨時取用的特點也可以在需求各異的運行平臺上進行移植運行；最后，PHP語言開發(fā)在保留JSP語言開發(fā)優(yōu)勢的同時，其可支持運行的平臺范圍得到了進一步拓展，即其可在Apache服務(wù)器支持的情況下，獲得IIS等其他一系列服務(wù)器的支持，在Unix、Linux等操作系統(tǒng)中具有更加優(yōu)良的跨平臺性能。同時，在現(xiàn)階段PHP語言開發(fā)過程中，也可以通過Linux+MySQL+Apache平臺的運用，進一步降低PHP語言跨平臺應(yīng)用限制。如PHP在不斷兼容命名空間、closure技術(shù)，并添加了魔術(shù)引號，促使安全性能得到了進一步提高。

2.開發(fā)語言及開發(fā)工具

首先，在ASP.NET語言程序開發(fā)階段，由于VBScrit、JScript等腳本語言簡便、清晰的特點，在ASP.NET動態(tài)網(wǎng)站開發(fā)過程中，常在微軟Dreamweaver文本編輯平臺的基礎(chǔ)上，利用VBScrit、JScript等腳本語言進行數(shù)據(jù)庫連接、主頁瀏覽、頁面向?qū)У日Z言的開發(fā)應(yīng)用。其次，JSP語言在開發(fā)過程中，主要利用JAVA腳本語言進行多種開發(fā)工具的應(yīng)用，相較于ASP.NET語言開發(fā)，JSP語言開發(fā)由于支持廠商較多，且為獨立的JAVA語言，整體安全性及靈活性較高。最后，PHP語言開發(fā)主要利用C JAVA+Perl語言，結(jié)合自身特點，可利用多種開發(fā)工具，且整體功能開發(fā)效率及功能性得到了進一步提升。

3.運行性能分析

相較于ASP.NET及PHP而言，JSP可以進行自動編譯，隨后獲得部分不太復(fù)雜的指令碼。自動生成的指令碼快捷的執(zhí)行速度，可實現(xiàn)代碼內(nèi)部一次編譯無限循環(huán)。而PHP具有語言開放式的優(yōu)良特點，其可以有效吸收用戶建議，在滿足用戶需要的同時，也可以有效提高自身運行性能，促使軟件、硬件得到持續(xù)的完善優(yōu)化。如在服務(wù)器端網(wǎng)站編程中應(yīng)用PHP，可以在天貓、百度等應(yīng)用PHP框架，從而得出多種職位競聘需求。

4.數(shù)據(jù)庫連接分析

首先，在現(xiàn)階段ASP.NET語言開發(fā)過程中，應(yīng)用頻率較高的數(shù)據(jù)庫為SQL、ACCESS。其中ACCESS數(shù)據(jù)庫常用于虛擬主機用戶、小站點用戶數(shù)據(jù)庫設(shè)置；而SQL則用于規(guī)模較大的數(shù)據(jù)庫設(shè)置。在SQL大規(guī)模數(shù)據(jù)庫連接時，主要利用ADO、ODBC等連接方式。其次，JSP在數(shù)據(jù)庫訪問時，主要連接方式為JDBC。若整體動態(tài)網(wǎng)站數(shù)據(jù)僅有一種數(shù)據(jù)，如ODBC等。則在實際JSP動態(tài)網(wǎng)站訪問時，需要JAVA在JSP與數(shù)據(jù)端架設(shè)一個與JDBC-ODBC有關(guān)的渠道。隨后將JDBC、ODBC數(shù)據(jù)進行轉(zhuǎn)化，從而實現(xiàn)基礎(chǔ)數(shù)據(jù)庫訪問。在數(shù)據(jù)庫與JDBC連接之后，可在實現(xiàn)基礎(chǔ)數(shù)據(jù)查詢的同時進行數(shù)據(jù)提取。最后，PHP語言自身豐富的數(shù)據(jù)操作功能，可以與數(shù)據(jù)庫進行直接連接，甚至可以與MySQL進行直接連接，整體運行方式更加簡便[2]。

三、PHP在動態(tài)網(wǎng)絡(luò)開發(fā)中的應(yīng)用及優(yōu)化

1.PHP技術(shù)動態(tài)網(wǎng)站常見安全風險

在PHP技術(shù)動態(tài)網(wǎng)站運行過程中，主要安全風險為全局變量、文件上傳、SQL Injection攻擊等幾個方面。其中文件上傳主要是在PHP定義與Web表單文件同名全局變量的基礎(chǔ)上，相應(yīng)全局變量可作為文件名在服務(wù)器終端默認文件臨時記錄上創(chuàng)建一個相同的文件。由于文件信息一致，PHP并不會對文件名進行重復(fù)檢測，這種情況下，惡意攻擊者就可以利用這一特點修改、清除重要數(shù)據(jù)文件信息；全局變量故障主要是在PHP4.2.0以上的版本中，若全部外界默認變量均為全局變量，則腳本程序就可以無限制接收全部用戶輸入，并將相應(yīng)用戶輸入信息自動轉(zhuǎn)換為全局變量。而PHP變量不需初始化的應(yīng)用模式也導(dǎo)致其腳本服務(wù)器無法判定相關(guān)變量輸入的正確性，并將其作為正確安全數(shù)據(jù)進行錄入。上述情況具有較大的安全風險，惡意攻擊者可以利用GET等方式輕易的獲得網(wǎng)站認證信息；SQL Injection為PHP動態(tài)網(wǎng)站主要數(shù)據(jù)庫連接方式。由于在PHP數(shù)據(jù)庫連接中并沒有對系統(tǒng)權(quán)限進行嚴格核查，極易發(fā)生惡意攻擊者利用查詢語言錄入不合法信息，以提高自身訪問權(quán)限，獲得動態(tài)網(wǎng)站數(shù)據(jù)庫關(guān)鍵信息，或者對數(shù)據(jù)庫整體系統(tǒng)造成破壞[3]。

2.PHP技術(shù)動態(tài)網(wǎng)站系統(tǒng)結(jié)構(gòu)

PHP技術(shù)動態(tài)網(wǎng)站系統(tǒng)結(jié)構(gòu)主要包括物理結(jié)構(gòu)、系統(tǒng)功能模塊兩個方面。一方面，在PHP技術(shù)動態(tài)網(wǎng)站物理結(jié)構(gòu)設(shè)置中，可選擇APAACHE為Web服務(wù)器，將MySQL作為數(shù)據(jù)庫。由于APAACHE、MySQL開發(fā)性源碼的特點，整體PHP技術(shù)動態(tài)網(wǎng)站開發(fā)基礎(chǔ)資金損耗極低；另一方面，在PHP技術(shù)動態(tài)網(wǎng)站系統(tǒng)功能模塊設(shè)置環(huán)節(jié)，主要以系統(tǒng)安全防范為依據(jù)，進行信息管理及用戶管理。具體為信息編制、頁面制作、靜態(tài)頁面發(fā)布、分頁處理等。PHP技術(shù)動態(tài)網(wǎng)站系統(tǒng)主要采用動態(tài)信息靜態(tài)發(fā)布技術(shù)，以管理信息流程為出發(fā)點，將信息作為管控核心，綜合采用管理措施及安全技術(shù)，可有效保證PHP動態(tài)網(wǎng)站系統(tǒng)框架靈活擴展[4]。

3.PHP技術(shù)動態(tài)網(wǎng)站優(yōu)化設(shè)置

首先，針對全局變量問題，在PHP以后的版本中，主要通過特殊定義數(shù)據(jù)組的設(shè)置，在全局范圍內(nèi)通過自動全局變量id獲取，可有效降低惡意攻擊者利用URL直接數(shù)據(jù)輸入的風險。在這個基礎(chǔ)上，編程人員可將全部內(nèi)部變量進行初始化設(shè)置，保證全局變量問題的有效解決。

其次，在文件上傳階段，編程人員可在確認全部輸入字符串長度及類型的情況下，將全部數(shù)據(jù)符由SQL發(fā)送到數(shù)據(jù)庫服務(wù)器字符串終端。同時利用htmlentities函數(shù)對用戶輸入文件信息進行進一步驗證，避免客戶端Web瀏覽錯誤執(zhí)行問題的發(fā)生。在這個基礎(chǔ)上，可設(shè)定Web服務(wù)器為僅允許傾向，避免非完整.html文件的出現(xiàn)。并將文本文件、配置文件等關(guān)鍵數(shù)據(jù)文件保存在Web文檔下方子目錄中，并在恰當?shù)奈恢眠M行文檔引入，結(jié)合文件存放位置、讀寫權(quán)限的限制，可保證代碼文件的安全穩(wěn)定。

最后，為了避免SQL Injection對PHP動態(tài)網(wǎng)站運行的不利影響，編程人員可禁止超級用戶身份運行數(shù)據(jù)庫服務(wù)器，并在數(shù)據(jù)庫軟件設(shè)置完畢后，對數(shù)據(jù)庫目錄、文件權(quán)限、文件屬性進行逐一修改。同時利用md5（）函數(shù)哈希算法加密密碼進行基本身份認證設(shè)置。為了進一步保證PHP后臺管理的安全性，可在后臺添加管理員賬號信息的基礎(chǔ)上，將管理員IP地址錄入數(shù)據(jù)庫終端。此外，若多次登錄不成功，則可鎖定用戶賬務(wù)或者封閉用戶IP，保證用戶信息安全。

綜上所述，雖然PHP語言在開發(fā)環(huán)境、開發(fā)語言及工具、數(shù)據(jù)庫連接等方面均優(yōu)于ASP.NET及JSP語言，但是由于PHP缺乏規(guī)模性、多層結(jié)構(gòu)支持，也對PHP動態(tài)網(wǎng)站安全運行造成了一定的威脅。因此，在實際應(yīng)用過程中，相關(guān)技術(shù)人員應(yīng)對PHP語言進行進一步優(yōu)化，從用戶權(quán)限設(shè)置、文件訪問加密、全局內(nèi)部變量初始化等方面彌補PHP開發(fā)缺陷，為PHP應(yīng)用范圍的進一步擴展提供依據(jù)。

參考文獻

[1]葉鋒. PHP在動態(tài)網(wǎng)站開發(fā)中的優(yōu)勢[J]. 信息與電腦：理論版， 2016（14）：57-57.

[2]王象剛. 淺析PHP在動態(tài)網(wǎng)站開發(fā)中的優(yōu)勢[J]. 計算機光盤軟件與應(yīng)用， 2013（23）：103-103.

[3]徐春綿. PHP在動態(tài)網(wǎng)站開發(fā)中的應(yīng)用研究[J]. 通訊世界， 2015（17）：261-261.

作者簡介：梁鵬杰（1980.8-），男，廣東肇慶，漢族，本科，學士學位，中級，主要研究方向：計算機應(yīng)用技術(shù)與裝配調(diào)試。