我是一个自学的php开发人员(所谓的)。我设计了一些网站(虚拟),但从未托管任何网站。现在,我必须设计一个企业网站。用于卡车运输公司。它具有以下功能-
- 用户必须登录。
- 用户可以发布负载。
- 用户可以发布卡车。
- 用户可以在其帐户中登录后检查他们的装载或卡车请求是否被接受,待处理或已取消。
- 对于帖子的负载,用户可以通过他/她的帐户支付车费。
- 剩下的就是管理功能。
现在,这里的问题是,我不确定如何处理网站的安全性。 为了安全起见,我正在使用以下工具。
- 过滤用户输入并使用准备好的语句来防止SQL
- 注射。
- 转义任何类型的html字符串。
为了安全起见,我还必须做什么。 我正在使用核心php。使用核心php很好吗?我是否应该寻求框架。 另外,我应该使用自己的登录系统吗?还是有可用的开源登录系统? 请帮助我,我不知道所有这些事情如何运作。
