一个项目需要考虑的问题：项目路径，数据库设计和权限，安全策略，日志类实现，页面基本结构

整个项目的流程 1.构建整个项目的框架结构【基本常量的定义】 【实现一个框架需要权衡和良好的包含体系】

 

2.数据库设计和权限控制【对访问数据库的用户权限控制：默认新创建的用户对库内的数据并没有操作权限：Grant语句进行全新啊管理】 在项目建立之初，对数据库表结构进行设计是项目的关键。 考虑到各个业务层面上，设计各自的表结构。

注意数据库的三范式结构： 数据不可分割：第一范式【关联型数据库】【针对每一列字段】 每一行数据的独立性：第二范式【针对每一行数据】 数据表之间的数据不要重复冗余：第三范式【使用外键将表进行关联】【但是第三范式不是必须的，因为有时候需要考虑性能】

 

3.项目安全问题 项目安全问题： （1）机器暴力破解【加验证码进行防御】【CAPTCHA】 （2）sql注入【利用sql语句的语法来进行攻击：or、分号提前结束、还有注释等操作】 （3）xss【跨脚本注入：利用html标签和script标签等实现对服务器的攻击】【http://baike.baidu.com/link?url=ge_b-RyirVjANAXF-XbVsYM3AB2N0zW9qEFO9_jkTsLtf3YfzUSfFux4YMSA-9enUm1hnkQe0r4pEHqVsOwyVK】

后两者的防御手段都是通过过滤传入的数据【思路是对于任何提交的数据都是不信任的】【过滤掉所有的特殊符号】 【另外cookie数据的传入也需要转义：因为可能会有人模拟cookie数据】

 

4.日志记录 通过日志来帮助我们更好的解析系统运行过程中发生的事情，方便调试。

代码运行过程中，出现问题之后，抛出错误，然后将错误写入文件 以上就是日志的原理。

所以一个比较完善的系统是需要构建一个完善的日志类，实现日志管理。

 

5.动态加载和分类栏目显示问题

这里的动态加载并没有ajax的效果，而是数据全部加载，js控制是否显示【而不是ajax异步加载】

对整个页面的结构控制，需要分析页面html结构。

 

 

 【会好起来么，那么就拼死也要努力吧，没有运气，那我就只好努力了。】