第一次一个人重构一个系统,顺手添加了安全功能和重新设计了访问权限控制框架。。。前后总共花了5天,过程挺费脑子的😅😅
BEFORE:
一个功能一个页面,最后一堆页面,增加功能修改界面非常麻烦,牵一发动全身,整体有十几个php+html文件,还存在SQL注射和XSS
AFTER :
采用MVC设计模式重构,控制器控制流程和访问,视图负责渲染输出,模型负责数据。5个文件搞掂一切,模块化后能实现一次修改处处统一,修改界面添加功能会变得非常简单。修复SQL注射、XSS漏洞,增加会话超时登出机制、CSRF令牌、集成权限检测。
