一、 開發成員
a)項目主管
b)頁面美工
c)頁面開發
d)服務端程序開發
e)系統與數據管理
f)測試與版本控制
二、 網站組開發簡明流程
三、 開發工具與環境
a) 服務器配置
i. WEB服務器: FreeBSD6.1+apache2.0+PHP5.0,SVN版本控制服務(僅測試機)。
ii. 數據庫服務器: WIN2003 server+SQL Server 2000+MySQL5.0,CLUSTERED SERVER 集群服務,郵件服務器。
iii. 100M/1000M交換機
b) 開發工具
i. 前台: Macromedia Flash 8.0、Macromedia Dreamweaver 8.0、Adobe Photoshop CS
ii. 後台: Zend Studio 5.2、SQL Server Enterprise Manager、PHPMyAdmin
四、 技術規則
a) 浏覽器兼容策略: 兼容IE5.0以上版本,同時兼容Firefox2.0以上浏覽器。
b) 搜索引擎優化: 著重針對baidu、Google、Yahoo搜索優化,制作清晰明確的網站地圖。
c) 字符編碼規則: 中文網站一率采用GB2312字符標准。
d) 文件與文件夾命名: 為兼容win32與unix系統,一率采用小寫字母命名。
e) 公共文件命名規則:
i. 默認首頁: index.htm、index.Html、index.PHP
ii. 主CSS文件: style.CSS
iii. 主JS文件: main.JS
iv. 主程序配置文件:config.PHP
f) 公共文件目錄統一命名
i. 圖片目錄: /images 或者 /pic
ii. CSS樣式目錄: /CSS
iii. JS腳本程序目錄:/JS
iv. 模板文件目錄: /tpl
v. 類或者組件目錄:/class 或者 /lib
g) 頁面腳本規范: 統一采用JavaScript
h) 代碼中的類、函數、變量名:統一使用近似英文單詞命名,如:DefaultClass 或者 default_class
i) 代碼注釋規則:所有程序中的函數或者過程必須加確切的注釋。
j) 數據庫相關規則
i. 數據表與字段命名規則: 全部小寫字母命名,並歸類命名前綴,如:用戶表組,user_passport、user_info、user_service….
ii. 日期類型字段: 統一使用unix時間戳,char(12)
iii. 主關鍵字命名: 所有表必須建立以id命名的主鍵。
k) 模板組件規則: 統一使用兼容版本的Smarty,統一緩存目錄,便於Unix下權限控制。
l) 數據庫虛擬層: 統一使用Adodb 或 Pdo,SQL語句要兼容現有主流數據庫規則。
m) 工廠模式開發規則: 以comm.PHP為中心開發或繼承組件類,統一控制文件調用IO與類的實例化。
n) 面向對象開發規則: 所有函數必須以類 ---> 過程的方式存在。
o) SQL封裝規則: 所有SQL語句及數據庫查詢必須存在於過程中。
p) URL轉向規則: 為優化搜索引擎,盡量使用apache的mod_rewrite模塊來美化URL,如:http://www.yourname.com/action.PHP?id=123 轉化為:http://www.yourname.com/action/id/123 或者http://www.yourname.com/action/id_123.Html
五、 網站安全與維護策略
a) 服務器與數據庫安全:
i. 建立完善的病毒防御機制,安裝防火牆,關閉服務器上任何不必要的端口以及服務。
ii. 統一管理用戶權限,定期跟蹤用戶及系統事件,定期查看系統日志。
b) 容災與備份機制:
i. 建立數據庫集群,至少保持一台服務器同步數據,確保意外發生時數據庫系統可自動轉移到正常的服務器穩定運行。
ii. 定期備份文件及數據,通過各種方式保存數據與文件。
c) 程序安全策略:
i. SQL注入防范:堅決過濾不可預見的非法字符,嚴格做好數據庫查詢、更新的SQL語句檢驗。
ii. 不使用來路不明的第三方源碼,不輕易將未知代碼拷貝到服務器。