BS结构开发

1-开发成员
a)页面美工
b)页面开发
c)程序开发
2-开发工具
a)前台：Flash 8.0、Dreamweaver 8.0、Photoshop CS
b)后台：NA

3-文件与文件夹命名及编码规则  
其中不得包含汉字、空格和特殊字符。目录的命名尽量以英文为指导。
中文网站一率采用GB2312字符标准。统一使用UTF-8编码包括了数据库的文件内容的编码统一。
为了保证网站与下一代的web 语言xml 标准兼容，所有的HTML 标签的属性都要用单引号或者双引号括起，即应该 <a href=”url”> 而不 是 <a href=url>。

为兼容win32与unix系统，一率采用小写字母命名。
目录、文件的名称全部用小写英文字母、数字、下划线的组合，
网站中的路径全部采用相对路径，一般链接到某一目录下的缺省文件的链接路径不必写全名，
如我们不必这样：<a href=”aboutus/index.htm”> 而应该这样：<a href=”aboutus/”>

3b-公共文件目录统一命名
a)图片目录：  /images
b)CSS样式目录：  /css
c)JS脚本程序目录： /js
d)模板文件目录： /tpl
e)类或者组件目录： /lib
f)文档目录  /docs
f)各个一级导航栏的目录 /…

3c-公共文件命名规则：
a)默认首页：   index.htm、index.html、index.php
b)主CSS文件：   style.css
c)主JS文件：   main.js
d)主程序配置文件： config.php

4-图片命名习俗
放置在页面顶部的广告、装饰图案等长方形的图片我们取名：banner
标志性的图片我们取名为：logo
在页面上位置不固定并且带有链接的小图片我们取名为button
在页面上某一个位置连续出现，性质相同的链接栏目的图片我们取名：menu
装饰用的照片我们取名：pic
不带链接表示标题的图片我们取名：title
依照此原则类推：下面几个样例能够一眼看明白图片的意义：
banner_sohu.gif banner_sina.gif menu_aboutus.gif  menu_job.gif 
title_news.gif  logo_police.gif  logo_national.gif  pic_people.jpg 
pic_hill.jpg.

5-字号
为了保证不同浏览器上字号保持一致，字号建议用点数pt和像素px来定义，
pt一般使用中文宋体的9pt和11pt，
px一般使用中文宋体12px 和14.7px
这是经过优化的字号，黑体字或者宋体字加粗时，一般选用11pt和14.7px 的字号比较合适。

6-table
在写 <table> 互相嵌套时，严格按照的规范，对于单独的一个<table>来说，<table><tr>对齐，<td> 缩进两个半角空格，
<td> 中如果还有嵌套的表格，<table>也缩进两个半角空格，如果<td>中没有任何嵌套的表格，</td> 结束标记应该与 <td> 处于同一行，不要换行，
如我们注意在源代码中不应有这样的代码：
<td><img src=”../images/sample.gif”>
</td>
而应该是这样的：<td><img src=”../images/sample.gif”></td>
这是因为浏览器认为换行相当于一个半角空格，以上不规范的写法相当于无意中增加一个半角空格，如果确实有必要增加一个半角空格，也应该这样写：
<td><img src=”../images/sample.gif”> </td>

7-缩进及空格
排版中我们经常会遇到需要进行首行缩进的处理，不要使用 或者全角空格来达到效果，
规范的做法是在样式表中定义 p { text-indent: 2em; }
然后给每一段加上 <p> 标记，注意，一般情况下，请不要省略 </p> 结束标记 。

为了最大程度的发挥浏览器自动排版的功能，在一段完整的文字中请尽量不要使用<br> 来人工干预分段。

不同语种的文字之间应该有一个半角空格，
但避头的符号之前和避尾的符号之后除外汉字之间的标点要用全角标点，
英文字母和数字周围的括号应该使用半角括号。

中英文混排时，我们尽可能的将英文和数字定义为verdana 和arial 两种字体。

行距建议用百分比来定义，常用的两个行距的值是line-height:120%/150%.

8-数据库相关规则
a)数据表与字段命名规则：  全部小写字母命名，并归类命名前缀，如：用户表组，user_passport、user_info、user_service….
b)日期类型字段：   统一使用unix时间戳，char(12)
c)主关键字命名：   所有表必须建立以id命名的主键。

9-URL转向规则：
为优化搜索引擎，尽量使用Apache的mod_rewrite模块来美化URL，
如：http://www.yourname.com/action.php?id=123,
转化为：http://www.yourname.com/action/id/123或者http://www.yourname.com/action/id_123.html

10-脚本
a)不转意html entities
　　一个基本的常识：所有不可信任的输入(特别是用户从form中提交的数据) ，输出之前都要转意。
　　echo $_GET[‘usename’] ;
　　这个例子有可能输出：
　　这是一个明显的安全隐患，除非你保证你的用户都正确的输入。
　　如何修复 ：
　　我们需要将”< “,”>”,”and” 等转换成正确的HTML表示(< , >’, and “)，函数htmlspecialchars 和 htmlentities()正是干这个活的。
　　正确的方法：
　　echo htmlspecialchars($_GET[‘username’], ENT_QUOTES);
b)不转意SQL输入
　　曾经在一篇文章中最简单的防止sql注入的方法(php+mysql中)讨论过这个问题并给出了一个简单的方法 。有人说，他们已经在php.ini中将magic_quotes设置为On，所

以不必担心这个问题，但是不是所有的输入都是从$_GET, $_POST或 $_COOKIE中的得到的!
　　如何修复：
　　和在最简单的防止sql注入的方法(php+mysql中)中一样还是推荐使用mysql_real_escape_string()函数
　　正确做法：
　　$sql = “UPDATE users SET
　　name=’.mysql_real_escape_string($name).’
　　WHERE id=’.mysql_real_escape_string ($id).'”;
　　mysql_query($sql);
　　?>

11
a)-include的使用
include()，是个函数，把函数库或类似的内容放到脚本之外，include()函数主要用于动态元素。
包含文件中的任何代码都将在include() 所在的代码页的变量范围之内执行。

b)-requirede的使用
require(),是个函数，用给定文件的内容取代自身，这一取代、替换过程发生在php引擎编译阶段，
而不是执行代码阶段，这可和include()不一样，后者首先被计算，然后再加到文挡中。
最好对诸如版权、静态文本和其他不含变量的元素这类信息采用require函数，那些依赖其他脚本来实现自己内容的元素也最好采用require函数.