商城网站建设是一个非常丰硕和利便的系统，良多是过去无法想像的，跟着今天的社会的发展以及科学技术的发展，现在都可以想像得到。由此可以想像到未来的网页设计，那时候网页设计的要求是什么呢？怎样才能适应电子商务的发展呢？我有以下几点想法主意:网页能具有人道化;网页要具有相称的美感;网页更加夸大交互性。
商城网站建设的安全现状
商城网站建设安全主要涉及网络信息的安全和网络系统本身的安全。商城网站建设安全的隐患主要来自操纵系统、网络和数据库的脆弱性以及安全治理上的疏忽。商城网站建设安全从本质上讲就是网络上信息的安全，包括静态信息的存储安全和信息的传输安全。从广义上讲，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。因此为了保证网络的安全，必需保证以下四个方面的安全： 运行系统的安全；
网络上系统信息的安全； 网络上信息传播安全； 网络上信息内容的安全。
以下是对目前海内电子商务站点普遍存在的几个严峻的安全题目的一些分析。
1.客户端数据的完整性和有效性检查
(1)特殊字符的过滤
在 W3C 的 WWW Security FAQ 中关于CGI安全编程一节里列出了建议过滤的字符：&;“”\“|*?-＜＞^()[]{}\n\r，这些字符因为在不同的系统或运行环境中会具有特殊意义，如变量定义/赋值/取值、非显示字符、运行外部程序等，而被列为危险字符。
①CGI和Script编程语言的题目

在几种海内常见的WEB编程语言中，ASP和Cold Fusion 脚本语言对特殊字符的过滤机制不够完善，例如没有对单引号做任何处理等。Perl和php对特殊字符的过滤则较为严密，如忽略或加上“\”（取消特殊字符含义）处理。C语言编写的cgi程序对特殊字符的过滤完全依靠于程序员的知识和技术，因此也可能存在安全题目。

②Microsoft ASP脚本
普遍存在的题目是程序员在编写ASP脚本时,缺少或没有对客户端输入的数据/变量进行严格的正当性分析。因此,假如攻击者输入某些特定sql语句,可能造成数据库资料丢失/泄漏/甚至威胁整个站点的安全。好比攻击者可以任意创建或者删除表（假如可以预测出已存在的表名），清除或者更改数据库数据。攻击者也可能通过执行一些储存过程函数,将sql语句的输出结果通过电子邮件发送给自己，长春网站建设，或者执行系统命令。
③PHP和Perl
固然提供了加上”\”（取消特殊字符含义）处理的手段，但是处理一些数据库时依然可以被改写。对于MySQL则没有题目，\’不会与前面的单引号封锁，而当作一个正当的字符处理。针对oracle和informix等数据库暂时未进行相关测试。
另外，对于PHP或者Perl语言，良多程序对于数字类型的输入变量，没有加单引号予以保护，攻击者就有可能在这种变量中加入额外的SQL语句，来攻击数据库或者获得非法控制权限。
(2)数据库题目
不同的数据库对安全机制的不同熟悉和实现方法，使它们的安全性也有所不同。最常见的题目是利用数据库对某些字符的不准确解释，改写被执行的SQL语句，从而非法获得访问权限。
2.大量数据查询导致拒绝服务
很多商城网站建设对用户输入内容的判定在前台，用JavaScript判定，假如用户绕过前台判定，就能对数据库进行全查询，假如数据库比较庞大，会耗费大量系统资源，假犹如时进行大量的这种查询操纵，就会有Denial of Service（DoS ―― 拒绝服务）同样的效果。