我是2005年起抛弃ASP+access的cmsecshop二次开发，开始大量使用PHP+MySQL源码建站的站长，用过并二次开发过ECShop。

ECShop是著名程序员时任imobile现为IPIP站长高春辉主导开发的，当时使用 *** arty模版引擎的ECShop相当先进，性能不错，模版丰富，容易开发，不论是用户数、性能、灵活、二次开发还是功能性能各方面秒杀当时商派的shopex。

后来戴志康的Comsenz通过开源免费，商业付费把discuz做大做强，急需扩张企业服务，收购了ECShop，并推出多商户的ECmall和SaaS的maifou，可惜开源程序用户虽多，但不赚钱，商派又获得阿里巴巴投资，财大气粗，从戴志康Comsenz手里收购了ECShop，并雪藏消化，发出风声，停止ECShop，推出了开源ecstore代替，而商派后来也没有推免费开源版本，商用ECShop也要授权费，就此沉静。

近几年PHP获得长足发展，已经近10年没有更新的ECShop，现在看起来已经相当落后，甚至不能兼容新版PHP，报错一大堆，但ECShop和discuz的代码质量在当时是非常著名出色的。

高春辉在某次访谈说起了ECShop：

作为ECSHOP的创始人，我也说两句，ECSHOP整个系统架构是06、07年写的，之后也没有特别大的改动，按照我们当时团队以目前的眼光看，也是落后的了。

更大的要做的改动，一个是要改成单入口方式，第二个是至少以类封装的方式写代码，把过程型的代码最小化，第三个就是更加的 MVC 化一些。

至于大规模下的负载能力，其实当时就没考虑做太大规模的店的事情，毕竟那是06、07年。不过论小规模负载下的性能，我们还是有自信的。

如果论代码细节，我们07年给摩托罗拉做项目的时候，摩托罗拉曾经找专门的公司评价过代码质量，最后的结果你应该也可以知道的。

如何加固ecshop网站安全？

谢谢悟空小秘书邀请！对于有些朋友可能对于ecshop有点陌生，首先ecshop是上海商派 *** 科技有限公司旗下的B2C独立网店系统。而且适合个人以及企业快速构建个性化网上商店。而且ecshop是基于PHP语言，以及MYSQL数据库构架开发的垮平台开源系统。经过多年的发展，ecshop网店系统在产品功能，稳定性以及执行效率等方面都占国内同类产品领先地位。而且也成为国内主流的购物系统之一。

1:那么怎么加固它的安全性呢？首先网站后台目录尽量不要使用系统默认的admin或huani以及houtai之类的名称，尽快修改。以保证系统的安全性能。

2:修改管理员用户名和密码要设置复杂，更好的做法就是使用大小写加字母。这样可以保证登录安全性能。

3:如果网站是找了二次开发的人员进行了功能的修改，那么要一定要告诉程序员严格过滤非法参数和传递以及调用包含文件的函数和操作。不能把非法数带入spl查询中，而且对一些转义函数上一定要严格使用。

4:升级系统为最新版本，应该定期注意官方发布版本更新提示，这样会避免低版本安全系数。

线下学的UI设计，但是想转前端，有什么建议吗？

你好，作为同样从事IT行业的人，我可以给你一些建议。

首先你线下学的UI设计，现在想转前端，这完全就是转行了，也就是说你要放弃所学的UI设计改学前端，当然，你有你的想法，但是换行穷三年的道理你应该还是知道的。

首先前端的基本学习包括HTML,CSS,JQ, *** 等相关方面的知识，相对来讲，前端还是简单一些，所以学前端的妹子也稍微多一些，但是并不代表不难，楼主既然学习的是UI设计，那么我是不是可以猜测楼主基本上是零基础了。

也就是说这个问题可以改写一下叫做：零基础如何学习前端。

还原问题的本质，前端学习起来不难，花时间，花精力，找资料，看视频，看书，途径很多，那么我给你的思考如下：

1.如果你准备学前端，做好准备目前的阶段没有收入

2.学习前端是开发岗位，和UI设计不同。

3.开发岗位贯彻四个字：“天道酬勤”

给你一个建议：先利用自身的技能——UI设计 去找到一份工作，边工作边学，虽然辛苦一点，但是不会让你出现经济上的压力（土豪当我没说），再去学习前端。

不要胡思乱想，行行都能赚大钱，加油吧。