动态网站一（哈佛大学公开课：构建动态网站1-3课）

1. 首先要有一个domain name，要有一个注册商，可以提供网络主机
2. 开发软件，比如XAMPP：X表示支持跨平台，A表示apache，M表示MySQL，PP表示PHP和Perl
3. FireFox有个比较好用的插件：Firebug，可以查看网站的动态；Chrome有个好用的插件：builtwith，可以查看网站的技术和架构
4. port代码0-1023的编码都是指定的，比如21代表FTP，22代表SSH，25代表mail SMTP，80代表HTTP.把port代码设置为8080或者8000之类的非标准形式，比较安全。
5. 301表示永远，302表示临时。644、755表示世界可读。
6. 重定向在移动设备上问题很大。
7. CNAME是表示别名的DNS记录。将某个完全合格的域名，比如projects.foo.com映射到另一个如cloud.cs75.net.这个过程通常要与网络主机商一起完成。
8. 使用PHP（<? 代码 ?>)比较方便，混合HTML和PHP一起编程，可以在静态内容中点缀动态内容。不过后期通常会分开。
9. XML：eXtensible Markup Language
10. Firebug提供的信息中，要发送host名的原因是，要访问的域名和其他的域名可能放在同一个IP下。X-powered-by的信息由安全隐患，应该关闭，通常X开头都表示扩展性质，在协议中非常普遍，和X window环境无关。Location指出被指向另一个页面。Response Headers如果不是200，表示不是一切正常。
11. get命令会发送信息到URL，而post却不会
12. session_start（）告诉网络服务器记住此用户。session=persistence
13. $_GET、$POST、$SESSION这种以$开头的大写标识代表超全局变量
14. cookie就是登陆的象征。session hijacking表示会话劫持，HTTPS使用SSL加密cookie，而HTTP不安全。一些社交网站只有在注册和登陆界面使用HTTPS，而登陆后使用的却是HTTP，这可以节省开支，不过却不安全。Gmail完全使用了SSL加密，银行网页也都是用SSL加密。
15. SSL也会加密host，所以SSL需要唯一的IP.
16. 哈希表不会从上到下查找，任何值都能在常数时间找到。
17. htmlspecialchars将潜在危险字符转换为字符实体，可以防止用户输入HTML语言等，导致页面出现问题。
18. XML是自己决定标签和属性的HTML，HTML只能有一个根元素。
19. <!---------------->表示注释
20. 千万别只想着解决问题，别只想着完成任务，应该多看下别人网站如何设计的，访问人们最喜欢去的网站，思考下哪些设计很好，哪些很糟，哪些好的思想可以用到自己的项目中，哪些错误应该避免重蹈覆辙。时刻记得改善设计。