互联网技术的飞速发展给人们的生活带来很多便捷,越来越多的企业开始认识到网站的重要性。为了满足自身不断发展的业务需求,增强企业产品信息服务以及竞争力,基于Web应用的系统和工具越来越受到企业的关注。随着企业业务需求的复杂化,单一的业务系统逐渐发展为多业务平台集成。然而,系统的量变,程序开发人员的增多也带来了应用程序交错复杂、重复开发、维护成本不断上涨等弊端。框架的出现,在一定程度上解决了上述问题,使得Web应用程序更安全和容易扩展,开发过程更加高效。目前全球有不少于80%的网站采用PHP作为服务器端的开发语言,本文针对PHP框架的设计做了深入的研究。首先,通过分析MVC设计模式的优缺点,设计了基于四层逻辑模型的框架结构。该框架的逻辑分层更加清晰,其耦合度降到最低。然后通过分析现有框架的安全机制和SQL注入防御技术,提出基于ZIGZAG-AES加密算法的双层防御模型。经实验分析该模型可以高效、精准地防御Web网站的SQL注入攻击,为应用程序提供了安全保障。最后,基于该PHP框架设计并实现了远程科研管理系统,收集并规范管理零散的科研资源,为网上教育提供资源服务。本文的主要工作如下:(1)通过调研国内外基于MVC设计模式的PHP框架的研究现状,分析现有框架的问题和不足,阐述了本课题提出的基于PHP7框架的远程科研管理系统的研究背景和现实意义。(2)以MVC设计模式为设计理念,设计框架的逻辑分层和路由分发机制,提出将框架的模型层分为业务逻辑处理层和数据访问层的设计思想,降低了框架层次间的耦合度,提高了代码的重用性和移植性。(3)在框架的安全机制研究中,通过对SQL注入手段以及SQL注入防御技术的深入研究,本文提出了基于ZIGZAG-AES加密的双层防御模型。该模型主要包括输入过滤模块和语义分析模块,通过将原SQL语句静态语义结构和加入参数后的语义结构进行对比分析,来检测SQL语句结构是否被恶意修改。此外,在此双层防御模型中,为了防御穷举式的SQL注入攻击,本文提出了利用ZIGZAG-AES加密算法实现对整型参数SQL注入的防御。最后通过安全性测试验证了本文提出的双层防御模型具有较好的SQL注入防御能力,解决了现有PHP框架对未知和多变的SQL注入攻击防御能力差的问题。(4)基于PHP7新框架进行二次开发,完成远程科研管理系统的设计与实现,并对系统的各个功能模块进行了详细的功能测试,验证了远程科研系统各模块均已实现。