经过一个假期的编写与完善，现在已经基本定型了，服务器是基于PHP的运算程序，用户端只需在网页中INCLUDE一个本地的PHP文件就可以对网站实施保护。

基本工作原理：本地的PHP具有基本的语句分析能力，可以在不需连接主服务器的条件下判断部分语句或操作的安全性，并得出威胁评分，而主服务器上的PHP拥有一些基本的自学习能力，可以通过数学模型与大量的实例进行分析并学习规则，而后将服务器的威胁评分发回到客户端，暂时来说本地威胁评级占总评级的57%，云端的评分占43%（当云端确信语句或动作危险时将会通过特殊的加密函数通知客户端，此时云端的评分占100%），还有其他可能在此不一一列举。

现在最让我头痛的是自学部分怎样才能最大限度的排除安全动作和语句！在某位高人的测试下，一段特殊构造的SQL语句引发了自学习的多普勒效应，这种结果是灾难性的。我很想知道如何才能避开这种自学习的错误！难道一定要人工复检？PHP在模拟用户环境的时候靠是否输出错误，页面是否会跳转出边界等等实例化结果来判断，而人工在没有用户环境的条件下又的确很难重现，仅仅看语句又不能得出非常确切的答案。

另一个问题是服务器负载问题，当用户量达到一定基数，并发连接很高的时候如何维护SQL数据库？如何配置缓存？

以上问题静待高人解答！

如果需要测试，本人可以提供API和密钥，但在测试阶段，一切后果恕不负责！