摘要： 一，危险性产生的原因 1, Web程序上手容易，简单培训就可以写，写出来的程序自然水平参差不齐。 2，好多人没有安全意识，你和他谈“SQL 注入”，根本不知道是什么概念。 3，好多HTTP Scaner的出现，一下子就会自动扫描大批的网站。 4，相信用户的输入，比如又一个name的inputbox，就单纯的以为用户只是会输入login. 二，File Syste... 阅读全文

摘要： 一些重要的数组 $_COOKIE[] the cookies send by clients $_ENV[], example $_ENV["HOSTNAME"] $_FILES[], used for upload files error, name, size, tmp_name, type. Example $_FILES["formvalue"]["name"] ... 阅读全文

摘要： 1， include的时候，根目录在哪里？ include_once( $_SERVER["DOCUMENT_ROOT"] . "/include.php" ); //注意要大写。 2， 字符串取字串用{} [] 都可以 $s = "a string"; $s[1] = "_"; // $s = "a_string"; 用$s{1}也可以 3，常量用def... 阅读全文