项目开发中的注意点和技巧

安全

1.检测待接受的数据类型，排除联合语句或者;后接语句。具体is_系列的类型判断,sprintf字符串格式化

2.转义特殊符号，特别符号包括` " ' /等，在前面加/转义，涉及方法mysql_escape_string(), addslashes(),magic_quotes_gpc() 采用任一即可，不可重复。

数据入库

1.密码加密入库

2.先用htmlspecialchars()变过去，再存库

• '&' (ampersand) becomes '&'
• '"' (double quote) becomes '"' when ENT_NOQUOTES is not set.
• "'" (single quote) becomes ''' (or ') only when ENT_QUOTES is set.
• '<' (less than) becomes '&lt;'
• '>' (greater than) becomes '&gt;' 

先读库，再用htmlspecialchars_decode()变回来