摘要:
类名:类名是个一名词,采用大小写混合的方式,每个单词的首字母大写。尽量使你的类名简洁而富于描述。使用完整单词,避免缩写词(除非该缩写词被更广泛使用,像URL,HTML)示例:class Raster;class ImageSprite;方法:类方法:采用大小写混合的方式,第一个单词的首字母小写,其后... 阅读全文
摘要:
安全1.检测待接受的数据类型,排除联合语句或者;后接语句。具体is_系列的类型判断,sprintf字符串格式化2.转义特殊符号,特别符号包括` " ' /等,在前面加/转义,涉及方法mysql_escape_string(),addslashes(),magic_quotes_gpc() 采用任一即... 阅读全文
摘要:
string stripslashes ( string $str )反引用一个引用字符串。Note:如果 magic_quotes_sybase 项开启,反斜线将被去除,但是两个反斜线将会被替换成一个。一个使用范例是使用 PHP 检测 magic_quotes_gpc 配置项的 开启情况(在 PH... 阅读全文
摘要:
返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(')、双引号(")、反斜线(\)与 NUL( NULL 字符)。一个使用 addslashes() 的例子是当你要往数据库中输入数据时。 例如,将名字 O'reilly 插入到数据库中,这就需要对其进行转义。 ... 阅读全文
摘要:
string mysql_escape_string ( string $unescaped_string )本函数将 unescaped_string 转义,使之可以安全用于 mysql_query() 。Note: mysql_escape_string() 并不转义 % 和 _。 本函数和 m... 阅读全文
摘要:
set_magic_quotes_runtime 用来设置php.ini文件中的magic_quotes_runtime值,当遇到反斜杆(\)、单引号(')、双引号(")这样一些的字符定入到数据库里,又不想被过滤掉,使用这个函数,将会自动加上一个反斜杆(\),保护系统和数据库的安全。magic_qu... 阅读全文
摘要:
定义和用法:error_reporting() 设置 PHP 的报错级别并返回当前级别。 函数语法:error_reporting(report_level) 如果参数 level 未指定,当前报错级别将被返回。下面几项是 level 可能的值:值 常量 描述1 E_ERROR 致命的运行错误。错误... 阅读全文