1. register_globals = off2.sql语句写时尽量不要省略小引号和单引号3.正确的使用$_POST, $_GET,$_SESSION等接受参数,并加以过滤4.提高数据库命名技巧。对于一些重要的字段可根据程序特点命名5.对于常用主法加以封装,避免直接显露sql语句待续。。 不断更新中
Powered by: 博客园 Copyright © 2024 fl_dream Powered by .NET 8.0 on Kubernetes
