摘要:
http_build_query() $data = array("name"=>"callback" , "value"=>"test"); $rescult = http_build_query($data); 输出下$rescutl可以得到: name=callback&value=test 阅读全文
摘要:
chunk_split() 函数把字符串分割为一连串更小的部分。 htmlspecialchars_decode() 函数把一些预定义的 HTML 实体转换为字符。 htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。 ltrim() 函数移除字符串左侧的空白字符或其 阅读全文
摘要:
addslashes() 函数返回在预定义的字符前添加反斜杠的字符串。 预定义字符是:在以下符号前加/ 单引号(') 双引号(") 反斜杠(\) NULL parse_str($str,$arr) 函数把查询字符串解析到变量中。 http_build_url($arr) 函数把数组解析到查询字符串。 阅读全文
摘要:
1.对用户输入的数据进行过滤 2.永远不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取。 3.永远不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接。 4.不要把机密信息直接存放,加密或者hash掉密码和敏感的信息。 5.应用的异常信息应该给出 阅读全文