摘要:
PHP在运行时, 针对严重程度不同的错误,会给以不同的提示。 eg:在$a没声明时,直接相加,值为NULL,相加时当成0来算.但是,却提示NOTICE,即注意. 我们在开发中, 为了程序的规范性,把报错级别,调的比较高NOTICE级别的也报出来,有助于我们快速定位错误和代码规范,但是,在产品上线后,网站运营过程中,就不宜报这么多错. 1:这种错误给客户的印象不好 2:在报错时,把网站的绝对路径,如D:\www\1015都报出来了.增大被攻击的风险 因此,在网站上线后,就应该让报错级降低,少报错甚至不报. 修改报错级别: 1: php.ini里修改error_reporting... 阅读全文
摘要:
sql注入: 正常情况下: delete.php?id=3; $sql = 'delete from news where id = '.$_GET['id']; 恶意情况: delete.php?id=3 or 1; $sql = 'delete from news where id = 3 or 1'; -------如此执行后,所有的记录将都被删除 应该采取相关措施。。。比如用之前先判断是否是数字等等。要使自己相信,从客户端传来的信息永远是不可靠的!!转义: 有时候从客户端传来的数据,可能恶意包含些特殊的字符,比如单引号、斜杠等,所以需要转 阅读全文
摘要:
要深入掌握include(_once)与require(_once),需要掌握以下几点内容:①作用及用法 可以减少代码的重复 include(_once)("文件的路径")与require(_once)("文件的路径")②理解 说白了,就是用包含进来的文件中的内容 代替 include(_once),require(_once)那一行③注意 include/require 包含进来的文件必须要加<?php ?>因为在包含时,首先理解文件内容是普通字符串,碰到<?php ?> 标签时,才去解释④路径 可以用绝对路径,也可以用相对路径 阅读全文