摘要:
第一章 简介 1> 原则 深度防范 最小权限 简单就是美 暴露最小化 2>方法 平衡风险与可用性 跟踪数据 过滤输入 输出转义//****防止表单提交骗术session_start();$_SESSION['token'] = md5(uniqid(mt_rand(), true));//*****初始化一个用于保存过滤数据数组。$clean = array();if(ctype_alpha($_POST['name'])){ $clean['name'] = $_POST['name'];}else{ //错误}// 阅读全文