摘要: PHP是个伟大的web开发语言,灵活的语言,但是看到php程序员周而复始的犯的一些错误。我做了下面这个列表,列出了PHP程序员经常犯的10中错误,大多数和安全相关。看看你犯了几种1.不转意html entities 一个基本的常识:所有不可信任的输入(特别是用户从form中提交的数据) ,输出之前都要转意。echo $_GET['usename'] ;这个例子有可能输出:<script>... 阅读全文
posted @ 2010-02-25 17:59 梦之向往 阅读(2040) 评论(4) 推荐(0) 编辑
摘要: PHP是个伟大的web开发语言,灵活的语言,但是看到php程序员周而复始的犯的一些错误。我做了下面这个列表,列出了PHP程序员经常犯的10中错误,大多数和安全相关。看看你犯了几种1.不转意html entities 一个基本的常识:所有不可信任的输入(特别是用户从form中提交的数据) ,输出之前都要转意。echo $_GET['usename'] ;这个例子有可能输出:<script>... 阅读全文
posted @ 2010-02-25 17:51 梦之向往 阅读(109) 评论(0) 推荐(0) 编辑
我要啦免费统计