摘要:
PHP开发不能违背的安全规则 过滤用户输入今天老大给我们发了一篇文章,做为新手,我觉得很有帮助,就记下来了。源地址:http://www.jb51.net/article/27005.htm作为PHP程序员,特别是新手,对于互联网的险恶总是知道的太少,对于外部的入侵有很多时候是素手无策的,他们根本不知道黑客是如何入侵的、提交入侵、上传漏洞、sql 注入、跨脚本攻击等等。作为最基本的防范你需要注意你的外部提交,做好第一面安全机制处理防火墙。规则 1:绝不要信任外部数据或输入 关于Web应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员 阅读全文
摘要:
mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。mysql_real_escape_string(string,connection)例子一:<?php$con = mysql_connect("localhost", "hello", "321");if (!$con) { die('Could not connect: ' . mysql_error()); }// 获得用户名和密码的代码// 转义用户名和密码,以便在 SQL 中使用$user = my 阅读全文
摘要:
很多时候,我们太汲汲于成功,而忘了自己正在走的路。在网上久了,听别人说创业、梦想多了,突然就明白了这几件事。有的时候,我们真的可能在本末倒置甚至舍本逐末了。 第一件事:你本来就是个小人物 不妨在内心深处向自己大胆地承认:我本来就是个小人物,我要享受属于小人物的所有快乐。 第二件事:天上不会掉下馅饼 生活中,很多人内心深处都藏着一种不劳而获的渴望,希望彩票中奖,希望捡到巨款,希望突然升迁……然而世界上是不会有这种天上掉馅饼的美事的。 第三件事:没人能卖给你后悔药 人生没有草稿,不能重新再来一遍,世上没有治后悔的药,错过的将永远失去,因此生活中我们想到的一定要做到,没想到的一定要三思而... 阅读全文