摘要:
转自:http://www.codingforums.com/showthread.php?t=176717php编程安全指南1、一般1)lamp系统安全设置2)php.ini安全设置3)使用MVC框架2、数据传输1)在$_GET的$_POST,$_COOKIE,和$_REQUEST中,消毒和验证之前以编程方式操纵数据中包含的所有数据2)SQL注入定义:代码注入技术,利用一个安全漏洞,在应用程序的数据库层发生。该漏洞是存在的,当用户输入或者不正确的字符串文字转义字符中嵌入SQL语句或用户输入不强类型,从而意外地执行过滤。预防:mysql_real_escape_string($string)3 阅读全文