摘要： 书中讨论了很多Web应用安全性的问题，因为其涉及的面很大很多，本文主要是对其中代码安全性做一个总结。代码的安全性的指导原则就是检查所有单个组件并且寻找如何改进其安全性的方法。1.过滤用户的输入 必须多虑所有来自外部的输入，包括单选、复选、select等，因为即使这些输入控件不像文本框那样可以让用户输入任意字符，但并不能妨碍某些用户直接连接到我们的Web服务器并且在表单中发送任意值。所以，针对用户的输入，更好的策略是验证提交值是否是期望值或允许值。比如性别Select有Male、Female、Other三个值的话，那么在脚本中就该这样去写：switch ($_POST['gender&# 阅读全文