摘要:
$a,$A,并不是同一个变量……不推荐$姓名$a = 027; echo $a (八进制表示数字前必须加上 0(零),十六进制表示数字前必须加上 0x。)在浮点数计算的时候,切记不要把浮点数转换成整形,否则会出现不可能预估的错误。所以永远不要相信浮点数结果精确到了最后一位,也永远不要比较两个浮点数是否相等。(PHP 3, PHP 4, PHP 5)bcadd -- 新增两个任意精度数字 bcadd(操作数1,操作数2,保留小数位数(int))需要精度计算请使用任意精度数学库 / BCMath直接echo 布尔型的变量,布尔型被转换成了字符串, 分别 1,空字符串一个boolean TRUE 值 阅读全文
摘要:
概述代码审核,是对应用程序源代码进行系统性检查的工作。它的目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来不必要的风险。代码审核不是简单的检查代码,审核代码的原因是确保代码能安全的做到对信息和资源进行足够的保护,所以熟悉整个应用程序的业务流程对于控制潜在的风险是非常重要的。审核人员可以使用类似下面的问题对开发者进行访谈,来收集应用程序信息。应用程序中包含什么类型的敏感信息,应用程序怎么保护这些信息的?应用程序是对内提供服务,还是对外?哪些人会使用,他们都是可信用户么?应用程序部署在哪里?应用程序对于企业的重要性?最好的方式是做一个chec 阅读全文