php安全鐵律
http://cxc359170248.blog.163.com/blog/static/115407313201222681435225/
規則 1:毫不要信任外部數據或輸入
清單 1. 安全無暇的代碼
清單 2. 不安全、有瑕疵的代碼
清單 3. 使用戶輸入變得安全
規則 2:禁用那些使安全性難以實施的PHP設置
規則 3:若是不能理解它,就不能保護它
清單 4. 使代碼容易獲得保護
規則 4:「縱深防護」 是新的法寶
防止SQL注入攻擊
清單 5. 不安全的 PHP 表單處理代碼
清單7:展現了帶轉義處理的代碼
原來mysql_escape_real_string和htmlspeicalchars是兩回事。
msyql_*系列已是過期了,相應的應該考慮用PDO
hmtlspecialchars是用於HMTL展現的
html
相關文章
- 1. Grammar00_英語學習鐵律
- 2. MySQL 數據庫鐵律(轉)
- 3. php程序員毫不能違背的安全鐵則
- 4. PHP開發絕對不能違背的安全鐵則
- 5. 通信行業十大定律,哪一條是鐵律?
- 6. MySQL 數據庫運用鐵律
- 7. 【MySQL】MySQL 數據庫設計鐵律
- 8. RPA機器人的「三大鐵律」
- 9. 成事的百條鐵律(81-100)
- 10. 成事的百條鐵律(41-60)
- 更多相關文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • C# 不安全代碼 - C#教程
- • Composer 安裝與使用
- • PHP開發工具
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. Grammar00_英語學習鐵律
- 2. MySQL 數據庫鐵律(轉)
- 3. php程序員毫不能違背的安全鐵則
- 4. PHP開發絕對不能違背的安全鐵則
- 5. 通信行業十大定律,哪一條是鐵律?
- 6. MySQL 數據庫運用鐵律
- 7. 【MySQL】MySQL 數據庫設計鐵律
- 8. RPA機器人的「三大鐵律」
- 9. 成事的百條鐵律(81-100)
- 10. 成事的百條鐵律(41-60)