摘要：##0x01 PHP代码审计之SQL注入漏洞 ###SQL注入的危害 是发生在应用程序的数据库层上的安全漏洞。 在设计程序时，忽略了对输入字符串中夹带的SQL指令的检查，被数据库误以为是正常的SQL指令而运行，从而使数据库受到攻击。 ###SQL注入的产生原因 程序开发过程中不注意规范书写sql语句 阅读全文

摘要：#0x01 代码调试及Xdebug的配置使用 （1）echo：最简单的输出数据调试方法，一般用来输出变量值或者不确定执行到哪个分支。 （2）print_r、var_dump、debug_zval_dump：主要是输出变量的数据值。debug的输出结果和var_dump类似，唯一增加的一个值是refc 阅读全文

摘要：##0x00 工具的下载和安装 RIP、seay、phpstrom等等，自行百度安装。 ##0x01 MVC架构 MVC是一种使用MVC设计创建Web应用程序的模式。MVC模式同时提供了对HTML、CSS和JavaScript的完全控制。 **Model（模型）**是应用程序中用于处理应用程序数据逻 阅读全文