FZ-august

摘要： 输入数据过滤和验证 验证不改变数据，过滤会改变数据 session安全处理 1. 如果存储在cookie中的phpsessid被跨站脚本攻击（XSS）获取了,要尽可能缩短原有的会话id的有效时间 session_starrt(); session_regenerate_id(); //重新生成会话i 阅读全文