陈可

摘要：1、什么是Suhosin？ Suhosin是一个PHP程序的保护系统。它的设计初衷是为了保护服务器和用户抵御PHP程序和PHP核心中（看了下我的空间服务商的phpinfo，不知道为什么没有实用内核补丁…），已知或者未知的缺陷（感觉挺实用的，可以抵御一些小攻击）。Suhosin有两 个独立的部分，使用 阅读全文

摘要：empty()我们经常使用，但是如果吧知道使用的情况会适得其反。 若变量已存在、非空字符串或者非零，则返回 false 值；反之返回 true值。 所以，当字符串的值为0时，也返回true，就是执行empty内部的语句。这就是陷阱。 如： 假设 $value = 0; 则empty($value)＝ 阅读全文

摘要：（1）不能假定函数的输入参数是正确，必须检查函数的输入参数是否符合规则； （2）当函数的输入不符合规则时，必须告诉用户错在哪，并告诉用户如何输入正确的参数； （3）考虑代码的可读性，遵循代码规范。 另外，测试时需要确定输入参数的边界，将处于边界内和边界外的参数都测试，以保证函数的参数不正确时函数能给 阅读全文