摘要：php如何做到安全14 November 2013 0一、概念和原则 所有的输入数据都是不安全的我们不能信任任何外来的数据,例如用户的表单提交数据、请求字符串、甚至是RSS种子，都不能信任。这些数据都可以被伪造。 这些数据中可能故意包含某些字符，破坏程序的运行环境，例如可能包含有害的javascri... 阅读全文