摘要：我们编写程序时，无论怎样小心谨慎，犯错总是在所难免的。这些错误通常会迷惑PHP编译器。如果开发人员无法了解编译器报错信息的含义，那么这些错误信息不仅毫无用处，还会常常让人感到沮丧。编译PHP脚本时，PHP编译器会尽其所能报告它遇到的第一个问题。这样就产生一个问题：只有当错误出现时，PHP才能将它识别出来（本文后面对此 问题进行了详细描述）。正是由于这个缘故，编译器指出出错的那行，从表面上看来可能语法正确无误，或者可能是根本就不存在的一行！更好地理解错误信息可以大大节省确定并改正错误内容所花费的时间。因此，在本文中，我将努力阐明多种不同类型的PHP报错信息，以及在开发过程中如何正确理解各种报错信 阅读全文

摘要：http://jingyan.baidu.com/article/546ae1854516e31148f28c66.html 阅读全文

摘要：清除空格的方法是不安全的,部分原因是因为字符中的空格非常多,例如 "addslashes的问题在 于黑客可以用0xbf27来代替单引号，而addslashes只是将0xbf27修改为0xbf5c27，成为一个有效的多字节字符，其中的0xbf5c仍会 被看作是单引号，所以addslashes无法成功拦截。"最好是按照具体的参数需求校验确定是 int 等不是,外加数据库的参数操作方法.其实这个是数据库的 sql 问题,应该从源头数据库本身来解决,只不过有些数据库滑提供相应的方法罢了.SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验，那么常容易遭到 阅读全文

摘要：文章中有不正确的或者说辞不清的地方，麻烦大家指出了～～～与PHP字符串转义相关的配置和函数如下： 1.magic_quotes_runtime 2.magic_quotes_gpc 3.addslashes()和stripslashes() 4.mysql_escape_string() 5.addcslashes()和stripcslashes() 6.htmlentities() 和html_entity_decode() 7.htmlspecialchars()和htmlspecialchars_decode()当magic_quotes_runtime打开时，php的大部分函数自动的给 阅读全文