2008年12月8日
PHP程序员最易犯10种错误
摘要: 1.不转意html entities 一个基本的常识:所有不可信任的输入(特别是用户从form中提交的数据) ,输出之前都要转意。 echo $_GET['usename'] ; 这个例子有可能输出: /*更改admin密码的脚本或设置cookie的脚本*/ 这是一个明显的安全隐患,除非你保证你的用户都正确的输入。 如何修复 : 我们需要将"","and" 等转换成正确的HTML表示(', an... 阅读全文
posted @ 2008-12-08 17:22 酷越 阅读(171) 评论(0) 推荐(0)