摘要： 1.非法的数据过滤1.1数据检查：通过链接传递的常数你永远要假定它可以是任意的值。一个合格的程序，它首先有一套过滤系统，过滤数据的有效性。一般来说，在js的客户端，会有一个过滤，提示你输入了非法的数据，但是js很容易被绕过，所以，服务器端还要执行相同的检查。一般检查的项目如下：1.是否是布尔类型2.是否是一个字母3.是否是整数4.是否是小数5.是否是个email6.是否是个url7.是否是个正确的... 阅读全文