宁静的水泡

摘要： 1,防范SQL注入,HTML中JS脚本注入 原则：不要相信对于客户端提交的值，必须经过安全处理后才可以使用。比如： $variable = $_POST['user_input'];$variable = mysql_real_escape_string($variable);$variable = stripslashes($variable);$variable = htmlentities... 阅读全文

摘要： Cookie与Session应该在HTTP协议中会有较准确详细的描述，这里我根据平时看到的资料总结自己的认识如下： 1，Cookie是存储在客户端电脑上面，具有name, domain, expire等属性。 2，出于安全考虑，不能够跨域取cookie，比如a.com的cookie只能由a.com, x.a.com, y.a.com等站点读取，b.com则不可以。 3，cookie具有有效期，一般... 阅读全文