摘要：1、 验证用户输入的任何数据，保证PHP代码的安全这里有一个技巧就是使用白名单，所谓白名单就是说：我们要求用户的数据应该是这样的，例如我们要求用户的输入是一个数字，我们就只检验这个值是否是一个数字就行了，而不必检验他到底是什么——其实他有可能是个恶意脚本。对于这个检验我们不能只在客户端的javascript进行，战地认为JS只是为了提高来访用户的体验而产生的，而不是验证的工具。因为任何一个来访的用户都可能会，(!!!也有可能无意间就禁用了客户端脚本的执行，从而跳过这层验证。!!)所以我们必须在PHP的服务器端程序上检验这些数据。2、 保护数据库的安全——对即将运行于数据库的Sql语句进行安全性 阅读全文

摘要：编程高手:+--------------------------------------------------------------------------------+王垠http://blog.sina.com.cn/yinwang0+--------------------------------------------------------------------------------+爱因斯坦:Any intelligent fool can make things bigger and more complex... It takes a touch of genius- 阅读全文