PHP最基础、最容易犯的10中错误
摘要:PHP是一个非常不错的Web开发语言,灵活、简便,但很多基础的东西,会影响安全性,很多程序员都容易犯,大概有一下10种: 1. 不转意html entities 一个基本的常识:所有不可信任的输入(特别是用户从form中提交的数据) ,输出之前都要转意。[代码] 这里有可能输出一些危险的脚本程序:[代码] 这是一个明显的安全隐患,除非你保证你的用户都正确的输入。 解决思路: 我们需要将"< ",">","and" 等转换成正确的HTML表示(< , >&#
阅读全文
posted @ 2011-02-11 11:11
浙公网安备 33010602011771号