摘要：通过perpare()方法和检查字段防sql注入.$pdo=new PDO('mysql:host=localhost;dbname=scms', 'root' );$_POST=array('title'=>23,'content'=>'kmm');$keys= array_keys($_POST... 阅读全文

摘要：如题,所以涉及到别的语言时,程序就可能更加不安全. 阅读全文

摘要：1.记录执行的sql语句---与时间---便于定位问题 阅读全文

摘要：1.不可执行权限2.不根据用户输入执行命令，因为有可能被截断，如sql注入，以及require等，如果根据用户输入，可能会有../之类的字符串来访问用户本来不可以访问的文件。3.不根据用户输入输出，因为可能含js语句。会泄露cookie等 阅读全文