易截截图软件、单文件、免安装、纯绿色、仅160KB

用Php怎么编写出具有高安全的代码

PHP是一门开发速度快,运行速度快的语言,但是它也有致命缺点,无多线程(虽然Apache的服务器在另一种程度上弥补了这种缺陷,但是在编写一些需要高并发并且考虑效率的程序下,它还是明显不足)。
但是PHP可以大大缩短开发周期,与开发成本(比如PHP对于程序要求的门槛很低)。
总体来说,PHP很适合开发网站来用,而在开发网站中,避免不了用PHP做一些安全性要求极高的
程序,比如银行卡转账等,这就考验一个程序的思维是否严谨了,否则得后果.....嘿嘿~
下面说说我的心得吧(以银行卡转账为例):
1. 要记住不能轻易信任来自GET方法得到的参数值。
2. 一般的重要信息都以POST的方法进行提交(比如银行卡号)
3. 初步验证信息的正确性,比如对于银行卡号来说,要注意卡号的长度,卡后是否全部由数字组成等
4. 将验证后的信息分别保存在SESSION以及自己创建的数据库中(SESSION是比较安全的,别人无法轻易的伪造)
5. 提交转账信息(调用第三方接口)。
6. 得到转账结果后与数据库中预先保存的数据进行对比,核对无误后转账成功!
注:第4步的把信息存储在SESSION是为了某些特殊的操作,是否用得着就看具体的程序了
      还有,值得一提的是,校验与提交转账信息尽量放在一个PHP文件中,尽量别分开为两个,
      文件,因为如果分开的话,校验页面校验成功后要向提交转账信息页面发出请求,这样,多了
      一步请求,多一份危险~可以用一下类似的格式:
      if(card_no_is_in_format){
            do something
      }else if(card_pw_is_in_format){
            do someting
      }.......else{
            submit//提交请求
      }
以上为个人观点,希望有经验的老鸟多提提宝贵意见,嘿嘿


相关文档:

blog源码整理:php+mysql博客程序25种

Blog系统作为大家最常接触的互联网东东,在站长群体中几乎人手一博,从知名门户的博客频道,到网络营销专家博客,网民对博客的关注度在不断提高并深化。目前网上免费的blog系统太杂,在此整理PHP版的Blog介绍如下:
1、wordpress:http://www.wordpress.org 功能也很全面,应该是支持blog的首选。它有最强的模版功能,已经 ......

PHP实现文件的读和写功能

进行文件的读和写,先打开一个文件,然后开始读或者写文件,最后再关系这个文件资源。
如,文件的读操作:
<?php
$file = fopen('your file path','r');
while(!feof($file)){ //当没有读取到文件结尾,继续循环读取操作
$line = fgets($file); //读取到一行的内容
echo $line.'<br/>';
}
fclose($file) ......

PHP待遇

2200的路过。。PHP本身是简单,但学PHP不是指你走PHP这条路,而是指你走WEB这条路,会PHP,还要会ECSHOP,DZ,PHPCMS,帝国CMS各大程序,你会了么?好,你说你PHP很好,这些我都会,那AJAX?可以灵活运用?AJAX也会,那好,FLEX你会了么?都会,好,你可以自行在WIN2003或者LINUX下配置PHP环境,获取最优环境了么?若想高工资, ......

PHP数组函数


将一个1维数组分割成2维数组 array_chunk()
$input_array = array('a', 'b', 'c', 'd', 'e');
print_r(array_chunk($input_array, 2));

比较2个数组,array_diff_assoc()或者array_diff(),如果返回值为空,表示两个数组相同,否则就不同。
用一个函数来过滤数组中的数值array_filter()


functi ......

php与mysql原子操作

 很久都没有写一下学习日志了,都不知道最近在忙什么,突然觉得自己应该写点什么上去.
    数据库的原子操作是两三个月前学的东西了,今天突然又用到了,因此今天必须得将其记录下来,否则下次又要重新搜索了.
    原子操作常用的方法就是通过数据回滚来实现,用 PHP 来实现数据库回滚 ......
© 2009 ej38.com All Rights Reserved. 关于E健网联系我们 | 站点地图 | 赣ICP备09004571号