PHP基本安全防范,初学者必看
1、一般页面通过GET接收的参数都是INT型(整型)居多,但是要防范一些不规范的输入,接收时用整型函数转换一下
$id=intval($_GET["id"]);
2、有上传功能时,一定要检查文件类型。不能任意由访客上载所有文件。(特别要注意一些HTML编辑器的漏洞)
3、网站正式推出后,前面加上一句:error_reporting(0); 不要将错误显示出来
4、凡保存密码的字段都用MD5加密再保存。并且限制密码的复杂度,这样即使受到SQL注入攻击,获取的也是不能解密的密文。虽然现在有些工具可以反破解MD5加密,一般都是用穷举法,对于复杂的密码还是无法破解的。
5、编写搜索引擎机器人规则即(robots.txt,具体规则可以百度下,或者参考百度爬虫规则http://www.baidu.com/search/robots.html),不要让搜索引擎收录敏感的文件。
6、使用查询时尽量不要使用 select * from table_name ,即使是需要查询全部的字段,而应该使用 select 字段1,字段2,字段3 from table_name这种形式,避免别人利用注入攻击查询了其它的字段甚至其它的表字段。
7、不能只用javascript对用户输入进行安全性检查,提交之后仍要再检查一次
http://www.zhengbin.org/
相关文档:
如果在PHP中要实现对彩票的实现应该怎么做呢?
根据前面几张提到的几种数组用法:PHP顺序排序,PHP——二分法查找数据,在PHP数组中搜索指定的值,PHP数组的入栈与出栈,合并PHP数组,能够实现彩票功能吗?
答案是:可以。但是这样做的代码会变得很臃肿。
这时,我看到了php的shuffle函数。shuffle函数可 ......
芽雨原创PHP新闻系统教程(第一版)第一讲:用 phpmyadmin 建立数据库
首先建立一个数据库,名为 yayu 。在这个数据库下建立一个数据表,名为 news 。下面进入一个重点,那就是在表 news 下建立各个字段。
那么,什么叫字段呢?通俗点,就是一类事物的总称。比如说,所有的新闻发表时间用一个名词来代表(从偶的经验来看 ......
$_SERVER['PHP_SELF'] #当前正在执行脚本的文件名,与 document root相关。
$_SERVER['argv'] #传递给该脚本的参数。
$_SERVER['argc'] #包含传递给程序的命令行参数的个数(如果运行在命令行模式)。
$_SERVER['GATEWAY_INTERFACE'] #服务器使用的 CGI 规范的版本。例如,“CGI/1.1”。
$_SERVER['SERVER_ ......
中文空格这里面有好几种:没有简单的解决问题的方式,比如半角全角空格,比如段落符都会显示为空白的,然后让人们误解它是空格,所以去掉空格之前一定要先确认自己的是不是空格,我下面分析一下这两种的解决办法。
(1)/[\s| ]+/这个就可以,注意|后面的跟的是全角空格
(2)mb中的正则替换也可以试试
另外注意使用Un ......
PHP5中增强了XML
的
支持,使用DOM
扩展了XML操作的能耐。这些函数
作为 PHP5 核心的一部分,无需被安装
即可使用。
下面的例子简单的演示了DOM对XML的操
作,详细解释请看代码
中的注释
<?
/************************************************
** & ......
