![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
PHP开发
文章平均质量分 65
iteye_10868
这个作者很懒,什么都没留下…
展开
-
PHP四大安全策略
一、文件系统安全php如果具有root权限,且在脚本中允许用户删除文件,那么用户提交数据,不进行过滤,就非常有可能删除系统文件<?php// 从用户目录中删除指定的文件$username = $_POST['user_submitted_name'];$userfile = $_POST['user_submitted_filename'];$homedir = "/home/$use...原创 2017-03-21 17:45:49 · 125 阅读 · 0 评论 -
给初学PHP的学习线路和建议
直入主题 1、熟悉HTML/CSS/JS等网页基本元素,完成阶段可自行制作简单的网页,对元素属性相对熟悉。 2、理解动态语言的概念和运做机制,熟悉基本的PHP语法。 3、学习如何将PHP与HTML结合起来,完成简单的动态页面。 4、接触学习MySQL,开始设计数据库。 5、不断巩固PHP语法,熟悉大部分的PHP常用函数,理解面向对象编程,MySQL优化,以及一些模板和框架。 ...原创 2017-03-21 17:55:41 · 116 阅读 · 0 评论 -
php最有效防御sql注入攻击的方
长期以来,web的安全性存在着巨大的争议与挑战。其中,sql注入就是一种常见的一种攻击方法,开发人员普遍的做法就是不停的过滤,转义参数,可是我们php大法天生弱类型的机制,总是让黑客有机可乘,绕过防御与防御总是在明争暗斗。记得很久以前看到过一位大牛说过的一句话,在一个程序中,60%的代码都应该是在进行各种防御。 其实,现在来看,防御sql注入其实并不需要进行各种参数过滤,以下将开启干货模...原创 2017-03-24 01:33:34 · 110 阅读 · 0 评论