个人总结一下PHP安全问题:
1,SQL注入(记得addslashes或者mysql_real_eascape_string)
2,跨站点脚本攻击,一般是用正则替换script,stri_tags去除HTML标记
3,内存缓冲区溢出,记得判断数据的长度,sub_str($post,0,40)超过你想制定的长度,就要注意是不是有恶意的用户在攻击了.
4,远程表单提交,一般用$_SERVER['HTTP_REFERER'],判断一下是否来自己的服务器请求,或者结合使用SESSION全局变量来判断.
5,$_GET,$_POST变量,自己一定要进行处理使他们变成安全.
6,PHP安全配置,这个太多了记不住了.