前端資料的不信任原則
對使用者輸入校驗包括
表單驗證
正規表示式規範資料
限制長度
轉換特殊字元
sql注入
不使用動態拼接sql
使用引數化的sql
使用儲存過程查詢訪問
管理員許可權資料庫連線
有限的資料庫連線(單獨許可權)
機密資訊不可明文存放
加密或者hash
xss(非法獲取使用者資訊)
使用者輸入做字元過濾
做好 encode處理
encodeuri 方法:返回編碼為有效的統一資源識別符號 (uri) 的字串。
decodeuri 方法:返回乙個已編碼的統一資源識別符號 (uri) 的非編碼形式。
escape 方法:返回乙個可在所有計算機上讀取的編碼 string 物件
encodeuricomponent:將文字字串編碼為乙個統一資源識別符號 (uri) 的乙個有效元件。
decodeuricomponent 方法:返回統一資源識別符號 (uri) 的乙個已編碼元件的非編碼形式
cookie洩露
採用post而不是get提交表單
csrf(替使用者完成一些動作)
傳輸資料協議
web 新手知識點
web開發程式設計 1 能否系統的說出http狀態碼?說出一些常見的 狀態碼,並描述其含義。200 伺服器成功處理了請求並提供了請求的網頁 204 伺服器成功處理了請求,但沒有返回任何內容 400 伺服器不理解請求的語法 403 伺服器拒絕請求 404 伺服器找不到請求的網頁,伺服器不存在的網頁 5...
WEB 知識點專題
php的序列化和反序列化 serialize 和unserialize 函式的作用是把複雜的資料型別壓縮到乙個字串中來傳輸。relax.php error reporting e all e notice e warning get pw get file get if isset file get...
web知識點記錄
備份檔案 g lo bals 乙個包含 了全部變 量的全域性 組合陣列 變數的 名字就是 陣列的鍵 即所 有出現過 的全域性變 量,都可 通過globals乙個包含了全部變數的全域性組合陣列。變數的名字就是陣列的鍵。即所有出現過的全域性變數,都可通過 global s乙個包 含了全部 變數的全 局組...