第一章 簡介
1> 原則
深度防範
最小許可權
簡單就是美
暴露最小化
2>方法
平衡風險與可用性
跟蹤資料
過濾輸入
輸出轉義
//****防止表單提交騙術
session_start();
$_session['token'] = md5(uniqid(mt_rand(), true));
//*****初始化乙個用於儲存過濾資料陣列。
$clean = array();
if(ctype_alpha($_post['name']))else
//****避免跨站點指令碼
/*使用真確的字元編碼*/
header('content-type:text/heml; charset=utf-8');
/*為儲存轉義後的資料初始化乙個陣列*/
$html = array();
$html['username'] = htmlentities($clean['username'], ent_quotes,'utf-8');
//****避免sql注入
/*使用pdo之類的資料庫來針對你的資料庫進行適當的轉義*/
$db = new pdo('mysql:host=localhost;dbname=users',$_server['db_user'],$_server['db_password']);
$statement = $db->prepare("insert into user (username, password) values (:username, :password)");
$statement->bindparam(':username',$clean['username']);
$statement->bindparam(':password',$clean['password']);
$statement->execute();
$db = null;
安全的 php 表單處理**
//****將密碼置於站點檔案外部
mysql_connect('localhost' , $_server['db_user'], $_server['db_password']);
PHP7核心剖析 SAPI簡析
前言 首先,從個人的角度來說一下關於sapi這章吧!這章內容大多其實是講了一些c語言的函式實現部分,之前若是沒有c基礎的同學,看起來可能會比較吃力,所以我的建議是,不用去通讀裡面的關鍵 首先我們對這些函式有乙個影響,知道乙個大概即可,後期有時間可以先了解一下c之後,再過來開這塊,個人感覺會比較輕鬆!...
strtok函式簡析
官方的strtok函式,用來通過分隔字元 不支援字串,傳入的串中每個字元單獨當分隔符,如下例子組合的如123會處理1而23會被跳過 返回分隔的串的首位址 比如呼叫strtok abc123def 123456 返回值是指向abc的指標 下次要獲得 def 需要呼叫strtok null,123456...
IP tcp udp 概念 簡析
ip層接收由更低層 網路介面層例如 乙太網裝置驅動程式 發來的資料報,並把該資料報傳送到更高層 tcp或udp層 相反,ip層也把從tcp或udp層接收來的資料報傳送到更低層。ip資料報是不可靠的,因為ip並沒有做任何事情來確認資料報是按順序傳送的或者沒有被破壞。ip資料報中含有傳送它的主機的位址 ...