1.不希望執行包括system()等在那的能夠執行命令的php函式,或者能夠檢視php資訊的phpinfo()等函式,那麼我們就可以禁止它們:
disable_functions = system,passthru,exec,shell_exec,popen,phpinfo
2. 開啟magic_quotes_gpc來防止sql注入(php5.4之後已移除該函式)
php.ini中有乙個設定:
magic_quotes_gpc = off
這個預設是關閉的,如果它開啟後將自動把使用者提交對sql的查詢進行轉換,
magic_quotes_gpc = on
3.一般伺服器建議禁止錯誤提示(php.ini):display_errors = off
4.建議在關閉display_errors後能夠把錯誤資訊記錄下來,便於查詢伺服器執行的原因:
log_errors = on
同時也要設定錯誤日誌存放的目錄,建議根apache的日誌存在一起:
error_log = d:/usr/local/apache2/logs/php_error.log
PHP除錯小技巧
在開發機環境只能只能使用vim和emacs 我用的是emacs 除錯php沒有什麼比較的工具,下面是我常用的乙個函式 file put contents tmp my.log print r array date y m d h i s line method true 該函式可以向 tmp my....
php常見小技巧
分割時間 if empty post date else 獲取當天開始到結束 time date y m d start date y m d 00 00 00 end date y m d h i s strtotime time 86399 select from unixtime 146496...
php的filter擴充套件小技巧
做為乙個合格的web開發人員,一定會牢記乙個原則 永遠不能相信使用者輸入的資料,行走江湖,安全第一是很重要的。使用者通過表單或url傳過來的資料,一定要仔細檢查過了,才往後臺資料庫裡存進去。在乙個成熟的開發團隊裡,貫徹這個原則不成問題 但是如果在乙個新人老手混搭的小team裡,很容易就忽視了這個問題...