PHP安全系列
使用 mysql_real_escape_string()、addslashes() 防止 SQL 注入问题。
使用正则表达式和 strlen() 来确保 GET 数据未被篡改。
使用正则表达式和 strlen() 来确保用户提交的数据不会使内存缓冲区溢出。
使用 strip_tags() 和 htmlspecialchars() 防止用户提交可能有害的 HTML 标记。
避免系统被 Tamper Data 这样的工具突破。
使用惟一的令牌防止用户向服务器远程提交表单。
声明:本站采用创作共享版权协议3.0,欢迎任何非商业应用的转载,但是必须注明原文来自:http://intgu.com和保留原始链接和文章作者
