登陆
最新消息: 老是忘了更新啊~~


最新发布

技巧资料

学习PHP精粹,编写高效PHP代码之安全性

骑猪看月亮 2014年08月23日 2089浏览 1评论

一、过滤输入、避免输出有时我们将短语“过滤输入、避免输出”缩写为FIEO,这已成为PHP应用程序的安全真言。1、利用ctype进行验证ctype:http://php.net/ctype2、利用PCRE(Perl兼容的正则表达式)进行验证PCRE:http://php.net/pcre二、跨站脚本跨站脚本通常简称为XSS,攻击载体以在应用程序输出中由用户提供的变量所在位置为目标,但该变量没有适当地...