PHP安全编程法则

← Continue Reading
PHP安全编程法则 标有 (*) 的检查项目表示该项是针对相关问题的根本解决方法,应当尽最大努力去完成这些内容。 未标 (*) 的项目,表示该项并不能完全消除安全隐患,只是说通过这种方法可以避免发生安全问题。 SQL注射 (*) 在组合SQL语句时要使用SQL变量绑定功能 (*) 如果数据库不提供变量绑定,那么需要对构成SQL的所有变量进行转义 不要将错误信息原封不动地显示在浏览器中。 为访问数据...