一些关于安全笔记

一些关于安全笔记
这是在看《PHP in Action》时的记录。 Jimmy原创,转载请注明作者与出处。 附录B 安全 B.1 过滤输入 过滤(filter)是什么意思?它和验证(validate)相同吗?什么是输入(input)? 过滤包括确认(validating),消毒(sanitizing)和清理(cleaning)。过滤一般是一个检查的过程,检查的目的是检查数据是否有效。 输入是不是由程序产生的数据。所有输入的数据都要被看成是危险的。 常见的输入数据包括表单数据,URL,...

修改HTTP header

修改HTTP header
下面这些header指令常常会用到,记得刚工作的时候写的一个网络磁盘就用到下载文件的header。header还可以用来控制客户端浏览器和代理服务器的缓存,这些以前有做过笔记,心情好的时候整理一下发上来。 //用这个header指令来解决URL重写产生的404 header header('HTTP/1.1 200 OK'); // 页面没找到 header('HTTP/1.1 404 Not Found'); // 访问受限 header('HTTP/1.1 403 Forbidden'); ...

Best practices

Best practices
This guide will give you solutions to common PHP design problems. It also provides a sketch of an application layout that I developed during the implementation of some projects. php.ini quirks Some settings in the php.ini control how PHP interpretes your scripts. This can lead to unexpected behaviour when moving your application from development to the productive environment...

PHP魔术函数

PHP魔术函数
Php5.0发布以来为我们提供了很多面向对象的特性,尤其是为我们提供了好多易用的魔术方法,这些魔术方法可以让我们简化我们的编码,更好的设计我们的系统。今天我们就来认识下php5.0给我们提供的魔术方法。 1.__construct() 当实例化一个对象的时候,这个对象的这个方法首先被调用。 class Test { function __construct() { echo "start"; } } $t = new Test(); 输出是:s...
Copyright © 阿枫的老巢 保留所有权利.   Ality主题 蜀ICP备13024662号-1

用户登录