ber){return is_numeric($number);}if (
编写安全 PHP 应用程序的七个习惯 - 凌众科技
快速业务通道
编写安全 PHP 应用程序的七个习惯
作者 佚名技术
来源 NET编程
浏览
发布时间 2012-05-25
|
| content |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn
为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
|
|
|
POST[''submit''] == ''Save'') {/* Remember habit #1--validate your data! */if (isset(
编写安全 PHP 应用程序的七个习惯 - 凌众科技
快速业务通道
编写安全 PHP 应用程序的七个习惯
作者 佚名技术
来源 NET编程
浏览
发布时间 2012-05-25
|
| content |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn
为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
|
|
|
POST[''account_number'']) &&isValidAccountNumber(
编写安全 PHP 应用程序的七个习惯 - 凌众科技
快速业务通道
编写安全 PHP 应用程序的七个习惯
作者 佚名技术
来源 NET编程
浏览
发布时间 2012-05-25
|
| content |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn
为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
|
|
|
POST[''account_number''])) {/* do the form processing */$link = mysql_connect(''hostname'', ''user'', ''password'') ordie (''Could not connect'' . mysql_error());mysql_select_db(''test'', $link);$select = sprintf("SELECT account_number, name, address " ." FROM account_data WHERE account_number = %s;",mysql_real_escape_string(
编写安全 PHP 应用程序的七个习惯 - 凌众科技
快速业务通道
编写安全 PHP 应用程序的七个习惯
作者 佚名技术
来源 NET编程
浏览
发布时间 2012-05-25
|
| content |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn
为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
|
|
|
POST[''account_number'']));echo ''<p>'' . $select . ''</p>'';$result = mysql_query($select) or die(''<p>'' . mysql_error() . ''</p>'');echo ''<table>'';while ($row = mysql_fetch_assoc($result)) {echo ''<tr>'';echo ''<td>'' . $row[''account_number''] . ''</td>'';echo ''<td>'' . $row[''name''] . ''</td>'';echo ''<td>'' . $row[''address''] . ''</td>'';echo ''</tr>'';}echo ''</table>'';mysql_close($link);} else {echo "<span style=\"font-color:red\">" ."Please supply a valid account number!</span>";}}?></body></html>
本例还展示了mysql_real_escape_string()函数的用法。此函数将正确地过滤您的输入,因此它不包括无效字符。如果您一直依赖于magic_quotes_gpc,那么需要注意它已被弃用并且将在 PHP V6 中删除。从现在开始应避免使用它并在此情况下编写安全的 PHP 应用程序。此外,如果使用的是 ISP,则有可能您的 ISP 没有启用magic_quotes_gpc。
最后,在改进的示例中,您可以看到该 SQL 语句和输出没有包括动态列选项。使用这种方法,如果把列添加到稍后含有不同信息的表中,则可以输出这些列。如果要使用框架以与数据库结合使用,则您的框架可能已经为您执行了 SQL 验证。确保查阅文档以保证框架的安全性;如果仍然不确定,请进行验证以确保稳妥。即使使用框架进行数据库交互,仍然需要执行其他验证。
保护会话
默认情况下,PHP 中的会话信息将被写入临时目录。考虑清单 5 中的表单,该表单将显示如何存储会话中的用户 ID 和帐户编号。
清单 5. 存储会话中的数据
<?phpsession_start();?><html><head><title>Storing session information</title></head><body><?phpif (
编写安全 PHP 应用程序的七个习惯 - 凌众科技
快速业务通道
编写安全 PHP 应用程序的七个习惯
作者 佚名技术
来源 NET编程
浏览
发布时间 2012-05-25
|
| content |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn
为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
|
|
|
POST[''submit''] == ''Save'') {
编写安全 PHP 应用程序的七个习惯 - 凌众科技
快速业务通道
编写安全 PHP 应用程序的七个习惯
作者 佚名技术
来源 NET编程
浏览
发布时间 2012-05-25
|
| content |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn
为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
|
|
|
SESSION[''userName''] =
编写安全 PHP 应用程序的七个习惯 - 凌众科技
快速业务通道
编写安全 PHP 应用程序的七个习惯
作者 佚名技术
来源 NET编程
浏览
发布时间 2012-05-25
|
| content |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn
为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
|
|
|
POST[''userName''];
编写安全 PHP 应用程序的七个习惯 - 凌众科技
快速业务通道
编写安全 PHP 应用程序的七个习惯
作者 佚名技术
来源 NET编程
浏览
发布时间 2012-05-25
|
| content |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn
为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
|
|
|
SESSION[''accountNumber''] =
编写安全 PHP 应用程序的七个习惯 - 凌众科技
快速业务通道
编写安全 PHP 应用程序的七个习惯
作者 佚名技术
来源 NET编程
浏览
发布时间 2012-05-25
|
| content |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn
为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
|
|
|
POST[''accountNumber''];}?><form id="myFrom" action="<?php echo
编写安全 PHP 应用程序的七个习惯 - 凌众科技
快速业务通道
编写安全 PHP 应用程序的七个习惯
作者 佚名技术
来源 NET编程
浏览
发布时间 2012-05-25
|
| content |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn
为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
|
|
|
SERVER[''PHP_SELF'']; ?>"method="post"><div><input type="hidden" name="token" value="<?php echo $token; ?>" /><input type="text" name="userName"value="<?php echo(isset(
编写安全 PHP 应用程序的七个习惯 - 凌众科技
快速业务通道
编写安全 PHP 应用程序的七个习惯
作者 佚名技术
来源 NET编程
浏览
发布时间 2012-05-25
|
| content |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn
为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
|
|
|
POST[''userName'']) ?
编写安全 PHP 应用程序的七个习惯 - 凌众科技
快速业务通道
编写安全 PHP 应用程序的七个习惯
作者 佚名技术
来源 NET编程
浏览
发布时间 2012-05-25
|
| content |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn
为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
|
|
|
POST[''userName''] : ''''); ?>" /><br /><input type="text" name="accountNumber"value="<?php echo(isset(
编写安全 PHP 应用程序的七个习惯 - 凌众科技
快速业务通道
编写安全 PHP 应用程序的七个习惯
作者 佚名技术
来源 NET编程
浏览
发布时间 2012-05-25
|
| content |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn
为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
|
|
|
POST[''accountNumber'']) ?
编写安全 PHP 应用程序的七个习惯 - 凌众科技
快速业务通道
编写安全 PHP 应用程序的七个习惯
作者 佚名技术
来源 NET编程
浏览
发布时间 2012-05-25
|
| content |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn
为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
|
|
|
POST[''accountNumber''] : ''''); ?>" /><br /><input type="submit" value="Save" name="submit" /></div></form></body></html>
清单 6 显示了 /tmp 目录的内容。
清单 6. /tmp 目录中的会话文件
-rw------- 1 _www wheel 97 Aug 18 20:00 se
|
