PHP安全编码

创建时间：2016-04-28 投稿人：浏览次数：113

验证过滤用户的输入

即使是最普通的字母数字输入也可能是危险的，列举几个容易引起安全问题的字符：

! $ ^ & * ( ) ~ [ ]  | { } " " ; < > ? - `

在数据库中可能有特殊意义的字符：

" " ;

还有一些非打印字符：

字符x00或者说ASCII 0，NULL或FALSE

字符x10和x13，或者说ASCII 10和13，

字符x1a或者说ASCII 26，表示文件的结束

输入错误的参数类型，也可能导致程序出现意想不到的错误。

输入过多的参数值，可能导致溢出等错误。

这里特别要注意php.ini中的register_globals的设定，在早期的php版本中是默认开启的，这会导致很严重的安全问题：

声明：该文观点仅代表作者本人，入门客AI创业平台信息发布平台仅提供信息存储空间服务，如有疑问请联系rumenke@qq.com。