可能重複:
PHP tutorial that is security-, accuracy- and maintainability-conscious?網站安全
我剛寫完一個網站。我唯一的問題是關於安全。我有文本輸入,用戶名和密碼的用戶帳戶,和PHP獲取變量。雖然這個描述非常模糊,但我應該使用基本安全性嗎?有人曾經告訴我在用戶輸入中使用mysql escape真正的字符串。是否有更多這樣的事情可以使任何網站通常更安全。謝謝。
你的朋友正在警告關於SQL injection的攻擊。他們是真正的問題,你應該擔心,並且有關於如何防止它的大量信息。freely available。
我的老師告訴我,這是更好地使用這兩種客戶端驗證(例的Javascript)和服務器端驗證(例PHP驗證)來驗證每一個用戶的輸入
對任何用戶輸入使用服務器端驗證是絕對必要的。客戶端驗證也可以使用,但是繞過你必須驗證服務器上的所有用戶輸入是非常容易的。 –
想想this應該給你一個開始到基於PHP的網站安全
這是一個廣闊的領域,但我會嘗試捕捉只有那些你可能感興趣的:
http://www.php.net/manual/en/security.database.php
從SO:
不要發佈兩次相同的答案,如果你想修改,你可以編輯它。 –
@Damien Pirsy我沒有發佈兩次,它只是兩次,首先我添加,然後我編輯了這篇文章。 –
好的,我只是看到了這個帖子寫了兩次,上帝知道 –
絕對看看(http://stackoverflow.com/ [PHP開發人員常見的編程錯誤避免的?]問題/ 1186957/common-programming-errors-for-php-developers-to-avoid) –