可能重复:
PHP tutorial that is security-, accuracy- and maintainability-conscious?网站安全
我刚写完一个网站。我唯一的问题是关于安全。我有文本输入,用户名和密码的用户帐户,和PHP获取变量。虽然这个描述非常模糊,但我应该使用基本安全性吗?有人曾经告诉我在用户输入中使用mysql escape真正的字符串。是否有更多这样的事情可以使任何网站通常更安全。谢谢。
你的朋友正在警告关于SQL injection的攻击。他们是真正的问题,你应该担心,并且有关于如何防止它的大量信息。freely available。
我的老师告诉我,这是更好地使用这两种客户端验证(例的Javascript)和服务器端验证(例PHP验证)来验证每一个用户的输入
对任何用户输入使用服务器端验证是绝对必要的。客户端验证也可以使用,但是绕过你必须验证服务器上的所有用户输入是非常容易的。 –
想想this应该给你一个开始到基于PHP的网站安全
这是一个广阔的领域,但我会尝试捕捉只有那些你可能感兴趣的:
http://www.php.net/manual/en/security.database.php
从SO:
不要发布两次相同的答案,如果你想修改,你可以编辑它。 –
@Damien Pirsy我没有发布两次,它只是两次,首先我添加,然后我编辑了这篇文章。 –
好的,我只是看到了这个帖子写了两次,上帝知道 –
绝对看看(http://stackoverflow.com/ [PHP开发人员常见的编程错误避免的?]问题/ 1186957/common-programming-errors-for-php-developers-to-avoid) –