用户提交的数据
  • 必须时常留意你的代码,以确保每一个从客户端提交的变量都经过适当的检查,然后问自己以下一些问题:

    • 此脚本是否只能影响所预期的文件?
    • 非正常的数据被提交后能否产生作用?
    • 此脚本能用于计划外的用途吗?
    • 此脚本能否和其它脚本结合起来做坏事?
    • 是否所有的事务都被充分记录了?
魔术引号指令
  • magic_quotes_gpc:对GET、POST、COOKIE生效;
  • magic_quotes_runtime:对大部分从外部获取的数据生效;
  • magic_quotes_sybase:覆盖magic_quotes_gpc,会使用单引号对单引号进行转义,而双引号、反斜线 和 NULL 字符将不会进行转义;
  • 没有理由再使用魔术引号,因为它不再是 PHP 支持的一部分。 不过它帮助了新手在不知不觉中写出了更好(更安全)的代码;
HTTP认证
  • 分为basic和digest认证两种,basic是账户密码的明文传输认证,digest摘要认证不包含密码,包含认证信息的摘要信息;
文件上传
  • 要确保文件上传表单的属性是 enctype=“multipart/form-data”;
  • 注意 PHP 也支持 PUT 方法的文件上传;
  • max_execution_time 仅仅只影响脚本本身运行的时间。任何其它花费在脚本运行之外的时间,诸如用函数 system() 对系统的调用、sleep() 函数的使用、数据库查询、文件上传等,在计算脚本运行的最大时间时都不包括在内
  • max_input_time 以秒为单位设定了脚本接收输入的最大时间,包括文件上传。对于较大或多个文件,或者用户的网速较慢时,可能会超过默认的 60 秒;
使用远程文件
  • 只要在 php.ini 文件中激活了 allow_url_fopen 选项,就可以在大多数需要用文件名作为参数的函数中使用 HTTP 和 FTP 的 URL 来代替文件名;
连接状态
  • 0:正常状态;1:用户退出;2:超时退出;
  • 用户超时退出可以使用ignore_user_abort来忽略;
  • 有时候让脚本执行完成或许是更好的选择;
  • 3=1+2,同时设置了忽略用户退出;
数据库持久连接
  • 实际上,从严格意义上来讲,持久连接不会提供任何非持久连接无法提供的特殊功能;
  • 持久连接的好处在于提升效率;
  • 不管在什么情况下,都可以通过使用register_shutdown_function()函数来注册一个简单的清理函数来打开数据表锁,或者回滚事务。或者更好的处理方法,是不在使用数据表锁或者事务处理的脚本中使用持久连接,这可以从根本上解决这个问题;
  • 持久连接与常规的非持久连接应该是可以互相替换的。即将持久连接替换为非持久连接时,你的脚本的行为不应该发生改变。使用持久连接只应该改变脚本的效率,不应该改变其行为;

每天5分钟,细读PHP手册-14相关推荐

  1. 其实python面向对象3分钟就可以入门(14)

    本系列文章将会以通俗易懂的对话方式进行教学,对话中将涵盖了新手在学习中的一般问题.此系列将会持续更新,包括别的语言以及实战都将使用对话的方式进行教学,基础编程语言教学适用于零基础小白,之后实战课程也将 ...

  2. 男子1分钟16位数开14次方 曾被诊断中度智障

    "中国雨人"完爆大学教授 评委称其中国霍金 http://news.qq.com/a/20140119/000534.htm 16位数字开14次方,你会不会算?你需要算多久? 周五 ...

  3. 沃信科技T3 Sota安装配置手册(1-4章)

    沃信科技有限公司 地址: 深圳市南山区深南大道海岸时代902#     邮编:518000 网址: http://www.woxintech.com 客户服务邮箱: href="mailto ...

  4. glibc 知:手册14:文件系统接口

    文章目录 1. 前言 2. 文件系统接口 2.1. 工作目录 2.2. 访问目录 2.2.1. 目录条目的格式 2.2.2. 打开目录流 2.2.3. 读取和关闭目录流 2.2.4. 列出目录的简单程 ...

  5. 慢学英文版UNIX/Linux系统管理员手册14

    ##Vigilantly monitoring security 一:正文 The system administrator must implement a security policy and ...

  6. Java开发手册——嵩山版(清幽现云山,虚静出内功)

    终于找到了--阿里巴巴Java开发手册1.7.0(嵩山版) 前言 <Java 开发手册>是阿里巴巴集团技术团队的集体智慧结晶和经验总结,经历了多次大规模一 线实战的检验及不断完善,公开到业 ...

  7. linux/unix系统编程手册11-15

    title: linux/unix编程手册-11_15 date: 2018-05-27 11:53:07 categories: programming tags: tips linux/unix编 ...

  8. ❤️14万字的《微服务开发SpringBoot—从基础高级》(建议收藏)❤️

    文章目录 1.什么是SpringBoot? Spring框架回顾 2.什么是微服务架构? 特点 3.第一个SpringBoot程序 1.环境准备 1.创建基础项目说明 2.项目创建方式一: 3.项目创 ...

  9. iOS 14.6渣优化,续航噩梦

    上周苹果发布了iOS14.6正式版,从上次我说性能回归,由于没有那么多手机做评测无法知道续航有没有增加或者减少,最近我在网上看到了续航评测,是iAppleBytes发出来的一段视频. iAppleBy ...

最新文章

  1. php ado,常用的php ADODB使用方法集锦
  2. 自然语言处理期末复习(3)-(5)模型与句法分析
  3. iPhone或让国内运营商划地为牢
  4. YOUR GUIDE TO Lowering YourCholesterol With TLC学习笔记(暂时没有完成)
  5. WPF 基础控件之 DatePicker 样式
  6. file_operations结构体
  7. 一个神奇的测试_这4个在线黑科技工具拥有神奇的魔法,值得收藏!
  8. 演练 构造函数的显示调用与隐式调用 c# 1613715344
  9. 花钱你都学不到的“饭局”规矩~
  10. 软件需求最佳实践:SERU过程框架原理与应用
  11. B. Forgery
  12. javascript基础之拖拽(2)(详细篇)---FileReader对象,blod对象
  13. Scrapy爬取起点小说网数据导入MongoDB数据库
  14. 计算机考研复试汇总(所有科目)
  15. win环境sftp软件_Windows环境下使用bitvise架构sftp服务器
  16. Invalid url-pattern /admin/*.jsp in filter mapping
  17. 趋势病毒软件卸载攻略
  18. 美股,期货和国债随着大选进行中持续大幅度波动,华尔街如何看待这次结局?
  19. 宝宝性别测试软件,胎儿性别测试方法
  20. android轮播图简单实现(左右无限滑动,自动轮播)

热门文章

  1. 常见的无参考图像质量评价指标汇总
  2. WindowsXP SP3安装python
  3. 移动app开发,调试过程中,手机端浏览器无法正常访问接口
  4. c语言快餐店计费系统,一种快餐快速计费系统的制作方法
  5. 运行python程序最常用、最重要的方法_Python面试题(4)
  6. 作为物联网技术最重要的数据采集入口,传感器将迎来巨大的发展良机?
  7. 淮阴工学院计算机科学与技术咋样,淮阴工学院计算机学院计算机科学与技术专业(NIIT)人才培养方案介绍...
  8. 基于java的智能化停车系统ER图_终稿毕业设计基于jvw日语停车管理系统毕业设计论文.docOK版(样例3)...
  9. 大唐无双零武将经验计算机,大唐无双武将系统怎么玩 各职业武将推荐及培养攻略...
  10. python+opencv人脸识别-图片处理+代码