本文目录一览:
- 1、编写php代码时需要注意些什么
- 2、各位用php做开发时,真正常用到的设计模式有哪些?
- 3、我在做PHP时也遇到问题了,求助啊 $name = $_POST["name"]; $password = $_POST["password"]; 这里错了
- 4、做php开发时,若开发环境与购买服务器空间的运行环境不同(如apache,php版本不同)会影响网站的运行吗?
编写php代码时需要注意些什么
作为PHP程序员,特别是新手,对于互联网的险恶总是知道的太少,对于外部的入侵有很多时候是素手无策的,他们根本不知道黑客是如何入侵的、提交入侵、上传漏洞、sql 注入、跨脚本攻击等等。作为最基本的防范你需要注意你的外部提交,做好第一面安全机制处理防火墙。
规则 1:绝不要信任外部数据或输入
关于Web应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在PHP代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如 GET 变量、表单 POST、数据库、配置文件、会话变量或Cookie)的任何数据都是不可信任的。
规则 2:禁用那些使安全性难以实施的PHP设置
已经知道了不能信任用户输入,还应该知道不应该信任机器上配置 PHP 的方式。例如,要确保禁用 register_globals。如果启用了 register_globals,就可能做一些粗心的事情,比如使用 $variable 替换同名的 GET 或 POST 字符串。通过禁用这个设置,PHP 强迫您在正确的名称空间中引用正确的变量。要使用来自表单 POST 的变量,应该引用 $_POST['variable']。这样就不会将这个特定变量误会成 cookie、会话或 GET 变量。
规则 3:如果不能理解它,就不能保护它
一些开发人员使用奇怪的语法,或者将语句组织得很紧凑,形成简短但是含义模糊的代码。这种方式可能效率高,但是如果您不理解代码正在做什么,那么就无法决定如何保护它。例如,您喜欢下面两段代码中的哪一段?
规则 4:“纵深防御” 是新的法宝
本教程将用示例来说明如何保护在线表单,同时在处理表单的 PHP 代码中采用必要的措施。同样,即使使用 PHP regex 来确保 GET 变量完全是数字的,仍然可以采取措施确保 SQL 查询使用转义的用户输入。纵深防御不只是一种好思想,它可以确保您不会陷入严重的麻烦。既然已经讨论了基本规则,现在就来研究第一种威胁:SQL 注入攻击。
防止SQL注入攻击
在SQL注入攻击中,用户通过操纵表单或 GET 查询字符串,将信息添加到数据库查询中。例如,假设有一个简单的登录数据库。这个数据库中的每个记录都有一个用户名字段和一个密码字段。构建一个登录表单,让用户能够登录。
各位用php做开发时,真正常用到的设计模式有哪些?
个人感觉,,,,工厂模式和单利模式比较多,这两相比较的话单利模式使用的还是比较多的,当然这是个人观点。
我在做PHP时也遇到问题了,求助啊 $name = $_POST["name"]; $password = $_POST["password"]; 这里错了
解决方法:
1)在变量前面 加上一个 @ ,如 $name = @$_POST["name"]; $password = @$_POST["password"];
2) 修改 php.ini 中的 error配置下错误显示方式:将error_reporting = E_ALL 修改为
error_reporting = E_ALL ~E_NOTICE //注:配置文件里一般都有注释的。
修改后重启下APCHE服务器,方可生效。
--------出现的原因-------
我们经常接收表单POST过来的数据时报Undefined index错误,如下: $act=$_POST['action'];
用以上代码总是提示
Notice: Undefined index: act in D:\test\post.php on line 20
另外,有时还会出现
Notice: Undefined variable: Submit ...... 等一些这样的提示
出现上面这些是 PHP 的提示而非报错,PHP 本身不需要事先声明变量即可直接使用,但是对未声明变量会有提示。一般作为正式的网站会把提示关掉的,甚至连错误信息也被关掉。
做php开发时,若开发环境与购买服务器空间的运行环境不同(如apache,php版本不同)会影响网站的运行吗?
基本不会
你要注意几点
1 你开发使用的php版本是否不同 现在新的 php版本对原来版本的个别函数会报错 如果有用 需要做错误处理
2 windows 和 linux 系统下 对文件的路径会有些区别 需要注意一下路径转换 尤其是调用文件的时候
3 关于使用 fopen 类似函数写入写的文件的时候 linux系统 可能需要文件夹用户权限
其他的没有什么了