PHP的高级技术

安全:

addslashes()过滤数据

stripslashes()恢复数据

php.ini中magic_quotes_gpc和magic_quotes_runtime自动添加和过滤数据

传递数据给system()或exec()时使用escapeshellcmd()

使用strip_tags()去掉HTML和PHP标记

使用htmlspecialchars()转换字符

加密电子邮件:PGP(收费版),GPG(免费版)

用户的基本身份认证:可以使用PHP代码或.htaccess

 

文件:

上传表单限制大小,使用“MAX_FILE_SIZE”隐藏域

默认上传文件保存在临时目录

touch创建文件,unlink删除文件

 

网络:

file_get_contents()从URL中读取信息

FTP传输中,ASCII传输文本文件,二进制传输过程不会修改文件

 

图像:

ImageMagick函数库:用于创建GIF

 

会话:

当使用完一个会话后必须将其注销

发表评论

电子邮件地址不会被公开。 必填项已用*标注