用Php怎么编写出具有高安全的代码
PHP是一门开发速度快,运行速度快的语言,但是它也有致命缺点,无多线程(虽然Apache的服务器在另一种程度上弥补了这种缺陷,但是在编写一些需要高并发并且考虑效率的程序下,它还是明显不足)。
但是PHP可以大大缩短开发周期,与开发成本(比如PHP对于程序要求的门槛很低)。
总体来说,PHP很适合开发网站来用,而在开发网站中,避免不了用PHP做一些安全性要求极高的
程序,比如银行卡转账等,这就考验一个程序的思维是否严谨了,否则得后果.....嘿嘿~
下面说说我的心得吧(以银行卡转账为例):
1. 要记住不能轻易信任来自GET方法得到的参数值。
2. 一般的重要信息都以POST的方法进行提交(比如银行卡号)
3. 初步验证信息的正确性,比如对于银行卡号来说,要注意卡号的长度,卡后是否全部由数字组成等
4. 将验证后的信息分别保存在SESSION以及自己创建的数据库中(SESSION是比较安全的,别人无法轻易的伪造)
5. 提交转账信息(调用第三方接口)。
6. 得到转账结果后与数据库中预先保存的数据进行对比,核对无误后转账成功!
注:第4步的把信息存储在SESSION是为了某些特殊的操作,是否用得着就看具体的程序了
还有,值得一提的是,校验与提交转账信息尽量放在一个PHP文件中,尽量别分开为两个,
文件,因为如果分开的话,校验页面校验成功后要向提交转账信息页面发出请求,这样,多了
一步请求,多一份危险~可以用一下类似的格式:
if(card_no_is_in_format){
do something
}else if(card_pw_is_in_format){
do someting
}.......else{
submit//提交请求
}
以上为个人观点,希望有经验的老鸟多提提宝贵意见,嘿嘿
相关文档:
进行文件的读和写,先打开一个文件,然后开始读或者写文件,最后再关系这个文件资源。
如,文件的读操作:
<?php
$file = fopen('your file path','r');
while(!feof($file)){ //当没有读取到文件结尾,继续循环读取操作
$line = fgets($file); //读取到一行的内容
echo $line.'<br/>';
}
fclose($file) ......
#apt-get install apache2
//安装apahce2
#apt-get install php5
//安装php5
#apt-get install mysql-server
//安装mysql服务端
#apt-get install mysql-myclient
//安装mysql的客户端
#apt-get install php-mysql
//安装php-mysql的连结
apache+php+mysql 环境已经搭建好了
将以下的服务重启一下
#/et ......
1,类的结构声明方式:
class 类名 {
//类体
}
2,属性和方法的定义;
使用构造函数:
使用析构函数:
类的实例化:
3,控制访问权限:public , private protected;
4 ......
2200的路过。。PHP本身是简单,但学PHP不是指你走PHP这条路,而是指你走WEB这条路,会PHP,还要会ECSHOP,DZ,PHPCMS,帝国CMS各大程序,你会了么?好,你说你PHP很好,这些我都会,那AJAX?可以灵活运用?AJAX也会,那好,FLEX你会了么?都会,好,你可以自行在WIN2003或者LINUX下配置PHP环境,获取最优环境了么?若想高工资, ......
老廖曾经在PHPER杂志上发表过一篇文章叫做用VIM做PHP开发环境,在里面详细介绍了用VIM做php开发需要做的准备,这篇文章就结合一些资料和我自己的一些经验来介绍下用VIM做C/C++开发需要做的事情,相对来说要比做php开发方便些。
前提条件是当然是你已经下载了VIM,如果没有的话请先到官方网站下载最新版本,地址是:http:/ ......
