不管是用什麼語言做什麼開發,安全性永遠都是非常重要的,下面是我總結的一部分在開發時需要注意的地方。
1、錯誤報告
在開發的時候,不知到大家是否會把錯誤報告打開,這樣可以讓你在上線之前,找到漏洞所在。當然開啓錯誤報告的開發方式有很多,比如在php.ini裏進行設置或者在網站初始化的時候進行聲明。
啓用錯誤報告:error_reporting(777/E_ALL);
停用錯誤報告:error_reporting(0);
2、關於用戶輸入
在網站上,用戶輸入是非常普遍的一個事件,因此這是非常基礎也非常重要的安全環節——用戶輸入驗證。
3、addslashes
如2所說,用戶輸入很普遍,所以一定要做好輸入驗證,除了驗證還要做的就是對用戶輸入的數據進行addslashes(),這樣可以有效的防止SQL注入,保證數據庫的安全。
有一篇關於mysql注入的文章挺不錯,推薦看看。點擊查看