PHP是个伟大的web开发语言，灵活的语言，但是看到php程序员周而复始的犯的一些错误。我做了下面这个列表，列出了PHP程序员经常犯的10中错误，大多数和安全相关。看看你犯了几种。

1.不转意html entities

一个基本的常识：所有不可信任的输入（特别是用户从form中提交的数据） ，输出之前都要转意。

echo 网站导航：免费论文 原创论文 论文搜索 原创论文 网学软件 学术大家 资料中心 会员中心 问题解答 原创论文 论文素材 设计下载 最新论文 下载排行 论文上传 在线投稿 联系我们 最新论文 推荐专题 热门论文 素材专题 网站首页 设计下载 关于网学 程序设计 设计资源 论文模板 网学软件 网页素材 网页模板 精品课件 游戏频道 网学资料 原创论文 网站设计 交易代码 C++ VB ASP VF DELPHI JSP 电气 计算机 经济 打包下载 查询工具 设计案例 教授专家 实用代码 网页配色 便捷工具 表单美化 免费论文 可用论文 论文培训 时间与效率 DIV技术 JS代码 百宝箱 设计师 AJAX代码 GIF素材 背景图片 网页图标 QQ表情 png图标 动画素材 PPT模板 DIVCSS模板 企业模板 韩国模板 日本模板 欧美模板 个人模板 节庆模板 实用工具 Psd素材 QQ专栏 CAJ文档 游戏评论 游戏攻略 游戏赏析 游戏前瞻 游戏新闻 游戏帮助 游戏秘籍 游戏补丁 国外课件 本科课件 网络课件 原创设计 原创下载 原创论文 网站维护(新) 虚拟实验,在线实验系统 口才培训 驾照考试 酒后代驾 设计定作 设计专题 计算机原创 网络教育 收录查询 ASP,网站,C/S,设计等定作 栏目导航： 其他类别 Javascript Android Ajax XHTML MySQL ORACLE SQL SERVER 汇编语言 PHP 当前位置： 网学 > 编程文档 > PHP > 正文 PHP程序员最易犯10种错误 来源：Http://myeducs.cn 联系QQ： 作者： 用户投稿 来源： 网络 发布时间： 12/12/10 content 点击进入论坛和大家一起交流设计,分享设计素材,结交设计朋友 上一篇资讯： 解读PHP如何使用 CURL 同步抓取多个网页-PHP编程教 下一篇资讯： PHP日期时间函数的高级应用技巧 相关资讯 相关文章 PHP日期时间函数的高级应用技巧 php大量session存储到内存中,散列及过期回收 QQ的HTTP接口PHP探究 PHP编写网站程序的十个经验技巧 最基本也是最常用的一些正则表达式 相关专题 PHP V5.3 中的新特性: 名称空间 IIS下PHP的ISAPI和FastCGI比较 PHP开发框架的现状和展望 优化PHP代码的40条建议 PHP MVC架构下的一些流行框架... 网学推荐 免费论文 原创论文 文章排行榜 · PHP 5.0中多态性的实现方案浅析 · 在PHP中实现重载构造函数的方法 · 详解PHP的面向对象编程 · ZendStudio for Eclipse 调试入门篇 · PHP面向对象程序设计的61条黄金法则 · php面向对象oop · php操作文件型数据库SQLite · php+mysql分页处理的探讨 · PHP中使用FCKeditor · PHP中使用FCKeditor2.3.2配置 · 在php中使用FCKeditor2.4.2 · 织梦dedecms从底层标签实现二级菜单 · iis下php无法找到该页 的错误解决 · PHP V5.3 中的新特性: 名称空间 · IIS下PHP的ISAPI和FastCGI比较 · PHP开发框架的现状和展望 · 优化PHP代码的40条建议 · PHP MVC架构下的一些流行框架... 浏览： 设为首页 | 加入收藏 | 论文首页 | 论文专题 | 设计下载 | 网学软件 | 论文模板 | 论文资源 | 程序设计 | 关于网学 | 站内搜索 | 网学留言 | 友情链接 | 资料中心 版权所有 QQ:3710167 邮箱：3710167@qq.com 网学网 [Myeducs.cn] 您电脑的分辨率是 像素 Copyright 2008-2015 myeducs.Cn www.myeducs.Cn All Rights Reserved 湘ICP备09003080号 GET[''usename''] ;

这个例子有可能输出：

这是一个明显的安全隐患，除非你保证你的用户都正确的输入。

如何修复 ：

我们需要将"< ",">","and" 等转换成正确的HTML表示(< , >'', and ")，函数htmlspecialchars 和 htmlentities()正是干这个活的。

正确的方法：

echo htmlspecialchars( 网站导航：免费论文 原创论文 论文搜索 原创论文 网学软件 学术大家 资料中心 会员中心 问题解答 原创论文 论文素材 设计下载 最新论文 下载排行 论文上传 在线投稿 联系我们 最新论文 推荐专题 热门论文 素材专题 网站首页 设计下载 关于网学 程序设计 设计资源 论文模板 网学软件 网页素材 网页模板 精品课件 游戏频道 网学资料 原创论文 网站设计 交易代码 C++ VB ASP VF DELPHI JSP 电气 计算机 经济 打包下载 查询工具 设计案例 教授专家 实用代码 网页配色 便捷工具 表单美化 免费论文 可用论文 论文培训 时间与效率 DIV技术 JS代码 百宝箱 设计师 AJAX代码 GIF素材 背景图片 网页图标 QQ表情 png图标 动画素材 PPT模板 DIVCSS模板 企业模板 韩国模板 日本模板 欧美模板 个人模板 节庆模板 实用工具 Psd素材 QQ专栏 CAJ文档 游戏评论 游戏攻略 游戏赏析 游戏前瞻 游戏新闻 游戏帮助 游戏秘籍 游戏补丁 国外课件 本科课件 网络课件 原创设计 原创下载 原创论文 网站维护(新) 虚拟实验,在线实验系统 口才培训 驾照考试 酒后代驾 设计定作 设计专题 计算机原创 网络教育 收录查询 ASP,网站,C/S,设计等定作 栏目导航： 其他类别 Javascript Android Ajax XHTML MySQL ORACLE SQL SERVER 汇编语言 PHP 当前位置： 网学 > 编程文档 > PHP > 正文 PHP程序员最易犯10种错误 来源：Http://myeducs.cn 联系QQ： 作者： 用户投稿 来源： 网络 发布时间： 12/12/10 content 点击进入论坛和大家一起交流设计,分享设计素材,结交设计朋友 上一篇资讯： 解读PHP如何使用 CURL 同步抓取多个网页-PHP编程教 下一篇资讯： PHP日期时间函数的高级应用技巧 相关资讯 相关文章 PHP日期时间函数的高级应用技巧 php大量session存储到内存中,散列及过期回收 QQ的HTTP接口PHP探究 PHP编写网站程序的十个经验技巧 最基本也是最常用的一些正则表达式 相关专题 PHP V5.3 中的新特性: 名称空间 IIS下PHP的ISAPI和FastCGI比较 PHP开发框架的现状和展望 优化PHP代码的40条建议 PHP MVC架构下的一些流行框架... 网学推荐 免费论文 原创论文 文章排行榜 · PHP 5.0中多态性的实现方案浅析 · 在PHP中实现重载构造函数的方法 · 详解PHP的面向对象编程 · ZendStudio for Eclipse 调试入门篇 · PHP面向对象程序设计的61条黄金法则 · php面向对象oop · php操作文件型数据库SQLite · php+mysql分页处理的探讨 · PHP中使用FCKeditor · PHP中使用FCKeditor2.3.2配置 · 在php中使用FCKeditor2.4.2 · 织梦dedecms从底层标签实现二级菜单 · iis下php无法找到该页 的错误解决 · PHP V5.3 中的新特性: 名称空间 · IIS下PHP的ISAPI和FastCGI比较 · PHP开发框架的现状和展望 · 优化PHP代码的40条建议 · PHP MVC架构下的一些流行框架... 浏览： 设为首页 | 加入收藏 | 论文首页 | 论文专题 | 设计下载 | 网学软件 | 论文模板 | 论文资源 | 程序设计 | 关于网学 | 站内搜索 | 网学留言 | 友情链接 | 资料中心 版权所有 QQ:3710167 邮箱：3710167@qq.com 网学网 [Myeducs.cn] 您电脑的分辨率是 像素 Copyright 2008-2015 myeducs.Cn www.myeducs.Cn All Rights Reserved 湘ICP备09003080号 GET[''username''], ENT_QUOTES);