PHP应该注意的一些常要注意但是又常没有做的配置
2012-08-31 17:57
363 查看
1.register_globals.
应该将此值设置成off。他在PHP.ini文件里,由于register_globals设置控制PHP变量访问范围,如果开启会引起不必要的安全问题。所以应该关闭它。
当register_globals=Off的时候,下一个程序接收的时候应该用$_GET['user_name']和$_GET['user_pass']来接受传递过来的值。(注:当<form>的method属性为post的时候应该用$_POST['user_name']和$_POST['user_pass'])
当register_globals=On的时候,下一个程序可以直接使用$user_name和$user_pass来接受值。
2.magicquotes
用来让php程序的输入信息自动转义,所有的单引号("'"),双引号("""),反斜杠("\")和空字符(NULL),都自动被加上反斜杠进行转义
magic_quotes_gpc = On 用来设置magic quotes 为On,它会影响HTTP请求的数据(GET.POST.Cookies)
程序员也可以使用addslashes来转义提交的HTTP请求数据,或者用stripslashes来删除转义。
这个参数直接影响到addslashes函数。如果设置了开启,那么就可以不用addslashes,如果关闭了,就要使用addslashes。
以后有想起,再添加。呵呵。
应该将此值设置成off。他在PHP.ini文件里,由于register_globals设置控制PHP变量访问范围,如果开启会引起不必要的安全问题。所以应该关闭它。
当register_globals=Off的时候,下一个程序接收的时候应该用$_GET['user_name']和$_GET['user_pass']来接受传递过来的值。(注:当<form>的method属性为post的时候应该用$_POST['user_name']和$_POST['user_pass'])
当register_globals=On的时候,下一个程序可以直接使用$user_name和$user_pass来接受值。
2.magicquotes
用来让php程序的输入信息自动转义,所有的单引号("'"),双引号("""),反斜杠("\")和空字符(NULL),都自动被加上反斜杠进行转义
magic_quotes_gpc = On 用来设置magic quotes 为On,它会影响HTTP请求的数据(GET.POST.Cookies)
程序员也可以使用addslashes来转义提交的HTTP请求数据,或者用stripslashes来删除转义。
这个参数直接影响到addslashes函数。如果设置了开启,那么就可以不用addslashes,如果关闭了,就要使用addslashes。
以后有想起,再添加。呵呵。
相关文章推荐
- Web开发在Mac下配置Apache、php、MySQL应该注意的地方(Yosemite10.10.3)
- FIS--关于下载php后的配置(启动fis的调试服务器(注意添加 --no-rewrite 参数),如果报错 没有php-cgi环境,请 安装 它,并把php-cgi命令加到系统的环境变量)
- php.ini文件配置好后,zend路径也全部配置正确,但是phpinfo()还显示没有zend信息
- 小结一下最近碰到的一些应该注意的地方(PHP)
- php+apache配置注意的一些细节
- php配置环境注意事项
- windows下安装pear及phpunit(注意配置好php命令行环境)
- Java Thread 应该注意的一些问题
- servlet配置正确,代码也没有报错,但是网页却显示500错误,刷新之后显示404错误
- PHP 一些应该知道的事情
- apache+php+mysql服务器环境配置注意点
- 网站SEO技巧应该注意的一些细节问题 转载
- Java Thread 应该注意的一些问题
- php 7.2 一些注意事项.
- 学习php过程中的一些注意点的总结
- VS.NET一些可能没有注意的快捷键
- php脚本的一些注意事项
- 在Mac中使用vue-cli搭建的vue框架,下载到win7环境中,配置应该注意的问题
- php代码架构要注意的一些事情
- 在VS中对WCF服务进行更新,但是配置文件没有更新解决办法