推薦：用PHP實現(xiàn)Ftp用戶的在線管理
領(lǐng)導要我策劃一個網(wǎng)頁設計大賽和Flash創(chuàng)作大賽，要求必須實現(xiàn)在線報名和上傳作品。通過FreeBSD Apache PHP Mysql FTP我實現(xiàn)了該要求。 實現(xiàn)在線報名和上傳作品的思路是利用網(wǎng)頁表單收集用戶

您可以方便地將該類型更改為 password，并將該字段中的用戶輸入替換為一串星號�？煽繂�？絕對可靠。不過，這一步驟在很多應用程序中會被忽略。事情雖小，但在安全方面會使人們感到不安。您愿意將錢存入休息大廳的窗口被嚴重毀壞的銀行嗎？也許您會。但是您可能更期望銀行是完好無損的。對于應用程序來說，道理相同。

讓我們繼續(xù)介紹處理表單提交的 verify.php 文件。

清單 2. 簡單的 PHP 登錄驗證

讀閱到此，您會露出滿意的微笑。等待閱讀本文加密部分的部分讀者可能變得不耐煩了，但是加密僅為安全問題的一部分。您還必須聰明地處理引入的用戶數(shù)據(jù)。developerWorks 教程 “鎖定您的 PHP 應用程序”（請參閱參考資料）討論了 SQL 注射：將不正常的數(shù)據(jù)發(fā)送到數(shù)據(jù)庫可導致有害或無根據(jù)的訪問。無論您使用多少個加密，公開弱點沒有一點好處。

您應遵循下面的傳統(tǒng)安全原則：“不信任用戶提供的數(shù)據(jù)” 和 “深層防御”；清除傳入數(shù)據(jù)并通過轉(zhuǎn)義傳入的字符串保護數(shù)據(jù)庫（參見清單 3）。深層防御是將多余的安全方法都妥善保管 —— 不僅包括加密，還包括用戶所提供數(shù)據(jù)的智能處理。

清單 3. 保護 PHP 形式解析免受用戶數(shù)據(jù)操作的影響

通過合理使用 strip_tags()、substr() 和 mysql_real_escape_string()，可以刪除任何潛在的有害命令，將字符串減少到 32 個字符，并去掉所有特殊字符，數(shù)據(jù)庫可能將這些字符解釋為非預期命令字符串的一部分。

分享：用PHP程序?qū)崿F(xiàn)刪除目錄的三種方法實例
1。遞規(guī)法： //沒測試 以下為引用的內(nèi)容： deleteDir($dir) { if (rmdir($dir)==false && is_dir($dir)) { if ($dp = opendir($dir)) { w