关于PHP开发的几个安全要点

 

 

不管是用什么语言做什么开发，安全性永远都是非常重要的，下面是我总结的一部分在开发时需要注意的地方。

1、错误报告

在开发的时候，不知到大家是否会把错误报告打开，这样可以让你在上线之前，找到漏洞所在。当然开启错误报告的开发方式有很多，比如在php.ini里进行设置或者在网站初始化的时候进行声明。

启用错误报告：error_reporting(777/E_ALL);

停用错误报告：error_reporting(0);

2、关于用户输入

在网站上，用户输入是非常普遍的一个事件，因此这是非常基础也非常重要的安全环节——用户输入验证。

3、addslashes

如2所说，用户输入很普遍，所以一定要做好输入验证，除了验证还要做的就是对用户输入的数据进行addslashes()，这样可以有效的防止SQL注入，保证数据库的安全。

有一篇关于mysql注入的文章挺不错，推荐看看。点击查看