嘿,我在我的第一个php网站上工作,并希望得到你们的一些想法。
1-我正在使用txt文件数据库,因为它是一组简单的脚本。我知道不推荐,但我想在进入mysql之前使用它。一般的想法?优点缺点?脆弱?
2-与上一个问题相关...安全性。到目前为止,我有一些基本的表单输入清理函数,如:trim,strip_tags,preg_replace,htmlentities。声音充足吗?矫枉过正?思考?在将脚本发送到网络之前,有没有办法安全地测试脚本的安全性?
我在这里学习,所以任何信息都非常感谢。谢谢!
PS-没有用户注册。只是一些提交表格和这些提交条目的显示。
答案 0 :(得分:2)
(1)文本文件数据库很难正常工作。您将有多个请求彼此踩踏,试图同时编辑您的文件。你最好立刻进入SQL。
(2)确保使用参数化查询来防止SQL注入,并在将字符串注入HTML,URL或其他类似位置之前正确编码字符串。至于测试,禁用或绕过任何和所有客户端检查,并尝试插入带有奇怪字符的长字符串作为表单的输入。
答案 1 :(得分:0)
我强烈推荐SAMS自学PHP,MySQL和Apache书籍 - 它是所有相关技能的精彩介绍,并附带光盘上的所有软件(资源黑客除外,这是使mysql工作所必需的......)。当然,如果您使用文本文件,它就在您的根文件夹中,并且可以由勤劳的黑客找到?