flyonok

统计

随笔 - 179
文章 - 37
评论 - 23
引用 - 0

留言簿(7)

ACE

book

boost

bsd

c study

c study--gcc

c++

c++ and c# blog
c++ FAQ
c++ resource
c++ stl
C++的罗浮宫
herb--c++
IBM linux study
学习linux的指导书
kuqinwang
pattern -- java
poco -- c++ library for application
一个很好的c++库，面向应用的库；从嵌入式到企业都可以用
stdext
STL
study--mit

code download

www.pudn.com

codeblock

codeblock compile

computer clound

IBM clound

Eclipse

eclipse cvs

embed system

erlang

ET++

patterns study source

gtk

ic card

ic卡安全通信

java

IBM--java tech
java--cn
thrift
thrift apache java

KDE

kde API doc

libevent

linux

distribute filesystem
IBM develop
IBM linux 文档库
IBM linux doc
KDE
kde website
linux -- ipc
linux Assembly HOWTO
linux command for programmer
linux help
linux kernel code browse
find kernel code of linux
linux kernel map code
学习linux代码的好地方
linux man
Linux 动态库剖析
动态链接的共享库是 GNU/Linux® 的一个重要方面。该种库允许可执行文件在运行时动态访问外部函数，从而（通过在需要时才会引入函数的方式）减少它们对内存的总体占用。本文研究了创建和使用静态库的过程，详细描述了开发它们的各种工具，并揭秘了这些库的工作方式。
linux 内核解析
linux_kernel_book
linux的开源项目一览
IBM上的linux开源项目
linux技术中坚站
linux时代
Linux系统管理者手册
linux下的路由配置系统
linux伊甸园
linuxedn
LPI(Linux Professional Institute)
IBM
netfilter-bridge
open source code
opengroup--linux
oreilly linux
orilly
ubuntu study
winpcap
程序的链接和装入及Linux下动态链接的实现
关于linux 802.1d (bridge) 和 802.1q(vlan) 实现的再思考
红联
linux联盟
内核之旅
陈莉君
鸟哥的linux安全配置
其中selinux讲的不错
鳥哥的 Linux 私房菜
应用 Valgrind 发现 Linux 程序的内存问题
中国linux联盟
中国源码

linux--MM

mysql

network education

one card

oracle

pcap relation

php

powerbuilder

python

django
django doc
sqlalchemy
python sql package
web3py book

QT

qt china
qt chinese doc
QT develop center
how to study programing with QT
QT Eng doc
QT fornum
Qt 学习
qt study
QT-win32-compile
how to compile with mingw32-make on win32 platform
sis analysis

software config

中文软件配置管理网站

software test

SQL server

UML

wireless

wxwidgets

陈宾

山庄
山庄文档

阅读排行榜

评论排行榜

PHP develope notes

1、防止 cross-site attack:
对browser提交过来的数据用以下函数过滤
strip_tags和htmlentities，请注意两个函数的不同 2、防止SQL injection attack：
use placeholder，比如用如下语句，$db->query('INSERT INTO dishes (dish_name) VALUES (?)', array($_POST['new_dish_name']));就可以防止sql攻击了。

posted on 2010-03-12 12:09 flyonok 阅读(272) 评论(0) 编辑收藏引用所属分类: php

只有注册用户登录后才能发表评论。


相关文章: 在centos上安装mysql5.5+nginx1.0.13+php5.3.8 php 运行的两种方式 PHP develope notes PHP SPL，遗落的宝石

网站导航: 博客园 IT新闻 BlogJava 知识库博问管理