PHP安全编码

验证过滤用户的输入

即使是最普通的字母数字输入也可能是危险的，列举几个容易引起安全问题的字符：

! $ ^ & * ( ) ~ [ ]  | { } " " ; < > ? - `

在数据库中可能有特殊意义的字符：

" " ; 

还有一些非打印字符：

字符x00或者说ASCII 0，NULL或FALSE

字符x10和x13，或者说ASCII 10和13，

字符x1a或者说ASCII 26，表示文件的结束

输入错误的参数类型，也可能导致程序出现意想不到的错误。

输入过多的参数值，可能导致溢出等错误。

PHP中验证用户的输入

这里特别要注意php.ini中的register_globals的设定，在早期的php版本中是默认开启的，这会导致很严重的安全问题：