如果您有疑问或建议，请进入技术讨论区交流 PHP编写安全应用程序的七个习惯,在编写 PHP 应用程序时，请应用下面的七个习惯以确保应用程序具有最好的安全性： 验证输入 保护文件系统 保护数据库 保护会话数据 保护跨站点脚本（Cross-site scripting，XSS）漏洞 检验表单 post 针对跨站点请求伪造（Cross-Site Request Forgeries，CSRF）进行保护... [阅读全文]

如果您有疑问或建议，请进入技术讨论区交流 PHP编写安全应用程序的七个习惯,在编写 PHP 应用程序时，请应用下面的七个习惯以确保应用程序具有最好的安全性： 验证输入 保护文件系统 保护数据库 保护会话数据 保护跨站点脚本（Cross-site scripting，XSS）漏洞 检验表单 post 针对跨站点请求伪造（Cross-Site Request Forgeries，CSRF）进行保护... [阅读全文]

如果您有疑问或建议，请进入技术讨论区交流 （一）简介 本文尝试对PHP程序加速的各个方面进行探索，包括必要性以及从不同角度采取的具体措施。希望有助于读者了解PHP程序加速，并应用于实际。 （二）是否需要加速？ 这个问题听起来有点愚蠢。在这个时代，很少有人会怀疑时间是最宝贵的财富，尤其是在商业市场上。程序执行越快，用户就节约越多的时间，这样你的程序就可以用更少的时间和服务器资源为用户服务，从而产生... [阅读全文]

如果您有疑问或建议，请进入技术讨论区交流 PHP编写安全应用程序的七个习惯,在编写 PHP 应用程序时，请应用下面的七个习惯以确保应用程序具有最好的安全性： 验证输入 保护文件系统 保护数据库 保护会话数据 保护跨站点脚本（Cross-site scripting，XSS）漏洞 检验表单 post 针对跨站点请求伪造（Cross-Site Request Forgeries，CSRF）进行保护... [阅读全文]

如果您有疑问或建议，请进入技术讨论区交流 PHP编写安全应用程序的七个习惯,在编写 PHP 应用程序时，请应用下面的七个习惯以确保应用程序具有最好的安全性： 验证输入 保护文件系统 保护数据库 保护会话数据 保护跨站点脚本（Cross-site scripting，XSS）漏洞 检验表单 post 针对跨站点请求伪造（Cross-Site Request Forgeries，CSRF）进行保护... [阅读全文]

如果您有疑问或建议，请进入技术讨论区交流 PHP编写安全应用程序的七个习惯,在编写 PHP 应用程序时，请应用下面的七个习惯以确保应用程序具有最好的安全性： 验证输入 保护文件系统 保护数据库 保护会话数据 保护跨站点脚本（Cross-site scripting，XSS）漏洞 检验表单 post 针对跨站点请求伪造（Cross-Site Request Forgeries，CSRF）进行保护... [阅读全文]

如果您有疑问或建议，请进入技术讨论区交流 PHP编写安全应用程序的七个习惯,在编写 PHP 应用程序时，请应用下面的七个习惯以确保应用程序具有最好的安全性： 验证输入 保护文件系统 保护数据库 保护会话数据 保护跨站点脚本（Cross-site scripting，XSS）漏洞 检验表单 post 针对跨站点请求伪造（Cross-Site Request Forgeries，CSRF）进行保护... [阅读全文]

如果您有疑问或建议，请进入技术讨论区交流 PHP编写安全应用程序的七个习惯,在编写 PHP 应用程序时，请应用下面的七个习惯以确保应用程序具有最好的安全性： 验证输入 保护文件系统 保护数据库 保护会话数据 保护跨站点脚本（Cross-site scripting，XSS）漏洞 检验表单 post 针对跨站点请求伪造（Cross-Site Request Forgeries，CSRF）进行保护... [阅读全文]

如果您有疑问或建议，请进入技术讨论区交流 大多数开发者认为面相对象的程序设计（OOP）思想和PHP是一对矛盾，但实际上，PHP封装了开发者在其应用程序中使用OOP技术的所有功能。为了证明这一点，让我们举一个经典的Vehicle（车辆）例子，其PHP类如下： class Vehicle { // Stuff goes here! } 在我们新建的Vehicle类中，用方法（即PHP函数）来联系我... [阅读全文]

如果您有疑问或建议，请进入技术讨论区交流 使用PHP编程的最大好处是学习这种编程语言非常容易以及其丰富的库。即使对需要使用的函数不是十分了解，我们也能够猜测出如何完成一个特定的任务。 尽管PHP非常简单易学，但我们仍然需要花费一点时间来学习PHP的一些编程技巧，尤其是与性能和内存占用相关的技巧。在PHP中，有许多小技巧能够使我们减少内存的占用，并提高应用程序的性能。在本篇文章中，我们将对PHP应... [阅读全文]

介绍　　常用缩略词　　API:应用编程接口　　DOM:文档对象模型　　HTTP:超文本传输协议　　HTML:超文本标记语言　　ISBN:国际标准书号 　　REST:具象状态传输　　URL:统资源定位符　　XML:可扩展标记语言　　如果您和出版业有某种联系或者即使您只是位热心读者您也可能听说过 Google BooksGoogle Books 是 Google 致力于创建世界最大可搜索数字图书馆尝试... [阅读全文]

本文举例源代码或素材下载 　　评估应用　　本地化要求非常模糊如同说 “使应用准备好在德国使用” 样但是即使当要求看似很详细时候您还是可以发现产品经理没考虑到事情　　例如就拿清单 1 中所示标准 Yahoo! RSS 新闻阅读器应用来说当页面第次被时将显示默认标题列表并且有个表单字段您可以在其中键入选择新闻类别然后再重新提交页面该应用将验证键入类别如果类别无效... [阅读全文]

规则 1：绝不要信任外部数据或输入关于 Web 应用程序安全性，必须认识到的第一件事是不应该信任外部数据。外部数据（outside data） 包括不是由程序员在 PHP 代码中直接输入的任何数据。在采取措施确保安全之前，来自任何其他来源（比如 GET 变量、表单 POST、数据库、配置文件、会话变量或 cookie）的任何数据都是不可信任的。例如，下面的数据元素可以被认为是安全的，因为它... [阅读全文]