构建可扩展的Web站点 8.0分
读书笔记 第103页
[已注销]
…… 比较好的做法是认为特定的变量是感染过的(往往是超级全局变量的家族, $_GET $_POST 等),并且总是对来自它们的值进行转移。来自于感染变量的数据在使用之前总需要先进行过滤…… ……它们($_GET, $_POST, $_COOKIES)通常是用户输入的,因此是受到感染的。 Web 应用程序永远也不应该需要 CREATE、DROP 或者 ALTER 权限。…… Web 应用程序应该不需要做任何超出读取和写入数据的事。
引自第103页
0
《构建可扩展的Web站点》的全部笔记 7篇
豆瓣
免费下载 iOS / Android 版客户端