1.不转意html entities
一个基本的常识:所有不可信任的输入(特别是用户从form中提交的数据),输出之前都要转意.
首页 >
php程序员
PHP程序员一般都忽略了的几点精华
我发现很多的PHP程序员,尤其是学习还不是很久的,都不知道PHP的精华所在,Perl当年如何在商界出名?其强大的正则表达式,而PHP呢?他是一门从Unix下发展起来的语言,当然也就继承了Perl的很多特点,同时C的优点都有。快速、简洁、明了,尤其是C程序员,PHP是至爱,我就是深爱着“PHP”(都忘了女友了:))。这里,我想来写一篇PHP的变量、数组应用技巧和PHP的正则表达式、PHP的模板应用,以后有时间再写PHP与COM、PHP与XML的完全结合。