熊海博客

最近开发的PHP的程序刚刚上线，导入老的数据，还未处理网站安全问题，就发现被注入SQL数据，这个世界吃多没事干的人还真多，不知道是为了炫耀自己的"本事"，还是真的吃撑了。

一般网站的安全影响主要是来自数据交换的时候，比如GET、POST提交，在处理GET、POST提交时，一定要充分过滤，并使用一些特定的方式处理获得的数据，比如ID，如果ID是数字，可以限制ID只能是数字，不是数字时就退出程序，如果程序是PHP，可使用addslashes来转义，可使用htmlspecialchars来转换<>等符号，来防止跨站攻击。

在您不知道网站是否安全的情况下，推荐使用360的网站安全检测功能，基本上有问题的页面都会检测出来。

同样也感谢那些给网站搞破坏的人，也正是因为这些人，我们才会发现某些问题。