命名规范与安全
很多公司在开发项目时，使用的方法名，变量名都是一样的。admin manage update set delete select getAll 等。
其它这样是有安全隐患的。
php 代码：
if($_SESSION['is_login'])
{
echo '已登陆';
}
很多空间的 register_globals = Off 都是打开的。其中还包含很多知名主机空间提供商，万网志新，世纪东方，新网等。
这个问题，可能要到php6也许才会解决。
公司一般都强调要命名规范，以使代码有可读性，但是也在一定程序上带来了安全上的问题。
最好在开发源项目以后，使用代码混淆器，进行打乱代码。重新调整代码的变量明等问题。以减少，被人利用的问题。

 

• 上一篇：asp.net开发外包服务
• 下一篇：/*css去掉所有A标签的虚线框 */