使用和学习PHP有多难
PHP不是什么复杂高深的技术,但同时,你也不要期望能够在5分钟之内就成为专家。对于新手来说,最大的不适应可能就是PHP的容错度比浏览器对HTML的容错度要低得多。在HTML中如果漏掉了一个结束标签,大多数的浏览器仍然会显示该页面。在PHP中,如果你漏掉了一个结束引号、分号或大括号,将会像图1-3所显示的那样得到一条错误消息。这不仅仅是PHP的一个特性,所有的服务器端技术都是如此,包括ASP、ASP.NET和ColdFusion。
?
在处理用户输入之前必须进行检查。你会发现这将成为贯穿本书始终的主题。只要付出很少的努力,大多数的安全风险就能够被消除。
最令人担心的方面可能是在这个问题被首次揭示出来五年多之后,我仍然能看到许多人在使用不安全的邮件脚本。保护自己的最佳方法就是了解你正在使用的代码。即使你不能自己解决问题,也可以实施由脚本的编写者或其他专家建议的补救措施。?
——摘自《PHP动态网页设计(第2版)》