脚本宝典收集整理的这篇文章主要介绍了推荐一本PHP程序猿都应该拜读的书，脚本宝典觉得挺不错的，现在分享给大家，也给大家做个参考。

PHP这几年口碑很差。关于它的“糟糕设计的汇总”和语法上的矛盾有着大量的讨论，但是主要的抱怨通常是安全。很多PHP站点分分钟被黑掉，甚至一些有经验的、有见识的程序员会说，这门语言本身是不安全的。

　　我总是对此持反对意见，因为有常识性的原因，有如此多的PHP安全违反现象。

　　

程序经常被黑掉是由于

：

程序太多了。 它易于学习和编写。 糟糕的PHP也容易编写。

　　　就是这么简单。PHP流行好多年了。PHP越是受欢迎，它被发现的漏洞就越多。这些黑客发现的漏洞很少是PHP处理引擎本身的，通常是脚本本身的弱点。

　　这意味着，当一个程序被黑掉的时候，大多数是程序员的错误。对不起，但这是事实。

　　你可以和其它web语言一样编写安全的PHP。是时候开始真正探索安全问题了。

　　

防止PHP hack的最佳防护

　　编写安全的PHP代码不是一个对PHP开发者隐藏的、秘密的黑色艺术。但是信心太零散了，你需要花费数周或数月（或不再这么长时间）去收集某些散篇目录或法则的、好的安全实践。甚至只有真的经验才会告诉你它有多重要。

　　幸亏Ben Edmunds已经为你做好了。它最近出版了《Building Secure PHP Apps – a PRactical Guide》，它是我读过的最好的安全相关的书籍之一，当然也是最好地涵盖了PHP。本文我将详述为什么我认为每个PHP开发者应当阅读。

　　本书是个简明指导，把你带到做为一名开发者的下一个等级，让你打造更好、更安全的脚本。

　　简介

　　本书很快就进入了web开发的常识规则：不要相信你的用户，过滤所有输入。从一个小情景开始，跳到了用户能够进入系统的技术方法。第一章的主题有：

sql注入 大量赋值字段 类型转换 过滤输入/输出 　　这些都是PHP新手（和一些老手）一直容易忽视的地方。过滤输入被很多人看作是可选的一步，这一章做了大量讨论。

　　在阅读过程中，让我想起了多年前我的第一天工作，当时我深挖现存代码，找到了新用户创建脚本的代码：

代码如下:

脚本宝典总结

以上是脚本宝典为你收集整理的推荐一本PHP程序猿都应该拜读的书全部内容，希望文章能够帮你解决推荐一本PHP程序猿都应该拜读的书所遇到的问题。

如果觉得脚本宝典网站内容还不错，欢迎将脚本宝典推荐好友。

本图文内容来源于网友网络收集整理提供，作为学习参考使用，版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ：384754419，请注明来意。