推薦：簡單的php文件緩存類
分享了一個簡單至極的PHP緩存類代碼，緩存的應用對于php項目的開發來說尤為重要 使用說明： 1、實例化 $cache = new Cache(); 2、設置緩存時間和緩存目錄 $cache = new Cache(60, '/any_other_path/'); 第一個參數是緩存秒數，第二個參數是緩存路徑，根據需要配置。 默

網站安全重于泰山，提供一個php參數過濾及php數據過濾的類給大家。

php提交數據過濾的基本原則

1)提交變量進數據庫時，我們必須使用addslashes()進行過濾，像我們的注入問題，一個addslashes()也就搞定了。其實在涉及到變量取值時，intval()函數對字符串的過濾也是個不錯的選擇。

2)在php.ini中開啟magic_quotes_gpc和magic_quotes_runtime。magic_quotes_gpc可以把get,post,cookie里的引號變為斜杠。magic_quotes_runtime對于進出數據庫的數據可以起到格式話的作用。其實，早在以前注入很瘋狂時，這個參數就很流行了。

3)在使用系統函數時，必須使用escapeshellarg(),escapeshellcmd()參數去過濾，這樣你也就可以放心的使用系統函數。

4)對于跨站，strip_tags(),htmlspecialchars()兩個參數都不錯，對于用戶提交的的帶有html和php的標記都將進行轉換。比如尖括號"<"就將轉化為 "<"這樣無害的字符。

$new = htmlspecialchars("Test", ENT_QUOTES);

strip_tags($text,);

5)對于相關函數的過濾，就像先前的include(),unlink,fopen()等等，只要你把你所要執行操作的變量指定好或者對相關字符過濾嚴密一般就沒什么問題了。

mb5u.comphp參數過濾、數據過濾類

分享：PHP判斷后綴名和隨機命名實例
具體請看下文代碼示例 form.php html head meta http-equiv = content-type content = text/html charset = utf-8 title UploadImage / title / head body form method = post action = upload.php enctype = multipart/form-data input type = hidden name = MAX_FILE