簡介
　　當開發一個網際網路服務的時候，必須時刻牢記安全觀念，並在開發的程式碼中體現。PHP指令碼語言對安全問題並不關心，特別是對大多數沒有經驗的開發者來說。每當你講任何涉及到錢財事務等交易問題時，需要特別注意安全問題的考慮，例如開發一個論壇或者是一個購物車等。

安全保護一般性要點
不相信表單

　　對於一般的Javascript前臺驗證，由於無法得知使用者的行為，例如關閉了瀏覽器的javascript引擎，這樣通過POST惡意資料到伺服器。需要在伺服器端進行驗證，對每個php指令碼驗證傳遞到的資料，防止XSS攻擊和SQL注入

不相信使用者

　　要假設你的網站接收的每一條資料都是存在惡意程式碼的，存在隱藏的威脅，要對每一條資料都進行清理

關閉全域性變數

　　在php.ini檔案中進行以下配置：

register_globals = Off

　　如果這個配置選項開啟之後，會出現很大的安全隱患。例如有一個process.php的指令碼檔案，會將接收到的資料插入到資料庫，接收使用者輸入資料的表單可能如下：

　　這樣，當提交資料到process.php之後，php會註冊一個$username變數，將這個變數資料提交到process.php，同時對於任何POST或GET請求引數，都會設定這樣的變數。如果不是顯示進行初始化那麼就會出現下面的問題