实际上，控制反转是一个比较笼统的设计思想，并不是一种具体的实现方法，一般用来指导框架层面的设计。这里所说的“控制”指的是对程序执行流程的控制，而“反转”指的是在没有使用框架之前，程序员自己控制整个程序的执行。 ... [详细]

在开发网站的时候，出于安全考虑，需要过滤从页面传递过来的字符。通常，用户可以通过以下接口调用数据库的内容：URL地址栏、登陆界面、留言板、搜索框等。这往往给骇客留下了可乘之机。轻则数据遭到泄露，重则服务器被拿下。 ... [详细]

所谓的依赖注入就是将有依赖关系的类放到容器中，解析出这些类的实例，就是依赖注入，其目的是为了实现类的解耦。 ... [详细]

为了防止SQL注入攻击，PHP自带一个功能可以对输入的字符串进行处理，可以在较底层对输入进行安全上的初步处理，也即MagicQuotes。(php.inimagic_quotes_gpc)。 ... [详细]

一：PHP直接输出html的，可以采用以下的方法进行过滤；二：PHP输出到JS代码中，或者开发JsonAPI的，则需要前端在JS中进行过滤；三：其它的通用的补充性防御手段。 ... [详细]

预编译可以防止sql注入的原因：进行预编译之后，sql语句已经被数据库分析，编译和优化了，并且允许数据库以参数化的形式进行查询，所以即使有敏感字符数据库也会当做属性值来处理而不是sql指令了 ... [详细]

SQL注入漏洞就是允许攻击者将恶意输入注入SQL语句，并返回现有用户的数据集，在这种情况下为“admin”攻击者可以使用管理员帐户登录，而无需指定密码，拿到最大权限，可以对SQL数据库进行任意增删改查。 ... [详细]

序列化的字符串在经过过滤函数不正确的处理而导致对象注入，目前看到都是因为过滤函数放在了serialize函数之后，要是放在序列化之前应该就不会产生这个问题。 ... [详细]

防止SQL注入的方式有：执行sql语句时使用addslashes进行sql语句转换，过滤掉sql语句中的一些关键词，提高数据库表和字段的命名技巧等。 ... [详细]

mysql防止sql注入五大要点：1.普通用户与系统管理员用户的权限要有严格的区分；2.强迫使用参数化语句；3.使用SQLServer数据库自带的安全参数；4.加强对用户输入的验证；5.在多层应用环境中，验证之后才能被允许进入。 ... [详细]

依赖注入原理：依赖注入是一种允许我们从硬编码的依赖中解耦出来，从而在运行时或者编译时能够修改的软件设计模式，简而言之就是可以让我们在类的方法中更加方便的调用与之关联的类。 ... [详细]

当A类需要依赖于B类，也就是说需要在A类中实例化B类的对象来使用时候，如果B类中的功能发生改变，也会导致A类中使用B类的地方也要跟着修改，导致A类与B类高耦合。这个时候解决方式是，A类应该去依赖B类的接口，把具体的类的实例化交给外部。 ... [详细]