在 ForeverGeek 看到 Writing Secure PHP,原文在 Writing Secure PHP。
由於 PHP 的語言結構與 C/C++ 相近,所以對不少人來說相當容易學習。在文中提到了很多 coding 時應該注意的地方,以免產生 security issue。這句話說的很好:
Writing secure PHP is also known as “Never, ever, ever, under any circumstances trust your users.”
不要假設使用者會給你正確的東西 :)