Yii 安全性

  • XSS 攻擊
    Yii 的教學文章提到很多做法,基本上都是使用 CHtmlPurifier 來過濾,只是做的時間點不同,有的是save之前,有的是display之前,建議寫在 Model 的 rules 使用
閱讀全文

PHP 如何產生 Unique ID

Unique ID 的做法有很多,重點是適用於何種狀況,主要的類型可區分

有規則的: 例如利用 MySQL 的 AUTO_INCREMENT,適用於平台內部非公開的key,或者公開但不敏感的資料,就算被User 猜中也沒關係的資料。

無規則的: … 閱讀全文