规则 1：绝不要信任外部数据或输入
关于 Web 应用程序安全性，必须认识到的第一件事是不应该信任外部数据。外部数据（outside data） 包括不是由程序员在 PHP 代码中直接输入的任何数据。在采取措施确保安全之前，来自任何其他来源（比如 GET 变量、表单 POST、数据库、配置文件、会话变量或 cookie）的任何数据都是不可信任的。
例如，下面的数据元素可以被认为是安全的，因为它们是在 PHP 中设置的。

每个人的学习方式不同，写这篇文章的目的是分享一下自己的学习过程，仅供参考，不要一味的用别人的学习方法，找对自己有用的学习方式
经常在某些论坛和QQ群里看到一些朋友会问“怎样才能学好PHP，怎样才能学好***语言 ”，但别人回答最多的是：从最“简单”的开始。
这个简单也许真的不简单，呵呵。下面我想分享一下自己学习的一些过程。
先说些费话，语言组织能力差，说了不少费话，愿意看的就看，不要骂我就行
其实学习一门新语言并不是太难，重要的是你有没有准备好

今天装一个系统，debian的etch版本，mysql都配置好了，但是用phpmyadmin 2.11.0 连接mysql总提示
#1045 - Access denied for user 'root'@'localhost' (using password: YES) 错误，但是密码明明是正确的，在命令行下也没问题。
象这个情况，p

1.如何使得apache监听在特定的端口
修改httpd.conf里面关于Listen的选项，例如：
Listen 8000
是使apache监听在8000端口
而如果要同时指定监听端口和监听地址，可以使用：
Listen 192.170.2.1:80
Listen 192.170.2.5:8000
这样就使得apache同时监听在192.170.2.1的80端口和192.170.2.5的8000端口。

　　[LAMP平台]
　　LAMP这个词的由来最早始于德国杂志“c't Magazine”，Michael Kunze在1990年最先把这些项目组合在一起创造了LAMP的缩写字。这些组件虽然并不是开开始就设计为一起使用的，但是，这些开源软件都可以很方便的随时获得并免费获得。这就导致了这些组件经常在一起使用。在过去的几年里，这些组件的兼容性不断完善，在一起的应用情形变得非常普便。为了改善不同组件之间的协作，已经创建了某些扩展功能。目前，几乎在所有的Linux发布版中都默认包含了“LAM

一个方面是服务器解决：
Apache设置：AddDefaultCharset UTF-8
另外一个方面见下面事件，我也碰到过：
UTF-8 的网页，让别人来访问，结果很多人都说进入后一片空白，发现是因为浏览器没有自动选择到 UTF-8 文字编码。
在windows操作系统上使用IE作为浏览器时。常常会发生这样的问题：在浏览使用UTF-8编码的网页时，浏览器无法自动侦测（即没有设定"自动选择"编码格式时）该页面所用的编码。即使网页已经声明

1.如何使得apache监听在特定的端口
修改httpd.conf里面关于Listen的选项，例如：
Listen 8000
是使apache监听在8000端口
而如果要同时指定监听端口和监听地址，可以使用：
Listen 192.170.2.1:80
Listen 192.170.2.5:8000
这样就使得apache同时监听在192.170.2.1的80端口和192.170.2.5的8000端口。

在《IP地址->地理位置转换的测评》一文中提到用ip2addr函数直接读取IP数据库文件是效率最高的，相比用MySQL数据库存储IP数据，用SQL查询是效率最低的。但是IP数据库文件QQWry.dat是GB2312编码的。现在我需要UTF-8编码的地理位置结果。如果用MySQL方法，可以在数据存入数据库时就转换为UTF-8编码，一劳永逸。但是QQWry.dat文件又无法修改，只能把ip2addr函数的输出结果再进行动态转换。
动态转换GB->UTF-8编码至少有四

php.ini 或 php3.ini 是 PHP 在启动时会读取的配置文件。该文件的存放路径为 /usr/local/lib/。在 PHP 3.x 版的配置文件为 php3.ini；而在 PHP 4.x 版改为 php.ini。若 PHP 安装成服务器的模块，则在 Web 服务器启动执行时会读取，之后就不再读取，因此改动配置的话要重新启动 Web 服务器。若使用独立 PHP CGI 方式，则每次都读一次。
要看目前的系统配置，可以用phpinfo()看到。以下为选项配置

　　虽然 Google 及其系列产品几乎无所不能，但是 Web 形式的强大搜索引擎并不能很好地适用于每个站点。如果站点内容已被高度专业化或已明确分类，那就需要使用 Sphinx 和 PHP 来创建一个优化的本地搜索系统。
在 Internet 时代，人们希望信息能够像快餐一样被打包起来：能够快速无障碍使用，并且分为很小的单位（或者是以字节 大小为单位？）。实际上，为了满足急躁而又渴求信息的用户的需求，甚至最普通的 Web 站点现在都要求具有快速浏览样式的各种菜单：

txtsql的最大优点之一是文档很详细，可惜，我在网上找了半天也找不到中文版的文档，所以只好自己动手，利人利已吧，不过自己的E文水平自己是很清楚的，希望大家看了不会笑掉大牙才好，还希望大家多多指教。
欢迎使用txtSQL 2.2快速安装手册。这页将指引你如何开始安装txtSQL。
1-解压缩下载包
2-配置类文件
2.1-目录结构
3-包含类文件
3.1-类实例
3.2-连接到txtSQL
3.3- 更改密码
3.4-选择一个数据库

  已经玩php一段时间了，基本是from 0开始的，经常出现的问题也很多，慢慢的可以熟练的查询文档了，而且，经验也不是很多。
  先look here。：
 
error_reporting(1048);//1，2，4，7，...，1048
ob_start();
session_start();
date_def

    smarty，最得名，用之，配置语法都是菜鸟级别的，没的说，先列一点我使用的：
  <{foreach  key=key  item=MMSPAN from=$TSortUrl}>
<td  align="left" valign="

<%
On error resume next
Dim JMail, contentId
Set JMail = Server.CreateObject("JMail.Message")
JMail.Charset = "gb2312" ' 邮件字符集，默认为"US-ASCII"
' JMail.ISOEncodeHeaders = False ' 是否进行ISO编码，默认为True
' 发送者信息（可用变量方式赋值）
JMail

// ※CheckMoney($C_Money) 检查数据是否是99999.99格式
// ※CheckEmailAddr($C_mailaddr) 判断是否为有效邮件地址
// ※CheckWebAddr($C_weburl) 判断是否为有效网址
// ※CheckEmpty($C_char) 判断字符串是否为空
// ※CheckLengthBetween($C_char, $I_len1, $I_len2=100) 判断是否为指定长度内字符串
// ※C