PHP的高级技术

安全：

addslashes()过滤数据

stripslashes()恢复数据

php.ini中magic_quotes_gpc和magic_quotes_runtime自动添加和过滤数据

传递数据给system()或exec()时使用escapeshellcmd()

使用strip_tags()去掉HTML和PHP标记

使用htmlspecialchars()转换字符

加密电子邮件：PGP（收费版），GPG（免费版）

用户的基本身份认证：可以使用PHP代码或.htaccess

文件：

上传表单限制大小，使用“MAX_FILE_SIZE”隐藏域

默认上传文件保存在临时目录

touch创建文件，unlink删除文件

网络：

file_get_contents()从URL中读取信息

FTP传输中，ASCII传输文本文件，二进制传输过程不会修改文件

图像：

ImageMagick函数库：用于创建GIF

会话：

当使用完一个会话后必须将其注销