10条PHP高级技巧，让你提高php效率。

1.使用一个SQL注射备忘单 一个基本的原则就是，永远不要相信用户提交的数据。 另一个规则就是，在你发送或者存储数据时对它进行转义（escape）。 可以总结为：filter input, escape output (FIEO).　输入过滤，输出转义。 通常导致SQL注射漏洞的原因是没有对输入进行过滤，如下语句： 复制代码 代码如下: <?php $query = “SELECT * FROM users WHERE name = ‘{$_GET[‘name’]}'”; 在这个例子中，