Php安全

Sql注入，脚本注入，Session劫持，命令注入***

Sql注入：数据进行转义，
数据类型要转换判断，如id，要强制转换为×××。
mysql语句中 值要加上单引号

$username=addslashes($_GET['username']);
$id=intval($_GET['id']);
$sql="update member set username='$username' where id='id'";