Electronic Books

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 546
Hiding PHP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 547
Hiding Sensitive Data . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 549
Hiding the Document Root . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 549
Denying Access to Certain File Extensions . . . . . . . . . . . . . . . . . . . 550
Sanitizing User Data . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 550
File Deletion. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 550
Cross-Site Scripting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 551
Sanitizing User Input: The Solution . . . . . . . . . . . . . . . . . . . . . . . . . . 553
Taking Advantage of PEAR: Validate. . . . . . . . . . . . . . . . . . . . . . . . . 556
Data Encryption . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 559
PHP??™s Encryption Functions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 559
The MCrypt Package . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 562
Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 565
xviii ?– CONTENTS
?– CHAPTER 22 SQLite .


Pages:
22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46