PHP其实不过是Web服务器的一个模块功能，所以首先要保证Web服务器的安全。当然Web服务器要安全又必须是先保证系统安全，这样就扯远了，无穷无尽。常见的web安全漏洞有：注入攻击，跨站攻击，服务器自身漏洞等，对应的详细解释，详见：扩展阅读中的《WEB安全性-2010_OWASP_TOP10》，这里有很详尽的解释。

PHP的优点学习过程和方法

PHP的语法类似于C，Perl，ASP或者JSP。对于那些对上述之一的语言较熟悉的人来说，PHP太简单了。相反的，如果你对PHP了解较多，那么你对于其他几种语言的学习都很简单了。你只需要很短的时间内将PHP的核心语言特点全部掌握，你可能已经非常了解HTML，甚至你已经知道怎样用编辑设计软件或者手工来制作好看的WEB站点。由于PHP代码能够无障碍的添加进你的站点，在你设计和维护站点的同时，你可以很轻松的加入PHP使得你的站点更加具有动态特性。

数据库连接

PHP可以编译成具有与许多数据库相连接的函数。PHP与MySQL是绝佳的组合，如果再加上Apache服务器，就是相当完美的了。你还可以自己编写外围的函数取间接存取数据库。通过这样的途径当你更换使用的数据库时，可以轻松的更改编码以适应这样的变化。PHPLIB就是最常用的可以提供一般事务需要的一系列基库。

----菏泽软件开发----