很多道理其实大家都晓得，但是在这里我还是要重申一下。

目前的网络现状 ，我会竭力避免讨论时·政。如果你真的想在我这里寻找些什么，或者想让我说些什么；那么不好意思，天涯可能更适合你。

我对本人输出的内容负责，但这并不代表本人的内容完全就是正确的。

我也在每天上班，我也会很忙，这就是为什么我会推脱你的「要求」的理由。任何的技术问题，只要利用 Google 和你的思考，相信都会找到你想要的。

不要「建议」我写什么，坦白的讲，我自己都不知道我后天会写什么内容 -- 我只是记录每天我碰到的事务（这有些并非我主观所能控制的）。

请不要在留言中发表无谓的内容，类似的「沙发」等留言，这真的让人很难堪（虽然我不会删除它们）。

我不是专业撰稿者，我也没有必要每天看哪些网站是否更新 -- 我只关心我所关心的事情，这很容易理解。

本人的 Blog 没有盈利（ 也从没有想过要盈利 ），因此请不要问那些「开 Blog 赚了多少钱」等问题。还有， 我不关心统计数据 。

本人的 Blog 从来不会转帖别人的文章，并且我也不会反感别人转帖我的文章（因为那是我的荣幸）。但请务必署上原文连接，这是道德和责任心的问题。

最后，不要试图说服些什么，我是个心智健全的成年人，自己有分辨是非的能力。在我尊重您话语的前提下，请您也允许我保留个人观点的权利。

--EOF--

很多时候「不留神」就会在脚本上留下隐患，比如常见的 注入漏洞 等等。由于加上 PHP 是动态类型的语言，所以在安全方面要尤其注意。

除了上述的注入漏洞以外，一些函数也能造成一定的安全问题。PHP Bug Scanner 则可以帮助你找到调用这些函数的语句，以便编写者确认这条语句是否有问题。

另外，除了常见的 default.cfg，还有多种 perset 可以选择，比如需要检查 SQL 函数方面的调用函数，则选择 sql.cfg 即可。

下面是此程序的 打包下载 。另， 提供 Zend 方面的 PHP 安全 Tips 。

Late Static Bindings

考虑下述代码的输出

<?php
class clsParent {
    static public function say( $str ) {
        self::do_print($str);
    }

    static public function do_print( $str ) {
        echo "parent says $str";
    }
}

class clsChild extends clsParent{
    static public function do_print( $str ) {
        echo "child says $str";
    }
}

clsChild::say('Hello');
?>

你可能很希望输出 'child says Hello'，但是实际上输出的是 'parent says Hello'。这是因为 self:: 指向的是类的本身，也就是 clsParent（同道理，__CLASS__ 也是一样）。

针对这一情况，PHP5.3 [引入了