如题,
我会PHP, 但又不想学框架(Zend、Symphony、CodeIgniter、Yii),
可以只用 PEAR 吗? 或是什么都不用? 直接用PHP的一些函数来避免
SQJ Injection、XSS ?
有没有相关文件可以参考? 谢谢 ^_^

PEAR不是套件管理吗 你做网站可以把PEAR做进去？有创意！

我是说只用PEAR的一些套件, 请勿无聊抓语病

中文先练好再说, 看标题还以为现在的框架都有资安问题

谁跟你无聊了 讲得不清不楚架子倒是很大啊

国文老师：

被标题骗进来以为framework都有资安问题

看来这边的程度都不太好, 只在乎作文程度, 跟教育部有得拼...

Zzz 慢走不送

简单回答你 可以 大型网站其实会避免用框架google很多资料 大多是以函式的方式实作

干Framework啥事, 资不资安不是fw, 是工程师的能力问题

表达能力也是工程师必备能力，表达的不清不楚，甚至跟原意差很多，请问是要怎么跟人沟通？

自己老板自己工程师就可以不管沟通啦...不... 这样反倒会不清楚消费者要啥XD

资安涉略地方很广，不会因为你用 Framework 就没问题所以你想自己设计框架或完全不用框架的设计模式来制作程序也是可以 但相对的，你的实战经验就必须要很丰富一方面你多少都要懂得打站 一方面也要懂得知道要写单元测试或安排测试脚本try你的网站运作，确保你设计的机制是有做动的但怎样判断程序回来的结果程是是正确的? 我列以下几点供参考1. 多 follow 国内外的资讯安全消息2. 多多研究 exploit 的 demo source code 了解攻击手法因为那种东西就像是变魔术一样，你不知道手法，即使你用框架系统也保不了你的网站安全3. 要注意一些程式语言的动态或相关资讯新闻因为现在的已经不向过往，用一个语言干全部的事，很多都采用有特色的语言 or 框架架构来解一些性能上比较不足的地方但是这种异质的架构往往都会带来一些安全隐忧如果不知道这方面的讯息，就像 2. 一样，有天你的机子也会挂4. 可以不用使用框架，但要懂得他的优劣、特点以及设计方式5. 服务器安全/设定需要去关注/研究，善用里面的模组、设定因为很多攻击或许不是冲着你用的程式，而是看准你不会调校试图进行瘫痪或try 0day想办法弄到主机权限又或者不当的设定下，暴露了一些重要程式的位置 或 可以下载特定的档案资料，所以说，善用主机设定跟调校不仅性能上的运作可以压榨出server的极限外，安全性也能因为你的设定得到更高标准的防护 避免资料无端流出

推alog大。嘘原po～架子真大！

alog大都能回一篇来赚P币了XD

推alog佛心来着...

诚心建议先学问问题该有的EQ

以为框架怎么了+1... 结果只是因为不想学框架...

谢谢指教 ^_^

其实只是不想多学，不是真的懂injection跟xss吧 ZZZ

谢谢指教勒～

你会PHP到何种程度？可以自己写框架的程度了吗？