上一篇说过了apache环境下的thinkPHP的伪静态配置，今天咱们说说IIS环境的配置，以下内容参考ISAPI_Rewrite 下IIS6.0。    同样的需要在根目录下新建.htaccess文件，在此注意的是thinkPHP官方手册推荐的web.Config文件没有起到应有的作用，在此不做深究，先解决燃眉之急；有了apache的配置经验，针对.htaccess文件应该是比较熟练了，新建完后就可以去写对应的规则了。    与apache的.htaccess文件不同的是，不像
....

        先说Apache的，因为大多数php开发初学者最初认识的大多数是wamp或者lamp环境开发。至于ASP的转行程序员，估计对IIS应该是不陌生了，同样的对程序的开发环境也是行家里手了。所以呢，为了帮助入门的新手就先来介绍这个apache的配置    ThinkPHP是一个国内的、开源的、轻量级的框架，在现阶段的国内相关行业来说，是应用最广泛的，因为他适合中小型的项目开发，虽然源码开放会有安全方面的
....

    数据库的防sql注入是作为一个网站开发程序员的常识，作为php程序员，想要解决这个问题，有很多种方法，今天就来谈一谈：     首先：不要使用mysql_escape_string了，它已被弃用，请使用mysql_real_escape_string或者addslashes代替它。     那么mysql_real_escape_string和addslashes的区别呢？     第一：    与addslashes对比，mysql_real_escape_string同时还对\\r、\ 和\x1a进行转义。看来，
....

    首先要知道的是，数据库本身会对单引号过敏。    PHP为了安全性，所以引入了个magic_quotes_gpc = On的功能，可以不需要做任何处理就能直接把单引号插入数据库中，那么对于Off时，则需要考虑单引号的问题了，而不是一味地信任运行环境。    现在需要了解的是addslashes()和stripslashes()的作用是相反的：  addslashes()加个\\（专业点叫做转义），stripslashes()去个\\    当magic_quo
....