在现代互联网中，我们经常要 从世界各地的用户中获得输入数据。但是，我们都知道“永远不能相信那些用户输入的数据”。所以在各种的Web开发语言中，都会提供保证用户输入数据安全的函数。在PHP中，有些非常有用并且方便的函数，它们可以帮助你的网站防止出现像SQL注入攻击，XSS攻击等问题。当然在PHP代码编写中IDE（如：PhpStorm 、Zend Studio）会有函数的高亮显示，来确保开发人员的使用，也有人使用代码混淆工具来保护这些函数或代码（如：Zend Guard），这些手段都是用来确保PHP函数的使用和安全的。今天我们主要是来看看这些函数到底是怎么定义与工作的。

配置步骤

1、选择Tools > Deployment > Configuration：

2、选择SFTP：

3、输入server name：

4、配置SSH configuration：

在本地搭建服务器，httpd-vhosts.conf 中设置本地绑定的域名：

其中，zzzphp为下载的zzzphp cms的内容。

然后，本机上的zzzphp cms的目录结构为如下：

在按照要求安装好cms后，本地cms的后台地址访问地址为admin264.

在登陆后台后，使用postman发送如下请求：

必须在cookie中设置登陆服务器后返回的cookie值，否则执行将失败：

该cookie值在成功登陆服务器后台后会自动获得。

作为一名开发人员，经常会遇到一些分享和展示代码的需求。例如，在博客分享知识时、请教别人编码方面问题时，都需要用到代码的展示与分享。

对于我来说感受最为强烈的就是分享知识时，作为一名IT技术方面的分享者，为了方便读者的理解，经常会在分享的文章中涉及到代码片段，而很多平台在代码展示方面不统一、不规范，尤其是微信公众号自带的代码片段，可以称得上非常简陋。

作者：张勇，腾讯IEG后台开发工程师

写在前面

时光匆匆 光阴似箭，今年已经是小张做码农的第N个年头了，得益于世界上最好的语言（PHP），小张的头发依旧茂密。但是项目写了一个又一个，PHP、swoole用到飞起，这些年的成长却大不如从前。