1.如何防止sql 注入？

   a.表单一般用post （post 和get 可以同时用如果非要则用地址栏的形式）减少地址栏上暴露的危险

           衍生的问题：get和post 的区别：

           get 比 post 快；

           get传输的有限制1k-2k,post传输的数据比较大。

           post比get安全；

  b. $_SERVER[HTTP_REFEER] 判断提交者的源头。

      $path=$_SERVER[HTTP_SERVER];

       $arr= parse_url($path);

      $arr[host]:本机的服务器

c.密码用MD5加密。

d.开启addslashes:防止留言破坏sql语句。加 \ 把特殊次转化了

f.服务器本身的安全。

g:尽量使用预处理。

2.服务器防止盗链

  a.服务器

    apache 和nginx 的rewrite 

  b.代码

   $SERVER_[HTTP_REFERE]