用PHP函数解决SQL injection

内容提要：SQL injection问题在ASP上可是闹得沸沸扬扬当然还有不少国内外著名的PHP程序“遇难”。至于SQL injection的详情，网上的文章太多了，在此就不作介绍。 如果你网站空间的php.ini文件里的magic_quotes_gpc设成了off， ……

一个清晰的版本以解决每个人的需要，其设计完全不依赖于供货商，任何人都可以对之进行自由扩展，完整详细说明。
　　当今许多 Blog 引擎已经支持当前的摘要格式。Figure 3 是一个Atom 0.3 提要例子，它与前述 Figure 1 及 Figure 2 RSS 提要等同。注意 Atom 提要用名字空间限定的，但它不使用 RDF。这使得 Atom 和 RSS 1.0 及 RSS 2.0 在某些地方有相似之处。Atom 在未来是否能被接受，人们拭目以待。
　　除了定义新的摘要格式之外，Atom 还希望定义一个标准的档案文件格式和一个标准的网志编辑 API（Atom API）。有关 Atom 详细规范以及其它 Atom 资源请访问 The Atom Project。

什么是 blogroll？

    blogroll 是网志提要的集合，  大多数 blogger（博客）在其个人网志上都提供 blogroll。这就允许读者连接到其他趣味和写作风格相投的人的网志上。Blogroll 方便了网络上的沟通。通过使用Outline Processor Markup Language （OPML），人们可以用 XML 格式文件交换 blogroll。Figure 4 是 blogroll 的一个例子。
　　大多数网志引擎都自己管理 blogroll，每当读者请求 blogroll 时都自己产生相应的 XML 格式。同样，大多数聚合器都能导入 blogroll 并自动预定所包含的摘要。有关 OPML 更多的信息参见 http://opml.scripting.com。
    能解释 referrers、trackbacks 和 pingbacks 是什么吗？
    大多数网志软件都能让读者添加网志评论。但更常见的做法是让读者在其自己的网志添加一个入口回链到原来的帖子。博客们（Bloggers）都乐于跟踪连接发生的时间以便新读者能理解整个会话内容。
　　所谓 referrer 是一个外部站点，用户单击该站点上一个超链接便可以到达你的网站。许多网志引擎当读者导航到你的网志的某个入口时都能自动保持跟踪。大多数引擎都会在网志入口底部显示一个 referrers 清单，以便读者能往回导航到 referrer 的站点，并清楚他们关于该入口要说些什么，这基于一个假设，那就是如果他们链接到它，可能就此会写些什么。referrer 存在的问题是必须要有这个假设才成立——没有足够的信息说明是否引用的页面事实上包含有关信息。实际上，垃圾信息的发布者为了营销企图已经利用了这个漏洞来重定向读者。
　　Trackback 和 pingback 同一个规范，被用来弥补上述问题的方案。使用 trackback 和 pingback，其他博客们能自动发送一个 ping 到你的网志以明确表示他们已经写了一个引用特定帖子的入口。
　　这种类型的反链允许你的网志以更明显的方式显示所有评论的清单。当今大多数网志软件支持所有这些技术。参见 TrackBack Technical Specification 和 Pingback 1.0
 
有没有与网志交互的 Web Services APIs？

   许多网志引  擎都提供属于自己的 Web service 接口，通过编程与网志交互，但目前还没有出现一种标准化的东西。.Text 和 dasBlog 两者都提供某些 .asmx 端点，可以通过 SOAP 来实现编辑功能，但其接口是不同的。Blogger.com 提供基于 XML-RPC 的交互式 API （Blogger API）。Userland Software 对Blogger API 的功能进行了增强，并把它叫做 MetaWeblog API。这些可能是当今公认的网志 APIs，但仍然不是所有网志引擎都支持的。还有一个用于添加评论的独力的 API 叫做 Comment API，同样，它也不是被普遍支持。
　　Atom 组正在努力解决这些问题，Atom API 定义了一个标准的网志 API 用于发布和编辑网志内容。有关信息请参考 The Atom Project 网站。