PHP 项目检查规范：

PHP 项目检查规范：

一．    对日期的检查： 1。有效格式的检查。 2。 合法性的检查。

二．    对EMAIL的检查：1。 检查EMAIL的有效格式。

三．    电话号码，传真的检查： 1。检查其有效格式。

四．    页面中对必填项的判断，必填项后面用红* 号标注。

五．    页面中有关显示字符串数据的地方添加smarty标记：escape nl2br 。对于<textarea>标记除外。

六．    对于SQL语句：注意单引号的处理。处理方法：将一个单引号转换成两个单引号。

七．    对于添加，更新页面：出错误后要保留原值。

八．    对于检索页面：检索框中的值要在每次分页后，回退后保留。

九．    对于有传递参数的页面：确保该页面的安全。如果直接用URL访问该页而没有要的参数要进行控制操作。

十．    对于有用户登录的系统：确保存在该用户才能访问里面的页面，做到安全。

十一．       对于提交表单操作，要控制浏览器的后退，以防用户再次提交。

十二．       对于SESSION的处理：用完后清空。消息提示也要清空。