要查看一个变量的数据类型，可使用函数（）。

SSL（Secure Socket Layer，安全套接字层）用于保护Web通讯，其具有机密、鉴别、完整性三个特性

参数化查询（Statement）可以杜绝SQL注入攻击

XSS跨站攻击指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入Web里面的html代码会被执行，从而达到欺骗用户的特殊目的。XSS属于被动式的攻击方法。

会话（session）是web应用程序中一个比较脆弱的环节，因为服务器端是通过来自客户端的一个身份标识来认证用户的

应利用数据库服务器集成的权限控制措施来控制用户的操作权限，要限制一些危险操作的进行，如删除数据表、更改数据库结构、执行危险的存储过程等

系统应具备口令复杂度和口令有效期要求，在用户登录时、修改密码时进行提示，不满足复杂度和有效期要求时，不允许用户登录

软件安全设计和开发中应考虑用户稳私保护，用户提交的用户名和密码属于稳私数据，其它都不是

用户使用集成电路卡(如智能卡)完成身份鉴别属于基于实体“所有”鉴别方法

当您使用公共Wi-Fi网络时，关闭文件共享功能非常重要。

随着手机使用频率上升，APP的下载和使用也越来越频繁，我们在使用APP时可以为了方便授予APP所有权限来防止不停的弹窗