A.永遠(yuǎn)不要使用include和require引入靠用戶輸入決定路徑的文件（比如：I.nclude”$username/script.txt”；）
B.除非網(wǎng)站需要，否則關(guān)閉allow_url_fopen
C.避免使用如curl這類用來打開遠(yuǎn)程連接的擴(kuò)展庫(kù)
D.使用類似strip_tags（）一類的函數(shù)過濾一個(gè)用戶輸入給另一個(gè)用戶看的內(nèi)容
E.以上都對(duì)

A.安全。在執(zhí)行受保護(hù)的操作前先檢查$isAdmin是否為true
B.不安全。沒有確認(rèn)$action是不是合法輸入
C.不安全。$isAdmin可以通過register_globals被篡改
D.安全。因?yàn)樗?yàn)證了用戶數(shù)據(jù)$data
E.A和B