Head First PHP & MySQL - 6장: "애플리케이션의 보안"에서..

- 헤더는 PHP 파일 내 모든 정보를 통틀어 가장 먼저 브라우저로 전송되는 정보임. 헤더는 페이지의 실제 내용 전에 전송되므로 스크립트의 header() 함수를 호출하기 전까지는 PHP 코드밖의 의미 없는 빈 문자열조차도 확실히 제거해 정확하게 코드를 작성해야 함. 

- HTTP 인증의 '기본 영역(basic realm)'을 설정하는 이유는? '기본 영역'은 사용자 이름과 패스워드로 보호되는 특정 영역을 정의한다. 적절한 사용자 이름과 패스워드를 통해 기본 영역에 진입하면 브라우저는 이를 기억해 같은 영역 내에서 페이지를 이동하는 상황이라면 인증 창을 통해 반복 인증 작업을 수행하는 것을 생략한다. 

- 웹 애플리케이션에서 폼 필드는 보안상 취약 지점임. 

- 두 개의 하이픈 ('--')은 SQL에서 하이픈 이후의 문자열은 모두 무시할 수 있는 주석문으로 사용된다. SQL 주석문을 사용할 때는 두 개의 하이픈 뒤에 빈칸을 하나 추가해야 한다. '-- '대신 #을 사용해도 된다. 멀티 라인에는 /* */ 사용 가능함. 

- mysqli_real_escape_string() 함수는 SQL 쿼리에 영향을 줄 수 있는 문자를 제거하는 기능을 한다.