初学php，使用wamp，但无法解析php文件

hotnet

　　根目录下wamp自带的index.php可以正常显示，但我自己编写的php文件在浏览器中显示的是源代码，这是为什么呢
　　我用楼主的代码做了一个文件，显示正常，楼主试试看其他php文档可以运行不，你的php.ini和http.conf怎么配置的？
　　我也是刚学PHP的Girl。。它显示的是Debug OutPut和Brower OutPut、、我的都显示正常噢。。也没有安装什么特殊的工具、就是wamp和zend studio...
　　我也是这样的，WWW里面放了WORDPRESS和织梦CMS但是都是用的不同的文件夹，重启了WAMP也试过了，不行
求答案
　　xampp 和 wammp只是换了一下名字的，根本就是换汤不换药的同一款软件。
安装之后居然发现里面还有图形化的控制面板。目录和文件夹乱七八糟。
“我的电脑”--》“设备”--》“服务”--》wampapache 将其启动  
要是使用到数据库时 也要将 wampmysql启动。
　　这个表单接受用户输入的用户名和密码，并将用户输入提交给名为verify.php的文件。在这个文件中，PHP处理来自登录表单的数据，如下所示：
这段代码看起来没问题，对吗?世界各地成百(甚至成千)的 PHP/MySQL 站点都在使用这样的代码。它错在哪里?好，记住 “不能信任用户输入”。这里没有对来自用户的任何信息进行转义，因此使应用程序容易受到攻击。具体来说，可能会出现任何类型的SQL注入攻击。例如，如果用户输入 foo 作为用户名，输入 ‘ or ’1′=’1 作为密码，那么实际上会将以下字符串传递给 PHP，然后将查询传递给 MySQL：
这个查询总是返回计数值 1，因此 PHP 会允许进行访问。通过在密码字符串的末尾注入某些恶意 SQL，黑客就能装扮成合法的用户。解决这个问题的办法是，将 PHP 的内置 mysql_real_escape_string() 函数用作任何用户输入的包装器。这个函数对字符串中的字符进行转义，使字符串不可能传递撇号等特殊字符并让 MySQL 根据特殊字符进行操作。清单7展示了带转义处理的代码。
使用 mysql_real_escape_string() 作为用户输入的包装器，就可以避免用户输入中的任何恶意 SQL 注入。如果用户尝试通过 SQL 注入传递畸形的密码，那么会将以下查询传递给数据库：
我最近学了下php 问楼主一个问题 就你那个清单5里语句 如果是下面这样 会有什么注入危险啊？
如果配置php.ini，magic_quotes_gpc = On
程序里检测下，如果没有开启，则遍历RGPC，并转义下，则能避免此类问题
　　你的意思是把秘密输成 askadfadjfalsd' OR '1=1 就能成功是吗？
可是我测试了一下 并没有认证成功
　　哦 刚才我在自己写的代码里的测试搞错了 在页面一开始 我已经对POST的参数处理过了
　　对用户传入变量没有转义，存在安全隐患是一定的

我只是说，程序片段。。。最终验证没通过，跟整个验证过程有关。

如果你确认没有转义操作，不妨放出地址让人测试下
　　一些开发人员使用奇怪的语法，或者将语句组织得很紧凑，形成简短但是含义模糊的代码。这种方式可能效率高，但是如果您不理解代码正在做什么，那么就无法决定如何保护它。例如，您喜欢下面两段代码中的哪一段?
　　是的，但是用户是一进入页面就直接停留的，是一个Flash网游里面，不会有开其他的网页的。
mysql内存表，不太熟悉，看看。memcache就真的不太适合，还得另外安装。
mysql内存表，很简单，不过做之前你要非常清楚它的特性才行(也就几百字的说明，不过你要确认你理解它的优缺点了)
memcache的，你就不用听了，如果有精力可以找个介绍看下，就会发现，用那个纯粹是扯淡。
链接池的开发消耗会大。先尝试内存表及你本身业务优化吧。
　　来源：足球直播

你可以在IE地址拦中输入 http://loaclhost 要是显示出wampapache/mysql 画面的话 就说明你已经开启服务器了
             版权声明：本文为博主原创文章，未经博主允许不得转载。