图像处理

    您的应用程序是否需要包含显示和操作产品、徽标、地图和人的图像，或根据存储在数据库中的信息绘制图形？PHP 的图像操作 API 为所有这些目的提供了支持。其中一些特性包括管理 Postscript 文件，处理字体和颜色，绘图和标点，以及图像大小缩放和修改。

PHP 和安全性

    当解决 PHP + Oracle 的环境中的安全性时，存在许多需要考虑的问题。让我们依次来了解它们。

    首先，您的网络需要是安全的 — 可能通过一个防火墙，它只允许通过端口 80 或端口 443 （分别用于 HTTP 和 HTTPS）进行通信。确保您的网络安全可能还涉及到为远程用户建立一个 VPN。
 
    然而，此外您还应当通过使用好的口令、禁止不用的端口和服务、并使用为脆弱性提供的最新补丁，确保防火墙后的每一台计算机是安全的。一个开始的好地方是 http://securityfocus.com — 所有类型平台的安全性信息的一个交流中心。

    当然，如果在后端上没有 Oracle 数据库，则所有基于 web 的应用程序都将失去价值。除了大家所关心的所有标准 OS 层的安全性问题之外，您的数据库还应使用好的口令，并设置文件权限，以使除 'oracle' 之外的用户不能修改或干预数据库文件自身。（请定期查看 http://metalink.oracle.com，以获取脆弱性信息和相关的补丁，并尽快应用它们。）但不要过于放松警惕：Oracle 数据库的安全性仅与 Unix 级的权限保持一致。比如说，如果用户拥有读数据文件的权限，则他们可以利用一个十六进制的编辑器来查看数据文件。

    除了这些要关心的问题之外，确保牢记那些与模式、角色和授权相关的问题。根据经验的做法是，不授予用户权限，然后只逐渐增加他们完成工作必需的那些权限。同样的做法也适用于系统权限、创建对象和确定用户可以看到哪些对象。

    最后，牢记应用程序级的安全性。实际上，当构建一个基于 web 的应用程序时，尽量试着极端一点：不断创造性地去思考黑客可能会试图做什么恶意的事情。Pete Finnigan 有一个专门讨论 Oracle 安全性的出色的 web 站点，并且他的一篇论文“SQL Injection 和 Oracle”直接谈到了这些大家所关心的问题。