其实，在使用Internet的过程中，提供安全的事务处理就是这样的问题：检查系统中信息的流动，确保在没一点的信息都是安全的。在网络安全问题中，没有绝对的安全。没有系统在过去或将来都无法入侵。对于安全里说，我们的意思是保护一个系统或者一次传输所付出的努力与涉及的信息的价值相比较而言的。

       如果要有效地在安全方面付出正确的努力，需要在系统各个部分检查信息流。

       出现在每个系统中的每个事务处理的细节各个不同，这取决于系统设计和用户数据以及触发事务的行为。我们可以用类似的方法检查所有这些细节。Web应用程序与用户之间的每个事务都是以用户使用浏览器经由Internet向Web服务器发送请求为开始的。如果被请求页面是一个PHP脚本，Web服务器会将该页委托给PHP引擎处理。

       该PHP脚本可能要读写磁盘数据。它也可以使用include（）或require（）来包含其他PHP或HTML文件。它还可以向MySQL后台发送SQL查询并接受响应。MySQL引擎负责读写引擎所需处理的磁盘数据。

       读写系统由3个主要部分组成：

       用户机器

       Internet

       我们的系统