标签目录:php

2016
03-11

PHP安全-深度防范

深度防范    深度防范原则是安全专业人员人人皆知的原则,它说明了冗余安全措施的价值,这是被历史所证明的。    深度防范原则可以延伸到其它领域,不仅仅是局限于编程领域。使用过备份伞的跳伞队员可以证明有冗余安全措施是多么的有价值,尽管大家永远不希望主伞失效。一个冗余的安全措施可以在主安全措施失效的潜在的起到重大作用。    回到编程领... 继续阅读 >
2016
03-11

PHP安全-错误报告

错误报告没有不会犯错的开发者,PHP的错误报告功能将协助您确认和定位这些错误。可以PHP提供的这些详细描述也可能被恶意攻击者看到,这就不妙了。使大众看不到报错信息,这一点很重要。做到这一点很容易,只要关闭display_errors,当然如果您希望得到出错信息,可以打开log_errors选项,并在error_log选项中设置出错日志文件的保存路径。    由于出错报告的级别设定可以导致有些错误无法发现,您至少... 继续阅读 >
2016
03-11

PHP安全-全局变量与注册

1.全局变量注册如果您还能记起早期WEB应用开发中使用C开发CGI程序的话,一定会对繁琐的表单处理深有体会。当PHP的register_globals配置选项打开时,复杂的原始表单处理不复存在,公用变量会自动建立。它让PHP编程变得容易和方便,但同时也带来了安全隐患。事实上,register_globals是无辜的,它并不会产生漏洞,同时还要开发者犯错才行。可是,有两个主要原因导致了您必须在开发和布署应用时关闭register_globals:第一,... 继续阅读 >
2016
03-10

我的PHP退役了

对于我的个人业余项目和未来的编程创收活动,PHP作为我的一种编程语言的选择,已经从此退役了。作出这个决定并不容易,但是对于我热爱的编程事业的延续,这是必要的。你知道,我可不是仅仅因为热爱编程才做程序员,因为我不会干其它的。历史一切都开始于1999年,我8年级。互联网真正开始显示出魅力,我想编程。学习了基本的HTML,我可以做出网页,但我想让这些网页有更多的交互功能。Perl成为了选择,嵌入Apache里作为CGI。Per... 继续阅读 >
2016
02-14

PHP执行linux命令的6个函数

PHP执行linux命令的6个函数 一般情况下,很少会用php去执行linux命令,不过特殊情况下,你也许会用到这些函数。以前我知道有二个函数可以执行linux命令,一个是exec,一个是shell_exec。其实有很多的,结合手册内容,介绍以下6个函数。1,exec函数<?php$test="ls/tmp/test";//ls是linux下的查目录,文件的命令exec($test,$array);//执行命令print_r($array);?>返回结果如下:[root@krlcgcms01shell]#php./exec.phpArray(... 继续阅读 >
2015
12-23

10个必须掌握的PHP关联数组使用技巧

在使用PHP进行开发的过程中,或早或晚,您会需要创建许多相似的变量,这时候你可以把数据作为元素存储在数组中。数组中的元素都有自己的ID,因此可以方便地访问它们。关联数组关联数组,它的每个ID键都关联一个值。在存储有关具体命名的值的数据时,使用数值数组不是最好的做法。通过关联数组,我们可以把值作为键,并向它们赋值。这里介绍10个操作PHP关联数组的技巧,熟练运用能帮助你提高开发效率。1、添加数组元素PH... 继续阅读 >
2015
12-12

PHP底层的运行机制与原理

PHP底层的运行机制与原理 PHP说简单,但是要精通也不是一件简单的事。我们除了会使用之外,还得知道它底层的工作原理。PHP是一种适用于web开发的动态语言。具体点说,就是一个用C语言实现包含大量组件的软件框架。更狭义点看,可以把它认为是一个强大的UI框架。了解PHP底层实现的目的是什么?动态语言要像用好首先得了解它,内存管理、框架模型值得我们借鉴,通过扩展开发实现更多更强大的功能,优化我们程序的性能。1.PHP的设计理念... 继续阅读 >
2015
12-11

PHP 7终于发布:开发者会选择PHP 7吗?

PHP 7终于发布:开发者会选择PHP 7吗? 大家可以通过阅读本文,学习关于PHP7.0的五个方面的内容:PHP7.0简介、主要新特性、过去几周关于程序员是否采用php7.0的意愿调查结果、以上调查结果的分析、以及对PHP未来版本的期待。(一)PHP 7简介PHP 7 是11年来首次发布的PHP主版本,PHP上一次发布主版本是在2004年 ,当时发布的是PHP 5.0.0。与这次PHP核心开发人员沉睡已久不同,PHP 6 曾立志要让PHP支持Unicode字... 继续阅读 >
2015
12-05

PHP 7 来了,PHP 6 去哪儿了?

PHP 7 来了,PHP 6 去哪儿了? PHP7简介PHP7是PHP编程语言全新的一个版本,主要在性能方面获得了极大的提升。官方的文档显示,PHP7可以达到PHP5.x版本两倍的性能。同时还对PHP的语法做了梳理,提供了很多其他语言流行的语法格式。难能可贵的是,做了如此大的改动,PHP7的兼容性还是非常好的。对于绝大多数的应用来讲,可以不用做修改即可迁移到PHP7版本。PHP6版本去哪儿了?谈到PHP7,大家肯定会问,PHP6版本去哪儿来呢?这个说来话长。早... 继续阅读 >
2015
12-03

PHP 上传图片并压缩方法

使用到三个文件connect.php:连接数据库用test_upload.php:执行SQL语句用upload_img.php:上传图片并压缩用三个文件代码如下:connect.php<?php$db_host='';$db_user='';$db_psw='';$db_name='';$db_port='';$sqlconn=newmysqli($db_host,$db_user,$db_psw,$db_name);$q="setnamesutf8;";$result=$sqlconn->query($q);if(mysqli_connect_errno()){printf("Connectfailed:%s\n",mysqli_conne... 继续阅读 >
2015
12-02

PHP代码规范的10个好习惯

PHP被称为dirtybutquick的编程语言。尽管在其它编程语言使用者看来,PHP程序并不简洁美观,但是我们可以通过一些优秀的编程习惯,也能让PHP的代码看起来比较舒服优雅。有哪些方法呢?下面逐一说下。1.规划代码结构优秀的PHP代码应该有清晰的结构。PHP面向对象的特性允许程序员将应用程序分解为函数或方法。如果代码晦涩难懂,你也可以添加注释,使代码的功能一目了然。编码时应尽量将前端代码(HTML/CSS/JavaScript)与应... 继续阅读 >
2015
12-02

PHP多种序列化与反序列化的方法

序列化是将变量转换为可保存或传输的字符串的过程;反序列化就是在适当的时候把这个字符串再转化成原来的变量使用。这两个过程结合起来,可以轻松地存储和传输数据,使程序更具维护性。1.serialize和unserialize函数这两个是序列化和反序列化PHP中数据的常用函数。<?php$a=array('a'=>'Apple','b'=>'banana','c'=>'Coconut');//序列化数组$s=serialize($a);echo$s;//输出结果:a:3:{s:1:"a";s:5:"Apple";s:1:"b... 继续阅读 >
2015
12-02

PHP转义Json里的特殊字符的函数

PHP转义Json里的特殊字符的函数 在给一个App做API,从服务器端的MySQL取出数据,然后生成JSON。数据中有个字段叫content,里面保存了文章内容,含有大量HTML标签,这个字段在转json的时候需要转义,因为有大量的特殊字符会破坏json的结构。比如这么一段content:'Loremipsum"dolor"sitamet,consectetur\adipiscingelit.'则必须要转化为:Loremipsum\"dolor\"sitamet,\nconsectetur\\adipiscingelit.那么有哪些字符是需要转义的... 继续阅读 >
2015
11-30

PHP 实现异步数据调用

PHP 实现异步数据调用 浏览器和服务器之间只有一种面向无连接的HTTP协议进行通讯的,面向无连接的程序的特点是客户端请求服务端,服务端根据请求返回相应的程序,不能保持持久连接。这样就出现了一个问题,一个客户端的相应服务端可能执行1秒也有可能执行1分钟,这样浏览器就会一直处于等待状态,如果程序执行缓慢,用户可能就没耐心关掉了浏览器。而有的时候我们不需要关心程序执行的结果,没有必要这样浪费时间和耐心等待,那我们就要想出办法让程序... 继续阅读 >
2015
11-29

PHP接收json并将接收数据插入数据库

最近有一个需求,前端向后台提交json,后台解析并且将提交的值插入数据库中,难点1、php解析json(这个不算难点了,网上实例一抓一大把)2、解析json后,php怎样拿到该拿的值<?phprequire('connect.php');/*本例用到的数据:post_array={"order_id":"0022015112305010013","buyer_id":"2","seller_id":"1","all_price":"100.00","json_list":[{"product_id":"3","product_number":"3"},{"product_id":"8","product_numb... 继续阅读 >
2015
11-24

提高PHP代码质量的36个技巧

1.不要使用相对路径常常会看到:1require_once('../../lib/some_class.php');该方法有很多缺点:它首先查找指定的php包含路径,然后查找当前目录.因此会检查过多路径.如果该脚本被另一目录的脚本包含,它的基本目录变成了另一脚本所在的目录.另一问题,当定时任务运行该脚本,它的上级目录可能就不是工作目录了.因此最佳选择是使用绝对路径:view sourceprint?define('ROOT' , '/var/www/project/');require_... 继续阅读 >