PHP 教學

MySQL 5.6.15下載地址：http://www.php.cn/ ... munity-5.6.15.0.msiMicrosoft Visual C++ 2010 可轉散發元件包下載地址：http://www.php.cn/ ... 6E/vcredist_x86.exe安裝“vcredist_x86.exe”2015-8-12 00:07 上傳下載附件 Windows Server 2012 配置指南 之 MySQL環境搭建篇開啟“mysql-installer-community-5.

前言有很多前輩告誡過我們，reload 能保證整個過程的平滑性，所謂平滑性指的是在 reload 的過程中，舊的進程在處理完當前請求前不會提前終止。很多年來，我從來沒有質疑過這種說法，直到有一天，當我 reload 的時候，出現了 502 錯誤，讓我不得不重新思考。如何重現問題呢？讓我們寫一個簡單的指令碼來類比：<?phpsleep(11);echo "foo";?>此時用瀏覽器瀏覽這個網址，接著立刻執行 reload 操作，就能看到 502 錯誤了。難道

從PHP的5.4.0版本開始,PHP提供了一種全新的代碼複用的概念,那就是Trait。Trait其字面意思是”特性”、”特點”,我們可以理解為,使用Trait關鍵字,可以為PHP中的類添加新的特性。熟悉物件導向的都知道,軟體開發中常用的代碼複用有繼承和多態兩種方式。在PHP中,只能實現單繼承。而Trait則避免了這點。下面通過簡單的額例子來進行對比說明。1. 繼承 VS 多態 VS

前言這篇文章主要介紹的是，如何利用PHP抓取百度閱讀的方法，下面話不多說，來一起看看吧。抓取方法如下首先在瀏覽器裡開啟閱讀頁面，查看原始碼後發現小說的內容並不是直接寫在頁面裡的，也就是說小說的內容是通過非同步載入而來的。於是將chrome的開發人員工具切到network一欄，重新整理閱讀頁面，主要關注的是XHR和script兩個分類下。經過排查，發現在script分類下有個jsonp請求比較像是小說內容，請求的地址是http://www.php.cn/

1.

錯誤報表沒有不會犯錯的開發人員，PHP的錯誤報表功能將協助您確認和定位這些錯誤。可以PHP提供的這些詳細描述也可能被惡意攻擊者看到，這就不妙了。使福士看不到報錯資訊，這一點很重要。做到這一點很容易，只要關閉display_errors，當然如果您希望得到出錯資訊，可以開啟log_errors選項，並在error_log選項中設定出錯記錄檔的儲存路徑。 由於出錯報告的層級設定可以導致有些錯誤無法發現，您至少需要把error_reporting設為E_ALL(E_ALL |

深度防範 深度防範原則是安全專業人員人人皆知的原則，它說明了冗餘安全措施的價值，這是被曆史所證明的。 深度防範原則可以延伸到其它領域，不僅僅是局限於編程領域。使用過備份傘的跳傘隊員可以證明有冗餘安全措施是多麼的有價值,儘管大家永遠不希望主傘失效。一個冗餘的安全措施可以在主安全措施失效的潛在的起到重大作用。

最小許可權 我過去有一輛汽車有一個傭人鑰匙。這個鑰匙只能用來點火，所以它不能開啟車門、控制台、後備箱，它只能用來啟動汽車。我可以把它給泊車員（或把它留在點火器上），我確認這個鑰匙不能用於其它目的。

簡單就是美 複雜滋生錯誤，錯誤能導致安全性漏洞。這個簡單的事實說明了為什麼簡單對於一個安全的應用來說是多麼重要。沒有必要的複雜與沒有必要的風險一樣糟糕。例如，下面的代碼摘自一個最近的安全性漏洞通告：CODE: <?php $search = (isset($_GET['search']) ?$_GET['search'] : ''); ?>

暴露最小化 PHP應用程式需要在PHP與外部資料源間進行頻繁通訊。主要的外部資料源是用戶端瀏覽器和資料庫。如果你正確的跟蹤資料，你可以確定哪些資料被暴露了。Internet是最主要的暴露源，這是因為它是一個非常公用的網路，您必須時刻小心防止資料被暴露在Internet上。

平衡風險與可用性 使用者操作的友好性與安全措施是一對矛盾，在提高安全性的同時，通常會降低可用性。在你為不合邏輯的使用者寫代碼時，必須要考慮到符合邏輯的正常使用者。要達到適當的平衡的確很難，但是你必須去做好它，沒有人能替代你，因為這是你的軟體。 盡量使安全措施對使用者透明，使他們感受不到它的存在。如果實在不可能，就盡量採用使用者比較常見和熟悉的方式來進行。例如，在使用者訪問受控資訊或服務前讓他們輸入使用者名稱和密碼就是一種比較好的方式。

說明大家通常都是使用遞迴實現無限極分類，都知道遞迴效率很低，下面推薦一個 Laravel 的擴充包 etrepat/baum，快速讓你的資料模型支援無限極樹狀層級結構，並且兼顧效率。使用 Baum 嵌套集合模型來實現 Laravel 模型的無限極分類擴充包的 官方文檔 裡有解釋的篇幅，下面這張圖的也是一個簡單的例子：用例說明#接下來講幾個無限樹狀層級模型的例子。標籤系統#參考：Laravel Taggable

跟蹤資料 作為一個有安全意識的開發人員，最重要的一件事就是隨時跟蹤資料。不只是要知道它是什麼和它在哪裡，還要知道它從哪裡來，要到哪裡去。有時候要做到這些是困難的，特別是當你對WEB的運做原理沒有深入理解時。這也就是為什麼儘管有些開發人員在其它開發環境中很有經驗，但他對WEB不是很有經驗時，經常會犯錯並製造安全性漏洞。

過濾輸入 過濾是Web應用安全的基礎。它是你驗證資料合法性的過程。通過在輸入時確認對所有的資料進行過濾，你可以避免被汙染（未過濾）資料在你的程式中被誤信及誤用。大多數流行的PHP應用的漏洞最終都是因為沒有對輸入進行恰當過濾造成的。 我所指的過濾輸入是指三個不同的步驟： l 識別輸入l 過濾輸入l 區分已過濾及被汙染資料 把識別輸入做為第一步是因為如果你不知道它是什麼，你也就不能正確地過濾它。輸入是指所有源自外部的資料。

輸出轉義 另外一個Web應用安全的基礎是對輸出進行轉義或對特殊字元進行編碼，以保證原意不變。例如，O'Reilly在傳送給MySQL資料庫前需要轉義成O\'Reilly。單引號前的反斜線代表單引號是資料本身的一部分，而不是並不是它的本義。 我所指的輸出轉義具體分為三步：l 識別輸出l 輸出轉義l 區分已轉義與未轉義資料

表單與資料 在典型的PHP應用開發中，大多數的邏輯涉及資料處理任務，例如確認使用者是否成功登入，在購物車中加入商品及處理信用卡交易。 資料可能有無數的來源，做為一個有安全意識的開發人員，你需要簡單可靠地區分兩類資料： l 已過濾資料l 被汙染資料 所有你自己設定的資料可信資料，可以認為是已過濾資料。一個你自己設定的資料是任何的寫入程式碼資料，例如下面的email地址資料： $email =

本文執行個體講述了PHP自訂函數擷取漢字首字母的方法。分享給大家供大家參考，具體如下：首字母很重要，可以進行排序使用。城市列表等等。<?php/** Created on 2016-12-1*/function getFirstCharter($str){ if (empty($str)) { return ''; } $fchar = ord($str{0}); if ($fchar >= ord('A') &&

本文執行個體講述了php基於閉包實現函數的自調用(遞迴)的方法。分享給大家供大家參考，具體如下：php的閉包可能不常用，但是在某些場合之下還是可以考慮用php的閉包來實現某些功能的，比如遞迴，這裡講一下用php的閉包實現遞迴//php閉包實現函數的自調用，也就是實現遞迴function closure($n,$counter,$max){ //匿名函數，這裡函數的參數加&符號是，引址調用參數自己 $fn = function (&$n,&$counter,&$

php 自訂錯誤記錄檔 項目中需要對定義錯誤記錄檔及時處理， 那麼就需要修改自訂錯誤記錄檔的輸出方式（寫日誌、發郵件、發簡訊） 一. register_shutdown_function(array('phperror','shutdown_function'));

本文執行個體講述了php擷取flash尺寸詳細資料的方法。分享給大家供大家參考，具體如下：有時我們的網站需要擷取flash檔案的尺寸資訊,php有一個內建的函數可以實現,這個函數就是getimagesize,他可以返回映像的尺寸及檔案類型的一個數組.如果你還想著通過解析swf檔案頭資訊來擷取flash檔案的尺寸資訊,那真的有點走遠了,因為從PHP 4開始已經內建getimagesize函數來做這個事,其功能測定任何 GIF，JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2