2017年07月01日

当操作 Unicode 字符集的时候，使用相应的函数代替原生的字符串函数。举个例子，一个文件编码为 UTF-8 的 PHP 代码，假如使用 strlen() 函数是错误的，请使用 mb_strlen() 函数代替。阅读全文

2017年06月10日作者：月光光

绝对不能知道用户的密码，我们必须将用户的密码进行加密处理，不能将用户的原始密码直接保存在数据库。不要限制用户密码格式，如果规定格式的话，很可能被攻击者利用并破解，当然我们需要限制密码的最小长度即可，建议最少8位，越长越好。阅读全文

2017年05月28日作者：月光光

永远不要信任外部输入，不要相信任何来自不受自己直接控制的数据源中的数据。实际开发中，总有人有意或无意的把危险数据注入PHP代码中，因此PHP安全编程变得和重要，一般我们处理外部输入安全思路是：过滤输入、验证数据。阅读全文

2017年04月29日作者：月光光

我们做web项目开发的，经常会需要定时备份数据，定时执行重启某个服务或者定时执行某个PHP程序等等，一般在Linux下使用Crontab，在Windows下使用计划任务。本文主要介绍Linux下使用Crontab基础知识以及执行PHP任务。阅读全文

2017年02月12日作者：月光光

前端页面发送Ajax到服务端，服务端可以判断请求是否是Ajax请求，另外，对于跨域的Ajax请求，我们知道有JSONP方法，那服务器PHP该如何处理这些JSONP请求呢，以及如何处理不是jsonp请求的ajax跨域呢？本文将给大家详解这些困惑。阅读全文

2017年02月07日作者：月光光

AES加密是一种高级加密标准，AES加密采用对称分组密码体制，AES加密数据块分组长度必须为128比特，密钥长度可以是128比特、192比特、256比特中的任意一个（如果数据块及密钥长度不足时，会补齐）。阅读全文

2016年12月30日

在PSR-4之前，PHP组件和框架会使用魔术方法_autoload()或spl_autoload_register()方法实现各自持有的自动加载器，因此我们要学习使用每个组件和框架各自特有的自动加载器，而现如今，大家遵循PSR-4，就意味着我们只需使用一个自动加载器就能混合搭配多个PHP组件。阅读全文

2016年12月25日

本规范的主要目的，是为了让日志类库以简单通用的方式，通过接收一个 PsrLogLoggerInterface 对象，来记录日志信息。框架以及CMS内容管理系统如有需要，可以对此接口进行扩展，但需遵循本规范，这才能保证在使用第三方的类库文件时，日志接口仍能正常对接。本文制定了日志类库的通用接口规范。阅读全文

2016年12月16日

本篇规范是PSR-1基本代码规范的继承与扩展。本规范希望通过制定一系列规范化PHP代码的规则，以减少在浏览不同作者的代码时，因代码风格的不同而造成不便。阅读全文

2016年12月13日

团体协作开发PHP项目时，编码规范和标准极其重要。接下来我们来一起重温一下FIG组织制定的PHP代码相关规范。目前通用的规范有：PSR-1基本代码规范，PSR-2代码风格规范，PSR-3日志接口规范，PSR-4 Autoloader自动加载规范。阅读全文