2017年09月03日作者：月光光

和其他编程语言遇到错误就抛出异常不一样，PHP在处理对象时它也有异常机制，但是PHP会尽可能的愉快的去执行而无视发生的事情，除非遇到一个极端严重错误才会抛出异常。本文概述PHP相关的错误异常处理机制。阅读全文

2017年08月05日作者：月光光

PDO是PHP的一个扩展，使用PDO扩展可以连接不同类型的数据库系统，但是我们还是需要自己编写SQL语句，这就意味着SQL安全由开发人员掌控。传统的mysql_connect 、mysql_query方法存在很多注入风险，而使用PDO预处理机制可以有效的防止SQL注入风险。阅读全文

2017年07月01日

当操作 Unicode 字符集的时候，使用相应的函数代替原生的字符串函数。举个例子，一个文件编码为 UTF-8 的 PHP 代码，假如使用 strlen() 函数是错误的，请使用 mb_strlen() 函数代替。阅读全文

2017年06月10日作者：月光光

绝对不能知道用户的密码，我们必须将用户的密码进行加密处理，不能将用户的原始密码直接保存在数据库。不要限制用户密码格式，如果规定格式的话，很可能被攻击者利用并破解，当然我们需要限制密码的最小长度即可，建议最少8位，越长越好。阅读全文

2017年05月28日作者：月光光

永远不要信任外部输入，不要相信任何来自不受自己直接控制的数据源中的数据。实际开发中，总有人有意或无意的把危险数据注入PHP代码中，因此PHP安全编程变得和重要，一般我们处理外部输入安全思路是：过滤输入、验证数据。阅读全文

2017年04月29日作者：月光光

我们做web项目开发的，经常会需要定时备份数据，定时执行重启某个服务或者定时执行某个PHP程序等等，一般在Linux下使用Crontab，在Windows下使用计划任务。本文主要介绍Linux下使用Crontab基础知识以及执行PHP任务。阅读全文

2017年02月12日作者：月光光

前端页面发送Ajax到服务端，服务端可以判断请求是否是Ajax请求，另外，对于跨域的Ajax请求，我们知道有JSONP方法，那服务器PHP该如何处理这些JSONP请求呢，以及如何处理不是jsonp请求的ajax跨域呢？本文将给大家详解这些困惑。阅读全文

2017年02月07日作者：月光光

AES加密是一种高级加密标准，AES加密采用对称分组密码体制，AES加密数据块分组长度必须为128比特，密钥长度可以是128比特、192比特、256比特中的任意一个（如果数据块及密钥长度不足时，会补齐）。阅读全文

2016年12月30日

在PSR-4之前，PHP组件和框架会使用魔术方法_autoload()或spl_autoload_register()方法实现各自持有的自动加载器，因此我们要学习使用每个组件和框架各自特有的自动加载器，而现如今，大家遵循PSR-4，就意味着我们只需使用一个自动加载器就能混合搭配多个PHP组件。阅读全文

2016年12月25日

本规范的主要目的，是为了让日志类库以简单通用的方式，通过接收一个 PsrLogLoggerInterface 对象，来记录日志信息。框架以及CMS内容管理系统如有需要，可以对此接口进行扩展，但需遵循本规范，这才能保证在使用第三方的类库文件时，日志接口仍能正常对接。本文制定了日志类库的通用接口规范。阅读全文