标签:PHP

PHP使用cURL发送请求

PHP使用cURL发送请求

2017年09月29日作者:月光光

cURL 是一个利用URL语法规定来传输文件和数据的工具,支持很多协议,如HTTP、FTP、TELNET等,我们使用它来发送HTTP请求。它给我 们带来的好处是可以通过灵活的选项设置不同的HTTP协议参数,并且支持HTTPS。本文将介绍cURL的一些特性,以及在PHP中如何运用它。阅读全文

PHP错误与异常处理

PHP错误与异常处理

2017年09月03日作者:月光光

和其他编程语言遇到错误就抛出异常不一样,PHP在处理对象时它也有异常机制,但是PHP会尽可能的愉快的去执行而无视发生的事情,除非遇到一个极端严重错误才会抛出异常。本文概述PHP相关的错误异常处理机制。阅读全文

PHP安全之使用PDO防SQL注入

PHP安全之使用PDO防SQL注入

2017年08月05日作者:月光光

PDO是PHP的一个扩展,使用PDO扩展可以连接不同类型的数据库系统,但是我们还是需要自己编写SQL语句,这就意味着SQL安全由开发人员掌控。传统的mysql_connect 、mysql_query方法存在很多注入风险,而使用PDO预处理机制可以有效的防止SQL注入风险。阅读全文

PHP与UTF-8的那些事

PHP与UTF-8的那些事

2017年07月01日

当操作 Unicode 字符集的时候,使用相应的函数代替原生的字符串函数。举个例子,一个文件编码为 UTF-8 的 PHP 代码,假如使用 strlen() 函数是错误的,请使用 mb_strlen() 函数代替。阅读全文

PHP安全之密码哈希处理

PHP安全之密码哈希处理

2017年06月10日作者:月光光

绝对不能知道用户的密码,我们必须将用户的密码进行加密处理,不能将用户的原始密码直接保存在数据库。不要限制用户密码格式,如果规定格式的话,很可能被攻击者利用并破解,当然我们需要限制密码的最小长度即可,建议最少8位,越长越好。阅读全文

PHP安全之数据过滤和验证

PHP安全之数据过滤和验证

2017年05月28日作者:月光光

永远不要信任外部输入,不要相信任何来自不受自己直接控制的数据源中的数据。实际开发中,总有人有意或无意的把危险数据注入PHP代码中,因此PHP安全编程变得和重要,一般我们处理外部输入安全思路是:过滤输入、验证数据。阅读全文

PHP+Crontab执行定时任务

PHP+Crontab执行定时任务

2017年04月29日作者:月光光

我们做web项目开发的,经常会需要定时备份数据,定时执行重启某个服务或者定时执行某个PHP程序等等,一般在Linux下使用Crontab,在Windows下使用计划任务。本文主要介绍Linux下使用Crontab基础知识以及执行PHP任务。阅读全文

PHP处理Ajax请求与Ajax跨域

PHP处理Ajax请求与Ajax跨域

2017年02月12日作者:月光光

前端页面发送Ajax到服务端,服务端可以判断请求是否是Ajax请求,另外,对于跨域的Ajax请求,我们知道有JSONP方法,那服务器PHP该如何处理这些JSONP请求呢,以及如何处理不是jsonp请求的ajax跨域呢?本文将给大家详解这些困惑。阅读全文

使用AES加密算法进行数据加密和解密

使用AES加密算法进行数据加密和解密

2017年02月07日作者:月光光

AES加密是一种高级加密标准,AES加密采用对称分组密码体制,AES加密数据块分组长度必须为128比特,密钥长度可以是128比特、192比特、256比特中的任意一个(如果数据块及密钥长度不足时,会补齐)。阅读全文

PHP PSR-4 Autoloader自动加载

PHP PSR-4 Autoloader自动加载

2016年12月30日

在PSR-4之前,PHP组件和框架会使用魔术方法_autoload()或spl_autoload_register()方法实现各自持有的自动加载器,因此我们要学习使用每个组件和框架各自特有的自动加载器,而现如今,大家遵循PSR-4,就意味着我们只需使用一个自动加载器就能混合搭配多个PHP组件。阅读全文