51工具盒子
PHP弱类型安全问题
PHP弱类型简介 在PHP中,可以进行一下的操作。 $param = 1; $param = array(); $param = "stringg"; 弱类型的语言对变量的数据类型没有限制,你可以在任何地时候将变量赋值给任意的其他类型的变量,同时变量也可以转换成任意地其他类型的数据。 类型转换问题 类型转换是无法避免的问题。...
Php笔记
PHP MYSQL注入基本思路
1、目标站点环境为:Windows+Apache+Mysql+PHP 2、存在SQL注入,能否直接写一句话木马 3、存在SQL注入,获取数据库中用户口令,登录应用系统后上传webshell 4、获取数据库口令登录phpMyAdimin,用phpMyAdmin写入一句话木马不想因为使用扫描工具的缘故,导致服务器出现不稳定的现象,所以就纯手工咯。 下面具体来说明下: ...
PHP 代码规范简洁之道
1 . 统一的编码规范 编码规范往简单说其实就是三个方面: 换行 空格 变量命名 放在 PHP 里面,还有一些附加的地方,比如关键字大小写,语法糖的使用(array() 与 [] 等)的问题。之前整理过 PSR 的标准,也找过 php-cs-fixer 这样的工具。这些都是规范代码的重要手段。有统一的标准,配合上工具的检查,形成统一的编码约束...
用php-fpm的慢执行日志slow log分析PHP执行效率和程
启用 php-fpm 的 slow log 日志,查看执行时间过长的php文件,并将执行时间过长的进程直接终止掉!看看效果如何! 具体操作方法也简单,就修改一个文件,执行命令:# vi /usr/local/php/etc/php-fpm.conf PHP 5.3.3 之前版本设置如下: > The timeout (in seconds) for serving a...
PHP开发提高效率技巧
1. 用单引号代替双引号来包含字符串,这样做会更快一些。因为PHP会在双引号包围的字符串中搜寻变量,单引号则不会,注意:只有echo能这么做,它是一种可以把多个字符串当作参数的"函数"(译注:PHP手册中说echo是语言结构,不是真正的函数,故把函数加上了双引号)。 2. 如果能将类的方法定义成static,就尽量定义成static,它的速度会提升将近4倍...
php判断文件存在是用file_exists 还是 is_file
在写程序时发现在判断文件是否存在时,有两种写法,有的人用了is_file,有的人用了file_exists,用哪个更好或者说更合适呢?判断文件存在用is_file还是file_exists?在写程序时发现在判断文件是否存在时,有两种写法,有的人用了is_file,有的人用了file_exists,用哪个更好或者说更合适呢? 看了这篇PHP中file_exists与is_fil...
PHP与MYSQL事务处理
MYSQL的事务处理主要有两种方法。 1、用begin,rollback,commit来实现 begin 开始一个事务 rollback 事务回滚 commit 事务确认 2、直接用set来改变mysql的自动提交模式 MYSQL默认是自动提交的,也就是你提交一个QUERY,它就直接执行!我们可以通过 set autocommit=0 禁止自动提交 se...
PHP Session可能会引起并发问题
在进行Web应用程序开发的时候,人们经常会用Session存储数据。但可能有人不知道,在PHP中,Session使用不当可能会引起并发问题。印度医疗行业软件解决方案提供商Plus91 Technologies高级工程师Kishan Gor在个人博客上对这个问题进行了阐释。 如果同一个客户端并发发送多个请求,而每个请求都使用了Session,那么PHP Session锁的存在会...
PHP程序员最常犯的11个MySQL错误
对于大多数web应用来说,数据库都是一个十分基础性的部分。如果你在使用PHP,那么你很可能也在使用MySQL---LAMP系列中举足轻重的一份子。 对于很多新手们来说,使用PHP可以在短短几个小时之内轻松地写出具有特定功能的代码。但是,构建一个稳定可靠的数据库却需要花上一些时日和相关技能。下面列举了我曾经犯过的最严重的11个MySQL相关的错误(有些同样也反映在其他语言/数据...
PHP中9大缓存技术总结
1、全页面静态化缓存 也就是将页面全部生成html静态页面,用户访问时直接访问的静态页面,而不会去走php服务器解析的流程。此种方式,在CMS系统中比较常见,比如dedecms; 一种比较常用的实现方式是用输出缓存: Ob_start() //要运行的代码 $content = Ob_get_contents(); //将缓存内容写入...
