- 博客(26)
- 收藏
- 关注
RSS订阅原创 Mysql 被注入语句
POST提交来的数据:1'and(select*from(select+sleep(4))a/**/union/**/select+1)=': 用于在特殊字符前添加反斜杠,可以用于过滤用户输入的数据,防止SQL注入攻击。
2024-02-19 10:15:21
332
原创 PHP 和 Redis Bitmap 计算用户留存率
用户的活跃情况通过 Bitmap 存储在 Redis 中,留存率的计算则通过遍历日期范围和用户列表,并检查用户在每一天是否活跃来实现
2023-12-15 11:10:33
477
原创 Canvas 实现的签名库
Signature Pad是一个JavaScript库,用于绘制平滑的签名。它基于 HTML5 画布,并使用基于 Square 发布的更平滑签名的可变宽度贝塞尔曲线插值。 它适用于所有现代桌面和移动浏览器,不依赖于任何外部库。
2023-07-17 17:09:34
146
原创 聊聊并发编程的12种业务场景
并发编程是一项非常重要的技术,无论在面试,还是工作中出现的频率非常高。并发编程说白了就是多线程编程,但多线程一定比单线程效率更高?答:不一定,要看具体业务场景。毕竟如果使用了多线程,那么线程之间的竞争和抢占cpu资源,线程的上下文切换,也是相对来说比较耗时的操作。...
2022-08-01 11:59:47
543
原创 PHP提高脚本性能要点
1.删除重复项array_keys(array_flip($array)); 速度比 array_unique($array); 高于30%2.获取随机数组记录$array[mt_rand(0, count($array) - 1)]; 速度比 array_rand($array); 高于96%3. 检查字符串仅包含字母数字字符ctype_alnum($string); 速度比 preg_match('/^[a-zA-Z0-9]+$/', $string); 高于86%4.
2020-09-02 14:48:51
196
1
转载 阿里云对Thinkphp5以上版本漏洞修复方法
1.ThinkPHP 5 <=5.0.22 远程代码执行高危漏洞解决方案: 在think\App类的module方法的获取控制器的代码后面加上 if (!preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) { throw new HttpException(404, 'controller not exis...
2018-12-24 09:41:30
1859
转载 Laravel LTS 速查表
链接地址:https://cs.laravel-china.org/Artisan // 在版本 5.1.11 新添加,见 http://d.laravel-china.org/docs/5.1/authorization#creating-policiesphp artisan make:policy PostPolicy// 针对命令显示帮助信息php artisan --help...
2018-10-18 09:41:25
944
转载 4种PHP回调函数风格
匿名函数$server->on('Request', function ($req, $resp) { echo "hello world";});类静态方法class A{ static function test($req, $resp) { echo "hello world"; }}$server->on...
2018-10-13 09:31:17
454
转载 彻底读懂Mysql执行计划
在现如今的软件开发中,关系型数据库是做数据存储最重要的工具。无论是Oracale还是Mysql,都是需要通过SQL语句来和数据库进行交互的,这种交互我们通常称之为CRUD。在CRUD操作中,最最常用的也就是Read操作了。而对于不同的表结构,采用不同的SQL语句,性能上可能千差万别。本文,就基于MySql数据库,来介绍一下如何定位SQL语句的性能问题。 对于低性能的SQL语句的定位,最重要...
2018-09-07 09:26:51
1577
1
转载 Laravel 技术关键
1.数据库查询怎么统计一篇文章有多少评论?最快的方法是:$article = Article::where('id',1)->withCount('comments')->first();这样$article变量就有一个属性comments_count了:$post->comments_count;但是工作中可能会有这样以这个场景:获取点赞数大于的666的...
2018-09-04 10:07:44
328
原创 Laravel 使用GIT命令操作
php artisan key:generate生成 App Keyphp artisan make:controller生成控制器php artisan make:model生成模型php artisan make:policy生成授权策略php artisan make:seeder生成 Seeder 文件php artisan migrate执行迁移php artisan migrate:r...
2018-05-24 16:35:09
609
转载 常见安全漏洞及整改建议[备忘]
1. HTML表单没有CSRF保护1.1 问题描述:CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账
2017-11-09 13:57:18
727
转载 CentOS7安装经典Web架构:LAMP
LAMP是什么?LAMP,也就是Linux-Apache-MySQL-PHP的简称。这里我们需要了解两个概念,静态资源和动态资源。静态资源一般是用HTML编写的网页,实际上是一个文本文件。静态内容通过浏览器的辅助而展示出我们所看到的网站的内容。如网站布局等。动态资源则是需要特定的解释器翻译之后,通过服务器运行,最后返回给用户的结果。在访问一个PHP网站时,假如我们需要登录账
2017-10-14 17:08:12
742
原创 PHP五种设计模式
一、工厂模式 最初在设计模式 一书中,许多设计模式都鼓励使用松散耦合。要理解这个概念,让我们最好谈一下许多开发人员从事大型系统的艰苦历程。在更改一个代码片段时,就会发生问题,系统其他部分 —— 您曾认为完全不相关的部分中也有可能出现级联破坏。该问题在于紧密耦合 。系统某个部分中的函数和类严重依赖于系统的其他部分中函数和类的行为和结构。您需要一组模式,使这些类能够相互通信,但不希望将它们紧密绑定在一
2017-10-13 15:18:07
308
转载 Laravel 精选资源大全
必备品文档:DocumentationAPI:API Reference视频:Laracasts新闻:Laravel News中文文档Laravel学院– Laravel 5.1 中文文档Laravel中文网– 由PHPHub站长驱动Laravel中文网– 由Bootstrap中文网站长驱动Laravel台湾– Laravel文档繁体中文版Laravel 5
2017-10-12 15:52:54
8230
原创 Thinkphp5 出现错误 require mongodb > 1.0
解决:在手册已经有提示执行下面的命令composer require topthink/think-mongo=1.*
2017-09-21 16:07:07
2845
原创 Mongodb数据更新命令、操作符
一、Mongodb数据更新命令Mongodb更新有两个命令:update、save。1.1update命令update命令格式:db.collection.update(criteria,objNew,upsert,multi)参数说明:criteria:查询条件objNew:update对象和一些更新操作符upsert:如果不存在update的记录,是否插入objNew这个新的文档,true为插入
2017-09-20 14:48:46
368
原创 Memcache 笔记
memcache:是高性能的分布式内存缓存服务器.通过缓存数据库的查询结果,减少数据库的访问次数,以提高web应用的速度,提高可扩展性.缓存方式是将缓存结果存储在内存中,通过内存来维护一个hash表Memcache工作原理 memcached是以守护程序方式运行于一个或多个服务器中,随时会接收客户端的连接和操作。 第一次:web应用访问数据库,将查询的结果显示到应用的页面,并将其查询结果放入me
2017-09-20 12:06:56
338
原创 laravel 基础知识
路由基本有三种Route::get('order/{id}',['as'=>'order.detail','uses'=>'OrderController@show']);Route::controller('preview', 'PreviewController');Route::resource('badmin', 'BadminController');基本想法是搭建一个FormCont
2017-09-20 11:42:51
401
原创 欢迎使用优快云-markdown编辑器
1. $_SERVER['PHP_SELF']; 返回当前执行脚本的文件名。2. $_SERVER['SERVER_NAME']; 返回当前运行脚本所在的服务器的主机名3. $_SERVER['HTTP_HOST']; 返回来自当前请求的 Host 头4. $_SERVER['SCRIPT_NAME']; 返回当前脚本的路径。5. 验证 E-mail : !preg_match("/([\w\-]+
2017-09-20 11:30:57
342
原创 laravel-git 操作命令
1. php artisan 所有命令帮助2. php artisan key:generate ;生成加密存在.env文件APP_KEY值 ;如果应用 key 没有被设置,用户 Session 和其它加密数据将会有安全隐患ASDSA3. php artisan migrate ;把laravel已有 database/migrations文件下面的php文件数据执行创建表到指定数据库
2017-09-20 11:14:24
591
转载 laravel框架使用mongodb数据库
在laravel框架中使用mongodb,前提是你已经安装好了mongodb及mongodb的php扩展。 没有安装的,具体可以参照博客http://blog.youkuaiyun.com/turtleo/article/details/501194591、使用composer在laravel框架中引入mongodbcomposer require jenssegers/mongodb
2017-09-14 11:39:06
502
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人