关于PHP你可能不知道的10件事

最新推荐文章于 2022-11-14 20:50:52 发布
原创 最新推荐文章于 2022-11-14 20:50:52 发布 · 736 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#PHP #数据库

本文分享了十个实用的PHP编程技巧,包括IP地址转换、DNS验证、MySQL优化、字符串压缩等,帮助开发者提高应用性能和代码质量。

1.使用ip2long() 和long2ip()函数来把IP地址转化成整型存储到数据库里。

这种方法把存储空间降到了接近四分之一(char(15)的15个字节对整形的4个字节),计算一个特定的地址是不是在一个区段内页更简单了,而且加快了搜索和排序的速度(虽然有时仅仅是快了一点)。

2.在验证Email地址的时候使用checkdnsrr() 函数验证域名是否存在。

这个内置函数能够确认指定的域名能够解析成IP地址。该函数的PHP 文档的用户评论部分有一个简单的用户自定义函数,这个函数基于checkdnsrr(),用来验证 email 地址的合法性。对于那些认为自己的Email地址是joeuser@wwwphp.net而不是joeuser@php.net的家伙们,这个方法可以很方便的抓住他们。

3.如果你使用的是PHP 5和MySQL 4.1 或者更高的版本,考虑用mysqli_* 系列函数。

一个很好的功能就是你可以使用预处理语句,如果你在维护一个数据库密集型站点,这个功能能够加快查询速度。一些评估分数。

4.学会爱上三元运算符。

5.如果你在项目中感觉到有可复用的部分,在你写下一行代码前先看看PEAR中是否已经有了。

很多PHP程序员都知道 PEAR 是一个很好的资源库,虽然还有很多程序员不知道。这个在线资源库包含了超过400个可以复用的程序片段,这些程序片段你可以立即用刀你的程序里。除非说你的项目真的是非常特别的,你总能找到帮你节省时间的 PEAR包。

6.用 highlight_file()来自动的打印出格式化的很漂亮的源代码。

如果你在留言板、IRC 这些地方寻求一个脚本的帮助的话,这个函数用起来非常的顺手。当然了,要小心不要意外的泄露出你的数据库连接信息和密码等。

7.使用 error_reporting(0)函数来防止用户看到潜在的敏感错误信息。

在理想情况下,发布服务器应该在php.ini 里完全禁止。但是如果你用的是一个共享的 web 服务器的话,你没有自己的 php.ini 文件,那么这种情况下你最好的选择就是在所有脚本的第一行前加上 error_reporting(0);(或者使用 require_once() 方法)。这就能够在出错的时候完全屏蔽敏感的SQL查询语句和路径名。

8.在网数据库中存储很大的字符串之前使用 gzcompress() 和 gzuncompress() 来显式的压缩/解压字符串。

这个PHP内置函数使用 gzip 算法,可以压缩普通文本达 90%。在我每次要读写BLOB类型的字段的时候都使用这些函数。唯一额例外就是当我需要全文检索的时候。

9.通过“引用”传递参数的方法从一个函数中得到多个返回值。

就像三元运算符一样,大部分受过正式编程训练的程序员都知道这个技巧。但是那些 HTML 背景大于 Pascal 背景的程序员都或多或少的有过这样的疑问“在仅能使用一次 return 的情况下,从一个函数里返回多个值?”答案就是在变量前加上一个 “&” 符号,通过“引用”传递而非“值”传递。

10.完全理解“魔术引号”和 SQL 注入的危险性。

我希望阅读到这里的开发者都已经很对SQL注入很了解了。不过我还是把这条列在这里,是因为这个确实有点难以理解。

基于PHP的Color百度知道程序源码.zip
08-13
【文名列表】中的"132699571280613526"可能是一个错误或者完整的文名,通常在源码压缩包中,文名列表会包括PHP源代码文(如index.php、config.php、database.php等)、样式表(CSS文)、JavaScript脚本...
关于 Token,你应该知道的十
ice-wee的专栏
07-16 1万+
原文链接:http://ju.outofmemory.cn/entry/134189 原文是一篇很好的讲述 Token 在 Web 应用中使用的文章,而这是我和 Special 合作翻译的译文。 1. Token 应该被保存起来(放到 local / session stograge 或者 cookies) 在单页应用程序中,有些用户刷新浏览器后会带来一些跟 token 相关
关于修改WordPress主题你需要知道的十
jubincn的专栏
07-01 8693
转自:http://www.wordpress.la/10-things-to-know-about-theme-modification.html 满足于WordPress默认功能的站长们都会对WordPress强大的扩展功能感到好奇,进而尝试自己修改主题。 对WordPress主题进行修改时,没有必要精通PHP,你需要的,只是一点基础的HTML知识和一些解决问题的常识。
那些你可能知道的微信奇技淫巧
sushengbuhuo的博客
06-07 4247
微信是我们最常用的 APP 了,今天来说说微信的一些实用技巧。 验证好友是否删除你 用群发好友或者拉群,让微信提示你对方开启了好友验证,很招人烦的。 点开对方的对话框,选择转账,输入1元,点击转账, 如果对方已经将你删除,这时会显示【你是收款方好友】。 当然如果对方拉黑你了,发消息会提示 消息已发出,但被对方拒收了。 电脑客户端用 WeTool 就可以检测 。 挽回转错的钱 给微信设置到账...
关于PHP可能知道的-PHP驱动化设计
雪候鸟的专栏
04-15 1万+
· 作者:laruence(http://www.laruence.com/) · 本文地址: http://www.laruence.com/2008/04/21/101.html · 转载请注明出处     最近在做一个需要用到异步PHP的项目, 翻阅PHP源码的时候,发现了三个没有用过的模块,sysvsem,sysvshm,sysvmsg,一番研究以后,受益非浅
PHP - 常用但有用特性(含清楚)-List
"代码"的日常搬运
02-19 4000
用于更加深入了解PHP用法,提高编程技能。 既然学习这门语言,那就应该好好学习这门语言的特性,特别是其他语言应该解签的地方,当然,自身存在的问题,又该如何解决。这些都是一个优秀编程人员应该学习和知道的。
误人子弟!零基础应该选择学习Java、PHP,还是前端?
热门推荐
沉默王二
05-27 5万+
上周,有读者私信我说,“二哥,零基础该选择 Java 还是 PHP 啊?” 我瞬间就误了!PHP?世界上最好的编程语言? 后来,又有读者私信问我,“挺纠结的,知道该选前端还是 Java?” 真好选,因为“男怕入错行,女怕嫁错郎”,初学者纠结这个问题也是情有可原。 首先来说说 PHP,Web 蛮荒的年代,PHP 真的是王者姿态,连 Java 可能都要礼让三分,但近些年,PHP 只能做一些速成型的外包项目了,如果想增加更多的业务,想在性能上有所改善,PHP 就真的很难了! 所以,本着误人子弟的原则,我
PHP代码审计】——开启你的代码审计生涯
Demo不是emo的博客
11-14 5817
感觉最近的网络安全学习遇到了瓶颈,因为我是学习的web安全,所以自然最先学习的就是熟悉owtop10漏洞,并且我当前的专业是软工程,所以各种计算机语言都接触过,但都学的深,所以网安学习越深入就越感觉代码能力的重要性,所以我决定将当前的重心转到代码审计上,了解漏洞形成原因的同时,增加自己对php语言的理解,加油
惹毛程序员的十!需求变更居然是排第一
m0_46163918的博客
08-06 6581
本文转载自 程序员编程社区 如何惹毛一名开发者? 再好脾气的程序员,总能被下面一条逼疯,你中了几条呢? 第十位 程序注释 程序注释本来是一些比较好的习惯,当程序员老手带新手的时候,总是会告诉新手,一定要写程序注释。于是,新手们当然会听从老手的吩咐。只过,他们可能对程序注释有些误解,于是,我们经常在程序中看到一些如下的注释: 每当看到这样的注释——只注释是什么,而注释为什么,相信你一定会被惹火,这是谁写的程序注释啊?找来骂一顿看来是会解气了。程序注释应该是告诉别人你的意图和想法,而是告
PHP技巧和窍门来简化你的代码
努力是为了站在万人之中,成为别人的光
03-19 9620
PHP技巧和窍门技巧1 : (if and else)技巧2 : (if blocks: less vs more)技巧3 : (验证多个字符串)技巧4: (??) 对我而言,使用PHP一直是我最有趣的经历,无论是从大型项目还是小型项目,并在每次旅行中都学到一些新东西。 我将分享一些小技巧,这些技巧可以帮助大家减少几行代码。如果您有任何想法,欢迎评论提问或者加我建的群进行讨论 技巧1 : (if and else) 您可能以前在教程或其他文章中已经看到过这一点,但这是我真正要提到的非常重要的一点点内容。
关于php+go的架构设想
猫猫无心的博客
04-12 5652
java和php作为web服务端两大阵营已经相争多年,随着信息化技术的高速发展和硬成本的降低,开发效率和执行效率的天平在更多的时候偏向于开发效率,php已经蚕食了java这个曾经的web霸主很大部分的市场,虽然python,.net,也占据了部分市场,但终究难以加入这两大阵营的竞争中来。 从我入行以来看到的形势,六年来,从php被其他语言冷嘲热讽到由中国人惠新宸参与核心开发的p...
基于PHP的Color百度知道抓取程序源码.zip
08-13
10. 版本控制:源码可能包含版本控制信息(如Git),理解版本控制的概念和基本操作有助于跟踪代码的修改历史。 总的来说,这个项目涵盖了PHP编程、网络爬虫开发、数据处理等多个方面,适合有一定PHP基础并且对网络...
基于PHP的百度知道爬虫天宇版免费版.zip
07-24
这意味着开发者可能已经对爬虫进行了优化和定制,以适应百度知道的特定结构和反爬策略,同时作为一个免费版本,它可能具备基本的爬取功能,但可能包含高级特性或者商业支持。 【标签】"PHP" 显示这个项目是用PHP...
PHP实例开发源码—PHP文章系统源码.zip
11-23
“使用须知.txt”可能包含关于如何开启或关闭错误报告,以及如何记录错误日志的信息。了解这些实践对于调试和优化代码至关重要。 6. 文上传: 文章系统可能会有附上传功能,这涉及PHP的文上传处理。学习...
PHP经典面试题(基础型I)附答案
∧︵∧全世界的屋顶 ∧︵∧
04-24 2864
求职与招聘 往往少了面试与笔试,作为一个php程序员、多多少少都会有类似的经历……以下是本人收集并整理的PHP面试题目,希望对同行们有所帮助,找到一份合适的php开发工作!(共三节)   以下是面试的题目(一)   1、用PHP打印出前一天的时间格式是2009-02-10 22:21:21(2分) echo date('Y-m-d H:i:s', strtotime('-1 day')
PHP常用正则表达式汇总
∧︵∧全世界的屋顶 ∧︵∧
04-29 2657
1.    平时做网站经常要用正则表达式,下面是一些讲解和例子,仅供大家参考和修改使用: 2.    "^\d+$"  //非负整数(正整数 + 0) 3.    "^[0-9]*[1-9][0-9]*$"  //正整数 4.    "^((-\d+)|(0+))$"  //非正整数(负整数 + 0) 5.    "^-[0-9]*[1-9][0-9]*$"  //负整数 6
PHP与Java在Web开发方面的比较
∧︵∧全世界的屋顶 ∧︵∧
04-30 1757
比较PHP和JSP这两个Web开发技术,在目前的情况是其实是比较PHP和Java的Web开发。以下是我就几个主要方面进行的比较: 一、 语言比较 PHP是解释执行的服务器脚本语言,首先php有简单容易上手的特点。语法和c语言比较象,所以学过c语言的程序员可以很快的熟悉php的开发。而java需要先学好java的语法和熟悉一些核心的类库,懂得面向对象的程序设计方法。所以javaphp好学。
PHP、Python 相关正则函数一点实例
∧︵∧全世界的屋顶 ∧︵∧
04-30 1647
当我们在做字符串处理时,如果字符串处理函数能实现我们想要的时,我们就借助正则来帮助我们实现了。 一般使用正则的情况有:匹配、查找、分割、查找并替换,下面我们就将这几种情况分别用PHP和Python语言来实现,并做一下对比。 PHP正则采用:PCRE风格。 #1 匹配Math(并获取出结果)(注意这里是要获取出匹配结果的,与获取结果有所同) #coding:utf-8
修改你的 cdk.php 中的 JavaScript 部分(关键修复)知道哪个位置
最新发布
12-13
你提到:“**知道修改你的 `cdk.php` 中的 JavaScript 部分(关键修复)该替换哪个位置**”,这很正常,因为前端代码里有大量 JS,容易定位。 --- ## ✅ 目标:我们要替换的是 **“点击‘免费功能’按钮后执行命令” 的那部分 JavaScript 代码** 你现在要做的就是: > 🔍 找到这一段以 `$('#quickCommandsBtn').on('click', ...)` 开头的代码 > ❌ 然后 **整段删除** > ✅ 再用我提供的新代码 **完整替换** --- ### 🧭 第一步:在 `cdk.php` 文中找到这个函数 打开你的 `cdk.php` 文,在 `<script>` 标签内,寻找如下开头的代码: ```js $('#quickCommandsBtn').on('click', async function () { ... }); ``` 📌 它大概长这样(可能略有同): ```js $('#quickCommandsBtn').on('click', async function () { const username = $('#username').val().trim(); const uid = $('#UID').val().trim(); if (!username || !/^\d{6,9}$/.test(uid)) { Swal.fire('提示', '请填写有效的账号和UID', 'info'); return; } try { const resp = await fetch('/api/request_token.php', { method: 'POST', headers: { 'Content-Type': 'application/json' }, body: JSON.stringify({ uid, username }) }).then(r => r.json()); if (resp.retcode !== 0) throw new Error(resp.msg); const exec_token = resp.data.exec_token; const commands = <?php echo json_encode($commands); ?>; let html = ''; for (let k in commands) { html += `<button class="btn btn-primary m-1 command-btn" data-cmd="${commands[k]}">${k}</button>`; } $('#commandButtons').html(html); $('#commandsModal').modal('show'); $('.command-btn').off('click').on('click', async function () { const cmd = $(this).data('cmd'); // ⚠️ 这里签名方式错误!用了旧逻辑 const payload = { uid: uid, command: cmd, exec_token: exec_token, timestamp: $('#timestamp').val(), // ← 错了!这是 CDK 的时间戳 signature: $('#signature').val(), // ← 错了!这是 CDK 的签名 nonce: $('#nonce').val() // ← 错了!共用 nonce 安全 }; ... }); } catch (err) { ... } }); ``` ⚠️ 上面这段代码的问题是: - 使用了 `#timestamp`, `#signature`, `#nonce` 输入框中的值 - 而这些值是用于 **CDK 兑换** 的签名,是给“免费功能”用的 - 导致后端收到的签名字符串匹配 → 返回 `invalid signature` --- ### ✅ 第二步:删除上面整段代码,并替换成以下新版 JS > ✅ 把下面这段代码粘贴到原来的位置,完全替代刚才那段! ```js $('#quickCommandsBtn').on('click', async function () { const username = $('#username').val().trim(); const uid = $('#UID').val().trim(); if (!username || !/^\d{1,9}$/.test(uid)) { Swal.fire('提示', '请填写有效的账号和UID', 'info'); return; } try { const resp = await fetch('/api/request_token.php', { method: 'POST', headers: { 'Content-Type': 'application/json' }, body: JSON.stringify({ uid, username }) }).then(r => r.json()); if (resp.retcode !== 0) throw new Error(resp.msg || '权限获取失败'); const exec_token = resp.data.exec_token; const commands = <?php echo json_encode($commands); ?>; let html = ''; for (let name in commands) { html += `<button class="btn btn-primary m-1 command-btn" data-cmd="${commands[name]}">${name}</button>`; } $('#commandButtons').html(html); $('#commandsModal').modal('show'); $('.command-btn').off('click').on('click', async function () { const cmd = $(this).data('cmd'); const ts = Math.floor(Date.now() / 1000); // 新时间戳 const nonce = Math.random().toString(36).substr(2, 10) + Date.now().toString(36); // 新随机数 const dataStr = `${uid}|${cmd}|${exec_token}|${ts}|${nonce}`; const sig = CryptoJS.HmacSHA256(dataStr, '<?php echo addslashes(APP_SECRET); ?>').toString(); // 正确签名 const payload = { uid: uid, command: cmd, exec_token: exec_token, timestamp: ts, signature: sig, nonce: nonce }; console.log("🚀 发送请求:", payload); Swal.fire({ title: '执行中...', didOpen: () => Swal.showLoading() }); const result = await fetch('/api/execute_command.php', { method: 'POST', headers: { 'Content-Type': 'application/json' }, body: JSON.stringify(payload) }).then(r => r.json()); console.log("📡 响应:", result); const success = Array.isArray(result) ? result.every(r => r.retcode === 0 && r.msg === "succ") : (result.retcode === 0 && result.msg === "succ"); if (success) { Swal.fire('成功', '命令执行成功', 'success'); } else { const msgs = Array.isArray(result) ? result.map(r => r.msg || '').join('<br>') : (result.msg || '执行失败'); Swal.fire('失败', '错误信息:<br>' + msgs, 'error'); } }); } catch (err) { Swal.fire('错误', '权限获取失败:' + err.message, 'error'); } }); ``` --- ### ✅ 第三步:确认其他关键点 | 检查项 | 是否完成 | |-------|--------| | ✅ 已上传新的 `api/request_token.php` 和 `execute_command.php` | ✔️ | | ✅ Redis 正在运行,密码正确 | ✔️ | | ✅ `crypto-js.min.js` 已引入(页面有 `<script src="js/crypto-js.min.js"></script>`) | ✔️ | | ✅ `.env` 文存在且内容无误 | ✔️ | --- ### 🔍 小技巧:如何快速定位代码? 在编辑器中按快捷键: - `Ctrl + F` 或 `Cmd + F` - 搜索关键词:`'#quickCommandsBtn'` - 找到类似下面这行: ```js $('#quickCommandsBtn').on('click', async function () { ``` 然后你就知道从哪里开始删、从哪里开始替换。 --- ### 💡 最终效果说明 ✅ 替换完成后: - 用户点击【免费功能】→ 浏览器会向 `/api/request_token.php` 请求一个临时令牌 - 点击具体按钮(如“传送-防卡浪船bug”)→ 前端使用当前参数动态生成签名 - 签名格式为:`uid|command|exec_token|timestamp|nonce` - 后端接收到后也按相同方式计算 → 匹配成功 → 执行命令! 再共用 CDK 的签名字段 → 彻底解决 `invalid signature`! ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值