-
禁用危险函数必须写全,漏一个就可能被绕过PHP8.5并未新增高危函数,但攻击者仍在利用那些长期存在、却被忽略的“边缘函数”——比如symlink、link、chown、chgrp。只禁掉exec和system是远远不够的。disable_functions必须覆盖执行类、文件操作类、进程控制类三类:exec,passthru,shell_exec,system,proc_open,popen,eval,assert,symlink,link,chmod,chown,chgrp,cur
-
microtime(true)是基准测试起点,关键在排除干扰;应预热缓存、多次采样取中位数、避免路径解析与安全检查开销,全读通常比分块读更快。
-
preg_split中星号需转义为'*'或用preg_quote(),否则因正则语法错误失败;纯字符串分割应优先用explode();需limit或flags时才用preg_split,并注意PREG_SPLIT_NO_EMPTY等标志。
-
1、使用FTP工具如FileZilla输入主机地址、用户名、密码上传PHP文件至服务器目标目录;2、通过cPanel文件管理器上传压缩包并解压部署;3、利用SCP命令通过SSH终端高效传输文件。
-
PHP上传大小限制需同时修改php.ini中的upload_max_filesize和post_max_size,并调整Nginx的client_max_body_size,改完须重启PHP服务并重载Nginx配置。
-
使用PHP框架如Laravel可高效开发RESTfulAPI,首先需理解资源导向、HTTP动词映射、状态码语义化等规范;接着初始化项目并配置路由、数据库及中间件;通过Route::apiResource定义标准资源路由,自动生成CRUD对应接口;创建API控制器实现index、store、show、update、destroy方法,并结合请求验证确保数据安全;统一JSON响应格式提升前端兼容性,推荐包含success、data、message字段;集成LaravelSanctum或Passport实现认证
-
PHP中点号(.)用于字符串连接,如$str1.$str2,而对象属性和方法访问应使用箭头操作符(->),如$user->name;误用点号会导致错误。
-
宝塔面板添加--exclude参数需通过自定义Shell计划任务实现,而非修改backup.py;脚本中用绝对路径+尾斜杠写法(如--exclude=/www/wwwroot/example.com/runtime/),配合数组展开调用tar,并解压验证排除效果。
-
PHP函数声明须以function开头并带括号,参数默认值须居末尾,无return时默认返回NULL,应避免全局变量修改与命名冲突,函数体宜短小单一。
-
必须。小程序后端接口需返回统一结构,否则前端需冗余判断;PHP应封装通用响应函数,确保code为整数、Content-Type正确、敏感字段脱敏;登录态校验须抽象为中间件,与业务逻辑分离。
-
内存不足是主因,PHP8.1编译fileinfo时因gcc/make峰值内存超1.2G,低配服务器无Swap易被OOMKiller终止;需手动添加2GSwap并命令行编译,最后正确配置php.ini启用。
-
首先检查并移除会话启动前的任何输出,包括空格、换行和BOM标记;其次可通过ob_start()启用输出缓冲;再将会话启动提前至脚本初期;最后确保文件为UTF-8无BOM格式。
-
is_int与is_integer在PHP中功能完全相同,均为检测变量是否为整数类型,两者互为别名,判断依据为变量的实际类型而非值的表示形式,因此is_int("42")和is_int(42.0)均返回false;由于PHP是弱类型语言,字符串或浮点数即使看似整数,其类型仍非整型,故推荐使用filter_var($val,FILTER_VALIDATE_INT)来判断值是否可作为整数使用,尤其适用于处理用户输入场景。
-
basename()第二个参数可直接剥离指定扩展名,但仅精确匹配末尾字符串,不支持通配或多扩展名;安全去扩展名应使用pathinfo($path,PATHINFO_FILENAME)。
-
array_slice($arr,0,$n)可安全截取前N个元素;起始位置勿用1(会漏索引0),负起始如-2表示倒数第2个开始;array_slice($arr,-3)取末尾3个;它只读不改原数组,而array_splice会修改原数组。
