-
XAMPP8.0+版本已彻底移除calendar扩展,因PHP8.0正式删除该废弃模块;调用cal_days_in_month()等函数会报错,无法通过php.ini启用或手动添加dll解决,应改用DateTime类等原生方法替代。
-
PHP数组转float有五种方法:一、array_map+floatval适合一维数组;二、foreach手动转换可加判断;三、array_walk原地修改省内存;四、递归函数处理多维数组;五、json_encode/decode利用JSON解析特性转换。
-
PHP版本漏洞是PHP解释器自身存在的安全缺陷,可被利用导致服务中断、远程代码执行、敏感信息泄露等风险,需通过php-v核查版本并比对CVE漏洞库及时升级。
-
必须继承Rule接口,因归属地查询需依赖注入HttpClient或Cache,闭包无法序列化服务容器;须设超时重试、缓存前7位、API失败时返回true兜底,并支持离线号段库与多语言提示。
-
php-dxdebug.mode=debug没效果,因Xdebug3需同时满足三要素:mode仅允许调试,不触发连接;必须显式设xdebug.start_with_request=yes并确保client_host可达、IDE监听对应端口(如9003)。
-
JWT生成必须用openssl_pkey_get_private()加载私钥,不能直接传PEM字符串;需校验Header中alg字段与签名算法严格匹配(如RS256对应openssl_sign),且Base64Url解码、UTC时间戳校验等步骤缺一不可。
-
protected变量不能在类外部直接访问,仅限当前类及其子类访问;子类可访问父类protected成员,但兄弟类或无关类不可;需通过getter/setter暴露数据,且从public改为protected属破坏性变更。
-
recode扩展在PHP7.4+中已被彻底移除,XAMPP7.4.x及以后版本不支持;应改用mb_convert_encoding()、iconv()等原生函数,并确保Apache、MySQL、PHP连接层字符集统一为utf8mb4。
-
PHP接口乱码主因是文件编码非UTF-8无BOM、Content-Type响应头缺失或错误、MySQL连接及表字符集不一致;需统一为UTF-8无BOM,设header('Content-Type:application/json;charset=utf-8'),执行SETNAMESutf8mb4,并逐层验证输出字节。
-
MySQL8.0+(含phpEnv默认集成版本)已彻底删除query_cache_type和query_cache_size,配置会报错或无效;真正影响性能的是innodb_buffer_pool_size等核心参数。
-
PHP无现成“文件加密密钥”对象,需用openssl_encrypt()或sodium_crypto_secretbox()对文件内容对称加密;密钥须用random_bytes()等密码学安全方式生成并妥善保管,不可硬编码;IV/nonce须每次随机生成且随密文保存;优先选用sodium(API简洁、AEAD默认、自动处理nonce)。
-
控制器不必继承App\Http\Controllers\Controller,但不继承将无法使用middleware()、validate()、authorize()等关键方法;文件须置于app/Http/Controllers目录,命名严格为大驼峰+Controller后缀;路由绑定需显式use并用数组语法[Controller::class,'method'];参数按位置绑定,变量名无关;返回值类型决定响应内容。
-
PHP后端开发需掌握Web服务器配置(如Nginx+php-fpm)、安全数据库操作(预处理防注入、ORM避N+1)、接口防护(CSRF、文件上传校验)、部署排查(Composer依赖、日志与内存溢出)等实战能力。
-
本文讲解如何在PHPMVC架构中安全、准确地获取当前登录用户的数据库ID,并在上传图片时一次性写入pictures表的path和owner_id字段,避免因参数分离导致的数据不一致问题。本文讲解如何在PHPMVC架构中安全、准确地获取当前登录用户的数据库ID,并在上传图片时一次性写入`pictures`表的`path`和`owner_id`字段,避免因参数分离导致的数据不一致问题。在实际开发中,将用户上传的图片与对应
-
file_get_contents()远程失败主因是allow_url_fopen被禁用或SSL验证失败;应改用带超时、状态码检查和错误处理的cURL,并验证JSON解析结果与BOM头。
