-
API异常未返回自定义JSON格式,因默认render()不处理API请求,需在Handler::render()中显式拦截并构造JSON响应;应使用$request->expectsJson()准确识别API请求,并为不同异常类型返回对应HTTP状态码的标准JSON。
-
Apache+PHP中session.save_path不生效的主因是php_admin_value在Apache或PHP-FPM配置中强制覆盖php.ini设置;需通过phpinfo()确认生效配置,检查虚拟主机、www.conf中的php_admin_value,并优先采用运行时ini_set、.htaccess或php-fpmpool配置方式指定路径,同时确保目录权限、SELinux标签正确且避免NFS存储。
-
应通过imagettftext显式指定字体大小(如24像素)、选用大号位图字体(编号5)、调整画布尺寸匹配文字、CSS缩放控制显示效果,或使用支持fontSize设置的第三方类库。
-
宝塔面板可彻底重置为初始状态而不影响网站文件与数据库数据,方法包括:一、运行官方重装脚本保留/www/wwwroot等数据目录;二、删除/config/与/data/配置目录后重启服务;三、通过bt命令菜单选择16号选项重置设置;四、手动修改端口、入口、SSL等关键配置文件并重启。
-
php.ini的date.timezone是全局默认时区,PHP启动时读取该配置作为date()等函数的默认时区;未设置会触发警告;需用IANA时区名(如Asia/Shanghai),修改后须重启服务;date_default_timezone_set()可运行时覆盖,DateTime类支持显式时区绑定与转换,更安全可靠;CLI与Web环境可能加载不同php.ini,须分别确认或统一在代码中设置。
-
PHP无法直接处理密码保护的PPTX文件,必须先用LibreOffice(7.4+)或PowerPoint预解密;提取图片应手动解压定位ppt/media/,编辑后需严格维护XML关系,否则文件损坏。
-
真要“隐错”需分场景:开发期隐藏细节、生产环境防信息泄露、API统一返回格式;Laravel需APP_DEBUG=false且配置日志等级与通道;ThinkPHP6需同时关闭app_debug和show_error_msg;Slim需自定义错误处理器并过滤敏感字段。
-
PHP分页需手动加缓存,因LIMIT+OFFSET无法复用结果且性能差;应缓存分页元数据和数据块,用主键范围查询+Redis游标式缓存(如page:article:cursor_1280:size_20),避免OFFSET与COUNT(*)混用。
-
PHP的imagecropauto()函数会创建新图像资源,但不会继承原图的DPI设置,导致输出PNG默认降为96dpi;需在裁剪后显式调用imageresolution()恢复目标分辨率。
-
PHP中创建含对象的数组及嵌套结构需区分数组语法与对象实例化:一、用array()或[]存对象;二、对象中可嵌数组;三、可用stdClass动态建对象;四、json_decode(false)可转JSON为对象数组。
-
推荐使用预处理语句配合循环插入以避免SQL注入、提升效率并确保一致性,具体包括PDO预处理+foreach逐条插入、PDO批量绑定、多值INSERT一次性执行、事务包裹及MySQLibind_param等五种方法。
-
implode()是拼接索引数组值的唯一推荐方式,语义清晰、性能好;关联数组需先用array_values()取值或显式构造键值对;不可用于嵌套数组或序列化场景。
-
用宝塔文件管理器按修改时间排序可快速定位近期被篡改的文件,重点检查插件、缓存、上传目录及伪装成图片的PHP文件,右键查看是否含base64_decode、eval等危险函数;再用D盾本地深度扫描ZIP包,并交叉分析网站运行日志、宝塔面板日志和系统SSH日志;清理后需严格设置目录755、PHP文件644、上传目录禁PHP执行、配置文件600权限,并关闭防篡改插件对上传目录的监控。
-
可使用array_slice()函数精确截取PHP数组前三个元素:调用array_slice($arr,0,3)返回新数组,不修改原数组,索引保持原样。
-
scandir适合快速列出单层目录内容,不递归;RecursiveDirectoryIterator支持真递归但需配合RecursiveIteratorIterator使用;glob简洁但存在安全与兼容性隐患。
