-
PHP数据库模糊查询优化需避免LIKE前置通配符导致索引失效,优先用前缀匹配(LIKE'abc%')、全文索引(FULLTEXT)、关键词倒排;结合Redis缓存、分页限制、预处理分词及ES等专用搜索服务。
-
ORDERBY排序逻辑在SQL中实现,PHP仅执行查询;多字段排序按逗号分隔从左到右优先;用户输入的排序参数须用白名单校验防注入;PDO预处理不支持绑定字段名或方向;NULL排序行为因数据库而异,需显式控制。
-
用户偏好应存于数据库独立表user_preferences中,关联user_id,避免使用session或cookie;需用原子更新防竞态,前端乐观更新并校验ETag,服务端统一生成时间戳或加版本号防覆盖。
-
所有外部输入只要参与控制流、文件路径、SQL、系统命令或动态代码加载,必须白名单校验;常见被忽略点包括$_GET['sort']、$_POST['template']、$_SERVER['HTTP_ACCEPT_LANGUAGE']、$_REQUEST['action']。
-
Hyperf通过自定义进程与独立监控进程实现后台任务可观测性,重点监控“做什么、做得好不好”。自定义进程自带自动拉起、多副本、动态启停;监控进程每5秒采集指标并上报Prometheus,/metrics接口暴露数据,支持CLI快速调试。
-
PHP实时高性能计算需五步优化:一、用Swoole协程数学函数替代原生调用;二、启用OPcache预编译与常量折叠;三、通过FFI调用C语言计算库;四、禁用ZVAL引用计数与GC扫描;五、配置JIT编译并限定内联范围。
-
在Yii2中,URL查询参数如customer-id因含短横线无法直接作为动作方法的参数名(PHP变量名不支持-),需通过Yii::$app->request->get()显式获取,而非声明为方法形参。
-
PHP数组设计核心是易读、易查、易维护,需语义清晰(用描述性键名)、层级适中(≤3层)、键名统一(小写下划线)、预留弹性(显式设null/空数组),复杂逻辑应交由类处理。
-
PHP数组的顺序性源于底层HashTable中维护的双向链表,遍历时按插入顺序进行,而非键大小顺序。
-
ThinkPHP调试需优先检查.env中APP_DEBUG配置,确保其为true且文件位于根目录;Apache需启用mod_rewrite;自定义异常处理器应调用parent::render()保留堆栈;SQL日志需开启trace/log_sql并保证runtime可写。
-
防止越权访问需每次请求校验身份、资源和权限三要素,PHP后端须在数据库操作前动态验证,禁用客户端传入ID或角色,强制归属约束与细粒度策略判断,并辅以日志审计和二次验证。
-
foreach是最常用且最安全的PHP数组遍历方式,专为数组和对象设计,不改变原数组指针,避免修改导致的错位或跳过;for适合索引连续、需控制下标的场景,但需注意性能优化。
-
max_execution_time未生效需检查ini_set位置及SAPI类型:CLI下有效,Apachemod_php中若为PHP_INI_SYSTEM则被忽略;应优先在php.ini、.htaccess(Apache)或php-fpm.conf(Nginx)中配置,并同步调整Web服务器超时参数。
-
要有效控制PHP会话超时,必须同时配置服务器端session.gc_maxlifetime和客户端session.cookie_lifetime。前者定义会话数据在服务器上的最长存活时间,受垃圾回收机制影响,存在触发概率问题;后者决定会话Cookie在浏览器中的有效期,需通过php.ini或session_set_cookie_params()设置,且必须在session_start()前调用。两者不匹配会导致会话行为异常,如用户“突然登出”或产生“僵尸会话”。为实现动态延长会话,可在每次请求时重新调用s
-
Laravel路由缓存导致404,需执行phpartisanoptimize:clear(Laravel8+)或依次运行route:clear、config:clear、view:clear、cache:clear,并重启PHP服务及检查Web服务器伪静态和OPcache。
