php教程技术文章
-
本文整理一套 PHP Redis 缓存穿透和击穿防护工作流,从请求入口、缓存命中、空值缓存、互斥锁、TTL 抖动到回归验证,帮助你把高并发下的回源压力控制住。229 收藏 -
文章 · php教程 | 1星期前 | Cookie · session · php教程 · 登录态 · 后端排查 · php cookie session php-fpm SameSite session_start 登录态丢失
本文整理一套 PHP Session 登录态丢失排查工作流,从浏览器 Cookie、SameSite、域名路径、服务端存储路径、PHP-FPM 权限到复测清单,帮助你定位登录后又变未登录的问题。484 收藏 -
本文从 PHP 接口返回中文乱码或空白的现场出发,依次检查响应头、输出前字符、数据编码和 JSON 返回出口,给出可复用的修复代码与验证清单。336 收藏 -
文章 · php教程 | 1星期前 | WEB开发 · 登录状态 · Cookie · PHP · session · session_start · php cookie session session_start PHPSESSID 登录态丢失
本文从 PHP 登录后刷新又变成未登录的现象出发,逐步检查 PHPSESSID Cookie、session_start 调用时机、域名路径配置和 SameSite 设置,最后给出稳定登录态的修复流程。196 收藏 -
本文按完整工作流讲解 PHP PDO 事务:先设置异常模式,再开启事务,完成多条数据库写入,成功提交,失败回滚,并通过数量检查确认最终数据一致。227 收藏 -
本文用一次 PHP 文件上传排查为线索,从 $_FILES 错误码、大小限制、MIME 白名单、文件名重命名到安全落盘逐步验证,帮助你避免只看后缀、空临时文件和路径覆盖等常见问题。483 收藏 -
文章 · php教程 | 1星期前 | PHP · MD5 · 登录安全 · password_hash · password_verify · password_hash password_verify 登录安全 PHP密码迁移 MD5迁移
老 PHP 项目常把密码存成 MD5。本文按完整工作流讲清楚如何不强制用户改密码:识别旧格式、兼容登录校验、登录成功后自动写回新哈希,并逐步清理旧密码格式。174 收藏 -
本文用 PHP JSON 接口前端解析失败的场景,带你从响应体多出空白开始排查:复现现象、检查响应头、定位提前输出来源、用输出缓冲兜底,最后验证接口只返回干净 JSON。422 收藏 -
文章 · php教程 | 1星期前 | PHP · web安全 · php教程 · Cookie安全 · 登录态 · php cookie HttpOnly Secure SameSite 登录态安全
本文用 PHP 登录态 Cookie 场景讲清 HttpOnly、SameSite、Secure 三个关键属性:如何在 setcookie 中配置,浏览器如何限制脚本读取和跨站携带,以及上线前需要检查的域名、HTTPS 和过期时间问题。420 收藏 -
本文用 PHP 表单提交场景讲清 CSRF 防护:服务端生成随机令牌并写入 session,页面提交时带回令牌,服务端校验来源、令牌和有效期,失败时拒绝请求并记录原因。306 收藏 -
本文用 PHP 登录态场景,演示 Session 和 Cookie 如何配合,并落地 Secure、HttpOnly、SameSite、登录后轮换 ID、空闲过期和登出清理。204 收藏 -
用一个订单创建接口演示 PHP JSON 参数校验的落地方式:统一读取请求体、校验必填字段、转换类型、返回结构化错误,减少业务代码里的重复判断。322 收藏 -
通过头像上传案例,演示 PHP 文件上传的安全处理流程:上传错误判断、大小限制、MIME 检测、扩展名映射、随机文件名、目录隔离和常见问题排查。439 收藏 -
通过订单提交场景,演示 PHP 如何用 Idempotency-Key、Redis SET NX 和 MySQL 唯一索引实现接口幂等,避免重复点击、超时重试造成重复下单。378 收藏 -
base64_decode()返回false或乱码的主因是输入非法(含URL转义字符、长度非4倍数)或原始数据非Base64;需先标准化字符串、补等号、校验格式,再解码,且解码结果为二进制,须按原始编码(如UTF-8)正确输出。291 收藏