-
防XSS关键在输出时上下文敏感转义,HTML中用htmlspecialchars($input,ENT_QUOTES|ENT_HTML5,'UTF-8'),JS中用json_encode(),富文本须用DOMDocument或HTMLPurifier白名单净化。
-
PHP中parent::$staticProp报错是因为语法限制,parent::仅支持方法、常量和static关键字,不支持直接访问静态属性;正确方式包括:①用父类名显式访问;②用self::(子类未覆盖时);③用static::配合父类getter方法。
-
array_search()找不到目标段主因是换行符不统一、行首尾含空白或存在不可见字符;应先统一换行符、trim每行,再严格比较或改用正则/parse_ini_string等更健壮方式。
-
函数中的静态变量是使用static修饰的局部变量,只初始化一次且值在调用间保留。例如counter()函数中static$count=0;使$count累加不重置。典型应用包括计数、缓存结果(如fibonacci函数)、单次初始化等。注意只能用常量初始化(PHP8.1前),作用域限于函数内,调试时需关注状态累积,避免滥用影响可读性与测试。
