SublimeText中PHP开发需分层配置：语法高亮（ST4自带）、PHPCompanion（快捷代码生成）、SublimeLinter-php（依赖本地php命令的语法检查）；高级补全需LSP插件+intelephense服务器，且依赖composer.json和vendor目录。

PHP入门关键在于实践闭环：写得出来、跑得通、改得动；需夯实HTML上下文、严查MySQL连接、强制预处理防注入、用OOP解函数冲突，并通过反复实操培养调试直觉。

PHP中strlen()返回字节数而非字符数，UTF-8下中文占3字节，应使用mb_strlen($str,'UTF-8')；若报错则需启用mbstring扩展；trim后长度异常可能因隐藏Unicode字符，可用bin2hex或正则清理；数据库VARCHAR长度按字符计，但需确保全链路utf8mb4统一。

淘宝商品价格无法用PHP直接抓取，因其JS动态渲染、加密sign参数、Referer限制、用户行为验证及反爬策略共同防护；可行方案仅剩淘宝联盟API（仅推广价）或PHP调用Puppeteer/Playwright自动化浏览器解析。

跨域问题在前后端分离开发中很常见。当浏览器发起请求的目标地址与当前页面域名不同时，就会触发同源策略限制。为解决这个问题，PHP框架通常通过CORS（Cross-OriginResourceSharing）中间件来允许指定的域名访问接口。CORS中间件作用CORS中间件用于在HTTP响应头中添加必要的字段，如Access-Control-Allow-Origin、Access-Control-Allow-Methods等，使浏览器放行跨域请求。不同PHP框架配置方式略有差异，但核心思路一致：

HTML5<video>的volume属性是唯一可靠入口；PHP仅能通过输出HTML/JS传递经校验的0.0–1.0音量值，实际调节须由JS在用户交互后调用player.volume=value实现，并需处理muted状态、移动端限制及WebView延迟等前端坑点。

使用PHP加密敏感数据可通过三种方式：一、OpenSSL扩展采用AES-256-CBC算法加密，需安全存储密钥和IV，结合base64编码传输；二、Sodium库提供更安全的API，利用sodium_crypto_secretbox加密并自动认证，防止篡改；三、密码存储应使用password_hash()生成带盐哈希值，通过password_verify()校验，确保不可逆安全。

$_SERVER['HTTP_REFERER']不可信，因其可被客户端伪造且可能被浏览器清空，仅可作为第一道防线用于静态资源Referer检查，不可用于登录态或API鉴权。

PHP中SQLite3类支持内存数据库，只需传入':memory:'字符串即可创建独立、自动销毁的内存实例，操作语法与磁盘库一致，但不支持WAL模式、ATTACH及跨进程共享。

PHP5.5+用curl_multi_exec批量上传文件必须为每个文件创建独立CURLFile实例，不可用@路径；需手动管理multi句柄、设CURLOPT_RETURNTRANSFER获取响应；Content-Type必须由cURL自动设置，禁止手动指定boundary。

Git仓库权限由平台（GitHub/GitLab等）控制，需配置分支保护规则、角色权限及安全凭据；PHP项目本身不处理权限。

科学配置PHP网站备份策略需结合全量与增量备份。首先通过tar和mysqldump命令实现每日全量备份，并用crontab定时执行；其次启用MySQLbinlog进行增量备份，利用rsync同步文件变化；再编写判断周日执行全备、其余时间增备的自动化脚本；最后通过SSH免密登录，使用scp或rsync将备份传输至远程服务器并校验完整性，确保数据安全。

必须。小程序后端接口需返回统一结构，否则前端需冗余判断；PHP应封装通用响应函数，确保code为整数、Content-Type正确、敏感字段脱敏；登录态校验须抽象为中间件，与业务逻辑分离。

PHP无法主动推送图片更新通知，需用WebSocket实现实时提示或队列+邮件实现离线通知；前者通过Redis发布事件由WebSocket服务推送给在线用户，后者异步发送带链接的邮件并记录日志。

bcadd等BCMath函数需严格使用字符串输入、显式指定scale参数，避免浮点数传参和scale不一致导致的误差累积与性能损耗。