php教程技术文章
-
本文用一次 PHP 文件上传排查为线索,从 $_FILES 错误码、大小限制、MIME 白名单、文件名重命名到安全落盘逐步验证,帮助你避免只看后缀、空临时文件和路径覆盖等常见问题。483 收藏 -
文章 · php教程 | 2星期前 | PHP · MD5 · 登录安全 · password_hash · password_verify · password_hash password_verify 登录安全 PHP密码迁移 MD5迁移
老 PHP 项目常把密码存成 MD5。本文按完整工作流讲清楚如何不强制用户改密码:识别旧格式、兼容登录校验、登录成功后自动写回新哈希,并逐步清理旧密码格式。174 收藏 -
本文用 PHP JSON 接口前端解析失败的场景,带你从响应体多出空白开始排查:复现现象、检查响应头、定位提前输出来源、用输出缓冲兜底,最后验证接口只返回干净 JSON。422 收藏 -
文章 · php教程 | 2星期前 | PHP · web安全 · php教程 · Cookie安全 · 登录态 · php cookie HttpOnly Secure SameSite 登录态安全
本文用 PHP 登录态 Cookie 场景讲清 HttpOnly、SameSite、Secure 三个关键属性:如何在 setcookie 中配置,浏览器如何限制脚本读取和跨站携带,以及上线前需要检查的域名、HTTPS 和过期时间问题。420 收藏 -
本文用 PHP 表单提交场景讲清 CSRF 防护:服务端生成随机令牌并写入 session,页面提交时带回令牌,服务端校验来源、令牌和有效期,失败时拒绝请求并记录原因。306 收藏 -
本文用 PHP 登录态场景,演示 Session 和 Cookie 如何配合,并落地 Secure、HttpOnly、SameSite、登录后轮换 ID、空闲过期和登出清理。204 收藏 -
用一个订单创建接口演示 PHP JSON 参数校验的落地方式:统一读取请求体、校验必填字段、转换类型、返回结构化错误,减少业务代码里的重复判断。322 收藏 -
通过头像上传案例,演示 PHP 文件上传的安全处理流程:上传错误判断、大小限制、MIME 检测、扩展名映射、随机文件名、目录隔离和常见问题排查。439 收藏 -
通过订单提交场景,演示 PHP 如何用 Idempotency-Key、Redis SET NX 和 MySQL 唯一索引实现接口幂等,避免重复点击、超时重试造成重复下单。378 收藏 -
base64_decode()返回false或乱码的主因是输入非法(含URL转义字符、长度非4倍数)或原始数据非Base64;需先标准化字符串、补等号、校验格式,再解码,且解码结果为二进制,须按原始编码(如UTF-8)正确输出。291 收藏 -
PHP无法直接监听扫码硬件,扫码本质是扫描枪模拟键盘输入并提交字符串,所有处理必须由前端触发、HTTP提交后PHP接收校验;需注意移动端焦点与事件时机,避免使用exec等系统命令。169 收藏 -
MySQL中localhost与127.0.0.1本质不同:localhost强制走Unixsocket连接,仅匹配'user'@'localhost'权限;127.0.0.1强制走TCP/IP,匹配'user'@'127.0.0.1'或'%'.222 收藏 -
并发任务日志需隔离通道、注入请求/追踪ID、绕过事务写入、异步落库、启用TelescopeJobWatcher并校准服务器时间。322 收藏 -
可在宝塔面板中通过Docker插件一键部署WordPress等复杂应用:先安装配置Docker插件,再用应用市场快速部署,或手动导入docker-compose.yml,结合挂载宿主机目录实现数据持久化,并通过Portainer增强可视化管理能力。362 收藏 -
应在导入前用array_column提取学号并去重校验,结合数据库唯一索引兜底,并对学号清洗标准化后建索引,确保“同一学号”定义清晰统一。117 收藏