摘要：１．防止crsf攻击的最多解决方案就是　为每个请求生成一个唯一 token ，验证来源于客户端 HTML 表单产生的 POST等请求 ． ２．这个token默认放在session中． slim框架源码中生成方式 如下： 验证的时候，如果存在hash_equals函数，会优先这种方式 至于为什么先用h 阅读全文

摘要：在服务器端判断request来自Ajax请求(异步)还是传统请求(同步)： 两种请求在请求的Header不同，Ajax 异步请求比传统的同步请求多了一个头参数 1、传统同步请求参数 accept text/html,application/xhtml+xml,application/xml;q=0. 阅读全文

摘要：在对文件进行读写过程中，有时需要在文件中跳转、同不同位置读取，以及将数据写入到不同的位置。例如，使用文件模拟数据库保存数据，就需要移动文件指针。指针的位置是以从文件头开始的字节数度量的，默认以不同模式打开文件时，文件指针通常在文件的开头或是结尾处，可以通过ftell()、fseek()和rewind 阅读全文

摘要：在一个框架中偶然发现一段比较有意思的正则，到现在还没完全搞懂，先记录下． google查了下 (*SKIP)(*F) 用法，全是英文，看完了似懂非懂，不过结合上面的的例子，大概能看出个所以然. 阅读全文

摘要：stream_copy_to_stream - 在数据流之间进行复制操作 例子： 阅读全文

摘要：php://stdin：访问PHP进程相应的输入流，比如用在获取cli执行脚本时的键盘输入。 php://stdout：访问PHP进程相应的输出流。 php://stderr：访问PHP进程相应的错误输出。 php://input：访问请求的原始数据的只读流。 php://output：只写的数据流 阅读全文

摘要：很早以前的一个比较坑的问题，今天又遇到了，记录一下，免得以后再次入坑． 把php赋值到view层时，如果不是直接渲染到页面，而是赋值给变量．字符如果有回车或者换行就会出现问题. 示例： 这里的$a,$b是前端编辑器取到的值． 报错：Uncaught SyntaxError: Unexpected t 阅读全文