StringArray

摘要： 随着在线攻击的增多，密码安全越来越重要。作为开发者我们要担负起安全管理、计算哈希和存储用户密码的责任，不管应用是简单的游戏还是绝密商业文件的仓库，都要做到这一点。PHP内置了一些工具，让保护密码变得更加容易，本节我们就来讨论如何根据现代的安全措施来使用这些工具。 密码保护三原则 绝对不能知道用户的密 阅读全文

摘要： PHP 转义实现 把输出渲染成网页或API响应时，一定要转义输出，这也是一种防护措施，能避免渲染恶意代码，造成XSS攻击，还能防止应用的用户无意中执行恶意代码。 我们可以使用前面提到的 函数转移输出，该函数的第二个参数一定要使用 ，让这个函数转义单引号和双引号，而且，还要在第三个参数中指定合适的字符 阅读全文

摘要： PHP原生实现 验证输入数据也很重要，与过滤不同，验证不会从输入数据中删除信息，而只是确认用户输入是否符合预期。如果输入的是电子邮件地址，则确保用户输入的是电子邮件地址；如果需要的是电话号码，则确保用户输入的是电话号码，这就是验证要做的事儿。 验证是为了保证在应用的存储层保存符合特定格式的正确数据， 阅读全文

摘要： 我们在开发应用时，一般有个约定：不要信任任何来自不受自己控制的数据源中的数据。例如以下这些外部源： $_GET $_POST $_REQUEST $_COOKIE $argv php://stdin php://input file_get_contents() 远程数据库 远程API 来自客户端的 阅读全文

摘要： 什么是组件 组件是一组打包的代码，是一系列相关的类、接口和Trait，用于帮助我们解决PHP应用中某个具体问题。例如，你的PHP应用需要收发HTTP请求，可以使用现成的组件如guzzle/guzzle实现。我们使用组件不是为了重新实现已经实现的功能，而是把更多时间花在实现项目的长远目标上。 优秀的P 阅读全文

摘要： 从 PHP 5.4.0 起，PHP内置了Web服务器，这对于认为需要Apache或Nginx才能预览PHP应用的开发者来说又是一个隐藏功能。这个内置的Web服务器不应该用于生产环境，但对于本地开发来说是个极好的工具。Laravel Valet 起初就是使用这个内置的服务器，但是在1.1.0版本后将其 阅读全文

摘要： 概述 字节码缓存不是PHP的新特性，有很多独立的扩展可以实现，比如APC、eAccelerator和Xache等，但是截至目前这些扩展都没有集成到PHP内核，从PHP 5.5.0开始，PHP内置了字节码缓存功能，名为Zend Opcache。 开始之前，我们先来看看什么是字节码缓存，以及字节码缓存的 阅读全文

摘要： 概述 闭包和匿名函数在PHP 5.3.0中引入，这两个特性非常有用，每个PHP开发者都应该掌握。 闭包是指在创建时封装周围状态的函数，即使闭包所在的环境的不存在了，闭包中封装的状态依然存在。 匿名函数其实就是没有名称的函数，匿名函数可以赋值给变量，还能像其他任何PHP函数对象那样传递。不过匿名函数仍 阅读全文

摘要： 概述 生成器是 PHP 5.5 引入的新特性，但是目测很少人用到它，其实这是个非常有用的功能。 生成器和迭代器有点类似，但是与标准的PHP迭代器不同，PHP生成器不要求类实现Iterator接口，从而减轻了类的开销和负担。生成器会根据需求每次计算并产出需要迭代的值，这对应用的性能有很大的影响：试想假 阅读全文

摘要： Trait是PHP 5.4引入的新概念，看上去既像类又像接口，其实都不是，Trait可以看做类的部分实现，可以混入一个或多个现有的PHP类中，其作用有两个：表明类可以做什么；提供模块化实现。Trait是一种代码复用技术，为PHP的单继承限制提供了一套灵活的代码复用机制。 为什么使用Trait PHP 阅读全文