随笔分类 - Php
摘要://注入的产生一般都是对用户输入的参数未做任何处理直接对条件和语句进行拼装. 防止注入的总的原则是<<根据具体业务逻辑,对来源于用户的值的范围,类型和正负等进行限制和判断>>,同时<<尽量使用THINKPHP自带的SQL函数和写法>>. roczyl2014年04月02日 数字倒是好弄,int一下应
阅读全文
摘要:抢购、秒杀是如今很常见的一个应用场景,主要需要解决的问题有两个:1 高并发对数据库产生的压力2 竞争状态下如何解决库存的正确减少("超卖"问题)对于第一个问题,已经很容易想到用缓存来处理抢购,避免直接操作数据库,例如使用Redis。重点在于第二个问题 常规写法: 查询出对应商品的库存,看是否大于0,
阅读全文
摘要:字符串转数值的规则 当一个字符串被当作一个数值来取值,其结果和类型如下: 如果该字符串没有包含 ‘.’,’e’ 或 ‘E’ 并且其数字值在整型的范围之内(由 PHP_INT_MAX 所定义),该字符串将被当成 integer 来取值。其它所有情况下都被作为 float 来取值。 该字符串的开始部分决
阅读全文
摘要:有时候我们对每一种产品都有一个提成公式,而这个计算提成的公式是以字符串格式存在表中的 当我们用这个计算公式时,他并不像我们写的:$a=2+3*5;这样简单的能计算出结果,而它是个字符串 所以,我们就必须把字符串转化为我们能够处理的结果 而php中的eval()函数可以处理php代码,因此可以用此来解
阅读全文
摘要:两年前,万仓一黍在博客园发了两篇关于站内信的设计实现博文,《群发“站内信”的实现》、《群发“站内信”的实现(续)》,其中阐述了他关于站内信群发的设计思想,很具有借鉴意义。他在设计时考虑到用户量和存储空间的占用等问题。当然,在他的两篇博文中强调了站内信的设计要考虑具体情况,没有理想的设计方案,他的设计
阅读全文
摘要:原文地址:http://blog.csdn.net/fengshizty/article/details/48754609 前言 在app开放接口api的设计中,避免不了的就是安全性问题,因为大多数接口涉及到用户的个人信息以及一些敏感的数据,所以对这些接口需要进行身份的认证,那么这就需要用户提供一些
阅读全文
摘要:1 .在config.PHP中添加 'SESSION_OPTIONS'=>array('domain'=>'.caizhimofang.con'),//session配置 'COOKIE_DOMAIN'=>'.caizhimofang.con',//cookie域名 2.在入口文件 index.ph
阅读全文
摘要:问】在php中定义常量时,const与define的区别? 【答】使用const使得代码简单易读,const本身就是一个语言结构,而define是一个函数。另外const在编译时要比define快很多。 (1).const用于类成员变量的定义,一经定义,不可修改。define不可用于类成员变量的定义
阅读全文
摘要:原文地址:http://www.libenfu.com/sublime-%E6%B7%BB%E5%8A%A0php%E6%8E%A7%E5%88%B6%E5%8F%B0/ 点击工具 > 编译系统 > 新编译系统 出现新文本文件 写入下文: 12345 { "cmd": ["php", "$file"
阅读全文
摘要:redis 内存数据集大小上升到一定大小的时候,就会施行数据淘汰策略。redis 提供 6种数据淘汰策略: volatile-lru:从已设置过期时间的数据集(server.db[i].expires)中挑选最近最少使用的数据淘汰 volatile-ttl:从已设置过期时间的数据集(server.d
阅读全文
摘要:Redis使用watch完成秒杀抢购功能: 使用redis中两个key完成秒杀抢购功能,mywatchkey用于存储抢购数量和mywatchlist用户存储抢购列表。 它的优点如下: 1. 首先选用内存数据库来抢购速度极快。 2. 速度快并发自然没不是问题。 3. 使用悲观锁,会迅速增加系统资源。
阅读全文
浙公网安备 33010602011771号