1.命名空间
http://php.net/manual/zh/language.namespaces.php
使用命名空间时,区分不包含前缀、包含前缀和包含全局前缀
use
导入一个命名空间的类库,就像c++里的using namespace
2.正则表达式
utf8匹配汉字
php中utf-8编码下用正则表达式匹配汉字的最终正确表达式——/[\x{4e00}-\x{9fa5}]/u\u4e00-\u9fa5 (中文)\x3130-\x318F (韩文\xAC00-\xD7A3 (韩文)\u0800-\u4e00 (日文)
模式修正符
/i /m /g /u ……
3.cookie,session,token
http://www.w3school.com.cn/php/php_sessions.asp
cookie是存在客户端浏览器中的字符串;
session变量是存在服务器内存中的基于UID的变量,UID在session_start()是被创建,UID一般会被存储在cookie中或通过URL进行传导。
thinkphp里的token就是被存在服务器的相应UID的sesion变量之一,表单令牌使用中被发送到客户端html中,用于该html向服务器请求表单时与服务器端的token进行比对验证。
http://www.2cto.com/article/201411/355266.html cookie窃取和session劫持
session管理
http协议本身是是无状态的,但是现代站点很多都需要维持登录态,也就是维持会话。最基本的维持会话的方式是 Base Auth ,但是这种方式,用户名和密码在每次请求中都会以明文的方式发送到客户端,很容易受到中间人攻击,存在很大的安全隐患。所以现在大多数站点采用基于cookie的session管理方式:用户登陆成功后,设置一个唯一的cookie标识本次会话,基于这个标识进行用户授权。只要请求中带有这个标识,都认为是登录态。