每天5分钟,细读PHP手册-13

最新推荐文章于 2020-11-27 15:22:28 发布
最新推荐文章于 2020-11-27 15:22:28 发布
阅读量225 收藏
点赞数
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hfut_wowo/article/details/97629223
版权
支持的协议和封装协议
  • file:// — 访问本地文件系统
  • http:// – https:// — 访问 HTTP(s) 网址
  • ftp:// – ftps:// — 访问 FTP(s) URLs
  • php:// — 访问各个输入/输出流(I/O streams)
  • zlib:// – bzip2:// – zip:// — 压缩流
  • data:// — 数据(RFC 2397)、
  • glob:// — 查找匹配的文件路径模式
  • phar:// — PHP 归档
  • ssh2:// — Secure Shell 2
  • rar:// — RAR
  • ogg:// — 音频流
  • expect:// — 处理交互式的流
doc_rootuser_dir
  • 可以通过配置文件内的 doc_root 或设置环境变量 PHP_DOCUMENT_ROOT 来定义 PHP 脚本主目录。如果设置了该项,那么 PHP 就只会解释 doc_root 目录下的文件,并确保目录外的脚本不会被 PHP 解释器执行(下面所说的 user_dir 除外);
  • 另一个可用的选项就是 user_dir。当 user_dir 没有设置的时候,doc_root 就是唯一能控制在哪里打开文件的选项。访问如 http://my.host/~user/doc.php 这个 URL 时,并不会打开用户主目录下文件,而只会执行 doc_root 目录下的 ~user/doc.php(这个子目录以 [~] 作开头);
  • 如果设置了 user_dir,例如 public_php,那么像 http://my.host/~user/doc.php 这样的请求将会执行用户主目录下的 public_php 子目录下的 doc.php 文件。假设用户主目录的绝对路径是 /home/user,那么被执行文件将会是 /home/user/public_php/doc.php;
文件系统安全
  • PHP被设计成以用户来级别来访问文件系统,在Linux中一切皆文件,如果权限控制不当,则有越权攻击的可能;
  • PHP中的null字符同C语言中的一样,有截取字符串的作用,可以造成类似于SQL中的’;'SQL注入攻击;
数据库安全
  • 应用程序永远不要使用超级用户来链接数据库;
  • 权限最小原则;
  • 事务可以使用数据库的视图、触发器来实现,不建议全部使用业务代码控制;
register_globals
  • PHP4.2开始,将register_global的默认值从on改为了off。因为该选项on的话,会默认将传过来的参数加入到上下文中,如果不小心使用了该变量,则会造成不可预估的问题,例如越权;
  • 推荐使用 超全局变量而不要依赖 register_globals;
wowo_zZ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vim user manual ---vim用户手册
12-22
请从头至尾细读本章, 本章讲述Vim的基本命令. jusr 01.txtj 关于本手册 j01.1j 两套帮助 j01.2j 关于安装 j01.3j 使用Vim教程 j01.4j 版权 jusr 02.txtj Vim第一步 j02.1j 首次运行Vim j02.2j 插入文本 9 10 第00章...
细读-一个小型解析器组合器库-Rust开发
05-27
#Peruse文档Peruse是一个小的生锈的解析器-组合器库。 目标是能够编写足够强大的干净,有效的解析器,从而使它们足够强大。#Peruse文档Peruse是一个小的生锈的解析器-组合器库。 目的是能够编写干净,高效的解析器,...
每天5分钟细读PHP手册-10
书山路遥
04-02 121
static关键字 静态属性不能通过一个类已实例化的对象来访问(但静态方法可以); 为了兼容 PHP 4,如果没有指定访问控制,属性和方法默认为公有; 由于静态方法不需要通过对象即可调用,所以伪变量 $this 在静态方法中不可用; 静态属性不可以由对象通过 -> 操作符来访问; 用静态方式调用一个非静态方法会导致一个 E_STRICT 级别的错误; 自 PHP 5.3.0 起,可以用一个...
每天5分钟细读PHP手册-9
书山路遥
04-02 96
类与对象 自 PHP 5 起完全重写了对象模型以得到更佳性能和更多特性。这是自 PHP 4 以来的最大变化。PHP 5 具有完整的对象模型; 创建对象有三种方式:new class, new object, class::getNew(); 当覆盖方法时,参数必须保持一致否则 PHP 将发出 E_STRICT 级别的错误信息。但构造函数例外,构造函数可在被覆盖时使用不同的参数; 自 PHP 5....
每天5分钟细读PHP手册-5
书山路遥
03-26 153
常量语法 使用define()来定义常量,5.3之后,可以使用const; 和使用 define() 来定义常量相反的是,使用 const 关键字定义常量必须处于最顶端的作用区域,因为用此方法是在编译时定义的。这就意味着不能在函数内,循环内以及 if 语句之内用 const 来定义常量。 常量只能包含标量数据,可以定义resource常量,但结果不可预料; 常量和变量有如下不同: 常量前面没...
每天5分钟细读PHP手册-8
书山路遥
04-02 145
include 查找顺序: 被包含文件先按参数给出的路径寻找; 如果没有给出目录(只有文件名)时则按照 include_path 指定的目录寻找; 如果在 include_path 下没找到该文件则 include 最后才在调用脚本文件所在的目录和当前工作目录下寻找; 如果最后仍未找到文件则 include 结构会发出一条警告;这一点和 require 不同,后者会发出一个致命错误; 如果定义了...
每天5分钟细读PHP手册-1
书山路遥
03-22 139
php语言的开始和结束标记有四种: <?php ?> <script language="php"></script> <? ?> 打开short_open_tag <% %> 打开asp_tags 一个PHP代码段的最后一行代码可以不使用分号结尾 php中的9种基本类型: 四种标量类型:bool、integer、fl...
每天5分钟细读PHP手册-7
书山路遥
03-26 131
foreach foreach中的$value只有在可以被引用时才可以使用&来表示引用; 数组最后一个元素的 $value 引用在 foreach 循环之后仍会保留。建议使用 unset() 来将其销毁; foreach 不支持用"@"来抑制错误信息的能力; break break 可以接受一个可选的数字参数来决定跳出几重循环; continue continue 可以接受一个可...
每天5分钟细读PHP手册-3
书山路遥
03-22 130
Array数组 自 PHP 5.4 起可以用直接对函数或方法调用的结果进行数组解引用,在此之前只能通过一个临时变量。 自 PHP 5.5 起可以直接对一个数组原型进行数组解引用。 试图访问一个未定义的数组键名与访问任何未定义变量一样:会导致 E_NOTICE 级别错误信息,其结果为 NULL unset() 函数允许删除数组中的某个键。但要注意数组将不会重建索引。如果需要删除后重建索引,可以用 ...
每天5分钟细读PHP手册-2
书山路遥
03-22 110
Float浮点型 float又叫double、real; -要测试浮点数是否相等,要使用一个仅比该数值大一丁点的最小误差值。该值也被称为机器极小值(epsilon)或最小单元取整数,是计算中所能接受的最小的差别值。 NAN表示一个在浮点运算中不可表述的值,不能做比较(包括自身比较),应该用is_nan()检查; string 有一系列字符组成,每个字符是一个字节,也就意味着只能支持256的字...
每天5分钟细读PHP手册-6
书山路遥
03-26 99
错误控制运算符 @:放在一个表达式之前,该表达式可能产生的任何错误信息都被忽略掉。 目前的"@“错误控制运算符前缀甚至使导致脚本终止的严重错误的错误报告也失效。这意味着如果在某个不存在或者敲错了字母的函数调用前用了”@"来抑制错误信息,那脚本会没有任何迹象显示原因而死在那里。 执行运算符 ``:这是一个执行运算符,PHP 将尝试将反引号中的内容作为 shell 命令来执行,并将其输出信息返回。与s...
文本细读--山海关.doc
11-27
文本细读是语文教学中的一项核心技能,它关乎教师对教材的深度理解和有效利用。教师通过对文本的细致研读,能够洞察文章的精髓,找出最具教学价值的部分,从而设计出更具针对性的教学活动。正如窦桂梅老师所举的医学...
用于将指标作为JSON发出的PHP库-PHP-下载
03-16
(更多详情、使用方法,请下载后细读README.md文件) 'phetric Phetric 是一个库,它允许您将 PHP 应用程序级指标发送到捕获器(例如MetricCatcher),然后以有趣和有趣的方式提供它们。 执照 根据 '
洞察报告-“中国90后系列研究:90后五大典型差异细读”-61页-【未来营销实验室】.rar
09-15
报告标题:“中国90后系列研究:90后五大典型差异细读” 报告来源:未来营销实验室 这篇61页的洞察报告深入探讨了中国90后群体的五大典型特征和差异,为市场营销和品牌策略提供了宝贵的洞见。以下是根据报告内容...
PHPStorm+Xdebug进行emote Debug时无法进入断点问题排查
热门推荐
书山路遥
08-22 1万+
最近一直在研究Xdebug的用法,主要是因为Xdebug对PHP的开发效率提升确实很大,而却能帮我们解决很多问题。所以这里就总结下我在配置PHPStorm+Xdebug环境中遇到的坑,给遇到进不去断点的朋友一些排查的建议。
php -m看到的扩展和phpinfo不一样
书山路遥
08-22 7135
最近在做php的项目中犯了一个很蠢的错误,记录一下,如果以后有人遇到,提供一个check的思路。
PHP中curl库的CURLOPT_HEADER和CURLOPT_HTTPHEADER
书山路遥
11-27 5417
昨天在写一段程序的时候卡了好久,卡在了一段curl代码上面: $ch = curl_init(); curl_setopt($ch, CURLOPT_POST, 1); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_URL, $config['ocr_api']); $headers = [ 'X-Appid:' . $appid, 'X-CurTi
git commit时进行PHP代码的语法和风格检查工具
书山路遥
01-11 2536
文章目录问题思路语法检查代码风格检查钩子文件 问题 最近遇到一件事很苦恼。在走读同事的代码时,经常看到不符合代码风格的代码,由于自己对代码有轻微的强迫症,所以看到这些代码就很难受。但是觉得仅仅因为风格就给同事提issue,也不太合适。所以就想,如果有开发流程能自动帮我们做【代码风格检查】这件事就好了。 思路 我们是使用git进行代码管理的。所以很容易想到是否可以在git的work flow中加入该...
细读 php json数据和JavaScript json数据
最新发布
05-19
PHP 和 JavaScript 都支持 JSON 数据格式,但是在处理 JSON 数据时有一些不同之处。 在 PHP 中,可以使用 `json_encode()` 函数将数组或对象转换为 JSON 格式的字符串,例如: ```php $data = array('name' => '...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值