PHP/TP一些避免使用的用法

最新推荐文章于 2021-03-24 09:42:42 发布
最新推荐文章于 2021-03-24 09:42:42 发布
阅读量72 收藏
点赞数
分类专栏: php 文章标签: 編碼規範
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mochong/article/details/84694216
版权
1 避免一個預定義變量賦給多處。如果是string類型,會過濾掉所有錯誤的過濾條件。
見以下代碼的輸出 

public function testSql()
	{
		$fileID = array("dbc", null);
		$loginID = "";
		$result = M("user")->where("userID='%s' or email='%s'", $loginID)->find();
		echo M()->getLastSql() . "<br>";

		$resutl2 = M("file")->where("filekey=%d or fileID=%d", $fileID)->find();
		echo M()->getLastSql() . "<br>";

		$data['fileID'] = array("in", $fileID);
		$result = D("File")->where($data)->find();
		echo M()->getLastSql() . "<br>";
	}


輸出 

SELECT * FROM `user` LIMIT 1
SELECT * FROM `file` WHERE ( filekey=0 or fileID=0 ) LIMIT 1
SELECT * FROM `file` WHERE ( `fileID` IN ('dbc',null) ) LIMIT 1


如果是%s,則會把where條件都過濾掉了,可能造成很驗證的後果。

2 數組遍歷的引用問題
若數組遍歷使用了引用,當再次遍歷該數組的時候,不要用同樣的變量名。否則最後一個數組的值會被倒數第二個覆蓋掉。
解決辦法:變量名不要重複,換一個新的變量。 

foreach ($issueData as $p => &$issue) {
				if (!$issue['hidden'] && $issue['price'] && (int)($issue['price']) === 0) {
					$issue['access'] = TRUE;
				} elseif ($userData) {
					$issueID = $issue['issueID'];
					$issue["access"] = $userData[$issueID] ? true : false;
				} else {
					$issue["access"] = FALSE;
				}
			}

$responseData = array();
		foreach ($issueData as $i => $issue) {
			if ($issue['hidden']) {
				if ($userToken && $issue['access']) {
					$responseData[] = $issue;
				}
			} else {
				$responseData[] = $issue;
			}
		}


修改後的code 

foreach ($issueData as $p => &$issue) {
				if (!$issue['hidden'] && $issue['price'] && (int)($issue['price']) === 0) {
					$issue['access'] = TRUE;
				} elseif ($userData) {
					$issueID = $issue['issueID'];
					$issue["access"] = $userData[$issueID] ? true : false;
				} else {
					$issue["access"] = FALSE;
				}
			}
$responseData = array();
		foreach ($issueData as $i => $item) {
			if ($item['hidden']) {
				if ($userToken && $item['access']) {
					$responseData[] = $item;
				}
			} else {
				$responseData[] = $item;
			}
		}


測試代碼 

 $data=array();
$arr=array("abc","efg");
$arr2=array("rtrt","yyy");
foreach ($arr as $k => &$v) {
$v=$v.$k;
}
print_r($arr);


foreach ($arr2 as $k => $v) {
$data[]=$v;
}
print_r($data);
print_r($arr);


輸出 

Array ( [0] => abc0 [1] => efg1 ) Array ( [0] => abc0 [1] => abc0 ) Array ( [0] => abc0 [1] => abc0 )
莫冲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tp6 使用lock_ThinkPHP6试用简易报告
weixin_42320493的博客
12-28 1459
目录环境要求php > 7.1必须使用composer安装及更新安装PS I:\src\tp6> composer create-project topthink/think tpInstalling topthink/think (v6.0.0)- Installing topthink/think (v6.0.0): Downloading (100%)Created projec...
PHP避免使用addslashes()的情况
07-02 153
[i=s] 本帖最后由 jieforest 于 2012-7-2 10:49 编辑 [size=10.5pt]When peer reviewing PHP code, I often find dangero...
常见的PHP安全防范
阳水平的博客
05-23 3657
PHP本身再老版本有一些问题,比如在 `php4.3.10`和`php5.0.3`以前有一些比较严重的bug,所以推荐使用新版。另外,目前闹的轰轰烈烈的`SQL Injection`也是在PHP上有很多利用方式,所以要保证安全,PHP代码编写是一方面,PHP的配置更是非常关键。   我们php手手工安装的,php的默认配置文件在 /usr/local/apache2/conf/php.ini,我们最
phptp_thinkPHP S方法使用
weixin_28999139的博客
03-09 315
在ThinkPHP中进行缓存操作,一般情况下并不需要直接操作缓存类,因为系统内置对缓存操作进行了封装,直接采用S方法即可,例如:缓存初始化//缓存初始化S(array('type'=>'xcache','expire'=>60));缓存初始化可以支持的参数根据不同的缓存方式有所区别,常用的参数是:参数描述expire缓存有效期(时间为秒)prefix缓存标识前缀type缓存类型系统目...
php如何避免在循环中使用sql语句
铁柱的博客
05-24 5525
一、背景 众所周知的,在循环语句中执行数据库操作,对数据库来说负担很大。 举个例子: for(int I=0;I&amp;lt;500;I++){查询语句} &amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;这样你的这个查询语句会执行500次,稍极端一点,忽略数据库内部执行语句的时间,服务器到数据库服务器之间网络不畅,光是服务器发送查询请求到数据库就需要1秒的时间,返回又1秒
PHP7+TP3.2.3 使用记录
In me the tiger sniffs the rose
12-09 5235
一、REWRITE模式开启 二、Oracle数据库连接 三、图片上传
php 使用tp框架写留言板,(一)ThinkPHP实践之留言板前台-TTLSA
weixin_31943957的博客
03-24 764
这里是源码下载地址,随着项目深入,会不定时更改源码文件https://github.com/tonyty163/message-board/archive/master.zip在这里的大部分代码是通过thinkphp的官方视频教程来学习的。如果觉得文字太枯燥的话,也可以看视频学习。视频链接:http://www.thinkphp.cn/document/313.html以后我们知识点的讲解,会专注...
微信公众号 PHP/tp5.1使用消息接口加密解密时报错(建议看到最后)
W915120623的博客
11-19 957
由于业务需要,公众号要是用消息接口将用户发消息与项目逻辑结合 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20191119095913259.png 在使用获取用户消息再回复与之对应的消息时,使用明文方式处理成功 但是在安全模式(消息接收与发送均加密)下 后来折腾半天找到问题所在 微信官方给出的文档里pkcs7Encoder.php这个文件中在加密解密方法里...
tp6使用rabbitmq
09-22
【标题】:“TP6使用RabbitMQ” 在PHP框架ThinkPHP6(简称TP6)中集成RabbitMQ是一项常见的任务,用于实现异步处理、消息队列和分布式系统的通信。RabbitMQ是一个开源的消息代理和队列服务器,它遵循AMQP(Advanced...
php ActiveMQ的安装与使用方法图文教程
10-15
安装方法通常依赖于你的PHP环境,可以使用PECL或者Composer来安装。 1. **安装AMQP PHP扩展**(通过PECL): ```bash pecl install amqp ``` 然后在php.ini中启用该扩展: ```ini extension=amqp.so ``` 2. **使用...
tp5执行shell命令定时执行命令行运行php脚本
最新发布
05-13
同时,避免在命令中包含敏感信息,因为它们可能会被记录在日志中。如果可能,使用环境变量来存储这些信息。 6. **错误处理与日志记录**: 在命令行模式下运行脚本时,错误通常不会自动显示,因此需要在代码中添加...
PHP仿tp实现mvc框架基本设计思路与实现方法分析
10-18
在讲解PHP仿tp实现MVC框架的设计思路和实现方法之前,我们先要了解MVC框架的基本概念。MVC,即Model(模型)、View(视图)和Controller(控制器),是一种广泛应用于软件工程中的设计模式。在Web开发中,MVC框架...
tp5框架使用composer实现日志记录功能示例
10-17
标题所示的知识点是“tp5框架使用composer实现日志记录功能示例”,而描述则进一步明确指出,本文内容是关于ThinkPHP5框架(简称tp5)中如何利用composer包管理工具安装并利用PSR-3标准的日志记录接口来实现日志功能...
tp5与tp3的区别
热门推荐
莫冲的专栏
03-28 1万+
TP5作了很大的改变,更加灵活,没那么臃肿了,加入了一些令人振奋的功能,例如php7,unittest等,但是很多TP3下养成的习惯,在tp5可能要改改了。 1 路由的变化 tp3中定义路由 'URL_ROUTE_RULES' => array( //定义路由规则 '/^password(\/)*$/' => '/Admin/Auth/password',
推送emoji表情乱码的解决方法
莫冲的专栏
03-28 1万+
推送内容如果包含了emoji表情,需要做以下修改 1 mysql 要用5.5.3以上版本(如果不能升级,请用base64保存,推送时再转码) 2 将表和推送内容表字段修改成utf8mb4_unicode_ci编码格式(不需要改系统的my.cnf,也不需要重启mysql) 如果用了apnsphp来推送,可能依然会出现发送emoji表情变成?的问题: 请找到Message.php的getPayloa
yaf在命令行模式下出现PHP Fatal error: Class 'Yaf_Application' not found的解决办法
莫冲的专栏
03-28 9343
为了跑个yaf的crontab,执行时报错: PHP Fatal error:  Class 'Yaf_Application' not found 由于yaf的命令行模式下加载的php.ini跟website模式下是不同的,需要检查该php.ini有无加载yaf。 执行 php -m 查看有无yaf,如果没有就添加上。ubuntu下cli php.ini路径是/etc/php5/cli 加上
Paypal支付跳转失败的原因及解决办法
莫冲的专栏
09-18 7978
遇到在跳转到paypal支付页面的时候出现502 bad gateway的错误,跳转的URL是 https://www.paypal.com/cgi-bin/webscr?locale.x=zh_HK 换了个paypal button id就可以,或者随便填个不存在的buttion id,也行。所以初步怀疑是paypal button的问题。登录paypal.com进入查看Tools->A...
TP3.2的try catch如何捕获异常
莫冲的专栏
03-28 3720
参考:http://www.oschina.net/question/723831_218382 public function t(){ try { throw new \Exception("haha"); }catch (Exception $e){ dump($e); }
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值