- 注意括号在哪里结尾
- 对一些特性多研究,比如0,null。 empty函数,当我们进行一个简单的判断传参是否为空的时候,会出现0也为空值的尴尬。
(!(isset($_POST['title'])&&(!empty($_POST['title']))))
可以改为(!isset($_POST['title']) || (trim($_POST['title'])==null))
trim — 去除字符串首尾处的空白字符 - php语句不要忘记写;
- sql语句里面不要写分号;
- 明文存取用户密码
**硬编码并版本控制后台系统的口令
不加密cookie
“SELECT * FROM users where id=’{_GET[‘uid’]}’”
自己DDOS自己 foreach (uids as uid)$service=..connect...;$service…if(条件满足)…没else,两个月后发现神秘bugif流,if()if()if()…if(),不反向判断简化代码在一个view里算半天逻辑输出一小段html为传参方便设计Class把SESSION当NOSQL数据库用, _SESSION[“post”][‘title’] = ….
data流, data = .. if (..) data, data, data...一路 data
把Class当名字空间来用,method就是套了Class的function
这样 $a->b[‘c’][‘d’][‘e’] … 还不用isset
把base64当加密算法
throw exception但懒得catch,以至于错误信息出现在http响应里让用户去catch`
(来自知乎)** - float,取出整数部分,小数部分无条件舍去。可以用bcmath库来专门解决这个问题,推荐https://link.zhihu.com/?target=https%3A//packagist.org/packages/webit/bcmath
redis无密码访问
5.6 curl上传文件- http://php.net/manual/zh/types.comparisons.php PHP 类型比较表
$key = array_search(...);if ($key !== false) ...
$a=array("a","b","c","d");
$index=array_search("a",$a);
echo $index;
if($index == false){
echo "dogshit";
}
零会被认为是false