理论
文章平均质量分 56
李澎昆
期望越大 压力越大,不断努力 超越自己的极限
展开
-
php的九大全局变量
$_POST [用于接收post提交的数据]$_GET [用于获取url地址栏的参数数据]$_FILES [用于文件就收的处理img 最常见]$_COOKIE [用于获取与setCookie()中的name 值]$_SESSION [用于存储session的值或获取session中的值]$_REQUEST [具有get,post的功能,但比较慢]$_SERVER[是预定义...原创 2018-11-13 11:41:31 · 411 阅读 · 0 评论 -
优化mysqlSQL语句的方式和方法
选取最适用的字段属性可能的情况下,应该尽量把字段设置为NOTNULL,这样在将来执行查询的时候,数据库不用去比较NULL值 使用连接(JOIN)来代替子查询(Sub-Queries)虽然使用子查询可以一次性的完成很多逻辑上需要多个步骤才能完成的SQL操作,同时也可以避免事务或者表锁死,并且写起来也很容易,但是有些情况下子查询可以被更有效率的连接(JOIN)..替代,比如在查询用户订...原创 2018-12-04 21:02:41 · 625 阅读 · 0 评论 -
2018 php面试题
版权声明:版权所有,转载请注明来源! https://blog.csdn.net/qq_34206560/article/details/79539501一、SESSION 与 COOKIE的区别是什么,请从协议,产生的原因与作用说明?1、http无状态协议,不能区分用户是否是从同一个网站上来的,同一个用户请求不同的页面不能看做是同一个用户。2、SESSION存储在服务器端,COOKIE保存...转载 2018-12-02 19:04:00 · 329 阅读 · 0 评论 -
优化mysqlSQL语句的方式或方法是什么
选取最适用的字段属性可能的情况下,应该尽量把字段设置为NOTNULL,这样在将来执行查询的时候,数据库不用去比较NULL值 使用连接(JOIN)来代替子查询(Sub-Queries)虽然使用子查询可以一次性的完成很多逻辑上需要多个步骤才能完成的SQL操作,同时也可以避免事务或者表锁死,并且写起来也很容易,但是有些情况下子查询可以被更有效率的连接(JOIN)..替代,比如在查询用户订...原创 2018-11-28 20:11:28 · 188 阅读 · 0 评论 -
数据库中的事务是什么
数据库事务(Database Transaction) ,是指作为单个逻辑工作单元执行的一系列操作,要么完全地执行,要么完全地不执行。 事务处理可以确保除非事务性单元内的所有操作都成功完成,否则不会永久更新面向数据的资源。通过将一组相关操作组合为一个要么全部成功要么全部失败的单元,可以简化错误恢复并使应用程序更加可靠。一个逻辑工作单元要成为事务,必须满足所谓的ACID(原子性、一致性、隔离性和持久...原创 2018-11-28 20:12:27 · 277 阅读 · 1 评论 -
laravel文件夹结构
Laravel 的文件夹结构简介默认的 Laravel 应用结构旨为不同大小的应用提供一个好的起点。当然,你可以按照喜好管理应用的目录结构。Laravel 没有严格地限制任何给定的类的位置,只要它们能被 Composer 自动加载就可以了。 为什么没有模型目录?当我们使用 Laravel 时,会发现因缺少 models 目录而感到困惑。然而,缺少这样的目录是故意的。我们发现「模...原创 2018-12-14 10:35:26 · 386 阅读 · 0 评论 -
主从复制
我先介绍一下什么是主从复制吧!主从复制,是用来建立一个和主数据库完全一样的数据库环境,称为从数据库,主数据库一般是准实时的业务数据库。您看,像在mysql数据库中,支持单项、异步赋值。在赋值过程中,一个服务器充当主服务器,而另外一台服务器充当从服务器。此时主服务器会将更新信息写入到一个特定的二进制文件中。并会维护文件的一个索引用来跟踪日志循环。这个日志可以记录并发送到从服务器的更新中去。当一台...原创 2018-12-27 20:07:36 · 1186 阅读 · 0 评论 -
设计模式六大原则
1、单一职责原则(Single Responsibility Principle,简称SRP )核心思想:应该有且仅有一个原因引起类的变更问题描述:假如有类Class1完成职责T1,T2,当职责T1或T2有变更需要修改时,有可能影响到该类的另外一个职责正常工作。好处:类的复杂度降低、可读性提高、可维护性提高、扩展性提高、降低了变更引起的风险。需注意:单一职责原则提出了一个编写程序的标准,用“职...原创 2018-12-27 20:11:43 · 177 阅读 · 0 评论 -
面向对象三大特性五大原则
三大基本特性:封装,继承,多态封装封装,就是把客观事物封装成抽象的类,并且类可以把自己的数据和方法只让可信的类或者对象操作,对不可信的进行信息隐藏。一个类就是一个封装了数据以及操作这些数据的代码的逻辑实体。在一个对象内部,某些代码或某些数据可以是私有的,不能被外界访问。通过这种方式,对象对内部数据提供了不同级别的保护,以防止程序中无关的部分意外的改变或错误的使用了对象的私有部分。继承...原创 2018-12-27 20:14:35 · 452 阅读 · 2 评论 -
PHP经典面试题:PHP语言的一大优势是跨平台,什么是跨平台?
PHP的运行环境最优搭配为Apache+MySQL+PHP,此运行环境可以在不同操作系统(例如windows、Linux等)上配置,不受操作系统的限制,所以叫跨平台。原创 2018-12-27 20:20:40 · 2684 阅读 · 1 评论 -
PHP网站常见的安全漏洞
打开php得安全模式 php得安全模式是个非常重要的内嵌的安全机制,能够控制一些php中得函数,比如system(),同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件得文件。 用户组安全 安全模式下执行程序主目录 如果安全模式打开了,但是确却是要执行某些程序得时候,可以指定要执行程序得主目录 安全模式下包含文件 控制php脚本能访问得目录 关闭危险函数 关闭php版本信息...原创 2018-12-28 13:56:14 · 1660 阅读 · 1 评论 -
php中间件是什么?
中间件顾名思义是指在请求和响应中间,进行请求数据的拦截处理,数据校验,并且进行逻辑处理后判断是否允许进入下一个中间件。中间件分为前缀中间件,后置中间件。可以用于权限认证。日志记录等 中间件为过滤进入应用程序的HTTP请求提供了一种方便的机制。例如,Laravel 内置了一个中间件来验证用户的身份认证。如果用户没有通过身份认证,中间件会将用户重定向到登录界面。但是,如果用户被认证...原创 2018-12-28 18:52:56 · 7785 阅读 · 1 评论 -
PHP效率调优
50个PHP程序性能优化的方法1、 用单引号代替双引号来包含字符串,这样做会更快一些。因为 PHP 会在双引号包围的 字符串中搜寻变量,单引号则不会,注意:只有 echo 能这么做,它是一种可以把多个字符 串当作参数的“函数”(译注:PHP 手册中说 echo 是语言结构,不是真正的函数,故把函数 加上了双引号)。2、如果能将类的方法定义成 static,就尽量定义成 static,它的速度...原创 2018-12-28 18:55:52 · 202 阅读 · 0 评论 -
mysql日志介绍
1 概述查询日志:general_log慢查询日志:log_slow_queries错误日志:log_error, log_warnings二进制日志:binlog中继日志:relay_log2 查询日志默认没有开启,考虑到数据库服务器本身占用存储IO,所以一般不会使用查询日志的功能,防止给mysql造成性能降低记录查询语句,日志存储位置:文件:file...原创 2019-01-04 07:26:11 · 248 阅读 · 0 评论 -
Liunx考点
Linux常用命令 系统安全类的 sudo su chmod setfacl 进程管理 w top ps kill pkill pstree killall 用户管理 id usermod useradd groupadd userdel 文件系统的 mount umount ...原创 2018-12-31 17:44:00 · 259 阅读 · 1 评论 -
面试之缓存系列
一、数据缓存这里所说的数据缓存是指数据库查询缓存,每次访问页面的时候,都会先检测相应的缓存数据是否存在,如果不存在,就连接数据库,得到数据,并把查询结果序列化后保存到文件中,以后同样的查询结果就直接从缓存表或文件中获得。用的最广的例子看Discuz的搜索功能,把结果ID缓存到一个表中,下次搜索相同关键字时先搜索缓存表。举个常用的方法,多表关联的时候,把附表中的内容生成数组保存到主表的一个...原创 2019-01-08 08:10:08 · 158 阅读 · 1 评论 -
电商订单状态【1】
当用户点击“一键购买”或者是从购物车里点击 “去结算” ,会跳转到 “核实订单信息” 页面,当全部核实以后点击“提交订单按钮”,此时会跳转到支付页面,并且订单提交成功,此时此刻才算刚刚开始:订单提交成功 此时的订单状态默认为未确认支付成功 此时订单状态为已确认当订单提交成功以后24小时未支付 此时订单状态为无效当在订单列表页面 点击取消...原创 2019-01-08 18:42:53 · 1210 阅读 · 0 评论 -
数据库的性能优化以及数据库日志
1、sql语句的执行计划是否正常2、减少应用和数据库的交互次数、同一个sql语句的执行次数3、数据库实体的碎片的整理(特别是对某些表经常进行insert和delete动作,尤其注意,索引字段为系列字段、自增长字段、时间字段,对于业务比较频繁的系统,最好一个月重建一次)4、减少表之间的关联,特别对于批量数据处理,尽量单表查询数据,统一在内存中进行逻辑处理,减少数据库压力(java处理批量数据不...原创 2018-12-04 21:01:43 · 6538 阅读 · 4 评论 -
数据库三范式
关系数据库的几种设计范式介绍1、第一范式(1NF)在任何一个关系数据库中,第一范式(1NF)是对关系模式的基本要求,不满足第一范式(1NF)的数据库就不是关系数据库.所谓第一范式(1NF)是指数据库表的每一列都是不可分割的基本数据项,同一列中不能有多个值,即实体中的某个属性不能有多个值或者不能有重复的属性.如果出现重复的属性,就可能需要定义一个新的实体,新的实体由重复的属性构成,新实体与原实...原创 2018-11-13 11:50:04 · 228 阅读 · 1 评论 -
linux常用的命令
1.pwd命令 功能:显示出当前工作目录的绝对路径。2.touch命令 功能:touch命令参数可以更改文档或目录的日期时间,包括存取时间和更改时间,或者新建一个不存在的文件。 3.mkdir命令 功能:mkdir命令用来创建目录。 4.rm命令 功能:rm命令删除文件或目录。 5.rmdir命令 功能:删除目录。 7.mv命令 功能:mv命令对文件或目录重新命名...原创 2018-11-13 12:05:34 · 156 阅读 · 0 评论 -
GET与POST方法的区别
GET在浏览器回退时是无害的,而POST会再次提交请求。GET产生的URL地址可以被Bookmark,而POST不可以。 GET请求会被浏览器主动cache,而POST不会,除非手动设置。 GET请求只能进行url编码,而POST支持多种编码方式。 GET请求参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留。 GET请求在URL中传送的参数是有长度限制的,而P...原创 2018-11-13 19:51:23 · 231 阅读 · 0 评论 -
Cookie与Session的区别 Session工作原理
Cookie与Session的区别1、cookie 数据存放在客户的浏览器上,session 数据放在服务器上。 2、cookie 不是很安全,别人可以分析存放在本地的 COOKIE 并进行 COOKIE 欺骗 考虑到安全应当使用 session。 3、session 会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能 考虑到减轻服务器性能方面,应当使用 COOKIE。 ...原创 2018-11-13 20:04:51 · 240 阅读 · 0 评论 -
常用的git命令及用途
git init 初始化git add 添加到暂存区Git commit -m “信息” 提交到版本库 并备注git remote add origin git仓库地址git push -u origin master 查看分支:git branch创建分支:git branch 名字切换分支:git checkout 分支名称合并代码:gi...原创 2018-11-14 17:08:09 · 287 阅读 · 0 评论 -
$_SERVER参数
$_SERVER['PHP_SELF'] #当前正在执行脚本的文件名,与 document root相关。$_SERVER['argv'] #传递给该脚本的参数。$_SERVER['argc'] #包含传递给程序的命令行参数的个数(如果运行在命令行模式)。$_SERVER['GATEWAY_INTERFACE'] #服务器使用的 CGI 规范的版本。例如,“CGI/1.1”。$_SER...原创 2018-11-12 21:01:18 · 404 阅读 · 0 评论 -
http协议是什么?
版权声明:本文为郝云原创文章,未经郝云允许不得转载。 https://blog.csdn.net/haoyunyun888/article/details/83832584http(超文本传输协议),它其实就是应用层的一种通信工具。当两个客户端通信的时候,那么这就需要一个协议来进行沟通。http协议永远都是客户端发起请求浏览器进行响应。http的端口号 80 HTTPS的端口是44...转载 2018-11-12 21:05:15 · 198 阅读 · 0 评论 -
Http状态码
200 用来表示请求成功.206 部分内容300 来表示重定向.302\307 临时移动400 用来表示请求出现问题.404 没有找到401 未经授权403 被禁用414 请求的url过长500 用来表示服务器出现问题.502 网络故障...原创 2018-11-12 21:06:14 · 157 阅读 · 0 评论 -
XSS攻击 XSS攻击解决的方法
XSS 又称 CSS,全称 Cross SiteScript(跨站脚本攻击), XSS 攻击类似于 SQL 注入攻击, 是 Web 程序中常见的漏洞,XSS 属于被动式且用于客户端的攻击方式。其原理是攻击者向有 XSS 漏洞的网站中输入(传入)恶意的 HTML 代码,当用 户浏览该网站时,这段 HTML 代码会自动执行,从而达到攻击的目的。1. XSS 输 入 通 常 包 含 JavaSc...原创 2018-11-20 15:08:49 · 1661 阅读 · 1 评论 -
PHP运行模式 以及分别的运行模式
(1).CGI模式:通用网关接口(Common Gateway Interface),它是一段程序,通俗的讲,CGI就像一座桥,把网页和WEB服务器中的执行程序连接起来,它把HTML接受的指令传递给服务器的执行程序,再把服务期执行程序的结果返回给HTML网页。优点:跨平台性极佳,几乎可以在任何操作系统上实现。缺点:每有一个用户请求,就会先创建CGI的子进程,然后处理请求,处理完后才结束这个...原创 2018-11-20 15:15:32 · 679 阅读 · 0 评论 -
简述mysql的储存引擎,myisam和innodb的区别
mysql储存引擎MySQL的存储引擎是MySQL体系架构中的重要组成部分,也是MySQL体系结构的核心,插件式的存储引擎更是它区别于其它数据库的重要特征。它处于MySQL体系架构中Server端底层,是底层物理结构的实现,用于将数据以各种不同的技术方式存储到文件或者内存中,不同的存储引擎具备不同的存储机制、索引技巧和锁定水平。常见的MySQL存储引擎有InnoDB、MyISAM、...原创 2018-11-21 10:41:16 · 565 阅读 · 0 评论 -
什么是REST API
如果你看到这里,你以前可能听说过API 和REST,然后你就会想:“这些都是什么东西?”。也许你已经了解过一些这方面的知识,但却不知道从何入手。在这个教程中,我将会诠释REST的基础以及如何给应用创建一个API(包括认证授权)。什么是API?API是Application Programming Interface(应用程序接口)的缩写,它是拿来描述一个类库的特征或是如何去运用它。你个...转载 2018-11-22 18:48:19 · 73673 阅读 · 10 评论 -
PHP运行模式
1. CGI(Common Gateway Interface) CGI即通用网关接口(Common Gateway Interface),它是一段程序, 通俗的讲CGI就象是一座桥,把网页和WEB服务器中的执行程序连接起来,它把HTML接收的指令传递给服务器的执行程序,再把服务器执行程序的结果返还给HTML页。CGI 的跨平台性能极佳,几乎可以在任何操作系统上实现。 CGI...原创 2018-11-25 20:11:27 · 152 阅读 · 0 评论 -
Cookie与Session
cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。由于采用服务器端保持状态的方案在客户端也需要保存一个标识,所以session机制可能需要借助于cookie机制来达到保存标识的目的,但实际上它还有其他选择。cookie机制。正统的cookie分发是通过扩展HTTP协议来实现的,服务器通过在HTTP的响应头中加上一行特殊的指示以提示...原创 2018-11-25 20:24:52 · 147 阅读 · 0 评论 -
支付宝的同步和异步的区别
同步是给客户看的,异步是服务器处理请求。 同步是客户充值或者支付成功了,给客户一个提示,告诉客户这个操作的结果是成功还是失败。起到的作用就是提示客户这个操作的结果是成功还是失败。异步是服务器在后端处理支付成功或失败时的业务逻辑。同步通知:用于用户在支付宝页面付款完毕后自动跳转; 异步通知:其实是处理业务逻辑,比如说修改客户的支付状态;同步得到通知后跳转到自己的网址,然后根据参数...原创 2018-11-25 20:28:08 · 441 阅读 · 0 评论 -
sql注入例子
很多Web应用程序都使用数据库来存储信息。SQL命令就是前端Web和后端数据库之间的接口,使得数据可以传递至Web应用程序。很多Web站点都会利用用户输入的参数动态地生成SQL查询要求,攻击者通过在URL、表单域,或者其他的输入域中输入自己的SQL命令,以此改变查询属性,骗过应用程序,从而可以对数据进行不受限的访问。以JSP+SQL Server环境为例,对于一个正常的登录表单,输入正确的账号...原创 2018-12-04 20:45:35 · 546 阅读 · 0 评论 -
sql注入详情【攻击与防止】
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.sql注入什么时候最易受到sql注入攻击 当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。如果代码使用...原创 2018-12-04 20:48:03 · 178 阅读 · 0 评论 -
Token和sign
前言 在app开放接口api的设计中,避免不了的就是安全性问题,因为大多数接口涉及到用户的个人信息以及一些敏感的数据,所以对这些接口需要进行身份的认证,那么这就需要用户提供一些信息,比如用户名密码等,但是为了安全起见让用户暴露的明文密码次数越少越好,我们一般在web项目中,大多数采用保存的session中,然后在存一份到cookie中,来保持用户的回话有效性。但是在app提供的开放接...原创 2019-01-15 07:18:41 · 431 阅读 · 0 评论