1.从用户端接收到的数据,永远不能相信,必须做好处理,防止被攻击。做好一些排险处理。
在字符型变量+0 ,可以使数据类型变为整型 如'1' + 0 -> 1
gettype()用来取得变量的类型。返回的类型可能为其中之一:
integer、double、string、array、object、unknown type
is_numeric ( mixed var ): //检验测定变量是不是为数码或数码字符串
is_bool(): //检验测定变量是不是是布尔型
is_float(): //检验测定变量是不是是浮点型 和is_double,is_real()都同样的用法
is_int(): //检验测定变量是不是是整儿is_integer()同样的用法
is_string(): //检验测定变量是不是是字符串
is_object(): //检验测定变量是不是是一个对象
is_array(): //检验测定变量是不是是数组
is_null(): //检验测定变量是不是为 灭茬 值是不是是灭茬巨细写敏感
2.验证框:validatebox的选项里有required,记住是required不是require。不然就坑爹了!!
3.header('location:login.php');请求头跳转,在URL前加上location:
4.对于检测登录状态,不是直接把$_SESSION['xxx']直接赋值给变量,应该用isset()去判断是否有此session变量。
5.TP框架中R方法用于调用其它控制器下的方法,A方法可以实例化其他控制器的对象。
6.如果你的主键是自增类型的话,add方法的返回值就是该主键的值。不是自增主键的话,返回值表示插入数据的个数。如果返回false则表示写入出错。
save方法的返回值是影响的记录数,如果返回false则表示更新出错,返回值如果为0表示没有更新。
delete方法的返回值是删除的记录数,如果返回值是false则表示SQL出错,返回值如果为0表示没有删除任何数据。
7.判断文件或目录是否存在:file_exists();
8.生成文件夹 mkdir();
9.一些实用函数 :去除html标签//去除空白//截取汉字
$subject = strip_tags($newsRs['content']);//去除html标签
$pattern = '/\s/';//去除空白
$content = preg_replace($pattern, '', $subject);
$seodata['articledescription'] = mb_substr($content, 0, 80);//截取80个汉字
10.datagrid加载的时候把整个页面的数据缓存起来,修改审核发布的时候,可以直接去调用数据。
11.联表查询的时候,后面关联条件用到的表要在前面先定义。
12.在判断的时候一定要注意!"=="别写成"="
13.sql将查询出来的同一字段拼接成一个字符串 用group_concat()
14.array_pop() 函数删除数组中的最后一个元素,并返回最后一个数组。
15.pos() 指向数组当前元素。
16.end()指针指向数组最后一个元素。
18.想要点击表单提交按钮不提交,把按钮改成button类型。
19.ajax状态码是200,但是走的却是error:function(){},
可能的原因是jquery版本过高,无法对json数据解析。
20.在服务器测试环境,打印错误信息,加上这句话:
error_reporting(E_ALL);
ini_set('display_errors', '1');
ini_set('error_log', dirname(__FILE__) . '/error_log.txt');
21.array_walk() ,对数组中的每个元素应用用户自定义函数,如:
