随笔分类 - php
php之isset empty is_null的区别
摘要:isset:当前变量没有设置(即不存在),或者变量设置为null的时候,返回true,设置为“”或者0 都是返回的trueempty:变量不存在,设置值为null,设置为“”,设置为0 都返回trueis_null:和isset类似,差别在于is_null对没有设置(即不存在)会产生代码报错isse...
阅读全文
项目开发中的注意点和技巧
摘要:安全1.检测待接受的数据类型,排除联合语句或者;后接语句。具体is_系列的类型判断,sprintf字符串格式化2.转义特殊符号,特别符号包括` " ' /等,在前面加/转义,涉及方法mysql_escape_string(),addslashes(),magic_quotes_gpc() 采用任一即...
阅读全文
stripslashes — 反引用一个引用字符串
摘要:string stripslashes ( string $str )反引用一个引用字符串。Note:如果 magic_quotes_sybase 项开启,反斜线将被去除,但是两个反斜线将会被替换成一个。一个使用范例是使用 PHP 检测 magic_quotes_gpc 配置项的 开启情况(在 PH...
阅读全文
addslashes — 使用反斜线引用字符串
摘要:返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(')、双引号(")、反斜线(\)与 NUL( NULL 字符)。一个使用 addslashes() 的例子是当你要往数据库中输入数据时。 例如,将名字 O'reilly 插入到数据库中,这就需要对其进行转义。 ...
阅读全文
mysql_escape_string — 转义一个字符串用于 mysql_query
摘要:string mysql_escape_string ( string $unescaped_string )本函数将 unescaped_string 转义,使之可以安全用于 mysql_query() 。Note: mysql_escape_string() 并不转义 % 和 _。 本函数和 m...
阅读全文
php中的set_magic_quotes_runtime()作用和用法
摘要:set_magic_quotes_runtime 用来设置php.ini文件中的magic_quotes_runtime值,当遇到反斜杆(\)、单引号(')、双引号(")这样一些的字符定入到数据库里,又不想被过滤掉,使用这个函数,将会自动加上一个反斜杆(\),保护系统和数据库的安全。magic_qu...
阅读全文
PHP error_reporting() 错误控制函数功能详解
摘要:定义和用法:error_reporting() 设置 PHP 的报错级别并返回当前级别。 函数语法:error_reporting(report_level) 如果参数 level 未指定,当前报错级别将被返回。下面几项是 level 可能的值:值 常量 描述1 E_ERROR 致命的运行错误。错误...
阅读全文
MyISAM 和 InnoDB 讲解
摘要:MyISAM 和 InnoDB 讲解 InnoDB和MyISAM是许多人在使用MySQL时最常用的两个表类型,这两个表类型各有优劣,视具体应用而定。基本的差别为:MyISAM类型不支持事务处理等高级处理,而InnoDB类型支持。MyISAM类型的表强调的是性能,其执行数度比InnoDB类型更快,但...
阅读全文
一个PHP写的简单webservice服务端+客户端
摘要:首先是服务端,服务端有一个主要的class组成:apiServer.phpdealRequest(); } /** * 单例运行 */ public static function getInstance(){ if(self::$_instance...
阅读全文
提高php运行效率的50个技巧
摘要:1、如果能将类的方法定义成static,就尽量定义成static,它的速度会提升将近4倍。 2、并不是事必面向对象(OOP),面向对象往往开销很大,每个方法和对象调用都会消耗很多内存。 3、方法调用看来与类中定义的方法的数量无关,因为我(在测试方法之前和之后都)添加了10个方法,但性能上没有变化...
阅读全文