摘要： 目前，JSON已经成为最流行的数据交换格式之一，各大网站的API几乎都支持它。我写过一篇《数据类型和JSON格式》，探讨它的设计思想。今天，我想总结一下PHP语言对它的支持，这是开发互联网应用程序（特别是编写API）必须了解的知识。从5.2版本开始，PHP原生提供json_encode()和json_decode()函数，前者用于编码，后者用于解码。一、json_encode()该函数主要用来将数组和对象，转换为json格式。先看一个数组转换的例子： $arr = array ('a'=>1,'b'=>2,'c'=>3,' 阅读全文

摘要： 十月一的假期间，在知乎上看到一个问题《网页游戏都有哪些安全问题？》， 我是一个网页游戏开发者，对这个问题非常感兴趣，印象比较深刻。当时是在游玩，也没时间细看这个问题。后来，在微博上，有一位朋友的转发，又让我看到这个 问题，冥冥中，有种想回答的冲动。上周六时，研发部门内部周会时，听到其他项目组的一个整型溢出问题，导致刷钱的bug，又让我想起这个问题，更加坚定我 要回答这个问题的决心，总结一下这项目中，所有经历过的webgame安全问题的经验，以加固当前项目安全壁垒，避免损失。亦可分享给其他做 webgame研发的朋友，做交流探讨。知乎中的原问题是『网页游戏都有哪些安全问题？』，我觉得不妥，我给改 阅读全文

摘要： public function _initRoutes(){ //添加Yaf_Route_Supervar路由协议 Yaf_Dispatcher::getInstance()->getRouter()->addRoute( "supervar",new Yaf_Route_Supervar("r") ); //添加Yaf_Route_Simple路由协议 Yaf_Dispatcher::getInstance()->getRouter()->addRoute( "simple",new Yaf_Route_Si 阅读全文

摘要： 某个项目需要创建数据库，由于此项操作比较频繁，所以写个shell脚本，用来只需要输入参数就可以创建所需数据库及数据表（表结构.sql文件已在服务目录中）#!/bin/bash#输入并获取参数1Host="192.168.0.1"Port="3303"Usr="admin"Password="admin12345678"printf "Please Enter Platform Name:"read Platform#输入并获取参数2printf "Please Enter Server 阅读全文

摘要： 用yaf框架重构了开发的某个系统，今天同事接手，一起聊了聊，发现有些常用的东西记下来用起来可能会更方便。一、 获取提交的参数：1 获取" / "中的参数 例:获取url中/id/12 使用： $this->getRequest()->getParam("id", 0); 只能用来获取“/”后面的参数;2 获取GET $this->getRequest()->getQuery('id',0);3 获取POST $this->getRequest()->getPost('id',0);用以上 阅读全文

摘要： PHP代码审计2011 年 2 月 13 日文档去年做的，按说应该更新了，写得不咋好，有些没写全，参考了很多文档。话说owasp codereview，也该出2.0了。牛们路过，给提点建议。目录1. 概述 32. 输入验证和输出显示 32.1 命令注入 42.2 跨站脚本 42.3 文件包含 52.4 代码注入 52.5 SQL注入 62.6 XPath注入 62.7 HTTP响应拆分 62.8 文件管理 62.9 文件上传 72.10 变量覆盖 72.11 动态函数 73. 会话安全 83.1 HTTPOnly设置 83.2 domain设置 83.3 path设置 83.4 cookies 阅读全文

摘要： 简单说下以下的架构都是在假设已经优化过linux内核的情况下进行初级篇：（单机模式）假设配置：（Dual core 2.0GHz,4GB ram,SSD）基础框架：apache(PHP) + Mysql / IIS + MSSQL（最基础框架，处理一般访问请求）进阶1：替换Apache为Nginx，并在数据库前加上cache层【数据库的速度是最大的瓶颈】 Nginx(PHP) + Memcache + Mysql （此时已经具备处理小型访问量的能力）进阶2：随着访问量的上涨，最先面临的问题就来了：CGI无法匹配上Nginx的高IO性能，这时候可以通过写扩展来替代脚本程... 阅读全文

摘要： XHProf文件（草稿） 翻译:徐仁禄 原文地址: http://mirror.facebook.net/facebook/xhprof/doc.html初次翻译,大部分是google translate tookit工具给翻的,稍微修改了下。如遇错误,还请来信指出。谢谢!目录导言XHProf 概况安装XHProf扩展使用XHProf进行性能分析设置XHProf用户界面在生产环境中使用XHProf注意事项轻量级采样模式附加功能信赖鸣谢导言XHProf是一个分层PHP性能分析工具。它报告函数级别的请求次数和各种指标，包括阻塞时间，CPU时间和内存使用情况。一个函数的开销，可细分成调用者... 阅读全文

摘要： 当PHP运行在FastCGI模式时，PHP FPM提供了一个名为fastcgi_finish_request的方法。按照文档上的说法，此方法可以提高请求的处理速度，如果有些处理可以在页面生成完后再进行，就可以使用这个方法。听起来可能有些茫然，我们通过几个例子来说明一下：通过浏览器（不是命令行！）运行此脚本，结果发现并没有输出相应的字符串，但却生成了相应的文件。由此说明在调用fastcgi_finish_request后，客户端响应就已经结束，但与此同时服务端脚本却继续运行！合理利用这个特性可以大大提升用户体验，趁热打铁再来一个例子：代码里用sleep模拟耗时的操作，浏览时没有被堵塞，程序却都执 阅读全文

摘要： 上次参加了2013PHP技术峰会，非常精彩，很受益。最近空闲下来，把嘉宾的PPT下载下来看了一通，当然有大牛的主题对我这个菜鸟来说还是看不懂。这里摘录了@高春辉 老师的《Bug Free 的 PHP 开发实践分享》的主题分享内容，我觉得很有价值很有实践指导意义，没有晦涩的技术流，但是很多都是PHP实践中值得注意的细节点。要想代码写的好，前提配置做的好error_reporting = E_ALL | E_STRICTdisplay_errors = 测试机设置为 On，生产机设置为 Offdisplay_startup_errors = Onlog_errors = Onerror_log = 阅读全文