摘要： 问题：希望可以在进程间共享变量，为共享数据提供快速访问 解决方案：使用ＡＰＣ扩展的数据存储功能 (cli模式下没有作用) 除了上面介绍了几个函数，还有几个好用的函数: 自增，注意要先初始化 删除键，清除缓存等 阅读全文

摘要： 问题：希望确保应用不会受到会话固定攻击，即攻击者强制用户使用一个预定义的会话id. 解决方案：要求使用会话cookie但会话标识符不追加到URL,另外要频繁地生成新会话ＩＤ： 这种方案基本上可以消除会话固定攻击的风险,攻击者很难得到一个合法的会话ｉｄ，因为会话ｉｄ会频繁改变。 阅读全文

摘要： 按引用返回一个值，而不是按值返回,这样就无需为变量建立一个重复的副本 阅读全文

摘要： 有一个对象，不过希望能用数组的语法来读写数据，可以使用　实现SPL的ArrayAccess接口来解决。 使用场景：加载配置文件类。larvel框架加载配置文件就这利用数组来操作对象。 数组式访问Object ,必须实现下面４个方法 从上面代码可以看到： 阅读全文

摘要： 今天同事做微信管理的项目，请求接口返回如下错误SSL certificate problem: unable to get local issuer certificate。 此问题的出现是由于没有配置信任的服务器HTTPS验证。默认，cURL被设为不信任任何CAs，就是说，它不信任任何服务器验证。 阅读全文

摘要： 先来看下面2段代码，主要目的是运行各种回掉。其中Product类中有2个属性$name和$price，这里设置为公有的，以便测试。实际应用中应设置为私有的，并提供方法以便访问。 processSale 有2个方法，registerCallback()主要负责注册回调函数，通过is_callable( 阅读全文

摘要： /***********static 关键字不仅仅可以用于实例化，和self和parent一样，static还可以作为静态方法调用标识符**************/ 阅读全文

摘要： 过滤输入 (即来自所列数据源中的任何数据)是指，转义或删除不安全的字符。在数据到达应用的存储层之前，一定要过滤输入数据。这是第一道防线。假如网站的评论表单接收html，默认情况下 访客可以毫无阻拦地在评论中加入恶意的<script>标签，如下标示： 上面例子。如果不过滤这个评论，恶意代码会存入数据库 阅读全文

摘要： 前面已经完成了分词和自动提示功能，最后把搜索结合在一起，来个完成的案例。当然最好还是用搜索分词解决，这个只是一个临时解决方案。 其实加上搜索很简单，要做的就是3件事 1. 分词的时候，把有用词的id存进hash. 2. 每次搜索的关键词，如果存在的自增 3. 通过关键词把hash里的 id取出，然后 阅读全文

摘要： 前面介绍了自动完成的大致思路，现在把搜索次数的功能也结合上去。我采用的是hash表来做的，当然也可以在生成分词的时候，另外一个有序集合来维护排序, 然后2个有序集合取交集即可。这里介绍hash的方式来实现。 产生分词 dist.php，此脚本可用linux的定时任务执行。 自动提示 complete 阅读全文