如何解疑PHP应用问题

发布时间:2021-10-18 17:01:15 作者:柒染
来源:亿速云 阅读:141

本篇文章为大家展示了如何解疑PHP应用问题,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。

PHP语言的功能非常强大,可以帮助我们解决很多问题。但是在实际应用中,它并不是没有缺陷的。我们在这里就向大家详细介绍有关PHP应用问题的相关解决办法。

谨慎使用==比较运算符,因为PHP是无类型的,但底层的C实现引擎是有类型的。最终都有类型转换,比如0==”abc”结果是true,这可能不是我们想要的

在语义上是某种明确类型的地方都要使用相关函数明确转换一下:intval。。。
在一个地方统一定义PHP的文件包含路径,这样在项目的各个地方包含文件的时候不要带上路径,只要文件名就行了,便于文件的转移

PHP应用问题还有一个就是不要直接在函数,类方法中使用PHP的全局变量,而应该是提供一个单独访问全局变量的代理,可以是对象,也可以只是一个简单的函数,如果是在类中访问全局变量,修改为使用代理全局变量的对象,这样两个对象之间有明确的依赖关系,不要在函数内部直接使用全局变量或者global 外面的变量,一个函数只应该使用函数参数传递进来的数据。自己尽量不要使用全局的变量然后到处global, 注意表单的重复提交。这可以采用令牌。

决定系统是单入口还是多入口

注意编码:文件存储编码,页面编码,数据库编码,用户的操作系统编码(用户直接在地址上输入内容时FF,Opera会把内容根据操作系统的编码urlencode编码,而IE6原样)

不要暴露文件的路径

提交请求后用户关掉浏览器或者点击浏览器的停止或者其它原因网络断掉后PHP是要继续处理还是停止处理,PHP如何知道以上情况:connection-handling(ignore_user_abort,register_shutdown_function,connection_status…)

时区问题,如果应用是分布式的话

explode应用在一个空值上将产生一个包含1项内容的数组:array(”"),但后者不是为false。也就是:null是假值,但explode(’,',null)后是真值,所以要小心if(explode(’,',$var))这种条件

$var = null;isset($var)结果为false。

PHP应用问题之安全问题

验证输入,不要相信来自用户的数据(GET,POST,COOKIE),对于一个PHP应用,应该统一的对这些数据进行过滤处理,比如编码html标签防止XSS,防止sql注入。

同时对于需要验证的内容,PHP要在验证一次,因为客户端的各种验证都可以很容易的跳过(伪表单,禁用js及firebug这些可以随便修改html的工具)。

要注意用户提交的数据大小。比如post数据或者get数据太大可能会有缓冲溢出问题

小心服务器的非PHP文件。如果应用可以上传或者下载文件,要避免直接通过文件名读取文件而文件名是用户提供的情况,可能用户会提供一些自己不该看到的文件,但PHP程序却读出来了。同时不要在返回的html中显示文件路径,文件的保存路径不应让用户看到,用户可能会根据这些路径猜出其它自己不该看到的文件

如果会话是保存在文件中的,并且web服务器上还有其它未知的用户(比如出租的web主机),应该修改会话文件的保存位置,或者把会话通过PHP的会话handler写到数据库中,因为会话默认保存在临时目录中,其它人可以访问到,如果会话中保存了密码之类的信息就很危险。

上述内容就是如何解疑PHP应用问题,你们学到知识或技能了吗?如果还想学到更多技能或者丰富自己的知识储备,欢迎关注亿速云行业资讯频道。

推荐阅读:
  1. NoSQL -- php应用redis、mongodb
  2. PHP应用架构演化

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

上一篇:如何使用Vue的v-for循环

下一篇:如何正确看待PHP const

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》