PHP

PHP PDO 简单教程

PHP PDO 简单教程

PHP 5.5 版本之前,我们有用于访问 MySQL 数据库的 mysql_ 命令,但由于安全性不足,它们最终被弃用。mysql_ 的弃用带来了访问数据库的两种主要方法:mysqli 和 PDO 库。
9102 年的 PHP

9102 年的 PHP

你可以像以前一样对 PHP 自由吐槽。虽然,你可能会对 PHP 在过去的几年里的一些改进感到惊讶。
如何在 HTTP 头中隐藏 PHP 版本号

如何在 HTTP 头中隐藏 PHP 版本号

出于服务器安全原因(虽然不是主要的要担心的威胁),建议你禁用或隐藏此信息,避免那些针对你的服务器的攻击者知道你是否运行了 PHP。
如何启用 Apache 的 PHP-FPM 多实例

如何启用 Apache 的 PHP-FPM 多实例

在本文中,我将要讨论的是,在 CentOS 7 服务器上,于 Nginx 和 Apache 之上安装 PHP-FPM,以及如何来通过 CPanel 管理这些安装好的多个 PHP-FPM 实例。
如何在 CentOS 7 / Ubuntu 15.04 上安装 PHP 框架 Laravel

如何在 CentOS 7 / Ubuntu 15.04 上安装 PHP 框架 Laravel

大家好,这篇文章将要讲述如何在 CentOS 7 / Ubuntu 15.04 上安装 Laravel。如果你是一个 PHP Web 的开发者,你并不需要考虑如何在琳琅满目的现代 PHP 框架中选择,Laravel 是最轻松启动和运行的,它省时省力,能让你享受到 web 开发的乐趣。Laravel 信奉着一个普世的开发哲学,通过简单的指导创建出可维护代码是最优先的,你将保持着高速的开发效率,能够随时毫不畏惧更改你的代码来改进现有功能。 Laravel 安装并不繁琐,你只要跟着本文章一步步操作就能在 CentOS 7 或者 Ubuntu 15 服务器上安装。 1) 服务器要求 在安装 Laravel 前需
PHP 7.0.0 正式版发布!

PHP 7.0.0 正式版发布!

PHP 开发团队宣布,PHP 7.0.0 已经正式发布了!这标志着 PHP 正式进入崭新的 PHP 7 时代! PHP 7.0.0 使用了新的Zend 引擎(Zend Engine),有几个重大改进和新的功能: 性能的极大提升:PHP 7 的性能接近上一个版本 PHP 5.6 的两倍 显著降低了其内存用量 支持 抽象格式树(Abstract Syntax Tree) 一致的64位支持 改进了异常(Exception)的层次结构 许多致命错误(fatal errors)转换为异常(Exceptions) 更安全的随机数生成器 去除老旧的、不支持的 SAPI 和扩展 新的空合并操作符 (??) 返回类型申明和标量类型申明 匿名类 零成本断言
如何在 Ubuntu 中设置 IonCube Loaders

如何在 Ubuntu 中设置 IonCube Loaders

IonCube Loaders是一个PHP中用于加解密的工具,并带有加速页面运行的功能。它也可以保护你的PHP代码不会查看和运行在未授权的计算机上。要使用ionCube编码、加密的PHP文件,需要在web服务器上安装一个叫ionCube Loader的文件,并需要让 PHP 可以访问到,很多 PHP 应用都在用它。它可以在运行时读取并执行编码过后的代码。PHP只需在php.ini中添加一行就可以使用这个loader。 前提条件 在这篇文章中,我们将在Ubuntu14.04/15.04安装Ioncube Loaders ,以便它可以在所有PHP模式中使用。本教程的唯一要求就是你系统安装了LEMP,并有php.ini文
在 Ubuntu 上配置高性能的 HHVM 环境

在 Ubuntu 上配置高性能的 HHVM 环境

HHVM全称为 HipHop Virtual Machine,它是一个开源虚拟机,用来运行由 Hack(一种编程语言)和 PHP 开发应用。HHVM 在保证了 PHP 程序员最关注的高灵活性的要求下,通过使用最新的编译方式来取得了非凡的性能。到目前为止,相对于 PHP + APC (Alternative PHP Cache) ,HHVM 为 FaceBook 在 HTTP 请求的吞吐量上提高了9倍的性能,在内存的占用上,减少了5倍左右的内存占用。 同时,HHVM 也可以与基于 FastCGI 的 Web 服务器(如 Nginx 或者 Apache )协同工作。 安装 HHVM,Nginx和 Apache 还有 MariaDB 在本教程中,我们一起来配置 Nginx/
在 Linux 命令行中使用和执行 PHP 代码(二):12 个 PHP 交互性 shell 的用法

在 Linux 命令行中使用和执行 PHP 代码(二):12 个 PHP 交互性 shell 的用法

在上一篇文章在 Linux 命令行中使用和执行 PHP 代码(一)中,我同时着重讨论了直接在Linux命令行中运行PHP代码以及在Linux终端中执行PHP脚本文件。 本文旨在让你了解一些相当不错的Linux终端中的PHP交互性 shell 的用法特性。 让我们先在PHP 的交互shell中来对php.ini设置进行一些配置吧。 6. 设置PHP命令行提示符 要设置PHP命令行提示,你需要在Linux终端中使用下面的php -a(启用PHP交互模式)命令开启一个PHP交互shell。 $ php -a 然后,设置任何东西(比如说Hi Tecmint ::)作为PHP交互shell的命令提示符,操作如下: php #cli.pr
在 Linux 命令行中使用和执行 PHP 代码(一)

在 Linux 命令行中使用和执行 PHP 代码(一)

PHP是一个开源服务器端脚本语言,最初这三个字母代表的是Personal Home Page,而现在则代表的是PHP:Hypertext Preprocessor,它是个递归首字母缩写。它是一个跨平台脚本语言,深受C、C++和Java的影响。 在 Linux 命令行中运行 PHP 代码 PHP的语法和C、Java以及带有一些PHP特性的Perl变成语言中的语法十分相似,它当下大约正被2.6亿个网站所使用,当前最新的稳定版本是PHP版本5.6.10。 PHP是HTML的嵌入脚本,它便于开发人员快速写出动态生成的页面。PHP主要用于服务器端(而Javascript则用于客户端)以通过HTTP生成动态网页,然而,当你
PHP 安全编程建议

PHP 安全编程建议

简介 要提供互联网服务,当你在开发代码的时候必须时刻保持安全意识。可能大部分 PHP 脚本都对安全问题都不在意,这很大程度上是因为有大量的无经验程序员在使用这门语言。但是,没有理由让你因为对你的代码的不确定性而导致不一致的安全策略。当你在服务器上放任何涉及到钱的东西时,就有可能会有人尝试破解它。创建一个论坛程序或者任何形式的购物车,被攻击的可能性就上升到了无穷大。 背景 为了确保你的 web 内容安全,这里有一些常规的安全准则: 别相信表单 攻击表单很简单。通过使用一个简单的 JavaScript 技巧,你可以限制你的表
PHP 7.0 升级备注

PHP 7.0 升级备注

PHP 7.0.0 beta1 发布了,在带来了引人注目的性能提升的同时,也带来了不少语言特性方面的改变。以下由 LCTT 翻译自对官方的升级备注,虽然目前还不是正式发布版,不过想必距离正式发布的特性已经差别不大了。(本文会持续追踪更新) 1. 向后不兼容的变化 语言变化 变量处理的变化 间接变量、属性和方法引用现在以从左到右的语义进行解释。一些例子: $$foo // 解释做 ($$foo) $foo-$bar // 解释做 ($foo-$bar) $foo-$bar() // 解释做 ($foo-$bar)() Foo::$bar() // 解释做 (Foo::$bar)() 要恢复以前的行为,需要显式地加大括号: ${$
PHP 20岁了:从玩具到巨头

PHP 20岁了:从玩具到巨头

曾经的丑小鸭工程已经转变为一个互联网巨头,感谢灵活、务实和充满活力的开发者社区。 当Rasmus Lerdorf发布一个用C写的小型紧凑的CGI可执行程序集合时, 他没有想到他的创造会对网络发展产生多大的影响。今年在Miami举行的SunshinePHP大会上,Lerdorf做了开场演讲,他自嘲到,在1995年的时候,我以为我已经在 Web 上解除了C API的束缚。显然,事情并非那样,我们全成了C程序员了。 题图来自: Steve Jurvetson via Flickr 实际上,当Lerdorf发布个人主页工具(Personal Home Page Tools,即 PHP 名字的来源)的1.0版本时,那时的网络还
在 CentOS 7.x / Fedora 21 上面体验 PHP 7.0

在 CentOS 7.x / Fedora 21 上面体验 PHP 7.0

PHP是一种为我们熟知的通用服务器网页脚本语言。非常多的在线网站都是用PHP编写的。PHP这些年来一直在持续进化,丰富其功能,变得易于使用,更好地组织的脚本语言。目前PHP的开发团队正筹备下一个PHP版本的发行,名字是PHP 7。现在的PHP版本为PHP 5.6,可能你清楚PHP 6已经流产了,PHP 7的支持者们不希望下一个重要的版本被其他分支混淆,即过去已经停止很久的PHP 6。所以决定下一个PHP主要的发行版本叫PHP 7,而不是PHP 6。PHP 7.0预计在今年十一月份发行。 在下一代主要PHP版本里有一些不错的功能: 为了改善执行效率与内存占用,新的
“最好的 PHP 框架”调查报告(2015版)

“最好的 PHP 框架”调查报告(2015版)

一个月前,我们就开始了一年一度SitePoint框架人气调查。这个月结束后, 我们需要花点时间来看看结果。 共收到了7800多份问卷,远远超过我们迄今为止做的任何调查,甚至在过滤掉无效的问卷后,我们最终得到的有效参与者仍然很多。 首先第一件事情,如我们所承诺的,你可以在此下载详细的报告。请随便使用它 如果你对一些图表感兴趣,请与我们分享你的想法!可以阅读原文中的数据部分了解详细信息。 2015年最流行的框架 框架的赢家 要查看下面图片或全屏幕版本,只需点击它们。或在新的标签页打开他们。 正如预期的那样,Laravel再次远远
PHP 5.5 / PHP5.6 / PHP-NG 和 HHVM 哪个性能更好?

PHP 5.5 / PHP5.6 / PHP-NG 和 HHVM 哪个性能更好?

摘要:在一个基于Vagrant的本地环境中,可能是某个错误的原因,导致HHVM测试结果很差;在HHVM伙伴们协助下,该原因仍在研究中!然而,在DigitalOcean的一个4GB虚拟机中,HHVM甚至盖过了最新版的PHP-NG的风头! 结论:它们反映出HHVM的功效更佳(在JIT热启动后),虽然出于某些原因,我们不能在所有装备中获取这些结果。 如果你记得我们在几个月前写过一篇文章,那时WordPress 3.9表明是完全支持HHVM的,当时是那么令我们欢欣鼓舞。最初的基准测试结果显示,HHVM要比驱动着当前所有PHP构建的Zend引擎高级得多。后来,问题就出来了: HHVM
如何在Linux服务器中隐藏PHP版本

如何在Linux服务器中隐藏PHP版本

通常,大多数默认设置安装的web服务器存在信息泄露,这其中之一就是PHP。PHP 是如今流行的服务端html嵌入式语言(之一?)。在如今这个充满挑战的时代,有许多攻击者会尝试发现你服务端的漏洞。因此,我会简单描述如何在Linux服务器中隐藏PHP信息。 默认上expose_php默认是开的。关闭expose_php参数可以使php隐藏它的版本信息。 # vi /etc/php.ini 在你的php.ini, 定位到含有expose_php的那行把On设成Off: expose_php = Off 在此之前,web服务器头看上去就像这样: # curl -I http://www.ehowstuff.com/ HTTP/1.1 200 OK Server: ng
WordPress 可以触发 Linux 上的 Ghost 缺陷

WordPress 可以触发 Linux 上的 Ghost 缺陷

建议用户马上更新可用的补丁 这个漏洞之前由Qualys的安全研究员发现,并取了绰号叫Ghost,可以利用WordPress或其他PHP应用来攻击网站服务器。 这个瑕疵是一个缓冲区溢出问题,可以被攻击者触发用来获取Linux主机的命令行执行权限。发生在glibc的__nss_hostname_digits_dots()函数中,它会被gethostbyname()函数用到。 PHP应用可以用来利用这个瑕疵 Sucuri的Marc-Alexandre Montpas说之所以这个问题很重要是因为这些函数在大量软件和服务器系统使用。 说这是个严重问题的一个例子是WordPress本身:它使用一个叫wp_http_validate_url()的函
PHP-RSA加密跨域通讯实战

PHP-RSA加密跨域通讯实战

基于POST GET 的http通讯虽然非常成熟,但是很容易被人监听。 并且如果使用跨域jsonp的通讯很容易在历史记录中发现通讯网址以及参数。为了克服这些问题, 并且降低服务器成本,我们没有使用SSL而使用 RSA加密。文章中的php加密解密 JS的加密解密 互相加密解密 都能验证通过。
PHP发布了5.3系列的最后一个常规版本:5.3.27

PHP发布了5.3系列的最后一个常规版本:5.3.27

PHP开发团队发布了5.3.27,这是5.3系列的最后一个常规更新版本,以后除非有安全漏洞,不会再做新的更新。PHP开发团队建议所有的用户升级到5.4或者5.5系列。 这次升级主要修复了10个错误,包括XML解析器的安全漏洞问 …
PHP最佳实践(译)

PHP最佳实践(译)

简介 PHP是一门复杂的语言,经过多年折腾,使其不同版本之间高度不一致,有时还有些bug。 每个版本都有自己独有的特性、多余和怪异之处,也很难跟踪哪个版本有哪些问题。这也就 很好理解为什么有时它会遭到那么多的 …