3 天前 / xF0rk
经历了近半年的 alpha 版本测试后,PHP 在 2020 年 11 月 26 号正式发布了 8.0 版本:https://www.php.net/releases/8.0/en.php 今天我们就来浏览一下 PHP 8.0 中出现的主要特性,以及它给我们安全研究人员带来的挑战。 命名参数 Named ArgumentsPHP 8 以前,如果我们需要给一个函数的第 N 个参数传参,那么这个参数前面的所有参数,我们都需要传参。但是实际上有些参数是具有默认值的,这样做显得多此一举。 比如,我们要给 htmlspecialchars 的第 4 个参数传递 false,在 PHP 8 以前需要传入 4 个参数: htmlspecialchars($string,ENT_COMPAT|ENT_HTML40...
17 天前 / 影浅
导语: 最近以来,小编在网上总是会看到这样或那样的关于php的新闻或者信息。比如,PHP一直是被黑。尤其是一些培训机构不断设置编程语言排名,以促进python和Java等语言的培训,从而误导了编程的初学者,并给初学者以PHP不好的印象。 PHP真的下坡了吗? PHP语言占据什么市场份额? 从市场份额来看。您可能需要根据W3Techs提供的数据和报告,查看最新的PHP使用情况统计信息和市场地位。 W3Techs是一个外国网站,专门从事网络技术研究,并提供有关各种网络技术使用的信息。
35 天前 / xueyuanjun
PHP 8 正式版即将发布:10 月 29 日会发布 RC3,11 月 12 日会发布 RC4,11 月 26 日会发布正式版本(你可以点击 PHP 8 发布时间表查看)。 所以,是时候来看看 PHP 8 即将推出的新特性了。我们将在这篇文章中给大家展示 PHP 8 的所有新特性和相应的代码示例。 编译安装 PHP 8 为了方便运行示例代码,开始之前,我们可以在本地编译安装 PHP 8 RC2 版本: // 0、下载解压源码 wget https://downloads.php.net/~pollita/php-8.0.0RC2.tar.gztar zxvf php-8.0.0RC2.tar.gzcd php-8.0.0RC2// 1、生成 configure 文件。
62 天前 / apeng
Composer自动加载类型12341、files2、classmap3、psr-04、psr-4建议:项目代码用psr-4自动加载,helper用files自动加载,生产环境用classmap自动加载。psr-0已经被抛弃了,历史遗留代码有部分使用。 我们现在来测试一下,我们先创建一个测试根目录autoloads,然后进入: 12~/codeDir/phpCode # mkdir autoloads ; cd autoloads~/codeDir/phpCode/autoloads #files我们创建目录libraries,然后进入: 12~/codeDir/phpCode/autoloads # mkdir libraries ; cd libraries~/codeDir/phpCode/autoloads/libraries #然后创建文件functions.php: 12~/codeDir/...
74 天前 / Neleus
开发前配置进行代码接入前,需在微信后台填写授权回调域名,此域名必须经过 ICP 备案 开发主要流程用户下单时选择微信支付商户进行业务逻辑处理并调用微信统一下单接口,微信 H5 交易类型为:trade_type=MWEB 调用下单接口成功时,微信会返回包含支付跳转 URL 等相关参数,商户通过参数 mweb_url 调起支付中间页在中间页微信会进行 H5 权限的校验支付成功,微信会向商户发送异步结果通知正式开发调起微信支付,只说明必要参数请求微信统一下单接口,接口地址:https://api.mch.weixin.qq.com/pay/unifiedorder 接口请求参数 appid:微信公众号 iDmch_id:账...
92 天前 / ye1s
概念 php 中 mt_rand 函数可用于生成伪随机数,但是伪随机数是可被预测的。mt_rand 是通过撒播随机数种子来生成随机数的,随机数种子范围是 unsigned int,即 0 – 4294967295。mt_rand 生产的随机数在同一个句柄中,只播撒一次种子,之后生成的随机数都使用同一个种子进行生成。 所以说只要爆破到了正确的种子,即可预测生产的随机数。种子相同、PHP 版本(确切的说是 PHP 内核中 mt_rand 的代码逻辑)相同,生成的随机数都是一样的。理论上来说只要拿到了生成的随机数,我们就可以在本地进行种子的爆破。
94 天前 / PHP开源社区
本文将介绍以下内容: PHP-FPM 进程管理方式介绍 PHP-FPM 如何与 Nginx 等 Web 服务器进行通信 先说一下 PHP-FPM 的进程模型,PHP-FPM 采用的是 Master/Worker 进程模型。当 PHP-FPM 启动时,会读取配置文件,然后创建一个 Master 进程和若干个 Worker 进程(具体是几个 Worker 进程是由 php-fpm.conf 中配置的个数决定)。Worker 进程是由 Master 进程 fork 出来的。 Master 进程和 Worker 进程的作用: Master 进程:负责管理 Worker 进程、监听端口 Worker 进程:处理业务逻辑 PHP-FPM 进程管理方式有动态(Dynamic)、静态(Static)、按需(Ondemand...
120 天前 / 优美代码
容器是什么?相信很多人听说过依赖注入,依赖注入实现的基础条件离不开容器,容器就是用来管理类依赖和注入的,负责服务的管理和解耦组件,最简单的理解我们可以把容器理解成一个超级大、专门存对象的数组。 图 1 如图所示调用者通过容器的标示获取到对象实例,图里可以看出来,可以通过::class的方式来获取也可以直接通过对象标示获取实例对象。 IOC 是什么? 大家可能都听说过 IOC 容器,IOC 的全称是:(Inversion Of Control,反转控制)。
142 天前 / 屾顶洞人-_-TOPCAVER
转载请注明出处这个本来是之前在微博上有个同学说他经常用来面试别人,大概是说,对于如下代码,你觉得会输出啥: $a = true;if ($a) {echo “true”;} else label: {echo “false”;}当时觉得有点偏,没想写,今天中午又有人问我,我想那就介绍下这个原因吧。 首先,上面的代码输出 truefalse, 如果你知道原因,那就不用继续往下看了,如果不知道,那么: 这块让人比较迷惑的原因可能是因为,我们会很直观的认为: label : {statement;}应该是一个整体, 就好比类似: if ($a) {} else switch($a) {}或者: if ($a) {} else do {} while (!$a);因为在 PHP...
143 天前 / 码农UP2U
点击上方蓝字关注我们 昨天在一个 PHP 的群里看到一个图片,图片如下: 看到这个图片,我觉得这应该是某个收费项目的源码,收费的项目为什么还要提供源码,这就是 PHP 的问题之一吧。 很多人也许想要修改这样的源码,但是无奈源码又是这样的让人看不懂。拿到这样的源码,我估计很多想要修改源码的一部分人就被卡住了。在这种情况下,我想说的是,作者既然这么做了,就是不希望被别人修改。如果真的觉得项目好的话,其实可以去付费的,毕竟软件是每个软件工程师的汗水。
157 天前 / 影浅
PHP8 Alpha 马上就要发布了,大版本号更新,PHP 8 的 JIT 是最大的新特性。大家可能很多人不知道,其实 PHP8 的 JIT 是先于 PHP7 开始开发的。 那还是在 2013 年的时候,我还在微博负责微博主站架构,记得是某个中午正在跟微博的同事开会,Zeev 突然在 Skype 上找我,问我有没有兴趣做 Zend 的兼职顾问,参与一个很有趣的项目。 (Zend 顾问合同) 于是整个 2013 年下半年,我都跟着 Dmitry 在为 PHP5.5 开发基于 LLVM 的 JIT 编译器,在那个过程中,Dmitry 教了我很多的东西,我非常感谢他。
168 天前 / 屾顶洞人-_-TOPCAVER
PHP 的类名,函数,方法名是不区分大小写的,也就是说无论你怎么定义函数名,实际上在引擎层面查找的时候都是会统一转换成小写形式来做的。也就是说 strtolower 的应用是非常普遍的。 当然,PHP 也做了很多的设计来避免对字符串做过多的字符串小写操作,比如如果我们在 PHP 代码中写下: CamelFunc(); 这样的函数调用的时候, PHP 会在编译时刻就把 CamelFunc 全部小写,然后存储在原始字面量之后 (PHP-5.4 literals)。 但不管怎么说,还是不能完全避免,比如动态名字的时候。 所以如果能提升 strtolower 的性能的话,还是会很有益处的。
171 天前 / 屾顶洞人-_-TOPCAVER
PHP8 的 Alpha 版本,过几天就要发布了,其中包含了不少的新特性,当然我自己认为最重要的还是 JIT,这个我从 2013 年开始参与,中间挫折无数,失败无数后,终于要发布的东东。 不过,今天呢,我不打算谈 JIT,等 PHP8 发布了以后,我再单独写个类似《深入理解 PHP8 之 JIT》系列来说吧。 嘿嘿,今天呢,我想谈谈 Attributes,为啥呢, 是昨天我看到很多群在转发一个文章,叫做《理解 PHP8 中的 Attributes》,说实在的,这篇文章应该是直接从英文翻译过来的,写的晦涩难懂,很多同学看完以后表示,看的一头雾水,不知道在说啥。
176 天前 / 虞大胆
昨天《如何衡量单机 PHP 支撑能力》提到了 OPcache,今天在自己的 ECS 上做了些测试,结果令人激动。 什么是 Opcache 即使不使用 OPcache,PHP7 的性能也是非常高的。PHP 脚本每次运行的时候,都要动态解析 PHP 代码,然后再执行。 如果将解析的结果保存下来,这样执行的时候就省去了解析,执行的性能就会提升。 将代码解析结果保存到共享内存中,这就是 OPcache,PHP-FPM worker 进程都能使用该内存区域。 如何启用 OPcachePHP5.6 以上的版本默认编译了 OPcache,不过要真正启用,必须在 php.ini 中配置 zend_extension=opcache.so...
181 天前 / Allon
在每个面向对象编程语言中都会涉及到一个指向当前对象的值,this( 当然,python 不是的)。但是 this 本身在很多时候都是有"歧义"的,因为不同的理解容易造成意想不到的 bug 产生。 比如在 jquery 中的 ajax 请求,经常会看到下面的代码: $('#button').click(function(){ varthat=this; $.ajax({ url:'/xxxx/xxxx', 'data':{}, 'success':function(res){ if(res.code==0) { $(that).hide(); } } }) }) 之所以需要在请求之前将 this 对象赋值给 that,是因为在成功回调函数中的"this"并不是之前的"this"了。