PHP

导读：本文来自知名时尚媒体ELLE（大陆版即《世界时装之苑》）网站的香港工程师Anson Cheung。文中他例举了有关PHP10个方面的最佳安全实践方式，供系统管理员学习与参考。原文是《Top 10 PHP Best Security Practices for Sys Admins》，以下是译文：…

经常会有人问我, PHP的数组, 如果用foreach来访问, 遍历的顺序是固定的么? 以什么顺序遍历呢?
比如:

1. <?php
2. $arr['laruence'] = 'huixinchen';
3. $arr['yahoo'] = 2007;
4. $arr['baidu'] = 2008;
5. foreach ($arr as $key => $val) {
6. //结果是什么?
7. }

在前面的文章中我已经介绍了PHP的变量的内部表示(深入理解PHP原理之变量(Variables inside PHP))，以及PHP中作用域的实现机制(深入理解PHP原理之变量作用域(Scope inside PHP))。这节我们就接着前面的文章，继续介绍PHP中变量分离和引用的概念：

首先我们回顾一下zval的结构：…

今晚在写框架的表单验证类时，需要判断某个字符串长度是否在指定区间内，很自然地，想到了PHP中的strlen函数。
$str = 'Hello world!';
echo strlen($str);      // 输出12…

关于静态方法和静态变量：
1）static方法中不能直接使用非静态成员，因为非静态成员与实例相关，通过实例化间接使用
2）static方法中不能用this（与实例相关）
3）非static方法中可以使用static成员…

我在面试的时候, 经常会问一个问题: “如何设置一个30分钟过期的Session?”, 大家不要觉得看似简单, 这里面包含的知识挺多, 特别适合考察基本功是否扎实, 谁来回答试试? 呵呵

为什么问这个问题呢? 1. 我在Twitter上看到了有人讨论这个问题, 2 想起来我经常问这个问题, 所以~~…

一般来说, 我们可以通过直接让URL指向一个位于Document Root下面的文件, 来引导用户下载文件.

但是, 这样做, 就没办法做一些统计, 权限检查, 等等的工作. 于是, 很多时候, 我们采用让PHP来做转发, 为用户提供文件下载.…

前言：

首先，笔记不是web安全的专家，所以这不是web安全方面专家级文章，而是学习笔记、细心总结文章，里面有些是我们phper不易发现或者说不重视的东西。所以笔者写下来方便以后查阅。在大公司肯定有专门的web安全测试员，安全方面不是phper考虑的范围。但是作为一个phper对于安全知识是：“知道有这么一回事，编程时自然有所注意”。有什么不妥、错误的请联系:chen_bin_wen@163.com/445235728@qq.com

概要：…