基础语法 2024-01-15

PHP 8 新特性详解

PHP 8 带来了许多令人兴奋的新特性,包括命名参数、联合类型、属性、构造函数属性提升等。本文将详细介绍这些新特性的使用方法和最佳实践。

// 命名参数示例 function createUser($name, $email, $age = 18) { return ['name' => $name, 'email' => $email, 'age' => $age]; } // 使用命名参数 $user = createUser( age: 25, email: 'user@example.com', name: 'John' );
阅读全文 →
数据库操作 2024-01-12

PDO 预处理语句最佳实践

使用 PDO 预处理语句可以有效防止 SQL 注入攻击,提高数据库操作的性能。本文分享一些在实际项目中总结的最佳实践。

// 安全的数据库查询示例 $pdo = new PDO('mysql:host=localhost;dbname=test', 'username', 'password'); $stmt = $pdo->prepare('SELECT * FROM users WHERE email = :email AND status = :status'); $stmt->execute([ ':email' => $_POST['email'], ':status' => 'active' ]); $users = $stmt->fetchAll(PDO::FETCH_ASSOC);
阅读全文 →
性能优化 2024-01-10

PHP 性能优化技巧汇总

从代码层面到服务器配置,全方位提升 PHP 应用性能。包括缓存策略、数据库优化、代码重构等实用技巧。

// 使用 OPcache 加速 // php.ini 配置 opcache.enable=1 opcache.memory_consumption=128 opcache.max_accelerated_files=4000 opcache.revalidate_freq=60 // 使用数组缓存减少数据库查询 static $cache = []; if (!isset($cache[$key])) { $cache[$key] = expensiveOperation($key); }
阅读全文 →
安全防护 2024-01-08

防止 XSS 攻击的实用方法

XSS 攻击是 Web 应用常见的安全威胁。本文介绍如何通过输入过滤、输出编码、CSP 等方法有效防范 XSS 攻击。

// 输出编码防止 XSS function escape($string) { return htmlspecialchars($string, ENT_QUOTES, 'UTF-8'); } // 设置 CSP 头部 header('Content-Security-Policy: default-src \'self\'; script-src \'self\' \'unsafe-inline\'');
阅读全文 →