优点:
1. 配置简单,全部的配置使用PHP脚本来配置,执行效率高;具有基本的路由功能,能够进行一定程度的路由;具有初步的Layout功能,能够制作一定程度的界面外观;数据库层封装的不错,具有基本的MVC功能
2. 快速简洁,代码不多,执行性能高,php框架简单,容易上手,学习成本低,文档详细;自带了很多简单好用的library,框架适合小型应用
缺点:
1. 把Model层简单的理解为数据库操作
2. PHP框架略显简单,只能够满足小型应用,略微不太能够满足中型应用需要
评价:
总体来说,拿CodeIgniter来完成简单快速的应用还是值得,同时能够构造一定程度的layout,便于模板的复用,数据操作层来说封装的不错,并且CodeIgniter没有使用很多太复杂的设计模式,执行性能和代码可读性上都不错。至于附加的 library 也还不错,简洁高效。
2)1. CakePHP是最类似于RoR的php框架,包括设计方式,数据库操作的Active Record方式;设计层面很优雅,没有自带多余的 library,所有的功能都是纯粹的框架,执行效率还不错;数据库层的 hasOne, hasMany 功能很强大,对于复杂业务处理比较合适;路由功能,配置功能还不错;自动构建脚手架(scaffold)很强大;适合中型应用;基本实现过了MVC每一层;具有自动操作命令行脚本功能;
2. 文档比较全,在国内推广的比较成功,大部分都知道CakePHP,学习成本中等
缺点:
1. CakePHP非常严重的问题是把Model理解为数据库层操作,严重影响了除了数据库之外的操作能力
2. CakePHP的cache功能略显薄弱,配置功能稍嫌弱;CakePHP不适合大型应用,只适合中型应用,小型应用来说略微的学习成本高了点
评价:
总体来说CakePHP框架代表了PHP框架很重要的一个时代和代表,并且目前发挥着很重要的作用,不少自己写的框架都模仿了CakePHP的方式,是个里程碑式的产品;CakePHP透露着RoR的敏捷开发方式和把数据库操作认为是唯一Model的设计思想,作为开发快速应用和原型是绝好的工具;同样,用来做Web2.0网站的开发框架,也是值得选择的。
3)Zend Framework优点:
1. 官方出品,自带了非常多的 library,框架本身使用了很多设计模式来编写,架构上很优雅,执行效率中等;MVC设计中,比较简洁,具有路由功能,配置文件比较强大(能够处理XML和php INI),各种 library 很强大,是所有PHP框架中各种功能最全面的,包括它不仅是一个PHP框架,更是一个大类库(取代PEAR),这是它的主要特色;能够直观的支持除数据库操作之外的Model层(比 CodeIgniter 和 CakePHP 强),并且能够很轻易的使用Loader功能加载其他新增加的Class;Cache功能很强大,从前端Cache到后端Cache都支持,后端Cache支持Memcache、APC、SQLite、文件等等方式;数据库操作功能很强大,支持各种驱动(适配器)
2. 文档很全,在国内社区很成熟,并且目前不少Web 2.0网站在使用,学习成本中等
缺点:
1. MVC功能完成比较弱,View层简单实现(跟没实现一样),无法很强大的控制前端页面
2. 没有自动化脚本,创建一个应用,包括入口文件,全部必须自己手工构建,入门成本高
3. Zend Framework 作为一个中型应用框架问题不大,也能够勉强作为大型应用的PHP框架,但是作为一个很成熟的大型PHP框架来说,还需要一些努力
评价:
作为官方出品的框架,Zend Framework的野心是可以预见的,想把其他框架挤走,同时封装很多强大的类库,能够提供一站式的框架服务,并且他们的开发团队很强大,完全足够有能力开发很强大的产品出来,所以基本可以确定的是Zend Framework前途无量,如果花费更多的时间去完善框架。同样的,Zend Framework架构本身也是比较优雅的,说明Zend官方是有很多高手的,设计理念上比较先进,虽然有一些功能实现的不够完善,比如View层,自动化脚本等等,这些都有赖于未来的升级。总体来说Zend Framework是最值得期待的PHP框架,当然,你目前要投入你的项目中使用也是完全没问题的
3)Symfony 优点:1.完整实现了MVC三层,封装了所有东西,包括 $_POST,$_GET 数据,异常处理,调试功能,数据检测;包含强大的缓存功能,自动加载Class(这个功能很爽),强大的i18n国家化支持;具有很强大的view层操作,能够零碎的包含单个多个文件;非常强大的配置功能,使用yml配置能够控制所有框架和程序运行行为,强大到让人无语;能够很随意的定义各种自己的class,并且symfony能够自动加载(auto load)这些class,能够在程序中随意调用;包含强大的多层级项目和应用管理:Project --> Application --> Module --> Action,能够满足一个项目下多个应用的需要,并且每层可以定义自己的类库,配置文件,layout;非常强大的命令行操作功能,包括建立项目、建立应用、建立模块、刷新缓存等等;
2. Symfony绝对是开发大型复杂项目的首选,因为使用了Symfony,将大大节约开发成本,并且多人协作的时候,不会出现问题,在Project级别定义好基础Class以后,任何模块都能够重用,大大复用代码
缺点:
1. 数据库操作model采用了重量级的propel和creole,不过在我测试的版本中已经把他们移到了addon里,可用可不用
2. 缓存功能无法控制,每次开发调试总是缓存,需要执行 symfony cc, symfony rc 来清除和重建缓存;
3. 效率不是很高,特别是解析模板和读取配置文件的过程,花费时间不少;
4. 学习成本很高,并且国内没有成熟的社区和文档,连中文手册都没有,相应的要掌握所有功能,需要花费比较多的时间
评价:
Symfony绝对是企业级的PHP框架,唯一能够貌似能够跟Java领域哪些强悍框架抗衡的东西;强悍的东西,自然学习复杂,但是相应的对项目开发也比较有帮助,自然是推荐复杂的项目使用Symfony来处理,觉得是值得,后期的维护成本比较低,复用性很强。相应的如果使用Symfony的应该都是比较复杂的互联网项目,那么相应的就要考虑关于数据库分布的问题,那么就需要抛弃Symfony自带的数据库操作层,需要自己定义,当然了,Symfony支持随意的构造model层。
3. php运行的3种模式 详见: http://blog.csdn.net/yonggeit/article/details/72855837例如Apache的mod_php5,类似的Apache内置的mod_perl可以对perl支持;
这个就好比之前perl的CGI,该种方式的缺点是性能差,因为每次服务器遇到这些脚本都需要重新启动脚本解析器来执行脚本然后将结果返回给服务器,另一方面就是不太安全,
该方式几乎很少使用了。
所谓FastCGI就是对CGI的改进。它一般采用C/S结构,一般脚本处理器会启动一个或者多个daemon进 程,每次HTTPServer遇到脚本的时候,直接交付给FastCGI的进程来执行,然后将得到的结果(通常为html)返回给浏览器。
该种方法的问题存在一个小问题是当遇到大流量的频繁请求的话,脚本处理器的daemon进程可能会超负荷从而变得很慢,甚至发生内存泄漏;
但是比较起Apache的内置模块的方式的优点是由于Server和脚本解析器完全分开各负其责,因此服务器不再臃肿,可以专心地进行静态文件响 应或者将动态脚本解析器的结果返回给用户客户端。
所以比较起Apache的内置模块方式,有时候性能要提高很多。
有人测试可能会达到 Apache+mod_php的5~10倍。
lightppd+spawn-fcgi
nginx+PHP-FPM
4.memcache与redis的区别 (1 Redis不仅仅支持简单的k/v类型的数据,同时还提供list,set,zset,hash等 数据结构 的存储。 (2 Redis支持数据的备份,即master-slave模式的数据备份。 (3 Redis支持数据的持久化,可以将内存中的数据保持在磁盘中,重启的时候可以再次加载进行使用。 抛开这些,可以深入到Redis内部构造去观察更加本质的区别,理解Redis的设计。 在Redis中,并不是所有的数据都一直存储在内存中的。这是和Memcached相比一个最大的区别。Redis只会缓存所有的 key的信息,如果Redis发现内存的使用量超过了某一个阀值,将触发swap的操作,Redis根据“swappability = age*log(size_in_memory)”计 算出哪些key对应的value需要swap到磁盘。然后再将这些key对应的value持久化到磁盘中,同时在内存中清除。这种特性使得Redis可以 保持超过其机器本身内存大小的数据。当然,机器本身的内存必须要能够保持所有的key,毕竟这些数据是不会进行swap操作的。同时由于Redis将内存 中的数据swap到磁盘中的时候,提供服务的主线程和进行swap操作的子线程会共享这部分内存,所以如果更新需要swap的数据,Redis将阻塞这个 操作,直到子线程完成swap操作后才可以进行修改。 5.用户访问网站的基本流程 详见http://blog.csdn.net/yonggeit/article/details/72857630//1.当前时间格式化打印//date_timezone_set('PRC');//设置中国时区//date_timezone_set("Etc/GMT-8");// 比林威治标准时间快8小时,是我们的北京时间echo date('Y-m-d H:i:s'); echo '<hr/>'; //2.//字符串转数组:print_r(str_split("Hello Shanghai")); echo '<hr/>'; //字符串截取:substr($str,1,10);mb_substr()和mb_strcut(),mb_substr是按字来切分字符,而mb_strcut是按字节来切分字符,一个utf8中文字符占三个字节echo mb_substr('这样一来我的字符串就不会有乱码^_^', 0, 7, 'utf-8');//输出:这样一来我的字echo '<hr/>'; echo mb_strcut('这样一来我的字符串就不会有乱码^_^', 0, 7, 'utf-8');//输出:这样一echo '<hr/>'; //分隔成数组:print_r(explode(' ',"Hello Shanghai")); echo '<hr/>'; //字符串替换:echo str_replace("world","Shanghai","Hello world!"); echo '<hr/>'; //正则替换echo preg_replace('/\s+/', '','foo o');//剥离空白字符echo '<hr/>'; //数组转字符串:print_r(implode(array('a'=>'aaa','b'=>'bbb'))); echo '<hr/>'; //3.字符串查找strpos,strrpos$str = '/web/a/b/index.html'; $index = strrpos($str,'/'); //截取网址文件部分echo substr($str,$index+1);//包含索引位置到结尾部分echo basename($str);//取文件名echo '<hr/>'; //截取网址路径部分echo substr($str,0,$index); echo dirname($str);//取路径名echo '<hr/>'; //日期反转$date = '18/02/2016'; echo preg_replace('/(\d+)\/(\d+)\/(\d+)/','$3/$2/$1',$date); echo '<hr/>'; //写一个函数,尽可能高校的从一个url里提取文件扩展名$url = 'http://www.test.com.cn/abc/dsg/del.inc.php'; $path = pathinfo($url); //var_dump(parse_url($url));echo $path['extension'];// ["basename"]=> string(11) "del.inc.phpecho '<hr/>'; //复杂情况$url1 = 'http://www.test.com.cn/abc/dsg/del.inc.php?id=6'; $arr = parse_url($url1); $path1=$arr['path']; $arr2 = pathinfo($path1); //print_r($arr2);echo $arr2['extension']; echo '<hr/>'; /** *一. 字符串函数join() implode() 的别名,返回由数组组成的字符串
strlen($str)
addslashes($str)在预定义字符前加/;预定义字符是:单引号(')双引号(")反斜杠(\)NULL,也可在php.ini中设置magic_quotes_gpc=onget_magic_quotes_gpc()检测字符串是否经过转义,
strpos() 函数用于检索字符串内指定的字符或文本。如果找到匹配,则会返回首个匹配的字符位置。如果未找到匹配,则将返回 FALSE。
strtolower() //所有大写转小写;
strtoupper — 将字符串转化为大写
ucfirst — 将字符串的首字母转换为大写
lcfirst() 把字符串的首字符转换为小写
ucwords — 将字符串中每个单词的首字母转换为大写
strstr($str,search,before_search)(别名strchr) — 默认返回$search以及之后的部分,若before_search为true则返回之前的部分。如果想要不区分大小写,请用 stristr()。
chop($str,$charlist) 删除$charlist指定的字符串,若charlist 参数为空,则移除以下字符:"\0" - NULL,"\t" - 制表符,"\n" - 换行,"\x0B" - 垂直制表符,"\r" - 回车," " - 空格。
chunk_split($str,length,end) 把字符串分割为一系列更小的部分,默认以默认是 \r\n,可通过end指定分隔符,length几位一分隔,默认是 76
localeconv() 返回本地数字及货币格式信息number_format() 以千位分组来格式化数字
ltrim($str,$charlist) 移除$charlist指定字符串若省略第二参数则移除"\0" - NULL,"\t" - 制表符,"\n" - 换行,"\x0B" - 垂直制表符,"\r" - 回车," " - 空格*//** *
二.数组函数
sizeof() count() 的别名
pos() current() 的别名
implode() join()的别名,将数组分隔成字符串
array_reduce($arr,fun) 通过使用用户自定义函数,将数组转化为字符串。
array_rand($arr,n)随机取出数组的一个键
array_unshift($arr)向前插入数组元素,可以传入多个,返回插入的个数
array_push($arr)从尾部插入数组元素,返回插入个数
array_shift($arr)从前面弹出数组元素,从前面出栈,每次删除一个
array_pop($arr)从后面弹出数组元素,从后面出栈,每次删除一个
unset($arr[2]); 删除指定数组元素
array_flip($arr);交换数组的键和值
array_unique() 删除数组中的重复值
array_count_values() 用于统计数组中所有值出现的次数。
array_intersect() 比较数组,返回交集(只比较键值)。
array_intersect_assoc() 比较数组,返回交集(比较键名和键值)。
array_intersect_key() 比较数组,返回交集(只比较键名)
array_filter()用回调函数过滤数组中的元素。
array_reverse() 以相反的顺序返回数组。
array_search() 搜索数组中给定的值并返回键名。
array_combine($arr1,$arr2)将第一个数组的值作为第二个数组的键合并为一个数组array_merge_recursive() 函数把一个或多个数组合并为一个数组。该函数与 array_merge() 函数的区别在于处理两个或更多个数组元素有相同的键名时。array_merge_recursive() 不会进行键名覆盖,而是将多个相同键名的值递归组成一个数组。
array_map()把数组中的每个值发送到用户自定义函数,返回新的值。
array_slice($arr,2) 去掉数组前2个元素,返回数组剩余的部分
$a=array("red","green","blue","yellow","brown"); print_r(array_slice($a,1,2));//Array ( [0] => green [1] => blue ) $a=array("red","green","blue","yellow","brown"); print_r(array_slice($a,-2,1));//Array ( [0] => yellow )
$a1=array("a"=>"red","b"=>"green","c"=>"blue","d"=>"yellow"); $a2=array("a"=>"purple","b"=>"orange"); array_splice($a1,0,2,$a2); print_r($a1);//Array ( [0] => purple [1] => orange [c] => blue [d] => yellow ) $a1=array("0"=>"red","1"=>"green"); $a2=array("0"=>"purple","1"=>"orange"); array_splice($a1,1,0,$a2); print_r($a1);//Array ( [0] => red [1] => purple [2] => orange [3] => green )
array_product() 计算数组中所有值的乘积//数组排序
7.sort() - 以升序对数组排序
8.rsort() - 以降序对数组排序
9.asort() - 根据值,以升序对关联数组进行排序
10.ksort() - 根据键,以升序对关联数组进行排序
11.arsort() - 根据值,以降序对关联数组进行排序
12.krsort() - 根据键,以降序对关联数组进行排序
13.shuffle() 将数组打乱
预定义数组* __FILE__:当前文件在服务器的什么地址上面;
__LINE__:对应的行号;
__FUNCTION__:当前函数名;
__CLASS__:当前的类名;
__METHOD__:当前的方法;
PHP_OS: 当前操作系统的版本;
PHP_VERSION: 当前的PHP的版本;
超全局数组
$_SERVER['HTTP_REFERER']; //上级来源
$_SERVER['HTTP_ACCEPT_LANGUAGE']; //字符集
$_SERVER['HTTP_HOST']; //当前服务器的IP地址
$_SERVER['REMOTE_ADDR']; //哪台主机访问,没有获取IP记录的,只有它.
$_SERVER["SERVER_ADMIN"]; //管理员邮箱
防止sql注入:
1.$SERVER['HTTP_REFERER']判断提交来源;
2.开启addslashes和magic_quotes_gpc *
3.使用预处理(PDO)*//** *
防盗链*
1.利用apache或nginx的rewrite重写功能基于来源做判断*
2.通过$SERVER['HTTP_REFERER'];判断*
$urlar=parse_url($_SESSION['HTTP_REFERER']);
if($_SERVER['HTTP_HOST'] != $urlar["host"] && $urlar["host"] != "202.102.110.204" && $urlar["host"] != "http://blog.163.com/fantasy_lxh/") {
header("location: login.php");
exit;
}
用php写出一个安全的用户登录系统需要注意哪些方面*
1.加验证码*
2.三次失败锁定*
3.密码不能ctrl+V,html加入οncοpy="return false;" οnpaste="return false;" oncut="return false;" *
4.密码使用小键盘
5.动态口令卡
// echo false;结果为空
echo true;//1
echo '<hr/>'; echo ord('a');//转化为ASCll码
echo '<hr/>';
echo chr(97);//将ascll码转化为string
echo '<hr/>'; $arr=array('a'=>'aaaaa','b'=>'bbbbb'); echo "A is {$arr['a']}";//对于双引号内的数组引用如果下标加了引号则该变量一定要加{},否则会报错
//静态变量的值每次执行后会保存在内存中,不会自动销毁
echo '<hr/>'; //heredoc技术
//session.use_trans_sid=1;(当客户端禁用cookie时,浏览器自动带上session_id,其他页面根据session_id取值)
echo '<hr/>'; /** * 把字符串转换成数组可使用函数有str_split()(每个字符作为一个数组元素)、explode()//每个单词作为一个数组元素,preg_split()
* 把数组转换在字符串implode(),join(),array_reduce($arr,fun) 通过使用用户自定义函数,将数组转化为字符串。
写一个函数将open_door转化成OpenDoor
function _Ucwords($str){ return str_replace(' ','',ucwords(str_replace('_',' ',$str)));
//或者
return strtr(ucwords(str_replace('_',' ',$str)),array(' '=>'')); } echo _Ucwords('open_door'); echo '<hr/>'; //或者function Ucword($str){ $arr = explode('_',$str); foreach($arr as $k=>$v){ $arr[$k]=ucfirst($v); } return implode($arr); } echo Ucword('get_by_id'); echo '<hr/>'; //将12345657678转化成12,345,657,678$number='12345657678'; number_format($number); //或者function my_number_format($number){ $num=strrev($number);//反转字符串$arr=str_split($num,3); $num=strrev(implode(',',$arr)); //也可以写作$num=strrev(join(',',$arr));join()是implode的别名} echo '<hr/>'; //将 HELLO WORLD转化为Hello Word$bar = '!HELLO WORLD'; $bar = ucwords(strtolower($bar)); echo $bar; echo '<hr/>'; echo '<hr/>'; echo '<hr/>'; /** * 文件目录操作*///通过 PHP 函数的方式对目录进行遍历,写出程序
function dirList($path){ $arr =scandir($path); foreach($arr as $file){ if($file !='.' && $file !='..'){ $pathNext =$path.'/'.$file; echo $pathNext; if(is_dir($pathNext)){ dirList($pathNext); }else{ echo '<p>'.$pathNext.'</p>'; } } } } $path='D://WWW'; dirList($path); echo '<hr/>'; $a=array("red","green","blue","yellow","brown"); $random_keys=array_rand($a,3); //随机取n个键
var_dump($random_keys); var_dump($a[$random_keys[1]]); echo '<hr/>'; $str = "Shanghai"; echo chunk_split($str,2,'-');//Sh-an-gh-ai-
echo '<hr/>'; $str = 'sdgdg"sdsds"\//gh.ghnullNULL\'\''; echo addslashes($str); echo($str);
echo '<hr/>'; $str='i am da niu and you?'; echo strstr($str,'am');//am da niu and you?
echo '<hr/>'; sql语句
//有 A(id,sex,par,c1,c2),B(id,age,c1,c2)两张表,其中 A.id 与 B.id 关联, 现在要求写一条SQL 语句,将 B 中 age>50 的记录的 c1、c2 更新到 A 表中统一记录中的 c1、c2 字段中。
$sql="update A,B set A.c1=B.c1,A.c2=B.c2 where A.id=B.id and B.age>50";
1.从login表中选出name字段包含admin字段的前十条结果* select * from login where name like '
