1.HTTP认证 如果WEB服务器是APACHE环境的话,那么可以开启HTTP认证,具体方式为: http://www.php.net/manual/zh/features.http-auth.php
提示:发现一个有用的函数:uniqid(),根据当前微秒生成唯一ID。 听网友说 SVN认证就是APACHEHTTP认证控制的,挺好。
2.COOKIE setcookie/setrawcookie 主要用于跟踪远程用户的信息,但不可以此为判断依据,因为可伪造。
3.SESSION 同样不可用此为判断依据,可以从HTTP层用抓包工具抓到。 (将就用吧)
4.XFORMS 可用于多种浏览器和平台,甚至PDF,目前还有很多浏览器不支持,所以了解即可 http://www.php.net/manual/zh/features.xforms.php
5.文件上传处理 提示:可以在表单中添加max_file_size来设置允许的最大值,虽然它可以被简单绕过,但是对于普通用户来说,可以快速检测文件大小,这样更人性化。 表单属性必须为:enctype="multipart/form-data" 提示:文件上传后,临时文件会被默认存在服务端默认临时目录中,也可以在PHP.INI中设置 upload_tmp_dir is_upload_file可以保证用户是通过HTTP POST了文件而不是虚假的POST变量。 move_upload_file移动啊,不多说了
error说明: 0成功 1上传的文件超过了 php.ini 中 upload_max_filesize 选项限制的值。 2上传文件的大小超过了 HTML 表单中 MAX_FILE_SIZE 选项指定的值。 3文件只有部分被上传。没有文件被上传。 4没有文件被上传。 6找不到临时文件夹。 7文件写入失败。 注意这些数字所对应的常量。 ------(来自PHP手册)
服务端的默认临时目录可以通过更改 PHP 运行环境的环境变量 TMPDIR 来重新设置,但是在 PHP 脚本内部通过运行 putenv() 函数来设置是不起作用的。该环境变量也可以用来确认其它的操作也是在上传的文件上进行的。 常见问题: 对 MAX_FILE_SIZE 设置的值,不能大于 ini 设置中 upload_max_filesize 选项设置的值。其默认值为 2M 字节。 如果内存限制设置被激活,可能需要将 memory_limit 设置的更大些,请确认 memory_limit 的设置足够的大。 如果 max_execution_time 设置的值太小,脚本运行的时间可能会超过该设置。因此,也请保证 max_execution_time 足够的大。 max_input_time 以秒为单位设定了脚本接收输入的最大时间,包括文件上传。对于较大或多个文件,或者用户的网速较慢时,可能会超过默认的 60 秒。 如果 post_max_size 设置的值太小,则较大的文件会无法被上传。因此,请保证 post_max_size 的值足够的大。 也可以检查php://put 提取办法还有copy函数,具体再查阅。如果开启了allow_url_fopen 则可以远程include http 或者ftp的文件 能fopen远程文件中得到启发,用该技术来存储远程日志文件。但是正如以上提到的,在用 fopen() 方式打开的 URL 中,仅能对新文件进行写操作。如果远程文件已经存在则 fopen() 函数的操作将会失败。要做类似于分布式日志的事,可以参考 syslog() 函数。
6.connection_status():
0 - NORMAL(正常)
1 - ABORTED(异常退出)
2 - TIMEOUT(超时)
7.数据库永久连接
好处是:频繁读取时速度快,坏处是,如果有一个连接请求发生阻塞,那所有人都将受到影响
8.xdebug
xdebug_start_trace(dirname(__FILE__) . '/trace');
代码
xdebug_stop_trace();
这样就在本脚本的同级生成了一个trace文件,里面显示运行耗时. (比较有用)
9.cli模式常用于定时执行,比游览器执行快
10.垃圾回收机制 gc
判断变量引用计数:xdebug_debug_zval('变量名')
注意ini zend.enable_gc = on 开启(默认是开启的),不然变量没回收,超出根缓冲区,内存就会溢出,enable_gc(),disable_gc()是在脚本里开启,同样,在垃圾未满时,也可以通过gc_collect_cycles()强制回收.
提示:memory_get_usage()会返回分配给当前PHP脚本的大小(有用啊 可以查看内存占用情况 http://www.php.net/manual/zh/features.gc.performance-considerations.php)
11.dtrace
没看懂 =.=
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。