2019 年,大多数的科技工作者 — 尤其是 Web 开发者 — 必须摈弃掉关于开发安全 PHP 应用的老一套。这对那些不相信能够开发出安全的 PHP 应用的人来说尤其重要. 这篇指南应该作为 PHP: The Right Way 这本电子书强调安全部分的补充,而不是作为代码风格一样的普通主题. PHP 版本 长话短说::除非你没有办法, 2018 年你在最好使用 PHP 7.2 , 同时在 2019 年早些时候计划切换到 7.3。 PHP 7.2 已经于 2017 年 11 月 30 号发布. 在撰写本文时,只有…
最近因为一系列舆论因素导致好多小伙伴从 windows 跳坑到 linux ,在国内深受程序猿们喜爱的 linux GUI 当然是高热度的 Deepin 。 今天呢我就专门写一个在 Deepin 上搭建 LNMP 环境 + Swoole 的教程。 首先打开深度终端,切换到根目录,做好准备工作。 第一步:安装 C++ 编译器 由于 Deepin 不内置 cpp 编译器,我们需要重新安装。 在终端执行以下命令: sudo apt-get install build-essential sudo apt-get inst…
相对于其他几种语言来说, PHP 在 web 建站方面有更大的优势,即使是新手,也能很容易搭建一个网站出来。但这种优势也容易带来一些负面影响,因为很多的 PHP 教程没有涉及到安全方面的知识。 此帖子分为几部分,每部分会涵盖不同的安全威胁和应对策略。但是,这并不是说你做到这几点以后,就一定能避免你的网站出现任何问题。如果你想提高你的网站安全性的话,你应该继续通过阅读书籍或者文章,来研究如何提高你的网站安全性 出于演示需要,代码可能不是很完美。日常开发过程中,很多代码都包含在了框架跟各种库里面。作为一个后台开发,你不…
下面的列表是最常用的前 100 个 PHP 函数:它们是最常用的 PHP 中自带的函数。 这些函数被命名使用,并从 1 到 100 进行排序。 其他的 4500 个函数现在还没在排名中。 下面频率列表表示在 PHP 代码中使用此函数的频率:参考资料来自于 1900 个 PHP 开源项目。 他们使用了 Exakat static analysis engine 静态分析引擎的 1.2.5 版本进行了审核。平均值是在一个项目中调用此函数的次数。有些函数是被封装使用的,而另一些则是主要函数。 比如说,5 个项目里面有 4…
短闭包,也叫做箭头函数,是一种用 php 编写的短函数。当向函数中传递闭包时,这个功能是非常有用的,比如使用 array_map 或是 array_filter 函数时. 这就是它们看起来的样子: // Post 对象的集合 $posts = [/* … */]; $ids = array_map(fn($post) => $post->id, $posts); 而以前,你必须这样写: $ids = array_map(function ($post) { return $post->id; },…
Laravel Dusk 控制台是一款 Laravel 扩展包,能够为你的 Dusk 测试套件提供漂亮的可视面板。通过它,你可以可视化运行 Dusk 测试时涉及的各个步骤,以及查看每个步骤的 DOM 快照。这对于调试浏览器测试、并搞清楚后台做了什么十分有用。同时,你还可以使用浏览器的调试工具来检查 DOM 快照。 除了可视面板,此扩展包还提供了 Laravel Dusk 测试监视器。在你对 Dusk 测试进行修改后,便会自动执行测试过程。 该扩展包受到 Javascript 前端测试框架 —— Cypress 的强…
polarphp 项目介绍 polarphp是一个全新的PHP语言的运行时环境,基于目前最新的zend virtual machine进行打造,支持最新的语言规范,同时提供了自己的运行时标准库 (libpdk)。 简单来说polarphp之于PHP语言的关系跟NodeJS之于Javascript语言一样,NodeJS在v8引擎基础之上进行打造,为Javascript提供了一个在服务端运行的环境。同样polarphp也在zend engine的基础上进行打造,实现了一个除Web开发之外的一个全新的运行环境。 项目官网…
Laravel Eloquent 通常返回一个集合作为结果,集合包含很多有用的、功能强大的方法。你可以很方便的对集合进行过滤、修改等操作。本次教程就一起来看一看集合的常用方法及功能。集合并不仅限于 eloquent ,也可以单独使用。但 Eloquent 的结果就是一个集合。你可以使用助手函数 collect 将数组转化为集合。下面所列出的集合的方法适用于 eloquent 结果的同时也适用于集合本身。 比方说,你有一个帖子模型。 你找到所有 php 类别的帖子。 上面的命令返回一个集合。 集合是一个 larave…
在本教程中,我们将了解如何在 Laravel 应用中使用 laravel passport 认证。 我们还将使用 Laravel Passport 认证 构建一个简单的产品 (创建, 查询, 更新和删除 )。 Laravel 已经提供了传统的登录表单身份验证,但是如果你想使用 APIs 呢?APIs 使用令牌来验证用户,因为它们不使用会话。当用户通过 API 登录时,会生成令牌并将其发送给用户,该用户可用于身份验证。Laravel 提供 Passport ,可以毫无困难地使用…
前文 最近项目开发,使用 postman 测试接口,一直测试不过,然后就想办法把 CSRF 验证关掉。其实在网上查了一下 CSRF 验证还是蛮重要的,CSRF 攻击和漏洞的参考文章:http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html Laravel 默认是开启了 CSRF 功能,需要关闭此功能有两种方法: 方法一 打开文件:app\Http\Kernel.php把这行注释掉: 方法二 打开文件:app\Http\Middleware\Verify…
