2025年03月10日
MinDoc 是一款专门为 IT 团队打造的在线文档管理系统,它以简单易用为特色,能够满足中小团队在项目接口文档管理、数据库字典存储、手册说明记录等多方面的需求。它的前身是基于 PHP 框架 laravel 开发的 SmartWiki,后因部署复杂性改用 Golang 开发,大大提升了部署的便捷性。
2024年08月02日
了解常见的PHP应用程序安全威胁,可以确保你的PHP应用程序不受攻击。因此,本文将列出 6个常见的 PHP 安全性攻。
1、SQL注入
SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。
上面的代码,在第一行没有过滤或转义用户输入的值($_POST['username'])。因此查询可能会失败,甚至会损坏数据库,这要看$username是否包含变换你的SQL语句到别的东西上。
2024年08月02日
自2005年以后,互联网进入Web 2.0时代,各种类似桌面软件的Web应用大量涌现,网站的前端由此发生了翻天覆地的变化。网页不再只是承载单一的文字和图片,各种丰富媒体让网页的内容更加生动,网页上软件化的交互形式为用户提供了更好的使用体验,这些都是基于前端技术实现的。而在web程序的编写中,为了确保适当的数据库交换和在表现层编码,也就相应出现了各种各样的框架,帮助初学者建立更稳定的应用服务。
2024年08月02日
1、用单引号代替双引号来包含字符串,这样做会更快一些。因为PHP会在双引号包围的字符串中搜寻变量, 单引号则不会,注意:只有echo能这么做,它是一种可以把多个字符串当作参数的”函数”(译注:PHP手册中说echo是语言结构,不是真正的函数,故把函数加上了双引号)。
2、如果能将类的方法定义成static,就尽量定义成static,它的速度会提升将近4倍。
2024年08月02日
最近也是边挖src边审计代码,总结下最近的php代码审计的一些思路,我一般按照顺序往下做,限于能力水平,可能会有不对或者欠缺的地方,希望各位师傅能够指导。
2024年08月02日
只要一提起到PHP框架,就会出现Laravel、Yii、CodeIgniter、Zend、ThinkPHP等等一些介绍、一些排名、一些对比。特别在国内,Laravel和ThinkPHP有着很大的争议,Laravel永居榜首,TP性能高出Laravel多少多少倍,并拿出一些解析图等等。
2024年08月02日
1. 如果一个方法可静态化,就对它做静态声明。速率可提升至4倍。
2. echo 比 print 快。
3. 使用echo的多重参数(译注:指用逗号而不是句点)代替字符串连接。
4. 在执行for循环之前确定最大循环数,不要每循环一次都计算最大值。
5. 注销那些不用的变量尤其是大数组,以便释放内存。
2024年08月02日
ActionView是一个面向中小企业的、开源免费的、简单易用的、类Jira的问题需求跟踪工具,笔者在之前的工作中也曾使用过Jira等项目管理或者bug问题追踪系统平台,但大多数都价格昂贵,且界面也与现代软件风格不太符合,虽然这是一个企业或者团队内部使用(主要还是因为价格),因此今天介绍一个开源的问题追踪工具,界面友好,功能丰富——ActionView!