DullCat的PHP博客

Posted by DullCat on July 8, 2019

PHP的弱类型安全隐患及防范

PHP的弱类型安全隐患,写码尽量使用全等符号

字符串与数字对比原理: $a = '1DullCat'; $b = 'DullCat1'; var_dump($a == 1); //true var_dump($b == 1); //false intval($a); //1 intval($b); //0 php的对比运算时,是会将两个变量都转换为相同类型,不同变量的无法对比当字符串和int类型对比时,将会把字符串转化为int类型...

Posted by DullCat on August 5, 2018

PHP文件下载函数

可用于多人大文件下载

安利两种php的下载函数 1.readfile,获取文件的句柄(注意:这里是句柄而不是文件,所以只占用很小的内存)并将句柄输出到缓冲区 function readfile_download($url, $filename,$opt = null) { //设置http下载消息报文 header("Content-Disposition: attachment; file...

Posted by DullCat on June 7, 2018

花密--将密码藏在花蕊中

目前最好的密码管理方案

对于密码，想必所有人都不会陌生，现代社会的每一个人几乎都有数不清的密码，像是银行卡密码，支付密码，手机密码，社交账号密码，游戏密码，网站密码．账号＋密码是现代网络区分用户的必要验证，如果不法分子拥有了你的密码就等于拥有你的账号的所有权限，比如提取你在银行的存款，利用你的社交网络进行诈骗等等，密码的重要性不言而喻，而只要你使用有关个人的服务，你就无可避免的要设置密码．但是，那么多需...

Posted by DullCat on March 8, 2018

开发自己的composer包

逼格提升之利器,了解composer如何工作

本猫最近准备开源一个php参数验证的包validate,结果一不小心踩入坑中, 特写此博客,以告后者. 创建一个仓库有一个能分享的代码,并且规范他你可以按照自己的命名,但是为了便于讲解,我先贴出较为常见的结构: -src/(主要的代码) --src/Validate.php --src/Rule.php --src/...

Posted by DullCat on February 6, 2018

Postman使用手册

实用的Postman使用方法

如果你用PHP写web,你可能不需要这个工具,因为你可以直接在视图层直接测试接口是否达到了你预期的效果. 但是如果你是写App,或者是前后端完全分离的场景,你就会非常需要这个工具. 因为在前后端完全分离的场景,你无法借助html和js来发请求,但是你又必须要进行测试, 一方面你无法百分之百保证接口正常运行,一方面是有底气与不看接口文档就说接口错误的前端撕逼.所以...

Posted by DullCat on February 3, 2018

PHP-调试篇

原生PHP的调试函数,xdebug简介

对PHP调试的一点小心得,尽量写的全了一些,以让后来者少走写弯路,如有错误,尽请斧正基础调试法/打印变量值 php有几种非常简便的调试,相信大多数人都是知道的,echo,print,print_r,var_dump,var_export 这几种都是php自带的调试方法,非常常用,为了便于理解,所以做成了表格方法名 ...

Posted by DullCat on January 24, 2018

初涉web安全

对web常用的攻击手段的简介,PHP常用防护方法

最近看了些web安全方面的文章,略有心得,写这篇文章来整理下思路,如有错误,恳请斧正 SQL注入原理:在web表单中输入恶意sql语句防御:对用户输入的进行处理,永远不要相信前端js对表单的验证,js是可以禁用的主要方法: 使用框架自带方法(此类方法较为简便,因为大部分框架都为你做好了处理) 比如常用的tp框架可以使用数组查询条件,字符串查询预处理机制 ...

Posted by DullCat on October 1, 2017

DullCat's Blog

JS-复制功能的填坑之路

原生JS的复制功能