PHP -- IT技术博客大学习 -- 共学习共进步！

• PHP最佳实践之PHP标签

在PHP中有很多不同的方式来区分PHP程序块，, , , 以及<% %>都可以。但唯一在所有PHP服务器上都能正常工作的标签是。若你计划将你的程序部署到一台你无法修改PHP配置的服务器上，那么你应始终使用。

最近我们的服务在升级php使用的libcurl, 期望新版本的libcurl支持毫秒级的超时, 从而可以更加精细的控制后端的接口超时, 从而提高整体响应时间. 但是, 我们却发现, 在我们的CentOS服务器上, 当你设置了小于1000ms的超时以后, curl不会发起任何请求, 而直接返回超时错误(Timeout reached 28). 原来, 这里面有一个坑, CURL默认的, 在Linux系统上, 使用SIGALARM来提供控制域名解析超时的功能, 但是SIGALARM不支持小于1s的超时, 于是在libcurl 7.28.1的代码中...

• 如何让 PHP json_encode 函数不转义中文?

如果你调用 PHP 自带的 json_encode() 函数, 碰到中文时, 中文会被转义掉. 这非常恼人, 像是一堆乱码, JSON 标准从来没有说要把非 ASCII 字符转义, 标准说的是”Any UNICODE character”. 如何禁用掉这种转义呢? 答案是, PHP 自带的 json_encode() 不能禁用这个特性(在 5.4.0 版本之前), 你只能换一个新的 JSON 库. 为了简单, 我简单写了几十行代码, 实现一个 json_encode().

• 动态修改php的配置项

我们一般修改php的配置项都是在php.ini中修改。在php,ini中的修改会影响到所有使用php的程序。假如我想让修改只在某个域名下生效，该如何做呢?

• 当cpu飙升时，找出php中可能有问题的代码行

当你发现一个平时占用cpu比较少的进程突然间占用cpu接近100%时，你如何找到导致cpu飙升的原因？我的思路是，首先找到进程正在执行的代码行，从而确定可能有问题的代码段。然后，再仔细分析有问题的代码段，从而找出原因。如果你的程序使用的是c、c++编写，那么你可以很容易的找到正在执行的代码行。但是，程序是php编写的，如何找到可能有问题的代码行呢？这个问题就是本文要解决的问题。

• PHP抽象静态方法

升级PHP到5.4发现开发的程序提示：Static function Dataaccess::get() should not be abstract查询资料后发现从PHP 5.2开始，不再允许同时使用abstract static 修饰一个抽象类的抽象方法。也就是说，PHP不再支持抽象静态方法，继续使用，将导致E_STRICT错误。

• 总结一下本站（忘我的追寻/WordPress）用到的插件、主题以及自己做的一些优化特性

开博一年以来，有大量的时间在做界面和易用性的优化。这里把用到的一些资源，开发过的一些特性，以及日常的维护工具介绍一下，也为能看到的新人提供一些帮助吧。

• 基于语法分析的PHP webshell扫描工具–Pecker Scanner

服务器云判断是一种根据恶意代码串的指纹，根据大量后门数据，做语法、语义分析，做业务逻辑分析，理解这段代码的用途，给出其是否为恶意代码的定位，而其他使用者，直接可以得到该代码片段是否为恶意代码的结果反馈。Pecker Scanner首先是基于语法分析，剥离token、注释、字符串、变量、语言结构，再进行php语法检测，提取恶意代码的扫描工具，来解决漏报问题。同时支持服务器云判断，尽量避免误报问题。同时，同样的一段代码，在不同的项目中，扮演着不同的角色，这也不能光凭借代码功能上判断，还得依赖所属项目。

• 遭遇php的in_array低性能

PHP的性能一直在提高。然而，若是用的不恰当，或是一个不留神，还是可能会踩到PHP内部实现方面的坑的。我在前几天的一个性能问题上就碰到了。

• Php session内部执行流程的再次剖析

近期再次分析了php session内部的执行流程，我将在这篇文章中简要地概括出php内部关于session的执行步骤。

• php扩展中如何定义线程安全的全局对象

传统的php裁剪类只能按位置裁剪。如按中间位置裁剪。这种裁剪方式可能会导致一个人被截成两段。为了解决这个问题，最近开发了一个php扩展（tclip），能自动识别人脸或者图像中其它重要区域，然后进行裁剪。

• 请注意PHP程序里的敏感信息

何为敏感信息？简单点来说就是你不想让别人知道的信息，比如说数据库的地址，用户名，密码等等，此类信息往往知道的人越少越好。

• 剖析网页字符集的设置顺序

综合本文实验，得出字符集设置优先级顺序: php.ini默认字符集设置 > header函数字符集设置 > apache2默认字符集设置 > meta标签字符集设置。

• 项目中对模板和js，css文件进行压缩的处理类

我们知道，在html的页面中，所有空格和换行符其实都会占据一定的空间，即使使用了gzip压缩，在传输过程中依然会浪费用户的流量和我们自己服务器的带宽，此脚本就是为了解决这个问题而诞生的。

• PhpIniDir的应用以及php.ini-dist和php.ini-recommended的区别

PhpIniDir是PHP的初始化文件php.ini的路径，过去大家将php.ini放在windows目录下，在PHP5中，PHP.ini的查找路径不再限于PHP4时代的%SystemRoot%，PHP5会按以下顺序查找PHP.ini： 1、PHPIniDir（Apache 2 module only，这个指令仅仅用于当PHP作为Apache模块时使用，不支持CGI运行的PHP）； 2、注册表键值：HKEY_LOCAL_MACHINE/SOFTWARE/PHP/IniFilePath； 3、环境变量：%PHPRC%； 4、PHP5的目录（for CLI），或者web服务器目录（for SAPI modules）； 5、Windows目录（C:/windows or C:/winnt）；

• PHP的异常原理与实例说明 Fatal error: Uncaught exception

PHP的异常原理PHP5+ 开始提供了一种新的面向对象的错误处理方法，用于在指定的错误(异常)情况发生时改变脚本的正常流程。这种情况称为异常。

• Mcrypt响应慢的一个原因

上午的时候, 有同事来找我说上周新上线的一个使用mcrypt的脚本, 响应非常慢, 但是服务器的各项指标都正常, 不知道是什么原因.

• 使用APC来保护PHP代码

php程序语言的项目上，有没有一款产品实现代码保护、性能提升、运维发布、版本回滚、版本检测，而且有免费开源的产品呢？APC(Alternative PHP Cache)可以将整个项目导出为一个bin文件，不光可以代码保护，性能提升，方便运维，还可以防黑客入侵哦。

• 防盗链、断点续传、多线程多线程下载一点心得

最近有一个需求：要卖给用户一个下载地址，需要做时间限制。总结了一下思路如文章。

• WordPress插件开发 -- 在插件使用数据库存储数据

开发WordPress插件，总是免不了要存储一些数据的。这些数据一般有两种类型，配置信息或者数据本身。配置信息一般可以用来定制插件运行时的一些参数，属于插件的属性。对于配置信息的存储，一般都是用WordPress Option API。WordPress自己就存储了很多博客运行时的自定义参数，这个接口也可以用来给插件存储自己的配置信息，其数据结构通用程度相当高，主要就是键值对（key-value）的形式。使用API get_option和update_option即可实现读写。具体用法和注意事项，本文不再展开，查看相关文档即可，下文基本关注另一个方面，就是如何存储纯数据。