29
2020
03

你了解RESTful API吗?说说干什么用的。

 所以RESTful API就是REST风格的API。 那么在什么场景下使用RESTful API呢?在当今的互联网应用的前端展示媒介很丰富。有手机、有平板电脑还有PC以及其他的展示媒介。那么这些前端接收到的用户请求统一由一个后台来处理并返回给不同的前端肯定是最科学和最经济的方式,RESTful API就是一套协议来规范多种形式的前端和同一个后台的交互方式。     RESTful API由后台也就是SERVER来提供前端来调用。前端调用API向后台发起H
29
2020
03

XSS攻击?如何防范

  Xss又称css,全称:跨站式脚本攻击,问题出现的原因:用户在输入内容时故意输入css或者js代码使网站在加载内容时运行恶意程序造成网站无法正常运行或者恶意盗取信息防止:1: 正则过滤特殊字符,比如< > =  ‘’   2去除html标签 strp_tags()   3 利用php函数特殊字符转义  htmlentities()   addslashes()
29
2020
03

说下你目前框架所用到的核心概念

laravel thinkphp yii 什么的,讲框架的亮点
29
2020
03

如何实现不基于session和cookie的用户认证。

将用户信息加密放到http 的header部分,每次拿到http的时候,验证获取header的信息。
29
2020
03

说下你了解的session和cookie

  cookie不是很安全 ,cookie可以进行cookie欺骗,别人可以获取cookie中session id考虑到安全应当使用session。session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能   考虑到减轻服务器,性能方面,应当使用COOKIE。     Session用于存放后台的用户信息跟cookie进行会话机制,用于系统登录业务逻辑        作用?
29
2020
03

PHP的优化方案

 PHP语言级的性能优化,指的是PHP语法基本功能,这部分优化比较简单易 见、快速可行,比较快速看到效果。少写PHP的代码,多用PHP自身能力解决问题。 多使用PHP内置的变量、常量、函数。我们用PHP代码实现的功能和使用PHP内置的函数实现的同样功能差别是有的。:PHP内置函数的性能优劣。PHP内置函数之间依然存在快慢差别;少用PHP魔术方法;合理使用内存。 还有数据库的一些优化,索引啊,主键啊,合理运用,字段长度 和类型使用方法 
29
2020
03

观察者模式是如何实现的?工厂模式是如何实现的?适配器模式是如何实现的?……

单例模式:  单例模式是一种常用的软件设计模式。  在它的核心结构中只包含一个被称为单例类的特殊类。通过单例模式可以保证系统中一个类只有一个实例而且该实例易于外界访问,从而方便对实例个数的控制并节约系统资源。  应用场景:如果希望在系统中某个类的对象只能存在一个,单例模式是最好的解决方案。 工厂模式:  工厂模式主要是为创建对象提供了接口。  应用场景如下:  a、 在编码时不能预见需要创建哪种类的实例。  b、 系
29
2020
03

你了解设计模式吗?说下你最常用的设计模式

单例模式: 单例模式是一种常用的软件设计模式。 在它的核心结构中只包含一个被称为单例类的特殊类。通过单例模式可以保证系统中一个类只有一个实例而且该实例易于外界访问,从而方便对实例个数的控制并节约系统资源。 应用场景:如果希望在系统中某个类的对象只能存在一个,单例模式是最好的解决方案。工厂模式: 工厂模式主要是为创建对象提供了接口。 应用场景如下: a、 在编码时不能预见需要创建哪种类的实例。 b、 系统不应依赖于产品类实例如何
29
2020
03

PHP如何实现静态化

有一种方式是改写訪问地址,能够通过URL的PATHINFO模式来改动它。让它看上去更像一个静态页面。从而有更大的几率被搜索引擎抓取和收录,仅是对搜索引擎比較友好,伪静态化 第二种就是站点能够在用户訪问站点之前就通过一定的程序来进行静态化。生成静态页面。当用户去訪问该页面的时候。因为訪问的是静态页面,因此,訪问速度会比訪问动态页面的速度快了非常多倍,前台的表现是页面载入速度变快,在后台的表现是降低了数据库的连接。降低了数据库的压力,唯一的缺点就是相对占的硬盘多一些,硬盘相对便宜的多。
29
2020
03

什么是composer?以及composer是干什么用的?工作原理

 Composer 是 PHP 的一个依赖管理工具。它允许你申明项目所依赖的代码库,它会在你的项目中为你安装他们.  composer是一个多功能的工具,下载管理第三方包是其主要功能了,composer这个工具就是用php这个语言写的。 其主要的下载第三方包的功能  composer install命令从当前目录读取 composer.json 文件,处理了依赖关系,并把其安装到 vendor 目录下 composer update为了