?
?
include 和 require 語句用于在執行流中插入寫在其他文件中的有用的代碼。
include 和 require 除了處理錯誤的方式不同之外,在其他方面都是相同的:
- require 生成一個致命錯誤(E_COMPILE_ERROR),在錯誤發生后腳本會停止執行。
- include 生成一個警告(E_WARNING),在錯誤發生后腳本會繼續執行。
?
$file=fopen("welcome.txt","r") or exit("Unable to open file!");
?
上傳時候
在服務器的 PHP 臨時文件夾中創建了一個被上傳文件的臨時副本。
這個臨時的副本文件會在腳本結束時消失。要保存被上傳的文件,我們需要把它拷貝到另外的位置:
?
Exception
如果異常沒有被捕獲,而且又沒用使用 set_exception_handler() 作相應的處理的話,那么將發生一個嚴重的錯誤(致命錯誤),并且輸出 "Uncaught Exception" (未捕獲異常)的錯誤消息。
?
設置頂層異常處理器
set_exception_handler() 函數可設置處理所有未捕獲異常的用戶定義函數。
?
mixed json_decode ($json_string [,$assoc = false [, $depth = 512 [, $options = 0 ]]])
assoc: 當該參數為 TRUE 時,將返回數組,FALSE 時返回對象
您應該始終對外部數據進行過濾!
輸入過濾是最重要的應用程序安全課題之一。
什么是外部數據?
- 來自表單的輸入數據
- Cookies
- Web services data
- 服務器變量
- 數據庫查詢結果
?
Validating 和 Sanitizing
有兩種過濾器:
Validating 過濾器:
- 用于驗證用戶輸入
- 嚴格的格式規則(比如 URL 或 E-Mail 驗證)
- 如果成功則返回預期的類型,如果失敗則返回 FALSE
Sanitizing 過濾器:
- 用于允許或禁止字符串中指定的字符
- 無數據格式規則
- 始終返回字符串
和equalsIgnoreCase()的區別)
)
函數是什么意思)