
32 PHP 设计模式系列「访问者模式(Visitor)」
1、模式定义我们去银行柜台办业务,一般情况下会开几个个人业务柜台的,你去其中任何一个柜台办理都是可以的。我们的访问者模式可以很好付诸在这个场景中:对于银行柜台来说,他们是不用变化的,就是说今天和明天提供个人业务的柜台是不需要有变化的。

Cookie、Session、Token与JWT解析
如果服务器设置的 cookie 被保存在硬盘上,或者使用某种手段改写浏览器发出的 HTTP 请求头,把原来的 session id 发送给服务器,则再次打开浏览器仍然能够打开原来的 session。

PHP漏洞之跨网站请求伪造
CSRF(Cross Site Request Forgeries),意为跨网站请求伪造,也有写为XSRF。攻击者伪造目标用户的HTTP请求,然后此请求发送到有CSRF漏洞的网站,网站执行此请 求后,引发跨站请求伪造攻击。

PHP FFI详解 – 一种全新的PHP扩展方式
随着PHP7.4而来的有一个我认为非常有用的一个扩展:PHP FFI, 引用一段PHP FFI RFC中的一段描述:For PHP, FFI opens a way to write PHP extensions and bindings to C libraries in pure PHP.

「php」生僻知识点?基础认知!
echo 和 print 区别:echo – 可以输出一个或多个字符串print – 只允许输出一个字符串,返回值总为 1提示:echo 输出的速度比 print 快, echo 没有返回值,print有返回值1。

盘点:PHP常用的HTML标签相关的字符串格式化函数,你知道几个?
HTML中的表单是收集用户数据提交给服务器的主要途径,如果处理不会被黑客利用成为攻击服务器的入口。例如在用户发布文章时,文章如果包括HTML标记或者JavaScript页面转向的代码。