目标

PHP内核探索

PHP内核探索:从SAPI接口开始    Zend SAPI Internals
PHP内核探索:一次请求生命周期    PHP的启动与关闭
PHP内核探索:单进程SAPI生命周期    处理一次请求后就关闭
PHP内核探索:多进程/线程的SAPI生命周期    重复请求开始-请求关闭的环节
PHP内核探索:Zend引擎    Zend引擎是PHP实现的核心
PHP内核探索:再次探讨SAPI    很多操作都是通过SAPI接口实现
PHP内核探索:通过mod_php5支持PHP    Apache2的mod_php5模块说明
PHP内核探索:嵌入式PHP    嵌入式PHP类似CLI
PHP内核探索:PHP的FastCGI    FastCGI的整个工作流程
PHP内核探索:如何执行PHP脚本    Zend引擎是如何解释PHP脚本的
PHP内核探索:PHP脚本的执行细节    PHP-C-汇编-机器码
PHP内核探索:操作码OpCode    计算机最终是执行这些OpCode
PHP内核探索:PHP里的opcode    PHP的opcode就是Zend虚拟机中的指令
PHP内核探索:解释器的执行过程    引擎是如何执行PHP代码的
PHP内核探索:变量概述    变量在PHP的内部是如何实现的呢
PHP内核探索:变量存储与类型    存储结构与变量类型
PHP内核探索:PHP中的哈希表    哈希表是PHP实现中尤为关键的数据结构
PHP内核探索:理解Zend里的哈希表    Zend HashTable源码分析
PHP内核探索:PHP哈希算法设计    PHP中的Hash算法
PHP内核探索:翻译一篇HashTables文章    PHP中的任何东西都是哈希表
PHP内核探索:哈希碰撞攻击是什么?    攻击的原理及实现
PHP内核探索:常量的实现    脱离C语言和数学讨论底层都是耍流氓
PHP内核探索:变量的存储    变量存储在一个HashTable实现的符号表里
PHP内核探索:变量的类型    PHP弱类型变量特性是如何实现?
PHP内核探索:变量的值操作    三个基础宏方便对变量的值进行操作
PHP内核探索:变量的创建    通过zval结构来实现
PHP内核探索:预定义变量    PHP脚本运行前将一些特殊变量加到符号表
PHP内核探索:变量的检索    zend_hash_find()函数
PHP内核探索:变量的类型转换    内核提供了函数专门来实现类型转换
PHP内核探索:弱类型变量的实现    如何用C实现这种弱类型?
PHP内核探索:静态变量的实现    它的值不会在函数调用结束后释放
PHP内核探索:变量类型提示    有时需要判断传递到方法中的参数
PHP内核探索:变量的生命周期    变量的定义方式以及作用域
PHP内核探索:变量赋值与销毁    赋值操作的同时已经进行声明操作
PHP内核探索:变量作用域    变量的作用域是变量的一个作用范围
PHP内核探索:诡异的变量名    神秘的变量名特性
PHP内核探索:变量的value和type存储    变量的内部存储:值和类型
PHP内核探索:全局变量Global    Global语句解析过程
PHP内核探索:变量类型的转换    隐式类型转换与强制类型转换
PHP内核探索:内存管理开篇    尽可能高效的利用内存
PHP内核探索:Zend内存管理器    非常类似于操作系统的内存管理功能
PHP内核探索:PHP的内存管理    在ZEND内核中以宏的形式作为接口提供
PHP内核探索:内存的申请与销毁    ZendMM会在内存池中分配相应的内存
PHP内核探索:引用计数与写时复制    引用计数是节省内存的一个超棒的模式
PHP内核探索:PHP5.3的垃圾回收机制    解决了无法处理循环的引用内存泄漏问题
PHP内核探索:内存管理中的cache    PHP将缓存添加到内存管理机制中
PHP内核探索:写时复制COW机制    在写入时才真正复制一份内存进行修改
PHP内核探索:数组与链表    C语言中数组和链表的一些事情
PHP内核探索:使用哈希表API    Zend把与HashTable有关的API分成了好几类
PHP内核探索:数组操作    操作HashTable存储zval*
PHP内核探索:数组源码分析    数组最大的好处便是速度快
PHP内核探索:函数的分类    可以在任何被需要的时候执行的代码块
PHP内核探索:函数的内部结构    在其内部可以实现各种语句的执行
PHP内核探索:函数结构转换    不同结构间的强制转换
PHP内核探索:定义函数的过程    函数的一切从function开始
PHP内核探索:函数的参数    取参数的个数与解析参数列表
PHP内核探索:zend_parse_parameters函数    获取函数调用者传递过来的参数
PHP内核探索:函数返回值    PHP的函数都有返回值
PHP内核探索:形参return value    每个zif函数声明里加了一个zval*类型的形参
PHP内核探索:函数调用与执行    调用zend_execute来执行zend_op_array
PHP内核探索:引用与函数执行    以引用的形式传递参数
PHP内核探索:匿名函数及闭包    PHP直到5.3才开始真正支持匿名函数
PHP内核探索:面向对象开篇    面向对象是一种编程范式
PHP内核探索:类的结构和实现    面向对象编程都是围绕类和对象进行的
PHP内核探索:类的成员变量    成员变量是定义在类里面
PHP内核探索:类的成员方法    成员方法从本质上来讲也是一种函数
PHP内核探索:类的原型zend_class_entry    实现类与对象的关键结构类型
PHP内核探索:类的定义    定义好这个类的zend_class_entry
PHP内核探索:访问控制    封装隐藏了对象内部的细节和实现
PHP内核探索:继承,多态与抽象类    继承是一种关联类的层次模型
PHP内核探索:魔术函数与延迟绑定    在某些特定的场景才会被触发
PHP内核探索:保留类与特殊类    一些语言内置提供的基本功能类
PHP内核探索:对象    对象是我们可以进行研究的任何事物
PHP内核探索:创建对象实例    一个object在PHP内核中到底是如何实现的
PHP内核探索:对象属性读写    如何对对象进行操作
PHP内核探索:命名空间    命名空间是一种特殊的作用域
PHP内核探索:定义接口    声明一个类似虚函数的东西
PHP内核探索:继承与实现接口    implements 与 extends
PHP内核探索:资源resource类型    资源类型的实现并不复杂
PHP内核探索:Zend虚拟机    执行中间代码等各个部分统称为Zend虚拟机
PHP内核探索:虚拟机的词法解析    将PHP指令转变成C语言指令
PHP内核探索:虚拟机的语法分析    Bison是一种通用目的的分析器生成器
PHP内核探索:中间代码opcode的执行    词法分析,语法分析,编译生成中间代码
PHP内核探索:代码的加密与解密    可以避免直接分发源代码
PHP内核探索:zend_execute的具体执行过程    解释器最终执行op的函数是zend_execute
PHP内核探索:变量的引用与计数规则    引用、计数与写时复制
PHP内核探索:新垃圾回收机制说明    PHP5.3中出现了新的GC

PHP函数补完计划

PHP函数补完:get_magic_quotes_gpc()    判断PHP有没有自动调用addslashes
PHP函数补完:error_reporting()    设置 PHP 的报错级别
PHP函数补完:preg_match()    正则表达式在 PHP 中的应用
PHP函数补完:urlencode()    将传入的字符串进行URL编码
PHP函数补完:array_multisort()    对多个数组或多维数组进行排序
PHP函数补完:array_splice()    删除数组中的特定元素
PHP函数补完:isset()    判断变量是否设置
PHP函数补完:getenv()    获得客户端IP
PHP函数补完:header()    header() 函数用途相当大
PHP函数补完:mysql_num_rows()    取得数据库结果集中的行数
PHP函数补完:list()    用数组中的元素为一组变量赋值
PHP函数补完:mysql_query()    mysql_query() 函数执行一条 MySQL 查询
PHP函数补完:mysql_fetch_array()    从结果集取出数组
PHP函数补完:number_format()    PHP取小数点后几位与格式化数字
PHP函数补完:explode()    将字符串分割成数组
PHP函数补完:call_user_func()    从UCenter里了解的一个函数
PHP函数补完:ImageCopyResamples()    PHP图像缩放的两个函数比较
PHP函数补完:import_request_variables()    将页面传值写入全局作用域
PHP函数补完:parse_url()    把URL解析成需要的部分
PHP函数补完:移除HTML标签strip_tags()    strip_tags(string,allow)
PHP函数补完:var_export()    返回关于传递给该函数的变量的结构信息
PHP函数补完:判断变量是否为数字is_numeric()    is_numeric用来判断id范围有点大
PHP函数补完:session_name()    存取目前 session 名称
PHP函数补完:session_id()    存取目前 session 代号
PHP函数补完:nl2br()与nl2p()函数    源代码换行转HTML换行
PHP函数补完:shuffle()取数组若干个随机元素    二维数组取若干随机元素

PHP安全编程

PHP安全编程:网站安全设计的一些原则    深度防范、最小权限
PHP安全编程:可用性与数据跟踪    在风险与可用性之间作出平衡
PHP安全编程:过滤用户输入    过滤是Web应用安全的基础
PHP安全编程:对输出要进行转义    对特殊字符进行编码
PHP安全编程:表单与数据安全    简单可靠地区分两类数据
PHP安全编程:从URL的语义进行攻击    以一个Webmail系统为例
PHP安全编程:文件上传攻击的防御    加上一层额外的安全保护层
PHP安全编程:跨站脚本攻击的防御    htmlentities()转换为HTML实体
PHP安全编程:跨站请求伪造CSRF的防御    比如可以使用验证码方法
PHP安全编程:关于表单欺骗提交    欺骗表单攻击是不能防止的
PHP安全编程:HTTP请求欺骗    欺骗HTTP请求的做法并不多
PHP安全编程:不要暴露数据库访问权限    数据库配置文件不要放在根目录
PHP安全编程:防止SQL注入    SQL注入的原理以及防御措施
PHP安全编程:cookie暴露导致session被劫持    不要轻易暴露你的敏感cookie数据
PHP安全编程:session固定获取合法会话    诱骗受害者使用攻击者指定的会话标识
PHP安全编程:session劫持的防御    session数据暴露与劫持
PHP安全编程:防止源代码的暴露    尽量不要将代码放在根目录下
PHP安全编程:留心后门URL    直接可以通过URL访问
PHP安全编程:阻止文件名被操纵    文件名与目录的操纵攻击
PHP安全编程:文件包含的代码注入攻击    include会执行包含文件的代码
PHP安全编程:文件目录猜测漏洞    不要把污染数据参与文件名
PHP安全编程:打开远程文件的风险    注意深度防范与过滤污染文件名
PHP安全编程:shell命令注入    使用系统命令是一项危险的操作
PHP安全编程:暴力破解攻击    频繁发送猜测的登录数据
PHP安全编程:密码嗅探与重播攻击    加密需要保护的数据
PHP安全编程:共享主机的源码安全    主机上的源码暴露问题
PHP安全编程:更优的会话数据安全    更好地防范session暴露
PHP安全编程:会话数据注入    比会话劫持更强大的攻击
PHP安全编程:主机文件目录浏览    数据库信息数据保存
PHP安全编程:PHP的安全模式    对文件的属主进行检查
4 / 12 首页 < Prev 2 3 4 5 6 Next > 尾页 页码: