PHP 的 –enable-memory-limit
Wednesday, August 5th, 2009我们可以在 php.ini 中写入 memory-limit=16M 这样的参数来限制 PHP 使用的最大内存,但是这个开关需要用 PHP 加入编译开关 –enable-memory-limit 才能有效。 Cacti 后台的”Technical Support”页面会显示这个 limit。
No Comments 
Posted by albertxu in PHP 
Archive for the 'PHP' Category
Wednesday, August 5th, 2009升级 PHP 后修改 Lyceum 1.0.3 的问题
Tuesday, August 4th, 2009
- Image via Wikipedia
升级 PHP 从 4.4.8 到 5.2 以后,Lyceum 1.0.3 罢工了,报编码错误,以为是 GFW 的问题,用代理绕过后还是一样,检查代码,解决的办法是在 “wp-blog-header.php” 里的 wp 前添加 echo ” ” 即可。
No Comments Posted by albertxu in PHP
PHP Programming with PEAR
Saturday, May 9th, 2009- Image via Wikipedia
PHP Programming with PEAR
这本书介绍的是XML, Data, Dates, Web Services, 和 Web APIs 方面的。
对于用 PEAR 来开发 Web Service 应用的程序员而言值得一读。
![Reblog this post [with Zemanta]](http://img.zemanta.com/reblog_e.png?x-id=5edef73d-ebf3-4556-b7ce-357c287d5f17)
No Comments Posted by albertxu in PHP
zend_mm_heap corrupted Zend Memory Manager 5.2.9
Thursday, April 9th, 2009用以上的关键字去 Google 搜索到的结果不到10项。 即使是在最新版本的 5.2.9 的 PHP 上,还遇到”zend_mm_heap corrupted” 这样的问题实在令人头痛。解决的办法只能是编译时打开: –enable-debug。
其他的种种解决办法都无效,禁用 Zend Memory Manager 只能在命令行下有效,设置环境变量 USE_ZEND_ALLOC=0 即可,而在 Apache 模块方式下,始终都是 enabled 的,在 httpd.conf 里设置 setEnv USE_ZEND_ALLOC 0 或者在 php.ini 里设置,都无济于事。
No Comments Posted by albertxu in PHP
五个 PHP 编程好习惯
Thursday, December 4th, 2008看过一些 PHP 程序员的程序,好心的一些建议都被各种堂皇的理由拒绝。读到这篇文章,甚感一个良好的程序员之难求。 Read the rest of this entry »
No Comments Posted by albertxu in PHP
取消PHP代码中的 short_open_tag
Monday, June 11th, 2007由 徐永久 发表于 2007年06月11日 09:48。
一些老的 PHP 程序,采用了 short_open_tag , 即类似
这样开头的 PHP 程序, 而不是
本办法采用 Perl 的 pie 语句,一行代码修改所有的 short_open_tag 为标准 tag.
# find . -name “*.php” |xargs perl -pi -e ’s/\<\?$/\<\?php/g’
修改完成后,不要忘记修改 php.ini 的
short_open_tag = Off
然后重新启动 Apache
# bin/apachectl graceful
可以验证修改是否正确。
No Comments Posted by albertxu in PHP, defaultcat
测试您的 PHP 水平
Friday, May 18th, 2007由 徐永久 发表于 2007年05月18日 19:25。
在 Unix Review 上看到这个很有意思的测试,和大家共享。
UnixReview.com
May 2007
Test Your Knowledge of PHP
by Emmett Dulaney
From: http://www.unixreview.com/documents/s=10130/ur0705d/
Read the rest of this entry »
No Comments Posted by albertxu in PHP, defaultcat
ASP.Net __VIEWSTATE 处理
Wednesday, May 16th, 2007由 徐永久 发表于 2007年05月16日 21:12。
要用 PHP 的 curl 库去 POST 一个 .aspx 程序,发现其中的 __VIEWSTATE 字段不好处理。
把自己的做法,简要写在这里。
$url=’http://blahblah/loginlq.aspx?’;
Read the rest of this entry »
No Comments Posted by albertxu in PHP, defaultcat
PHP开发人员必须知道的一些技巧
Friday, March 16th, 2007由 徐永久 发表于 2007年03月16日 20:22。
看完这个网站 http://www.cluesheet.com/ 的首页,觉得确实对我们的 PHP 开发人员很有裨益。因为有些术语的缘故不能全部翻译成英文。
安全方面:
* 不要为 SQL 语句使用 PDO 参数传值,以防止 SQL injection.
* 务必使用 htmlspecialchars/htmlentities 和/或者 strip_tags 转义 html 和JavaScript 来防止 XSS(交叉站点脚本) 攻击.
* 务必使用 sessions 和安全套接字来防止 session 被劫持,采用 md5 校验和来验证 session ids. 在 session 里存储一个特殊的令牌 md5(uniqueid(rand(),time)) 放到一个隐含的表单提交项里:eg. $_SESSION["token"]===$FORM["token"].
* 务必使用 escapeshellarg/escapeshellcmd 调用外部命令防止命令行注入
* 务必从进入的http头删除分行符以防止http头提早终止 Do remove linebreaks from incoming headers to prevent early header termination and injection. Fixed >PHP5.1
* 采用 md5 校验和来序列化参数值和 sessionid来验证一致性
* 使用 === 来验证输入值以保证类型一致
* 设置以下参数来提高安全性:
o ini_set(“display_errors”,false);
o ini_set(“log_errors”,true);
o ini_set(“error_log”,”path/to/php.log”);
o ini_set(“session.save_path”,”path/above/www”); or “mm” session module or store in a sqllite db
o php.ini expose_php=off
o php.ini register_globals=off
o Apache servertokens=prod
* 在任何用户特权提升的应用中,采用 session_regenerate
* 在商务交易中采用安全套接字
性能方面
* Do use single quotes over double quotes.
* Do use switch over lots of if statements
* Do avoid testing loop conditionals with function tests every iteration eg. for($i=0;i<=count($x);$i++){...
* Do use foreach for looping collections/arrays.
o PHP4 items are byval
o >PHP5 items are byref
* Do consider using the Singleton Method when creating complex PHP classes.
* Do use POST over GET for all values that will wind up in the database for TCP/IP packet performance reasons.
* Do use ctype_alnum,ctype_alpha and ctype_digit over regular expression to test form value types for performance reasons.
* Do use full file paths in production environment over basename/fileexists/open_basedir to avoid performance hits for the filesystem having to hunt through the file path. Once determined, serialize and/or cache path values in a $_SETTINGS array. $_SETTINGS["cwd"]=cwd(./);
* Do use require/include over require_once/include_once to ensure proper opcode caching.
* Do use tmpfile or tempnam for creating temp files/filenames
* Do use a proxy to access web services (XML or JSOM) on foreign domains using XMLHTTP to avoid cross-domain errors. eg. foo.com<-->XMLHTTP<-->bar.com
* Do use error_reporting (E_ALL); during debug.
* Do set Apache allowoverride to “none” to improve Apache performance in accessing files/directories.
* Do use a fast fileserver for serving static content (thttpd). static.mydomain.com, dynamic.mydomain.com
* Do serialize application settings like paths into an associative array and cache or serialize that array after first execution.
* Do use PHP output control buffering for page caching of heavilty accessed pages
* Do use PDO prepare over native db prepare for statements. mysql_attr_direct_query=>1
* Do NOT use SQL wildcard select. eg. SELECT *
* Do use database logic (queries, joins, views, procedures) over loopy PHP.
* Do use shortcut syntax for SQL insers if not using PDO parameters parameters. eg. INSERT INTO MYTABLE (FIELD1,FIELD2) VALUES ((“x”,”y”),(“p”,”q”));
工具方面
* microtime() – Return current Unix timestamp with microseconds to mark performance.
* ab Apache Bench server benchmarking tool.(-n 1000, -c 500)
* Zend Performance Suite
* Callgrind/KCachegrind profiling tool.
* http_load multiprocessing http test client.
* xdebug helps you debugging your script by providing a lot of valuable debug information.
* PHP Security Scanner
* PECL APC opcode caching module.
o pecl install APC
o php.ini APC.STAT=0
o APC_STORE($_SETTINGS)
新技术/技巧
* Service Data Objects -SDOs enable PHP applications to work with data from different sources (like a database query, an XML file, and a spreadsheet) using a single interface.
* JavaScript Object Notation – JSON is a lightweight computer data interchange format you can use instead of XML in AJAX apps.
* PHP5.1.3 to be released within the week.
* PHP6 will implement numerous changes.
* DB2 Viper implements extensive XML support.
其他有用的人物/博客
* Chris ShiflettPHP Security Consortium and PHP security guru
* John Coggeshall
* Ilia Alshanetsky: PDO Lecture, Security Lecture
* Marcus Boerger
* Derick Rethans: eZ Components – RAD for PHP
* Rasmus Lerdorf
* Christian Wenz: The Return of Javascript: AJAX , New (and old) Trends in Web Hacking, The ABCs of Web Services
* Andrei Zmievski: PHP 6 and Unicode
* Paul Reinheimer: Simple Web Services: REST
* Sara Golemon: Embedding and Extending PHP
* Davey Shafik: Future Deployment of PHP Applications, Migrating to PHP 5.1
* Marcus Baker: Is Agile Right for You? , The OO Sound Barrier: Leveraging OOP
* Lukas Smith: Beyond SQL
* Johannes Schlueter:
* Grant Hutchison: XML to the Max – DB2 Viper with PHP
* Caroline Maynard: PHP Service Data Objects
* Andi Gutmans
* Jason Sweat
* Joe Stagner
* Hartmut Holzgraefe
* Tony Cairns: i5/OS Zend Core Roadmap
* Marco Tabini
No Comments Posted by albertxu in PHP, defaultcat
