PHP方案解读与补充
目录
前言
php已经成年好多年,虽然php5之后的版本还年轻,但各种解决方案还是层出不穷,看到一篇文章(四年精华PHP技术文合集-杂文篇),本着空闲时每一篇看看,备注点我们个人的一些经验总结,毕竟有些文章是旧文章,有些技术有更新有不一样,分享给新手php开发们。
PHP革新
php5.6跨版本到php7,在wordpress的比对测试中,PHP7对比PHP5.6,QPS提升了2.27倍,不说提升个50%大家就高兴的不得了,更何况是2倍以上
php8最令人期待的应该就是JIT编译了,经过测试比对,php8在使用JIT编译情况下,比PHP7.4提升了45%左右的速度,很满意的。了解JIT编译详见:理解JIT编译
根据调查到2020年,已经有至少85%的开发者使用php7.x版本
开发者常用的框架:Laravel、wordpress,显然中国的统计缺失,个人觉得ThinkPHP与CI应该还是有不少开发者在使用特别是TP
常用IDE:56%以上使用phpstorm,还有10+%的VSCode,除了VSCode个人还常用那个3%的NetBeans、VIM
常用测试框架:phpunit
这是一篇使劲吹Swoole的文章哈。更具体的可以阅读 Swoole相关文章
微信生态相关技术
微信开发流程并不复杂,复杂的地方在于调试。该文章中提到的:测试账号的重要、开发环境的内网穿透比如使用netapp等,对于初学者要着重注意accessToken的理解和使用,基本上和微信服务器交互都需要accessToken,比如登录验证、支付、分享、公众号消息等
基本所有和电商有关的产品,都会使用到微信的支付,微信支付有App、公众号H5、小程序支付相关接口(还有一种是移动端普通浏览器上的微信支付,比较少见)。至于文中提到的斑马支付,应该是广告,官网在百度关键词上也不是首页,信任度不高,目前最有名的聚合支付应该还是ping++
个人之前收藏的官方开发文档,非微信H5支付比较少见,但那些产品只在微信生态体系下,且想把触角伸到微信生态外的,可以普通H5+非微信支付实现在非微信环境下的支付:
公众号H5支付:https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=3_1
App支付:https://pay.weixin.qq.com/wiki/doc/api/app/app.php?chapter=9_1
企业支付:https://pay.weixin.qq.com/wiki/doc/api/tools/mch_pay.php?chapter=14_1
非微信H5支付:https://pay.weixin.qq.com/wiki/doc/api/H5.php?chapter=15_1
微信支付,都是先生成统一订单,发起支付,支付回调,商品发放
注意:订单号、验签、价格单位、主动请求微信服务器确认支付成功
这些提现,都是企业支付,企业支付:https://pay.weixin.qq.com/wiki/doc/api/tools/mch_pay.php?chapter=14_1 ,企业支付才支持提现
注意:双向证书(退款也是)、商户余额判断(事务+锁+提现申请+频率限制,避免被恶意提现)、微信提现规范限制、价格单位
前面的文章已经介绍了好多微信支付,这里着重推荐退款操作。
退款注意事项:退款可信(事务+锁+退款申请+频率限制,避免恶意退款),主动查询退款可信、双向证书、商户订单号、交易流水号、单位、用户id、退款超时、及微信可能要求多久的订单号才允许退款
有了支付,项目越大,企业财务需要对业务流水进行对账。一般是要求研发提供业务系统的支付流水账单,财务到财付通得到微信提供的相应账户的账单,通过Excel或python进行对账。这里介绍了微信对账单接口使用,返回有具体流水数据和统计信息,通过业务加工可以实现每日自动对账。
理解微信(第三方平台Oauth)用户体系验证逻辑(时序图)比较重要,思想理解了,剩下就是技术方法了,参考官方文档即可.
小程序的用户体系可能会有一点差异,但万变不离其中。
注意:第一次登录、二次登录、业务session或token处理(可以用session机制,也可以使用JWT的方式)
人工智能应用已经很成熟(并不是说很厉害了哈,但在声音、视觉、图片领域解决很多普通应用计算解决不了的问题)。对于php来说,由于各方面的原因,php并不能直接参与机器学习甚至深度学习等人工智能方面的计算,只能在业务层面去调用第三方API或模型才能实现输入=>智能输出的效果。本文介绍了微信小程序结合百度AI人脸库实现刷脸登录,如果没有业务后端的登录,都可以不需要php参与。
阿里生态相关技术
阿里大于,可以二次封装,让使用更轻松更友好。该文章可能是只需要一个模板,我们还可以封装更多模板,让团队其他短信功能使用更方便。
支付宝支付原理与微信支付大体原理是类似,只有在部分技术细节及参数和平台有关,当然支付还是坚持严谨,不论是单位、二次确认、事务、锁、频率等繁琐的细节,都不能少,毕竟涉及钱的问题,再小的隐患都是大隐患。尽量让更多技术开发参与逻辑评估,或者公司内部形成统一的php支付sdk
电子商务相关
类电商系统都会用都地址模块,也都会碰到智能识别收货地址问题,或说是校正地址问题。该文的整体思路建立在字符串处理(匹配),之前实现过类似的地址校正问题,效果还行,但不能说是智能。期待机器学习式的智能地址识别模型。
拆单逻辑挺清晰的,我们曾经也遇到类似问题,也能理出拆单的逻辑,但主要瓶颈在于拆单前快递费用如何精确计算,考虑不同商家、不同仓库、不同重量、不同快递商,这些因素只有在拆单后才能确定,有点像薛定谔的猫,只有打开盒子才知道猫是活的还是死的。这个问题有一种方案是通过数学的近似求解来处理(可能部分用户会存在不满,因为不精确),
时间日期
php的date函数很强大的,我们也都很喜欢用,基本不会去记太多参数配置,常用的记住就可,不用过度封装,除非重复代码多。
常用的可能就是xx分钟前,xx小时前,xx小时后,xx天后等这种需要稍微思考下才能写出来的代码。除非经常使用,不然很难一直记住使用方式,毕竟php的函数参数很多都不是很自然,有点牵强的的方式,但能用的程度。
基础实践
语音播报,php自身很难做到的,还是需要外部接口,比如百度语音接口、科大讯飞语音接口等
如果在10年前,你看这篇文章会觉得还有点意思,现在看到标题你以为是机器学习实现的文章推荐。这篇文章主要借用similar_text函数实现标题字样相近判断,简单粗暴,并不是从文章语义、分类、用户等维度判断,应用场景不大。
大部分情况,大部分开发者不会遇到这些奇葩的问题。但经常会忽略编码(UTF-8、GB2312、GBK)问题,导致字符串截断出现乱码的情况,这个是很经常出现的哦,比如mb_substr、mb_strcut等函数,都有个encoding的参数,这个参数的默认值在多个php版本上是在配置中声明的,如果服务器上php的配置你不清楚的,最好每次都给函数补充明确的编码。
知乎采用了楼中楼的回复方式,但用的不舒服,在我们使用的应用中,发现体育论坛虎扑的楼中楼回复做的很舒服(套中套),还有点亮的亮点功能,虎扑的回复结合了原来回复当成一层楼,也能点开[回复]查看所有回复,并允许递归深度查看回复,逻辑清晰,层级清楚,界面简洁,数据设计清晰明白简单。楼中楼回复在前端实现,有一种是楼中楼回复嵌套展开,这对前端实现和后端取数据有一定难度,如果这种成虎扑的这种方式,前端回复仍然是列表展示,不存在递归嵌套展示,多了个【查看回复】按钮,设计一个回复的回复列表(依然是回复列表的子列表设计),一层层
ajax的短连接通过php的死循环(while true)模拟长连接方式。长连接的实现,现在很成熟了,有workerman,还有swoole等,如果实在需要简单近似长连接的实现,可以参考微信二维码扫码验证的方式:前端ajax轮询方式,补充异常或一定规则下自动停止轮询,并提供手动再次轮询的方式,相对简单
这篇文章简单介绍了公司内部业务系统的SSO实现。关于SSO策略参考:单点登录策略,有三种情况,1:同公司同域名下,一般采用cookie方式的JWT;2:同公司不同域名,CAS一般提供一个公共的用户体系,业务服务端向CAS服务器请求ticket,并通过业务客户端向CAS服务器验证ticket;3:不同公司不同域名,我们常见的有微信、QQ、微博等基于OAuth的授权方式。
又看到一篇简单介绍单点登录文章,虽然简单不是非常完整,但对于初次接触的phper来说,可以通过其中体会一些东西,之后慢慢体系的看sso单点登录的文章,加深印象并刻在脑子里。
最重要的是原理思路要记在脑海里,不论什么语言,什么系统,都是这个理,通过这篇文章里的一张图,我们可以在具象的描述:五一放假,我们出去游玩,去厦门,厦门有好多景点,2020的5.1假期,景点都需要预约及买票,我们今天要去鼓浪屿、胡里山炮台、植物园、园博园等,我们去这些景点(业务网站A、B、C…)需要带有门票,现在呢,厦门提供了一个统一门票服务中心(SSO服务中心)负责售票、验票,我们要去门票服务中心购票,去鼓浪屿前,在门口检票员扫一扫我们手机上门票二维码验票,验票成功我们就可以上鼓浪屿小岛了,如果这个时候检票员发现我们并没有买票或票无效,会提醒我们到门票服务中心购票(SSO服务中心),现在手机那么方便,我们现场就购票,并验票就又可以去鼓浪屿了。
该文章在没有迭代器的php版本里,只能通过其他取巧的方式实现内存低消耗快速的实现方式。但我们更想要的是在php里就把他实现了。
python在处理大文件方面就是使用迭代器的方式实现,php的实现参考:通俗易懂PHP迭代生成器
找回密码是一个拥有用户体系产品必不可少的一个功能。有多种实现方式,比如发送邮件重置密码、发送短信验证码重新设置密码。
发邮件注意事项:邮件发送格式、重置密码链接、token验证、重置密码界面及安全,相对短信来说复杂了些,但免费。(越来越多产品只考虑手机号、巨头产品用户体系如微信、微博、头条、钉钉)
发送短信验证码:短信费用考虑、短信攻击(图形验证码、频率、ip限制、用户限制、第三方智能验证),相对简单有效,但有费用
移动互联网时代,短网址很流行,2020年了,百度短网址已经不再免费供应,其他靠谱的大平台的免费短网址也不再那么容易找到。
公司内部产品多的话,可以考虑实现简易的短网址服务,提供短网址接口
简单来说是表url地址映射。生成地址:一个id对应一个url地址,生成短地址(id根据一定规则转换成字符串,比如自定义36的进制);解析地址:根据规则解析地址为id,通过id到数据库表中查询到原地址。当然表会越来越大,可以考虑分表(根据域名进行一定转换取首字母)智能分配到不同表中,这里就要考虑解析时如何找到是哪个分表中的id。
这种简单的表(id,url),mysql5.6至少可以支持4千万条,且查询依然很快(一条记录),毕竟是主键索引树查询
补充一个golang+mysql的现成的短网址服务:
这篇文章,只是一个思路,但实际并不会使用数据库。
哪些场景会使用到限制ip呢?高并发(秒杀、抽奖、投票、抢购、恶意请求如验证)场景
数据库因为需要额外的连接消耗且是硬盘操作,效率肯定不如内存级别的存储,比如memcache、redis,建议可以使用redis,支持秒级、自动过期、快速读写、单线程、分布式。
限制ip,除非是恶意程度严重,否则容易误伤正常用户,所以如果设计中,有必要要求用户登录才可操作,通过限制用户来得更精确。而且方便后续验证是否僵尸、恶意用户,进行用户限制
这篇文章介绍的是一些采用Swoole的案例,而不是使用php读取和解析大文件实战。
YY语音部门内多款移动APP使用swoole作为底层框架,实现了手机客户端与服务器段长连接,直接通信的模式。大大提升了移动网络下应用程序的用户体验。
另外部门内部的数据统计监控平台,实时日志上报和实时推送,爬虫引擎都是基于swoole的。是因为韩天峰大佬在YY语音主导的项目?
通过这些案例都是早几年的Swoole的应用,特别是在实时推送、日志上报,php也有自己的不错的库(workerman虽然更成熟些,但是基于php实现)。现如今swoole4.x已经不仅仅局限于长连接,还提供了协程异步、高性能网络通信,可以方便快速的实现 TCP/UDP服务、高性能Web、WebSocket服务、物联网、实时通讯、游戏、微服务等,使 PHP 不再局限于传统的 Web 领域。查看更多Swoole入门信息
从数据库中按page读取数据,实时写入php的output输出流(php://output),再通过ob输出给web浏览器。解决了大数据表格输出占用大内存的问题。
当然大数据下载,面临php的长时间连接带来的风险,建议:如果是外部用户下载,提供一个专门冷数据查询或下载的备库;建议严格限制用户访问频率及合法性;另外大数据,特别是日志类的数据表往往都很大,如果一直翻页查询,越往后速度越慢,文章作者最后提到了如何优化的问题,虽然是个细节,却是大部分开发者需要学习的地方,细节往往决定成败,作者利用B+树的原理,补充lastid进行查询,保证sql语句利用了主键索引树。参考:高性能mysql笔记
大部分在php7之后都得到调整或废弃了。当然如果版本还低的可以参考调整设置,在不影响业务的情况下。
在2020年看,这两个方案(词库正则匹配与词库循环匹配)都是小打小闹,只能是有局限的使用。当然要自己设计一套敏感词方案(如微信公众号后台敏感词)确实不容易,首先要有个基础敏感词库,其次还需要一个支持自动与手动增删改敏感词的服务,再次有个高效检测敏感算法机制。
当然用钱也是解决的,比如微信、网易、阿里云、七牛等各种平台都会提供敏感词检测、鉴图等有偿服务
这篇文章简单易懂的告诉我们视频播放的整体思路。前端负责播放器的插件初始化及运行;后端负责播放数据信息的封装,比如封面图面,名称,播放时间,视频地址等等。
现在流行直播(当然很多也都是录播视频而已),视频播放在技术上仍然不变动,只是直播会有直播源地址及相关信息,业务端只要调用平台方的直播数据即可。
作者并不是说递归有问题,而是作者的专研精神,告诉我们非递归也可以很自然很好理解遍历多层目录的实现方式。非递归方式更符合人类第一个遍历目录的想法,递归是经过论证积累下的抽象的优秀算法(代码更简洁)
这篇文章介绍了表单提交增加token验证,为了防止外站提交、重复提交、双击提交问题。重复提交、双击提交这种正常用户的异常操作能得到限制,但除了正常用户(君子),黑客(小人)就难防了。目前ajax请求模拟、表单提交也能模拟,不信你看那些公众号聚合编辑器、爬虫等,我们曾经使用自定义浏览器内核可以模拟各种http提交请求(不论是ajax、表单、特殊body、cookie限制、csrf、token等),现在有了机器学习,甚至图片验证码也不是问题;甚至普通浏览器上也可以通过油猴插件+自定义js脚本也能达到模拟提交表单等能力。
这里要说的是,用户输入都是不靠谱的(提交数据),所以后端一定要做好各种校验与限制。(当然你觉得你们的产品将来会是个大项目,或者你觉得你们的产品值得黑客来黑的时候,比如提现、退款、红包等和金钱过得去的功能)
RBAC,基于角色的访问控制,大部分成熟的php框架里都会带有差不多的RBAC模块,其实我们更喜欢独立的RBAC模块,允许通过composer安装(涉及到数据层设计)。
RBAC很重要的概念:管理员(用户)、角色、权限,管理员只能是一种角色,一种角色对应一套权限配置。
用户(管理员)访问时,根据角色判断是否用户对应的操作权限。
权限粒度:有的系统按模块粗略分(财务、营销…),有的系统按操作细分(增删改查等每个按钮点击操作)
这个很考验经验,没有多年经验,想不出来,甚至看了也察觉不出大部分门道来;当然不同php版本也会有不同的潜在风险问题,这是一个发展性问题,其实IDE完全可以实现这方面的初步审核,不需要使用第三方安全审核工具才能及时纠正,当然现在很多IDE也能建议一些有效的方案了,但还是会有很多潜在风险是没有识别,至少可以全面检查项目代码后,给出潜在风险列表,由开发人员二次判断及纠正(毕竟php门槛低,部分开发者水平暂时还是很低的,性能和安全方面完全不考虑,需要一个有经验的一线实战技术管理人员进行代码审核)
我们以前都会养成一个习惯,每天早上都会把SVN或GIT的提交记录大致过一遍,一方面可以学习别人好的编码及思路,另一方面可以帮助发现模块代码存在风险问题。如果有时间的话,这是技术负责人解项目各个成员的编码情况是一个不错的直观方式,当然审核代码还是需要一些工具,才能提高效率。参考:php代码审计 及 代码审查方式
初学php框架的开发可以了解下,虽然你们看框架源码也能看懂。
这边要注意的是:普通模式和PATHINFO模式
多年php开发人员都知道php的处理本质就是字符串处理。把字符串玩出花来。2020年了,我们会发现编程并不仅仅是字符串的处理,还有数学公式的处理,你看python,你看机器学习,你看大数据处理
没有很特殊的算法,只是这个取名想想有趣,给小孩取名是最有趣的,赶紧去找个女朋友吧,工程师们,然后准备给孩子取名。没结婚前我们也为孩子准备了两个名字,一男一女,但当有了孩子,我们还是另外取了哈,毕竟时代在发展,不能是6、70年代的建国、建设等,不是80的张伟、李娜,不是90、00后的子萱、梓萱、子璇、子涵等
有涉及到电商的项目,在出库的时候,需要打印拣货清单、出库清单之类,这是一个范例。如果是对接阿里系电商的可以,考虑菜鸟网络的打印组件,可以满足所有快递单打印,还支持自定义表单打印。
这文章内容简约到你可以不用看,除非你是初学者,想知道一些过去的实现方式。
模拟请求我们建议使用:guzzle,swoole类框架会建议使用guzzle,因为协程异步;
爬虫我们建议python。php爬虫,我们建议:querylist,一个挺优雅的库,当然他用了guzzle
这篇文章从文件锁示例讲起,介绍了mysql的悲观锁、乐观锁,再通过两个锁,延伸到文件锁的阻塞与非阻塞模式,最后引出分布集群及redis实现锁机制。悲观锁实践参考:悲观锁实践
属于示例、思路。更复杂精细的高并发设计参考:设计一个秒杀系统
闭包,可能前端js开发更经常听到,在php中也有闭包的概念(php真的是,模仿C,不错过JAVA,学点JS,python这么火,能学点吗)。
闭包,有点抽象,如果你把他看成匿名的回调函数,可能比较好理解些,比如文中addRoute方法中第二个参数$routeCallback是一个闭包函数。如果你熟知js的闭包,那你能瞬间理解。
虽然js中闭包使用广泛,但php中并不怎么使用,一来效率不足,没法缓存opcode,每次都要动态解释,也许php8就能解决,而来函数是一次性的,不能重用
php的浮点数问题,经常出现在金钱计算上,订单、提现、统计等,如果采用普通的四则运算,金钱数值总会出现一点偏差,在精确度要求高的系统,显然很难满足。
经常实现金钱交易的小伙伴们都知道如何去处理浮点数运算:首先数据字段类型设计,如果使用double浮点数,则在php业务逻辑运算的时候,建议使用BC数学函数进行运算及比较;如果考虑放大价格单位(比如分),则可以在业务层面使用整数四则运算。目前大部分平台的价格单位都是分,也就是说大部分平台建议使用整数进行运算是个比较的方案。
workerman文档成熟齐全,阅读官方文档及demo,基本能掌握workerman相关技术解决方案。本站更多参考:workerman汇总
很多开发者很了解注册账号、发送并验证激活邮件之类的实现。
这边推荐的目的是想让我们不要陷入为了实现而寻找技术方案,而是回顾了解产品功能的本质,为什么我们要发送并验证激活邮件,目的是什么,才更清楚为什么这么设计,这么设计好不好。开发人员养成这样的好习惯,避免为了实现而实现功能,养成主动去思考功能的本地化、个性化、目的等,从而选择解决方案,并实现方案,有理论依据的达到目的。
发送及验证激活邮件:首先是为了确认邮箱有效且是属于用户的,方便后续找回密码可用,其次是为了避免恶意注册的一种很好的方式,再次多收集一个有效邮箱,说不定可以卖,说不定推广告(这些都是以前遗留下来,现在不一定好用)
30秒的php代码
这是一个php的机器学习库
该文介绍了邮箱邮件的一些基本概念。当然php的话,要快速使用邮件组件,文中提到的phpmailer、swift mailer都是比较顺手的适合现代的实现方式,不需要自己准备邮件需要的相关东西,只要知道邮箱地址、对应smtp地址与端口
前面一篇文章,没有时序图之类的流程图,对于小白来说,可能是云里雾里的,对于懂的开发者,又显得没有看的必要。
很想画个图,但我们太懒了。
第二篇CSDN的文章逻辑清楚,步骤分明,可以看得很出清楚扫码到拿code换accessToken,获取openid及用户信息。当然缺少了如何去验证PC端的本地登录逻辑
对于PC端微信扫码登录,4个实体:用户手机、业务客户端、业务服务器、微信服务器,业务服务器向微信服务器申请生成场景二维码,用户手机扫描场景二维码,用户手机访问二维码链接(微信服务器),通过微信服务器回调业务服务器方法,实现用户授权登录与本地注册;用户手机扫码后同时PC端场景二维码页面,轮询业务服务器,确认是否授权登录成功(通过场景值+)
文章中事件的监听与触发编码很简洁也很好理解。这个看明白了,可以顺手掌握设计模式中的观察者模式详见:23-观察者模式
分享这篇新手关于用户登录的文章,主要不是为了让新手去实现,而是为了让新手明明白白的理解session和cookie,详见:通俗理解session与cookie运行机制
这篇文章虽然凑字数且简单到个人认为是编辑敷衍文章,介绍的功能虽然看似简单,却涉及(只是点到为止):
- 高并发能力的缓存用途
- 考虑数量大时更新方案(redis:lpush、rename)
- crontab计划,文章中一般篇幅在介绍crontab使用,显然是凑字数的
- 锁,可以通过flock,也可以在脚本中实现
前面我们也有介绍过短地址的实现方式,就是文章中方法3的详细版,该文章方法1、2都不是很好的设计方案
思路:获取远程页面所有图片地址,遍历下载所有图片地址并保存到本地。
- 原生php采用正则匹配图片src地址,也可使用第三方比如querylist
- 遍历下载图片
- 如果是长期需求且下载量大,建议使用python实现爬虫与下载(毕竟爬虫生态更成熟、效率更高,特别是针对反爬虫与多线程)
小小的站内通知,大大的设计考虑
是不是看出来了,其实国内的Swoole拥有这个能力的,效率更高,还支持异步协程编程。其实国内互联网技术现如今在很多方面也是世界的榜样和翘楚了,当然人工智能方面,我们依然在追赶,但在不远的将来,我们也能像电商一样领先全球。
这篇文章通过php原生实现websocket服务,实现在线聊天服务。虽然现在有workerman、swoole等库/引擎可以快速实现websocket服务部署,这篇文章中的代码仍然可以让我们了解websocket服务的实现原理。
通过ip不一定可靠,通过session_id可以实现,其实只要是登录凭证记录下来即可,比如JWT的token或是其他一些ticket,都可以实现异地(只是区别不同会话)登录标记,通过每次操作验证或轮询或消息推送的方式通知前一个会话异地登录并强制退出。
session和cookie,详见:通俗理解session与cookie运行机制,JWT的好处不少,但我们也要关注他的一些可能不足的地方:JWT是外放token,token里带有验签信息、过期信息等,服务器端难以主动冻结或提前结束某个有效的token(存在只要有令牌就可以调动军队的风险),也有项目是JWT+Redis类内存存储方式用于替代session的方案。
到目前为止,至少要非对称级别的加密方式才是更可靠的方式。
对称加解密,一般用于不开源的两端通信,比如两服务器之间通信保密(虽然还是有一定风险),再配合签名避免数据被篡改
更好的方案当然是使用非对称加密及机器学习加密
我们经常要对前端请求数据进行加密,然后提交给服务端,但是避免不了被模拟,除了像微信小程序客户端代码全局加密不泄露,我们就可以在客户端和服务端实现一些比如验签就可以保证数据安全与完整性
并不推荐看这篇文章(瞄一眼排版和内容,我们都不想看下去了),主要是提到了全局变量global关键字,我们也想到了$_SESSION超级数组,好久好久以前,有个项目组两个phper因为是否可以在随便定义$_SESSION元素并使用而争吵大打出手,让我们有意识地重点关注了全局变量如何使用的问题。
我们觉得开发都应该要懂得简单的一些位运算:与、或、非、异或(通俗理解:相同为0,不同为1)。位运算在lanmp体系常常配合数据库设计实现权限、类配置位设计(比如一个实体表中有很多开关/属性标志位的设置项),可以考虑位的设计替代多tinyint字段,特别是能够预感到表后续会逐步增加新的标志位字段的(需要结合实际产品功能场景情况进行设计,位运算设计并不定是最好的)
静态化,在CMS类产品项目(门户、新闻信息流等)经常使用到静态化,降低服务器压力、提高访问效率、提升系统安全、更有利于SEO。可以通过php原生OB函数实现文件缓存并静态化(访问后缀),也可以利用smarty或PHP框架自带模板引擎配置实现静态化,静态化技术现在已经很成熟(除了页面html静态化外,页面资源js、css、图片、视频都使用cdn服务,进一步降低业务服务器压力并提高资源访问速度)
生成器、迭代器是php的一个进步的表现,虽然来晚了点,且很少有人知道(虽然Swoole等框架也都提供了异步协程编程)。文章中示例提到了读取一个4G的文件(系统内存只有1G)的问题,迭代器的经典场景。更多详见:PHP协程实现-多进程-多线程-并发-生成器-迭代器-协程
基础知识。
重复提交的问题,有两种,一种是文章中说的表单form的重复提交,可以通过token的方式进行限制,一种是ajax(大部分新项目都采用前后端完全分离的开发方式)避免用户无意的重复提交,要考虑前端的友好交互,还要考虑后端重复提交的数据完整与安全问题。大部分前端新手想不起前端的限制及友好交互处理,因为能实现功能已经很不错了,哪还有空考虑更多细节。
为什么前后端分离?我们先说我们自己的想法:1、随着互联网的成熟,产业分工越来越细越明确,出现工种从开发到前端开发、后端开发,后端开发都不想碰前端开发只专注后端,前端开发不碰后端开发只专注前端(另外可能还有拿一份钱哪有做两份事的私心);2、开发流程的优化,要求前后端分离,并行配合,加大人力投入,提高开发效率与质量的原因;3、前后端分离除了让前端更具模块化外,对后端的微服务推进很有帮助
当然项目是否前后端分离,还需要看项目的规模,凡事都是有个度,有个临界点(比如项目功能模块数、开发团队人数等),过了临界点就需要考虑明确开发流程、确定前后端分离,如果是一个简单展示类门户(不带管理后台),就不需要去考虑太多,直接按传统mvc架构实现,等哪天需要迭代更多或大版本升级再次评估是否前后端分离
什么是前后端分离,我们文章中的一张图片:
又一篇前后端分离的文章,这文章是java生态圈的文章,虽然都是前后端分离方案,但这篇和上一篇的前后端分离的含义不一样,甚至更高级些。
本文的前后分离,实际是把以前的MVC分离成前端(c+v)+后端(m+s),c是控制层(业务流程控制),v是渲染层,m是数据模型层,s是数据服务层(业务逻辑服务)。
本文前端采用的nodejs实现了c+v,采用java实现backend的m+s,当然你也可以考虑前端采用php来实现c+v,如果这样的话,团队需要view层的前端开发(js方向),还得要有php开发,然后java开发三拨人,成本高,语言多,效率下降,不如c+v全部使用js实现(比如淘宝当然前端c+v就是全部通过nodejs实现)
瞎谈PHP
如果你vim用的不多不熟,那就不用看了,但可以看我们从一本秘籍抽取除来的部分知识编写的系列文章:Vim基础概览、Vim基础配置说明、Vim进阶概览、Vim文件编码步步分解
我们比较挑剔,年轻冲动喜欢挑刺。这篇文章太散乱了,看起来还是公众号凑数的文章,不影响我们去延伸,文章中:
- 1、注释和文档,注释看个人素养,编码就如果写文章,辞藻除了华丽外还有有物,不能变量都是a、b、c、d,变量本身要有意义,语句尽量人可读(虽然我们的第一目标是让机器更可读),在不可读难以理解的情况下,加入规范的优雅的有必要的注释;代码规整如果作文段落分明、文字清晰规整不混乱,这方面除了人为外,还可以借助IDE
- 2、保持一致的缩进:IDE、协作者之间的配合沟通
- 3、不必要的注释:除非你心情好,写首诗、写个歌词
- 4、代码分组:前面提到了编码如同作文,一个文件有自己的主题意义,需要不同代码模块来配合,每个模块又有自己的目的和意义,每相邻的几句代码也都可能组成一定的含义,代码模块如同作文段落,代码分组如同段落中句号分组,让阅读的人可以快速理解
- 5\6\7\8\9、保持一致的命名规范:都是属于代码简洁之道的范畴,推荐:代码整洁之道-php版、前端编码规范
不论现在你学什么语言,主动、积极、多看、多问、多做项目、多加班(年轻身体好的时候,注意作息),其他都不是事,应用层的开发编程,就是你早知道能记住早记住(经验)的比较,而不像人功智能机器学习、算法研究这些可能需要更高的一些门槛(线代、统计、微积分等高数基础知识)
年轻人,多看书、多运动、多睡觉、少玩手机
标题太大,内容太小。php说到底,本质就是处理字符串。
吐槽下:php开源社区公众号的汇总的这些文章,我们看到这里快看不下去了,2018年的文章都是拼凑,标题说造火箭,内容螺丝钉。后面还是另外开我们自己收集的PHP相关好文。
php的异常,虽然向好好学java的异常,但天生残疾,详见:解惑PHP异常
目前如果跨域的内部自己的域名,可以通过jsonp、CORS设置去实现,如果跨域域名是他人域名,可通过反向代理,还有一些可以通过修改浏览器同源策略设置来访问
有时你需要一些简单的不复杂的加密工具函数,这篇文章可以收藏补充道自己的工具函数库中。
php20+年,php5之后的几年在生态上也在快速追赶java,并学习java、js生态,虽然PHP的PEAR也表现甚佳,但还不够。且现在流行的语言,java、python、go、js都有库管理工具,生态体系一下子舒服多了。composer必须会,如果你还写php的话。详见:Composer常用命令与示例
这篇文章让新手对php的扩展有了进一步的认识,不再惧怕php扩展,也能稍微了解Swoole库
这文章有点不必要,json在php5.2之后已经内置,不需要另外安装扩展或使用第三方库实现。
php的json函数,我们需要了解并知道的是json_encode\json_decode的后面几个参数都有什么用途,当我们有需求的时候,才知道内置的json函数就能够处理,不需要自己亲自动手处理。以及如何运用json_last_error判断识别json处理是否异常,异常后如何友好处理,这些更能体现我们的编码水平,能实现正向功能,只是其一,还得考虑到异常情况,接受异常并如何友好的处理异常。
现在的框架很喜欢说自己运用了控制反转/依赖注入,有时直接说IOC/DI,新手看了一脸懵逼。看了这篇文章,我们新手就可以知道这个到底是什么
面试相关
看起来是至少5年前的面试题,现在的面试题要考“造火箭”的架构、微服务、设计模式、算法、缓存设计、数据库设计
我们以面试官的角色来看这篇文章:
- 1、仪表风度:是人都喜欢干净整洁不邋遢的人,颜值和谐更佳,身体英朗精神抖索(毕竟要996的福利嘛)
- 2、专业知识:能解决面试官的问题(一般可能都是公司碰到过的问题),有一定深度,能反杀面试官的更佳
- 3、工作经验:大厂喜欢大厂出来的,小厂大部分更喜欢大厂出来的,但也有小厂喜欢全面的人才(高度不足广度来补,毕竟大厂的全面的人才哪会来小厂)
- 4、口表达能力:沟通是很重要的一方面,谈吐清楚、逻辑清晰、说话有分寸,更多详见:职场团队/沟通
- 5、综合分析能力:考虑周全、有细节、有态度、透过现象直击本质(推荐:马哲通俗之美 | 5 辩证法之联系发展全面)
- 6、反映与应变能力:抛出线上问题,让其提供处理方案
- 7、人际交往能力:开发一般都比较宅,但不乏有些交际能力强的人,喜欢参加社会活动,喜欢组织活动
- 8、自我控制能力:
- 9、求职动机:人求职的本质目的:钱和爽(马云说离职的本质原因就是:1、钱没有给够;2、干的不爽)。我们如果硬要问求职者动机,求职者也不会直白的告知,我们就不要去灵魂拷问了;可以尝试了解其对公司、产品、技术、团队、其他工作条件福利等方面的了解和兴趣程度
….
小结
中间有段看不去了,好多文章是凑数的,都不算是推荐,只能是借标题写写我们再这方面的一些想法和经验,分享给有需要的小伙伴们。
其他
持续补充
@tsingchan 2020
