我知道php没有线程。但是在本教程中，他们表明通过使用主机操作系统的能力，我们可以实现它。它还表示不会在生产代码中执行此操作。为什么这不是一个好主意？这是一个示例代码$processID=pcntl_fork();if($processID){echo"I'mintheparentprocess!";}else{echo"I'minthechildprocess!";}这是tutorial. 最佳答案 fork会创建一个Thread吗？当我们fork一个进程时，进程空间，即进程需要执行的库和代码所在的内存区域被复制，不同但相关的进程

我的应用程序的一部分大量使用图像处理。使用各种方法使用ajax帖子和图像处理服务器端进行裁剪、过滤等。用户采取的每个操作Action都会在不删除原始图像的情况下创建一个物理图像，以便允许“撤消”系统让用户能够将他的图像恢复到之前的任何时间点。当用户完成session或关闭浏览器时，所有这些“临时”图像都会通过发送到服务器的消息被删除。对于现代浏览器，我们将使用html5扩展图像处理功能。使用Canvas使我们能够在客户端执行所有这些图像操作，而无需通过编码和动态嵌入base64数据来创建额外的静态图像。我担心的是“撤消”系统。使用静态回退方法，我们存储一个对象数组，其中包含指向静态图像

我有一个用PHP编写的现有网站。我想添加一个RESTAPI。我喜欢使用Django创建RESTfulAPI如此简单。仅出于在PHP支持的网站上创建API的目的而使用Django是否有任何缺点？提前致谢。 最佳答案 有几个缺点:你的代码库会更大一侧数据模型的每项更改都必须在另一侧完成它将需要您的服务器提供更多资源您有2个系统需要维护但对于其余部分，我明白为什么使用Django比使用普通PHPAPI更容易做到这一点。我怀疑没有可用于执行类似操作的PHP库。 关于使用Django的带有REST

我在很多文章中读到，我们应该在散列之前为每个密码组合一个唯一的盐，并将盐存储在数据库中以供验证，但是如何使用密码本身作为盐呢？这样做会有好处，因为每个盐都是独一无二的，而且它会被隐藏起来，因为它不会存储在任何地方。上面我可以给出的一个简单例子是:$hashToStore=sha1(strrev($password).$password);上面我只是反转密码并将其用作盐(我将做一些更复杂的事情然后只是在开发中反转它。)这是一种更好的密码存储方式，还是一种不好的做法。PS:我完全了解php最新的内置函数，例如crypt()并在现实世界中使用它，但仍希望对上述内容进行审查。

按照目前的情况，这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持，但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开，visitthehelpcenter指导。关闭9年前。我发现在我的系统上“error_reporting”被关闭了。所以我打开它(E_ALL)，现在我有很多错误。如果你对我的错误感兴趣:Notice:Undefinedindex:pagein…path/file.phponline22Notice:Undefinedoffset:1in…path/file.phponline49Notice:Undefine

我是php新手，我想弄清楚这是个坏主意还是安全风险。我有一个提供给用户的数据表，它有一个加载的默认样式表，但如果用户想要包含他们自己的样式表，我已经做到了，这样他们就可以指向他们的样式表:http://www.mysite.com/info.php?css=http://www.someothersite.com/mystylesheet.css我已经尝试在css文件中添加关闭样式标签和javascript，但DOM似乎只是将其加载为它无法处理的CSS。我从未见过任何其他站点允许使用这种添加样式表的方法，那么，这是好主意还是坏主意？我想我可以让脚本加载文件并查找javascript中使

我的客户有一个friend在做“安全测试”，他告诉他们我为他们构建的PHPZendFramework应用需要在浏览器端做这些事情:隐藏位置栏、工具栏、书签、菜单和后退/前进按钮禁用右键单击这显然是一个非常糟糕的主意。我已经指出，它隐藏了站点受SSL保护的事实，浏览器是否接受这些请求是可选的，而且真正的破解者无论如何都会找到绕过它的方法，因为它是客户端黑客。除了这个想法不好之外，还有可能吗？我所做的基本测试表明这仅在版本7之前的ie中是可能的，而在Firefox、Safari和Chrome中根本不可能。这家伙坚持认为在这些浏览器中是可能的，我仍在等待概念证明。这可能吗？在弹出窗口或同一窗

是否有可能从此重写(ApacheMod-Rewrite)一个URL:http://www.example.com/view.php?t=h5k6到这个http://www.example。com/h5k6这次重写的原因是URL需要非常短(有点像一个微型URL服务)。那个新URL是否仍会访问我的view.php页面？它是否仍然能够使用super全局数组GET($_GET)来访问变量t？我仍然希望我的index.php页面映射到这个http://www.example.com.我也很感激对这可能产生的影响的评论，因为我有点菜鸟。:)谢谢大家 最佳答案

首先是的——这是主观的。我最近注意到一些库似乎在某些类中使用让用户标记监听器方法作为监听器使用不同的注释来记录不同的事件。Infinispan和WELD就是这种方法的例子。我讨厌这种模式的地方没有类型安全需要阅读doco以找出事件的正确类型签名，而不仅仅是实现。对于实现者来说，这会非常困惑，因为他们需要更多的支持代码来发现和验证提交的监听器类、保留该方法并分派(dispatch)它等。反射分派(dispatch)的东西使触发事件变慢。当然，可以使用ASM生成一个真正的类，但与触发一个简单的listener.onEvent相比，这需要做更多的工作...可能的原因使细粒度的监听器成为可能。

我有一个Future，我想知道它的状态。我想到的是这样的代码:try{//Isthatagoodidea?Countingonexceptionslooksweird.future.get(0,TimeUnit.MICROSECONDS);this.status=DONE;}catch(InterruptedExceptione){Thread.currentThread().interrupt();throwThrowables.propagate(e);}catch(ExecutionExceptione){this.status=FAILED;}catch(TimeoutExce