我刚刚从共享托管环境切换到专用服务，在测试我的代码时，我发现某些PHP函数不可用:Fatalerror:Calltoundefinedfunctionmb_strtoupper()我可以完全访问WHM，并且可以使用一系列选项重新编译PHP。作为新手，我觉得最好将我不熟悉的选项保留为默认设置。PHPINFO()声明我正在运行5.2.9版和APACHE2.2。我是否错过了配置APACHE的选项-是否需要打开某些选项才能获得对PHP功能的完全访问权限？ 最佳答案 这个问题最好在serverfault.com上提出但是，关于您的版本，您很可

我一直在研究一个Ajax/PHP站点，我想知道关于调用多个PHP文件与调用包含许多函数的单个PHP文件的最佳实践。所有这些调用都是简单的数据库访问调用——从查询中返回数据。拥有一个打开数据库并包含多个函数的文件似乎是明智的，每个函数对应一个调用，但是我不知道这种情况下的最佳实践，也不知道可能存在的任何安全问题。有人知道这种情况下的最佳做法吗？干杯黑色 最佳答案 这真的是一个见仁见智的问题。如果您没有太多代码，并且不打算在其他地方重复使用其中的任何代码，那么您最好将它们全部放在一个文件中。您不想陷入让可能很简单的设置过于复杂的陷阱。如

理想情况下，我想加密变量，因此无法弄清楚它们，但是考虑到客户端将通过javascript发送变量，并且如果他们看到代码，任何东西都可以被解密，我正在寻找替代方案。我正在考虑使用类似于md5或sha1但会返回HEX的东西进行加密，然后将服务器时间或日期合并到变量中，以便加密仅在1-2分钟内有效。javascript将有一个混淆/最小化的函数，该函数将根据javascript按时加密，然后将其POST到php。只要服务器日期/时间在X分钟内，它就会正确解密。我想向它发送看似随机的数据，并取回看似随机的数据。我不希望它是相同的数据。这是最好的方法吗？我只是想阻止那些试图使用HTTP嗅探器的人

我在php中注意到的一件事是，在脚本停止工作之前没有任何内容输出到屏幕。对于我正在处理的项目，我输入了一个包含100多个项目的列表，它对每个项目执行HTTP请求，完成后，显示一个页面，其中包含每个项目的状态、成功失败等。我想知道的是，是否有一种方法可以在每个“foreach”循环发生时输出结果？因此，观看屏幕的用户一次看到一行或5行之后发生的魔法。我只见过使用Ajax类型的请求完成此操作，这是否是我应该做的事情？任何人都可以向我指出执行此操作的php函数还是不可能的？ 最佳答案 最好将所有脚本输出存储在缓冲区中，然后在需要时刷新缓冲

我想知道这是否合法:或者也许是这样的:array('controller'=>'event','action'=>'readall','tab'=>'details'),"Calendar"=>array('controller'=>'event','action'=>'readall','tab'=>'calendar'));或者会不会有口译员呛到？我知道流行的类和函数混合样式在新行上有左大括号，在同一行上有控制结构，例如“if”。但是，我喜欢其中一个或另一个。换行或不换行。最好将概念扩展到函数调用及其括号。这就是我提出问题的原因。 最佳答案

如果我有一个带有各种HTML页面和各种PHP(或其他)脚本的http服务器，那么如果我尝试查看代码(如在Chrome的查看源代码工具中)，则不会显示PHP代码，这就像出色地。我想知道代码的安全性如何？将密码硬编码到脚本中是否安全？ 最佳答案 您的PHP代码唯一可能暴露的情况是脚本以某种方式被视为“非PHP”并作为原始文本提供。如果您的服务器配置是正确的，那么代码对于基于Web的泄漏是“安全的”。也就是说，最好将应保持私有(private)的关键信息(用户名/密码、配置变量、数据库DSN等...)放在一个单独的文件中，该文件保存在站点

我有四个不同的项目，我正在使用Weblogic来部署我的项目。有几个库(jar文件)对所有项目都是通用的。目前我的每个项目都有lib目录，并且有几乎相同的一组库。现在，是否可以在WAR文件之外拥有这个lib目录并访问它们。 最佳答案 抵制将jar文件放在容器的“共享”文件夹中的诱惑。最好将jar文件保留在它们现在所在的位置。现在使用共享文件夹听起来是个好主意，但将来您可能需要部署需要共享库但版本不同的应用程序。也就是说，我没有使用WebLogic的经验。在Tomcat中有一个共享文件夹，其中包含所有已部署应用程序通用的库。使用它不是

我们基于Web的应用程序将用户帐户绑定(bind)到使用帐户创建期间指定的密码的用户。在Java的情况下，在将其哈希值保存在数据库中之前，如何安全地处理密码。更具体地说，如何确保包含密码的字符串在足够短的时间间隔内被垃圾回收？ 最佳答案 如果有可能(在web应用程序中可能比较困难)，最好将密码存储在字符数组中，而不是存储在字符串中。如果您完成存储密码，您可以使用Array.fill()在内存中覆盖它。并通过丢弃它使垃圾收集器可以使用该引用:Arrays.fill(password,'');password=null;我只是注意到取消

我有一个需要JavaScript库的.tag文件(如在.js文件中)。目前我只是记得在每个使用该标记的JSP中导入.js文件，但这有点麻烦并且容易出错。有没有办法在JSP标签中导入.js？(出于缓存原因，我希望.js成为脚本导入) 最佳答案 没有理由不能在正文中使用script标签，尽管最好将它放在头部。只需在发出标签标记之前发出脚本标签即可。唯一要考虑的是，如果您在页面上多次使用jsp标记，则您不想多次包含该脚本。解决这个问题的方法是记住您已经包含了脚本，方法是向请求对象添加一个属性。

我目前正在为一个具有许多功能的类创建文档。有什么方法可以组织JavaDoc，以便将概述中的方法分为几类？ 最佳答案 也许尝试重构它，这样你就不会在一个类中有“许多功能”。最好将代码分成更容易维护、可读性、测试、调试、文档化等的小部分。 关于JavaDoc-我可以将方法分组吗？，我们在StackOverflow上找到一个类似的问题： https://stackoverflow.com/questions/36016497/