我正在进行代码审查，发现有2个地方ini_set('memory_limit','512M');在函数中使用。这个可以吗？不知何故，这对我来说似乎不对。这被认为是不好的做法吗？谢谢! 最佳答案 这没什么问题。考虑这样一种情况，其中memory_limit在PHP的ini文件中全局设置，并且您只想为一个特定的脚本/请求覆盖该设置以允许操作使用更多内存。在PHP脚本中调用ini_set只会在PHP执行该特定请求时生效。 关于php-在脚本中使用ini_set是否被认为是不好的做法？，我们在S

我在查询中使用准备好的语句和MySQLi来防止注入(inject)攻击。准备好的语句会完全消除对mysql_real_escape_string的需要吗？在保护我的网站时，还有什么我应该考虑的吗？ 最佳答案 只要您正确使用准备好的语句，它们就可以。您必须确保绑定(bind)所有外部变量，而不是将它们直接放在查询中。例如$stmt=$mysqli->prepare("SELECTDistrictFROMCityWHEREName=".$name);正在准备此语句，但它没有使用任何一种绑定(bind)方法，因此没有任何用处。它仍然容易受

我有一个ControllerIndex，它管理多个非专业信息页面(例如主页、概述、功能等)。每个页面在Controller中都有自己的操作。根据操作，不同的View脚本用于呈现内容。使用不同的View脚本来呈现每个Action是否是一种不好的做法？每个页面都应该有自己的Controller吗？谢谢， 最佳答案 您所描述的实际上是ZendFrameworkMVC实现的标准最佳实践。这就是ZendFramework“希望”您做的!你为什么害怕这可能是不好的做法？你的第二种提问方式......Shouldeachpagehaveitsow

我有一些带有准备好的语句的php代码。它是通过javascript中的Ajax调用的。我确定在帐户表中有一个名为mark(无上限)的帐户，但是当我将$_POST['query']设置为m调用它时，它发现$stmt->num_rows===0为真。看不出任何错误，就是不行!如您所知，它正在将内容回显到表格中。我在phpMyAdmin中尝试了这个查询:SELECTusernameFROMaccountsWHEREusernameLIKE'%m%'并且它工作正常。我创建这段代码是为了在mysql数据库中搜索用户名。如果您想知道，$conn是包含文件中定义的有效mysqli对象。stmt_in

在阅读了几篇关于PDO和MySQLi准备语句的文章之后，也已经阅读了stackoverflow.com上关于准备语句和SQL注入(inject)的数十个问题，人们说通过正确使用准备语句，不再需要从中转义条目用户，但我认为我仍然担心存在安全问题。第一个问题:如果我在准备好的语句中使用它们之前仍然使用reg-exp和转义来清理条目，这是否就像我过度使用它一样？第二个问题:如果准备好的语句正在做关于SQL注入(inject)的工作-来自人们的评论和回答-为什么仍然有受损的数据库和越来越多的关于信用卡号码和密码的暴露数据，甚至来自“大”和知名网站？这是否意味着准备好的陈述本身并没有那么免疫，或

在申请开始时，我会检查帐户状态。这是我控制的内部检查，因为我在子域上提供应用程序。我一直在用这个://检索应用程序的帐户状态$query="SELECT`client_account_status`FROM`version_control`WHEREid='1'";但是，当我适应准备好的语句时，我很好奇在没有用户输入要检查的情况下这是否绝对必要？$stmt=mysqli_stmt_init($link);if(mysqli_stmt_prepare($stmt,'SELECTclient_account_statusFROMversion_controlWHEREid=1')){mys

我正在制作一个PHP网络应用程序。我有一种情况，我相信会促进嵌套继承的好时机。无论如何，这是我的情况:publicclassRecurringWeeklyEventextendsRecurringEvent{}publicclassRecurringEventextendsEvent{}在我看来，这并不是一个糟糕的设计实践；但是，无论如何，我都不是高级的面向对象的程序员。话虽如此，在我冒险在我的应用程序中使用这种代码之前，我想知道这对更有经验/合格的程序员来说是好的还是坏的做法。注意:在更正使用错误术语后，我将标题从多重继承更改为嵌套继承。谢谢史蒂夫 最佳答

基本上，我有一些为网站构建的页面，并且所有页面都具有相同的布局。我在想，在所有文件中包含所有相同的代码是一种浪费(浪费带宽、浪费时间等等)。起初我考虑过使用框架，但我不太喜欢它们......我不会放弃它们，我只是开始阅读它们，但无论如何我真正喜欢并觉得它适合我的解决方案是我写了一个html文件，其中包含每个页面中存在的所有基本布局，然后我只是在主要区域(页面的不同部分)写了一个php脚本，并根据我包含的$_GET[]值include_once(“page.php”)，其中该文件基本上包含html代码和一些与服务器上的数据库有关的动态内容的php。所以它看起来像这样但是我才接触php几个

来自PHP和一些JavaStruts2.0经验学习GWT的任何提示/技巧？我一直在看一些教程，但只是想知道是否有人有一些很棒的gem可以传授？ 最佳答案 作为一个做过PHP、Struts2和GWT的人，我对来自Struts2.0/PHP等Web框架的人的一个很好的提示是:摒弃旧观念，即网络框架以请求-响应方式工作的观念。这不是GWT的工作方式。GWT是一个完整的ajax框架。深入了解AJAX，摒弃旧观念，深入掌握GWT。着眼于应用程序开发而非网站开发。这会影响您使用GWT在应用程序中构建导航的方式。您不是在构建超链接在html页面之

我刚刚完成了由我的大学资助的基础PHP类(class)，但是我觉得我需要真正将PHP付诸实践以熟悉它并更有信心自己编写它。由于我目前没有涉及PHP的工作，我想我不妨给自己设定一些事情来让我更有经验。有没有人对我可以自己设置的一个简单(不太简单!)的项目有什么建议，哪个适合让我更熟悉这门语言？ 最佳答案 最好是找到对他人有用并且您喜欢从事的工作。让它开源，让人们做出贡献，您可能会发现自己置身于一个社区。 关于php-把自己设定为初学者练习PHP有什么好的项目？，我们在StackOverfl