主播没有实名认证：https://www.sohu.com/a/417756706_120783659免费源码下载地址：http://github.crmeb.net/u/defu

这个是说已经过了开播的时间了，重新添加一个新的免费源码下载地址：http://github.crmeb.net/u/defu

图片的规格：300*300免费源码下载地址：http://github.crmeb.net/u/defu

config/swoole.php根目录.env文件消息队列使用这个命令：php think queue:listen --queue=default（注：default 是自定义后的队列名称）反向代理的端口也要对应的改的和图1里面的端口统一的图2和图3框里的内容改的和前面搭建的内容不一样就行改完重启swoole进程免费源码下载地址：http://github.crmeb.net/u/defu

删除红框里的代码，还有箭头处的逗号都删除（注：这个是编译之后的代码）免费源码下载地址：http://github.crmeb.net/u/defu

请使用以下命令在服务器终端执行杀死进程ps aux|grep swoole | awk ‘{print $2}’ | xargs kill -9免费源码下载地址：http://github.crmeb.net/u/defu

宝塔面板现在很多小白用户使用的非常多，功能比较简单易用，但是其中防御功能较弱，内置的WAF并不能实现服务器级别的防火墙封IP，所以我们只能借用一下其中的功能，加上LINUX系统天然自带的SHELL+IPTABLES防火墙来封禁IP精品源码分享：http://github.crmeb.net/u/defu宝塔安装的NGINX按下面配置软件管理-Nginx管理-配置修改将error_log  /www/wwwlogs/nginx_error.log  crit;改成error_log  /www/wwwlogs/nginx_error.log  error;然后到需要开启防御的网站管理 点 设置-流量限制这里启用流量限制,并将单IP并发数进行限制,一般如果网站页面不复杂设置为10就行。如果网页有很多调用CSS,JS之类的，自行计算一下这样重启 NGINX 后当有客户端频繁刷新你的网页，发起的请求将在超过设置的每秒钟允许数量后被禁止访问，同时将在 NGINX error.log(默认在 /www/wwwroot/nginx_error.log) 中看到类似记录:2018/04/27 14:25:27 [error] 6307#0: *1472746 limiting connections by zone "perip", client: 182.161.35.139, server: 104.153.102.68, request: "GET /index.php?10=8 HTTP/1.1"此时请求已经被 NGINX 限流,但是客户端仍然能够继续发送请求到NGINX,还是会占用一定的服务器资源。因此接下来进行shell脚本设置，将这个client的IP直接通过防火墙封杀首先升级系统软件并安装iptables连接SSH执行yum -y update对系统软件进行必要升级。接下来确认你的系统版本，脚本在CENTOS6,CENTOS7下均测试可用,但是CENTOS7默认防火墙是firewalle，这个暂时没研究怎么设置，所以还是建议大家安装一下iptables,如果是CENTOS6默认的防火墙是iptables那就无须这一步操作#先检查是否安装了iptablesservice iptables status#安装iptablesyum install -y iptables#升级iptablesyum update iptables #安装iptables-servicesyum install iptables-services禁用/停止自带的firewalld服务#停止firewalld服务systemctl stop firewalld#禁用firewalld服务systemctl mask firewalld二、进行脚本设置进CENTOSvi /www/wwwroot/iptables.shshell脚本如下#!/bin/bash tail /www/wwwlogs/nginx_error.log -n 200 | grep "perip"| awk -F'[ ,]' '{print $13}' | sort | uniq | sort -n > /www/wwwroot/drop_ip.txt  for i in $(cat /www/wwwroot/drop_ip.txt) do  FLAG=0     for j in $(cat /www/wwwroot/drop_ip_all.txt) do       if [ $i = $j ]; then           FLAG=1           break         fi     done     if [ $FLAG -eq 0 ]; then       echo --new drop ip:$i      #add to iptables       /sbin/iptables -C INPUT -s $i -j DROP     fi   done      #select drop_ip.txt append to drop_ip_all.txt   cat /www/wwwroot/drop_ip.txt >> /www/wwwroot/drop_ip_all.txt      #drop_ip_all remove repeat ip   #cat /www/wwwroot/drop_ip_all.txt | sort | uniq > /www/wwwroot/drop_ip_all.txt对于部分较低版本的IPTABLES防火墙可能不支持-C参数，可以改成-I，iptables -C INPUT -s $i -j DROP改成iptables -I INPUT -s $i -j DROP另外针对部分环境，宝塔存在BUG，无法记录到流量控制信息，比如部分系统反代的情况下就有出现无法记录流控错误信息的情况，造成无法防御的情况，可以将第一句改成从网站日志取值tail /www/wwwlogs/nginx_error.log -n 200 | grep "perip"| awk -F'[ ,]' '{print $13}' | sort | uniq | sort -n > /www/wwwroot/drop_ip.txt替换成tail -1000 /www/wwwlogs/bnxb.com.log |cut -d ' ' -f 1 | sort |uniq -c | awk '{if ($1 > 100) print $0}' > /www/wwwroot/drop_ip.txt意思是读取网站日志的前一千条记录（防止日志过大读取压力大），然后取这一千条中访问超过100的记录，进行屏蔽，但是不建议用这种方式，这种方式对于平时没什么访问量的网站会造成，前一千条可能都是蜘蛛的爬行记录，这里的IP都是搜索引擎的蜘蛛IP，可能会误杀三、对脚本进行权限提升和写入自动任务chmod +x /www/wwwroot/iptables.sh echo "* * * * * root /www/wwwroot/iptables.sh" >> /etc/crontab service crond restart这里设置为每分钟执行一次。然后还可以设置每天凌晨重启防火墙echo "01 1 * * * root /etc/init.d/iptables restart" >> /etc/crontab service crond restart四、确定计划任务已经执行执行crontab -l看看有没有一条* * * * * root /www/wwwroot/iptables.sh如果没有可能是服务器用的系统，计划任务配置文件已经被改动过不是/etc/crontab了可以执行crontab -e按i进入插入模式，手动将下面代码黏贴进去* * * * * root /www/wwwroot/iptables.sh然后按ESC，按shift+; 输入wq回车保存service crond restart crontab -l当然如果你是套了CDN，那也是有解决办法的，但是需要你的CDN提供商支持IP防火墙，也就是IP黑名单功能，比如我们合作的Cloudflare就支持这个功能(https://cdn.bnxb.com)，这里会生产一份封禁的IP黑名单，所以可以直接把这些IP提交到CDN，我们的API可以实现这个效果，详见(https://cdn.bnxb.com)另外如果您只是需要记录下IP，并用来把这些IP通过我们的CDN.BNXB.COM的批量防火墙导入功能来导入，那建议用这个脚本来生成工具IP的TXT文件，用于批量提交#!/bin/bash tail -1000 /www/wwwlogs/tool.bnxb.com.log |cut -d ' ' -f 1 | sort |uniq -c | awk '{if ($1 > 100) print $2}' > /www/wwwroot/drop_ip.txt for i in $(cat /www/wwwroot/drop_ip.txt) do  FLAG=0     for j in $(cat /www/wwwroot/drop_ip_all.txt) do       if [ $i = $j ]; then           FLAG=1           break         fi     done     if [ $FLAG -eq 0 ]; then       echo $i >> /www/wwwroot/drop_ip_all.txt     fi   done只需要提交drop_ip_all.txt到我们的https://cdn.bnxb.com/ipfirewall.php就行了

ddos防护是一个系统的工程，对硬件设备及技术的依赖比较大。可以用如下的方法来进行。1、定期扫描要定期扫描现有的网络主节点，清查可能存在的安全漏洞，对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽，是黑客利用的最佳位置，因此对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机，所以定期扫描漏洞就变得更加重要了。2、在骨干节点配置专业的抗拒绝服务设备抗拒绝服务设备针对目前广泛存在的DOS、DDOS等攻击而设计，为您的网站、信息平台、基于Internet的服务等提供完善的保护，使其免受别有用心之人的攻击、破坏。这类产品在国内应用较为广泛的有网堤安全等。3、用足够的机器承受黑客攻击这是一种较为理想的应对策略。和目前中小企业网络实际运行情况不相符。4、充分利用网络设备保护网络资源所谓网络设备是指路由器、防火墙等负载均衡设备，它们可将网络有效地保护起来。5、过滤不必要的服务和端口可以使用Inexpress、Express、Forwarding等工具来过滤不必要的服务和端口，即在路由器上过滤假IP。6、检查访问者的来源7、过滤所有RFC1918 IP地址

最近遇到一个有趣的问题，那就是一位客户咨询主机吧，宝塔面板的防火墙可以防ddos攻击吗？主机吧的答案是不能的。DDoS本身是一个网络流量攻击，通过对攻击目标产生大量非法请求，占用其网络，使目标网络瘫痪，造成损失。想要防护DDoS攻击，需要专业的防护硬件进行清洗，同时需要服务器所在机房的超大带宽支持。所以想要在一台普通的服务器上装个软件防火墙就解决ddos攻击是不可能的。那么我们要如何进行防护ddos呢？ 具体有三个方法：购买高防服务器服务器本身所在的机房就是高防机房了，拥有海量带宽，专业防护硬件，自然很好防护DDOS攻击。2.高防IP如果你不想更换服务器，那么使用高防IP是不错的选择，通过高防机房的服务器IP节点进行清洗转发，也一样有效防御DDOS攻击。3.高防CDN一样，如果不想更换原来的服务器，那么用高防CDN也是不错的选择。高防CDN部署在全国各地的高防节点，每个节点不低于30G的防御能力，当黑客ddos攻击进来的时候，CDN会把攻击流量分散到全国各地的节点清洗，这样攻击就不会有什么伤害了。当某个节点被ddos攻击超量的时候，系统会自动下线某个节点，达到秒解的目的。目前百度云加速就是这样的产品，百度云加速提供四到七层的DDoS攻击防护，包括CC、SYN flood、UDP flood等所有DDoS攻击方式， 通过分布式高性能防火墙+精准流量清洗+CC防御+WEB攻击拦截，组合过滤精确识别，有效防御各种类型攻击。相关链接

宝塔面板是目前国内最常用的开源网站控制面板，其实宝塔面板不只是可以让你建站更简单，还能应对CC攻击。下面讲下如何利用宝塔自带的功能来进行基本的CC防护。首先我们必须安装启用nginx，然后进入nginx设置上有个WAF防火墙（有些版本叫过滤器），里面有CC防护设置。（要求nginx为1.12版本）如下图：宝塔面板安全设置上图中CC触发频率以及周期可以根据自己实际情况设置。触发周期短检测时间就短，适用于供给比较大的情况，频率根据自己需求设置。另外除了在这里之外，还可以在网站上进行流量限制。如下图：宝塔linux面板网站流量限制这里首先你要启用流量限制才可以。具体参数解释并发限制：一般一个日IP数万甚至十万的站，并发设置为一百多都可以。注意！这是并发，相当于你网站一秒钟有多少人同时进行请求。这个量很高了。单IP限制：根据自己网站需求来设置。一般设置为5到10即可流量限制：这个是限制单IP每个请求的流量大小。根据访客访问自己网站内容需要的流量大小来设置即可。 极端情况：如果宝塔面板根本打不开情况下使用。面板打不开的情况下，使用SSH连接服务器，输入以下命令关闭服务器的80端口（关闭网站访问）然后进入宝塔进行设置以上设置项。设置完毕后通过SSH再开启80端口。命令如下：关闭某端口/sbin/iptables -I INPUT -p tcp –dport 端口号 -j DROP保存修改/etc/init.d/iptables save重启防火墙service iptables restart开启某端口/sbin/iptables -I INPUT -p tcp –dport 端口号 -j ACCEPT查看端口状态/etc/init.d/iptables status举例：比如我关闭80端口就在SSH中输入以下命令/sbin/iptables -I INPUT -p tcp –dport 80 -j DROP然后保存设置/etc/init.d/iptables save然后重启防火墙生效service iptables restart后面再打开80端口/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT下面保存设置重启防火墙即可。如果不会也可以直接重启网站服务器，再进行设置，CC攻击服务器刚重启是可以正常访问的。如果效果不佳，推荐使用我们的安全防护CDN——百度云加速。百度云加速具备1Tbps的压制能力的抗D中心，拥有自有DDoS/CC清洗算法，可有效帮助网站防御SYN Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Proxy Flood、CC等常见的洪水攻击。从而彻底解决了中小型网站在面对DDoS攻击时预算不足的尴尬，也为所有防护网站的稳定运行提供保障。

脚本简介本次面板版本：7.5.2本次專業版更新內容：修復了 PHP8.0 無法啟用問題更換了託管服務器優化了插件安裝速度優化面板安裝速度啟用了被關閉的風險檢測註意：因為本次更換了服務器，可能會出現導致無法面板更新，所以無法更新的話大家請手動執行腳本更新！感谢大家使用该脚本，本脚本未加密，有没有后门大家自己看就知道了，仅仅将官方的脚本本地化了，未经任何修改，请放心使用！本次脚本支持：Centos 7、Debian、Ubuntu！好源码站长亲测可用，有问题及时反馈。安装专业宝塔Centos安装脚本  面板端口：8888Centos 安裝腳本 面板端口：8888Centos 安裝腳本 面板端口：8888yum install -y wget && wget -O install.sh https://download.fenhao.me/install/install_6.0.sh && sh install.sh試驗性 Centos/Ubuntu/Debian 安裝命令 獨立運行環境（py3.7） 可能存在少量兼容性問題 不斷優化中curl -sSO https://download.fenhao.me/install/install_panel.sh && bash install_panel.shUbuntu/Deepin 安裝腳本wget -O install.sh https://download.fenhao.mee/install/install-ubuntu_6.0.sh && sudo bash install.shDebian 安裝腳本wget -O install.sh https://download.fenhao.me/install/install-ubuntu_6.0.sh && bash install.shFedora 安裝腳本wget -O install.sh https://download.fenhao.me/install/install_6.0.sh && bash install.shLinux 面板 7.5.2 升級命令（已安裝面板或舊版本或免費版升級專業版）curl https://download.fenhao.me/install/update6.sh|bashNginx/Apache 官方防火墻安裝命令Nginx/Apache直接面板安裝防火墻使用安装宝塔企业版Centos 安裝腳本 面板端口：8888yum install -y wget && wget -O install.sh https://download.fenhao.me/ltd/install/install_6.0.sh && sh install.sh試驗性 Centos/Ubuntu/Debian 安裝命令 獨立運行環境（py3.7） 可能存在少量兼容性問題 不斷優化中curl -sSO https://download.fenhao.me/ltd/install/install_panel.sh && bash install_panel.shUbuntu/Deepin 安裝腳本wget -O install.sh https://download.fenhao.me/ltd/install/install-ubuntu_6.0.sh && sudo bash install.shDebian 安裝腳本wget -O install.sh https://download.fenhao.me/ltd/install/install-ubuntu_6.0.sh && bash install.shFedora 安裝腳本wget -O install.sh https://download.fenhao.me/ltd/install/install_6.0.sh && bash install.shLinux 面板 7.5.2 升級命令（已安裝面板或舊版本或免費版升級企業版）curl https://download.fenhao.me/ltd/install/update6.sh|bashNginx/Apache 官方防火墻安裝命令Nginx/Apache直接面板安裝防火墻使用

出现此问题的原因是由于onclick中的方法名称与其id名称重复，手机无法识别。如下：<a id="a" οnclick="a('b','a');return false;">加急</a>                                <script>                                                             function a(typeid,atypeid){　　　　　　　　　　　　　　Goto　　　　　　　　　　　　}转载于:http://github.crmeb.net/u/defu

1.停止事件冒泡：http://github.crmeb.net/u/defu JavaScript代码 //如果提供了事件对象，则这是一个非IE浏览器 if ( e && e.stopPropagation ) //因此它支持W3C的stopPropagation()方法 e.stopPropagation(); else //否则，我们需要使用IE的方式来取消事件冒泡 window.event.cancelBubble = true; return false; 2.阻止浏览器的默认行为 JavaScript代码 //如果提供了事件对象，则这是一个非IE浏览器 if ( e && e.preventDefault ) //阻止默认浏览器动作(W3C) e.preventDefault(); else //IE中阻止函数器默认动作的方式 window.event.returnValue = false; return false;如果还是无法停止请调用下面的方法event.stopImmediatePropagation()

原文链接：http://github.crmeb.net/u/defu<body>　　<form id="form1" runat="server">　　　　<div id="divOne" onclick="alert('我是最外层');">　　　　　　<div id="divTwo" onclick="alert('我是中间层！')">　　　　　　　　<a id="hr_three" href="http://www.baidu.com" mce_href="http://www.baidu.com"onclick="alert('我是最里层！')">点击我</a>　　　　　　</div>　　　　</div>　　</form></body> 比如上面这个页面，分为三层：divOne是第外层，divTwo中间层，hr_three是最里层;他们都有各自的click事件，最里层a标签还有href属性。 运行页面，点击“点击我”,会依次弹出：我是最里层---->我是中间层---->我是最外层---->然后再链接到百度. 这就是事件冒泡，本来我只点击ID为hr_three的标签，但是确执行了三个alert操作。事件冒泡过程（以标签ID表示）：hr_three----> divTwo----> divOne 。从最里层冒泡到最外层。 如何来阻止?1.event.stopPropagation();  <script type="text/javascript">        $(function() {            $("#hr_three").click(function(event) {                event.stopPropagation();            });        });<script>再点击“点击我”，会弹出：我是最里层，然后链接到百度  2.return false;如果头部加入的是以下代码<script type="text/javascript">$(function() {　　$("#hr_three").click(function(event) {　　　　return false;　　});});<script> 再点击“点击我”，会弹出：我是最里层，但不会执行链接到百度页面 由此可以看出：1.event.stopPropagation();    事件处理过程中，阻止了事件冒泡，但不会阻击默认行为（它就执行了超链接的跳转） 2.return false;   事件处理过程中，阻止了事件冒泡，也阻止了默认行为（比如刚才它就没有执行超链接的跳转） 还有一种有冒泡有关的：3.event.preventDefault();    如果把它放在头部A标签的click事件中，点击“点击我”。   会发现它依次弹出：我是最里层---->我是中间层---->我是最外层，但最后却没有跳转到百度   它的作用是：事件处理过程中，不阻击事件冒泡，但阻击默认行为（它只执行所有弹框，却没有执行超链接跳转）详细教程：http://github.crmeb.net/u/defu

var allClick = document.getElementById("all1");// JS监听：http://github.crmeb.net/u/defuallClick.addEventListener('click',function(){ var bolcheck = this.checked; var obox=this.parentNode; var lis=obox.children[2].getElementsByTagName("li"); for(var i=0;i<lis.length;i++){ debugger; } $("input[name=item]").each(function(){      $(this).attr("checked", "checked"); }) $("#all2").attr("checked", ""); count();},false);

方法一：@在任何错误语句之前加上@符号，即可屏蔽。方法二：error_reporting在PHP文件第一行加上：error_reporting(0); 即可屏蔽。PHP是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点，利于学习，使用广泛，主要适用于Web开发领域。PHP 独特的语法混合了C、Java、Perl以及PHP自创的语法。它可以比CGI或者Perl更快速地执行动态网页。用PHP做出的动态页面与其他的编程语言相比，PHP是将程序嵌入到HTML（标准通用标记语言下的一个应用）文档中去执行，执行效率比完全生成HTML标记的CGI要高许多；PHP还可以执行编译后代码，编译可以达到加密和优化代码运行，使代码运行更快。详细教程：http://github.crmeb.net/u/defu

在 PHP 中，默认的错误处理很简单。一条错误消息会被发送到浏览器，这条消息带有文件名、行号以及描述错误的消息。PHP 错误处理：http://github.crmeb.net/u/defu在创建脚本和 Web 应用程序时，错误处理是一个重要的部分。如果您的代码缺少错误检测编码，那么程序看上去很不专业，也为安全风险敞开了大门。本教程介绍了 PHP 中一些最为重要的错误检测方法。我们将为您讲解不同的错误处理方法：简单的 “die()” 语句自定义错误和错误触发器错误报告基本的错误处理：使用 die() 函数第一个实例展示了一个打开文本文件的简单脚本：<?php $file=fopen("welcome.txt","r"); ?>如果文件不存在，您会得到类似这样的错误：Warning: fopen(welcome.txt) [function.fopen]: failed to open stream:No such file or directory in /www/runoob/test/test.php on line 2为了避免用户得到类似上面的错误消息，我们在访问文件之前检测该文件是否存在：<?php if(!file_exists("welcome.txt")) { die("文件不存在"); } else { $file=fopen("welcome.txt","r"); } ?>现在，如果文件不存在，您会得到类似这样的错误消息：文件不存在相比之前的代码，上面的代码更有效，这是由于它采用了一个简单的错误处理机制在错误之后终止了脚本。然而，简单地终止脚本并不总是恰当的方式。让我们研究一下用于处理错误的备选的 PHP 函数。创建自定义错误处理器创建一个自定义的错误处理器非常简单。我们很简单地创建了一个专用函数，可以在 PHP 中发生错误时调用该函数。该函数必须有能力处理至少两个参数 (error level 和 error message)，但是可以接受最多五个参数（可选的：file, line-number 和 error context）：语法error_function(error_level,error_message,error_file,error_line,error_context)参数 描述error_level 必需。为用户定义的错误规定错误报告级别。必须是一个数字。参见下面的表格：错误报告级别。error_message 必需。为用户定义的错误规定错误消息。error_file 可选。规定错误发生的文件名。error_line 可选。规定错误发生的行号。error_context 可选。规定一个数组，包含了当错误发生时在用的每个变量以及它们的值。错误报告级别这些错误报告级别是用户自定义的错误处理程序处理的不同类型的错误：值 常量 描述2 E_WARNING 非致命的 run-time 错误。不暂停脚本执行。8 E_NOTICE run-time 通知。在脚本发现可能有错误时发生，但也可能在脚本正常运行时发生。256 E_USER_ERROR 致命的用户生成的错误。这类似于程序员使用 PHP 函数 trigger_error() 设置的 E_ERROR。512 E_USER_WARNING 非致命的用户生成的警告。这类似于程序员使用 PHP 函数 trigger_error() 设置的 E_WARNING。1024 E_USER_NOTICE 用户生成的通知。这类似于程序员使用 PHP 函数 trigger_error() 设置的 E_NOTICE。4096 E_RECOVERABLE_ERROR 可捕获的致命错误。类似 E_ERROR，但可被用户定义的处理程序捕获。（参见 set_error_handler()）8191 E_ALL 所有错误和警告。（在 PHP 5.4 中，E_STRICT 成为 E_ALL 的一部分）现在，让我们创建一个处理错误的函数：function customError($errno, KaTeX parse error: Expected '}', got 'EOF' at end of input: …<b>Error:</b> [errno] $errstr";echo “脚本结束”;die();}上面的代码是一个简单的错误处理函数。当它被触发时，它会取得错误级别和错误消息。然后它会输出错误级别和消息，并终止脚本。现在，我们已经创建了一个错误处理函数，我们需要确定在何时触发该函数。设置错误处理程序PHP 的默认错误处理程序是内建的错误处理程序。我们打算把上面的函数改造为脚本运行期间的默认错误处理程序。可以修改错误处理程序，使其仅应用到某些错误，这样脚本就能以不同的方式来处理不同的错误。然而，在本例中，我们打算针对所有错误来使用我们自定义的错误处理程序：set_error_handler(“customError”);由于我们希望我们的自定义函数能处理所有错误，set_error_handler() 仅需要一个参数，可以添加第二个参数来规定错误级别。实例通过尝试输出不存在的变量，来测试这个错误处理程序：<?php // 错误处理函数 function customError($errno, $errstr) { echo "Error:[$errno] $errstr"; } // 设置错误处理函数 set_error_handler("customError"); // 触发错误 echo($test); ?>以上代码的输出如下所示：Error: [8] Undefined variable: test触发错误在脚本中用户输入数据的位置，当用户的输入无效时触发错误是很有用的。在 PHP 中，这个任务由 trigger_error() 函数完成。实例在本例中，如果 “test” 变量大于 “1”，就会发生错误：<?php $test=2; if ($test>1) { trigger_error("变量值必须小于等于 1"); } ?>以上代码的输出如下所示：Notice: 变量值必须小于等于 1in /www/test/runoob.php on line 5您可以在脚本中任何位置触发错误，通过添加的第二个参数，您能够规定所触发的错误类型。可能的错误类型：E_USER_ERROR - 致命的用户生成的 run-time 错误。错误无法恢复。脚本执行被中断。E_USER_WARNING - 非致命的用户生成的 run-time 警告。脚本执行不被中断。E_USER_NOTICE - 默认。用户生成的 run-time 通知。在脚本发现可能有错误时发生，但也可能在脚本正常运行时发生。实例在本例中，如果 “test” 变量大于 “1”，则发生 E_USER_WARNING 错误。如果发生了 E_USER_WARNING，我们将使用我们自定义的错误处理程序并结束脚本：<?php // 错误处理函数 function customError($errno, $errstr) { echo "Error:[$errno] $errstr"; echo "脚本结束"; die(); } // 设置错误处理函数 set_error_handler("customError",E_USER_WARNING); // 触发错误 $test=2; if ($test>1) { trigger_error("变量值必须小于等于 1",E_USER_WARNING); } ?>以上代码的输出如下所示：Error: [512] 变量值必须小于等于 1脚本结束现在，我们已经学习了如何创建自己的 error，以及如何触发它们，接下来我们研究一下错误记录。错误记录在默认的情况下，根据在 php.ini 中的 error_log 配置，PHP 向服务器的记录系统或文件发送错误记录。通过使用 error_log() 函数，您可以向指定的文件或远程目的地发送错误记录。通过电子邮件向您自己发送错误消息，是一种获得指定错误的通知的好办法。通过 E-Mail 发送错误消息在下面的例子中，如果特定的错误发生，我们将发送带有错误消息的电子邮件，并结束脚本：<?php // 错误处理函数 function customError($errno, $errstr) { echo "Error:[$errno] $errstr"; echo "已通知网站管理员"; error_log("Error: [$errno] $errstr",1, "someone@example.com","From: webmaster@example.com"); } // 设置错误处理函数 set_error_handler("customError",E_USER_WARNING); // 触发错误 $test=2; if ($test>1) { trigger_error("变量值必须小于等于 1",E_USER_WARNING); } ?>以上代码的输出如下所示：Error: [512] 变量值必须小于等于 1已通知网站管理员接收自以上代码的邮件如下所示：Error: [512] 变量值必须小于等于 1这个方法不适合所有的错误。常规错误应当通过使用默认的 PHP 记录系统在服务器上进行记录。详细教程：http://github.crmeb.net/u/defu

php报错提示的实现方法：首先找到并打开“php.ini”文件；然后找到“display_errors”内容项；接着将其修改为“display_errors = On”；最后保存修改后的文件即可。推荐：【PHP教程】php 错误提示开启开发环境项目，通常需要错误提示：php.ini文件，设置 display_errors = On项目上线以后，当然不想把错误提示显示。一般不直接修改php.ini文件，下面两行代码直接加入报错php文件：ini_set(“display_errors”, “On”);//打开错误提示ini_set(“error_reporting”,E_ALL);//显示所有错误error_reporting错误级别包括：E_ALL - 所有错误和警告（包括PHP 5.4.0中的E_STRICT）E_ERROR - 致命的运行时错误E_RECOVERABLE_ERROR - 几乎致命的运行时错误E_WARNING - 运行时警告（非致命错误）E_PARSE - 编译时解析错误E_NOTICE - 运行时通知（这些通常是警告，从您的代码中的错误，但它可能是故意的（例如，使用未初始化的变量和赖于它自动初始化为一个事实空字符串）E_STRICT - 运行时通知，允许PHP建议更改您的代码将确保最佳的互操作性,并转发代码的兼容性E_CORE_ERROR - PHP初始启动期间发生的致命错误E_CORE_WARNING - PHP期间发生的警告（非致命错误）,初次启动E_COMPILE_ERROR - 致命的编译时错误E_COMPILE_WARNING - 编译时警告（非致命错误）E_USER_ERROR - 用户生成的错误消息E_USER_WARNING - 用户生成的警告消息E_USER_NOTICE - 用户生成的通知消息E_DEPRECATED - 警告代码在将来的PHP版本中不起作用E_USER_DEPRECATED - 用户生成的弃用警告error_reporting最常见的几种设置：E_ALL （显示所有错误，警告和通知，包括编码标准。）E_ALL & ~E_NOTICE （显示所有错误，通知除外）E_ALL & ~E_NOTICE & ~E_STRICT 显示所有错误，通知和编码标准警告除外。）E_COMPILE_ERROR|E_RECOVERABLE_ERROR|E_ERROR|E_CORE_ERROR （仅显示错误）nginx+php 开启PHP错误日志php-fpm.conf：catch_workers_output = yes ;错误输出选项开启，如果没有添加php.ini：error_reporting = E_ALL ;显示所有错误display_errors = Off ;关闭错误提示log_errors = On ;错误日志开启log_errors_max_len = 1024 ;设置日志最大长度error_log = /usr/local/error.log ;错误日志文件位置详细教程：http://github.crmeb.net/u/defu

精品php源码分享：精品源码下载地址阿里云：服务器特价 1核2G 85元/年、2核4G3M三年664元、4核8G5M 1000元、8核16G5M...腾讯云：服务器秒杀 1核2G 88元/年、2核4G3M三年700元、4核8G5M三年2010元...2021PHP经典面试题汇总，包括PHP基础部分、数据库部分、面向对象部分、ThinkPHP部分部分、smarty模板引擎、二次开发系统（DEDE、ecshop）、微信公众平台开发、对于自身掌握的技术描述等几部分PHP面试题。更新日期：2021年02月06日2021PHP经典面试题汇总大全目录：一：PHP基础部分二：数据库部分三：面向对象部分四：ThinkPHP部分五：smarty模板引擎六、二次开发系统（DEDE、ecshop）七、微信公众平台开发八、对于自身掌握的技术描述一：PHP基础部分返回顶部1、PHP语言的一大优势是跨平台，什么是跨平台？PHP的运行环境最优搭配为Apache+MySQL+PHP，此运行环境可以在不同操作系统（例如windows、Linux等）上配置，不受操作系统的限制，所以叫跨平台2、WEB开发中数据提交方式有几种？有什么区别？百度使用哪种方式？Get与post两种方式区别：1. Get从服务器获取数据，post向服务器传送数据2. Get传值在url中可见，post在url中不可见3. Get传值一般在2KB以内，post传值大小可以在php.ini中进行设置4. get安全性非低，post安全性较高，执行效率却比Post高建议：1、get式安全性较Post式要差些包含机密信息建议用Post数据提交式；2、做数据查询建议用Get式；做数据添加、修改或删除建议用Post方式；百度使用的get方式，因为可以从它的URL中看出PHP面试题库网盘下载PHP面试题库网盘下载题库大全下载：PHP面试题汇总大全网盘下载3、掌握PHP的哪些框架、模板引擎、系统等框架：框架有很多，例如zendframe、CI、Yii等等，咱们学过的是thinkphp模板引擎：也有很多，在课本中有，咱们学过的是smarty系统：有很多，例如：康盛的产品（uchome、supesite、discuzX等），帝国系统、DEDE（织梦）、ecshop等，咱们学过的是DEDECMS、Ecshop4、说一下你所掌握的网页前端技术有哪些？熟练掌握DIV+CSS网页布局，JavaScript、jQuery框架、photoshop图片处理5、AJAX的优势是什么？ajax是异步传输技术，可以通过javascript实现，也可以通过JQuery框架实现，实现局部刷新，减轻了服务器的压力，也提高了用户体验6、安全对一套程序来说至关重要，请说说在开发中应该注意哪些安全机制？①防远程提交；②防SQL注入，对特殊代码进行过滤；③防止注册机灌水，使用验证码；7、在程序的开发中，如何提高程序的运行效率？①优化SQL语句，查询语句中尽量不使用select *，用哪个字段查哪个字段；少用子查询可用表连接代替；少用模糊查询；②数据表中创建索引；③对程序中经常用到的数据生成缓存；8、PHP可否与其它的数据库搭配使用？PHP与MYSQL数据库是最优搭配，当然PHP也可以去其它的数据库搭配使用，例如MSSQL等，PHP中预留了操作MSSQL的函数，只要开启就可以使用9、现在编程中经常采取MVC三层结构，请问MVC分别指哪三层，有什么优点？MVC三层分别指：业务模型、视图、控制器，由控制器层调用模型处理数据，然后将数据映射到视图层进行显示，优点是：①可以实现代码的重用性，避免产生代码冗余；②M和V的实现代码分离，从而使同一个程序可以使用不同的表现形式10、对json数据格式的理解？JSON(JavaScript Object Notation)是一种轻量级的数据交换格式，json数据格式固定，可以被多种语言用作数据的传递PHP中处理json格式的函数为json_decode( string $json [, bool $assoc ] ) ，接受一个 JSON格式的字符串并且把它转换为PHP变量，参数json待解码的json string格式的字符串。assoc当该参数为TRUE时，将返回array而非object；Json_encode：将PHP变量转换成json格式11、Print、echo、print_r有什么区别？① echo和print都可以做输出，不同的是，echo不是函数，没有返回值，而print是一个函数有返回值，所以相对而言如果只是输出echo会更快，而print_r通常用于打印变量的相关信息，通常在调试中使用。② print 是打印字符串③ print_r 则是打印复合类型 如数组 对象12、SESSION与COOKIE的区别？①存储位置：session存储于服务器，cookie存储于浏览器②安全性：session安全性比cookie高③session为‘会话服务’，在使用时需要开启服务，cookie不需要开启，可以直接用13、PHP处理数组的常用函数？（重点看函数的‘参数’和‘返回值’）①array()创建数组；②count()返回数组中元素的数目；③array_push()将一个或多个元素插入数组的末尾（入栈）；④array_column()返回输入数组中某个单一列的值；⑤array_combine()通过合并两个数组来创建一个新数组；⑥array_reverse()以相反的顺序返回数组；⑦array_unique()删除数组中的重复值；⑧in_array()检查数组中是否存在指定的值；14、PHP处理字符串的常用函数？（重点看函数的‘参数’和‘返回值’）①trim()移除字符串两侧的空白字符和其他字符；②substr_replace()把字符串的一部分替换为另一个字符串；③substr_count()计算子串在字符串中出现的次数；④substr()返回字符串的一部分；⑤strtolower()把字符串转换为小写字母；⑥strtoupper()把字符串转换为大写字母；⑦strtr()转换字符串中特定的字符；⑧strrchr()查找字符串在另一个字符串中最后一次出现；⑨strstr()查找字符串在另一字符串中的第一次出现（对大小写敏感）；strrev()反转字符串；strlen()返回字符串的长度；str_replace()替换字符串中的一些字符（对大小写敏感）；print()输出一个或多个字符串；explode()把字符串打散为数组；is_string()检测变量是否是字符串；strip_tags()从一个字符串中去除HTML标签；mb_substr()用来截中文与英文的函数15、PHP处理时间的常用函数？（重点看函数的‘参数’和‘返回值’）date_default_timezone_get()返回默认时区。date_default_timezone_set()设置默认时区。date()格式化本地时间／日期。getdate()返回日期／时间信息。gettimeofday()返回当前时间信息。microtime()返回当前时间的微秒数。mktime()返回一个日期的 Unix时间戳。strtotime()将任何英文文本的日期或时间描述解析为 Unix时间戳。time()返回当前时间的 Unix时间戳。16、PHP处理数据库的常用函数？（重点看函数的‘参数’和‘返回值’）请参照php手册，认真查看，此项非常重要17、PHP操作文件的常用函数？（重点看函数的‘参数’和‘返回值’）①打开文件；②删除文件；③读取文件；④写入文件；⑤修改文件；⑥关闭文件；⑦创建文件等等，此项非常重要，在工作中经常用来生成缓存或者静态文件，请参照php手册，认真查看18、PHP操作目录（文件夹）的常用函数？（重点看函数的‘参数’和‘返回值’）①打开目录；②删除目录；③读取目录；④创建目录；⑤修改目录；⑥关闭目录等等，此项非常重要，在工作中经常用来创建或者删除上传文件的目录，创建或者删除缓存、静态页面的目录，请参照php手册，认真查看二：数据库部分返回顶部1. 常见的关系型数据库管理系统产品有？答：Oracle、SQL Server、MySQL、Sybase、DB2、Access等。2. SQL语言包括哪几部分？每部分都有哪些操作关键字？答：SQL语言包括数据定义(DDL)、数据操纵(DML),数据控制(DCL)和数据查询（DQL）四个部分。数据定义：Create Table,Alter Table,Drop Table, Craete/Drop Index等数据操纵：Select ,insert,update,delete,数据控制：grant,revoke数据查询：select3. 完整性约束包括哪些？答：数据完整性(Data Integrity)是指数据的精确(Accuracy)和可靠性(Reliability)。分为以下四类：1) 实体完整性：规定表的每一行在表中是惟一的实体。2) 域完整性：是指表中的列必须满足某种特定的数据类型约束，其中约束又包括取值范围、精度等规定。3) 参照完整性：是指两个表的主关键字和外关键字的数据应一致，保证了表之间的数据的一致性，防止了数据丢失或无意义的数据在数据库中扩散。4) 用户定义的完整性：不同的关系数据库系统根据其应用环境的不同，往往还需要一些特殊的约束条件。用户定义的完整性即是针对某个特定关系数据库的约束条件，它反映某一具体应用必须满足的语义要求。与表有关的约束：包括列约束(NOT NULL（非空约束）)和表约束(PRIMARY KEY、foreign key、check、UNIQUE) 。4. 什么是事务？及其特性？答：事务：是一系列的数据库操作，是数据库应用的基本逻辑单位。事务特性：（1）原子性：即不可分割性，事务要么全部被执行，要么就全部不被执行。（2）一致性或可串性。事务的执行使得数据库从一种正确状态转换成另一种正确状态（3）隔离性。在事务正确提交之前，不允许把该事务对数据的任何改变提供给任何其他事务，（4） 持久性。事务正确提交后，其结果将永久保存在数据库中，即使在事务提交后有了其他故障，事务的处理结果也会得到保存。或者这样理解：事务就是被绑定在一起作为一个逻辑工作单元的SQL语句分组，如果任何一个语句操作失败那么整个操作就被失败，以后操作就会回滚到操作前状态，或者是上有个节点。为了确保要么执行，要么不执行，就可以使用事务。要将有组语句作为事务考虑，就需要通过ACID测试，即原子性，一致性，隔离性和持久性。5. 什么是锁？答：数据库是一个多用户使用的共享资源。当多个用户并发地存取数据时，在数据库中就会产生多个事务同时存取同一数据的情况。若对并发操作不加控制就可能会读取和存储不正确的数据，破坏数据库的一致性。加锁是实现数据库并发控制的一个非常重要的技术。当事务在对某个数据对象进行操作前，先向系统发出请求，对其加锁。加锁后事务就对该数据对象有了一定的控制，在该事务释放锁之前，其他的事务不能对此数据对象进行更新操作。基本锁类型：锁包括行级锁和表级锁6. 什么叫视图？游标是什么？答：视图是一种虚拟的表，具有和物理表相同的功能。可以对视图进行增，改，查，操作，视图通常是有一个表或者多个表的行或列的子集。对视图的修改不影响基本表。它使得我们获取数据更容易，相比多表查询。游标：是对查询出来的结果集作为一个单元来有效的处理。游标可以定在该单元中的特定行，从结果集的当前行检索一行或多行。可以对结果集当前行做修改。一般不使用游标，但是需要逐条处理数据的时候，游标显得十分重要。7. 什么是存储过程？用什么来调用？答：存储过程是一个预编译的SQL语句，优点是允许模块化的设计，就是说只需创建一次，以后在该程序中就可以调用多次。如果某次操作需要执行多次SQL，使用存储过程比单纯SQL语句执行要快。可以用一个命令对象来调用存储过程。8. 索引的作用？和它的优点缺点是什么？答：索引就一种特殊的查询表，数据库的搜索引擎可以利用它加速对数据的检索。它很类似与现实生活中书的目录，不需要查询整本书内容就可以找到想要的数据。索引可以是唯一的，创建索引允许指定单个列或者是多个列。缺点是它减慢了数据录入的速度，同时也增加了数据库的尺寸大小。9. 如何通俗地理解三个范式？答：第一范式：1NF是对属性的原子性约束，要求属性具有原子性，不可再分解；第二范式：2NF是对记录的惟一性约束，要求记录有惟一标识，即实体的惟一性； 第三范式：3NF是对字段冗余性的约束，即任何字段不能由其他字段派生出来，它要求字段没有冗余。。10. 什么是基本表？什么是视图？答：基本表是本身独立存在的表，在 SQL 中一个关系就对应一个表。 视图是从一个或几个基本表导出的表。视图本身不独立存储在数据库中，是一个虚表11. 试述视图的优点？答：(1) 视图能够简化用户的操作 (2) 视图使用户能以多种角度看待同一数据； (3) 视图为数据库提供了一定程度的逻辑独立性； (4) 视图能够对机密数据提供安全保护。12. NULL是什么意思答：NULL这个值表示UNKNOWN(未知):它不表示“”(空字符串)。对NULL这个值的任何比较都会生产一个NULL值。您不能把任何值与一个 NULL值进行比较，并在逻辑上希望获得一个答案。使用IS NULL来进行NULL判断13. 主键、外键和索引的区别？主键、外键和索引的区别定义：主键–唯一标识一条记录，不能有重复的，不允许为空外键–表的外键是另一表的主键, 外键可以有重复的, 可以是空值索引–该字段没有重复值，但可以有一个空值作用：主键–用来保证数据完整性外键–用来和其他表建立联系用的索引–是提高查询排序的速度个数：主键–主键只能有一个外键–一个表可以有多个外键索引–一个表可以有多个唯一索引14. 你可以用什么来确保表格里的字段只接受特定范围里的值?答：Check限制，它在数据库表格里被定义，用来限制输入该列的值。触发器也可以被用来限制数据库表格里的字段能够接受的值，但是这种办法要求触发器在表格里被定义，这可能会在某些情况下影响到性能。15. 说说对SQL语句优化有哪些方法？（选择几条）（1）Where子句中：where表之间的连接必须写在其他Where条件之前，那些可以过滤掉最大数量记录的条件必须写在Where子句的末尾.HAVING最后。（2）用EXISTS替代IN、用NOT EXISTS替代NOT IN。（3） 避免在索引列上使用计算（4）避免在索引列上使用IS NULL和IS NOT NULL（5）对查询进行优化，应尽量避免全表扫描，首先应考虑在 where 及 order by 涉及的列上建立索引。（6）应尽量避免在 where 子句中对字段进行 null 值判断，否则将导致引擎放弃使用索引而进行全表扫描（7）应尽量避免在 where 子句中对字段进行表达式操作，这将导致引擎放弃使用索引而进行全表扫描16. SQL语句中‘相关子查询’与‘非相关子查询’有什么区别？答：子查询：嵌套在其他查询中的查询称之。子查询又称内部，而包含子查询的语句称之外部查询（又称主查询）。所有的子查询可以分为两类，即相关子查询和非相关子查询（1）非相关子查询是独立于外部查询的子查询，子查询总共执行一次，执行完毕后将值传递给外部查询。（2）相关子查询的执行依赖于外部查询的数据，外部查询执行一行，子查询就执行一次。故非相关子查询比相关子查询效率高17. char和varchar的区别？答：是一种固定长度的类型，varchar则是一种可变长度的类型，它们的区别是：char(M)类型的数据列里，每个值都占用M个字节，如果某个长度小于M，MySQL就会在它的右边用空格字符补足．（在检索操作中那些填补出来的空格字符将被去掉）在varchar(M)类型的数据列里，每个值只占用刚好够用的字节再加上一个用来记录其长度的字节（即总长度为L+1字节）．18. Mysql 的存储引擎,myisam和innodb的区别。答：简单的表达：MyISAM 是非事务的存储引擎；适合用于频繁查询的应用；表锁，不会出现死锁；适合小数据，小并发innodb是支持事务的存储引擎；合于插入和更新操作比较多的应用；设计合理的话是行锁（最大区别就在锁的级别上）；适合大数据，大并发。19. 数据表类型有哪些答：MyISAM、InnoDB、HEAP、BOB,ARCHIVE,CSV等。MyISAM：成熟、稳定、易于管理，快速读取。一些功能不支持（事务等），表级锁。InnoDB：支持事务、外键等特性、数据行锁定。空间占用大，不支持全文索引等。20. MySQL数据库作发布系统的存储，一天五万条以上的增量，预计运维三年,怎么优化？a. 设计良好的数据库结构，允许部分数据冗余，尽量避免join查询，提高效率。b. 选择合适的表字段数据类型和存储引擎，适当的添加索引。c. mysql库主从读写分离。d. 找规律分表，减少单表中的数据量提高查询速度。e.添加缓存机制，比如memcached，apc等。f. 不经常改动的页面，生成静态页面。g. 书写高效率的SQL。比如1SELECT * FROM TABEL 改为 SELECT field_1, field_2, field_3 FROM TABLE.21. 对于大流量的网站,您采用什么样的方法来解决各页面访问量统计问题？答：a. 确认服务器是否能支撑当前访问量。b. 优化数据库访问。c. 禁止外部访问链接（盗链）, 比如图片盗链。d. 控制文件下载。e. 使用不同主机分流。f. 使用浏览统计软件，了解访问量，有针对性的进行优化。三：面向对象部分返回顶部1、什么是面向对象?（理解着回答）答：面向对象OO = 面向对象的分析OOA + 面向对象的设计OOD + 面向对象的编程OOP；通俗的解释就是“万物皆对象”，把所有的事物都看作一个个可以独立的对象(单元)，它们可以自己完成自己的功能，而不是像C那样分成一个个函数。现在纯正的OO语言主要是Java和C#，PHP、C++也支持OO，C是面向过程的。2、简述 private、 protected、 public修饰符的访问权限。答：private : 私有成员, 在类的内部才可以访问。protected : 保护成员，该类内部和继承类中可以访问。public : 公共成员，完全公开，没有访问限制。3、堆和栈的区别？答：栈是编译期间就分配好的内存空间，因此你的代码中必须就栈的大小有明确的定义；堆是程序运行期间动态分配的内存空间，你可以根据程序的运行情况确定要分配的堆内存的大小。4、XML 与 HTML 的主要区别答：（1） XML是区分大小写字母的，HTML不区分。（2） 在HTML中，如果上下文清楚地显示出段落或者列表键在何处结尾，那么你可以省略或者之类的结束 标记。在XML中，绝对不能省略掉结束标记。（3） 在XML中，拥有单个标记而没有匹配的结束标记的元素必须用一个 / 字符作为结尾。这样分析器就知道不用 查找结束标记了。（4） 在XML中，属性值必须分装在引号中。在HTML中，引号是可用可不用的。（5） 在HTML中，可以拥有不带值的属性名。在XML中，所有的属性都必须带有相应的值。5、面向对象的特征有哪些方面?答：主要有封装,继承,多态。如果是4个方面则加上：抽象。下面的解释为理解：封装：封装是保证软件部件具有优良的模块性的基础,封装的目标就是要实现软件部件的高内聚,低耦合,防止程序相互依赖性而带来的变动影响.继承：在定义和实现一个类的时候，可以在一个已经存在的类的基础之上来进行，把这个已经存在的类所定义的内容作为自己的内容，并可以加入若干新的内容，或修改原来的方法使之更适合特殊的需要，这就是继承。继承是子类自动共享父类数据和方法的机制，这是类之间的一种关系，提高了软件的可重用性和可扩展性。多态：多态是指程序中定义的引用变量所指向的具体类型和通过该引用变量发出的方法调用在编程时并不确定，而是在程序运行期间才确定，即一个引用变量倒底会指向哪个类的实例对象，该引用变量发出的方法调用到底是哪个类中实现的方法，必须在由程序运行期间才能决定。抽象：抽象就是找出一些事物的相似和共性之处，然后将这些事物归为一个类，这个类只考虑这些事物的相似和共性之处，并且会忽略与当前主题和目标无关的那些方面，将注意力集中在与当前目标有关的方面。例如，看到一只蚂蚁和大象，你能够想象出它们的相同之处，那就是抽象。6、抽象类和接口的概念以及区别？答：抽象类：它是一种特殊的，不能被实例化的类，只能作为其他类的父类使用。使用abstract关键字声明。它是一种特殊的抽象类，也是一个特殊的类，使用interface声明。（1）抽象类的操作通过继承关键字extends实现，而接口的使用是通过implements关键字来实现。（2）抽象类中有数据成员，可以实现数据的封装，但是接口没有数据成员。（3）抽象类中可以有构造方法，但是接口没有构造方法。（4）抽象类的方法可以通过private、protected、public关键字修饰（抽象方法不能是private），而接口中的方法只能使用public关键字修饰。（5）一个类只能继承于一个抽象类，而一个类可以同时实现多个接口。（6）抽象类中可以有成员方法的实现代码，而接口中不可以有成员方法的实现代码。7、什么是构造函数，什么是析构函数，作用是什么？答：构造函数（方法）是对象创建完成后第一个被对象自动调用的方法。它存在于每个声明的类中，是一个特殊的成员方法。作用是执行一些初始化的任务。Php中使用__construct()声明构造方法，并且只能声明一个。析构函数（方法）作用和构造方法正好相反，是对象被销毁之前最后一个被对象自动调用的方法。是PHP5中新添加的内容作用是用于实现在销毁一个对象之前执行一些特定的操作，诸如关闭文件和释放内存等。8、如何重载父类的方法，举例说明答：重载，即覆盖父类的方法，也就是使用子类中的方法替换从父类中继承的方法，也叫方法的重写。覆盖父类方法的关键是在子类中创建于父类中相同的方法包括方法的名称、参数和返回值类型。PHP中只要求方法的名称相同即可。9、常用的魔术方法有哪些？举例说明答：php规定以两个下划线（__）开头的方法都保留为魔术方法，所以建议大家函数名最好不用__开头，除非是为了重载已有的魔术方法。__construct() 实例化类时自动调用。__destruct() 类对象使用结束时自动调用。__set() 在给未定义的属性赋值的时候调用。__get() 调用未定义的属性时候调用。__isset() 使用isset()或empty()函数时候会调用。__unset() 使用unset()时候会调用。__sleep() 使用serialize序列化时候调用。__wakeup() 使用unserialize反序列化的时候调用。__call() 调用一个不存在的方法的时候调用。__callStatic()调用一个不存在的静态方法是调用。__toString() 把对象转换成字符串的时候会调用。比如 echo。__invoke() 当尝试把对象当方法调用时调用。__set_state() 当使用var_export()函数时候调用。接受一个数组参数。__clone() 当使用clone复制一个对象时候调用。10、$this和self、parent这三个关键词分别代表什么？在哪些场合下使用？答：$this 当前对象self 当前类parent 当前类的父类$this在当前类中使用,使用->调用属性和方法。self也在当前类中使用，不过需要使用::调用。parent在类中使用。11、类中如何定义常量、如何类中调用常量、如何在类外调用常量。答：类中的常量也就是成员常量，常量就是不会改变的量，是一个恒值。定义常量使用关键字const.例如：const PI = 3.1415326;无论是类内还是类外，常量的访问和变量是不一样的，常量不需要实例化对象，访问常量的格式都是类名加作用域操作符号（双冒号）来调用。即：类名 :: 类常量名;12、作用域操作符::如何使用？都在哪些场合下使用？答：调用类常量调用静态方法13、__autoload()方法的工作原理是什么？答：使用这个魔术函数的基本条件是类文件的文件名要和类的名字保持一致。当程序执行到实例化某个类的时候，如果在实例化前没有引入这个类文件，那么就自动执行__autoload()函数。这个函数会根据实例化的类的名称来查找这个类文件的路径，当判断这个类文件路径下确实存在这个类文件后就执行include或者require来载入该类，然后程序继续执行，如果这个路径下不存在该文件时就提示错误。使用自动载入的魔术函数可以不必要写很多个include或者require函数。四：ThinkPHP部分返回顶部1、常见的PHP框架答：thinkPHP、yii、ZendFramework、CakePhp、sy2、如何理解TP中的单一入口文件？答：ThinkPHP采用单一入口模式进行项目部署和访问，无论完成什么功能，一个项目都有一个统一（但不一定是唯一）的入口。应该说，所有项目都是从入口文件开始的，并且所有的项目的入口文件是类似的，入口文件中主要包括：定义框架路径、项目路径和项目名称（可选）定义调试模式和运行模式的相关常量（可选）载入框架入口文件（必须）3、ThinkPHP中的MVC分层是什么？（理解）答：MVC 是一种将应用程序的逻辑层和表现层进行分离的方法。ThinkPHP 也是基于MVC设计模式的。MVC只是一个抽象的概念，并没有特别明确的规定，ThinkPHP中的MVC分层大致体现在：模型（M）：模型的定义由Model类来完成。控制器（C）：应用控制器（核心控制器App类）和Action控制器都承担了控制器的角色，Action控制器完成业务过程控制，而应用控制器负责调度控制。视图（V）：由View类和模板文件组成，模板做到了100％分离，可以独立预览和制作。但实际上，ThinkPHP并不依赖M或者V ，也就是说没有模型或者视图也一样可以工作。甚至也不依赖C，这是因为ThinkPHP在Action之上还有一个总控制器，即App控制器，负责应用的总调度。在没有C的情况下，必然存在视图V，否则就不再是一个完整的应用。总而言之，ThinkPHP的MVC模式只是提供了一种敏捷开发的手段，而不是拘泥于MVC本身。4、如何进行SQL优化？（关于后边的解释同学们可以进行理解，到时根据自己的理解把大体意思说出来即可）答：（1）选择正确的存储引擎以 MySQL为例，包括有两个存储引擎 MyISAM 和 InnoDB，每个引擎都有利有弊。MyISAM 适合于一些需要大量查询的应用，但其对于有大量写操作并不是很好。甚至你只是需要update一个字段，整个表都会被锁起来，而别的进程，就算是读进程都无法操作直到读操作完成。另外，MyISAM 对于 SELECT COUNT(*) 这类的计算是超快无比的。InnoDB 的趋势会是一个非常复杂的存储引擎，对于一些小的应用，它会比 MyISAM 还慢。但是它支持“行锁” ，于是在写操作比较多的时候，会更优秀。并且，他还支持更多的高级应用，比如：事务。（2）优化字段的数据类型记住一个原则，越小的列会越快。如果一个表只会有几列罢了（比如说字典表，配置表），那么，我们就没有理由使用 INT 来做主键，使用 MEDIUMINT, SMALLINT 或是更小的 TINYINT 会更经济一些。如果你不需要记录时间，使用 DATE 要比 DATETIME 好得多。当然，你也需要留够足够的扩展空间。（3）为搜索字段添加索引索引并不一定就是给主键或是唯一的字段。如果在你的表中，有某个字段你总要会经常用来做搜索，那么最好是为其建立索引，除非你要搜索的字段是大的文本字段，那应该建立全文索引。（4）避免使用Select *从数据库里读出越多的数据，那么查询就会变得越慢。并且，如果你的数据库服务器和WEB服务器是两台独立的服务器的话，这还会增加网络传输的负载。即使你要查询数据表的所有字段，也尽量不要用*通配符，善用内置提供的字段排除定义也许能给带来更多的便利。（5）使用 ENUM 而不是 VARCHARENUM 类型是非常快和紧凑的。在实际上，其保存的是 TINYINT，但其外表上显示为字符串。这样一来，用这个字段来做一些选项列表变得相当的完美。例如，性别、民族、部门和状态之类的这些字段的取值是有限而且固定的，那么，你应该使用 ENUM 而不是 VARCHAR。（6）尽可能的使用 NOT NULL除非你有一个很特别的原因去使用 NULL 值，你应该总是让你的字段保持 NOT NULL。 NULL其实需要额外的空间，并且，在你进行比较的时候，你的程序会更复杂。 当然，这里并不是说你就不能使用NULL了，现实情况是很复杂的，依然会有些情况下，你需要使用NULL值。（7）固定长度的表会更快如果表中的所有字段都是“固定长度”的，整个表会被认为是 “static” 或 “fixed-length”。 例如，表中没有如下类型的字段： VARCHAR，TEXT，BLOB。只要你包括了其中一个这些字段，那么这个表就不是“固定长度静态表”了，这样，MySQL 引擎会用另一种方法来处理。固定长度的表会提高性能，因为MySQL搜寻得会更快一些，因为这些固定的长度是很容易计算下一个数据的偏移量的，所以读取的自然也会很快。而如果字段不是定长的，那么，每一次要找下一条的话，需要程序找到主键。并且，固定长度的表也更容易被缓存和重建。不过，唯一的副作用是，固定长度的字段会浪费一些空间，因为定长的字段无论你用不用，他都是要分配那么多的空间。5、如何理解 ThinkPHP 3.0 架构三（核心 + 行为 + 驱动）中的行为？答：核心 + 行为 + 驱动TP官方简称为：CBD核心（Core）：就是框架的核心代码，不可缺少的东西，TP本身是基于MVC思想开发的框架。行为（Behavior） ：行为在新版ThinkPHP的架构里面起着举足轻重的作用，在系统核心之上，设置了很多标签扩展位，而每个标签位置可以依次执行各自的独立行为。行为扩展就因此而诞生了，而且很多系统功能也是通过内置的行为扩展完成的，所有行为扩展都是可替换和增加的，由此形成了底层框架可组装的基础。驱动（ Driver ）：数据库驱动、缓存驱动、标签库驱动和模板引擎驱动，以及外置的类扩展。框架，即framework。其实就是某种应用的半成品，就是一组组件，供你选用完成你自己的系统。简单说就是使用别人搭好的舞台，你来做表演。而且，框架一般是成熟的，不断升级的软件。6、什么是惯例配置？答：惯例配置上一页下一页惯例重于配置是系统遵循的一个重要思想，系统内置有一个惯例配置文件（位于系统目录下面的Conf\convention.php），按照大多数的使用对常用参数进行了默认配置。所以，对应用项目的配置文件，往往只需要配置和惯例配置不同的或者新增的配置参数，如果你完全采用默认配置，甚至可以不需要定义任何配置文件。惯例配置文件会被系统自动加载，无需在项目中进行加载。7、什么是SQL注入？（理解）答：SQL注入攻击是黑客对数据库进行攻击的常用手段之一。一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，注入者可以在表单中输入一段数据库查询代码并提交，程序将提交的信息拼凑生成一个完整sql语句，服务器被欺骗而执行该条恶意的SQL命令。注入者根据程序返回的结果，成功获取一些敏感数据，甚至控制整个服务器，这就是SQL注入。8、ThinkPHP如何防止SQL注入？（理解）答：（1）查询条件尽量使用数组方式，这是更为安全的方式；（2）如果不得已必须使用字符串查询条件，使用预处理机制；（3）开启数据字段类型验证，可以对数值数据类型做强制转换；（3.1版本开始已经强制进行字段类型验证了）（4）使用自动验证和自动完成机制进行针对应用的自定义过滤；（5）使用字段类型检查、自动验证和自动完成机制等避免恶意数据的输入。9、如何开启调试模式？调试模式有什么好处？答：开启调试模式很简单，只需要在入口文件中增加一行常量定义代码：开启调试模式在完成开发阶段部署到生产环境后，只需要删除调试模式定义代码即可切换到部署模式。开启调试模式后，系统会首先加载系统默认的调试配置文件，然后加载项目的调试配置文件，调试模式的优势在于： 开启日志记录，任何错误信息和调试信息都会详细记录，便于调试； 关闭模板缓存，模板修改可以即时生效； 记录SQL日志，方便分析SQL； 关闭字段缓存，数据表字段修改不受缓存影响； 严格检查文件大小写（即使是Windows平台），帮助你提前发现Linux部署问题； 可以方便用于开发过程的不同阶段，包括开发、测试和演示等任何需要的情况，不同的应用模式可以配置独立的项目配置文件。10、TP中支持哪些配置模式？优先级？答：ThinkPHP在项目配置上面创造了自己独有的分层配置模式，其配置层次体现在： 惯例配置->项目配置->调试配置->分组配置->扩展配置->动态配置以上是配置文件的加载顺序，因为后面的配置会覆盖之前的同名配置（在没有生效的前提下），所以优先顺序从右到左。11、TP中的URL模式有哪几种？默认是哪种？答：ThinkPHP支持四种URL模式，可以通过设置URL_MODEL参数来定义，包括普通模式、PATHINFO、REWRITE和兼容模式。默认模式为：PATHINFO模式，设置URL_MODEL 为112、TP中系统变量有哪些？如何获取系统变量？答：获取系统变量的方法：只需要在Action中调用下面方法：$this->方法名(“变量名”,[“过滤方法”],[“默认值”])13、ThinkPHP框架中D函数与M函数的区别是什么？答：M方法实例化模型无需用户为每个数据表定义模型类，D方法可以自动检测模型类，如果存在自定义的模型类，则实例化自定义模型类，如果不存在，则会自动调用M方法去实例化Model基类。同时对于已实例化过的模型，不会重复去实例化（单例模式）。五：smarty模板引擎返回顶部1、编译和缓存区别？smarty的编译过程就是把模板拿过来，把里面的标签替换成相应php代码，这就是smarty的编译， 其实就是php和html混合的过程smarty的缓存需要手动开启，smarty的缓存就是把编译好的文件执行后，同时生成一份静态的html页面，再次访问的时候，你访问的就是是html文件了，所以就效率来说，要高一些2、什么是smarty? Smarty的优点是什么?Smarty是一个使用PHP写出来的PHP模板引擎，目的是要使用PHP程序同美工分离,使的程序员改变程序的逻辑内容时不会影响到美工的页面设计，美工重新修改页面时不会影响到程序的程序逻辑，这在多人合作的项目中显的尤为重要。（也易于程序的多样式开发）Smarty优点1. 速度快：相对其他模板引擎。2. 编译型：采用smarty编写的程序在运行时要编译成一个非模板技术的PHP文件3. 缓存技术：它可以将用户最终看到的HTML文件缓存成一个静态的HTML页4. 插件技术：smarty可以自定义插件。不适合使用smarty的地方1. 需要实时更新的内容。例如像股票显示，它需要经常对数据进行更新2. 小项目。小项目因为项目简单而美工与程序员兼于一人的项目3、在模板中使用{$smarty}保留变量12345{$smarty.get.page} //类似在php脚本中访问$_GET[page]{smarty.cookies.}{smarty.post.}{smarty.session.}{smarty.server.}4. 在模板中访问php中的变量在php脚本中有系统常量和自定义常量两种，同样这两种常量在Smarty模板中也可以被访问，而且不需要从php中分配，只要通过{$smarty}保留变量就可以直接输出常量的值。在模板中输出常量的示例：12{$smarty.const._MY_CONST_VAL}{$smarty.const.__FILE__}5、变量调解器变量调解器6、php查询mysql数据库时，查询中文结果时出现的乱码。怎么解决？1. 文件属性（另存为）2．文件meta（设置浏览器解析的时候）3. 连接数据库时编码设定4. PHP文件中使用header函数确定编码7、缓存机制如果开启了缓存，smarty同时生成一份静态的html页面，如果在设定的时间没有过期，再次访问的时候，你访问的就是是html文件了，减少了读取数据库，所以就效率来说，要高一些。8、smarty的赋值和载入模板12$Smarty-&gt;assign(name,value)$Smarty-&gt;display('index.html')9、marty模板技术的用途是什么？为了php与html分开，美工和程序员各司其职，互不干扰。10、smarty配置主要有哪几项？1. 引入smarty.class.php;2. 实例化smarty对象；3. 重新修改默认的模板路径；4. 重新修改默认的编译后文件的路径；5. 重新修改默认的配置文件的路径；6. 重新修改默认的cache的路径。7. 可以设置是否开启cache。8. 可以设置左侧和右侧定界符。11、smarty在使用过程中需要注意哪些细节？Smarty是基于MVC概念的一种模板引擎，它将一个页面程序分成了两部分来实现：即视图层和控制层，也就是说smarty技术将用户UI与php代码分离开。这样程序员和美工各司其职，互不干扰。12、smarty运用过程中要注意以下几个问题：1.正确配置smarty。主要要实例化smarty对象，配置smarty模板文件的路径；2.php页面中使用assign赋值 和display显示页面；3.smarty模板文件中不允许出现php代码段，所有的注释，变量，函数都要包含在定界符内。A.{}B. foreachC. if elseD. includeE. Literal六、二次开发系统（DEDE、ecshop）返回顶部1、对二次开发的理解二次开发，简单的说就是在现有的软件上进行定制修改，功能的扩展，然后达到自己想要的功能，一般来说都不会改变原有系统的内核。2、MVCModel（模型）数据处理。View（视图） 模板显示。Controller（控制器） 控制流程。MVC的概念是什么？各层主要做什么工作？MVC（即模型-视图-控制器）是一种软件设计模式或者说编程思想。M指Model模型层，V是View视图层（显示层或者用户界面），C是Controller控制器层。使用mvc的目的是实现M和V分离，从而使得一个程序可以轻松使用不同的用户界面。在网站开发中，模型层一般负责对数据库表信息进行增删改查，视图层负责显示页面内容，控制器层在M和V之间起到调节作用，控制器层决定调用哪个model类的哪个方法，执行完毕后由控制器层决定将结果assign到哪个view层。3、二次开发程序安装后访问时候出现一些警告以及错误根据错误，来修改服务器配置参数以及百度4、功能，模板的更换，功能的添加修改其实也就是面向对象的应用 用，以及模板的更换类似smarty的使用5、用过哪些二次开发的东西？Dedecms phpcms ecshop，基本这些的东西如果基础好了 学习起来都是没问题的。6、像php做一次开发好，还是二次开发好？一般中小企业都用cms系统二次开发，都是为了效率。当然如果想一次开发也行，会用框架而且时间充足的话就可以了，大企业都是团队来开发的，杜绝版权问题。7、二次开发过程中很多类与类之间进行之间的方法访问，是通过什么方式传递的？不是类继承而是对象组合，把实例化好的对象通过global传递进去8、dedecms如果更换目录，后台某项就进不去了如何解决？后台核心设置中修改成现在的 项目目录名称9、dedecms中自定义模型的理解？在织梦系统中有内容模型这个概念，不同内容模型可以用来构建不同内容形式的站点，在系统中自带了以下几种模型：普通文章、图集、软件、商品、分类信息、专题。通过系统自带的模型，我们可以用来构建不同类型的站点，例如：使用图集可以做一个图片站，用软件模型构建一个软件下载站点。当然以上随系统附带的模型被称为系统模型，用户可以自己定义一些模型，比如图书、音乐专辑等，自定义了这些模型才可以构建更多内容形式的站点。相当于我们自动添加了表结构，适应现在当前需求的变化10、dede中概念，设计和使用模板，必须要理解下面几个概念1. 板块（封面）模板：指网站主页或比较重要的栏目封面频道使用的模板，一般用“index_识别ID.htm”命名，此外，用户单独定义的单个页面或自定义标记，也可选是否支持板块模板标记，如果支持，系统会用板块模板标记引擎去解析后才输出内容或生成特定的文件。2. 列表模板：指网站某个栏目的所有文章列表的模板，一般用 “list_识别ID.htm” 命名。3. 档案模板：表示文档查看页的模板，如文章模板，一般用 “article_识别ID.htm” 命名。4. 其它模板：一般系统常规包含的模板有：主页模板、搜索模板、ＲＳＳ、ＪＳ编译功能模板等，此外用户也可以自定义一个模板创建为任意文件。11、dede中几种标签的使用？列表 内容 等标签 只能在其本范围内使用，列表标签只能在列表中使用，内容标签只能在内容标签中使用。全局标签能在所有页面中使用12、熟悉常用类库（例如：dedesql.class.php）；熟悉系统函数库（common.func.php）；熟悉自定义函数库（extend.func.php）；熟悉前台入口文件（common.inc.php）七、微信公众平台开发返回顶部1、微信运行机制公众号与php之间用什么语言通信:XmlWeixin.php中是如何接收公众号数据的：1$postStr = $GLOBALS["HTTP_RAW_POST_DATA"];//接收数据 XML数据2、消息类型微信目前提供了7种基本消息类型，分别为：（1）文本消息（text）；（2）图片消息（image）；（3）语音（voice）（4）视频（video）（5）地理位置（location）；（6）链接消息（link）；（7）事件推送（event）类型。掌握不同的消息类型发送时的数据传递格式3、将整个文件读入一个字符串的函数是File_get_contents4、常用函数把xml数据解析成对象的函数是simplexml_load_string( )将字符串转换为数组的函数是___ explode_________，将数组转化为字符串的函数是____implode________.编码 URL 字符串的字符串是____urlencode________.5、Sprintf函数的作用这个都是可以查手册的。6、微信公众号出现无法提供服务的原因？（1）网络原因 ，数据接口原因（2）代码错误，怎么推测原因修改的哪里检查一下，如果代码没错可以输出数据 看一下。用php操作文件1234$myfile = fopen("newfile.txt", "w");$txt ="aaaaaaaaaa";fwrite($myfile, $txt);fclose($myfile);7、自定义菜单的事件推送单击单击跳转链接扫码推事件扫码推且弹出弹出系统拍照发图的事件弹出微信相册发图器的事件弹出地理位置选择器的事件8、token的作用安全机制验证，用于微信服务器与PHP服务器之间的安全验证9、Appid与secrect的作用请求api接口（例如菜单的操作）时需要传appid与secrect两个值，用来获取应用的授权码八、对于自身掌握的技术描述返回顶部1、以PHP+MYSQL为方向，熟练掌握smarty模板引擎、ThinkPHP框架、微信公众平台开发、DEDE、ecshop等二次开发系统，对面向对象有一定的理解；数据库方面，熟练掌握MYSQL、MSSQL等数据库；熟悉在linux下的PHP开发2、前端技术：熟练掌握DIV+CSS网页布局，javascript，JQuery框架、AJAX技术、photoshop图片处理3、一年的项目开发经验，使用smarty开发过‘XXXXXXXX’，ThinkPHP开发过‘XXXXXXXX’，使用微信公众平台开发过‘就业服务网’的公众号，使用织梦系统开发过企业站等2021服务器特惠，真便宜！①真便宜：阿里云服务器69元1年，203元3年（全网最低价）②代金券：2021阿里云代金券一键领取中③腾讯云：2021腾讯云服务器秒杀特惠88元起

我的一个站SSL到期了, 申请下来了, 部署好新证书了, 保存. 提示nginx: configuration file /www/server/nginx/conf/nginx.conf test failed莫名其妙......经过了漫长的半小时.....无果..而且其他网站保存也是这个提示了. 说明是系统级问题开始回忆近期是否动过什么系统配置.想起来近期就安装过市场里面的免费的nginx防火墙, 但是出于某种原因安装失败了.于是乎跟随这个思路找到/www/server/panel/vhost/nginx/*.conf发现有个 free_waf.conf 存在(正是免费防火墙配置)然而我并没有安装免费防火墙,早就删了.所以一定是残留的.conf被加载了.删掉.一切恢复正常.源码免费下载地址：http://github.crmeb.net/u/defu