php开发中的难点

‘壹’ php项目技术难点及解决办法

技术难点个人认为就是对项目整个流程及环节的理解与把控；解析透彻后再突破各个功能模块。

‘贰’ 大家，PHP学习的难点在哪

面相对象不是php特有但可以算难点，也是高级特性最集中的地方。建议多投入精力学校和研究

‘叁’ PHP开发中值得注意的问题是

php开发过程中，需要注意的安全细节，其实不只是php其它语言通用。
作为PHP程序员，特别是新手，对于互联网的险恶总是知道的太少，对于外部的入侵有很多时候是素手无策的，他们根本不知道黑客是如何入侵的、提交入侵、上传漏洞、sql 注入、跨脚本攻击等等。作为最基本的防范你需要注意你的外部提交，做好第一面安全机制处理防火墙。

规则 1：绝不要信任外部数据或输入

关于Web应用程序安全性，必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在PHP代码中直接输入的任何数据。在采取措施确保安全之前，来自任何其他来源(比如 GET 变量、表单 POST、数据库、配置文件、会话变量或Cookie)的任何数据都是不可信任的。

规则 2：禁用那些使安全性难以实施的PHP设置

已经知道了不能信任用户输入，还应该知道不应该信任机器上配置 PHP 的方式。例如，要确保禁用 register_globals。如果启用了 register_globals，就可能做一些粗心的事情，比如使用 $variable 替换同名的 GET 或 POST 字符串。通过禁用这个设置，PHP 强迫您在正确的名称空间中引用正确的变量。要使用来自表单 POST 的变量，应该引用 $_POST['variable']。这样就不会将这个特定变量误会成 cookie、会话或 GET 变量。

规则 3：如果不能理解它，就不能保护它

一些开发人员使用奇怪的语法，或者将语句组织得很紧凑，形成简短但是含义模糊的代码。这种方式可能效率高，但是如果您不理解代码正在做什么，那么就无法决定如何保护它。例如，您喜欢下面两段代码中的哪一段?

规则 4：“纵深防御” 是新的法宝

本教程将用示例来说明如何保护在线表单，同时在处理表单的 PHP 代码中采用必要的措施。同样，即使使用 PHP regex 来确保 GET 变量完全是数字的，仍然可以采取措施确保 SQL 查询使用转义的用户输入。纵深防御不只是一种好思想，它可以确保您不会陷入严重的麻烦。既然已经讨论了基本规则，现在就来研究第一种威胁：SQL 注入攻击。

◆防止SQL注入攻击

在SQL注入攻击中，用户通过操纵表单或 GET 查询字符串，将信息添加到数据库查询中。例如，假设有一个简单的登录数据库。这个数据库中的每个记录都有一个用户名字段和一个密码字段。构建一个登录表单，让用户能够登录。

‘肆’ PHP语言需要避免的误区

PHP语言需要避免的误区

PHP是一种非常流行的开源服务器端脚本语言，你在万维网看到的大多数网站都是使用php开发的。但是，你大概很奇怪的注意到有少部分的人发誓要离php 远远的。但是令人更奇怪的是或者很震惊的说他们不用php是因为一些被证实的语言缺点。他们决定不用php，是因为误解。那么误解是什么呢?和我一起来看看吧!

1. PHP是一种面向对象语言，但面向对象并不彻底

这完全不对。所有认为php不是彻底面向对象的程序员，尤其是java程序员，都需要上一个PHP的基础培训;他们会发现PHP中大量面向对象的特性。例如：接口、方法、抽象类等等。我同意早期的PHP版本确实不支持太多面向对象的特性，但PHP5已经有强大的面向对象支持。而且，你一定想不到编码在 PHP中会变得如此简单，那是因为PHP和面向对象结合的原因。

所以，消除这个误解吧。

2.PHP无法实现特定功能

我很清楚这种表述很含糊，但是我不能想出任何更好的说法。这是一个很含糊的误解，开发人员认为PHP不能帮助他们实现一些诸如内存访问的功能或者一些 PHP主要发行版没有提供支持的功能。但事实是PHP是一种可扩展的语言，所以你需要做的'是用C或者C++编码，然后创建对应的扩展。

其实，你根本不需要自己动手去创建扩展，因为这里已经有数以百计的可用扩展。你唯一需要做的就是去寻找它们。

3.PHP 是不安全的

开发者对PHP的另外一个误解就是PHP网站和应用是不安全的。但是，为什么你会希望它在默认情况下是安全，为什么不编写安全的代码? 我知道这里一直存在很多不安全的PHP代码，因为最初的学习曲线是简单的而且很容易上手。所以，作为一个开发者，你需要使它尽可能的安全。

.Net可以帮助你在默认情况下是安全的，相比之下PHP确实缺少很多。但是如果你是一个训练有素的程序员，那么你其实不要默认情况的安全帮助。Include通常是安全的，但是你需要要小心。如果它们的路径是动态生成的，对指令的透彻理解可以帮助你让代码更安全。

4. 它不能适应大型应用

大型复杂应用需要建立在自身可靠和高性能的语言之上，这是PHP在一定程度上所没有的。但是，如果你设计和开发的应用程序架构稳定，为什么你会对它的性能和可扩展性有疑问呢?

事实上一些顶尖网站，如Facebook、维基网络和雅虎等等，都是基于PHP构建的，就像我们所想的那样，这些巨型网站都工作的很好。

5. PHP只能用于网站开发

这也是一个误解，尽管看起来它有点合乎逻辑，因为PHP是网站开发中最常见的语言。但也有一些被称为命令行界面的东西，这可以确保你的PHP应用程序可以在Web服务器之外运行。

你可能不相信，但即使是那些很大程度上取决于CPU能力的应用程序，也可以用PHP开发的，使用PHP CLI来运行。

更重要的是，如果你想使用PHP开发桌面应用程序，不用担心，使用Windows特定扩展你可以做到这一点。

6.开发过程慢

这是一直广为流传的误解。我不知道起源于何处?这个流言可能来自于曾经一个时期php代码很乱并且代码中四处充斥着Mysql语句(他们以此为反例，但是实际上我们都不这样用)。问题是为什么这样开发过程就慢了?当大量的php框架出现时，可以大大的加速开发的过程。毋庸置疑，你可以在短时间内开发出很大的程序，不论它有多么的复杂。所以，你用php开发一点都不慢，特别是当你使用php框架的时候。

7.专业开发人员不使用PHP

PHP是针对初学者的，它是为那些不是认认真真做开发的人设计的。这些说法都和PHP的使用有关。这只是一种误解，认同它没有任何意义。这里有如此多的网络应用，包括一些大型的，都是使用PHP构建的。可以想象这些说法是多么不正确。

8. 性能问题

这是一个棘手问题。这不是一个误解。和硬币有两个面一样，这个问题也是两方面的。事实上到处充斥着垃圾代码，隐式转换、不适用的模块、缺少操作符重载等等都能影响一个php应用的性能。但是这个依赖于你是不是有足够的能力去用好这个语言，用它编写稳定地、快速地应用。

性能是由你设计的架构和你写的代码来决定的!

9. 便宜没好货

这条貌似在逻辑上很站得住脚，但是用到php上那就是完全是误解了!事实上，php的最大优势就是他的免费和开源，这意味着大多数提供应用开发服务的开发 者必须都精通它。虽然免费开源会带来一定问题，但是这也为了使用他们服务的客户提供成本优势。与商业开发语言相比较，php的开发成本比价低，但是这并非 意味着它的质量值得怀疑。和正确的开发者一起工作，可以获得更高性能的php应用。

10. PHP言过其实

真是这样么?你随口瞎说的吧。我不认为这样，还有很多的开发者也都不这样认为。

这不是所有php谎言的终结者。随着php语言不断的发展，变得越来与强大，误解也会跟着增长的。但请不要被他们忽悠了。多读，多问，自己动动手，然后你就知道，是不是真的了。

‘伍’ php的难点是什么要学好PHP主要分为哪几块知识

PHP本身不难，难的是WEB开发需要结合很多知识。大概有：1.HTML（基础知识）2.CSS （样式表，基础知识）3.Javascript（不能或缺，基础知识）4.PHP（动态语言，基础知识）5.数据库（PHP搭配MySQL比较多，几乎必用） 相关的有：1.了解服务器工作流程，程序运行环境2.额外的客户端技术，如Ajax，Jquery库等3.额外的服务器技术，如动态生成图像、数据库操作库等4.以及任何需要用到的技术 一般来说，PHP入门容易，晋级比较难，想专业也比较难。其实任何一门语言都是这样的。

‘陆’ 北大青鸟分享学习PHP软件开发必须知道的技能

PHP软件开发与其他语言相比，它具有开发迅速、运行效率高、安全性好、可扩展性强、开源自由等优势。回首PHP软件开发这几年的发展，趋势势不可挡，一定是将来web程序开发的主流技术体系。而作为PHP软件开发员这些技能你又知道多少呢?

不要在SQL查询中使用*

我们通常编写SQL代码在PHP软件开发中，不过切记别在SQL查询中使用通配符，特别是数据库存在多列时。要明确指定所需行，且只获取它们。这有利于减少所用资源，保护数据，使之变得更清晰。

不要信任用户输入

信任用户输入是不科学的。

不要故作聪明

作为PHP软件开发员你只需要用优雅的代码，来清楚地表明你的想法。恰当命名变量，为代码编写文档，注重清晰而非简洁。

不要重新发明轮子

PHP软件开发已经发展很长一段时间，你想到的，或许早就有人发明了。不要恐惧求助，Github，Composer，Packagist都能帮助到你。无论是日志、调色、性能分析器、单元测试框架、MailchimpAPI、TwitterBootstrap等都可以。

不要忽略其它语言

作为PHP软件开发员，不要只局限于你专业的，而忽略其他语言，北大青鸟http://www.kmbdqn.com/建议你应该合理地学习其他语言并高效地使用它们。

‘柒’ php面试项目遇到的难点

php面试项目遇到的难点，
准备可能遇到的问题，
1.消息队列

答：消息队列：是在消息的传输过程中保存消息的容器。消息队列管理器在将消息从它的源中继到它的目标时充当中间人。队列的主要目的是提供路由并保证消息的传递；如果发送消息时接收者不可用，消息队列会保留消息，直到可以成功地传递它。

应用场景：异步处理，应用解耦，流量削锋和消息通讯四个场景；

2.全文索引

全文检索大体分两个过程，索引创建 (Indexing) 和搜索索引 (Search) 。

索引创建：将现实世界中所有的结构化和非结构化数据提取信息，创建索引的过程。

搜索索引：就是得到用户的查询请求，搜索创建的索引，然后返回结果的过程。

‘捌’ PHP的几大认知误区

要知道没有任何一款编程语言是可以用来实现全部的项目的，所以才会有各种各样的编程语言出现。今天，云南java课程http://www.kmbdqn.cn/就一起来了解一下，在大多数软件开发工程师心目中，PHP编程开发语言都有哪些被人误解的地方。

1.PHP是一门面向对象语言，但不是基于OOPS

这是完全不正确的理解，尤其是Java程序员，他们认为PHP不是基于OOPS;但他们会发现许多面向对象的特征，比如，接口、方法、抽象对象等。说实话，初始版的PHP没有太多的面向对象功能，但PHP5添加很多面向对象技术。更重要的是，你也许会好奇，为什么Bootstrap代码在PHP里会变得那么简单，这个得归功于PHP与OO的结合。

2.PHP无法实现特定的功能

这个误解听起来比较模糊，但有许多开发者认为PHP不能实现内存访问等其他功能。但事实是，PHP是一门可扩展的语言，你只需用C或C++编写一个扩展，进行集成就OK了。或者，你无需创建，网上已经有成千上百个扩展可供使用，你可以根据需要，直接拿来使用。

3.PHP不安全

既然你认为它是不安全的，那为何不为它编写安全的代码呢。我承认，PHP里是有大量不安全的代码，但作为程序员，我们应该尽量编写可靠安全的代码。

如果拿PHP与.NET进行比较，PHP肯定是失败的。但如果你是一个技术娴熟的程序员，你无需安全“帮助”。包括日常的安全问题，但如果他们的路径是动态生成的，那你就得当心了。当然，如果你精通所有的指令，它或许会变的更安全。

4.不适合做大型应用程序

一门语言之所以能用来构建大而复杂的应用，其自身要具有一定的可靠性和高性能，而可扩展的PHP并不符合。但是，如果你设计和开发的应用程序架构很稳定，那应用程序的性能和扩展又会有什么问题呢?

事实是，一些知名的网站都是采用PHP设计的，比如Facebook、Wikipedia、和Yahoo!等，它们都能工作的很好。

5.PHP只能用于网站开发

的确，使用PHP进行网站开发是很普遍的。但命令行接口(CLI：CommandLineInterface)可以让应用程序运行在非Web服务器上。

虽然有些应用程序对CPU的要求很高，但通过执行PHPCLI，仍然可以采用PHP进行开发和运行。更重要的是，如果你想使用PHP开发桌面应用程序，只需使用Windows特定扩展即可搞定。

6.开发过程缓慢

对于这样的误解，我实在不知道是从哪里传出来的。有可能你编写的PHP代码很凌乱、并且里面充斥着大量的MySQL语句(它们虽然很有意义，但真不应该放在那里)。而事实上，PHP有大量的框架可供开发者使用，合理使用它们会达到事半功倍的效果，大大缩减开发时间。所以，不要抱怨慢。

7.专业开发者不使用PHP

关于这个误解，坊间有各种各样的说法，比如PHP对初学者是小菜一碟，它是为那些不想认真对待开发的人准备的等等。当然，不得不承认，PHP在某些方面的确没有什么意义，但是对于这样的误解，真的是可笑之至。如果这里有许多Web应用程序都是使用PHP开发，那么想象下，一向严谨的开发商却对PHP敬而远之，乃是完全错误的。

‘玖’ php初级程序员在整个电商网站的开发过程中会遇见什么有难度的问题

YiShop电商系统：
商品的信息添加是由各个字段完成的，数据库的表中需要建立这些字段，然后用数据库的字段绑定到页面商品中的字段就能实现数据库与页面的连接，前提是你必须页面要连接数据库，不然都是白费力气，至于图片等信息也可以添加到数据库中。
数据库服务器只是管理数据库的，网站服务器管理整个网站，包括数据库服务器。