總是有人在黑php，這是怎樣的一群人？PHP現(xiàn)在名聲很糟糕，畢竟它我曾經(jīng)是“可怕”的。本文試著能回答一些最常見的麻煩問下PHP的斷言，目的是向非技術(shù)人員講解，PHP并不像許多人所說的那就糟了。1、它有

總是有人在黑php，這是怎樣的一群人？

PHP現(xiàn)在名聲很糟糕，畢竟它我曾經(jīng)是“可怕”的。

本文試著能回答一些最常見的麻煩問下PHP的斷言，目的是向非技術(shù)人員講解，PHP并不像許多人所說的那就糟了。

1、它有沒鼓勵糟糕的實(shí)踐？

繼續(xù)是了。進(jìn)來，許多開發(fā)者被書本教授相當(dāng)糟糕的實(shí)踐，因此PHP代碼的質(zhì)量非常差。PHP我曾經(jīng)還容許你做一些太奇怪的事情，也讓它更加不容易統(tǒng)合，但魔獸維護(hù)出聲更是這場噩夢。

這些不再繼續(xù)是比較普遍的問題。與此同時高質(zhì)量學(xué)習(xí)材料的化入，這些材料易學(xué)且易獲取，一名新的開發(fā)人員可以以正確的的去學(xué)習(xí)PHP。那樣就可以不盡量避免初級和中級開發(fā)者畢竟真不知道構(gòu)建體系事物的對的方法而c語言程序一些程序維護(hù)出聲更加傷痛的代碼。

緊接著框架的引入，導(dǎo)致許多糟了體驗(yàn)的大部分通用代碼現(xiàn)在都不自動能完成了；并且，開發(fā)人員到時在用框架，框架就可以錯誤的地不受參與編碼。

但，這些年來，一些糟糕的實(shí)踐是由不完全的特性倒致的，可能導(dǎo)致了一些本沒有必要被容許的事情被允許?，F(xiàn)在大多數(shù)情況下，甚至還不可能實(shí)現(xiàn)方法以前c語言程序的一些東西來造成這種聲譽(yù)。

小結(jié)

它再次熱情鼓勵糟糕的實(shí)踐…

可以使用框架盡量避免了更糟糕實(shí)踐。

語言特性現(xiàn)在有很多討論。糟糕的特性繼續(xù)被支持。

PHP直接添加了其他語言中存在的大部分（就算不是全部）的特性。

2、它的安全性你是不是特差？

進(jìn)來，PHP應(yīng)用程序的安全性大多特差，因?yàn)檎Z言不能這樣做。這些東西繼續(xù)被可以使用，是因?yàn)镻HP應(yīng)用程序的開發(fā)現(xiàn)在已經(jīng)完全相同。

使用自動程序加載程序來真包含文件而并非相冊乾坤二卦文件，也移以外近戰(zhàn)和本地文件包含（其中PHP從其它地址而不是在此之前想要的地址讀取文件）。

通過應(yīng)用范圍可以使用模板系統(tǒng)（可以不不自動處理總是顯示日志內(nèi)容的轉(zhuǎn)義和安全問題），也以免了由于直接在PHP中然后在用HTML所導(dǎo)致的跨站腳本攻擊（其中一個用戶將JavaScript腳本去添加到要會顯示給另一個用戶的地方）。

是從在SQL中可以使用prepared語句，以免了SQL融入攻擊（這是導(dǎo)致要統(tǒng)合SQL去查詢并將去查詢和數(shù)據(jù)一同發(fā)送造成的，其中用戶也可以向查詢中提高額外的SQL發(fā)出命令）。同時，ORM的使用也很普遍，它確保用戶數(shù)據(jù)和查詢是能分開郵箱里的，而SQL不能不能將其斥之另的命令。

實(shí)際廣泛的使用且按結(jié)構(gòu)nonce系統(tǒng)的form庫，避免了跨站幫忙偽造（其中，用戶都能夠被被誘騙在你的站點(diǎn)上不能執(zhí)行某些操作）。

小結(jié)

是從可以使用自動出現(xiàn)加載程序（所有主流框架的標(biāo)準(zhǔn)的配置），以免了遠(yuǎn)程和本地文件包含。

通過可以使用模板語言充當(dāng)標(biāo)準(zhǔn)或一種前端框架（比如React），盡量避免了跨站腳本（XSS）攻擊。

在用ORMs和廣泛在用prepared語句，避免了SQL注入。

按照在用noncetoken（被所有主流框架手動接受），以免了跨站幫忙偽造（CRSF）攻擊。

3、它會不會真有很慢？

這取決于你你把它與什么也很。如果不是你把PHP與Java、C或是Go都很，那就它是比較慢。但如果不是你把PHP與Python、Ruby等等比較比較，那你它根本不慢。在同類型的語言中，PHP是最快的之一，并且不停在增加性能。

大多數(shù)情況下，你的應(yīng)用程序慢是而且服務(wù)器過載或則數(shù)據(jù)庫網(wǎng)上查詢慢。這些問題在任何語言中都會存在。

小結(jié)

PHP與編譯型語言兩者相比是也很慢。

PHP與其它腳本型語言相比較是也很快的。

網(wǎng)站慢大多數(shù)又不是而使用的語言太少快，而是畢竟服務(wù)器或數(shù)據(jù)庫倒致的性能問題。

4、它的伸縮性是不是真有非常差？

事實(shí)上，任何語言都可以上下升降。編譯器型語言（.例如Go、C或Rust）比腳本型語言（.例如PHP）的擴(kuò)展成本穩(wěn)定性更好。然而，它們并又不是為了則是的任務(wù)而設(shè)計(jì)什么的。事實(shí)上，它們大都差不多的；這簡單的地簡單歸因于你可以使用的服務(wù)器數(shù)量。如果你不使用起碼多的服務(wù)器，你是可以存儲任何應(yīng)用程序。PHP比其它腳本型語言的擴(kuò)展成本微低，是因?yàn)樗恍枰俚馁Y源來又開始啟動，因此可以在更具更大CPU的較大內(nèi)存的服務(wù)器上不運(yùn)行。

另，對于伸縮性，重要的是數(shù)據(jù)庫。如果你能夠擴(kuò)展你的數(shù)據(jù)庫，你就這個可以儲存你的應(yīng)用程序。數(shù)據(jù)庫比應(yīng)用服務(wù)器更難擴(kuò)展。增強(qiáng)兩個讀取文件數(shù)據(jù)庫的客戶端很難；但是，讓數(shù)據(jù)庫飛速運(yùn)行要倒也多。

小結(jié)

任何語言都可以上下升降；這它取決于你使用多少服務(wù)器。

擴(kuò)展的能夠問題是數(shù)據(jù)庫而不是所使用的應(yīng)用程序語言。

要是你能擴(kuò)展你的數(shù)據(jù)，你就能存儲你的應(yīng)用程序。

5、我估計(jì)總是不使用它嗎？

不。每種編程語言都有其感興趣的領(lǐng)域。PHP相當(dāng)比較適合Web應(yīng)用程序。你應(yīng)該用它來統(tǒng)合網(wǎng)站和API。

如果你還在構(gòu)建一個系統(tǒng)應(yīng)用程序，其中每200毫秒都很有用，不使用Rust或是C。

如果沒有你正在統(tǒng)合一個人工智能應(yīng)用程序，Python是兩個好選項(xiàng)。

要是你正在最終形成一個SaaS應(yīng)用程序，PHP是個好選項(xiàng)。

如果沒有你正準(zhǔn)備統(tǒng)合一個安卓應(yīng)用程序，Kotlin是個好選項(xiàng)。

假如你正在構(gòu)建一個啟動在多個平臺上的應(yīng)用程序，Java是另一個好選項(xiàng)。

小結(jié)

每種語言都有其最佳的位置用例。

PHP的最佳的方法用例是Web應(yīng)用程序。

Go、Rust、C適合我系統(tǒng)應(yīng)用程序。

Python適合我人工智能。

Kotlin適合安卓應(yīng)用程序。

Java適合與平臺沒什么關(guān)系的應(yīng)用程序。

6、結(jié)論

一年一交也有在吐槽一下php，可是你這個phper現(xiàn)在快到期了嗎？很多跪求PHP的說法都早太過時10年了。在我現(xiàn)在看來，要是有人給你跪求某個技術(shù)主題的快到期10年的信息，那就這個人可能也不是你想要信任的技術(shù)專家。

PHP是創(chuàng)建戰(zhàn)隊(duì)Web應(yīng)用程序的一門好編程語言，我如果說它是實(shí)現(xiàn)方法Web應(yīng)用程序開發(fā)的適宜語言。

sql注入會留下痕跡嘛？

會的。

而且，SQL注入漏洞攻擊檢測分為再入侵前的檢測和偷襲后的檢測。

再入侵前的檢測，可以不實(shí)際手工，也是可以可以使用SQL注入漏洞掃描工具軟件。檢測的目的是為預(yù)防SQL注入漏洞攻擊，而對于SQL注入漏洞攻擊后的檢測，通常是因?yàn)閷徲?jì)日志的打開系統(tǒng)，SQL注入漏洞反擊成功后，會在WebService和數(shù)據(jù)庫的審計(jì)日志中下了“痕跡”。