如何使用PHP生成隨機(jī)字符串？引言我們偶爾會(huì)可能會(huì)都用到邀請(qǐng)碼，郵件驗(yàn)證碼，或則需要建議使用unique字符串標(biāo)記用戶屬性的情況。今天我們且況且神妙的“全局僅有ID”的生成方案，我們說一個(gè)很簡(jiǎn)單，怎么

如何使用PHP生成隨機(jī)字符串？

引言我們偶爾會(huì)可能會(huì)都用到邀請(qǐng)碼，郵件驗(yàn)證碼，或則需要建議使用unique字符串標(biāo)記用戶屬性的情況。

今天我們且況且神妙的“全局僅有ID”的生成方案，我們說一個(gè)很簡(jiǎn)單，怎么生成沉淀一個(gè)唯一的，必掉的，數(shù)組字母橫列的字符串。

學(xué)習(xí)時(shí)間PHP有一個(gè)內(nèi)置函數(shù)uniqid，用于生成沉淀一個(gè)任何的ID。該函數(shù)結(jié)構(gòu)形式：

stringuniqid([string$prefix[,bool$more_entropyfalse]])

主要用于獲取一個(gè)帶前綴、實(shí)現(xiàn)當(dāng)前時(shí)間微秒數(shù)的唯一ID。

不過該方法所能生成的ID并不是安全的，且依賴于本機(jī)的時(shí)間戳，有可能在同一微秒生成同一ID。因此安全起見，不需要先添加上prefix參數(shù)，以示區(qū)別。

more_entropy參數(shù)使生成氣體的ID更具有唯一性，假如設(shè)置中為TRUE，uniqid()會(huì)在回的字符串結(jié)尾增強(qiáng)額外的煽（使用combinedlinearcongruentialgenerator）。

這就就夠嗎？這當(dāng)然并非最優(yōu)方案的解決方法。我們數(shù)次其他解決方案。不使用openssl受到的加密性和唯一性。

bin2hex(openssl_random_pseudo_datasize($tobyte))

在用openssl_random_pseudo_tobyte函數(shù)生成一個(gè)偽隨機(jī)字符串的字節(jié)，然后可以使用bin2hex將其格式話為十六進(jìn)制的字符串。

化合的偽隨機(jī)字節(jié)，其字節(jié)數(shù)由length參數(shù)可以確定。還您的指示如何確定在用了加密功能強(qiáng)的算法來生成偽隨機(jī)字節(jié)，并實(shí)際可選的crypto_strongparameter來負(fù)責(zé)執(zhí)行此操作。何種方法返回的參數(shù)，比較少情況下會(huì)出現(xiàn)false。

美中不足的是，這樣的生成的數(shù)字字符串，只在[0-9][a-z]之間，不夠廣泛。我們一段時(shí)間加筑這個(gè)生成方法，可以提高其魯棒性。

本案所涉函數(shù)會(huì)生成沉淀一個(gè)區(qū)間坐落[$min,$max]的必掉數(shù)字。然后再調(diào)用該函數(shù)生成氣體指定你長(zhǎng)度的字符串。

函數(shù)crypto_rand_secure函數(shù)的基于方法，在PHP標(biāo)準(zhǔn)函數(shù)中，也可以使用rand/mt_rand函數(shù)代替。

在PHP7中，系統(tǒng)可以提供了好些的函數(shù)，也可以松蠟crypto_rand_secure在用，那就是random_bytes和random_int。可以使用內(nèi)置函數(shù)，我們將getToken函數(shù)改造如下：

肯定不用說的測(cè)試結(jié)果，我們批量生成沉淀一些32位長(zhǎng)度的字符串。

寫在后來本文深入討論了化合洗技能數(shù)字，由此生成指定長(zhǎng)度的字符串，實(shí)現(xiàn)函數(shù)并參與了測(cè)試。大家這個(gè)可以在機(jī)器環(huán)境進(jìn)行測(cè)試。

happycoding:_)

我是@程序員小助手，減弱能分享編程知識(shí)，請(qǐng)關(guān)注。

總是有人在黑php，這是怎樣的一群人？

PHP現(xiàn)在名聲很糟了，畢竟它那一次是“可怕”的。

本文試著解釋一些較常見的關(guān)與PHP的斷言，目的是向非技術(shù)人員回答，PHP并不像許多人所說的這樣的話糟糕。

1、它會(huì)不會(huì)幫助和鼓勵(lì)糟糕的實(shí)踐？

不再是了。過去了，許多開發(fā)者被書本教授更加糟糕的實(shí)踐，但PHP代碼的質(zhì)量更加差。PHP那一次還容許你做一些更加納悶的事情，使得它非常太容易統(tǒng)合，但以維護(hù)起來卻也場(chǎng)噩夢(mèng)。

這些不再繼續(xù)是最常見的一種的問題。隨著高質(zhì)量學(xué)習(xí)材料的核心中，這些材料易學(xué)且易聲望兌換，一名新的開發(fā)人員可以不以正確的學(xué)PHP。那樣的話就可以盡量避免初級(jí)開發(fā)者而且可不知道構(gòu)建體系事物的真確方法而c語言設(shè)計(jì)一些維護(hù)過來的很難過的代碼。

與此同時(shí)框架的引導(dǎo)出，造成許多倒霉體驗(yàn)的大部分通用代碼現(xiàn)在都自動(dòng)結(jié)束了；而，開發(fā)人員再不使用框架，框架就可以不正確地對(duì)其并且編碼。

而且，一直以來，一些糟糕的實(shí)踐是由不完全的特性照成的，會(huì)造成了一些本肯定不會(huì)被不能的事情被不能?，F(xiàn)在大多數(shù)情況下，甚至還不可能實(shí)現(xiàn)程序以前編譯程序的一些東西來可能導(dǎo)致這種聲譽(yù)。

小結(jié)

它繼續(xù)安慰和鼓勵(lì)糟糕的實(shí)踐…

通過不使用框架避免了糟糕實(shí)踐。

語言特性現(xiàn)在有很多討論。糟糕的特性再次給予支持。

PHP去添加了其他語言中未知的大部分（就算又不是全部）的特性。

2、它的安全性是不是我特差？

過去，PHP應(yīng)用程序的安全性大多數(shù)特差，是因?yàn)檎Z言愿意這樣的話做。這些東西并沒有被建議使用，而且PHP應(yīng)用程序的開發(fā)現(xiàn)在也已經(jīng)有所不同。

實(shí)際在用手動(dòng)程序加載程序來真包含文件而并非代碼乾坤二卦文件，早就移除了遠(yuǎn)戰(zhàn)和本地文件包含（其中PHP從其它地址而并非最初想要的地址加載文件）。

實(shí)際廣泛建議使用模板系統(tǒng)（這個(gè)可以自動(dòng)出現(xiàn)一次性處理會(huì)顯示動(dòng)態(tài)內(nèi)容的轉(zhuǎn)義和安全問題），已經(jīng)盡量避免了由于就在PHP中然后不使用HTML所可能導(dǎo)致的跨站腳本防御（其中一個(gè)用戶將JavaScript腳本直接添加到要不顯示給另一個(gè)用戶的地方）。

實(shí)際在SQL中可以使用prepared語句，盡量避免了SQL吸納攻擊（這是的原因要最終形成SQL查詢并將可以查詢和數(shù)據(jù)在一起發(fā)送倒致的，其中用戶可以向查詢中提升額外的SQL命令）。至于，ORM的使用也很普遍，它確保用戶數(shù)據(jù)和查詢是分開發(fā)送的，而SQL肯定不能將其更視分開來的命令。

通過廣泛的可以使用且常規(guī)nonce系統(tǒng)的form庫，避免了跨站跪請(qǐng)偽造證明（其中，用戶都能夠被被誘騙在你的站點(diǎn)上負(fù)責(zé)執(zhí)行某些操作）。

小結(jié)

是從使用手動(dòng)加載程序（所有主流框架的標(biāo)配），避免了遠(yuǎn)程和本地文件包含。

實(shí)際在用模板語言另外標(biāo)準(zhǔn)或一種前端框架（.例如React），避免了跨站腳本（XSS）攻擊。

是從建議使用ORMs和越來越廣泛在用prepared語句，以免了SQL注入。

通過不使用noncetoken（被所有主流框架自動(dòng)意見），盡量的避免了跨站幫忙偽造（CRSF）攻擊。

3、它是不是真很慢？

這取決你把它與什么比較好。要是你把PHP與Java、C或者Go都很，那你它是都很慢。但是如果沒有你把PHP與Python、Ruby等等比較，那么它的確慢。在同類型的語言中，PHP是最方便的之一，另外不時(shí)在增加性能。

大多數(shù)情況下，你的應(yīng)用程序慢是而且服務(wù)器過載的或數(shù)據(jù)庫查詢慢。這些問題在任何語言中都會(huì)存在地。

小結(jié)

PHP與編譯型語言而言是比較好慢。

PHP與其它腳本型語言兩者相比是比較快的。

網(wǎng)站慢大多不是什么導(dǎo)致使用的語言不夠快，反而而且服務(wù)器或數(shù)據(jù)庫導(dǎo)致的性能問題。

4、它的伸縮性有沒真的特別差？

雖然，任何語言都可以自動(dòng)收縮。程序編譯型語言（的或Go、C或Rust）比腳本型語言（或者PHP）的擴(kuò)展成本聲音低。然而，它們并并非目的是同樣的任務(wù)而怎么設(shè)計(jì)的。實(shí)際上，它們?nèi)且粯拥?；這簡(jiǎn)單啊地簡(jiǎn)單歸因于你建議使用的服務(wù)器數(shù)量。如果沒有你使用加上多的服務(wù)器，你是可以存儲(chǔ)任何應(yīng)用程序。PHP比其它腳本型語言的擴(kuò)展成本微低，只不過它要更少的資源來正在啟動(dòng)，并且是可以在具備大量CPU的較大內(nèi)存的服務(wù)器上正常運(yùn)行。

另外，是對(duì)伸縮性，有用的是數(shù)據(jù)庫。要是你能夠存儲(chǔ)你的數(shù)據(jù)庫，你就也可以存儲(chǔ)你的應(yīng)用程序。數(shù)據(jù)庫比應(yīng)用服務(wù)器更難擴(kuò)展。提高一個(gè)無法讀取數(shù)據(jù)庫的客戶端很難；不過，讓數(shù)據(jù)庫迅速運(yùn)行要難得多。

小結(jié)

任何語言都可以伸縮；這它取決于你建議使用多少服務(wù)器。

存儲(chǔ)的真正問題是數(shù)據(jù)庫而不是所不使用的應(yīng)用程序語言。

假如你還能夠存儲(chǔ)你的數(shù)據(jù)，你就能儲(chǔ)存你的應(yīng)用程序。

5、我估計(jì)總是建議使用它嗎？

不。每種編程語言也有其特長(zhǎng)領(lǐng)域。PHP的很適合我Web應(yīng)用程序。你應(yīng)該是用它來統(tǒng)合網(wǎng)站和API。

要是你正準(zhǔn)備統(tǒng)合一個(gè)系統(tǒng)應(yīng)用程序，其中每1毫秒都很最重要，建議使用Rust也可以C。

如果你正在最終形成一個(gè)人工智能應(yīng)用程序，Python是兩個(gè)好選項(xiàng)。

如果你正準(zhǔn)備構(gòu)建體系一個(gè)SaaS應(yīng)用程序，PHP是兩個(gè)好選項(xiàng)。

如果沒有你正準(zhǔn)備構(gòu)建一個(gè)安卓應(yīng)用程序，Kotlin是一個(gè)好選項(xiàng)。

如果沒有你還在最終形成一個(gè)正常運(yùn)行在多個(gè)平臺(tái)上的應(yīng)用程序，Java是一個(gè)好選項(xiàng)。

小結(jié)

每種語言也有其適宜用例。

PHP的最佳的位置用例是Web應(yīng)用程序。

Go、Rust、C比較適合系統(tǒng)應(yīng)用程序。

Python比較適合人工智能。

Kotlin適合安卓應(yīng)用程序。

Java適合我與平臺(tái)沒有關(guān)系的應(yīng)用程序。

6、結(jié)論

每年都有吧在來吐槽php，但你這個(gè)phper現(xiàn)在沒過期了嗎？很多麻煩問下PHP的說法都早太過時(shí)10年了。在我看樣子，如果不是有人給你關(guān)於某個(gè)技術(shù)主題的過期10年的信息，這樣這個(gè)人很可能又不是你打算絕對(duì)的信任的技術(shù)專家。

PHP是創(chuàng)建角色Web應(yīng)用程序的一門好編程語言，我如果說它是利用Web應(yīng)用程序開發(fā)的最佳的方法語言。