1.HTTP認證 如果WEB服務器是APACHE環(huán)境的話，那么可以開啟HTTP認證，具體方式為： http://www.php.net/manual/zh/features.http-auth.php

衡水ssl適用于網(wǎng)站、小程序/APP、API接口等需要進行數(shù)據(jù)傳輸應用場景，ssl證書未來市場廣闊！成為創(chuàng)新互聯(lián)的ssl證書銷售渠道，可以享受市場價格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：028-86922220（備注：SSL證書合作）期待與您的合作！

提示：發(fā)現(xiàn)一個有用的函數(shù)：uniqid(),根據(jù)當前微秒生成唯一ID。 聽網(wǎng)友說 SVN認證就是APACHEHTTP認證控制的，挺好。

2.COOKIE setcookie/setrawcookie 主要用于跟蹤遠程用戶的信息，但不可以此為判斷依據(jù)，因為可偽造。

3.SESSION 同樣不可用此為判斷依據(jù)，可以從HTTP層用抓包工具抓到。 (將就用吧)

4.XFORMS 可用于多種瀏覽器和平臺，甚至PDF，目前還有很多瀏覽器不支持，所以了解即可 http://www.php.net/manual/zh/features.xforms.php

5.文件上傳處理 提示：可以在表單中添加max_file_size來設置允許的最大值，雖然它可以被簡單繞過，但是對于普通用戶來說，可以快速檢測文件大小，這樣更人性化。 表單屬性必須為：enctype="multipart/form-data" 提示：文件上傳后，臨時文件會被默認存在服務端默認臨時目錄中，也可以在PHP.INI中設置 upload_tmp_dir is_upload_file可以保證用戶是通過HTTP POST了文件而不是虛假的POST變量。 move_upload_file移動啊，不多說了

error說明： 0成功 1上傳的文件超過了 php.ini 中 upload_max_filesize 選項限制的值。 2上傳文件的大小超過了 HTML 表單中 MAX_FILE_SIZE 選項指定的值。 3文件只有部分被上傳。沒有文件被上傳。 4沒有文件被上傳。 6找不到臨時文件夾。 7文件寫入失敗。 注意這些數(shù)字所對應的常量。 ------（來自PHP手冊）

服務端的默認臨時目錄可以通過更改 PHP 運行環(huán)境的環(huán)境變量 TMPDIR 來重新設置，但是在 PHP 腳本內部通過運行 putenv() 函數(shù)來設置是不起作用的。該環(huán)境變量也可以用來確認其它的操作也是在上傳的文件上進行的。 常見問題： 對 MAX_FILE_SIZE 設置的值，不能大于 ini 設置中 upload_max_filesize 選項設置的值。其默認值為 2M 字節(jié)。 如果內存限制設置被激活，可能需要將 memory_limit 設置的更大些，請確認 memory_limit 的設置足夠的大。 如果 max_execution_time 設置的值太小，腳本運行的時間可能會超過該設置。因此，也請保證 max_execution_time 足夠的大。 max_input_time 以秒為單位設定了腳本接收輸入的最大時間，包括文件上傳。對于較大或多個文件，或者用戶的網(wǎng)速較慢時，可能會超過默認的 60 秒。 如果 post_max_size 設置的值太小，則較大的文件會無法被上傳。因此，請保證 post_max_size 的值足夠的大。 也可以檢查php://put 提取辦法還有copy函數(shù)，具體再查閱。如果開啟了allow_url_fopen 則可以遠程include http 或者ftp的文件 能fopen遠程文件中得到啟發(fā)，用該技術來存儲遠程日志文件。但是正如以上提到的，在用 fopen() 方式打開的 URL 中，僅能對新文件進行寫操作。如果遠程文件已經(jīng)存在則 fopen() 函數(shù)的操作將會失敗。要做類似于分布式日志的事，可以參考 syslog() 函數(shù)。

6.connection_status():

• 0 - NORMAL（正常）

• 1 - ABORTED（異常退出）

• 2 - TIMEOUT（超時）

7.數(shù)據(jù)庫永久連接

好處是:頻繁讀取時速度快,壞處是,如果有一個連接請求發(fā)生阻塞,那所有人都將受到影響

8.xdebug

xdebug_start_trace(dirname(__FILE__) . '/trace');  
代碼  
xdebug_stop_trace();  
這樣就在本腳本的同級生成了一個trace文件,里面顯示運行耗時. (比較有用)

9.cli模式常用于定時執(zhí)行,比游覽器執(zhí)行快

10.垃圾回收機制 gc

判斷變量引用計數(shù):xdebug_debug_zval('變量名')

注意ini zend.enable_gc = on 開啟(默認是開啟的),不然變量沒回收,超出根緩沖區(qū),內存就會溢出,enable_gc(),disable_gc()是在腳本里開啟,同樣,在垃圾未滿時,也可以通過gc_collect_cycles()強制回收.

提示:memory_get_usage()會返回分配給當前PHP腳本的大小(有用啊 可以查看內存占用情況 http://www.php.net/manual/zh/features.gc.performance-considerations.php)

11.dtrace

沒看懂 =.=