#vue.config.js中配置编译node_modules中es6的包
因为公司后台项目使用前后端分离的方式,前端使用vue;
公司项目比较多,所以在开发过程中,把需要用到的公共 vue 组件和公共代码单独创建了 npm 包,因为我们包里面使用了es6的语法,在我们项目中引入公共包,编译报错,错误原因就是 js 语法报错;
找到解决方案,只要配置那个引入的包,也要使用es6的语法去编辑就好!vue.config.js 配置中添加如下如下:
1 | const path = require('path') |
由于公司开发了一个电商项目,涉及到前台商品属性的展示,所以百度上找了一下!找到了 周琪力写的一个算法例子,因为作者只有jQuery 实现demo, 自己仿照 demo 实现了一个 vue 的!
效果图:
附上代码:1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Vue 实现商品属性的计算显示</title>
<style>
body {
font-size: 12px;
}
dt {
width: 100px;
text-align: right;
}
dl {
clear: both;
overflow:hidden;
}
dl.hl {
background:#ddd;
}
dt, dd {
float:left;
height: 40px;
line-height: 40px;
margin-left: 10px;
}
button {
font-size: 14px;
font-weight: bold;
width: 100px;
height: 30px;
margin: 0 10px;
}
.disabled {
color:#999;
border: 1px dashed #666;
}
.active {
color: red;
}
.top-but {
margin: 10px;
}
#skuId {
height: 24px;
font-size: 14px;
line-height: 24px;
}
</style>
</head>
<body>
<textarea id="values" style="width:600px;height:100px">
[
{ "颜色": "红", "尺码": "大", "型号": "A", "skuId": "3158055" },
{ "颜色": "白", "尺码": "大", "型号": "A", "skuId": "3158054" },
{ "颜色": "白", "尺码": "中", "型号": "B", "skuId": "3133859" },
{ "颜色": "蓝", "尺码": "小", "型号": "C", "skuId": "3516833" }
]
</textarea>
<div id="app">
<label>
默认选中 :
<input type="text" name="skuId" id="skuId" v-bind:value="skuId">
</label>
<button @click="getTextareaData" class="top-but"> 重新加载数据 </button> 当前属性ID:{{ skuId }}
<dl v-for="item, key in list.result" class="content" v-bind:class="{hl: highKeys[key]}">
<dt> {{key}} : </dt>
<dd>
<button
class="item"
v-for="value in item"
@click="handleActive(key, value)"
v-bind:class="{active: value.active, disabled: !value.active && value.disabled}"
> {{ value.name }} </button>
</dd>
</dl>
已经选择:{{ message }}
</div>
</body>
<script src="https://unpkg.com/vue "></script>
<script>
let vue = new Vue({
el: "#app",
data(){
return {
data: [],
skuId: "",
skuName: "skuId",
// 属性名称信息
keys: [],
// 数据集合{list.result list.items}
list: {},
// 分隔符
spliter: '\u2299',
result: {},
message: "",
highKeys: {},
};
},
methods: {
powerset(arr) {
let ps = [[]];
for (let i = 0; i < arr.length; i++) {
for (let j = 0, len = ps.length; j < len; j++) {
ps.push(ps[j].concat(arr[i]));
}
}
return ps;
},
/**
* 初始化数据
* @return
*/
initData() {
this.result = {};
this.keys = this.getAllKeys();
for (let i = 0; i < this.keys.length; i ++) {
this.highKeys[this.keys[i]] = false;
}
this.list = this.combineAttr(this.data, this.keys);
this.initSeleted(this.skuId);
this.buildResult(this.list.items)
this.updateStatus(this.getSelectedItem());
this.showResult();
},
/**
* 获取输入表单中的数据进行初始化
* @return
*/
getTextareaData() {
let data = document.getElementById('values').value;
let skuId = document.getElementById("skuId").value;
try {
this.data = JSON.parse(data);
let isHas = false;
for (let i = 0; i < this.data.length; i ++) {
if (skuId == this.data[i][this.skuName]) {
isHas = true;
break
}
}
this.skuId = isHas ? skuId : this.data[0][this.skuName];
this.initData();
} catch (e) {
this.data = [];
}
},
/**
* 正常属性点击
*/
handleNormalClick(key, value) {
for (let i in this.list.result[key]) {
if (i != value.name) {
this.list.result[key][i].active = false;
} else {
this.list.result[key][i].active = true;
}
}
},
/**
* 无效属性点击
*/
handleDisableClick(key, value) {
this.list.result[key][value.name]["disabled"] = false;
// 清空高亮行的已选属性状态(因为更新的时候默认会跳过已选状态)
for (let i in this.list.result) {
if (i != key) {
for (let x in this.list.result[i]) {
this.list.result[i][x].active = false;
}
}
}
this.updateStatus(this.getSelectedItem());
},
/**
* 高亮行
*/
highAttributes: function() {
for (let key in this.list.result) {
this.highKeys[key] = true;
for (let attr in this.list.result[key]) {
if (this.list.result[key][attr].active === true) {
this.highKeys[key] = false;
break;
}
}
}
},
/**
* 点击事件处理
* @param key 点击的行
* @param value 点击的按钮的数据
*/
handleActive: function(key, value) {
if (value.active == true) {
return false;
}
this.handleNormalClick(key, value);
if (value.disabled === true) {
this.handleDisableClick(key, value);
}
this.updateStatus(this.getSelectedItem());
this.highAttributes();
this.showResult();
},
/**
* 计算属性
* @param {[type]} data [description]
* @param {[type]} keys [description]
* @return {[type]} [description]
*/
combineAttr(data, keys) {
let allKeys = []
let result = {}
for (let i = 0; i < data.length; i++) {
let item = data[i]
let values = []
for (let j = 0; j < keys.length; j++) {
let key = keys[j]
if (!result[key]) {
result[key] = {};
}
if (!result[key][item[key]]) {
result[key][item[key]] = {"name": item[key], "active": false, "disabled": true};
}
values.push(item[key]);
}
allKeys.push({
path: values.join(this.spliter),
sku: item['skuId']
});
}
return {
result: result,
items: allKeys
}
},
/**
* 获取所有属性
* @return {[type]} [description]
*/
getAllKeys() {
let arrKeys = [];
for (let attribute in this.data[0]) {
if (!this.data[0].hasOwnProperty(attribute)) {
continue;
}
if (attribute !== this.skuName) {
arrKeys.push(attribute);
}
}
return arrKeys;
},
getAttruites(arr) {
let result = []
for (let i = 0; i < arr.length; i++) {
result.push(arr[i].path)
}
return result
},
/**
* 生成所有子集是否可选、库存状态 map
*/
buildResult(items) {
let allKeys = this.getAttruites(items)
for (let i = 0; i < allKeys.length; i++) {
let curr = allKeys[i];
let sku = items[i].sku;
let values = curr.split(this.spliter);
let allSets = this.powerset(values);
// 每个组合的子集
for (let j = 0; j < allSets.length; j++) {
let set = allSets[j]
let key = set.join(this.spliter)
if (this.result[key]) {
this.result[key].skus.push(sku)
} else {
this.result[key] = {
skus: [sku]
}
}
}
}
},
/**
* 获取选中的信息
* @return Array
*/
getSelectedItem() {
let result = [];
for (let attr in this.list.result) {
let attributeName = '';
for (let attribute in this.list.result[attr]) {
if (this.list.result[attr][attribute].active === true) {
attributeName = attribute;
}
}
result.push(attributeName);
}
return result
},
/**
* 更新所有属性状态
*/
updateStatus(selected) {
for (let i = 0; i < this.keys.length; i++) {
let key = this.keys[i],
data = this.list.result[key],
hasActive = !!selected[i],
copy = selected.slice();
for (let j in data) {
let item = data[j]["name"];
if (selected[i] == item) {
continue
}
copy[i] = item
let curr = this.trimSpliter(copy.join(this.spliter), this.spliter);
this.list.result[key][j]["disabled"] = this.result[curr] ? false : true;
}
}
},
trimSpliter(str, spliter) {
// ⊙abc⊙ => abc
// ⊙a⊙⊙b⊙c⊙ => a⊙b⊙c
let reLeft = new RegExp('^' + spliter + '+', 'g');
let reRight = new RegExp(spliter + '+$', 'g');
let reSpliter = new RegExp(spliter + '+', 'g');
return str.replace(reLeft, '')
.replace(reRight, '')
.replace(reSpliter, spliter)
},
/**
* 初始化选中
* @param mixed|Int|String skuId 需要选中的skuId
* @return {[type]} [description]
*/
initSeleted(skuId) {
for (let i in this.data) {
if (this.data[i][this.skuName] == skuId) {
for (let x in this.data[i]) {
if (x !== this.skuName) {
this.list.result[x][this.data[i][x]].active = true;
}
}
break;
}
}
},
/**
* 显示选中的信息
* @return
*/
showResult() {
let result = this.getSelectedItem()
let s = []
for (let i = 0; i < result.length; i++) {
let item = result[i];
if (!!item) {
s.push(item)
}
}
if (s.length == this.keys.length) {
let curr = this.result[s.join(this.spliter)]
if (curr) {
s = s.concat(curr.skus)
this.skuId = curr.skus[0];
}
this.message = s.join('\u3000-\u3000');
}
}
},
created() {
this.getTextareaData();
}
})
</script>
</html>
说明
攻击者把SQL命令插入到Web表单的输入域或页面请求的字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击
模拟
1 | // SQL |
危害
防范
说明
XSS跨站脚本;恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的.反射型跨站。GET或POST内容未过滤,可以提交js以及HTML等恶意代码。
模拟
1 | <?php echo $_GET['message'] ?> |
危害
说明
CSRF跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。
模拟
某个购物网站购买商品时,采用http://www.shop.com/buy.php?item=watch&num=100,item参数确定要购买什么物品,num参数确定要购买数量,如果攻击者以隐藏的方式发送给目标用户链接
,那么如果目标用户不小心访问以后,购买的数量就成了100个
危害
防范
说明
攻击者利用程序缺陷绕过系统对文件的验证与处理策略将恶意代码上传到服务器并获得执行服务器端命令的能力。
常用的攻击手段有
防范
说明
攻击者利用各种手段来获取目标用户的session id。一旦获取到session id,那么攻击者可以利用目标用户的身份来登录网站,获取目标用户的操作权限
防范
X-Frame-Options防止网页放在iframe中
X-Frame-Options是一个HTTP标头(header),用来告诉浏览器这个网页是否可以放在iFrame内
X-Frame-Options 有三个可选的值
ALLOW-FROM:origin为允许frame加载的页面地址
可以直接通过meta标签来设置,不需要放在http头部请求中
1 | <meta http-equiv="X-Frame-Options" content="ALLOW-FROM http://optimizely.com"> |
1 | /** |
1 | /** |
1 | // 查询单条 |
字符串格式 例如: ‘status=1’
1 | // 对应的SQL: WHERE status = 1 |
哈希格式 例如: [‘status’ => 1, ‘type’ => 1]
哈希格式最适合用来指定多个 AND 串联起来的简单的”等于断言”子条件。1
2
3
4// 对应的SQL: WHERE (`status`=1) AND (`type`=1)
$query->where(['status' => 1, 'type' => 1])
// 如果值为一个数组会转为IN 对应SQL: WHERE (`status`=1) AND (`type` IN (1, 2, 3))
$query->where(['status' => 1, 'type' => [1, 2, 3]])
可以实现比较复杂的查询条件
格式
1 | ['操作符', 操作数1, 操作数2, ...]; |
演示
1 | // 简单单个查询 对应的SQL: WHERE `status` >= 1 |
操作符说明
between 和 not between
1 | // 数组需要四个元素 对应SQL: WHERE `id` BETWEEN 1 AND 10 |
in 和 not in
1 | // 对应SQL: WHERE `status` IN (1, 3) |
like
1 | // 默认 对应SQL: WHERE `name` LIKE '%username%' |
or like 与like 相同,只是第二个范围值是一个数组,那么将会生成用 OR 串联起来的 多个 like 语句
1 | // 对应的SQL: WHERE `name` LIKE '%user%' OR `name` LIKE '%name%' |
not like 和 or not like 和 like 与 or like 用法相同
1 | // 生成的SQL: WHERE EXISTS (SELECT * FROM `user` WHERE `status` = 1) |
- \>, >=, =, <, <=
andWhere 和 orWhere 在原有条件的基础上 附加额外的条件。你可以多次调用这些方法来分别追加不同的条件
1 | // 对应SQL: WHERE (`status` = 1) AND (`type` >= 1) |
filterWhere 过滤查询(在用户输入查询的时候比较好用) 会忽略空值(null, ‘’, ‘ ‘, [])
1 | // 不会添加查询条件 |
asArray() 方法
在对查询数据没有其他操作的情况下,建议都转为数组(能够节省内存)
1 | // 查询出来是一个数组 |
indexBy() 方法1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20$users = User::find()->where(['status' => 1])->asArray()->indexBy('id')->all();
// 查询出来的数组
[
'1' => [
'id' => 1,
'status' => 1,
'username' => 'username'
],
'3' => [
'id' => 3,
'status' => 1,
'username' => 'my name'
],
];
// 这样查询出来的数组,判断指定ID的用户是否存在比较方法(特别是循环中)
if (isset($user[1])) {
....
}
现在后台程序需要显示文章信息,并且需要显示文章的作者信息
两个表的结构
文章表 article
字段名 | 字段说明
—|—
id | 文章ID
user_id | 文章作者ID
title | 文章标题
用户表 user
| 字段名 | 字段说明 |
|---|---|
| id | 用户ID |
| name | 用户姓名 |
方案一 使用表关联
1 | // Article 模型类中定义关联关系 |
方案二 使用indexBy()
1 | // 第一步查询出文章信息 |
当需要处理大数据的时候,像 yii\db\Query::all() 这样的方法就不太合适了, 因为它们会把所有数据都读取到内存上。为了保持较低的内存需求, Yii 提供了一个 所谓的批处理查询的支持。批处理查询会利用数据游标 将数据以批为单位取出来。1
2
3
4
5
6
7
8
9
10
11
12
13
14use yii\db\Query;
$query = (new Query())
->from('user')
->orderBy('id');
foreach ($query->batch() as $users) {
// $users 是一个包含100条或小于100条用户表数据的数组
}
// or if you want to iterate the row one by one
foreach ($query->each() as $user) {
// $user 指代的是用户表当中的其中一行数据
}
yii\db\Query::batch() 和 yii\db\Query::each() 方法将会返回一个实现了Iterator 接口 yii\db\BatchQueryResult 的对象,可以用在 foreach 结构当中使用。在第一次迭代取数据的时候, 数据库会执行一次 SQL 查询,然后在剩下的迭代中,将直接从结果集中批量获取数据。默认情况下, 一批的大小为 100,也就意味着一批获取的数据是 100 行。你可以通过给 batch() 或者 each() 方法的第一个参数传值来改变每批行数的大小。
1 | // 可以通过yii 自带的 debug 工具查看 |
定义格式1
2
3
4
5
6
7
8// 第一个字段可以为字符串,也可以是数组
[[验证字段], 验证规则, 其他配置项...]
// 为字符串的时候必须为单个字段
['username', 'required', 'message' => '用户名不能为空']
// 多个字段验证
[['username', 'password'], 'required']
例子:1
2
3
4
5
6
7
8
9
10// 在模型的 rules 方法中定义
public function rules()
{
return [
// 不能为空
[['username', 'passwrod'], 'required'],
// 必须唯一
[['username'], 'unique'],
];
}
说明
一般提示信息可以不用填写,会自动匹配 attributeLabels() 方法返回的字段说明信息
required: 必须值验证
1 | // requiredValue, message 可以不用填写 |
email 邮箱格式验证
1 | ['email', 'email'] |
match 正则表达事验证
1 | [['字段名'], 'match', 'pattern' => '正则表达式'] |
url 网址信息验证
1 | // 验证https 或者 http 的网址 |
captcha 验证码
1 | ['验证码字段', 'captcha'] |
compare 比较
1 | // compareValue 比较值 operator 比较类型 |
default 默认值 当字段为空那么赋默认值
1 | // value 定义默认值 |
exist 验证存在
1 | // 验证数据username 在表中必须存在 |
unique 唯一性验证
1 | /** |
file 文件验证
1 | /** |
image 图片验证 继承于 File
1 | /** |
filter 滤镜[trim]
1 | /** |
trim 处理
1 | [['username', 'password'], 'trim'] |
in 范围值验证
1 | // range 定义范围值 |
integer 整数
1 | ['age', 'integer'] |
number 数字
1 | ['money', 'number'] |
double 浮点数
1 | ['money', 'double'] |
string 字符串验证
1 | /** |
boolean 布尔值验证
1 | /** |
date 日期验证[data, time, datetime]
1 | ['start_time', 'date'] |
ip 验证
1 | [['user_ip'], 'ip'] |
1 | class User extends Model |
1 | // 可以定义指定验证的生效条件 |
model 可能在不同的场景下使用,不同场景对应不同的业务逻辑,需要验证的字段和方式也就不一样,这个时候就需要用到验证场景
model 中定义验证场景1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16class User extends Model
{
public function scenarios()
{
// 默认验证场景 default 的验证字段
$scenarios = parent::scenarios();
// 登录时候,验证用户名和密码
$scenarios['login'] = ['username', 'password'];
// 注册的时候要验证用户名、密码、确认密码
$scenarios['register'] = ['username', 'password', 'confirm_password'];
return $scenarios;
}
}
还是上面那个model1
2
3
4
5
6
7
8
9
10
11
12
13
14
15/**
* 定义验证规则
*/
public function rules
{
return [
// 一样定义通用验证
[['username', 'password'], 'trim'],
// on 定义使用的验证场景 可以是字符串,也可以是数组
[['username', 'password'], 'required', 'on' => ['login', 'register']],
['confirm_password', 'required', 'on' => 'register'],
['confirm_password', 'compare', 'compareAttribute' => 'password', 'on' => 'register'],
];
}
一般在控制器中1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32public function actionLogin()
{
// 使用验证场景
$user = new User();
$user->scenario = 'login';
// 或者在实例化指定验证场景
$user = new User(['scenario' => 'login']);
// 对model的属性进行赋值
$user->username = '123';
...
// 显示的调用验证
if ($user->validate()) {
// 通过验证
} else {
// 获取到错误信息
var_dump($user->getErrors());
}
/**
* 执行save()的时候会调用validate() 方法
* 除非save() 调用时指定不走验证
* $user->save(false)
*/
if ($user->save()) {
...
} else {
var_dump($user->getErrors());
}
}
执行验证是通过rules 中的规则,从上往下验证的,一旦验证不通过,不会向下验证, 建议关于数据库的验证,尽量放到最后
块赋值只用一行代码将用户所有输入填充到一个模型1
2
3
4
5
6
7
8$user = new User();
$user->attributes = Yii::$app->request->post('User', []);
// 等同于
$user = new User();
$data = Yii::$app->request->post('User', []);
$user->username = isset($data['username']) ? $data['username'] : null;
$user->password = isset($data['password']) ? $data['password'] : null;
使用load() 方法
1 | $user = new User(); |
使用属性 attributes
1 | /** |
使用 setAttributes() 方法(前面两种最终都是调用的 setAttributes() 方法)
1 | $user = new User(); |
1 | $user = new User(); |
查询对象修改
1 | $user = User::findOne(1); |
修改指定数据
1 | // 将ID 等于 2的用户的状态改为 1, 第二个参数同 where() 方法中的参数 |
属性值实现累加
1 | /** |
使用查询对象删除
1 | $user = User::findOne(1); |
删除指定数据
1 | User::deleteAll(['status' => 0]); |
AR的生命周期
理解AR的生命周期对于你操作数据库非常重要。生命周期通常都会有些典型的事件存在。对于开发AR的behaviors来说非常有用。
constructor
yii\db\ActiveRecord::init(): 会触发一个 yii\db\ActiveRecord::EVENT_INIT 事件
constructor
1 | $connection = new Mongo(); |
1 | // 选择数据库 |
简单新增
1 | /** |
向集合中安全插入数据,返回插入状态(数组)
1 |
|
1 | /** |
修改更新
1 | // 修改一条 |
替换更新
1 | // 替换一条 |
批量更新
1 | $update = array(); |
自动累加
1 | // age累加5( 修改一条 ) |
删除指定数据
1 | $result = $collection->remove(array( |
清空集合
1 | $collection->remove(); |
删除指定的MongoId
1 | $id = new MongoId('557016db90428ba817000012'); |
1 | $num = $collection->count(); |
findOne() 查询一条数据
1 | /** |
find() 查询数据
1 | /** |
限制查询条数limit()
1 | $data = $collection->find()->limit(5); |
确定查询开始位置skip()
1 | $data = $collection->find()->limit(10)->skip(5); |
排序条件查询sort()
1 | $data = $collection->find()->limit(10)->sort(array('_id' => -1)); |
指定查询的列 fields() true 显示 false 不显示
1 | $data = $collection->find()->limit(10)->fields(array('_id' => false)); // _id 列不显示 |
1 | /** |
1 | $connection->close(); |
启动MongoDB
1 | mongod --logpath d:/server/mongo/logs/logs.txt --logappend --dbpath d:/server/mongo/data --directoryperdb --serviceName MongoDB -install |
参数说明
1 | /** |
1 | mongo -u root -p loveme --authenticationDatabase test; |
1 | db.system.user.remove({"user": "root"}); |
1 | // 选择库 |
1 | // 添加表 |
1 | // 新增数据时'_id' 不赋值默认自带赋值 |
1 | db.collection_name.find() ; |
指定返回指定的列 ( 键 )
1 | SQL:SELECT `name`,`age` FROM `user` ; |
WHERE 条件
1 | SQL: SELECT `name`,`age` FROM `user` WHERE `name`='123' ; |
使用 AND
1 | SQL: SELECT * FROM `user` WHERE `name`='123' AND `age`=21 ; |
使用 OR( $or )
1 | SQL: SELECT * FROM `user` WHERE `name`='123' OR `age`=21 ; |
使用 < <= > >= !=( $lt , $lte , $gt , $gte , $ne )
1 | SQL: SELECT * FROM `user` WHERE `id`>1 AND `id`<=3 ; |
使用 IN NOT IN ( $in , $nin )
1 | SQL: SELECT * FROM `user` WHERE `id` IN (1,3,5) ; |
匹配 null
1 | SQL: SELECT * FROM `user` WHERE `name` IS NULL ; |
LIKE模糊查询
1 | SQL: SELECT * FROM `user` WHERE `name` LIKE '%123%'; |
去掉重复的数据 DISTINCT
1 | SQL: SELECT DISTINCT(`name`) FROM `user`; |
统计查询 COUNT
1 | SQL: SELECT COUNT(*) FROM `user`; |
判断一个元素是否存在 $exists
1 | db.td_user.find({"username": {"$exists": true}}); |
取反 $not
1 | db.td_user.find({"username": {"$not": /123/}}); |
sort()排序条件
1 | // 1 正序 -1 倒序 |
查询条数limit();
1 | db.user.find().limit(10); |
查询5-10间的数据
1 | db.user.find().limit(5).skip(5); |
16.数组查询(MongoDB特有)1
2
3
4
5
6
7
8
9
10
11
12
13
14
15/**
* skills = ["java", "php", "javascript", "python"] ;
*/
// 找到skills
db.user.find({"skills": "php"});
// $all ** 必须同时包含
db.user.find({"skills": {"$all": ["java", "php"]}});
// $size ** 数组长度等于
db.user.find({"skills": {"$size": 2}});
// $slice **
db.user.find({"skills": {"$slice": [1, 1]}});
1 | /** |
db.td_user.update({“username”: “123”}, {$set: {“username”: 456}});1
2
2. 全部修改
db.td_user.update({“user”: “test”}, {$set: {“name”: “my-test”}}, false, true);1
2
3. 不存在添加一条
db.td_user.update({“user”: “my-test”}, {$set: {“user”: “test”}}, true, false);1
2
4. 添加所有
db.td_user.update({“user”: “my-test”}, {$set: {“user”: “test”}}, true, true);1
2
5. 全更新了
db.td_user.update({“count”: {$gt: 15}}, {$inc: {“count”: 1}}, false, true);1
2
6. 只更新了第一条
db.td_user.update({“count”: {$gt: 10}}, {$inc: {“count”: 1}}, false, false);1
2
3
4
##### 跟新说明
* $inc 一个数字字段field增加value(数字)
db.td_user.update({“username”: “love”}, {$inc: {“age”: 2}});1
2
* $set 修改值(所有值都支持)
db.td_user.update({“username”: “loveme”}, {$set: {“username”: “mylove”}});1
2
* $unset 删除字段
db.td_user.update({“username”: “mylove”}, {$unset: {“age”: 1}});1
* $push 将值追加到数组中
db.td_user.update({“username”: “mylove”}, {$push: {“age”: 23}});1
2
3
#### 删除和修改数据 remove() AND findAndModify() AND runCommand()
1. remove
/**
1 |
|
/**
for ( var i = 100 ; i< 200 ; i ++ ) {
db.user.save({
“id”: i + 1,
“username”: “loveme“ + i,
“age” : 22
});
}`
硬件方面:
服务器性能: 网络-硬盘读写速度-内存大小-CPU处理数度
PHP:
代码层面的优化:
Redis 是一个 key/value存储系统。和Memcache类似,它支持存储的value类型相当更多。包括 string(字符串)、list(链表)、set(集合)和zset(有序集合)。这些数据类型都支持 push/pop、add/remove 及取交集和差集及更丰富的操作,而且这些操作都是原子性的。这此基础上,Redis 支持各种不同方式的排序。与Memcached 一样,为了保证效率,数据都是缓存在内存中。区别是 Redis 会周期性的把跟新数据写入磁盘或者把修改操作写入追加的记录文件,并且在此基础上实现master-slave(主从)同步
string是redis最基本的类型,你可以理解成与Memcached一模一样的类型,一个key对应一个value。
string类型是二进制安全的。意思是redis的string可以包含任何数据。比如jpg图片或者序列化的对象.string类型是Redis最基本的数据类型,一个键最大能存储512MB。
1 | set name 'string' |
Redis hash 是一个键名对集合。
Redis hash是一个string类型的field和value的映射表,hash特别适合用于存储对象
1 | # 设置key 为 user 的 name 字段为 liujx |
Redis 列表是简单的字符串列表,按照插入顺序排序。你可以添加一个元素到列表的头部(左边)或者尾部(右边)。1
2
3lpush users liujx
rpop users
liujx
Redis的Set是string类型的无序集合。
集合是通过哈希表实现的,所以添加,删除,查找的复杂度都是O(1)。
1 | sadd key member |
Redis zset 和 set 一样也是string类型元素的集合,且不允许重复的成员。
不同的是每个元素都会关联一个double类型的分数。redis正是通过分数来为集合中的成员进行从小到大的排序。
zset的成员是唯一的,但分数(score)却可以重复。1
zadd key member
Memcache 简介:
Memcache 是一种高性能、分布式对象缓存系统,最初设计与缓解动态网站数据库加载的延迟性,你可以把它想象成一个大的内存HashTable,就是一个 key/value 键值对缓存
作用
索引也会有它的缺点:虽然索引大大提高了查询速度,同时却会降低更新表的速度,如对表进行INSERT、UPDATE和DELETE。因为更新表时,MySQL不仅要保存数据,还要保存一下索引文件。建立索引会占用磁盘空间的索引文件
这是最基本的索引,它没有任何限制,比如上文中为title字段创建的索引就是一个普通索引,MyIASM中默认的BTREE类型的索引,也是我们大多数情况下用到的索引。
1 | –- 直接创建索引 |
与普通索引类似,不同的就是:索引列的值必须唯一,但允许有空值(注意和主键不同)。如果是组合索引,则列值的组合必须唯一,创建方法和普通索引类似。
1 | –- 创建唯一索引 |
MySQL从3.23.23版开始支持全文索引和全文检索,FULLTEXT索引仅可用于 MyISAM 表;他们可以从CHAR、VARCHAR或TEXT列中作为CREATE TABLE语句的一部分被创建,或是随后使用ALTER TABLE 或CREATE INDEX被添加。////对于较大的数据集,将你的资料输入一个没有FULLTEXT索引的表中,然后创建索引,其速度比把资料输入现有FULLTEXT索引的速度更为快。不过切记对于大容量的数据表,生成全文索引是一个非常消耗时间非常消耗硬盘空间的做法。1
2
3
4
5
6
7
8
9
10
11
12
13
14
15–- 修改表结构添加全文索引
ALTER TABLE article ADD FULLTEXT index_content(content)
–- 直接创建索引
CREATE FULLTEXT INDEX index_content ON article(content)
–- 创建表的时候直接指定
CREATE TABLE `table` (
`id` int(11) NOT NULL AUTO_INCREMENT ,
`title` char(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL ,
`content` text CHARACTER SET utf8 COLLATE utf8_general_ci NULL ,
`time` int(10) NULL DEFAULT NULL ,
PRIMARY KEY (`id`),
FULLTEXT (content)
);
多个单列索引与单个多列索引的查询效果不同,因为执行查询时,MySQL只能使用一个索引,会从多个索引中选择一个限制最为严格的索引。
多个单列索引与单个多列索引的查询效果不同,因为执行查询时,MySQL只能使用一个索引,会从多个索引中选择一个限制最为严格的索引。1
2
3
4
5
6
7
8
9-- 建立的索引
ALTER TABLE `article` ADD INDEX `index_titme_time` (`title`(50), `time`(10));
-- 使用上面索引
SELECT * FROM `article` WHREE `title` = '测试' AND `time` = 1234567890;
SELECT * FROM `article` WHREE `title` = '测试';
-- 没有使用索引
SELECT * FROM `article` WHREE `time` = 1234567890;
MySQL只对一下操作符才使用索引:<,<=,=,>,>=,between,in,以及某些时候的like(不以通配符%或_开头的情形)
1 | -- 没有使用索引 |
nginx出现502有很多原因,但大部分原因可以归结为资源数量不够用,也就是说后端php-fpm处理有问题,nginx将正确的客户端请求发给了后端的php-fpm进程,但是因为php-fpm进程的问题导致不能正确解析php代码,最终返回给了客户端502错误。
使用 netstat -napo |grep “php-fpm” | wc -l 查看一下当前fastcgi进程个数,如果个数接近conf里配置的上限,就需要调高进程数。
但也不能无休止调高,可以根据服务器内存情况,可以把php-fpm子进程数调到100或以上,在4G内存的服务器上200就可以
可以使用这些命令(必须是root帐号)
1 | echo 'ulimit -HSn 65536' >> /etc/profile |
如果脚本因为某种原因长时间等待不返回 ,导致新来的请求不能得到处理,可以适当调小如下配置。
nginx.conf里面主要是如下
1 | fastcgi_connect_timeout 300; |
php-fpm.conf里如要是如下
1 | request_terminate_timeout = 10s |
修改或增加配置到nginx.conf
1 | proxy_buffer_size 64k; |
这部分参见: http://www.nginx.cn/102.html
● 四种标量类型
String 字符型;判断方法is_string();类型强转(string)
● 两种复合类型
● 两种特殊类型
● 伪类型
伪类型(pseudo-types) 是 PHP 文档里用于指示参数可以使用的类型和值。 请注意,它们不是 PHP 语言里原生类型。 所以不能把伪类型用于自定义函数里的类型约束(typehint)。
字符串单引号和双引号的区别
PHP 5 允行开发者在一个类中定义一个方法作为构造函数。具有构造函数的类会在每次创建新对象时先调用此方法,所以非常适合在使用对象之前做一些初始化工作。
PHP 5 引入了析构函数的概念,这类似于其它面向对象的语言,如 C++。析构函数会在到某个对象的所有引用都被删除或者当对象被显式销毁时执行。
在对象中调用一个不可访问方法时,__call() 会被调用。
在静态上下文中调用一个不可访问方法时,__callStatic() 会被调用。
读取不可访问属性的值时,__get() 会被调用。
在给不可访问属性赋值时,__set() 会被调用。
当对不可访问属性调用 isset() 或 empty() 时,__isset() 会被调用
当对不可访问属性调用 unset() 时,__unset() 会被调用。
serialize() 函数会检查类中是否存在一个魔术方法 __sleep()。如果存在,该方法会先被调用,然后才执行序列化操作。
与之相反,unserialize() 会检查是否存在一个 wakeup() 方法。如果存在,则会先调用 wakeup 方法,预先准备对象需要的资源。
__toString() 方法用于一个类被当成字符串时应怎样回应。
当尝试以调用函数的方式调用一个对象时,__invoke() 方法会被自动调用。
PHP 5.1.0 起当调用 var_export() 导出类时,此静态 方法会被调用。
当复制完成时,如果定义了 clone() 方法,则新创建的对象(复制生成的对象)中的 clone() 方法会被调用,可用于修改属性的值(如果有必要的话)。
当转储对象以获取应显示的属性时,此方法由var_dump()调用。 如果方法未在对象上定义,那么将显示所有public,protected和private属性。
尝试加载未定义的类(该方法在PHP7.2中已经删除)
1 | /** |
设置相关
1) session.save_handler = file
用于读取/回写session数据的方式,默认是files
2) session.save_path = “/var/lib/php/session”
指定保存session文件的目录,可以指定到别的目录,但是指定目录必须要有httpd守护进程属主(比如apache或www等)写权限,否则无法回存session数据
3) session.auto_start = 0
如果启用该选项,用户的每次请求都会初始化session。我们推荐不启用该设置,最好通过session_start()显示地初始化session
相关函数
session_start: 初始 session。
session_destroy: 结束 session。
session_unset: 释放session内存。
session_name: 存取目前 session 名称。
session_module_name: 存取目前 session 模块。
session_save_path: 存取目前 session 路径。
session_id: 存取目前 session 代号。
session_register: 注册新的变量。
session_unregister: 删除已注册变量。
session_is_registered: 检查变量是否注册。
session_decode: Session 资料解码。
session_encode: Session 资料编码。
单例模式的要点有三个:
一是某个类只能有一个实例
二是它必须自行创建这个实例
三是它必须自行向整个系统提供这个实例
为什么要使用PHP单例模式
php的应用主要在于数据库应用, 一个应用中会存在大量的数据库操作, 在使用面向对象的方式开发时, 如果使用单例模式, 则可以避免大量的new 操作消耗的资源,还可以减少数据库连接这样就不容易出现 too many connections情况。
一个类来全局控制某些配置信息
1 | <?php |
继承自抽象基类的子类:实现基类中的抽象方法
1 | <?php |
定义对象间的一种一对多的依赖关系,当一个对象的状态发生改变时,所有依赖于它的对象都得到通知并被自动更新【GOF95】 又称为发布-订阅(Publish-Subscribe)模式、模型-视图(Model-View)模式、源-监听(Source-Listener)模式、或从属者(Dependents)模式
抽象主题(Subject)角色:主题角色将所有对观察者对象的引用保存在一个集合中,每个主题可以有任意多个观察者。 抽象主题提供了增加和删除观察者对象的接口。
抽象观察者(Observer)角色:为所有的具体观察者定义一个接口,在观察的主题发生改变时更新自己。
具体主题(ConcreteSubject)角色:存储相关状态到具体观察者对象,当具体主题的内部状态改变时,给所有登记过的观察者发出通知。具体主题角色通常用一个具体子类实现。
具体观察者(ConcretedObserver)角色:存储一个具体主题对象,存储相关状态,实现抽象观察者角色所要求的更新接口,以使得其自身状态和主题的状态保持一致
1 | <?php |
冒泡排序
思路分析:在要排序的一组数中,对当前还未排好的序列,从前往后对相邻的两个数依次进行比较和调整,让较大的数往下沉,较小的往上冒。即,每当两相邻的数比较后发现它们的排序与排序要求相反时,就将它们互换。
1 |
|
快速排序
找到当前数组中的任意一个元素(一般选择第一个元素),作为标准,新建两个空数组,遍历整个数组元素,
如果遍历到的元素比当前的元素要小,那么就放到左边的数组,否则放到右面的数组,然后再对新数组进行同样的操作,
不难发现,这里符合递归的原理,所以我们可以用递归来实现。
使用递归,则需要找到递归点和递归出口:
递归点:如果数组的元素大于1,就需要再进行分解,所以我们的递归点就是新构造的数组元素个数大于1
递归出口:我们什么时候不需要再对新数组不进行排序了呢?就是当数组元素个数变成1的时候,所以这就是我们的出口。
1 | /** |
选择排序
思路分析:在要排序的一组数中,选出最小的一个数与第一个位置的数交换。然后在剩下的数当中再找最小的与第二个位置的数交换,如此循环到倒数第二个数和最后一个数比较为止。
1 | /** |
插入排序
在要排序的一组数中,假设前面的数已经是排好顺序的,现在要把第n个数插到前面的有序数中,使得这n个数也是排好顺序的。如此反复循环,直到全部排好顺序。
1 |
|
当键名为数字时,array_merge不会覆盖原来的值,+会抛弃后面的值
1 | $array1 = [1, 2]; |
当键名为字符串时,+ 会舍弃掉后面键相同的元素,array_merge键相同的后面元素覆盖前面元素
1 | $array1 = ['user' => 1, 'name' => 2]; |
MVC是一种软件架构的思想,将软件按照模型、视图、控制器
来划分。模型负责封装业务处理逻辑,视图负责输入和输出(
表示逻辑),控制器负责协调模型和视图。
- Model 模型:
需要先写接口,然后实现接口中声明的方法。
业务处理逻辑:业务本身的处理流程,另外,还包括
为保证业务处理正常可靠执行的基础服务(事务、安全、
日志等等)。
- View 视图:
输入:提供相应的操作界面,方便用户使用。
输出:将模型返回的结果以合适的方式来展现。
- Controller 控制器:
协调: 视图向控制器发请求,由控制器来选择相应的
模型来处理;模型返回的结果给控制器,由控制器来
选择合适的视图,生成相应的界面给用户。
| - | - | - |
|---|---|---|
| SRP | 单一职责原则 | 一个类有且只有一个更改的原因 |
| OCP | 开闭原则 | 能够不更改类而扩展类的行为 |
| LSP | 里氏替换原则 | 派生类可以替换基类使用 |
| ISP | 接口隔离原则 | 使用客户端特定的细粒度接口 |
| DIP | 依赖反转原则 | 依赖抽象而不是具体实现 |
- 性能提升了两倍
- 增加了结合比较运算符 (<=>)
- 增加了标量类型声明、返回类型声明
try...catch增加多条件判断,更多 Error 错误可以进行异常处理- 增加了匿名类,现在支持通过new class 来实例化一个匿名类,这可以用来替代一些“用后即焚”的完整类定义
- 变量存储字节减小,减少内存占用,提升变量操作速度
- 改善数组结构,数组元素和 hash 映射表被分配在同一块内存里,降低了内存占用、提升了 cpu 缓存命中率
- 改进了函数的调用机制,通过优化参数传递的环节,减少了一些指令,提高执行效率
PHP 5.3 版本之前都是采用引用计数的方式管理内存,PHP 所有的变量存在一个叫
zval的变量容器中,当变量被引用的时候,引用计数会+1,变量引用计数变为0时,PHP 将在内存中销毁这个变量。但是引用计数中的循环引用,引用计数不会消减为 0,就会导致内存泄露。
在 5.3 版本之后,做了这些优化:
- 并不是每次引用计数减少时都进入回收周期,只有根缓冲区满额后在开始垃圾回收;
- 可以解决循环引用问题;
- 可以总将内存泄露保持在一个阈值以下。
了解更多可以查看 PHP 手册,垃圾回收机制。
- 增大 PHP 脚本的内存分配
- 变量引用之后及时销毁
- 将数据分批处理
- Redis 支持更加丰富的数据存储类型,String、Hash、List、Set 和 Sorted Set。Memcached 仅支持简单的 key-value 结构。
- Memcached key-value存储比 Redis 采用 hash 结构来做 key-value 存储的内存利用率更高。
- Redis 提供了事务的功能,可以保证一系列命令的原子性
- Redis 支持数据的持久化,可以将内存中的数据保持在磁盘中
- Redis 只使用单核,而 Memcached 可以使用多核,所以平均每一个核上 Redis 在存储小数据时比 Memcached 性能更高。
- RDB 持久化,将 Redis 在内存中的的状态保存到硬盘中,相当于备份数据库状态。
- AOF 持久化(Append-Only-File),AOF 持久化是通过保存 Redis 服务器锁执行的写状态来记录数据库的。相当于备份数据库接收到的命令,所有被写入 AOF 的命令都是以 Redis 的协议格式来保存的。
CSRF(Cross-site request forgery)通常被叫做「跨站请求伪造」,可以这么理解:攻击者盗用用户身份,从而欺骗服务器,来完成攻击请求。
防范措施:
XSS(Cross Site Scripting),跨站脚本攻击,攻击者往 Web 页面里插入恶意 Script 代码,当用户浏览该页之时,嵌入其中 Web 里面的 Script 代码会被执行,从而达到恶意攻击用户的目的。
防止 XSS 攻击的方式有很多,其核心的本质是:永远不要相信用户的输入数据,始终保持对用户数据的过滤。
SQL 注入就是攻击者通过一些方式欺骗服务器,结果执行了一些不该被执行的 SQL。
SQL 注入的常见场景
防范措施:
1 |
|
1 | /** |