作者归档:salmonl

关于salmonl

成长,长成自己的样子。微博@动机在北京,欢迎来玩~

PHP保留固定位小数

发表评论     42 人阅读

这个是常用功能了,网上很多文章写的都不完整。特整理。

首先说明,round()函数并不能总是起作用, 故而不能实现本题的要求,比如:

# 不起作用
php -r "echo round(10000, 2), PHP_EOL;" // 10000
# 起作用
php -r "echo round(10000.256, 2), PHP_EOL;" // 10000.26

继续阅读

Hive和JSON_UNESCAPED_UNICODE

发表评论     112 人阅读

这篇记录是为了纪念自己的无知和自以为是。

给数据部门提供了一个json格式的HTTP接口, 直接使用php函数json_encode($data)处理数据,返回的数据中包含中文,结构如下:

echo json_encode($data);

{"code":1000,"msg":"succ","data":{"list":[{"pid":"6","video_keys":"\u90fd\u633a\u597d","type":"1"},{"pid":"5","video_keys":"\u7535\u89c6\u5267\u77e5\u5426\u77e5\u5426\u5e94\u662f\u7eff\u80a5\u7ea2\u7626","type":"1"}],"total":6}}

对方的技术希望返回的数据直接是汉字,我自己请求了一遍接口, 因为Chrome装有json解析插件JSONView,curl请求也使用了json解析插件jq, 都格式化好了,看到的结果如下:
继续阅读

使用usort排序的通用方法

发表评论     48 人阅读

一、问题描述
先抛出问题,有一个二维数组,有多个维度的字段,需要计算出各个维度单独的排名, 降序排列?
数据简化后如下:

      // 示例数据生成
      for ($i = 0; $i < 100; $i++) {
            $data = [
                'id' => $i,
                'read_count' => mt_rand(100000, 999999),
                'interactive_count' => mt_rand(10000, 99999),
                'search_count' => mt_rand(1000, 9999),
                'video_count' => mt_rand(100, 999),
                'checkin_count' => mt_rand(100, 999),
                'watch_count' => mt_rand(100, 999),
                'score' => mt_rand(60, 90),
                'play_status' => mt_rand(1, 2),
            ];

            $datas[] = $data;
       }

      // 演示例数据
      function getDemoData()
      {
           $datas = [
	        ['id' => 1,'score' => 10, 'read_count' => 1000, 'search_count' => 90],
	        ['id' => 2,'score' => 80, 'read_count' => 300, 'search_count' => 490],
	        ['id' => 3,'score' => 10, 'read_count' => 500, 'search_count' => 590],
           ];
           return $datas;
      }

二、直接的解发
简单粗暴的办法,你必然能想到,如下:
算法:
0、定义一个排序类,每个维度定义一个排序方法
1、对每个维度分别排一次
2、分别记录每个维度的排名
继续阅读

PHP静态变量用法

发表评论     65 人阅读

静态变量,static variable。下面这句话非常重要: 静态变量仅在局部函数域中存在,但当程序执行离开此作用域时,其值并不丢失。

具体例子可参考官网。下面给出生产环境的用法:
一、区分项目
在基础目录新增一个Util.php文件

<?php
/**
 * 功能介绍 工具方法
 *
 * @author:   chuanbo7 <salmonl@niliu.me>
 * @date:     2019-04-19
 */

// set app标示
function appFlagSet($flag, $get = false)
{
    static $app_flag = ' ';
    if ($get === true) {
        return $app_flag;
    }
    $app_flag = $flag;
}

// get app标示
function appFlagGet()
{
    return appFlagSet('', true);
}

// the end of the script

用法:
0、在项目入口文件index.php中引入这个文件
1、在项目路由中区分项目,分别调用appFlagSet()写入不同的标示。

$uri = $request->getRequestUri();
if ($uri == 'episode') {
    appFlagSet(EPISODE);
} elseif ($uri == 'variety') {
    appFlagSet(VRRIETY);
}

2、在项目中任何地方调用appFlagGet()获取项目标示。
3、思考:如果是单纯的标示,使用$GLOBALS[‘app_flag’] = EPISODE;也可以达到目的。

二、项目记录Debug和执行时间
0、在基础目录新增一个Util.php文件

<?php
//打时间标记, $flag 为标记名,默认为_default
function flagtime($flag = '_default') {
    static $static_time = array();
    if (!isset($static_time[$flag])) {
        $static_time[$flag] = microtime(true);
    }
    $diff = microtime(true) - $static_time[$flag];
    $static_time[$flag] = microtime(true);

    return substr(($diff * 1000) , 0, 5) . 'ms';
}

//存debug信息
function debugSet($string, $get = false) {
    if (!DEBUG)
    return '';
    static $debug_data = array();
    if ($get === true) {

        return $debug_data;
    }
    if (DEBUG) {
        $d = debug_backtrace(DEBUG_BACKTRACE_IGNORE_ARGS, 1);
        $file = isset($d[0]['file']) ? basename($d[0]['file']) : 'unknown';
        $line = isset($d[0]['line']) ? $d[0]['line'] : 'unknown';
        $debug_data[] = $file . '(line ' . $line . '): ' . $string;
    }
}
//取debug信息
function debugGet() {

    return debugSet('', true);
}

1、在入口和出口分别调用flagtime(),获取项目执行时间。
2、获取请求url执行时间,在请求前后记录

// 请求前
flagtime(1);
// 请求结束
debugSet('{Curl(' . flagtime(1) . ')}' . $url);
// 输出
debugGet();

梦回河西走廊

发表评论     98 人阅读

19年春节去河洛和开封走了走,穿梭在这片曾经为多朝都城的地方,不仅感概历史不再是教科书上简洁的文字,不再是史书上丰富的故事,历史是脚下实实在在的土地,历史是曾经缓慢流过这里的一段段时光。

在洛阳博物馆再一次看到了丝绸之路的线路图,这次的不同是身临其境这条路上,站在洛阳往西望,长安、玉门关、阳关、罗马依次在眼前浮现。心里安安思忖,有生之年当去走一走。也是在这个时候听说了河西走廊,身未至,梦先行。心向往之的路上,遇到了两部纪录片《河西走廊》、《神秘的西夏》。两部片子看完,久久难忘。

河西走廊

片子共10集,10个主题:使者、通道、驿站、根脉、造像、丝路、敦煌、会盟、苍生、宝藏。非常详尽的讲诉了河西走廊的来龙去脉、及前世今生。而最让人敢兴趣的莫过于河西走廊的打通和走廊存在的意义。


0、河西走廊的打通
开篇讲诉公元前138年,19岁的汉武帝(刘彻)放弃祖辈和亲匈奴的防御政策,派遣27岁的朝廷侍从官张骞去西域寻找军事同盟月氏部落,联手对抗匈奴的情景。之所以说是情景,确实是像演古装剧一般(后来才知道,这就电影化的情景再现手法),真实又有趣,让人忍不住往下看。
当张骞和堂邑父踏上这条黄河以西、形如走廊的狭长平原没多久,就被匈奴抓住了,由于张不合作被匈奴长期软禁。9年后,逃离匈奴的控制后,穿过大漠继续西行最终找到大月氏部落,而定居下来的大月氏不愿意攻打匈奴,张骞用一年的时间熟悉了这个地方后,毅然决然返回长安。不巧路上又被匈奴俘虏,后又逃回长安,前后历时13年。而刘彻也正是凭借张骞带回来的情报,才有了19岁的霍去病驱逐匈奴,封狼居胥;才有了河西四郡【四郡的名字着实有意义: 武威(武功军威之意)、张腋(断匈奴之臂,张汉朝之臂腋)、酒泉(因城下有泉,泉水若酒)、敦煌(盛大辉煌之意)】。

如果你不知道何为人生使命的话,你一定要来看看这个纪录片下再现的张骞。经历漫长而艰辛的岁月,依然不该初心,极具开拓和冒险精神的张骞,让人肃然起敬。可以说是张骞打通了河西走廊,打通了一段通往西方文明的道路,开启了一部波澜壮阔的史诗。

走廊的意义
而后河西走廊即是中原帝国通往西域的驿站,文明从东往西走的通道;又是西方文明进入东方文明的通道,文明从西往东传,魏晋时期,佛教沿着河西走廊,在高僧鸠摩罗什的传播下,开始中国化,影响中原;同时还是文化的避难所,魏晋时期中原打乱之际,河西走廊以其相对安定的政治环境庇佑了迁徙至此的儒家学者,儒家文化自此在河西走廊扎下根脉,并最终东渐反哺中原,成为隋唐文化和制度的重要来源。

分分合合,合合分分,不管是谁的天下谁的王,这条走廊一直是中国历史浓墨重彩的一笔。可以想象,公元609年,隋炀帝西征侵扰河西走廊的吐谷浑并在张掖举行的外交与商贸盟会是多么的超前。之后从长安来到敦煌的工匠将长安艺术带到了这里,他们在当地世家大族的支持下继续开凿敦煌石窟并绘制敦煌壁画,敦煌石窟也成了大唐盛世的缩影。

我所有认识的河西走廊,都是从这一部片子开始的,感谢片子的全部创作人。

神秘的西夏

参考:
维基百科:河西走廊纪录片
维基百科:河西走廊
维基百科:丝绸之路

快速了解Composer

发表评论     115 人阅读

PHP依赖管理工具Composer早有耳闻,但是一直没有了解过。最近研究定时任务调度,发现Laravel框架自带定时任务管理功能,处于好奇就想去看看。

之前完全没有接触学习过Laravel, 按照习惯,先下载安装让框架代码跑起来。打开文档发现需要用Composer安装,那就先了解下Composer呗。进入Composer官网发现又是一堆文档,目测10分钟是看不完了。

我的目标是快速安装好Laravel,一边调试一边看任务调度的逻辑,结果第一步就被拖住了,我多么希望有一个简单的极致的说明和用法介绍,于是稍微花费了一些功夫有了下面的整理,希望10分钟内你就能明白。
继续阅读

MySQL唯一索引添加和用法

1条回复     928 人阅读

一、唯一索引添加与变更
0、建表加唯一索引ukey_o_d_t,使用关键字unique key(如果只是单列唯一索引,可以在字段后加unique, 如topic):

CREATE TABLE `tv_episode_checkin_summary_log` (
  `id` int(11) unsigned NOT NULL auto_increment COMMENT '自增ID',
  `oid` varchar(128) NOT NULL default '0' COMMENT '选项ID',
  `topic` varchar(256) NOT NULL default '' unique COMMENT '话题词',
  `num` int(11) unsigned NOT NULL default '0' COMMENT '数量',
  `type` varchar(2) NOT NULL default '' COMMENT '类型: 1、小时数;2、天数',
  `dtime` bigint(11) unsigned NOT NULL default '0' COMMENT '数据汇总时间',
  `ctime` bigint(11) unsigned NOT NULL default '0' COMMENT '创建时间',
  `mtime` bigint(11) unsigned NOT NULL default '0' COMMENT '修改时间',
  `ext` varchar(64) NOT NULL default '' COMMENT '扩展字段',
  PRIMARY KEY  (`id`),
  UNIQUE KEY `ukey_o_d_t` (`oid`,`dtime`,`type`),
  KEY `key_t_d_t` (`topic`(255),`dtime`,`type`),
  KEY `key_o_d_t` (`oid`,`dtime`,`type`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='打卡汇总数据表'

继续阅读

CSRF跨站请求伪造

发表评论     109 人阅读

上篇文章总结了遇到过的一个XSS漏洞问题,这次顺便写写自己了解的CSRF。

CSRF是Cross-site request forgery的缩写,中文的世界一般说法是跨站请求伪造。简单地说,就是黑客伪造了一个目标网站的地址,欺骗用户去点击用浏览器打开这个地址,如果用户登陆了这个网站,就可以绕过后台用户身份验证,执行一些操作。
继续阅读

微博投票XSS漏洞

发表评论     186 人阅读

0、案例描述

收到了公司安全组发来的一个反射型XSS漏洞提醒,修复建议:请在参数值输出点做过滤或者编码转换,
链接如下:

http://vote.weibo.com/widget?vid=2977008&amp;amp;skin=&amp;amp;isCustom=1&amp;amp;height=448zdxxn"&amp;gt;&amp;lt;img src="data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7" data-wp-preserve="%3Cscript%3Ealert(1)%3C%2Fscript%3E" data-mce-resize="false" data-mce-placeholder="1" class="mce-object" width="20" height="20" alt="&amp;amp;lt;script&amp;amp;gt;" title="&amp;amp;lt;script&amp;amp;gt;" /&amp;gt;yptrj

点开后确实呈现了一个弹窗,查看了接收参数和展示参数的地方, 直接展示了接收到的参数。

// controller
$r = $this-&amp;gt;getRequest();
$wiget_width = $r-&amp;gt;getQuery('width', 600);
$wiget_height = $r-&amp;gt;getQuery('height', 600);

// view

&amp;lt;div style="height: &amp;lt;?=$wiget_height?&amp;gt;px" &amp;gt;;

快速做了一个类型转换,上线修复了问题

$wiget_width  = intval($r-&amp;gt;getQuery('width', 600));
$wiget_height = intval($r-&amp;gt;getQuery('height', 600));

继续阅读

技术和业务

1条回复     1,008 人阅读

工作第一年跟公司的老大(架构师)在楼道闲聊,有句话在之后几年的工作中时不时的会想起,老大说:技术是一条腿,业务是另一条腿,只有两条腿才能走路。当时听后觉得好有道理,技术要去实现业务才有价值。

之后在新的工作中,面对新的业务,发现依旧有些东西是不变的,比如技术和业务的关系,相互依赖,又相互牵制。尤其是以PHP为核心技术的RD,PHP生来就是快速实现业务的利剑,实现纯业务的场景占大多数。而在实现业务的过程中,有经验的RD都不会重新发明轮子,基于现有的存量(扩展、框架、库、算法等,有些是业界开源内容,有些是公司已积累的技术)叠加增量,这些增量也就是纯业务逻辑。在实现业务逻辑的过程中,由于林林总总的原因,排期总是很紧,也就无法他顾,深入去看看哪些存量的实现原理,还是在技术外围观光。
继续阅读