總是有人在黑php，這是怎樣的一群人？PHP現在名聲很糟糕，畢竟它我曾經是“可怕”的。本文試著能回答一些最常見的麻煩問下PHP的斷言，目的是向非技術人員講解，PHP并不像許多人所說的那就糟了。1、它有

總是有人在黑php，這是怎樣的一群人？

PHP現在名聲很糟糕，畢竟它我曾經是“可怕”的。

本文試著能回答一些最常見的麻煩問下PHP的斷言，目的是向非技術人員講解，PHP并不像許多人所說的那就糟了。

1、它有沒鼓勵糟糕的實踐？

繼續是了。進來，許多開發者被書本教授相當糟糕的實踐，因此PHP代碼的質量非常差。PHP我曾經還容許你做一些太奇怪的事情，也讓它更加不容易統合，但魔獸維護出聲更是這場噩夢。

這些不再繼續是比較普遍的問題。與此同時高質量學習材料的化入，這些材料易學且易獲取，一名新的開發人員可以以正確的的去學習PHP。那樣就可以不盡量避免初級和中級開發者畢竟真不知道構建體系事物的對的方法而c語言程序一些程序維護出聲更加傷痛的代碼。

緊接著框架的引入，導致許多糟了體驗的大部分通用代碼現在都不自動能完成了；并且，開發人員到時在用框架，框架就可以錯誤的地不受參與編碼。

但，這些年來，一些糟糕的實踐是由不完全的特性倒致的，可能導致了一些本沒有必要被容許的事情被允許。現在大多數情況下，甚至還不可能實現方法以前c語言程序的一些東西來造成這種聲譽。

小結

它再次熱情鼓勵糟糕的實踐…

可以使用框架盡量避免了更糟糕實踐。

語言特性現在有很多討論。糟糕的特性繼續被支持。

PHP直接添加了其他語言中存在的大部分（就算不是全部）的特性。

2、它的安全性你是不是特差？

進來，PHP應用程序的安全性大多特差，因為語言不能這樣做。這些東西繼續被可以使用，是因為PHP應用程序的開發現在已經完全相同。

使用自動程序加載程序來真包含文件而并非相冊乾坤二卦文件，也移以外近戰和本地文件包含（其中PHP從其它地址而不是在此之前想要的地址讀取文件）。

通過應用范圍可以使用模板系統（可以不不自動處理總是顯示日志內容的轉義和安全問題），也以免了由于直接在PHP中然后在用HTML所導致的跨站腳本攻擊（其中一個用戶將JavaScript腳本去添加到要會顯示給另一個用戶的地方）。

是從在SQL中可以使用prepared語句，以免了SQL融入攻擊（這是導致要統合SQL去查詢并將去查詢和數據一同發送造成的，其中用戶也可以向查詢中提高額外的SQL發出命令）。同時，ORM的使用也很普遍，它確保用戶數據和查詢是能分開郵箱里的，而SQL不能不能將其斥之另的命令。

實際廣泛的使用且按結構nonce系統的form庫，避免了跨站幫忙偽造（其中，用戶都能夠被被誘騙在你的站點上不能執行某些操作）。

小結

是從可以使用自動出現加載程序（所有主流框架的標準的配置），以免了遠程和本地文件包含。

通過可以使用模板語言充當標準或一種前端框架（比如React），盡量避免了跨站腳本（XSS）攻擊。

在用ORMs和廣泛在用prepared語句，避免了SQL注入。

按照在用noncetoken（被所有主流框架手動接受），以免了跨站幫忙偽造（CRSF）攻擊。

3、它會不會真有很慢？

這取決于你你把它與什么也很。如果不是你把PHP與Java、C或是Go都很，那就它是比較慢。但如果不是你把PHP與Python、Ruby等等比較比較，那你它根本不慢。在同類型的語言中，PHP是最快的之一，并且不停在增加性能。

大多數情況下，你的應用程序慢是而且服務器過載或則數據庫網上查詢慢。這些問題在任何語言中都會存在。

小結

PHP與編譯型語言兩者相比是也很慢。

PHP與其它腳本型語言相比較是也很快的。

網站慢大多數又不是而使用的語言太少快，而是畢竟服務器或數據庫倒致的性能問題。

4、它的伸縮性是不是真有非常差？

事實上，任何語言都可以上下升降。編譯器型語言（.例如Go、C或Rust）比腳本型語言（.例如PHP）的擴展成本穩定性更好。然而，它們并又不是為了則是的任務而設計什么的。事實上，它們大都差不多的；這簡單的地簡單歸因于你可以使用的服務器數量。如果你不使用起碼多的服務器，你是可以存儲任何應用程序。PHP比其它腳本型語言的擴展成本微低，是因為它不需要更少的資源來又開始啟動，因此可以在更具更大CPU的較大內存的服務器上不運行。

另，對于伸縮性，重要的是數據庫。如果你能夠擴展你的數據庫，你就這個可以儲存你的應用程序。數據庫比應用服務器更難擴展。增強兩個讀取文件數據庫的客戶端很難；但是，讓數據庫飛速運行要倒也多。

小結

任何語言都可以上下升降；這它取決于你使用多少服務器。

擴展的能夠問題是數據庫而不是所使用的應用程序語言。

要是你能擴展你的數據，你就能存儲你的應用程序。

5、我估計總是不使用它嗎？

不。每種編程語言都有其感興趣的領域。PHP相當比較適合Web應用程序。你應該用它來統合網站和API。

如果你還在構建一個系統應用程序，其中每200毫秒都很有用，不使用Rust或是C。

如果沒有你正在統合一個人工智能應用程序，Python是兩個好選項。

要是你正在最終形成一個SaaS應用程序，PHP是個好選項。

如果沒有你正準備統合一個安卓應用程序，Kotlin是個好選項。

假如你正在構建一個啟動在多個平臺上的應用程序，Java是另一個好選項。

小結

每種語言都有其最佳的位置用例。

PHP的最佳的方法用例是Web應用程序。

Go、Rust、C適合我系統應用程序。

Python適合我人工智能。

Kotlin適合安卓應用程序。

Java適合與平臺沒什么關系的應用程序。

6、結論

一年一交也有在吐槽一下php，可是你這個phper現在快到期了嗎？很多跪求PHP的說法都早太過時10年了。在我現在看來，要是有人給你跪求某個技術主題的快到期10年的信息，那就這個人可能也不是你想要信任的技術專家。

PHP是創建戰隊Web應用程序的一門好編程語言，我如果說它是實現方法Web應用程序開發的適宜語言。

sql注入會留下痕跡嘛？

會的。

而且，SQL注入漏洞攻擊檢測分為再入侵前的檢測和偷襲后的檢測。

再入侵前的檢測，可以不實際手工，也是可以可以使用SQL注入漏洞掃描工具軟件。檢測的目的是為預防SQL注入漏洞攻擊，而對于SQL注入漏洞攻擊后的檢測，通常是因為審計日志的打開系統，SQL注入漏洞反擊成功后，會在WebService和數據庫的審計日志中下了“痕跡”。