Mekanisme pengendalian ralat PHP dan Soalan Lazim

PHP ialah bahasa yang digunakan secara meluas dalam pembangunan web, tetapi ramai pemula mungkin menghadapi beberapa ralat atau masalah semasa menulis kod. Oleh itu, mekanisme pengendalian ralat PHP dan Soalan Lazim adalah topik yang sangat penting. Artikel ini akan memperkenalkan mekanisme pengendalian ralat PHP secara terperinci dan menjawab beberapa soalan lazim.

1. Mekanisme pengendalian ralat PHP

1. Pengendalian pengecualian

Pengendalian pengecualian ialah mekanisme pengendalian ralat PHP yang boleh menangkap dan Mengendalikan pengecualian. Apabila pengecualian berlaku dalam program, PHP akan membuang pengecualian dan menghentikan pelaksanaan kod semasa, dan kod berikut tidak akan dilaksanakan. Pembangun boleh menulis pengendali pengecualian untuk mengendalikan situasi luar biasa. Berikut ialah contoh pengendalian pengecualian:

try{
    //执行代码
}catch(Exception $e){
    echo "异常信息：".$e->getMessage();
}

Dalam contoh di atas, kod dalam blok cuba akan dilaksanakan Jika pengecualian berlaku, ia akan ditangkap dan dihantar ke blok tangkapan untuk diproses. Kod dalam blok tangkapan akan mengeluarkan maklumat pengecualian ke skrin. Mekanisme ini boleh membantu kami mengawal pengendalian ralat dan pengecualian dengan lebih baik semasa pelaksanaan kod.

2. Jenis Ralat

PHP mempunyai jenis ralat yang berbeza dan pembangun boleh mengendalikan ralat menggunakan jenis ralat yang sesuai mengikut keperluan mereka. Berikut ialah beberapa jenis ralat PHP biasa:

• Ralat Maut: Ralat maut akan menghentikan penterjemah PHP, jadi skrip tidak boleh terus berjalan. Sebagai contoh, menggunakan fungsi yang tidak ditentukan dalam panggilan fungsi akan menyebabkan ralat yang membawa maut.
• Ralat Sintaks: Ralat sintaks disebabkan oleh kod dengan sintaks yang salah. Contohnya, koma bertitik atau kurungan tiada.
• Amaran: Amaran ialah sejenis ralat yang tidak menghentikan skrip disebabkan masalah dalam kod, contohnya, menggunakan pembolehubah tidak ditentukan.
• Pemberitahuan: Ralat jenis pemberitahuan tidak menjejaskan pelaksanaan kod, ia hanya memberikan beberapa maklumat yang berguna. Sebagai contoh, maklumat versi PHP.

Pembangun boleh menggunakan mekanisme pengendalian ralat terbina dalam PHP untuk mengendalikan jenis ralat ini. Berikut ialah contoh pengendalian ralat PHP yang mudah:

ini_set("display_errors", "On");
error_reporting(E_ALL);

echo $undefined_var;  //这里没有定义$undefined_var变量

Contoh ini menyediakan paparan maklumat ralat PHP dan memaparkan semua jenis ralat. Dalam skrip, amaran berlaku apabila cuba menggunakan pembolehubah $udefined_var kerana ia tidak ditakrifkan. Pembangun harus mengelakkan ralat jenis amaran semasa membangunkan tapak web. Ini memastikan kebolehbacaan dan kebolehselenggaraan kod.

2. Soalan Lazim

1. Bagaimana untuk mengelakkan suntikan SQL?

Suntikan SQL ialah isu keselamatan yang disebabkan oleh program tidak memformat parameter pertanyaan dengan betul. Untuk mengelakkan suntikan SQL, anda harus menggunakan kelas PDO terbina dalam PHP untuk menyusun semula pernyataan SQL. Contohnya:

// 连接到数据库
$pdo = new PDO('mysql:host=localhost;dbname=test', 'user', 'pass');

// 预编译SQL
$stmt = $pdo->prepare('SELECT * FROM users WHERE username = ? AND password = ?');

// 绑定参数
$stmt->bindParam(1, $username);
$stmt->bindParam(2, $password);

// 执行查询
$stmt->execute();

// 获取结果
$results = $stmt->fetchAll();

Dalam contoh di atas, pertanyaan SQL diprakompil menggunakan kelas PDO dan parameter input diikat melalui kaedah bindParam().

2. Bagaimana untuk mengelakkan serangan XSS?

Serangan XSS merujuk kepada penyerang yang menyerang pengguna dengan menyuntik skrip berniat jahat. Untuk mengelakkan serangan XSS, semua data input pengguna harus ditapis dan dilepaskan. PHP menyediakan fungsi htmlspecialchars() dan strip_tags() untuk menyelesaikan tugas ini. Contohnya:

$input = $_POST['input'];
$filtered_input = htmlspecialchars(strip_tags($input));
echo $filtered_input;

Dalam contoh di atas, data yang dimasukkan pengguna ditapis menggunakan fungsi htmlspecialchars() dan strip_tags(). Ini boleh membantu kami mengelakkan serangan XSS.

3. Bagaimana untuk mengendalikan muat naik fail?

Memuat naik fail ialah tugas biasa dalam pembangunan web. Untuk mengendalikan muat naik fail dengan betul, pembolehubah $_FILES terbina dalam PHP dan fungsi move_uploaded_file() harus digunakan. Contohnya:

$file = $_FILES['uploaded_file'];
$target_dir = "uploads/";
$target_file = $target_dir . basename($file["name"]);

// 检查文件类型
if($file["type"] != "image/jpeg" && $file["type"] != "image/png") {
    echo "只允许上传JPEG和PNG格式的文件";
    exit();
}

// 检查文件大小
if ($file["size"] > 500000) {
    echo "文件太大，不能上传";
    exit();
}

// 上传文件
if (move_uploaded_file($file["tmp_name"], $target_file)) {
    echo "文件上传成功";
} else {
    echo "出现错误，文件没有上传";
}

Dalam contoh di atas, fail yang dimuat naik disimpan ke direktori muat naik. Sebelum menyimpan fail, jenis dan saiz fail telah diperiksa. Kemudian gunakan fungsi move_uploaded_file() untuk mengalihkan fail dari direktori sementara ke direktori sasaran.

Ringkasan

Mekanisme pengendalian ralat PHP dan Soalan Lazim adalah topik yang sangat penting dalam pembangunan web. Menguasai topik ini boleh membantu kami mengurus ralat dan pengecualian dengan lebih baik serta mengelakkan isu keselamatan. Semasa menulis kod PHP, pembangun harus memberi perhatian untuk menggunakan mekanisme pengendalian ralat dan pengecualian yang sesuai, serta kaedah pengekodan yang betul untuk memastikan ketepatan dan keselamatan kod.

Atas ialah kandungan terperinci Mekanisme pengendalian ralat PHP dan Soalan Lazim. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!