LaravelPHP 7.2的贬义

用于取消某些当前功能的PHP 7.2 RFC已获得批准。此列表中包含以下项,并将开始抛出不推荐使用的通知: create_function() create_function()是eval()语言构造的一个薄包装,允许使用生成的函数名和作为字符串参数提供的参数列表和主体代码创建函数。在PHP 5.3中引入闭包之前,它提供了一种创建类似lambda函数的方法。 由于其操作create_function()的性质,除了可能导致安全问题外,具有非常糟糕的性能和内存使用特性,因此最好使用真正的闭包。mbstring.funcu重载 mbstring.funcu重载ini设置允许将字符串函数的某个子集替换为mbstring扩展中的类似项。例如strlen()将不再返回以字节为单位的字符串长度,而是根据当前选定的内部编码返回以代码点为单位的长度。 这意味着使用mbstring.funcu重载与几乎所有其他代码都不兼容,它是在基本字符串操作正常工作的假设下编写的。一些库完全禁止函数重载(例如Symfony),其他库则会以更微妙的方式中断。想要支持func_重载的代码需要有条件地在普通字符串函数和使用8bit编码的mbstring函数之间切换(但是通常只有加密库才会这么做)。这意味着(unset)expr只是一个总是返回null且没有其他副作用的表达式。除了无用之外,这种行为也令人困惑,因为许多人合理地假设(unset)$a的行为与unset($a)类似,而实际上它并没有这样做。没有第二个参数的parse_str() parse_str()函数用于将查询字符串解析为数组(如果使用第二个参数),或者解析为本地符号表,如果没有使用的话。 第二种行为是寄存器u globals的黑暗时代遗留下来的。如果在用户提供的数据上使用,它会遇到许多相同的问题,并且会带来严重的安全隐患。gmpu random() gmpu random()函数返回一个介于0和2**($n*位/u肢)-1之间的随机gmp数,其中,$n是函数参数,BITSu PERu LIMB是GMP/MPIR实现的平台特定参数,不向userland公开。因此,使用此函数需要猜测肢体大小,并且可能具有平台依赖性。 要补救此问题,PHP 5.6引入了gmp_random_bits()和gmp_random_range()函数,它们允许精确控制使用的随机数范围。这些函数应该总是优先于gmpu random()。each() each()函数可以用于迭代数组,类似于使用foreach。每次调用时,它都返回一个包含当前键和值的数组,并将内部数组指针前进到下一个位置。本手册中介绍的典型用法如下: 1reset($array);2while (list($key,>3echo>4} each()函数的速度比foreach慢10倍以上。带字符串参数的assert() assert()函数有两种操作模式:如果传递的不是字符串,它将断言价值是真实的。如果传递了字符串,它将通过eval()运行,assert将检查eval()的结果是否真实。 此行为的原因是,在PHP 7之前,这是阻止断言表达式求值的唯一方法。从PHP 7开始zend.断言ini选项可以用于避免对断言表达式求值。因此,不再需要支持隐式计算的字符串参数。 assert()的这种行为很容易引入细微的远程代码执行漏洞。使用assert($value)检查值是否真实,如果$value有可能是字符串,则会打开一个RCE漏洞。$error handler的error handler参数将$errcontext作为最后一个参数传递。此参数是一个数组,其中包含生成错误时的所有局部变量。 此功能对于优化是有问题的,因为$errcontext可用于修改当前作用域中的所有引用和对象。据我所知,这个功能很少被使用,在这里进行权衡是不值得的。如果人们希望在出现错误时检查变量状态,应该使用适当的调试器。 请注意,错误上下文只包含错误位置的局部变量。当然,错误回溯(包括$this和函数参数)将通过debugu backtrace()保持可用。 RFC包括有关这些更改以及投票的所有详细信息。

CSS无头WordPress到底有多合适?

我想知道无头WordPress会在哪里登陆。\"headless\"指的是只使用WordPress管理,通过WordPress restapi构建面向用户的站点,而不是传统的WordPress主题结构?WordPress的未来?还是相对利基?需求在哪里?当然,对它有需求。我知道很多人都这么做。例如,Gatsby有一个gatsby-source-wordpress插件,它允许您以使用wordpressrestapi的方式从WordPress站点获取内容,并将其缓存为GraphQL,以便在React-power...

日期:2021-06-24 01:15:34 浏览:595

CSS制作带有粘性页眉和页脚的表格变得更容易了

不久前,当我在博客中看到HTML中的粘性页眉和页脚时,一个表同时有粘性页眉和粘性第一列。在它里面,我从来没有在任何、或元素上使用position: sticky,因为即使Safari和Firefox可以做到这一点,Chrome也做不到。但是它可以做表格单元格,比如和,这是一个相当不错的解决办法。好吧,这已经改变了。我通过Twitter听说Chrome在v91中\"重写了表格\"。https://t.co/vTBplXWWtT我看到它掉了下来,升级了,然后做了一个快速测试。嘿,看看有粘性的表格页眉和页脚。@C...

日期:2021-06-24 02:00:01 浏览:914

CSS技巧编年史XXXX

只是我最近做的一些非现场工作的一个小链接汇总。就像我习惯的那样。DevJourney播客#151 Chris Coyier从陶瓷到CSS技巧和代码笔\"Chris带我们从玩他的第一个C64到他的陶瓷文学学士,再回到web开发。我们讨论了他在这一过程中的不同立场,以及他们是如何缓慢但肯定地引导他走向web开发的。我们浏览了CSS技巧的创造和娱乐,在开放中学习,以及美好的一天是什么样子。Podrocket Podcast火箭手术:Kaelan和Chris Coyier比较笔记我被要求删除这里嵌入的音频,如果你想...

日期:2021-06-24 02:00:03 浏览:840

CSS使用子资源完整性保护您的网站

当您从外部服务器加载文件时,您相信您请求的内容是您期望的内容。由于您不自己管理服务器,因此您依赖于另一个第三方的安全性,从而增加了攻击面。信任第三方并不是天生的坏事,但它肯定应该在网站安全的背景下加以考虑。一个真实的例子这不是纯粹的理论危险。忽视潜在的安全问题可能而且已经造成严重后果。2019年6月4日,Malwarebytes宣布他们在网站上发现了一个恶意的略读程序NBA.com. 由于Amazon S3存储桶受损,攻击者能够修改JavaScript库以窃取客户的信用卡信息。值得担心的不仅仅是JavaSc...

日期:2021-06-24 02:00:03 浏览:742

CSS联合的可能性

这是首字母缩略词RSS中不是形容词的一个词。非常简单联合更新:Lol这里有两个错误。RSS是首字母缩写而不是首字母缩写,\"Really\"是副词而不是形容词。RSS不仅仅是RSS阅读器。尽管如此,如果我不喜欢RSS阅读器。它是关于把内容放在一种设计成可移植的格式。内容的API并不是一个隐喻,这就是它的字面含义。RSS一直在我的脑海中,因为它就像我的日报,但我敢打赌它并不是人们关注的最高峰,甚至是开发者。尽管如此,它还是受到了一点关注,因为谷歌在androidchrome中引入了一个\"following\...

日期:2021-06-24 03:00:02 浏览:575

CSS在开放细节元素上添加背景

关于元素有一点奇怪,那就是,当它打开时,并不总是100%清楚该元素内部的内容和不内部的内容。我不是说总是重要,或者说它是一个特别难解决的问题,我只是注意到它最近出现在我身上。这里有一个直观的例子:这里的文本在里面,什么不是?这个解决方案是…CSS。把的样式设计得有点独特,这样问题就解决了。即使你希望排版是一样的,或者你不想任何独家风格,直到被打开,这仍然是可能的。使用alpha透明填充,您甚至可以确保更深的嵌套保持清晰。对于只插入内联内容的<详细信息>(如\"spoiler\"UI或其他内容),...

日期:2021-06-24 03:00:04 浏览:740

CSS容器查询的聚宝盆

我不知道是什么原因,但是我的feed在过去的几周里充斥着关于CSS容器查询的文章。有关集装箱查询的热议实际上始于去年12月,当时米丽亚姆•苏珊娜(Miriam Suzanne)发布了一份提案(采纳了大卫•巴隆的提案),但3月底,Una Kravets在推特上发布的一条消息称,他们在chrome://flags的#enable-container-queries旗后投放了Chrome Canary 91.0.4459.0在如此短的时间内,容器查询已经覆盖了如此多的地方,而且规范甚至还不是最终的!我很高兴看到C...

日期:2021-06-24 03:00:04 浏览:895

CSS target=blank

那会不会让你的眼睛有点抽搐?就像…是打字错误。值的开头应该是带有下划线的>。就像…Welp, that\"s correct syntax!In the case of the no-underscore>, the blank部分只是一个名称。可能是任何东西。它可以是>,或者,可能是为了预示这里的目的:>。是一个特殊的关键字,它将在新选项卡中打开链接,每次都打开一个新选项卡。>将在新选项卡中打开第一个单击的链接,但任何共享>的链接都将在新打开的选项卡中打开。我从来不知道这一点!我相信这条微博的解释。我创建...

日期:2021-06-24 04:00:02 浏览:984

CSS查看WCAG 2.5.5以获得更好的目标尺寸

你有没有经历过这样的挫折:试图点击移动设备上的一个按钮却什么也不做,因为目标大小不够大,而且它在你的按键上不起作用?也许你有更大的手指,像我一样,也可能是由于灵活性有限。这是因为我们,即用户,必须与之交互的元素的目标区域越来越小,我们来谈谈如何使其足够大,以便用户能够轻松地与元素交互。如果用户在一个小型手持式触摸屏设备上访问内容,而这个设备的不动产要紧得多,那么这将是一个特别大的问题。成功标准重温我在上一篇涉及WCAG 2.1标准的文章中谈到了成功标准,Label in Name。简言之,WCAG标准是我们...

日期:2021-06-24 04:00:03 浏览:521

CSS Trickz:Netlify随需应变构建器的实验

默认情况下,WordPress站点有一个API。想看看这个网站的最新帖子吗,只是一组特定的数据…JSON格式?给你。Alex Riviere用它做了一个笑话站点。起初,当加载该API客户端时,该站点将fetch。很好,但是如果我们认真考虑一下,它对于访问站点的人来说是非常低效的(也就是说,比服务器呈现的HTML慢),对于API命中率也不是很高。所以,Alex用Netlify函数重新编写了它。然后Netlify函数将从API中fetch(在云中的节点中),并为预呈现的HTML提供服务。这可能更好一些,但正如亚...

日期:2021-06-24 04:00:04 浏览:563