不灭的火

<?php
/**
 * 读写大二进制文件，不必申请很大内存
 * 只有读取到内容才创建文件
 * 保证目录可写
 *
 * @param string $srcPath 源文件路径
 * @param string $dstPath 目标文件路径
 * @return bool
 */
function fetch_big_file($srcPath, $dstPath)
{
	// ...
}

content里面的内空如果含有html标签的话，需要对内容进行一下转义。如果里面含有style=".."类似于这样的带""号的内容的话，就更需要注意了。

foreach ($news as &$item) {
	foreach ($item as $key => $val) {
		if ($key == 'content') {
			$item[$key] = urlencode(htmlspecialchars(str_replace("\"", "'", $val)));
		} else {
			$item[$key] = urlencode($val);
		}
	}
}

先前安装的是PHP5.3.28（参考：CentOS6.3编译安装Nginx1.4.7 + MySQL5.5.25a + PHP5.3.28），现在准备升级PHP到5.4.38，有如下几个地方需要重新编译：

结论:

如果要判断文件是否存在，用函数 is_file()，

如果要判断目录是否存在，用函数 is_dir()，

好像没地方需要用file_exists了，不确定传入的参数是文件还是目录的时候用？

--> 可以预估下，当文件/文件夹不存在的概念比较大时，就用 file_exists。

什么是长连接、长轮询？

用通俗易懂的话来说，就是客户端不停的向服务器发送请求以获取最新的数据信息。这里的“不停”其实是有停止的，只是我们人眼无法分辨是否停止，它只是一种快速的停下然后又立即开始连接而已。

图片服务器被独立出来之后，会面临两个选择，主流的方案是前端采用Nginx，中间是PHP或者自己开发的模块，后端是物理存储；比较特别一些的，比如Facebook，他们把图片的请求处理和存储合并成一体，叫做haystack，这样做的好处是，haystack只会处理与图片相关的请求，剥离了普通http服务器繁杂的功能，更加轻量高效，同时也使部署和运维难度降低。

PHP作为一门强大的脚本语言被越来越多的web应用程序采用，不规范的PHP安全配置可能会带来敏感信息泄漏、SQL注射、远程包含等问题，规范的安全配置可保障最基本的安全环境。下面我们分析几个会引发安全问题的PHP配置，并给出建议的选项。

1、register_globals = Off

PHP在进程启动时，会根据register_globals的设置，判断是否将$_GET、$_POST、$_COOKIE、$_ENV、$_SERVER、$REQUEST等数组变量里的内容自动注册为全局变量。

链接就不贴了，可以在github上进行搜索。这里就不列举 symfony、laravel 这些大家都知道的项目了。只列举比较有意思的。

• swoole， C扩展实现的PHP异步并行网络通信框架，可以重新定义PHP。过去PHP只能做Web项目，现在有了Swoole。任意服务器端程序都可以用PHP来写。

在 Windows 7上安装了个 ApacheFriends XAMPP Version 1.8.2，浏览网站时出现如下错误：

Access forbidden!

You don't have permission to access the requested directory. There is either no index document or the directory is read-protected.

If you think this is a server error, please contact the webmaster.

Error 403

127.0.0.11
Apache/2.4.10 (Win32) OpenSSL/1.0.1h PHP/5.4.31