adha mysql_php开发过程中不怎么常见的问题

日常开发中碰到就记一下, 如果有朋友愿意分享的 bug 可以在评论中讨论啊

url 当中的参数有 &timestamp=1234567890这样的字段会被转义成xtamp=1234567890

这个不仅存在于页面解析当中,当使用 curl 请求时拼接的参数有这种格式的也会发生转义

解决方法有两个:

把 timestamp 这个参数放在 urlQuery 的最前面, ?timestamp=1234567890 这样避免出现 &time发生转义的情况

将&用&来代替

Automatically populating $HTTP_RAW_POST_DATA is deprecated and will be removed in a future version.

出现这句话通常说明你在用的 php 版本是5.6.而且在php<=5.6的时候,进行 application/json格式的 post 提交会把数据放在$HTTP_RAW_POST_DATA这个系统变量里面,在php>=7的时候这个变量被移除了,统统归总到php://input这里

解决方法:

根据系统提示的走:

Although that indeed would be technically impossible (as $HTTP_RAW_POST_DATA is populated in the bootstrapping phase of the PHP process) allow one to override the setting by means of calling ini_set.

要确保自己的系统中没有使用 `HTTP_RAW_POST_DATA`这个变量,直接在`php.ini`里面禁掉它的设置,但是容易出现系统中又打开的情况(在框架中很常见)

改一下自己的提交方式, 使用 application/form-data或者application/x-www-form-urlencoded这种格式的提交, 然后在后端接收数据的时候再转成自己需要的格式(通常是数组)

参考资料

Exception 'yiidbException' with message 'SQLSTATE[HY000] [2002] No such file or directory'

这种情况出现在平时运行的好好的, 但是突然换 cli 模式后这个配置就出问题了,原因在当 host=localhost时走的是 unix:socket 链接, 当host=127.0.0.1走的是 tcp 链接,这在php-fpm和php-cli中有点区别,尤其是本地没有安装 mysql 的时候

解决方法有三种:

将本地链接配置统一成 127.0.0.1

查看 MySQL 中的user表, host=localhost和host=127.0.0.1是不是用的同一个账号密码

配置php.ini文件中的pdo_mysql.default_socket= 写上完整的 socket 路径

以上三种方法都可以试一下

参考资料

常驻内存时发生的事情

这个是 phper 很少碰到但是很常见的情况, 比如用 swoole 启动了一个常驻进程的服务, 那么就一定要小心使用静态变量,在同步模式下会发生变量污染, 还有就是 redis,mysql 这类的链接,你会发现长时间静置以后就会出现一些摸不着头脑的问题, 这种情况不妨想一下是不是 server 端回收了这个 socket,因此在 client 端怎么都写入不进去. 还有就是 php 在读取消息的时候,出现消息过长的情况,那么就要考虑EOF终止符的问题了... 单次 http 每一次请求都是全新的代码, 不用自己考虑 gc 的问题, 但是在常驻内存的时候,这些就是一个个的大坑了

mysql has gone away

产生这个错误的主要原因是 mysql server 端断开了链接, client 端还拿着这个句柄去请求,解决方式有两种:

show global variables like '%timeout'; 查看 wait_timeout 的时长,适当的调长一点, 这种方法治标不治本,而且有隐患

mysql> set global wait_timeout=10;

mysql> show global variables like 'wait_timeout';

使用 mysql 之前需要 mysql_ping() 一下, 如果出现断开的错误就启动重连机制

js 和 php 交互传中文参数的编解码问题

之前碰到了问题是:

在 php 端 urlencode 的值为:

orderid%3D21111111110001954%26pid%3D257742%26reason%3D%E4%B8%AA%E4%BA%BA%E6%96%B9%E9%9D%A2%E5%8E%9F%E5%9B%A0_%E4%BD%BF%E7%94%A8%E7%BA%A2%E5%8C%85%E9%87%8D%E6%96%B0%E4%B8%8B%E5%8D%95%26token%3D041d9e5575f480b7bfd58b09bd14ab1c7ee9e9594f2fcdb9f0e3e39fc634b48f

需要 urldecode 一次

而在 js 端的结果是:

orderid%3D21111111110002170%26pid%3D257742%26reason%3D%25E4%25B8%25AA%25E4%25BA%25BA%25E6%2596%25B9%25E9%259D%25A2%25E5%258E%259F%25E5%259B%25A0_%25E4%25B8%25AA%25E4%25BA%25BA%25E8%25BA%25AB%25E4%25BD%2593%25E5%258E%259F%25E5%259B%25A0%26token%3D041d9e5575f480b7bfd58b09bd14ab1c7ee9e9594f2fcdb9f0e3e39fc634b48f

需要 urldecode 两次

查阅资料后:

在后端是PHP程序的情况下，保持前端Javascript和PHP之间传值的统一编码可以使用以下函数进行处理：

WEB前端JavaScript

编码：escape(encodeURI(string))

解码：unescape(decodeURI(string))

WEB后端Php

编码：urlencode(string)

解码：urldecode(urldecode(string))

PHP中rawurlencode和urlencode、JS中encodeURI与encodeURIComponent 的区别

rawurlencode遵守是94年国际标准备忘录RFC 1738

urlencode实现的是传统做法，和上者的主要区别是对空格的转义是'+'而不是'%20'

javascript的encodeURL也是94年标准，而javascript的escape是另一种用"%xxx"标记unicode编码的方法。

推荐在PHP中使用用rawurlencode。弃用urlencode

样例

source:

超级无敌的人sadha sajdh数据样本sdls fhejrthcxzb.file.jpeg

PHP urlencode:

%E8%B6%85%E7%BA%A7%E6%97%A0%E6%95%8C%E7%9A%84%E4%BA%BAsadha+sajdh%E6%95%B0%E6%8D%AE%E6%A0%B7%E6%9C%ACsdls+fhejrthcxzb.file.jpeg

PHP rawurlencode:

%E8%B6%85%E7%BA%A7%E6%97%A0%E6%95%8C%E7%9A%84%E4%BA%BAsadha%20sajdh%E6%95%B0%E6%8D%AE%E6%A0%B7%E6%9C%ACsdls%20fhejrthcxzb.file.jpeg

Javascript encodeURI|encodeURIComponent:

%E8%B6%85%E7%BA%A7%E6%97%A0%E6%95%8C%E7%9A%84%E4%BA%BAsadha%20sajdh%E6%95%B0%E6%8D%AE%E6%A0%B7%E6%9C%ACsdls%20fhejrthcxzb.file.jpeg

Javascript escape:

%u8D85%u7EA7%u65E0%u654C%u7684%u4EBAsadha%20sajdh%u6570%u636E%u6837%u672Csdls%20fhejrthcxzb.file.jpeg

在前端还有个问题就是, js 的 encodeURIComponent 和 encodeURI 都不会转换 _-.!~*'()# 这些保留字符, 而在后端的rawurlencode 则是会转换的, 因此需要前端单独把这几个给拎出来, 如下:

"*".charCodeAt(0) // 42

String.fromCharCode(42) // *

这里有张图说的很明白

图片来源

关于出现 这种 zero-width space 字符

如果出现 mb_substr 这类操作的时候, 会出现字数判断错误的问题, 这个有时候很难排查, 因为在 win 上,使用命令行或者 linux 上用cat命令是看不到字符间是有 的, 如下:

这玩意儿出现的场景就是: 在前端输入框中输入几个字, 然后复制粘贴. 这样尽管看起来之间没有空格, 但是其中还是插入了这个字符

这玩意就叫 zero-width space 零宽空格, 处理的办法也很简单, 前端传值之前给过滤一下, 比如 https://stackoverflow.com/que... 或 https://codeday.me/bug/201711...

后端 php 处理的话和这个不一样, 使用 utf-8 的处理方式, 可以参考这篇文章 特殊字符<200b><200c><200d>的删除办法与原理

替换这种编码

$value = str_replace("\xe2\x80\x8b", '', $value);

$value = str_replace("\xe2\x80\x8c", '', $value);

$value = str_replace("\xe2\x80\x8d", '', $value);

编码对照如下: