运行时依赖
无特殊依赖
安装命令
点击复制官方npx clawhub@latest install php
镜像加速npx clawhub@latest install php --registry https://cn.longxiaskill.com镜像同步中
技能文档
概述
本技能旨在帮助开发者编写安全、可靠的PHP代码,避免常见陷阱。最佳实践
1. 类型比较
始终使用===进行类型严格比较,避免类型混淆。
// 不推荐
if ($a == $b) {}
// 推荐
if ($a === $b) {}
2. 数组处理
注意数组下标和键值对的处理,避免意外覆盖或访问。// 安全数组访问示例
$array = ['key' => 'value'];
$value = $array['key'] ?? null;
3. 安全实践
(a) 输入输出安全
// 输入验证示例
$username = filter_var($_POST['username'], FILTER_SANITIZE_STRING);
// 输出编码示例(防XSS)
echo htmlspecialchars($username, ENT_QUOTES, 'UTF-8');
(b) 防SQL注入
$stmt = $pdo->prepare('SELECT * FROM users WHERE username = :username');
$stmt->execute(['username' => $username]);
常见陷阱
1. 避免不安全的函数
不使用eval、system等函数以防止命令执行漏洞。