安全:


    pdo占位符/预解析的方式,防止sql注入:?的方式






性能优化:


    1. 页面静态化(首页、栏目等做静态化处理。静态请求比动态请求性能搞出很多)

        a. 后台修改后手动清除缓存(删除生成的对应的静态页面)

        b. 后台修改后自动清除缓存


    2. gzip压缩图片(对大文件压缩很好,小文件效果差。压缩会耗cpu资源)

        php安全、性能优化_php安全、性能优化

        设置开关、最小大小、缓存单位(缓冲区16k为单位,如果文件超过16k,就按4倍创建缓冲区),压缩机别(1-9,越大压缩比越大,但耗cpu更多时间更长),压缩内容的类型(文本、js、css、xml)


    3. 减少资源请求数量,合并、压缩css、js等(可以用php写的minify)

        a. 去掉css、js等的空格回车

        b. 把多个js、css合并到一起(手动合并,或者php自动合并)

        c. 图片合并(将多个图标文件合并到一个文件里,减少一个页面文件加载/http请求的次数)


    4. 设置浏览器缓存

        php安全、性能优化_php安全、性能优化_02

    

    5. cdn加速(阿里、七牛等)


    6. 提高接口速度

        a. 接口静态化(生成静态文件,减少数据库请求。同时通过js读取服务器的状态信息输出到浏览器)

        b. 将数据存入redis缓存起来

        c. 假数据(假设5w台货,已经抢完后,就无需再给真实接口,直接给静态的就行。还可以放入cdn)


    7. 代码逻辑的优化

        a. 


连接池