某些业务场景下，我们会用到组合穷举方法，这里整理几个穷举方法 1、不限顺序的数组组合穷举：

先说结论，单次性能，file_put_contents要比fwrite好，这个也很好理解，因为写入文件，file_put_contents就一行代码，fwrite至少三行，虽然不是说代码行少就一定快，但就这个写入功能来说，file_put_contents就等于fopen fwrite fclose，之所以前者快，就是因为一次api交互，直接干了这三件事，后者有三次api的开销。

可能有一些人就听过这样的面试题，做web程序的，的确在类似这样的问题上有很大的思路上的差异。包括我们做批处理的脚本程序，其实和我们普通的web程序是有区别的。后面我会抽出时间通过file_put_contents函数说一下类似的区别。这篇文章说一下操作大文件的处理，一种方式，当然做切割，当然，还有一种方式就是，我们可以通过fseek制定指针读取位置；

最近一直想要找一些PHP并行的rpc框架或者扩展，看了yar，看的过程中，发现其实php自带curl扩展也是可以做到并行处理的，只不过平时我们不习惯这样用，其实，如果我们的接口比较多，但是这些接口又相互独立，可以使用这样的方式，这样会大大缩短整个页面的运行时间。

一直以来各种人都在争论mysql的插入性能，当然我这里说的人大部分是phper，使用的场景也是php操作mysql，有人说一秒怎么也要几万，有的说几千，还有的说几百。有的也的确是实验过，但是，其实，所有的结果都是因为有前置条件的。我这里就实际操作了一下。对比了一下，php操作mysql，在有索引，无索引，innodb开启事务、和不使用事务，以及mysql load data infile几种方式的对比。

这个命令对于做系统运维有很大帮助的，保证日志和配置文件的安全 这两个命令是用来查看和改变文件、目录属性的，与chmod这个命令相比，chmod只是改变文件的读写、执行权限，更底层的属性控制是由chattr来改变的。 chattr命令的用法：chattr [ -RVf ] [ -v version ] [ mode ] files… 最关键的是在[mode]部分，[mode]部分是由+-=和[ASacDdIijsTtu]这些字符组合的，这部分是用来控制文件的 属性。

对查询进行优化，应尽量避免全表扫描，首先应考虑在where 及order by 涉及的列上建立索引: .尝试下面的技巧以避免优化器错选了表扫描： · 使用ANALYZE TABLE tbl_name为扫描的表更新关键字分布。 · 对扫描的表使用FORCE INDEX告知MySQL，相对于使用给定的索引表扫描将非常耗时。 SELECT * FROM t1, t2 FORCE INDEX (index_for_column) WHERE t1.col_name=t2.col_name； 用–max-seeks-for-key=1000选项启动mysqld或使用SET max_seeks_for_key=1000告知优化器假设关键字扫描不会超过1,000次关键字搜索。

CSRF(Cross Site Request Forgeries)，意为跨网站请求伪造，也有写为XSRF。攻击者伪造目标用户的HTTP请求，然后此请求发送到有CSRF漏洞的网站，网站执行此请求后，引发跨站请求伪造攻击。攻击者利用隐蔽的HTTP连接，让目标用户在不注意的情况下单击这个链接，由于是用户自己点击的，而他又是合法用户拥有合法权限，所以目标用户能够在网站内执行特定的HTTP链接，从而达到攻击者的目的。

SQL注入攻击(SQL Injection)，是攻击者在表单中提交精心构造的sql语句，改动原来的sql语句，如果web程序没有对提交的数据经过检查，那么就会造成sql注入攻击。

XSS(Cross Site Scripting)，意为跨网站脚本攻击，为了和样式表css(Cascading Style Sheet)区别，缩写为XSS 跨站脚本主要被攻击者利用来读取网站用户的cookies或者其他个人数据，一旦攻击者得到这些数据，那么他就可以伪装成此用户来登录网站，获得此用户的权限。