在PHP开发中对比起Cookie，session 是存储在服务器端的会话，相对安全，并且不像 Cookie 那样有存储长度限制，本文简单介绍 session 的使用。
　　由于 Session 是以文本文件形式存储在服务器端的，所以不怕客户端修改 Session 内容。实际上在服务器端的 Session 文件，PHP 自动修改 session 文件的权限，只保留了系统读和写权限，而且不能通过 ftp 修改，所以安全得多。PHPChina 开源社区门户
Show more »

综述：PHP程序也不是固若金汤，随着PHP的广泛运用，一些黑客们也在无时不想找PHP的麻烦，通过PHP程序漏洞进行攻击就是其中一种。在此，我们将从全局变量、远程文件、文件上载、库文件、SESSION文件、数据类型和容易出错的函数这几个方面分析PHP的安全性。

一、如何通过全局变量进行攻击？

PHP中的变量不需要事先声明，它们会在第一次使用时自动创建，它们的类型根据上下文环境自动确定。从程序员的角度来看，这无疑是一种极其方便的处理方法。一旦一个变量被创建了，就可以在程序中的任何地方使用。这个特点导致的结果就是程序员很少初始化变量。

很显然，基于PHP的应用程序的主函数一般都是接受用户的输入（主要是表单变量，上载文件和Cookie等），然后对输入数据进行处理，然后把结果返回到客户端浏览器。为了使PHP代码访问用户的输入尽可能容易，实际上PHP是把这些输入数据看作全局变量来处理的。
Show more »

1.如果一个方法能被静态，那就声明他为静态的，速度可提高1/4;
2.echo的效率高于print,因为echo没有返回值，print返回一个整型;
3.在循环之前设置循环的最大次数，而非在在循环中;
4.销毁变量去释放内存，特别是大的数组;
5.避免使用像__get, __set, __autoload等魔术方法;
6.requiere_once()比较耗资源;
7.在includes和requires中使用绝对路径，这样在分析路径花的时间更少;
Show more »

要设计一个WordPress模板，首先就必须知道制作一个WordPress模板所需要调用的PHP代码，下面是 Liquidicity整理的一个WordPress模板代码列表，WPCandy又弄了一个PDF电子书版本WordPress Help Sheet，现帕兰简单翻译一下，与大家分享。下面这些都是很简单同时也是最常用的WordPress代码和它们相关的作用。

如果你正准备学着制作WordPress主题，那将非常有用。
Show more »