如何使用PHP生成隨機字符串？引言我們偶爾會可能會都用到邀請碼，郵件驗證碼，或則需要建議使用unique字符串標記用戶屬性的情況。今天我們且況且神妙的“全局僅有ID”的生成方案，我們說一個很簡單，怎么

如何使用PHP生成隨機字符串？

引言我們偶爾會可能會都用到邀請碼，郵件驗證碼，或則需要建議使用unique字符串標記用戶屬性的情況。

今天我們且況且神妙的“全局僅有ID”的生成方案，我們說一個很簡單，怎么生成沉淀一個唯一的，必掉的，數(shù)組字母橫列的字符串。

學習時間PHP有一個內置函數(shù)uniqid，用于生成沉淀一個任何的ID。該函數(shù)結構形式：

stringuniqid([string$prefix[,bool$more_entropyfalse]])

主要用于獲取一個帶前綴、實現(xiàn)當前時間微秒數(shù)的唯一ID。

不過該方法所能生成的ID并不是安全的，且依賴于本機的時間戳，有可能在同一微秒生成同一ID。因此安全起見，不需要先添加上prefix參數(shù)，以示區(qū)別。

more_entropy參數(shù)使生成氣體的ID更具有唯一性，假如設置中為TRUE，uniqid()會在回的字符串結尾增強額外的煽（使用combinedlinearcongruentialgenerator）。

這就就夠嗎？這當然并非最優(yōu)方案的解決方法。我們數(shù)次其他解決方案。不使用openssl受到的加密性和唯一性。

bin2hex(openssl_random_pseudo_datasize($tobyte))

在用openssl_random_pseudo_tobyte函數(shù)生成一個偽隨機字符串的字節(jié)，然后可以使用bin2hex將其格式話為十六進制的字符串。

化合的偽隨機字節(jié)，其字節(jié)數(shù)由length參數(shù)可以確定。還您的指示如何確定在用了加密功能強的算法來生成偽隨機字節(jié)，并實際可選的crypto_strongparameter來負責執(zhí)行此操作。何種方法返回的參數(shù)，比較少情況下會出現(xiàn)false。

美中不足的是，這樣的生成的數(shù)字字符串，只在[0-9][a-z]之間，不夠廣泛。我們一段時間加筑這個生成方法，可以提高其魯棒性。

本案所涉函數(shù)會生成沉淀一個區(qū)間坐落[$min,$max]的必掉數(shù)字。然后再調用該函數(shù)生成氣體指定你長度的字符串。

函數(shù)crypto_rand_secure函數(shù)的基于方法，在PHP標準函數(shù)中，也可以使用rand/mt_rand函數(shù)代替。

在PHP7中，系統(tǒng)可以提供了好些的函數(shù)，也可以松蠟crypto_rand_secure在用，那就是random_bytes和random_int?？梢允褂脙戎煤瘮?shù)，我們將getToken函數(shù)改造如下：

肯定不用說的測試結果，我們批量生成沉淀一些32位長度的字符串。

寫在后來本文深入討論了化合洗技能數(shù)字，由此生成指定長度的字符串，實現(xiàn)函數(shù)并參與了測試。大家這個可以在機器環(huán)境進行測試。

happycoding:_)

我是@程序員小助手，減弱能分享編程知識，請關注。

總是有人在黑php，這是怎樣的一群人？

PHP現(xiàn)在名聲很糟了，畢竟它那一次是“可怕”的。

本文試著解釋一些較常見的關與PHP的斷言，目的是向非技術人員回答，PHP并不像許多人所說的這樣的話糟糕。

1、它會不會幫助和鼓勵糟糕的實踐？

不再是了。過去了，許多開發(fā)者被書本教授更加糟糕的實踐，但PHP代碼的質量更加差。PHP那一次還容許你做一些更加納悶的事情，使得它非常太容易統(tǒng)合，但以維護起來卻也場噩夢。

這些不再繼續(xù)是最常見的一種的問題。隨著高質量學習材料的核心中，這些材料易學且易聲望兌換，一名新的開發(fā)人員可以不以正確的學PHP。那樣的話就可以盡量避免初級開發(fā)者而且可不知道構建體系事物的真確方法而c語言設計一些維護過來的很難過的代碼。

與此同時框架的引導出，造成許多倒霉體驗的大部分通用代碼現(xiàn)在都自動結束了；而，開發(fā)人員再不使用框架，框架就可以不正確地對其并且編碼。

而且，一直以來，一些糟糕的實踐是由不完全的特性照成的，會造成了一些本肯定不會被不能的事情被不能?，F(xiàn)在大多數(shù)情況下，甚至還不可能實現(xiàn)程序以前編譯程序的一些東西來可能導致這種聲譽。

小結

它繼續(xù)安慰和鼓勵糟糕的實踐…

通過不使用框架避免了糟糕實踐。

語言特性現(xiàn)在有很多討論。糟糕的特性再次給予支持。

PHP去添加了其他語言中未知的大部分（就算又不是全部）的特性。

2、它的安全性是不是我特差？

過去，PHP應用程序的安全性大多數(shù)特差，是因為語言愿意這樣的話做。這些東西并沒有被建議使用，而且PHP應用程序的開發(fā)現(xiàn)在也已經有所不同。

實際在用手動程序加載程序來真包含文件而并非代碼乾坤二卦文件，早就移除了遠戰(zhàn)和本地文件包含（其中PHP從其它地址而并非最初想要的地址加載文件）。

實際廣泛建議使用模板系統(tǒng)（這個可以自動出現(xiàn)一次性處理會顯示動態(tài)內容的轉義和安全問題），已經盡量避免了由于就在PHP中然后不使用HTML所可能導致的跨站腳本防御（其中一個用戶將JavaScript腳本直接添加到要不顯示給另一個用戶的地方）。

實際在SQL中可以使用prepared語句，盡量避免了SQL吸納攻擊（這是的原因要最終形成SQL查詢并將可以查詢和數(shù)據(jù)在一起發(fā)送倒致的，其中用戶可以向查詢中提升額外的SQL命令）。至于，ORM的使用也很普遍，它確保用戶數(shù)據(jù)和查詢是分開發(fā)送的，而SQL肯定不能將其更視分開來的命令。

通過廣泛的可以使用且常規(guī)nonce系統(tǒng)的form庫，避免了跨站跪請偽造證明（其中，用戶都能夠被被誘騙在你的站點上負責執(zhí)行某些操作）。

小結

是從使用手動加載程序（所有主流框架的標配），避免了遠程和本地文件包含。

實際在用模板語言另外標準或一種前端框架（.例如React），避免了跨站腳本（XSS）攻擊。

是從建議使用ORMs和越來越廣泛在用prepared語句，以免了SQL注入。

通過不使用noncetoken（被所有主流框架自動意見），盡量的避免了跨站幫忙偽造（CRSF）攻擊。

3、它是不是真很慢？

這取決你把它與什么比較好。要是你把PHP與Java、C或者Go都很，那你它是都很慢。但是如果沒有你把PHP與Python、Ruby等等比較，那么它的確慢。在同類型的語言中，PHP是最方便的之一，另外不時在增加性能。

大多數(shù)情況下，你的應用程序慢是而且服務器過載的或數(shù)據(jù)庫查詢慢。這些問題在任何語言中都會存在地。

小結

PHP與編譯型語言而言是比較好慢。

PHP與其它腳本型語言兩者相比是比較快的。

網(wǎng)站慢大多不是什么導致使用的語言不夠快，反而而且服務器或數(shù)據(jù)庫導致的性能問題。

4、它的伸縮性有沒真的特別差？

雖然，任何語言都可以自動收縮。程序編譯型語言（的或Go、C或Rust）比腳本型語言（或者PHP）的擴展成本聲音低。然而，它們并并非目的是同樣的任務而怎么設計的。實際上，它們全是一樣的；這簡單啊地簡單歸因于你建議使用的服務器數(shù)量。如果沒有你使用加上多的服務器，你是可以存儲任何應用程序。PHP比其它腳本型語言的擴展成本微低，只不過它要更少的資源來正在啟動，并且是可以在具備大量CPU的較大內存的服務器上正常運行。

另外，是對伸縮性，有用的是數(shù)據(jù)庫。要是你能夠存儲你的數(shù)據(jù)庫，你就也可以存儲你的應用程序。數(shù)據(jù)庫比應用服務器更難擴展。提高一個無法讀取數(shù)據(jù)庫的客戶端很難；不過，讓數(shù)據(jù)庫迅速運行要難得多。

小結

任何語言都可以伸縮；這它取決于你建議使用多少服務器。

存儲的真正問題是數(shù)據(jù)庫而不是所不使用的應用程序語言。

假如你還能夠存儲你的數(shù)據(jù)，你就能儲存你的應用程序。

5、我估計總是建議使用它嗎？

不。每種編程語言也有其特長領域。PHP的很適合我Web應用程序。你應該是用它來統(tǒng)合網(wǎng)站和API。

要是你正準備統(tǒng)合一個系統(tǒng)應用程序，其中每1毫秒都很最重要，建議使用Rust也可以C。

如果你正在最終形成一個人工智能應用程序，Python是兩個好選項。

如果你正準備構建體系一個SaaS應用程序，PHP是兩個好選項。

如果沒有你正準備構建一個安卓應用程序，Kotlin是一個好選項。

如果沒有你還在最終形成一個正常運行在多個平臺上的應用程序，Java是一個好選項。

小結

每種語言也有其適宜用例。

PHP的最佳的位置用例是Web應用程序。

Go、Rust、C比較適合系統(tǒng)應用程序。

Python比較適合人工智能。

Kotlin適合安卓應用程序。

Java適合我與平臺沒有關系的應用程序。

6、結論

每年都有吧在來吐槽php，但你這個phper現(xiàn)在沒過期了嗎？很多麻煩問下PHP的說法都早太過時10年了。在我看樣子，如果不是有人給你關於某個技術主題的過期10年的信息，這樣這個人很可能又不是你打算絕對的信任的技術專家。

PHP是創(chuàng)建角色Web應用程序的一門好編程語言，我如果說它是利用Web應用程序開發(fā)的最佳的方法語言。