php 接口怎么响应

1、php 接口怎么响应，PostgreSQL与MySQL相比？

当我们选择哪种数据库对我们的项目最合适时，必须在数据库之间进行比较。PostgreSQL和MySQL都是开源社区提供的两种最广泛的数据库。这两个数据库都有其优点和缺点，因此更好的选择取决于特定的要求和目标。

MySQL

MySQL是一种开放源代码且流行的数据库管理系统，用于管理 关系数据库 。Oracle提供了访问和管理该数据库的支持。与其他数据库相比，它是快速，可伸缩且易于使用的数据库管理系统。它通常与PHP脚本一起使用，以创建功能强大且动态的服务器端或基于Web的企业应用程序。

PostgreSQL

PostgreSQL 是一个先进的，开放源代码的[对象]-关系型数据库管理系统，它的主要目标是实现标准和可扩展性. PostgreSQL, 或者说是 Postgres, 试图把对 ANSI/ISO SQL标准的采用与修正结合起来。

对比其他的RDBMS, PostgreSQL以它对于对象-关系和或关系型数据库功能，比如对于可靠事务，例如原子性，一致性，隔离性和持久性（ACID）的完全支持，这些东西的高度需求和集合的支持，以示其独特性。

PostgreSQL是高度可编程的, 因而可以使用被称作“存储过程”的自定义程序进行扩展. 这些功能可以被创建用来简化一个重复、复杂并且常常需要数据库操作的任务的执行。

PostgreSQL比MySQL的优势

1、PostgreSQL是一个非常安全，独立且功能丰富的开源数据库。

2、PostgreSQL支持许多高级数据类型，例如多维数组，用户定义的类型等。

3、PostgreSQL很好地遵循了SQL标准，并支持“高级” SQL内容，例如窗口函数或公共表表达式。

4、它提供了Oracle和SQL Server支持的所有性能优化。

MySQL比PostgreSQL的优势

1、就数据库排名而言，MySQL比PostgreSQL更受欢迎。

2、在MySQL中，获得社区支持和搜索答案比PostgreSQL更容易。

3、复制是在MySQL而非PostgreSQL中很好地实现的。

如有不同观点，欢迎发表评论。如果喜欢我的回答，欢迎“点赞、分享”。

2、为什么Python是入行人工智能的首选语言？

谢邀.

因为Python还是有不少优势的：

开源，跨平台。社区。不要小看这一点。社区意味着有很多教程、书籍，出了问题很容易google到，乃至更好的IDE支持。运行速度虽然没有Java，C++快,但是开发方便快捷,可以快速验证自己想法.

当然，你会说上面这些优势Java和C++也有。实际上，Java的社区可能比Python大，至少Java的IDE比Python强（你可以自行对比下IntelliJ和PyCharm）。

那么我们来说些Python独特的优势：

语法设计的优雅。你可以说这些只是一些皮毛，无关痛痒。但这些皮毛其实是语言的“用户界面”。Java的语法是否优雅有争议，而C++的语法……内存安全性。人工智能开发不应该操心指针错误这样的问题。当然Java不存在这个问题。平滑的学习曲线。开发人工智能的人不一定都是程序员，很多学术界和从事数据分析的人并不熟悉C++。当然他们也可能不熟悉Python。但入门Python和入门C++的难度不可同日而语。表达效率。Java和C++还是比较啰嗦的。虽然说靠谱的IDE可以自动生成代码，但这只是节省了打字的开销，而代码大部分时间是用来读的，而不是用来写的。历史积累。人工智能涉及很多科学计算、数据可视化的任务。这方面，Python有非常优质的库，比如，numpy和pandas在别的语言里没有级别相当的替代品。

另外，速度其实并不是一个大问题。因为实际上你不一定真的在写Python.

比如，我们看以下TensorFlow代码的示例：

上面这段代码，明显是Python（这还用说？）。

但是，仔细看看，真的是Python吗？实际上，这些代码构建了一个图m，然后通过tf.Session()的run方法运行了图m。下面一段代码可能更明显，我们想迭代数据集dataset，在TensorFlow下需要这样写：

我们看到，我们不能直接使用Python迭代数据集，而要通过TensorFlow提供的方法构建迭代器。

这一情况可以类比使用Python访问SQL数据库:

这里，我们构造了SQL请求语句，然后通过Python“执行”（execute）这些语句。表面上你在写Python，其实关键的逻辑在SQL语句里。更准确地说，你是在用Python构造SQL语句，然后运行构造的语句。这称为元编程（meta programming）。

同理，在TensorFlow下，表面上你在写Python，其实关键的逻辑都在TensorFlow图里。更准确地说，你是在用Python构造TensorFlow图，然后运行构造的图。

实际上，2017年万圣节（10月31日），Google发布了TensorFlow Eager Execution（贪婪执行），让你可以直接使用Python编程，而不是使用Python元编程TensorFlow图。

使用Eager Execution，上面两段TensorFlow代码可以改写为：

你看，TensorFlow明明可以“好好地”用Python编程的嘛。之前为什么要这么大费周折地绕一个圈子？

因为性能。

机器学习，尤其是现代的复杂模型，有着极高的算力需求。TensorFlow图可以很好地应对贪婪的算力需求，而Python则对此力不从心。

TensorFlow图专门针对机器学习的需求设计，所以可以很好地优化，以提升性能。

所以说，你其实大部分时间是在用Python进行元编程，并不需要操心Python的性能问题。

当然，天下没有免费的午餐。为了更好地优化，TensorFlow图对模型有着许多假设（这些假设从另一方面来说也是限制），也要求构造、运行分阶段进行（静态图模型）。这影响了模型的灵活性和表达力。

而像PyTorch这样支持动态图模型，更Pythonic的框架，为了优化性能可以说是煞费苦心，但仍有不足。

所以，Google Brain挖了Swift之父Chris Lattner做Swift For TensorFlow（上个月底刚刚开源），就是为了兼顾性能和灵活性。

Swift For TensorFlow对动态图模型代码进行分析，自动生成对应的TensorFlow图程序。

图程序提取（黄色方框）是Swift For TensorFlow的关键技术

上图中的model.swift没法换成model.py，因为Python那一大堆动态特性，使得Python无法被可靠地静态分析。

model.java也不行，因为Java虽然是静态语言，但动态分发（dynamic dispatch）非常普遍。换句话说，Java主要的高层抽象手段，类和接口，都高度依赖动态分发。

model.cpp也许可以。但是，基于前面说过的C++的问题，C++没有机会。

总之，Python有一些主客观优势，再加上一些历史因素，成为当前人工智能的主流语言。但优势还没有大到和人工智能是“天作之合”的程度。而以后随着人工智能技术的发展，Python也未必能保持这个AI/ML主流语言的地位。

没有说人工智能要钦定Python，没有任何这个意思。但你一定要问Python到底有什么优势，它现在是人工智能的主流语言，怎么能没有优势？

3、如何学习Web开发？

web framework层出不穷，特别是ruby/python,各有10+个,php/java也是一大堆 根据我自己的经验写了一个to do list,按照这个清单，一条一条的学习，事半功倍，很快就能掌握 一共25条，即便很磨蹭，2小时也能搞定一条，25*2=50。只需要50小时就能掌握任意一种web框架各类web框架大同小异:现代web开发框架的6大元素，把握主线，就不会迷路

建议把本文打印到一张A4纸，搞定一条打个勾

web框架学习列表 如何定义 url router如何组织 request handler 函数写一个最简单的request handler 函数如何从get/post请求中取出参数如何定义全局url 拦截函数如何获取/修改/存储 cookie,session数据如何修改/输出 http header 数据如何部部署app 程序服务器部署可以参考读python web 程序的9种部署方式如何配置开发环境如何配置静态文件访问如何访问数据库是否支持ORM支持orm如何维护表结构的变更如何定义/组织/初始化 数据表如何对接orm系统和现有的表结构掌握最基本的add/delete/按字段查询/count/slice/order by如何直接使用sql 访问数据库不支持orm (这样的web框架，不用也罢)如何使用模板系统如何组织/访问 模板文件的目录结构如何在模板中嵌入代码模板是否支持继承结构模板之间如何include如何自定义模板函数如何通过http get/post 获取远程数据如何parse json如何parse xml如何输出为 json如何处理状态码:404和50x如何处理文件上传可选的学习项目 发送emaillog图片处理误区 表单验证辅助函数，很多框架的表单验证部分实现的特别复杂，初学者完全不需要，手写代码处理就够用ORM中的hasone,manytomany,onetomany关系,概念很复杂，其实只是多写/少写一个查询字段的关系，学习成本太高，初学者完全不需要理会，直接跳过。

如何快速学习一个WEB开发框架http://www.pcpob.com/article/view/1939-how-to-study-a-web-framework

如果已经学会了一个PHP框架，再去学习其他php框架，那么会很容易上手。但是如果还没有php框架基础，想去学习php框架，往往是一头雾水，不知道从哪里下手，从我学习php框架的经验，给大家分享一下，如何快速的去学习并掌握一个框架。一，选择一个合适的php框架 在国内，使用zf,ci和tp框架的人比较多，新手可以从中选一个去学习,新手不建议一开始就去学习zf，功力还不够深，学习zf会让你更迷茫。如果php基础实在太差，学习ci和tp都觉得有点难度，那么建议去学习一下我做的框架--canphp框架（简称cp，qq群：74781204），cp=ci+tp的结晶，更为简单，更容易理解。二，选定一个php框架之后，如何去学习第一步，把下载回来的框架压缩包解压，然后把每个目录和文件名，大致的浏览一遍。这样可以大概看出，这个php框架中大致布局和具有哪些功能。第二步，学习输出hello world，hello world很简单，但是对于学习一门新的语言或框架，很重要。第三步，学习理解单一入口和网址解析（即网址路由），单一入口，对于新手来说，可能有点不太好理解。第四步，学习php框架的内置的模板操作，主要学习程序是怎么赋值给模板，怎么加载模板和常用的模板标签第五步，学习数据库的添加，修改，删除，查询，学会简单的数据库操作。第六步，学习php框架常用的函数和类库，php框架中一般会带一些常用的函数和类，可以稍微看一下，此时还没有必要深入研究，等用到的时候再详细的去看手册和样例。第七步，下载基于此框架开源的项目系统下来学习，了解了php框架的执行流程，模板操作，和数据库操作，下载一个开源的系统，下来去学习，学习别人的代码，学得更快。第八步，做项目学习，要熟练掌握一个的框架，需要大量的实践，通过做项目，去深入学习。第九步，阅读框架代码，了解其实现原理

第十步，到这一步，你已经学会了这个php框架。

在StackExchange上有人问了这样一个问题：What should every programmer know about web development?（关于Web开发，什么是所有程序员需要知道的？）里面给出的答案非常不错，所以，我翻译转载过来。 顺便说一下，StackExchange真是非常好，大家可以对同一个答案做贡献和修订，看看这个问题的修订过程你就知道了——专业的问答网站应该怎么去做。这就是我在这篇文章中也说过真正的用户体验是什么样的。

好了，下面是正文（我对原文做了一些批注，也许不对或有误导，请大家指正）

下面的这些东西可能对于大多数人并不陌生，但是可能会有些东西你以前并没有看过，或是没有完全搞懂，甚至都没有听说过。（陈皓注：我相信当你看完这个列表后，你会觉得对于我国的Web开发有点弱了，还是那句话，表面上的东西永远是肤浅的）

接口和用户体验

小心浏览器的实现标准上的不一致，确信让你的网站能够适当地跨浏览器。至少，你的网站需要测试一下下面的浏览器：最新的 Gecko 引擎 (Firefox)，一个 Webkit 引擎 (Safari,Chrome, 或是其它的移动设备上的浏览器)IE 浏览器 (测试IE的兼容性你可以使用微软IE的Application Compatibility VPC Images)Opera 浏览器。

最后，你可以使用一下这个工具 来看看你的网页在不同的浏览器下是怎么被显示出来的（陈皓注：这个工具就是以前本站介绍过的在不同浏览器和平台上检查你的网站的兼容性）

多考虑一下人们是怎么来访问你的网站而不是那些主流的浏览器：手机，读屏软件和搜索引擎，例如：一些Accessibility的东西： WAI 和 Section508, 移动设备开发：MobiForge.部署Staging：怎么部署网站的更新而不会影响用户的访问。 Ed Lucas的答案 可以让你了解一些（陈皓注：Ed说了一些如版本控制，自动化build，备份，回滚等机制）。千万不要直接给用户显示不友好的错误信息。千万不要把用户的邮件地址以明文显示出来，这样会被爬虫爬走并被让用户的邮箱被垃圾邮件搞死。为用户的链接加上 rel="nofollow" 的属性以 避免垃圾网站的干扰。（陈皓注：nofollow是HTML的一个属性，用于通知搜索引擎“这个链接所指向的网页非我所能控制，对其内容不予置评”，或者简单地说，该链接不是对目标网站或网页的“投票”，这样搜索引擎不会再访问这个链接。这个是用来减少一些特定垃圾页面对原网站的影响，从而可以改善搜索结果的质量，并且防止垃圾链接的蔓延。）为网站建立一些的限制 这个属于安全性的范畴。（陈皓注：比如你在Google注册邮箱时，你一口气注册超过两个以上的邮箱，gmail要求给你发短信或是给你打电话认证，比如Discuz论坛的会限制你发贴或是搜索的间隔时间等等，更多的网站会用CAPTCHA来确认是人为的操作。 这些限制都是为了防止垃圾和恶意攻击）学习如何做 Progressive Enhancement. （陈皓注：Progressive Enhancement是一个Web Design的理念，如：1）基础的内容和功能应该可以被所有的浏览器存取，2）页面布局的应该使用外部的CSS链接，3）Javascript也应该是外部链接还应该是unobtrusive 的，4）应该让用户可以设置他们的偏好）如果POST成功，要在POST方法后重定向网址，这样可以阻止用户通过刷新页面重复提交。严重关注Accessibility。因为这是法律上的需求（陈皓注：Section 508是美国的508法案，其是美国劳工复健法的改进，它是一部联邦法律，这个法律要求所有技术要考虑到残障人士的应用，如果某个大众信息传播网站，如果某些用户群体（如残疾人）浏览该网站获取信息时，如果他们无法正常获得所期望的信息（如无法正常浏览），那可以依据相关法规，可以对该网站依法起诉）。WAI-ARIA 为这方面的事提供很不错的资源.

安全

在网上有很多关于安全的文章，但是 OWASP 开发指导 涵盖了几乎所有关于Web站点安全的东西。（陈皓注：OWASP(开放Web应用安全项目Open Web Application Security Project)是一个开放的非营利性组织，目前全球有130个分会近万名会员，其主要目标是研议协助解决Web软体安全之标准、工具与技术文件，长期 致力于协助政府或企业了解并改善网页应用程式与网页服务的安全性。OWASP被视为Web应用安全领域的权威参考。2009年下列发布的美国国家和国际立法、标准、准则、委员会和行业实务守则参考引用了OWASP。美国联邦贸易委员会(FTC)强烈建议所有企业需遵循OWASP十大WEB弱点防护守则）

4、为什么那些攻防教学例子基本都是php网站或者asp之类的？

这个问题这就要从asp和php这二十年多来的各种纠葛说起了。大概97年前互联网基本上是蛮荒之地，全世界大多数网站都是静态的HTML网页，一些科研机构和有技术实力的单位，使用cgi实现网站后台程序，使网站有了交互逻辑。但cgi(通用网关编程接口)实在是太难了，也缺少相关教材，使一般人想做一个动态交互型网站几乎不可能。

随后98年WindowsNT系统已经出来一年多以后慢慢被国人接受，发现他配套的IIs带的asp语言是如此的简单高效，熟悉一点vb语法基本就能上手，微软还提供了大量的学习资料，甚至在Windows95上安装一款pws的微软插件也能运行asp程序，这对早期只能做静态页面的小鸟们，是一个绝对的福音。

于是第一代互联网程序员(我也是其中一员)，就在这个时代成长起来了，化学反应就是真奇妙，一个asp语言带动了一个产业——

大家发现asp程序如果要让全世界人看到，那就得买服务器拉一根专线(在那个年代这是天价)，后来好事者把一台物理服务器，拆成不同的文件夹出售(这就是最早虚拟主机的雏形)这样广大爱好者就可以以极低的成本，把自己的网站程序部署上线。

没过多久，一个好事的程序员忽然灵光一现，浏览别人网页的时候，在用户名密码的位置，不输入用户名了，改输了一串SQL语句，不出意外的他就绕过了密码验证而进入了某个网站的后台，这就是SQL注入，也是早期黑客的雏形。可悲是这在当时此类问题并未引起广泛关注，反而黑客被渲染成电脑高手的形象，深受追捧。

后来这个好事的程序员发现，他可以上传一个程序，批量的把服务器资源(尤其是同服务器大量的虚拟主机网站)copy下来，然后以极低的价格卖给当时很火爆的源码下载站。

这就形成了一个恶性循环，新入行的站长买一个虚拟主机，去源码站下载一套源码，换换页面风格就上线了，黑客一扫描发现某网站还是之前的某程序的换皮版本，不费吹灰之力，又黑了你的网站，得到了源码继续卖给别人。

又有些黑客黑了你的网站，挂恶意链接，事实上这一波黑客是seo黑帽行业的黑客。

有些黑客挂恶意木马，这属于盗号圈的黑客。

一个服务器被攻陷以后，黑客会像分尸一样，把各类资源卖给不同的商家。(形成了多种产业链)

这就把服务器运营商坑了个半死，后来Windows2000出来，安全性大大提升，虚拟主机各个网站的文件夹也基本做到了隔离(一个网站被黑，不会殃及同服务器其他网站)，这个问题才逐渐得到改善。

但现在已经二十多年过去了，很多下载站仍然充斥着大量有漏洞的源码，有些源码看似很新，那不过是界面设计的新颖而已，核心程序很多都是很多年前流传下来的老程序改的。

第一代网络程序员，对SQL注入、网络安全问题不是很敏感，导致后来很长一段时间，后续很多代码都有这个问题。

php语言和asp类似，都是在这个时期以这种形态出现，jsp和asp.net相对问题少一点，但仅仅是因为那个年代会Java和.net的人少而已，但同样的SQL注入问题一样存在。

php那些年一直都是asp的小弟，直到Windows2003以后，微软宣布停止支持和后续开发asp引擎后，asp成了没娘的孩子，php才逐渐超过asp，由于编程风格类似(都是HTML里嵌程序)很多asp程序员转投php阵营，大约2005年以后至今php风光无二。“php是最好的语言”这句话不管你承不承认，php的程序员基数绝对够大，因为他继承了asp很多程序员加入。

【题外话】php程序员整体素质不如Java和.net(当年很多asp程序员，基本都是面向过程的思想，不知面向对象为何物，不知道类和方法为何物。)但老的php和asp程序员很多又都是多面手，即是美工又是程序员。这就让当代前后端分工明确的Java和.net程序员望尘莫及。

近五六年，网络安全作为一个独立行业崛起，加上新一代程序员接受了更完善的技能教育，比起老一代自学出身的草根程序员而言，新人活更好、做出的东西也更安全。

这一切都得益于行业的进步，和一代代程序员的不懈努力。

2006年有一次黑客把我服务器黑的很惨，我哭了好几个小时，都是在一次次事故中成长的。[呲牙]

第一代五语全栈程序员 低调飘过

谨以此文纪念我们激情燃烧的岁月

5、如何学习网络安全？

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露。常见的一些网络安全问题有计算机病毒入侵、网络xx、个人信息泄露等。

近年来，网络安全事件发生频繁，我们该如何保护自己？

连接WiFi要小心

WiFi是一种广受人们欢迎的无线连接互联网的方式。目前，很多公共场合都有免费的WiFi可以连接。但是，通过WiFi接入互联网后，所有的数据包括账号、密码、照片等，都会先经过提供WiFi服务的设备。如果有人在这些设备上动手脚，就有可能窃取人们的各种隐私。使用时注意以下几点，可以大大提高安全性。

1、避免误连。不使用网络时应注意关闭自动连网功能，并慎用蹭网软件，以免在不知情的情况下连入恶意WiFi。

2、选择官方机构提供的、有验证机制的WiFi。

3、选择商家的WiFi。例如在酒店、咖啡馆等场所，连接WiFi前应向工作人员进行确认。

4、谨慎操作。连接公共WiFi时，尽量不要进行网络支付、网络银行理财等操作，避免泄露重要的个人信息。

密码设置有技巧

生活中，人们越来越离不开密码：登录QQ、微信、微博、电子邮箱、ATM机取款、网络支付……密码像一把无形的大锁，守护着我们的信息与财产安全。那么，怎样的密码才算是“好密码”呢？可以参考以下几点设置我们的密码。

1、有足够长的位数，通常在6位以上。

2、同时包含大小写字母、数字和符号。

3、容易记忆，但不能与名字、生日、电话号码等相同。

4、有特定的使用范围，即只在某几个网站或软件中使用。

5、实际操作时，设置的密码最好是其他人看来杂乱无意义，而对自己有特殊含义、容易记忆的字符串，如“zYN15_9”、“La.8-13”等。

网络购物要谨慎

1、网络购物要理性。想清楚购买的理由，以免盲目购物。

2、选择网站要谨慎。最好去正规的网站，以免造成银行卡、密码等泄露。

3、选择商品要仔细。价格、售后服务等都要考虑，可以请父母、朋友帮忙分析。

4、支付货款不随意。支付货款时一定要请小心确认，切不可马虎。

5、收到商品及时查。检查商品是否与订单一致，是否完好，如发现问题，请及时进行退换货处理。

不明链接不要点

1、收到不明来历的电子邮件，如主题为“中奖”、“问候”等，应立即删除。

2、不要浏览青少年不宜的网站或栏目，如无意中进入了此类网站，要立即离开。

3、如在网上看到不良信息，离开这个网站，并向有关部门举报。

另外企业IT面临的威胁仍然处于非常高的水平，每天都会看到媒体报道大量数据泄漏事故和攻击事件。随着攻击者提高其攻击能力，企业也必须提高其保护访问和防止攻击的能力，安全和风险领导者必须评估并使用最新技术来抵御高级攻击，更好地实现数字业务转型以及拥抱新计算方式，例如云计算、移动和DevOps.

下面是可帮助企业保护其数据和信息的顶级技术：

目前，企业有不同类型的工作负责、基础设施以及位置，其中包括物理/虚拟机和容器，除了公共/私有云之外。云计算工作负责保护平台允许企业从单个管理控制台管理其各种工作负载、基础设施以及位置，这样他们也可以跨所有位置部署共同的安全策略。

很多企业使用多个云服务和应用程序，所有这些应用程序从一个CASB监控，因此，企业可有效执行安全策略、解决云服务风险，并跨所有云服务（公共云和私有云）确保合规性。

通常企业没有资源或者没有人员来持续监控威胁时，才会考虑使用MDR服务。这些服务提供商使企业能够通过持续监控功能来改善其威胁检测和事件响应。这使企业能够在虚拟数据中心分隔和隔离应用程序和工作负责，它使用虚拟化仅软件安全模式向每个分区甚至每个工作负责分配精细调整的安全策略。

有时候恶意活动会渗透企业网络，而不会被企业部署的其他类型网络防御系统所检测。在这种情况下，欺骗技术可提供洞察力，可用于查找和检测此类恶意活动。它还会采取主动的安全姿态，并通过欺骗它们来击败攻击者。目前可用的欺骗技术解决方案可覆盖企业堆栈内的多个层次，并涵盖网络、数据、应用程序和端点。

这些安全解决方案可监控所有端点，查找任何异常/恶意行为。EDR专注于检测异常活动，并随后对异常活动进行调查，如果发现威胁，则会进行修复和缓解。根据Gartner表示，到2020念安，全球范围内80%的大型企业、25%的中型企业以及10%的小型企业将利用EDR功能。这些安全解决方案可监控网络流量、连接、流量和对象，以查看是否存在任何可疑威胁或恶意内容。当发现恶意内容时，恶意内容会被隔离以采取进一步行动。