重点：strlen()获取中文字符串时的区别，strlen获取字符串字节长度和mb_strlen获取字符串个数长度的区别，如果字符串是数字或者英文字母组成的话，它们2个的结果上体现不出区别，可是如果字符串是汉字组成的话它们2个的结果差异很大

fgets()经常和while循环配合使用，因为fgets()读取内容是以行为单位的。读完一行就立马返回（前提是这一行没有到达文件末尾，并且是在设定的长度范围内），从 handle 指向的文件中读取一行并返回长度最多为 length - 1 字节的字符串。碰到换行符（包括在返回值中）、EOF 或者已经读取了 length - 1 字节后停止（看先碰到那一种情况）

WebSocket是html5一种新的协议，WebSocket：web浏览器和服务器端，实现了浏览器与服务器全双工通信，注意socket和websocket的区别，WebSocket本身和Socket并没有多大关系，更不能等同

php是由c语言开发的，既然是C语言，那么就必须有main()这样一个入口函数，而php是按照模式运行的​ cgi模式下其入口函数在cgi_main.c fpm模式下其入口函数在fpm_main.c

序列化serialize和反序列化unserialize操作引起的PHP对象注入，PHP对象注入并不是一种十分常见的漏洞，这种漏洞可能会比较难利用，但是这种漏洞可能比较危险。为了学习这种漏洞，首先需要理解基础的PHP代码。

php 对象和数组序列化 serialize()返回字符串方便存储和传递 unserialize()反序列化 不丢失类型和结构

php intval导致变量值变为2147483647（为什么有些php数值int处理输出的总是2147483647）,解决办法数据库整型字段类型改为 bigint