Google 的 webmaster Eric Higgins 寫了一篇文章介紹怎樣優化 PHP，文章刊登不久，PHP 開發團隊其中一員 Gwynne Raskind 發文提出異議，指 Eric 所說的與事實不符，有些甚至完全相反，在 PHP 5 上幾乎沒有一項 Eric 的優化技巧能帶來實質的好處。我們摘錄了比較具爭議性的幾點，看看誰是誰非。

Eric Higgins: 不要沒來由的複製變量

Eric 說每次我們複製一個變量的時候，便會消耗一些記憶體，一些 PHP 初哥為了使他們的原碼「好讀」，喜歡把一些預定義變量複製到另一個名稱比較簡短、容易記憶的變量，這樣對程式的效能有負面的影響。在下面的例子中，如果用戶輸入了一段 512MB 的文字，程式便會消耗 1MB 的記憶體：

$description = strip_tags($_POST['description']);
echo $description;

我們沒有理由把文字複製到 $description，只需： ......閱讀全文 >>>

經過四個測試版本和三個 release candidate，Mozilla 終於把 Firefox 3.5 這個第二最流行瀏覽器的最新版本釋出，新版本帶來了私人瀏覽模式、更高的 JavaScript 效能、以及支援新的 HTML 5 標準，例如無需外掛的視頻和音頻播放。用戶可以在 www.getfirefox.com 下載 Firefox 的 Windows、Mac OS、及 Linux 的版本 70 多種語言版本。

Mozilla 的行政總裁 John Lilly 在聲明中說：「在網絡上這麼多事發生，現在是瀏覽器的偉大的時刻，Firefox 3.5 匯集了最創新的網絡技術，並且是最完整和強大的瀏覽器。」領導 Mozilla Firefox 小組的 Mike Beltzner 期望新版本可以使 Firefox 各版本的下載總數超越 10 億。

Firefox 3.5 還包括一項新技術，容許用戶告訴網站它們的位置，讓網站可以提供相關訊息，例如附近的餐館和企業，這項功能使用 Google Location Services 服務，它使用一個 Wifi 接入點 (access point) 和已知 IP 地址的數據庫。 ......閱讀全文 >>>

從 DOM 技術的角度看，網頁中每一件物件都是「箱」狀的，一段文字、一幅圖像、一個連結，它們的長度、闊度、位置等等都可以由 CSS 控制，若果你沒有設定箱子的大小，它會隨著內容的多寡而自行調整，確保容納並顯示所有內容，但若果箱子的大小被限制了，卻又無法容納所有內容的時候，這時便是 CSS 的 overflow 屬性發揮作用的時候。

CSS Tricks 網站上 Chris Coyier 有一篇文章介紹 CSS 的 overflow 屬性，文章說，Overflow 的值可以是：visible (預設)、hidden、scroll 及 auto，它還有兩個「姊妹」屬性 overflow-x 及 overflow-y，但不是所有瀏覽器都支援。

Visible

若果你沒有設定 overflow 的值，預設就是 visible，所以除非你要撤銷從上層物件繼承下來的值，否則並不需要做這樣的設定。

.box {overflow: visible; }

樣本輸出： ......閱讀全文 >>>

東吳大學企業管理研究所的朱琪瑤同學，正在為她的研究專案進行問卷調查，想了解電腦族對於線上文書應用服務的接受度，若果你曾經使用過或瞭解此新應用模式，請花少許時間幫忙回答朱同學的問卷。

近來網頁應用的開發人員越來越頭疼，微軟積極開發新版本的 IE，每一次都聲稱支援更多更新更標準的 JScript 功能，做為開放原碼的龍頭瀏覽器 Mozilla，新版本推出得更加頻密，每一次它所支援的 JavaScript 都好像提升一個版本，市場份額較少的 Opera 和 Safari 也標榜支援最新最標準的 JavaScript，甚至宣稱自己的 JavaScript 引擎效能更高，Adobe 也說它的 Flex 技術平台使用與 ECMAScript 3 兼容的 ActionScript，同一時間，幾乎所有主流瀏覽器都宣稱兼容 ECMAScript 3。ECMA 作為標準制定機構竟然也來製造混亂，忽然取消原定於 2008 年末推出的 ECMAScript 4，說今年會推出 ECMAScript 5，而ECMAScript 4 則改名為 ECMAScript Harmony，但沒有路線圖或時間表。作為一個開發人員，你怎樣理解這場混亂？ ......閱讀全文 >>>

Hashing function (散列函式) 在網頁應用中被廣泛採用，從數碼簽署、錯誤檢測、登入驗證、到壓縮儲存空間，由於它的原理比較複雜，很多人把它跟加密函式混淆，對於如何運用 hash function，如何選擇合適的 hash function，和它的優點缺點都不清楚，本文嘗試解答這些問題。

Hashing 是甚麼？

簡單地說，Hashing 是一種數據影射 (mapping) 的算法 (algorithm)，通常用來把一大串不定長度的數據影射到一個固定長度的、較短的數據，這個固定長度的數據稱為 hashing value (散列值)。

例如我們把一個由英文字母組成的任意長度的字串，把每一個字符的 ASCII 數值加起來，最後除以 256 得到的餘數作為 hash value，這裡輸入的字串長度沒有限制，輸出的數值則必定在 0 至 255 之間，所以是一個合法的 hashing function。

以上的 hash function 只有 256  個可能的 hash value，很明顯有很多字串都會得到相同的 hash value，這種情況我們稱為 hash collision (散列衝突)，或者簡稱 collision，事實上從一個不定長度的數據影射到一個固定長度的數據，Collision 是無可避免的，我們並不要求完全沒有 collision，只需把 collision 的機會盡量降低便可以了，若果真的要完全沒有 collision 的話，Hash value 理論上必須與輸入的數據長度相同，這樣便違背了 hash function 的設計目的。 ......閱讀全文 >>>

Cheat Sheet 又稱做「作弊紙」、「小抄」或「備忘紙」，不過我比較喜歡稱她做「速記片」，它是把一些常用的東西用很簡潔的格式紀錄下來方便快速檢查和重溫，當你嘗試從一個字串中抽取一部份內容，應該調用 PHP 的 mid()、substr()、還是 substring() ？1.3 == 1.30 是否為真？如果你有類似的煩惱，下面列出的免費 PHP 速記片一定可以幫的上忙：

1. PHP Cheat Sheet (V2) - Added Bytes

   這是網上最受歡迎的 PHP 速記片之一，Added Bytes 發表了不少速記片，包括 HTML、CSS、JavaScript、和多種編程語言。
   ......閱讀全文 >>>

很多人都知道 php.ini 中預設的最長執行時間是 30 秒，這是由 php.ini 中的 max_execution_time 變量指定，倘若你有一個需要頗多時間才能完成的工作，例如要發送很多電子郵件給大量收件者，或者要進行繁重的數據分析工作，伺服器會在 30 秒後強行中止正在執行的程式，這個問題其實有解決辦法的。

最簡單當然是修改 php.ini 中 max_execution_time 的數值，不過不是所有人都有權修改 php.ini，例如使用網頁寄存的開發人員，伺服器上的 php.ini 由很多網站共同使用，所以不能隨意修改。

另一個辦法是在 PHP 程式中加入 ini_set('max_execution_time', '0')，數值 0 表示沒有執行時間的限制，你的程式需要跑多久便跑多久。若果你的程式仍在測試階段，建議你把時限設定一個實數，以免程式的錯誤把伺服器當掉。

對優化網頁效能有研究的人都知道，首要的任務是盡量減少 HTTP 請求 (http request) 的次數，例如把多個 JavaScript 檔案合併，把多個 CSS 檔案合併，利用 CSS 精靈和合併的小圖示等等，但是很多人都不知道還有一個 data URL 的密技，讓我們直接把圖像的內容崁入網頁裡面，這個密技的官方名稱是 data URI scheme。

甚麼是 data URI scheme？

假設你有以下的圖像：

把它在網頁上顯示出來的標準方法是：

<img src="http://www.hkpug.net/files/images/check.png"/>

這種取得資料的方法稱為 http URI scheme，同樣的效果使用 data URI scheme 可以寫成： ......閱讀全文 >>>

甚麼是 favicon？

Favicon 是 favorite icon 的簡稱，幾乎所有專業網站都有 favicon，它是一個由不同解像度的圖標結合成的檔案，例如它可能結合了一個 16x16 和一個 32x32 的 .bmp 檔案於一身，Favicon 的檔案延伸名稱是 .ico。在大部分的瀏覽器，這個圖標會在網址旁邊或者在書籤頁裡面顯示。通常 favicon 反映了該網站的設計或者有關機構的商標。

甚麼是 .ico 檔案？

Favicon 是一個由不同解像度的圖標結合成的檔案，內含的圖標有些是 16x16，有些是 32x32，有些只有 16 種顏色，有些有 256 種顏色，瀏覽器或其他使用 favicon 的系統會根據當前的需要，選擇最適合的解像度和顏色數量的版本來顯示，倘若沒有完全吻合要求的版本，它們可能要把圖表拉大、縮小、降低顏色的數量等等，這些操作可能會使圖標的素質變得不理想。

.ico 和 .bmp 檔案有甚麼不同？

不少人誤以為 .ico 等於 .bmp，其實 .ico 是 .bmp 的集合，它有自己的檔案格式，一個 .bmp 檔案必須透過轉換程式才可以變成 .ico 檔案。很多網站的 favicon 包含一個 16x16 和一個 32x32 解像度的圖標，16x16 的版本用來在網址列和瀏覽器的書籤中顯示，有些瀏覽器容許用戶把網址列的圖標拉到桌面成為一個網址捷徑，這時 32x32 的版本便派上用場。微軟建議 .ico 檔案包含以下三個圖標： ......閱讀全文 >>>

屢獲獎項的 PHP 內容管理系統 XOOPS 推出新版本 2.3.3，主要的更新包括消除臭蟲和改善了可用性，例如：

• 改進了的會員資料和私人訊息模塊
• 改進了的安裝程序
• 改進了的型版
• 改進了的 tinymce 編輯器

其中安裝程序是比較突出的改進項目，不但使系統安裝更容易，安裝重要的模塊也簡單了。這個新版本是由來自中國、法國、英國、美國、德國、祕魯、利比亞、比利時、荷蘭等國家的開發者共同合作的成果，這個全球性的 XOOPS 社群是這個系統的力量來源，並使新版本在很快的時間被翻譯成超過 20 種語言。

從 XOOPS 的下載數量看，它擁有一個非常忠心的用戶基礎，在業界裡它也有很崇高的地位，在 2008 年的 SourceForge 社群大獎和 Packt Publishing 主辦的內容管理系統大獎中，XOOPS 都進入了最後的入圍名單，並且在中國開源軟件競賽中奪得優秀企業創新應用獎。

CMSWire 最近評論說：「XOOPS 在不足六個月內兩度得到如此崇高的榮譽，證明它是一個強大的 PHP 開源網上內容管理系統，我們期望它在 2009 有更多作為，說不定這個在 PacktPub.com 比賽的最後候選者下一屆會成為奪標大熱。」 ......閱讀全文 >>>

你對那些研究 CSS 的網站印象最深刻？Tim Wright 在 SitePoint 網站列舉 20 個推動 CSS 成為主流技術的網站，Tim 把這份名單分為「明顯」和「不那麼明顯」兩部份，前者是一些大部分人馬上想到的網站，遺漏了任何一個都可能會引發一場論戰；後者則包含一些我們可能會忽略，但是對推動 CSS 有重大貢獻的網站。

開始編製這份名單的時候，Tim 認為很多人都推動過 CSS 的發展，這份名單應該不難製作，但隨著他明白他要列舉的是網站，而非背後推動的人，而研究 CSS 技術的網站多如恆河沙數，無論如何，他還是製作了一份很值得參考的 CSS 網站名單。 ......閱讀全文 >>>

即使在經濟不好的年頭，我們有時也不得不拒絕一些生意，設計師 Alyssa Gregory 在她的網誌中說，雖然做好設計的工作是設計師的本分，但是也要警惕會增加生產成本的潛在的工作（及潛在的客戶），她列舉了六個不良客戶的預警訊號。 ......閱讀全文 >>>

Jakob Nielsen 有一篇關於電腦相關工作的個人效率調查研究，發現越複雜的工作，人們的效率的差別便越大，其中最複雜的程式編寫工作，最好和最差的員工的效率平均相差 3 倍，最壞的情況下甚至達到 20 倍。研究所涉及的工作包括：文書處理、個人電腦使用、尋找資訊、網站使用、和程式編寫，若果把效率最高的 25% 與最低的 25% 員工相比，平均工作效率的比例是： ......閱讀全文 >>>

HTTP 身份驗證 (HTTP authentication) 是一種十分常用而容易實作的驗證方法，它倚賴網頁伺服器的內置功能，大量縮短所需編寫的程式碼，對於用戶驗證的要求不高的系統，是一個很實用的驗證方法。Evert Pot 在他的網誌上討論了如何用 PHP 實作這種用戶驗證。

基本驗證 (Basic Auth)

HTTP 身份驗證有兩個主要的驗證方案：「基本驗證 (basic authentication)」和「摘要驗證 (digest authentication)」，其中基本驗證比較容易實作，所以也比較常見，以下是一個以 PHP 實作的基本驗證： ......閱讀全文 >>>

為了支援澳洲森林大火的災民，總部位於澳洲的科技網站 SitePoint 舉行歷來最慷慨的書籍義賣行動，購買五本 PDF 版本的 SitePoint 書籍，只需支付一本的價錢──美金 29.95！這次義賣為期三天，SitePoint 會把這次義賣所得的款項全部捐贈給火災的災民，目標籌得美金 100,000 元善款。

一間荷蘭營銷公司 Sprang 想出了一個節省打印墨水的聰明方法：在字體上打孔！他們新的 EcoFont 字體在每一個筆畫上打上有如瑞士奶酪般的孔洞，減少每一個字母的印刷面積，從而減低印刷時所消耗的油墨，Sprang 公開這款字體讓大家免費下載。據官方網站說，相比傳統的字體，這款字體平均可節省 20% 墨水。 ......閱讀全文 >>>

最近幾天接二連三有知名網站遭黑客入侵，包括討論區系統 phpBB 的官方網站（phpBB 仍然是安全的，漏洞出在網站上另一個應用系統）及網上書籤網站 Ma.gnolia，網站被入侵已經不是新聞，很多被入侵的系統內的用戶資料被盜取，例如網上求職者網站 Monster.com 上星期被入侵後，數以十萬計的求職者個人資料被盜；有些網站的資料被抹去而無法復原，例如 Ma.gnolia 便承認他們無法復原用戶的書籤，唯有透過網上其他資源盡力恢復用戶的公開資 ......閱讀全文 >>>

正當你在網上愉快地瀏覽著，按了一下超連結後，瀏覽器突然跳出一個視窗，詢問你是否要儲存一個壓縮檔案，這是多麼不爽的事！若果你的訪客一早知道這個超連結會開啟一個壓縮檔案（你當然有很好的理由送出一個壓縮檔案，例如這是一個軟件包之類），他們的感受會好得多，也可以讓他們自行決定是否開啟，或者什麼時候開啟。 ......閱讀全文 >>>

密碼管理一直是受到忽視的瀏覽器安全性項目，資訊科技顧問公司 Chapin Infomration Services (CIS) 最近對 Google 的 Chrome、微軟的 IE 7、Opera、蘋果的 Safari 和 Firefox 3 五大瀏覽器的密碼管理系統進行測試，發現沒有一個能完全通過他們的 21 項測試項目，表現比較好的是 Opera 和 Firefox，但也只能通過 7 項測試，最差的是 Google Chrome 和 Safari，兩者只通過兩項測試。 ......閱讀全文 >>>