php做api數(shù)據(jù)庫接口 php編寫api接口

php如何開發(fā)API接口

比如一個自定義函數(shù)：function test(){echo ‘hello world’;}就可以叫做 api。api 既可以是單個的函數(shù)，也可以是封裝在類里的方法，當然它們也是程序代碼。開發(fā)一個 api 的流程可以很簡單，也可以很復雜，視具體的編程任務而決定，并沒有特定的規(guī)則。比如，你需要為自己建立一個常用的函數(shù)庫，命名為 my.lib.php然后把你自己編寫的自定義函數(shù)，全部寫在這個文件里面，那么，你就擁有了自己的api。開發(fā)的時候，只需要引入 my.lib.php，你就可以調用自己的 api 了。這是一個比較簡單的例子。稍微復雜一點的，你可以把函數(shù)封裝在類里面，方便繼承和重用，還可以根據(jù)函數(shù)名稱做一些程序設計，這個一句話說不清楚，給一個簡單的例子吧：class mylib{function showmy(){echo ‘這是我的一個類方法’;}}調用的時候，先要實例化類，然后再調用方法。再復雜一點的就是使用類接口，區(qū)別就是接口里面定義的只是方法原型，而你需要通過具體的類來實現(xiàn)接口中的函數(shù)，具體請參考 php 手冊

站在用戶的角度思考問題，與客戶深入溝通，找到牡丹江網(wǎng)站設計與牡丹江網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗，讓設計與互聯(lián)網(wǎng)技術結合，創(chuàng)造個性化、用戶體驗好的作品，建站類型包括：網(wǎng)站建設、網(wǎng)站制作、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣、域名注冊、虛擬空間、企業(yè)郵箱。業(yè)務覆蓋牡丹江地區(qū)。

如何使用PHP的CodeIgniter框架來編寫API接口

方法/步驟

將解壓的框架包放到的你的php環(huán)境的w w w/api目錄下：這里建立api目錄作為測試項目目錄。并運行l(wèi)ocalhost/api/index.php，就可以看到環(huán)境界面了

在對應的目錄下修改控制器中的方法：默認在application/controller/welcome.php文件中的

修改welcome.php中的index方法，看到的歡迎頁面從這里加載的

開始寫我們的api接口吧，寫api接口前要鏈接我們的數(shù)據(jù)庫，配置數(shù)據(jù)庫信息在application/config/database.php中

連接我們配置好的數(shù)據(jù)庫，回到我們的welcome.php中

去github官網(wǎng)中下載codeIgniter支持的api接口包

解壓文件包，并將對應的文件放到指定的目錄

修改我們控制器的方法名，把index該為index_get，在該方法中實現(xiàn)我們的業(yè)務需求。這里只是簡單帶領大家。沒有做過多的操作。

在瀏覽器中運行我們的接口，根據(jù)不同的參數(shù)返回不同的數(shù)據(jù)。

獲取的是json數(shù)據(jù)

localhost/api/index/php?username=張三format=json

獲取的是xml數(shù)據(jù)

localhost/api/index/php?username=張三format=xml

注意事項

PHP環(huán)境要PHP 5.2 以上。

框架包要 CodeIgniter 2.1.0 以上哦。

php開發(fā)api接口,如何做才算是安全的

這個問題很深

安全，不敢當，因為web安全問題很多，不僅僅是PHP編碼而已，有很多安全上的問題需要做處理，像服務器漏洞、端口開放都會導致被黑，這都是很正常的。

只能說 比如在我做PHP開發(fā)過程的一些安全保護和在網(wǎng)絡安全公司開發(fā)時的工作要求：

1、最基礎的，提供的api接口 要配置https。

2、api返回響應的信息，要盡可能使用消息加密返回，如高位數(shù)的 rsa加密內(nèi)容。

3、接收的回調開放接口，盡可能做到使用回調黑、白名單，如加ip白名單放行，或ip黑名單禁止訪問。

4、不要相信用戶輸入、輸入信息要進行編碼轉換、轉義、過濾、使用框架和插件進行處理，如MySQL查詢的要進行參數(shù)綁定、如顯示問題要避免xss攻擊會進行過濾。

5、授權操作，錯誤限制設置閥值、超過閥值限制訪問、如最基礎的登錄功能。

6、常見額弱口令問題導致漏銅，應設置高強度口令，避免程序爆破。

7、文件上傳問題、應嚴格校驗文件類型、后綴、格式、及文件目錄權限設置，從而避免文件上傳漏洞導致惡意代碼或webshell攻擊。

8、開發(fā)環(huán)境和生產(chǎn)環(huán)境隔開，不要再生產(chǎn)上面開debug、及時更新使用框架漏洞補丁如PHP國內(nèi)常用 tp系列以前偶爾爆出漏洞（我用的較多就是tp5 ....），還有框架不要用最新要選擇最穩(wěn)定的。

最后注意不管是驗證還是過濾，在客戶端執(zhí)行過一次也好，在服務端，都要再次執(zhí)行驗證和校驗。

和盛之文 ?我的文章保存網(wǎng)站，歡迎訪問學習或參考

當前文章：php做api數(shù)據(jù)庫接口 php編寫api接口
地址分享：http://m.jiaotiyi.com/article/doegcjp.html