php写api（php开发api接口,如何做才算是安全的）

本文目录

• php开发api接口,如何做才算是安全的
• PHP写一个POST方式API供用户使用服务端代码应该怎么写
• 如何用PHP开发API接口
• php如何开发API接口
• 写api接口最快的语言
• php中的API接口怎么写
• php哪个框架适合做api
• PHP 的API接口
• 如何使用PHP的CodeIgniter框架来编写API接口

php开发api接口,如何做才算是安全的

这个问题很深

安全，不敢当，因为web安全问题很多，不仅仅是PHP编码而已，有很多安全上的问题需要做处理，像服务器漏洞、端口开放都会导致被黑，这都是很正常的。

只能说比如在我做PHP开发过程的一些安全保护和在网络安全公司开发时的工作要求：

***隐藏网址***

2、api返回响应的信息，要尽可能使用消息加密返回，如高位数的rsa加密内容。

3、接收的回调开放接口，尽可能做到使用回调黑、白名单，如加ip白名单放行，或ip黑名单禁止访问。

4、不要相信用户输入、输入信息要进行编码转换、转义、过滤、使用框架和插件进行处理，如MySQL查询的要进行参数绑定、如显示问题要避免xss攻击会进行过滤。

5、授权操作，错误限制设置阀值、超过阀值限制访问、如最基础的登录功能。

6、常见额弱口令问题导致漏铜，应设置高强度口令，避免程序爆破。

7、文件上传问题、应严格校验文件类型、后缀、格式、及文件目录权限设置，从而避免文件上传漏洞导致恶意代码或webshell攻击。

8、开发环境和生产环境隔开，不要再生产上面开debug、及时更新使用框架漏洞补丁如PHP国内常用tp系列以前偶尔爆出漏洞（我用的较多就是tp5....），还有框架不要用最新要选择最稳定的。

最后注意不管是验证还是过滤，在客户端执行过一次也好，在服务端，都要再次执行验证和校验。

PHP写一个POST方式API供用户使用服务端代码应该怎么写

接口无非就是接受数据然后处理返回结果，客户端接收结果数据处理/*apixxxxx.php*/$data=$_POST;数据处理.....returnjson_encode($redata)

;/*客户端js*/$.post(’xxxxx.php’,data,fucnction(datas){处理结果});类似上面的处理流程

如何用PHP开发API接口

他会提供相应接口给你的，具体调用方法就相当于讲求某个链接。act=get_user_list&type=json在这里operate.php相当于一个接口，其中get_user_list 是一个API（获取用户列表），讲求返回的数据类型为JSON格式。

act=get_user_list&type=json’;$ch = curl_init ();curl_setopt ( $ch, CURLOPT_URL, $url );curl_setopt ( $ch, CURLOPT_RETURNTRANSFER, 1 );curl_setopt ( $ch, CURLOPT_CONNECTTIMEOUT, 10 );curl_setopt ( $ch, CURLOPT_POST, 1 ); //启用POST提交$file_contents = curl_exec ( $ch );curl_close ( $ch );

php如何开发API接口

比如一个自定义函数：function test(){echo ‘hello world’;}就可以叫做 api。api 既可以是单个的函数，也可以是封装在类里的方法，当然它们也是程序代码。开发一个 api 的流程可以很简单，也可以很复杂，视具体的编程任务而决定，并没有特定的规则。比如，你需要为自己建立一个常用的函数库，命名为 my.lib.php然后把你自己编写的自定义函数，全部写在这个文件里面，那么，你就拥有了自己的api。开发的时候，只需要引入 my.lib.php，你就可以调用自己的 api 了。这是一个比较简单的例子。稍微复杂一点的，你可以把函数封装在类里面，方便继承和重用，还可以根据函数名称做一些程序设计，这个一句话说不清楚，给一个简单的例子吧：class mylib{function showmy(){echo ‘这是我的一个类方法’;}}调用的时候，先要实例化类，然后再调用方法。再复杂一点的就是使用类接口，区别就是接口里面定义的只是方法原型，而你需要通过具体的类来实现接口中的函数，具体请参考 php 手册

写api接口最快的语言

这个当然是PHP了，调用数据快，架构简单。

PHP最初是1994年由RasmusLerdorf创建的，刚刚开始只是一个简单的用Perl语言编写的程序，用来维护个人网页、统计他自己网站的访问者。后来又用C语言重新编写，包括可以访问数据库。他将这些程序和一些表单直译器整合起来，称为PHP/FI。PHP/FI可以和数据库连接，产生简单的动态网页程序。

PHP混合了C语言、Java和Perl等的特点；其独特的语法混合了C、Java、Perl以及PHP自创的语法。如果你学过其中的任意一个，你再来学php肯定是如鱼得水。

只要哪个语言的轮子多，拿来即可用的那种，写api接口就会快点，比如java、python这种

php中的API接口怎么写

以我目前的能力没法理解这个问题。但我举个例子，可能并不是你想要的答案，但没准可以提醒一下。我们用GOOGLE MAP API （开源）的时候，会引用一个类似接口的方法，方法有很多参数可以设置。比如这是个引用地图的方法，它的里面写了很多完整的方法，我这里就不放出来了，但是我举得例子是参数传递在最上面的initialize () （这里我们暂时当作接口）方法上，我们可以传递interface_zoom即缩放大小，interface_lati，interface_lngi就是经纬度等等参数，这些参数可以由我们自己处理，无论是从database还是什么其他方法读取还是怎么运算，然后call这个initialize方法带指定参数就可以了，具体里面如何操作的地图，如何生成的地图，我们就不管了。接口就是我们看到日常生活中的插座，它规定好了规格，是几项的插头，我们就做成几项的插头，具体里面什么线路我们不管。方法中规定了什么类型的参数，我们就传什么类型的参数，具体里面有什么算法我们不管。个人最自白的解释，与官方有出入。var map;var infoWindow;function initialize(interface_zoom,interface_lati,interface_lngi) { var mapDiv = document.getElementById(’map-canvas’); map = new google.maps.Map(mapDiv, { center: new google.maps.LatLng(interface_lati, interface_lngi), zoom: interface_zoom, mapTypeId: google.maps.MapTypeId.ROADMAP }); ...... ......｝

php哪个框架适合做api

推荐PhpBoot,为快速开发RESTfulAPI设计的PHP框架，它可以帮助开发者更聚焦在业务本身,而将原来开发中不得不做,但又重复枯燥的事情丢给框架,比如编写接口文档、参数校验和远程调用代码等。

从问题本身来说，是否适合做API和框架关系不大。框架解决的问题是提供一个优秀的程序架构，提高团队协作效率，提高代码可维护性等等。实际上，选择框架还应该从更多的角度去衡量，比如是否易学，有没有足够强大的社区支持等等很多方面。其实我自己感觉最重要的还是个人喜好，有时候你喜欢一个东西可能说不出来太具体的理由，就是喜欢。

另一方面，开发JSON格式的API，和开发以HTML为格式的网页没有本质区别，只不过是把输出由HTML改成JSON而已。所以最重要的还是业务逻辑是什么，而不是开发的是API还是什么其他东西。

PHP 的API接口

使用PHP写api接口是经常做的，PHP写好接口后，前台就可以通过链接获取接口提供的数据，而返回的数据一般分为两种情况，xml和json,在这个过程中，服务器并不知道，请求的来源是什么，有可能是别人非法调用我们的接口，获取数据，因此就要使用安全验证

原理

从图中可以看得很清楚，前台想要调用接口，需要使用几个参数生成签名。

时间戳：当前时间

随机数：随机生成的随机数

口令：前后台开发时，一个双方都知道的标识，相当于暗号

算法规则：商定好的运算规则，上面三个参数可以利用算法规则生成一个签名。前台生成一个签名，当需要访问接口的时候，把时间戳，随机数，签名通过URL传递到后台。后台拿到时间戳，随机数后，通过一样的算法规则计算出签名，然后和传递过来的签名进行对比，一样的话，返回数据。

算法规则

在前后台交互中，算法规则是非常重要的，前后台都要通过算法规则计算出签名，至于规则怎么制定，看你怎么高兴怎么来。

我这个算法规则是

• 时间戳，随机数，口令按照首字母大小写顺序排序

• 然后拼接成字符串

• 进行sha1加密

• 再进行MD5加密

• 转换成大写。

如何使用PHP的CodeIgniter框架来编写API接口

方法/步骤将解压的框架包放到的你的php环境的w w w/api目录下：这里建立api目录作为测试项目目录。并运行localhost/api/index.php，就可以看到环境界面了在对应的目录下修改控制器中的方法：默认在application/controller/welcome.php文件中的修改welcome.php中的index方法，看到的欢迎页面从这里加载的开始写我们的api接口吧，写api接口前要链接我们的数据库，配置数据库信息在application/config/database.php中连接我们配置好的数据库，回到我们的welcome.php中去github官网中下载codeIgniter支持的api接口包解压文件包，并将对应的文件放到指定的目录修改我们控制器的方法名，把index该为index_get，在该方法中实现我们的业务需求。这里只是简单带领大家。没有做过多的操作。在浏览器中运行我们的接口，根据不同的参数返回不同的数据。获取的是json数据localhost/api/index/php?username=张三&format=json获取的是xml数据localhost/api/index/php?username=张三&format=xml注意事项PHP环境要PHP 5.2 以上。框架包要 CodeIgniter 2.1.0 以上哦。