php哪个框架适合做api

在所有轻量级框架中，我推荐 CodeIgniter。 美中不足就是，框架入门极其简单。但是，如果实现 完全的、优雅的 restful，门槛就有点儿高了。CodeIgniter 实现 restful 时，和底层的 >

1将解压的框架包放到的你的php环境的>

2在对应的目录下修改控制器中的方法：默认在application/controller/welcomephp文件中的

3修改welcomephp中的index方法，看到的欢迎页面从这里加载的

4开始写api接口吧，写api接口前要链接我们的数据库，配置数据库信息在application/config/databasephp中

5连接配置好的数据库，回到我们的welcomephp中

6去github官网中下载codeIgniter支持的api接口包

7解压文件包，并将对应的文件放到指定的目录

8修改控制器的方法名，把index该为index_get。

9在浏览器中运行接口，根据不同的参数返回不同的数据。

获取的是json数据

localhost/api/index/phpusername=张三&format=json

获取的是xml数据

localhost/api/index/phpusername=张三&format=xml

首先我们要知道的是，API有很多种表现形式，对于不同形式的API，调用方式也是不同的。

API常见模式

1、RPC（远程过程调用协议）

RPC是一种进程远程调用的方式，主要用于异构平台间的进程通信，是Client/Server模式。RPC可以使用多种协议（如：>

2、SOAP（简单对象访问协议）

SOAP其实是基于>

虽说SOAP是基于>

3、RESTful

RESTful其实是一种架构风格，它不是一种标准！RESTful可以理解为是Json+>

RESTful的无状态特性使得其适合在分布式环境中使用，所以现在的API都推荐使用RESTful设计风格。

PHP中如何调用第三方提供的API？

上面讲到了，API有很多种模式，对于不同模式我们调用的方法就不同。下面介绍下PHP如何计用常见模式的API。

1、RPC

如果对方提供的API是RPC形式的，那一般都会提供PHP版本的Client给你，你按说明进行调用即可。

另外PHP生态中也有不少RPC框架，如：PHPRPC、Thrift、gRPC等。

2、SOAP

PHP5内置有php_soap扩展，此扩展实现了PHP对WebServices的支持。

3、RESTful

说白了RESTful就是>

不建议使用file_get_contents函数进行>

这个问题很深

安全，不敢当，因为web安全问题很多，不仅仅是PHP编码而已，有很多安全上的问题需要做处理，像服务器漏洞、端口开放都会导致被黑，这都是很正常的。

只能说 比如在我做PHP开发过程的一些安全保护和在网络安全公司开发时的工作要求：

1、最基础的，提供的api接口 要配置>

2、api返回响应的信息，要尽可能使用消息加密返回，如高位数的 rsa加密内容。

3、接收的回调开放接口，尽可能做到使用回调黑、白名单，如加ip白名单放行，或ip黑名单禁止访问。

4、不要相信用户输入、输入信息要进行编码转换、转义、过滤、使用框架和插件进行处理，如MySQL查询的要进行参数绑定、如显示问题要避免xss攻击会进行过滤。

5、授权 *** 作，错误限制设置阀值、超过阀值限制访问、如最基础的登录功能。

6、常见额弱口令问题导致漏铜，应设置高强度口令，避免程序爆破。

7、文件上传问题、应严格校验文件类型、后缀、格式、及文件目录权限设置，从而避免文件上传漏洞导致恶意代码或webshell攻击。

8、开发环境和生产环境隔开，不要再生产上面开debug、及时更新使用框架漏洞补丁如PHP国内常用 tp系列以前偶尔爆出漏洞（我用的较多就是tp5 ），还有框架不要用最新要选择最稳定的。

最后注意不管是验证还是过滤，在客户端执行过一次也好，在服务端，都要再次执行验证和校验。

和盛之文  我的文章保存网站，欢迎访问学习或参考

在这里openUserphp相当于一个接口，其中get_user_list 是一个API（获取用户列表），讲求返回的数据类型为JSON格式。
需要在PHP代码中执行这条链接他就会返回。
GET方式的直接使用
$file_contents = file_get_content('>