htmlspecialchars函数多常用于防止xss攻击，htmlspecialchars函数要转义单引号需要设置第二个参数为ENT_QUOTES，转义双引号需要设置第二个参数为ENT_NOQUOTES

分别用php和js两种方法实现对数组的多重排序
中文排序主要由localeCompare实现

 如下js代码，其中addEventListener，被多次监听click事件，ajaxSend被多次执行，我们只需要在ajaxSend后加上event.stopImmediatePropagation()，就不会被多次监听发送了

Documentation
Visit https://clappr.github.io to view the full documentation.

语法
.表示除\n之外的任意字符
+匹配前面的子表达式一次或多次。
(?<=exp)是以exp开头的字符串, 但不包含本身。
(?=exp)就匹配为exp结尾的字符串, 但不包含本身。
注：语句外面的括号不可省略
g匹配全局

1、字符/：
意义：对于字符,通常表示按字面意义,指出接着的字符为特殊字符,不作解释.
例如：/b/匹配字符’b’,通过在b 前面加一个反斜杠,也就是/b/,则该字符变成特殊字符,表示匹配一个单词的分界线.
或者，对于几个字符,通常说明是特殊的,指出紧接着的字符不是特殊的,而应该按字面解释.
例如：*是一个特殊字符,匹配任意个字符(包括0个字符)；例如：/a*/意味匹配0个或多个a.为了匹配字面上的*,在a前面加一个反斜杠；例如：/a*/匹配’a*’.

使用curl_multi_exec并发请求外部接口
有时候在一个PHP方法中要多次调用外部的接口，为了优化代码，提高效率，我们不妨使用curl_multi_exec并发处理多个请求，这样可以明显地提高获取响应数据的速度，减少程序执行的时间，下面是一个实际运行的例子。

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, 'http://xxxxx.xxx');//使用一个不存在的地址
curl_exec($ch);
此时会返回一个错误码：curl_errno($ch)
对应的使用$errlist[curl_errno($ch)]就能返回中文的错误说明

由于互联网的机制，在不使用 Websocket 的情况下，是不能够长时间与用户持续保持连接的。所以我这里打算使用 COOKIE 与数据库信息进行校验。
其中用户端储存的 Token 是经过 hash 加密过的数据，数据库存储的数据是不经过 hash 加密的原始数据。最终通过一系列计算后使用 PHP 自带的 hash 校验函数进行 Token 验证

JWT 的原理是，服务器认证以后，生成一个 JSON 对象。以后，用户与服务端通信的时候，都要发回这个 JSON 对象。服务器完全只靠这个对象认定用户身份。为了防止用户篡改数据，服务器在生成这个对象的时候，会加上签名并加密。

JWT 的最大缺点是，由于服务器不保存 session 状态，因此无法在使用过程中废止某个 token，或者更改 token 的权限。也就是说，一旦 JWT 签发了，在到期之前就会始终有效，除非服务器部署额外的逻辑。

也是由于这个原因，无法实现动态令牌效果，即在用户持续使用阶段不废止令牌，而在用户停止操作一段时间后废除令牌。

随着互联网和移动互联网的快速发展，网站和应用的用户量不断增加，用户数据的安全性和权限控制变得尤为重要。而传统的基于用户名和密码的鉴权方式在一定程度上存在安全风险和复杂性。而基于Token的鉴权机制，既安全又简单。

什么是Token鉴权机制？
Token鉴权机制是一种无状态的鉴权方式，用户登录认证成功后，后端服务器生成一个Token并返回给客户端。客户端每次请求都在请求头中携带Token，后端通过校验Token的合法性来鉴权，从而保证了用户的权限和安全性。

下面我们来手把手教你使用PHP实现基于Token的鉴权。

一般情况下，我们在项目中进行代码调试时，往往只会在逻辑中使用console.log进行控制台打印调试。
这种方式虽然比较常规直接，但是如果打印数据多了，就会导致你的控制台消息变得异常混乱。
所以，我们有了更好的选择，那就是console对象提供的其它API，来让我们能够更清晰的区分打印信息。