PHP入门

NOW()函数以`'YYYY-MM-DD HH:MM:SS'返回当前的日期时间，可以直接存到DATETIME字段中。
CURDATE()以’YYYY-MM-DD’的格式返回今天的日期，可以直接存到DATE字段中。
CURTIME()以’HH:MM:SS’的格式返回当前的时间，可以直接存到TIME字段中。
例：insert into tablename (fieldname) values (now()) 

    想必大家都很喜欢用Word打字，用Excel进行计算和规划，用PowerPoint作幻灯片进行展示…，但是这只用到了Office系列产品的很少的一部分功能。据调查，绝大部分用户只用到了Office产品的20%的功能，很少有人注意到Visual Basic for Application。实际上，熟悉掌握VBA的功能可以使你的工作事半功倍，尤其对会计、金融等专业来说，作出一套好的宏，几乎可以作到一劳永逸！最近，AutoCAD中也加入了VBA的功能，这不能不说这是一个趋势！
    VBA的功能决不只是让病毒制造者用来制造麻烦的，VBA能被用来制造病毒的同时也正说明了其功能的强大与易用！利用ADO对象，可以很方便的进行数据库操作！下面就是一个简单的数据交换的例子：
    由于ADO对象不直接支持MySQL,所以必须先安装MyODBC, 后者也是一个免费产品，在www.mysql.org上有下载，安装好了MyODBC, 就可以在ODBC数据源管理中配置一个数据源名称，把它指向你想连接的MySQL数据库。代码如下：
Sub connectMySQL()
    '通过MyODBC去连接MySQL数据库，并将Microsoft SQL Server 7
    '的数据转进mysql中
    Dim sConnect As String, sSql As String, i As Long
    Dim cnMSSQL As New ADODB.Connection
    Dim cnMySQL As New ADODB.Connection
        '声明并创建对象 连接
    Dim rs As New ADODB.Recordset '声明并创建对象 记录集
    Dim cm As New ADODB.Command '声明并创建对象 命令
    
    sConnect = "dsn=mysql1" '指定MySQL的数据源名称
    cnMySQL.Open sConnect '连接到 mysql
    
    sConnect="Provider=SQLOLEDB.1;Persist Security Info=False;User ID=sa;pwd=123456;Initial Catalog=softdown;Data Source=ntserver"
    '连接到 ms sql server 7
    cnMSSQL.Open sConnect
    
    'sSql = "create table softinfo (softNum smallint,softname varchar(70),softdesc blob," & _

Tutorial for migrating data from MS Access to MySQL
One of the main reasons I started FreeSQL.org is to open up newbie users to the wide world of enterprise-level database access. One of the most common questions I'm asked is "how do I upload my data from my Access database to my MySQL database?" This is far easier than you think and is done using an often overlooked feature of Microsoft Access. Namely, the ability to import, export, and link to non-Access data sources. For now lets just consider MySQL.
The first step is to provide the capability for your windows system to communicate with the remote MySQL server. This is done using MyODBC. If you don't have it installed already, get it from here.
Recently I had to move a database of zipcodes to my MySQL server. I will list the steps I took to migrate this data.
In the windows 98 control panel (or equivalent in WinME, Windows 2000, or XP) open the ODBC Data Source Administrator. You will want to create a new System data source.
Choose "Add", then select the MySQL driver. You should see the following form. Give it a meaningful DSN name, in my case I called it remoteZipCodes. The DSN is how you will identify this connection when you want to use it from another application. Fill in the rest of the necessary information correctly. One tip, MySQL is case sensistive. Make sure you get the username, password, and database case correct.

Here is my source data. A single Access table containing zipcodes by city and state, along with their latitude and longitude.
We want to "export" our data to the remote MySQL server. Select the table you want to export and choose "file/save as/export…" from the main Access menu, then choose "to an external file or database".
The "save table" dialog box will then open and by default will try to export your table to another Access MDB. You change the format of the destination by choosing from the "save as type" combo box. In our case we want to select "ODBC Databases ()". It is probably at the very bottom of the list.

WinMySQLadmin 1.1 以明文形式存放 Mysql 密码漏洞
文章来源：    
涉及程序：
WinMySQLadmin    
    
详细：
WinMySQLadmin 是一个 Mysql 管理软件，发现它以明文形式存放 Mysql 密码于 c:winntmy.ini 文件中。
---<my.ini>---
#This File was made using the WinMySQLadmin 1.1 Tool
[mysqld]
basedir=C:/mysql
datadir=C:/mysql/data
[WinMySQLadmin]
Server=C:/mysql/bin/mysqld-nt.exe
user=admin
password=XXXXX (in clear text)
QueryInterval=30
---<my.ini>---
利用此漏洞，如果远程攻击者能遍历受影响系统，将可能取得数据库管理员权限。如：
http://packetstormsecurity.org/9905-exploits/ms.iis4.showcode.txt

要做一个信息发布功能，可是各分类下的信息不统一，比如都有基本的元素无非：标题、发布时间、正文。而有的分类下信息可能一到四个字段，有的还要随文图片，有的还要文档内容等，也就是从表结构到HTML表单都可能不一样，问如何设计才好
一：只做成一个表，所有可能字段都考虑进去
二：做一个只包含基本字段的表，其它的多余字段用关联
三：还没想好
__________________
上士闻道，勤而行之；中士闻道，若存若亡；下士闻道，大笑之。不笑不足以为道。
“人生”就是——下课啦，放学啦，放假啦，毕业啦，混够啦，老啦，后悔啦，死啦！

首先在服务器端先创建一个程序可以生成XML文件，以返回客户端，（getfolder.asp）
<%
'written by Linzhang Chen ,2003-4-20
' 转载请注明出处和保留此版权信息
response.write "<?xml version=""1.0"" encoding=""GB2312""?>"&chr(13)
response.write "<mediafile>"&chr(13)
folders=request("folder")
if folders="/" then
folders=""
end if
dim count
count=0
folders=replace(folders,"..","")
basefolder="../media/"'基准的文件夹路径
newfolder=basefolder&folders
Set fso =server.CreateObject("Scripting.FileSystemObject")
set f=fso.getfolder(server.mappath(newfolder))
set sf=f.subfolders
for each fd in sf'返回指定路径下面的文件夹列表
response.write "<file>"&chr(13)
response.write "<ftype>folder</ftype>"&chr(13)
response.write "<fname>"&fd.name&"</fname>"&chr(13)
response.write "</file>"&chr(13)
count=count+1
next
set sf=nothing
set ff=f.Files
for each fi in ff
fname=fi.name
if instr("asf,wma,wmv",lcase(mid(fname,instrrev(fname,".")+1)))>0 then'设定允许返回的文件类型，防止源码泄露
response.write "<file>"&chr(13)
response.write "<ftype>file</ftype>"&chr(13)
response.write "<fname>"&fname&"</fname>"&chr(13)
response.write "</file>"&chr(13)
count=count+1
end if
next
'如果该目录下没有文件，就发一个空元素
if count=0 then
response.write "<file>"&chr(13)
response.write "<ftype>empty</ftype>"&chr(13)
response.write "<fname>0</fname>"&chr(13)

1. 介绍
1.1. 标准化的重要**
标准化问题在某些方面上让每个人头痛，让人人都觉得大家处于同样的境地。这有助于让这些建议在许多的项目中不断演进，许多公司花费了许多星期逐子字逐句的进行争论。标准化不是特殊的个人风格，它对本地改良是完全开放的。
1.2. 优点
当一个项目尝试着遵守公用的标准时，会有以下好处：
· 程序员可以了解任何代码，弄清程序的状况
· 新人可以很快的适应环境
· 防止新接触php的人出于节省时间的需要，自创一套风格并养成终生的习惯
· 防止新接触php的人一次次的犯同样的错误
· 在一致的环境下，人们可以减少犯错的机会
· 程序员们有了一致的敌人
1.3. 缺点
· 因为标准由一些不懂得php的人所制定，所以标准通常看上去很傻
· 因为标准跟我做的不一样，所以标准通常看上去很傻
· 标准降低了创造力
· 标准在长期互相合作的人群中是没有必要的
· 标准强迫太多的格式
1.4. 讨论
许多项目的经验能得出这样的结论：采用编程标准可以使项目更加顺利地完成。标准是成功的关键么？当然不。但它们可以帮助我们，而且我们需要我们能得到的所有的帮助！老实说，对一个细节标准的大部分争论主要是源自自负思想。对一个合理的标准的很少决定能被说为是缺乏技术**的话，那只是口味的原因罢了。所以，要灵活的控制自负思想，记住，任何项目都取决于团队合作的努力。
1.5. 解释
1.5.1. 标准实施
首先应该在开发小组的内部找出所有的最重要的元素，也许标准对你的状况还不够恰当。它可能已经概括了 重要的问题，也可能还有人对其中的某些问题表示强烈的反对。无论在什么情况下，只要最后顺利的话，人们将成熟的明白到这个标准是合理的，然后其他的程序员们也会发现它的合理**，并觉得带着一些保留去遵循这一标准是值得的。如果没有自愿的合作，可以制定需求：标准一定要经过代码的检验。如果没有检验的话，这个解决方案仅仅是一个建立在不精确的基础上的一大群可笑的人。
1.5.2. 认同观点
1. 这行不通；
2. 也许可行吧，但是它既不实用又无聊；
3. 这是真的，而且我也告诉过你啊；
4. 这个是我先想到的；
5. 本来就应该这样。
如果您带着否定的成见而来看待事物的话，请您保持开放的思想。你仍可以做出它是废话的结论，但是做出结论的方法就是你必须要能够接受不同的思想。请您给自己一点时间去做到它。

摘要
　　在这一章，我们将集中学习如何使用结构化查询语言（SQL）在MySQL数据库中工作。
(2002-08-29 14:11:10)
--------------------------------------------------------------------------------
By Wing, 出处：Linuxaid
第二章： MySQL入门
　　欢迎回到这个教程！在上一章，我们学习了安装和配置PHP和MySQL这两个软件。在这一章，我们将集中学习如果使用结构化查询语言（SQL）在MySQL数据库中工作。
数据库入门
　　上一章简要说明的那样，PHP是一个服务器端的脚本语言，通过这个语言你可以在你的Web页面中添加指令，这样你的Web服务软件（可能是Apache，Personal Web Server或其他任何软件）会在向发出请求的浏览器发送这些页面前首先执行它。在那个简单的例子中，我展示了如何每次在接受请求的Web页面中插入当前的日期。
　　都很清楚了，但是如果在其中添加一个数据库会真正引起我们的兴趣。一个数据库服务器（我们这里是MySQL）是一个使用一定格式存储大量信息的程序，通过这个程序你可以很简单地使用象PHP这样的脚本语言来访问数据。例如，你可以使用PHP在数据库中获得一个笑话的列表并将其显示到你的Web站点。
　　子中，笑话被完全存储在数据库中。这样做有两个好处。首先，你不再需要为你的每个笑话写一个HTML文件，你只需要写一个PHP文件来从数据库中引出任何的笑话并显示它；其次，要添加笑话到你的Web站点中，也仅仅是添加笑话到数据库中。PHP代码在新笑话包含在列表中时可以自动显示新的笑话。
　　们通过这个例子来看看数据是如何在数据库中存储的。一个数据库包含一个或几个数据表（table），每一个数据表包含了一个事物的列表。对于我们的笑话数据库来说，我们一开始可能需要一个名为“jokes”的数据表，这个数据表包含了一个笑话列表。数据库中每个数据表包含一个或几个数据列（column）或数据域（field）。回到我们的例子中来，我们的“jokes”数据表可能有这样的两列：笑话的正文以及笑话添加到数据库中的日期。每个存储在数据表中的笑话我们称之为一行。要了解这儿提到的所有术语，你可以看下面这张图：
　　在笑话正文（“JokeText”）和添加日期（“JokeDate”）这两个数据列之外，我还增加了一个叫做“ID”的数据列。这个数据列的作用是给每个笑话分配一个唯一的号码，这样我们可以很容易地查阅并区分这些笑话。
　　习一下，上面的数据表中有三个数据列、两行。每一行包含了一个笑话的ID、它的正文以及它的添加日期。掌握了这些基本术语后，我们将开始使用MySQL。

虽然看上去一切都好了，但是我们仍没有达到我们真正地与用户交互的目的，我们的用户应该能够输入任意的信息，并将它交给PHP来处理。接着我们的个性化欢迎页面的例子，我们想要让我们的用户任意地输入他（或她）的名字并将其显示到信息中，要让用户输入数据，我们需要用到HTML的表单。
这儿是表单的代码：
<FORM ACTION="welcome.php" METHOD=GET>
First Name: <INPUT TYPE=TEXT NAME="firstname"><BR>
Last Name: <INPUT TYPE=TEXT NAME="lastname">
<INPUT TYPE=SUBMIT VALUE="GO">
</FORM>

　　除了在这里你可以任意输入你的名字以外，这个表单所起的效果和我们上面的第二个连接（在查询字符串中使用firstname=Kevin&lastname=Yank）完全一样。当你按提交按钮（标志为“GO”）时，浏览器会装载welcome.php并自动为你在查询字符串中添加变量和它们的值。变量名就是在INPUT TYPE=TEXT标识中的NAME属性，变量值就是用户输入的相应的内容。
　　INPUT TYPE=TEXT标识中的METHOD属性是用来告诉浏览器如何在请求中发送变量名及变量值的。GET（就是我们在上面使用的）表示在查询字符串中传递变量，但是还有另外一种选择。将变量显示在查询字符串中并不总是令我们满意的--甚至有的时候在技术上就是不可行的。如果在你的表单中包含了一个TEXTAREA标识用来让用户输入大量的文本，这部分文本也显示在查询字符串中实在是太长了，而且会超过浏览器所能支持的URL的最大长度。另外一种方法可以允许浏览器隐藏地传递信息。这种方法的代码和我们上面看到的表单的代码几乎一样，只是我们将表单的方法从GET变成了POST：
<FORM ACTION="welcome.php" METHOD=POST>
First Name: <INPUT TYPE=TEXT NAME="firstname"><BR>
Last Name: <INPUT TYPE=TEXT NAME="lastname">
<INPUT TYPE=SUBMIT VALUE="GO">
</FORM>

　　这个表单和我们之前的那个在功能上完全一样。唯一的不同是当用户在按“GO”按钮时所装载页面的URL将没有一个查询字符串。一方面，这可以让你通过表单提交大量的数据或者是敏感的数据（例如密码），而不在一个查询字符串中显示出来。另一方面，如果用户将提交表单生成的结果页添加到收藏夹，这个收藏夹是没有用的，因为它不包含提交的数据。另外，附带说一下，象AltaVista这样的搜索引擎总是利用查询字符串来提交查询条件，其主要原因就是为了便于用户将查询结果页添加到收藏夹中，以便在将来进行同样的搜索，因为搜索条件是包含在URL之中的。

一些杂谈
首先是本文写作的初衷。我拿到关于Zend Engine 2.0的设计蓝图文档已经有一段时间了（现在大家也可以去参考资料中的地址下载回来看看），看完之后就有了写一篇评论的冲动--因为根据文档的描述下一代的PHP将是一种更符合现有面向对象开发习惯的语言，至少是被更多的赋予了面向对象特性。但是随之带来的问题就是对于PHP这样一个以Web快速开发为初始目标的语言是否值得将自己修饰得面面俱到？这个问题看来是需要一些评论文章来讨论的，我也很愿意提出自己的观点。但是后来一些繁忙的事情就将这个冲动一点点又打回了肚里，直到最近一段时间又想起，于是再拜读几遍设计蓝图文档，遂有此文。（刚拿到这份英文文档的时候我还有将这份设计蓝图文档翻译到中文的打算，但是考虑到一是并非最终蓝图，二是大家都应该培养直接阅读原文的习惯，三是翻译总是不可避免会带来一些晦涩的地方，于是暂时作罢。不过写成此文的时候，还是决定"冒险"翻译一次，不能准确达意之处还请各位不吝指正。）
其次是对本文讨论焦点的解释--在这篇评论中我将主要针对将来的PHP中得以大大加强的面向对象特性进行评述。如果你是PHP的开发者，那么我猜想你应该了解一些PHP语言中的面向对象特性；但是由于一般PHP用于"极端快速开发环境"（这是我自己生造出的一个词语，表示进行一些以客户为导向的网站开发的情况，特点就是工期非常短且客户要求不甚明确），所以真正大量使用其对象特性的开发者以及开发项目并不是很多；另外，现有PHP对象模型相对C++和Java的弱势，也限制了这方面特性的使用。不过在PHP的将来版本中，修改重点就在于语言中的面向对象模型，完善现有版本中许多不良的特性并加入其他特性。因此讨论PHP的未来面貌就集中在讨论PHP的面向对象特性方面。
好了，让我们步入正题，看看Zend Engine 2.0的新特性。
归纳Zend Engine 2.0设计蓝图（草稿）
从设计蓝图（草稿）中可以非常清楚的看出下一代Zend Engine是以新的面向对象模型为基础的。如果你曾经使用过现有PHP 4的面向对象特性，那么也许会在找到一点点Java或者C++的感觉的同时觉得有些别扭--不但是在面向对象语法的匮乏上，而且有时会得到意想不到的运行结果--这一切都是因为在现有的支持PHP 4的Zend Engine 1.0中不那么优雅的面向对象模型造成的。
简单说来，下一代的Zend Engine将向Java靠拢，大量借鉴其面向对象模式。从改进特性的类型来看，应该可以分为三类：第一类是对现有面向对象模型的改进和加强，其中包括对构建器和析构器的定义，增加的私有成员变量、静态成员变量、多重继承、过载等面向对象特性；第二类是对于控制流程的修改和增删，比如增加了形如try/catch/throw违例处理机制；第三类是关于函数的修改和增删，比如对于字符串偏移量的增加函数。（对于每一类改进的详细情况，可以查阅参考资料中所列文档。）由此可以看出，通过第一类和第二类的改进，PHP正在逐步将自己改良成一种具有面向对象特征的语言。

Q:基于什么样的理由 PHP 比其它 CGI 好呢?有没有比较具体的数据可以证明 PHP 执行与其它 CGI 执行的效率好 ? 现在我的公司是用 C 来写 CGI 的，如果换成 PHP，会不会比较好呢 ?没有强而有力的依据的话，我就没办法说服上面的人让我转成 PHP 了...
A:
我认为"好" 要有三点
第一: 写出来的程式的执行速度快.
第二: 遇到有大量存取时的执行效能强.
第三: 程式开发的时间快，易维护。
php在这三点中，虽都不一定是最好的，但也都在前茅
以下是C,PHP和Perl在速度方面的比较
我用下面的算式测试
$s=1.0;
for ($i=1;$i<=10;$i++) {
for ($j=1;$j<=10;$j++) {
$s=$s*1.0005;
$s=$s/1.0004;
};
};
print $s;
?>
然后用ab -n 10000 -c 20 http://mycgi
测试，结果
C语言用了 37.511 秒
PHP3用了 45.393 秒
PERL用了 68.418 秒
看起是C 最快没错，不过，和PHP3的结果没有太大
的差距。
Perl最慢
以下为测试数据
==============================================
C 语言
==============================================
Document Path: /~evan/test/gcc.cgi
Document Length: 19 bytes
Concurrency Level: 20
Time taken for tests: 37.511 seconds
Complete requests: 10000
Failed requests: 0
Total transferred: 1750000 bytes
HTML transferred: 190000 bytes
Requests per second: 266.59
Transfer rate: 46.65 kb/s received
Connnection Times (ms)
min avg max
Connect: 0 30 3001
Processing: 4 40 69
Total: 4 70 3070
PHP3
==============================================
Document Path: /~evan/test/php3.php3
Document Length: 15 bytes
Concurrency Level: 20
Time taken for tests: 45.393 seconds
Complete requests: 10000
Failed requests: 0
Total transferred: 1710000 bytes
HTML transferred: 150000 bytes
Requests per second: 220.30
Transfer rate: 37.67 kb/s received
Connnection Times (ms)
min avg max
Connect: 0 34 3039
Processing: 6 53 183

Abs: 取得绝对值。
Acos: 取得反余弦值。
ada_afetch: 取得数据库的返回列。
ada_autocommit: 开关自动改动功能。
ada_close: 关闭 Adabas D 链接。
ada_commit: 改动 Adabas D 数据库。
ada_connect: 链接至 Adabas D 数据库。
ada_exec: 执行 SQL 指令。
ada_fetchrow: 取得返回一列。
ada_fieldname: 取得字段名称。
ada_fieldtype: 取得字段资料类型。
ada_freeresult: 释出返回资料的内存。
ada_numfields: 取得字段数目。
ada_numrows: 取得返回列数目。
ada_result: 取得返回资料。
ada_resultall: 返回 HTML 表格资料。
ada_rollback: 撤消当前交易。
AddSlashes: 字符串加入斜线。
apache_lookup_uri: 获得所有的 URI 相关信息。
apache_note: 获得及配置apache服务器的请求纪录。
array: 建立一个新的数组。
array_walk: 让使用者自订函数能处理数组中的每一个元素。
arsort: 将数组的值由大到小排序。
Asin: 取得反正弦值。
asort: 将数组的值由小到大排序。
aspell_check: 检查一个单字。
aspell_check-raw: 检查一个单字，即使拼错也不改变或修正。
aspell_new: 载入一个新的字典。
aspell_suggest: 检查一个单字，并提供拼写建议。
Atan: 取得反正切值。
Atan2: 计算二数的反正切值。
base64_decode: 将 BASE64 编码字符串解码。
base64_encode: 将字符串以 BASE64 编码。
basename: 返回不含路径的文件字符串。
base_convert: 转换数字的进位方式。
bcadd: 将二个高精确度数字相加。
bccomp: 比较二个高精确度数字。
bcdiv: 将二个高精确度数字相除。
bcmod: 取得高精确度数字的余数。
bcmul: 将二个高精确度数字相乘。
bcpow: 求一高精确度数字次方值。
bcscale: 配置程序中所有 BC 函数库的默认小数点位数。
bcsqrt: 求一高精确度数字的平方根。
bcsub: 将二个高精确度数字相减。
bin2hex: 二进位转成十六进位。
BinDec: 二进位转成十进位。
Ceil: 计算大于指定数的最小整数。
chdir: 改变目录。
checkdate: 验证日期的正确性。
checkdnsrr: 检查指定网址的 DNS 记录。
chgrp: 改变文件所属的群组。
chmod: 改变文件的属性。
Chop: 去除连续空白。
chown: 改变文件的拥有者。