PHP入门

首先在服务器端先创建一个程序可以生成XML文件，以返回客户端，（getfolder.asp）
<%
'written by Linzhang Chen ,2003-4-20
' 转载请注明出处和保留此版权信息
response.write "<?xml version=""1.0"" encoding=""GB2312""?>"&chr(13)
response.write "<mediafile>"&chr(13)
folders=request("folder")
if folders="/" then
folders=""
end if
dim count
count=0
folders=replace(folders,"..","")
basefolder="../media/"'基准的文件夹路径
newfolder=basefolder&folders
Set fso =server.CreateObject("Scripting.FileSystemObject")
set f=fso.getfolder(server.mappath(newfolder))
set sf=f.subfolders
for each fd in sf'返回指定路径下面的文件夹列表
response.write "<file>"&chr(13)
response.write "<ftype>folder</ftype>"&chr(13)
response.write "<fname>"&fd.name&"</fname>"&chr(13)
response.write "</file>"&chr(13)
count=count+1
next
set sf=nothing
set ff=f.Files
for each fi in ff
fname=fi.name
if instr("asf,wma,wmv",lcase(mid(fname,instrrev(fname,".")+1)))>0 then'设定允许返回的文件类型，防止源码泄露
response.write "<file>"&chr(13)
response.write "<ftype>file</ftype>"&chr(13)
response.write "<fname>"&fname&"</fname>"&chr(13)
response.write "</file>"&chr(13)
count=count+1
end if
next
'如果该目录下没有文件，就发一个空元素
if count=0 then
response.write "<file>"&chr(13)
response.write "<ftype>empty</ftype>"&chr(13)
response.write "<fname>0</fname>"&chr(13)

要做一个信息发布功能，可是各分类下的信息不统一，比如都有基本的元素无非：标题、发布时间、正文。而有的分类下信息可能一到四个字段，有的还要随文图片，有的还要文档内容等，也就是从表结构到HTML表单都可能不一样，问如何设计才好
一：只做成一个表，所有可能字段都考虑进去
二：做一个只包含基本字段的表，其它的多余字段用关联
三：还没想好
__________________
上士闻道，勤而行之；中士闻道，若存若亡；下士闻道，大笑之。不笑不足以为道。
“人生”就是——下课啦，放学啦，放假啦，毕业啦，混够啦，老啦，后悔啦，死啦！

WinMySQLadmin 1.1 以明文形式存放 Mysql 密码漏洞
文章来源：    
涉及程序：
WinMySQLadmin    
    
详细：
WinMySQLadmin 是一个 Mysql 管理软件，发现它以明文形式存放 Mysql 密码于 c:winntmy.ini 文件中。
---<my.ini>---
#This File was made using the WinMySQLadmin 1.1 Tool
[mysqld]
basedir=C:/mysql
datadir=C:/mysql/data
[WinMySQLadmin]
Server=C:/mysql/bin/mysqld-nt.exe
user=admin
password=XXXXX (in clear text)
QueryInterval=30
---<my.ini>---
利用此漏洞，如果远程攻击者能遍历受影响系统，将可能取得数据库管理员权限。如：
http://packetstormsecurity.org/9905-exploits/ms.iis4.showcode.txt

Tutorial for migrating data from MS Access to MySQL
One of the main reasons I started FreeSQL.org is to open up newbie users to the wide world of enterprise-level database access. One of the most common questions I'm asked is "how do I upload my data from my Access database to my MySQL database?" This is far easier than you think and is done using an often overlooked feature of Microsoft Access. Namely, the ability to import, export, and link to non-Access data sources. For now lets just consider MySQL.
The first step is to provide the capability for your windows system to communicate with the remote MySQL server. This is done using MyODBC. If you don't have it installed already, get it from here.
Recently I had to move a database of zipcodes to my MySQL server. I will list the steps I took to migrate this data.
In the windows 98 control panel (or equivalent in WinME, Windows 2000, or XP) open the ODBC Data Source Administrator. You will want to create a new System data source.
Choose "Add", then select the MySQL driver. You should see the following form. Give it a meaningful DSN name, in my case I called it remoteZipCodes. The DSN is how you will identify this connection when you want to use it from another application. Fill in the rest of the necessary information correctly. One tip, MySQL is case sensistive. Make sure you get the username, password, and database case correct.

Here is my source data. A single Access table containing zipcodes by city and state, along with their latitude and longitude.
We want to "export" our data to the remote MySQL server. Select the table you want to export and choose "file/save as/export…" from the main Access menu, then choose "to an external file or database".
The "save table" dialog box will then open and by default will try to export your table to another Access MDB. You change the format of the destination by choosing from the "save as type" combo box. In our case we want to select "ODBC Databases ()". It is probably at the very bottom of the list.

    想必大家都很喜欢用Word打字，用Excel进行计算和规划，用PowerPoint作幻灯片进行展示…，但是这只用到了Office系列产品的很少的一部分功能。据调查，绝大部分用户只用到了Office产品的20%的功能，很少有人注意到Visual Basic for Application。实际上，熟悉掌握VBA的功能可以使你的工作事半功倍，尤其对会计、金融等专业来说，作出一套好的宏，几乎可以作到一劳永逸！最近，AutoCAD中也加入了VBA的功能，这不能不说这是一个趋势！
    VBA的功能决不只是让病毒制造者用来制造麻烦的，VBA能被用来制造病毒的同时也正说明了其功能的强大与易用！利用ADO对象，可以很方便的进行数据库操作！下面就是一个简单的数据交换的例子：
    由于ADO对象不直接支持MySQL,所以必须先安装MyODBC, 后者也是一个免费产品，在www.mysql.org上有下载，安装好了MyODBC, 就可以在ODBC数据源管理中配置一个数据源名称，把它指向你想连接的MySQL数据库。代码如下：
Sub connectMySQL()
    '通过MyODBC去连接MySQL数据库，并将Microsoft SQL Server 7
    '的数据转进mysql中
    Dim sConnect As String, sSql As String, i As Long
    Dim cnMSSQL As New ADODB.Connection
    Dim cnMySQL As New ADODB.Connection
        '声明并创建对象 连接
    Dim rs As New ADODB.Recordset '声明并创建对象 记录集
    Dim cm As New ADODB.Command '声明并创建对象 命令
    
    sConnect = "dsn=mysql1" '指定MySQL的数据源名称
    cnMySQL.Open sConnect '连接到 mysql
    
    sConnect="Provider=SQLOLEDB.1;Persist Security Info=False;User ID=sa;pwd=123456;Initial Catalog=softdown;Data Source=ntserver"
    '连接到 ms sql server 7
    cnMSSQL.Open sConnect
    
    'sSql = "create table softinfo (softNum smallint,softname varchar(70),softdesc blob," & _

NOW()函数以`'YYYY-MM-DD HH:MM:SS'返回当前的日期时间，可以直接存到DATETIME字段中。
CURDATE()以’YYYY-MM-DD’的格式返回今天的日期，可以直接存到DATE字段中。
CURTIME()以’HH:MM:SS’的格式返回当前的时间，可以直接存到TIME字段中。
例：insert into tablename (fieldname) values (now()) 

将MySQL迁移到Microsoft SQL Server 2000
摘要
本白皮书描述了 Microsoft SQL Server 2000 的迁移能力，并提供了帮助开发人员将 MySQL 数据库迁移到 SQL Server 2000 的特定信息。
　引言
本指南解释如何利用几个内置的 SQL Server 工具和实用程序将 MySQL 迁移到 Microsoft? SQL Server? 2000。它还提供了如何修改 MySQL 应用程序，使之与 SQL Server 2000 一起工作的指南。如果您购买了 MySQL 应用程序，您可以继续让这项投资发挥效用，同时又为应用程序结构提供了 SQL Server 2000 的高级功能。
　读者对象
本白皮书的读者对象可以是刚接触 SQL Server 及其操作的人，但应非常熟悉 MySQL DBMS 和普通数据库的概念。目标读者必须具备： 一般的数据库管理知识。
　足够的 MySQL DBMS 基础知识背景。
　熟悉 MySQL 语言。
　具有 sysadmin 固定服务器角色的成员资格。sysadmin 角色对该服务器有全权控制。要想了解登录 SQL Server 的更多信息，请参见 SQL Server 2000 联机图书的“登录”一节。
为了让说明清楚易懂，使用的基准开发和应用程序平台是 Microsoft Windows? 2000 操作系统 和 SQL Server 2000。MySQL ODBC 驱动程序与 MySQL 一起使用，MySQL 平台是使用 MySQL 3.23.37 的 Red Hat Linux 7.1。
　概述
MySQL 是一个开放源代码的数据库管理系统 (DBMS)。它采用客户端/服务器结构，是一个多线程、多用户的数据库服务器。MySQL 是为高速应用设计的，因此，它并不提供关系数据库系统提供的许多功能，比如子查询、外键、引用完整性、存储过程、触发器和视图。此外，它有一个锁定机制，这对同时有不同用户进行许多写操作的数据表来说是不够的。它还缺少对软件应用程序和工具的支持。
SQL Server 2000 是一个完整的关系数据库管理系统 (RDBMS)，它还包括用于 OLAP 和数据挖掘的集成分析功能。SQL Server 2000 满足最大的数据处理系统和商业 Web 站点对数据及分析的存储要求，同时可以为个人和小企业提供易用的数据存储服务。
Microsoft SQL Server 的结构支持高级的服务器功能，比如行一级的锁定、高级查询优化、数据复制、分布式数据库管理以及分析服务。Transact-SQL (T-SQL) 是 SQL Server 2000 支持的 SQL 语言。
本章中提到的结构特点只是 SQL Server 2000 提供的众多特点的一部分。SQL Server 2000 联机图书是安装应用程序时可以利用的一个有用资源。要使用联机图书，请打开 Microsoft SQL Server 程序组并单击“联机图书”。

用于数据迁移的 MySQL 工具
MySQL 提供了几个客户端工具和实用程序，最常用的有： mysql - 一个交互式客户程序，可以对数据库发布查询并查看结果 mysqldump - 此工具可以提取 MySQL 数据库中的架构和数据，并放到一个文件中 mysqlimport - 此工具可以读取文件中的架构和数据，并放到一个 MySQL 数据库中 mysqladmin - 此工具可以执行管理任务，比如创建数据库和删除数据库 myODBC - 一个 32 位的开放式数据库连接软件，可提供 ODBC 级别 0（有级别 1 和级别 2 的功能）驱动程序，用于将 ODBC 识别的应用程序连接到 MySQL SQL Server 的迁移工具
SQL Server 有一组丰富的工具和实用程序，可以简化从 MySQL 的迁移。SQL Server 2000 数据转换服务 (DTS) 是一组图形化工具和可编程对象，用于从各种来源提取、转换和合并数据到一个或多个目标。
　数据转换服务的功能
Microsoft SQL Server 2000 中的数据转换服务提供了从不同数据源迁移数据的方法。DTS 可以用向导程序驱动，也可以用 DTS 程序包设计器创建。DTS 向导可以快速完成数据直接复制。程序包设计器允许开发人员用多种编程语言编写自定义转换脚本。DTS 工具允许您： 将数据从 MySQL 迁移到 SQL Server 2000 在迁移前显示数据 迁移数据表、数据类型，例如文本和日期 用 MySQL 数据表迁移 MySQL 数据库 生成并查看迁移报告 自定义数据表和默认的数据类型映射规则 解决冲突，比如 SQL Server 保留字冲突 删除并重命名 SQL Server 架构模型中的对象 迁移单个数据表数据 数据转换服务术语
以下是用于描述 DTS 的术语：
DTS 程序包是一个连接、DTS 任务、DTS 转换以及工作流约束的有组织的集合，可以在 DTS 设计器中用图形化方式或用编程方式汇编在一起。
DTS 任务是一个分立的功能集合，在程序包中单步执行。每个任务都定义一个数据移动和数据转换过程中要执行的工作项目，或者一个要执行的作业。
DTS 转换是数据到达目的地之前要对它应用的一个或多个功能或操作。
DTS 程序包工作流允许数据转换服务 (DTS) 逐步运行，由优先约束对 DTS 程序包中的工作项目进行排序。您可以在 DTS 设计器中用图形方式设计 DTS 数据包工作流，也可用编程方式设计。
元数据为 DTS 提供的功能可以将程序包元数据和数据沿袭信息保存到元数据服务，并链接那些信息类型。您可以存储程序包中引用的数据库的类别元数据，以及统计与数据集市或数据仓库中特定数据行有关的历史信息。

<form name="form1" method="post" action="">
    <table width="420" border="1" cellspacing="0" cellpadding="0" bordercolor="#31659C" align="center">
    <tr bgcolor="#31659C">
    <td>
        <div align="center"><font color="#FFFFFF"><b>超级用户->版面管理</b></font></div>
    </td>
    </tr>
    <tr>
    <td> <br>
        <table width="420" border="0" cellspacing="0" cellpadding="0" align="center">
       <tr>
        <td width="246">
        <select name="board_top" size="6" onclick="show_board(form1.board_top,form1.board)">
       <?php echo $board_top_option; ?>
        </select>
        </td>
        <td width="254">
        <select name="board" size="6"    onclick="select_board(form1.board)">
        </select>
        </td>
    </tr>
    <tr>
       <td width="246"> 名称：<br>

Abs: 取得绝对值。
Acos: 取得反余弦值。
ada_afetch: 取得数据库的返回列。
ada_autocommit: 开关自动改动功能。
ada_close: 关闭 Adabas D 链接。
ada_commit: 改动 Adabas D 数据库。
ada_connect: 链接至 Adabas D 数据库。
ada_exec: 执行 SQL 指令。
ada_fetchrow: 取得返回一列。
ada_fieldname: 取得字段名称。
ada_fieldtype: 取得字段资料类型。
ada_freeresult: 释出返回资料的内存。
ada_numfields: 取得字段数目。
ada_numrows: 取得返回列数目。
ada_result: 取得返回资料。
ada_resultall: 返回 HTML 表格资料。
ada_rollback: 撤消当前交易。
AddSlashes: 字符串加入斜线。
apache_lookup_uri: 获得所有的 URI 相关信息。
apache_note: 获得及配置apache服务器的请求纪录。
array: 建立一个新的数组。
array_walk: 让使用者自订函数能处理数组中的每一个元素。
arsort: 将数组的值由大到小排序。
Asin: 取得反正弦值。
asort: 将数组的值由小到大排序。
aspell_check: 检查一个单字。
aspell_check-raw: 检查一个单字，即使拼错也不改变或修正。
aspell_new: 载入一个新的字典。
aspell_suggest: 检查一个单字，并提供拼写建议。
Atan: 取得反正切值。
Atan2: 计算二数的反正切值。
base64_decode: 将 BASE64 编码字符串解码。
base64_encode: 将字符串以 BASE64 编码。
basename: 返回不含路径的文件字符串。
base_convert: 转换数字的进位方式。
bcadd: 将二个高精确度数字相加。
bccomp: 比较二个高精确度数字。
bcdiv: 将二个高精确度数字相除。
bcmod: 取得高精确度数字的余数。
bcmul: 将二个高精确度数字相乘。
bcpow: 求一高精确度数字次方值。
bcscale: 配置程序中所有 BC 函数库的默认小数点位数。
bcsqrt: 求一高精确度数字的平方根。
bcsub: 将二个高精确度数字相减。
bin2hex: 二进位转成十六进位。
BinDec: 二进位转成十进位。
Ceil: 计算大于指定数的最小整数。
chdir: 改变目录。
checkdate: 验证日期的正确性。
checkdnsrr: 检查指定网址的 DNS 记录。
chgrp: 改变文件所属的群组。
chmod: 改变文件的属性。
Chop: 去除连续空白。
chown: 改变文件的拥有者。

Q:基于什么样的理由 PHP 比其它 CGI 好呢?有没有比较具体的数据可以证明 PHP 执行与其它 CGI 执行的效率好 ? 现在我的公司是用 C 来写 CGI 的，如果换成 PHP，会不会比较好呢 ?没有强而有力的依据的话，我就没办法说服上面的人让我转成 PHP 了...
A:
我认为"好" 要有三点
第一: 写出来的程式的执行速度快.
第二: 遇到有大量存取时的执行效能强.
第三: 程式开发的时间快，易维护。
php在这三点中，虽都不一定是最好的，但也都在前茅
以下是C,PHP和Perl在速度方面的比较
我用下面的算式测试
$s=1.0;
for ($i=1;$i<=10;$i++) {
for ($j=1;$j<=10;$j++) {
$s=$s*1.0005;
$s=$s/1.0004;
};
};
print $s;
?>
然后用ab -n 10000 -c 20 http://mycgi
测试，结果
C语言用了 37.511 秒
PHP3用了 45.393 秒
PERL用了 68.418 秒
看起是C 最快没错，不过，和PHP3的结果没有太大
的差距。
Perl最慢
以下为测试数据
==============================================
C 语言
==============================================
Document Path: /~evan/test/gcc.cgi
Document Length: 19 bytes
Concurrency Level: 20
Time taken for tests: 37.511 seconds
Complete requests: 10000
Failed requests: 0
Total transferred: 1750000 bytes
HTML transferred: 190000 bytes
Requests per second: 266.59
Transfer rate: 46.65 kb/s received
Connnection Times (ms)
min avg max
Connect: 0 30 3001
Processing: 4 40 69
Total: 4 70 3070
PHP3
==============================================
Document Path: /~evan/test/php3.php3
Document Length: 15 bytes
Concurrency Level: 20
Time taken for tests: 45.393 seconds
Complete requests: 10000
Failed requests: 0
Total transferred: 1710000 bytes
HTML transferred: 150000 bytes
Requests per second: 220.30
Transfer rate: 37.67 kb/s received
Connnection Times (ms)
min avg max
Connect: 0 34 3039
Processing: 6 53 183

一些杂谈
首先是本文写作的初衷。我拿到关于Zend Engine 2.0的设计蓝图文档已经有一段时间了（现在大家也可以去参考资料中的地址下载回来看看），看完之后就有了写一篇评论的冲动--因为根据文档的描述下一代的PHP将是一种更符合现有面向对象开发习惯的语言，至少是被更多的赋予了面向对象特性。但是随之带来的问题就是对于PHP这样一个以Web快速开发为初始目标的语言是否值得将自己修饰得面面俱到？这个问题看来是需要一些评论文章来讨论的，我也很愿意提出自己的观点。但是后来一些繁忙的事情就将这个冲动一点点又打回了肚里，直到最近一段时间又想起，于是再拜读几遍设计蓝图文档，遂有此文。（刚拿到这份英文文档的时候我还有将这份设计蓝图文档翻译到中文的打算，但是考虑到一是并非最终蓝图，二是大家都应该培养直接阅读原文的习惯，三是翻译总是不可避免会带来一些晦涩的地方，于是暂时作罢。不过写成此文的时候，还是决定"冒险"翻译一次，不能准确达意之处还请各位不吝指正。）
其次是对本文讨论焦点的解释--在这篇评论中我将主要针对将来的PHP中得以大大加强的面向对象特性进行评述。如果你是PHP的开发者，那么我猜想你应该了解一些PHP语言中的面向对象特性；但是由于一般PHP用于"极端快速开发环境"（这是我自己生造出的一个词语，表示进行一些以客户为导向的网站开发的情况，特点就是工期非常短且客户要求不甚明确），所以真正大量使用其对象特性的开发者以及开发项目并不是很多；另外，现有PHP对象模型相对C++和Java的弱势，也限制了这方面特性的使用。不过在PHP的将来版本中，修改重点就在于语言中的面向对象模型，完善现有版本中许多不良的特性并加入其他特性。因此讨论PHP的未来面貌就集中在讨论PHP的面向对象特性方面。
好了，让我们步入正题，看看Zend Engine 2.0的新特性。
归纳Zend Engine 2.0设计蓝图（草稿）
从设计蓝图（草稿）中可以非常清楚的看出下一代Zend Engine是以新的面向对象模型为基础的。如果你曾经使用过现有PHP 4的面向对象特性，那么也许会在找到一点点Java或者C++的感觉的同时觉得有些别扭--不但是在面向对象语法的匮乏上，而且有时会得到意想不到的运行结果--这一切都是因为在现有的支持PHP 4的Zend Engine 1.0中不那么优雅的面向对象模型造成的。
简单说来，下一代的Zend Engine将向Java靠拢，大量借鉴其面向对象模式。从改进特性的类型来看，应该可以分为三类：第一类是对现有面向对象模型的改进和加强，其中包括对构建器和析构器的定义，增加的私有成员变量、静态成员变量、多重继承、过载等面向对象特性；第二类是对于控制流程的修改和增删，比如增加了形如try/catch/throw违例处理机制；第三类是关于函数的修改和增删，比如对于字符串偏移量的增加函数。（对于每一类改进的详细情况，可以查阅参考资料中所列文档。）由此可以看出，通过第一类和第二类的改进，PHP正在逐步将自己改良成一种具有面向对象特征的语言。