*----------------------
过滤HTML代码的函数
-----------------------*/
function htmlEncode($string) {
$string=trim($string);
$string=str_replace("&","&",$string);
$string=str_replace("''","''",$string);
$string=str_replace("&","&",$string);
$string=str_replace(""",""",$string);
$string=str_replace(""",""",$string);
$string=str_replace("<","<",$string);
$string=str_replace("<","<",$string);
$string=str_replace(">",">",$string);
$string=str_replace(">",">",$string);
$string=str_replace(" "," ",$string);
$string=nl2br($string);
return $string;
}
首页 >
php代码
php5.3介绍
PHP 5.3 介绍
PHP 2008 魁北克- Ilia Alshanetsky
. 新版本的特性
* 兼职老版本下的代码
* 重点主要放在现有的功能的改进
* 更少的bug
* 更快的发布周期
1. 命名空间(Namespaces)
* PHP5.3最大的新功能
* 完全支持名字空间特征
* 大部分的功能的执行在编译时
* 简化命名惯例
1) 更清晰的代码
不使用 Namespaces
function MY_wrapper() {}
class MY_DB {}
define(''MY_COMM_STR'', '''');
MY_wrapper();
new MY_DB();
MY_COMM_STR;
2) 使用 Namespaces
namespace MY;
function wrapper() {}
class DB { }
const CONN_STR = '''';
use MY AS MY;
wrapper();
new DB();
CONN_STR;
3) 一个文件中多个名字空间
namespace LIB;
class MYSQL {}
class SQLite {}
$b = new SQLite(;
namespace LIB_EXTRA;
class MScrypt {}
$a new MScrypt();
var_dump(
get_class($a),
get_class($b)
};
// result:
// string(18) "LIB_EXTRA::MScrypt"
// string(11) "LIB::SQLite"
4) 名字空间的层级
namespace foo;
function strlen($foo) { return htmlspecialchars($foo); }
echo strlen("test"); // test
echo ::strlen("test") // 4
echo namespace::strlen("test"); // test
* function, class 和 constant 引用在一个名字空间中首先指向这个名字空间, 其次才是一个全局的范围
5) 名字空间 & 自动引入
function __autoload($var) { var_dump($var); } // LIB::foo
require "./ns.php";
/**
<?php
namespace LIB;
new foo();
?>
*/
* __autoload() 将处理为和名字空间的类名一起。
* autoload 仅在 class 不在名字空间和全局范围内存在时触发。
* __autoload() 声明在一个名字空间中将不别调用!
6) 其他的名字空间的语法技巧
namespace really::long::pointlessly::verbose::ns;
__NAMESPACE__; // 当前的名字空间名称
class a {}
get_class( new a() ); // really::long::pointlessly::verbose::ns::abs
use really::long::pointlessly::verbose::ns::a AS b; // 从一个名字空间引用class
2. 改进的性能
* md5() 速度提高了大概10-15%
* 引擎中更好的堆栈实现
* 常量移到只读内存区
* 改进Exception处理(更简单 & 更少的代码)
* 调用 (require/include)_once 去掉了使用open(2)(linux下的c函数)
* 使用gcc4编译的二进制更小更快
整体性能提高 5-15%
3. 新的语言特性
1) __DIR__
* 引入 __DIR__ magic常量 定位脚本的目录
echo dirname(__FILE__); // < PHP 5.3
/* vs */
echo __DIR__; // >= 5.3
2) ?: 操作符
* 允许从2个值的or/and表达式快速的获取一个非空的值
$a = true ?: false; // true;
$a = false ?: true; // true;
$a = "" ?: 1; // 1
$a = 0 ?: 2; // 2
$a = array() ?: array(1); // array(1);
$a = strlen("") ?: strlen("a"); // 1
3) __callStatic()
* 等价于 __call() , 但它是为调用静态方法准备的
class helper
{
static function __callStatic($name, $args){
echo $name.''(''.implode('','' $args).'')'';
}
}
helper::test("foo", "bar"); // test(foo,bar);
// 动态的函数/方法调用有点慢...
4) 动态的调用静态方法
* php 现在允许 动态的调用静态的方法
class helper
{
static function foo(){
echo __METHOD__;`
}
}
$a = "helper";
$b = "foo";
$a::$b(); // helper::foo
// 动态的函数/方法调用有点慢...
5) 延迟静态绑定
* 静态处理从编译时延迟到执行时
class A
{
public static function whoami(){
echo __CLASS__;
}
public static function identity(){
self::whoami();
}
}
class B extends A
{
public static function whoami(){
echo __CLASS__;
}
}
B::identity(); // A <-- php < 5.3
class A
{
public static function whoami(){
echo __CLASS__;
}
public static function identity(){
static::whoami();
}
}
class B extends A
{
public static function whoami(){
echo __CLASS__;
}
}
B::identity(); // B <-- php >= 5.3
* 小心使用操作码缓存,没有向后兼容
6) MySQLInd
* 特殊的,高速的专门为PHP设计的MySQL调用库接口
* 更好的性能
* 内存的使用优化
* 内置的驱动(不是适应性的再次扩展)
* Many future options due to tight integration with PHP
* 目前还没有PDO_MySQL 支持 mysql(i) only for now
7) INI Magic
* CGI/FastCGI 支持".htaccess" 形式的INI控制
* 用户可以自己设定每个目录的INI在php.ini中通过[PATH=/var/www/domain.com]设定
* 优化错误处理
* 允许用户使用INI变量和常量任何定义的INI文件中
* 其他几个小的优化
用户自定义的php.ini(.htaccess) 文件名. 默认为".user.ini"
user_ini.filename = ".user.ini"
禁止这个特性 设置这个选项为空值
用户自定义php.ini 的缓存失效期(time-to-live) 秒数. 默认is 300s (5分钟)
user_ini.cache_ttl = 300s
[PATH=/var/www/domain.com]
variables_order = GPC
safe_mode = 1
[my varibles]
somevar = "1234"
anothervar = ${somevar} ; anothervar == somevar
[ini arrays]
foo[bar] = 1
foo[123] = 2
foo[] = 3
8) 扩展的 OpenSSL 函数
* 使用 OpenSSL Digest 函数
foreach (openssl_get_md_methods() as $d) {// MD4, MD5, SHA512... (12 all in all)
echo $d. " - ". openssl_digest("foo", "md5"); // acbd18db4cc2f85cedef654fccc4a4d8
}
* 使用 OpenSSL 加密函数
// BF-CBC, AES-256 CFB1... (54 all in all)
foreach(openssl_get_cipher_methods() as $v) {
$val = openssl_encrypt("value", $v, "secret");
openssl_decrypt($val, $v, "secret"); // value
}
* 扩展的 openssl_pkey_new() 和 openssl_pkey_get_details()
函数 允许访问 内部的 DSA, RSA 和 DH 密匙.
其目标在PHP中实现一个简单的OpenId
9) SPL(Standard PHP Library) 优化
* 优化嵌套的目录迭代次数由文件系统迭代
* 引入 GlobIterator
* 各种各样的数据结构类: 双链表, 堆栈, 队列, 堆, 小型堆, 大型堆, 优先级队列
* 其他的很绕口的一些特征
10) 时间处理进行扩展了和添加
* 可控制的 strtotime() 由 date_create_from_format()实现
$date = strtotime("08-01-07 00:00:00");
var_dump(date("Y-m-d", $date)); // string(10) "2008-01-07"
$date = date_create_from_format("m-d-y", "08-01-07");
var_dump($date->format(''Y-m-d'')); // string(10) "2007-08-01"
* 添加了 date_get_last_errors(),并且返回时间语法分析的错误和警告
array(4) {
["warning_count"] => int(0)
["warnings"] => array(0) { }
["error_count"] => int(2)
["errors"]=>
array(2) {
[2]=> string(40) "The separation symbol could not be found"
[6]=> string(13) "Trailing data"
}
}
11) getopt() 优化
* 影响 Windows 平台
* 本地的执行不依赖于本地getopt()实现.
* 跨平台支持长选项 (--option)
// input: --a=foo --b --c
var_dump(getopt("", array("a:","b::","c")));
/* output: array(3) {
["a"]=>
string(3) "foo"
["b"]=>
bool(false)
["c"]=>
bool(false)
} */
12) XSLT Profiling
* 引入 Xslt Profiling 通过 setProfiling()实现
$xslt = new xsltprocessor();
$xslt->importStylesheet($xml);
$xslt->setProfiling("/tmp/profile.txt");
$xslt->transformToXml($dom);
Resulting In:
number match name mode Calls Tot 100us Avg
0 date 5 58 11
Total 5 58
13) E_DEPRECATED 标记
* 怎么样将一个php发行为一个没有错误的模式? 废弃
* E_DEPRECATED用来指定废弃的功能,或许未来的版本中会消除。
14) 垃圾回收器
* 为复杂和长时间运行脚本的执行结束周期释放内存的清理
gc_enable(); // 允许垃圾回收
var_dump(gc_enabled()); // true
var_dump(gc_collect_cycles()); // 某个元素的清理
gc_disable(); // 禁止垃圾回收
15) NOWDOC
* 一个 HEREDOC 不再进行转译
HEREDOC
$foo = <<<ONE
this is $fubar
ONE;
/* string(10) "this is" */
php中的sprintf的应用
sprintf
将字串格式化。
PHP实现验证码
数字验证码
<?
/*
* Filename: authpage.php
*/
session_start();
// srand((double)microtime()*1000000);
$authnum = $_SESSION[''authnum''];
//验证用户输入是否和验证码一致
if(isset($_POST[''authinput'']))
{
if(strcmp($_POST[''authinput''],$_SESSION[''authnum''])==0)
echo "验证成功!";
else
echo "验证失败!";
}
//生成新的四位整数验证码
// while(($authnum=rand()%10000)<1000);
?>
<form action=test4.php method=post>
<table>
请输入验证码:<input type=text name=authinput style="width: 80px"><br>
<input type=submit name="验证" value="提交验证码">
<input type=hidden name=authnum value=<? echo $authnum; ?>>
<img src=authimg.php?authnum=<? echo $authnum; ?>>
</table>
</form>
php字符串处理函数
AddSlashes: 字符串加入斜线。
bin2hex: 二进位转成十六进位。
Chop: 去除连续空白。
Chr: 返回序数值的字符。
chunk_split: 将字符串分成小段。
convert_cyr_string: 转换古斯拉夫字符串成其它字符串。
crypt: 将字符串用 DES 编码加密。
echo: 输出字符串。
explode: 切开字符串。
flush: 清出输出缓冲区。
get_meta_tags: 抽出文件所有 meta 标记的资料。
htmlspecialchars: 将特殊字符转成 HTML 格式。
htmlentities: 将所有的字符都转成 HTML 字符串。
implode: 将数组变成字符串。
join: 将数组变成字符串。
ltrim: 去除连续空白。
md5: 计算字符串的 MD5 哈稀。
nl2br: 将换行字符转成 <br>。
Ord: 返回字符的序数值。
parse_str: 解析 query 字符串成变量。
print: 输出字符串。
printf: 输出格式化字符串。
quoted_printable_decode: 将 qp 编码字符串转成 8 位字符串。
QuoteMeta: 加入引用符号。
rawurldecode: 从 URL 专用格式字符串还原成普通字符串。
rawurlencode: 将字符串编码成 URL 专用格式。
setlocale: 配置地域化信息。
similar_text: 计算字符串相似度。
soundex: 计算字符串的读音值
sprintf: 将字符串格式化。
strchr: 寻找第一个出现的字符。
strcmp: 字符串比较。
strcspn: 不同字符串的长度。
strip_tags: 去掉 HTML 及 PHP 的标记。
StripSlashes: 去掉反斜线字符。
strlen: 取得字符串长度。
strrpos: 寻找字符串中某字符最后出现处。
strpos: 寻找字符串中某字符最先出现处。
strrchr: 取得某字符最后出现处起的字符串。
strrev: 颠倒字符串。
strspn: 找出某字符串落在另一字符串遮罩的数目。
strstr: 返回字符串中某字符串开始处至结束的字符串。
strtok: 切开字符串。
strtolower: 字符串全转为小写。
strtoupper: 字符串全转为大写。
str_replace: 字符串取代。
strtr: 转换某些字符。
substr: 取部份字符串。
trim: 截去字符串首尾的空格。
ucfirst: 将字符串第一个字符改大写。
ucwords: 将字符串每个字第一个字母改大写
PHP字符串过滤需要的函数,安全MYSQL htmlspecialchars
将特殊字符转成 HTML 格式。
语法: string htmlspecialchars(string string);
Windows 下的 PHP 扩展编程
PHP 尽管提供了大量有用的函数,但是在特殊情况下还可能需要进行扩展编程,比如大量的 PECL(PHP Extension Community Library)就是以扩展的形式提供的(动态链接库dll文件),它们比 PEAR 的运行效率要高很多。
PHP 扩展是用 C 或 C++ 编写的,需要编译成动态连接库 dll 文件后在 PHP 环境下注册后才能使用。
编写 PHP 扩展的软件要求:
VC++6.0 或 VC++.NET 环境。
PHP 的源代码,需要编译。
如果不愿意编译 PHP 的源代码,可以再下载 PHP 的已经编译成功的二进制代码(就是我们部署 PHP 运行环境的那些文件包)。注意分别下载的源文件包和已编译包,它们的版本必须一致。
WSF/PHP调用带有WS-Security支持的Web Service时的注意事项
目前在PHP中调用带有WS-Security支持的Web Service解决方案还是比较少的,WSF/PHP是一个不错的选择,官方首页为http://wso2.org/projects/wsf/php,下面就介绍下在运用WSF/PHP的时候需要注意的一些地方;
1、WSF/PHP【WSO2 Web Services Framework for PHP】 是WSO2.ORG提供的专门针对PHP调用Web Service的一个优秀框架,使用非常简单;但是WSO2不仅仅提供针对PHP的ws框架,而且还对其他很多中语言提供开发框架,比如基于Spring、Perl、Ruby……,除此之外还提供很多其他框架和培训服务,具体可查询wso2.org和wso2.com;
2、WSF/PHP模块的安装需要很多其他的支持包,在windows下面体现为一些dll文件,主要包括Libxml2、iconv、Openssl、zlib,而不仅仅是Libxml2【GNOME XML Library】;安装过程中需要将这些依赖dll全部都集中到wsf_c/lib/目录中;这些依赖包可以到http://www.zlatkovic.com/pub/libxml/下载,下载完成之后对各压缩包解压,dll文件一般位于/bin/目录中;
3、WSF所依赖的这些dll文件一定需要copy到/windows/system32/中才行,否则加载模块不成功;这点和官方文档中说的直接将wsf_c/lib/加入到path中即可是不一致的;当然这点可能有其他方式可以解决,因为我不精通PHP,但是和一些同事沟通过,但没结果;
4、验证是否正常加载了WSF模块,只用php -m命令查看列表是不够的,即时WSF模块没有加载成功,但是php.ini中设置了WSF模块,那php -m的列表中也会包括WSF;最保险的做法是查看服务器日志比如Apache;
5、在申明WSSecurityToken实例的时候,参数receiverCertificate是用来加密Soap消息的,而不是用来验证服务端返回的签名信息的,所以若只是需要签名,那该参数无需设置;WSF/PHP目前还没有提供验证服务端返回的签名信息功能的;
6、WSF/PHP调用WS时默认使用SOAP 1.2协议,这可能会对某些服务端ws调用时出错,若需要设置使用SOAP版本,则可以在申请WSClient实例时设置参数"useSOAP" => "1.1"实现;
win2003系统下IIS6+php5+Zend+MySql+phpMyAdmin的安装与配置
好久没有装过了,这次安装又发现了些问题,gg,baidu搜了一大圈,有的解决方法,有的不可以,把我的配置方法写一遍,留备用。
目标:win2003下配置iis+php+zend+mysql+phpmyadmin
服务器不允许执行exe,但php程序需要用到exe,有没有办法?
服务器不允许执行exe,但php程序需要用到exe,有没有办法?
是这样的
我一个视频转换项目需要用到ffmpeg
在linux下编译几经失败(linux不熟悉,这两天才看),只好在windows下面实现
本机是通过exec();执行ffmpeg的,然而服务器不允许执行可执行文件?
有没有什么办法?
通过计划任务好像可以,但不会设置
.exe文件在LINUX下运行不了, 不过可以试试用wine, 但我想你也动不了服务器.
如果服务器要限制你运行可执行程序的话, 是没有办法运行的.
你可以联系一下管理员看看能不能运行.
通过计划任务 bat调用php.exe执行php文件
关于数组合并,php
array_merge();
合并两个数组,如果数组的键名是字符,而且两个数组的键名是相同的字符,
史上最简! IIS 下安装 PHP
我之前参考了网上许多的iis下安装php的文章,都是拷php.ini和一堆的.dll,一个人有一个人的说法,乱七八糟,许多安装教程编写者自己都不知道拷这些东西,改这些配置究竟是干啥用的。我经过了一个上午的痛苦折磨和试验终于搞清楚了这里面的道道,现告诉大家一个带解释的安装教程: