PHP入门

本文主要是为小菜们服务的，如果你已经是一只老鸟呢，可能某些东西会感觉比较乏味，但只要你仔细的看，你会发现很多有趣的东西哦。
阅读此文你只要明白下面的这点东西就够了。
1.明白php+mysql环境是如何搭建的，在光盘中我们收录搭建的相关文章，如果您对搭建php+mysql环境不是很清楚，请先查阅此文，在上一期的专题中也有所介绍。
2.大概了解php和apache的配置，主要用到php.ini和httpd.conf
而此文我们主要用到的是php.ini的配置。为了安全起见我们一般都打开php.ini里的安全模式，即让safe_mode = On，还有一个就是返回php执行错误的display_errors 这会返回很多有用的信息，所以我们应该关闭之，
即让display_errors＝off    关闭错误显示后，php函数执行错误的信息将不会再显示给用户。
在php的配置文件php.ini中还有一个非常重要的配置选项magic_quotes_gpc，高版本的默认都是magic_quotes_gpc＝On，只有在原来的古董级的php中的
默认配置是magic_quotes_gpc＝Off，可是古董的东西也有人用的哦！
当php.ini中magic_quotes_gpc＝On的时候会有什么情况发生哩，不用惊慌，天是塌不下来的啦！它只是把提交的变量中所有的 ' (单引号), " (双引号), (反斜线) 和 空字符会自动转为含有反斜线的转义字符，例如把'变成了',把变成了。
就是这一点，让我们很不爽哦，很多时候我们对字符型的就只好说BYEBYE了，
但是不用气馁，我们还是会有好方法来对付它的，往下看咯！
3.有一定的php语言基础和了解一些sql语句，这些都很简单，我们用到的东西很少，所以充电还来的及哦！
我们先来看看magic_quotes_gpc＝Off的时候我们能干些啥，然后我们再想办法搞一搞magic_quotes_gpc＝On的情况哈
一：magic_quotes_gpc＝Off时的注入
ref="http://hackbase.com/hacker" target=_blank>攻击
magic_quotes_gpc＝Off的情况虽然说很不安全，新版本默认也让
magic_quotes_gpc＝On了，可是在很多服务器中我们还发现magic_quotes_gpc＝Off的情况，例如www.qichi.*。
还有某些程序像vbb论坛就算你配置magic_quotes_gpc＝On，它也会自动消除转义字符让我们有机可乘，所以说
magic_quotes_gpc＝Off的注入方式还是大有市场的。
下面我们将从语法，注入点 and 注入类型几个方面来详细讲解mysql＋php注入
A:从MYSQL语法方面先
    1。先讲一些mysql的基本语法，算是给没有好好学习的孩子补课了哦~_~

在安装了一些第三方函数库之后，结合图形处理技能，你就可以迅速使用PHP创建和处理图像了。事实上，你也不需要很多几何学知识——因为我在中学的时候这门功课曾经不及格而现在却能使用PHP创建图像！
在使用基本的图像创建函数之前，需要安装GD库。要使用JPEG相关的图像创建函数还需要安装jpeg-6b。在图像中使用Type 1字体的时候还必须安装t1lib。asdf
在这里，你还需要对你的系统设置进行进一步地调整。首先安装t1lib并结束，然后是jpeg-6b。第三步安装GD函数库。确保以上三部分按顺序安装，原因是你需要编译GD库才能使用jpeg-6b库。如果首先安装jpeg-6b，编译就会出错，这会让你不知所措够上一段时间。
在三函数库之后，重新配置PHP。这是在轻松安装PHP的DSO版本时的典型方法。然后执行make clean,命令，并在当前配置提示中加入以下代码：
--with-gd=[/path/to/gd]
--with-jpeg-dir=[/path/to/jpeg-6b]
--with-t1lib=[/path/to/t1lib]
最后执行make、make install完成配置。重新启动 Apache，并运行phpinfo()函数以检查新功能是否正常运行，然后就可以开始了。
取决于安装的GD库版本，你可能具有创建GIF或者PNG图像的能力。关键是如果你已经安装了gd-1.6或者早期版本，则可处理GIF文件，但不能处理PNG文件；如果安装了gd-1.6或者以后版本，你可以处理PNG文件却又不能处理GIF文件。
创建一个简单的图像需要几个函数。我将按步骤演示如下。
输出包含你所创建图像MIME类型的文件头，本例中为PNG。
header ("Content-type: image/png");
使用ImageCreate()创建一变量存放空白图像。该函数需要一个图片像素尺寸。格式为ImageCreate(x_size, y_size)，对250*250像素的图片，如下：
$newImg = ImageCreate(250,250);
由于此时你的图像还是空白，所以需要用某些色彩填满它。但首先需要用ImageColorAllocate()函数按照颜色的RGB值为每种颜色确定名字。函数的格式为ImageColorAllocate([image], [red], [green], [blue])。如是天蓝色，应使用：
$skyblue = ImageColorAllocate($newImg,136,193,255);
接着，用ImageFill()函数为图像填充以上颜色。实际上ImageFill()函数有多个版本，如ImageFillRectangle(), ImageFillPolygon()等等。为简单起见，采用ImageFill()函数进行颜色填充，格式如下：
ImageFill([image], [start x point], [start y point], [color])
ImageFill($newImg,0,0,$skyblue);

以我的观点来说说PHP中的Class，用于表达的语言都是非正式的语言，也不能确定是否正确。
建立一个类很简单：
class my_class {}
　　类到底干什么呢？很多人都说是什么黑匣子，我在这里称它为一个独立的整体。我们只知道类名，而不知道里面有什么东西。那么，该如何使用这个类呢？
　　首先：要知道它里面是否定义了公共的变量－－专业术语上称它为“属性”。
　　其次：要知道它里面定义了什么函数－－专业术语中称它为“方法”。
　　我都被这些专业术语搞糊涂了，所以干脆不理它了。
　　类中的如何定义公共变量，它有什么作用呢？
　　很简单，我们来扩充 my_class 类：
class my_class
{
var $username;
}
　　看上面很简单，我们定义了一个公共的变量，只是用 var+空格+普通变量名 构成。它有什么用呢？考虑一下函数中，如果我们要访问函数外的变量，是不是要先 global 一下呢？这个想实现的效果也是如此，它是想让这个类中的所有函数都能访问它，而它区别于函数的一个地方，是类的外部也可以随时访问和控制这个变量，我随后再讲外部如何访问它。还有一个区别，不能用复杂的语句给这个变量赋值（具体的等理解了类以后自己去看规则）。
　　给它一个默认值：
class my_class
{
var $username = "深空";
}
　　OK，定义了一个公共的变量了，接下来定义一个函数（也就是所谓的“方法”）：
class my_class
{
var $username = "深空";
function show_username()
{
}
}
　　这个定义函数跟普通的定义函数形式上没什么区别了。简单就好，定义一个打印 $username 的函数：
class my_class
{
var $username = "深空";
function show_username($username)
{
echo $username;
}
}
　　到这里可能某些人开始迷糊了，呵呵，最关键的就是这里了，看清楚了。现在有三个 $username 了。到底哪个是哪个啊～～
　　函数所带的形参，不用解释了吧？这个函数功能就是打印形参所接收的值，也就是如果：
show_username("猪头深空");
　　那么它将打印 “猪头深空” ，就这么简单。
　　怎么样访问这个函数？肯定不是我上面说的那样直接 show_username("猪头深空"); 了，别急，类有类的一套。如下：
$Name = new my_class();

1. PHP-GTK介绍
1.1 PHP-GTK
PHP-GTK是PHP的延伸模组，它可以让程式设计师写出在客户端执行的、且独立的GUI的程式。这个模组不允许在浏览器上显视GTK+的程式，它一开始就是开发来写独立的GUI程式的。
1.2 GTK
GTK原本是为GIMP，一个GUI的影像处理软体而开发的。GTK+是GIMP的套装工具。GTK+从这里开始发展，直到现在已经成为Gnome的中心(Gnome是一个桌面环境)。後来GTK+也已经被推广到BeOS和Win32，使得它成为PHP延伸模组的最佳选择，维持PHP可以跨平台并可以用PHP为Linux,BeOS,Windows等平台开发视窗介面的程式。
2. PHP-GTK概念
2.1 前言
接下来就要教各位一点点比较观念性的东西罗┅因为这章的概念都是非常重要的，所以就算不懂，也还是要慢慢的看懂它，不然┅以後就┅。还有，接下来的内容不建议没有程式设计经验的读者阅读，因为有很多的观念很容易会搞不清楚。还有，接下来该用英文的部分我都会用英文，这样大家在看国外文件的时候才不会不知所措，加油吧!!如果对本章有任何不懂之处，请自行查阅
PHP-GTK Manual：http://gtk.php.net/manual/en/
2.2 Widget(s)
Widget是一个GUI程式中基本的functions和forms。最常用的几个Widget是：label、button、window、frame和text box。所有的widget都是来自於一个抽象的基本class─GtkWidget。每个widget都是一个class
一个Widget一生大概都有五个时期：
1. 建立(Creation)：宣告一个物件(declaring an object)
2. 放置(Placement)：将它加入一个容器中(adding it to a container)
3. 信号连接(Signal Connection)：接收信号以及进行动作(the action it will perform)
4. 显示(Display)：它是否是可见的(whether it is viewable or not)
5. 删除(Destruction)：关闭程式(closing of a program)
2.3 Container(s)
Container是一个可以包含其他widget的widget。大部分的widget都是container，例如：GtkWindow、GtkTable和GtkBox。除了这点之外，container跟其他的widget没两样，也可以被放到其他container去。而所有的container都是来自於一个class─GtkContainer，本身来自於GtkWidget的class。所以container也是widget的一种。
2.4 Signal(s)
当程式设计师在程式中做了一个动作时，程式需要有一个动作来回应使用者的动作。Signals使程式可以知道使用者做了动作并可以触发适合的回应。
例如，当使用者按了一个可以开新视窗的按钮(GtkButton)，程式认出这个请求，於是就开了一个新的视窗。这件事可以经由signal来做到。当按钮按下去之後，会使widget发出一个signal，接着再由该signal触发callbacks，产生一个新的视窗(GtkWindow)。

网上有很多JavaScript编写的日历，这种日历读取的是本地的时间，可能会不准确。所以想找一个用php编写的，能读取服务器时间的日历，但是一直都找不到合适的，于是我自己尝试着写了一个。
代码
<?php
$mnow=(isset($HTTP_GET_VARS['month']) && intval($HTTP_GET_VARS['month'])>0 && intval($HTTP_GET_VARS['month'])<13)?intval($HTTP_GET_VARS['month']):date("m");
$ynow=(isset($HTTP_GET_VARS['year']) && intval($HTTP_GET_VARS['year'])>1969 && intval($HTTP_GET_VARS['year'])<2038)?intval($HTTP_GET_VARS['year']):date("Y");
$mtime=mktime(0,0,0,$mnow,date("d"),$ynow);
$f=date("w",mktime(0,0,0,$mnow,1,$ynow))-1;
echo "<table id="calendar" border="0" cellpadding="2" cellspacing="1">";
echo "<tr><td colspan="4" align="center" class="calendartitle"><a href="?".($mnow!=date("m")?"month=".intval($mnow)."&":"")."year=".(intval($ynow)==1970?"1970":intval($ynow)-1)."">&lt;</a>".$ynow."<a href="?".($mnow!=date("m")?"month=".intval($mnow)."&":"")."year=".(intval($ynow)==2037?"2037":intval($ynow)+1)."">&gt;</a></td><td colspan="3" align="center" class="calendartitle"><a href="?month=".(intval($mnow)==1?"12":intval($mnow)-1).($ynow!=date("Y")?"&year=".intval($ynow):"")."">&lt;</a>".date("M",$mtime)."<a href="?month=".(intval($mnow)==12?"1":intval($mnow)+1).($ynow!=date("Y")?"&year=".intval($ynow):"")."">&gt;</a></td></tr>";
echo "<tr><td class="calendartop">S</td><td class="calendartop">M</td><td class="calendartop">T</td><td class="calendartop">W</td><td class="calendartop">T</td><td class="calendartop">F</td><td class="calendartop">S</td></tr>";
for($i=0;$i<date("t",$mtime)+$f+1;$i++){
if($i%7==0)echo "<tr>";
echo "<td".(($i-$f==intval(date("d")) && $mnow==date("m") && $ynow==date("Y"))?" id="calendartoday"":"").(($i%7==0 || $i%7==6)?" class="calendarw"":"").">";
if($i>$f)echo $i-$f;
echo "</td>";
if($i%7==6)echo "</tr>";
}
if($i%7<6 && $i%7>0)echo "<td colspan="".(7-$i%7).""></td></tr>";
if($i%7==6)echo "<td></td></tr>";
echo "</table>";
?>

用PHP控制用户的浏览器--ob*函数的使用
　　Output Control 函数可以让你自由控制脚本中数据的输出。它非常地有用，特别是对于：当你想在数据已经输出后，再输出文件头的情况。输出控制函数不对使用 header() 或 setcookie(), 发送的文件头信息产生影响,只对那些类似于 echo() 和 PHP 代码的数据块有作用。
　　我们先举一个简单的例子，让大家对Output Control有一个大致的印象：
Example 1.
<?php
ob_start(); //打开缓冲区
echo "Hellon"; //输出
header("location:index.php"); //把浏览器重定向到index.php
ob_end_flush();//输出全部内容到浏览器
?>
所有对header()函数有了解的人都知道，这个函数会发送一段文件头给浏览器，但是如果在使用这个函数之前已经有了任何输出（包括空输出，比如空格，回车和换行）就会提示出错。如果我们去掉第一行的ob_start()，再执行此程序，我们会发现得到了一条错误提示：“Header had all ready send by”！但是加上ob_start，就不会提示出错，原因是当打开了缓冲区，echo后面的字符不会输出到浏览器，而是保留在服务器，直到你使用 flush或者ob_end_flush才会输出，所以并不会有任何文件头输出的错误！
一、 相关函数简介
1、Flush：刷新缓冲区的内容，输出。
函数格式：flush()
说明：这个函数经常使用，效率很高。
2、ob_start ：打开输出缓冲区
函数格式：void ob_start(void)
说明：当缓冲区激活时，所有来自PHP程序的非文件头信息均不会发送，而是保存在内部缓冲区。为了输出缓冲区的内容，可以使用ob_end_flush()或flush()输出缓冲区的内容。
3 、ob_get_contents ：返回内部缓冲区的内容。
使用方法：string ob_get_contents(void)
说明：这个函数会返回当前缓冲区中的内容，如果输出缓冲区没有激活，则返回 FALSE 。
4、ob_get_length：返回内部缓冲区的长度。
使用方法：int ob_get_length(void)
说明：这个函数会返回当前缓冲区中的长度；和ob_get_contents一样，如果输出缓冲区没有激活。则返回 FALSE。
5、ob_end_flush ：发送内部缓冲区的内容到浏览器，并且关闭输出缓冲区。
使用方法：void ob_end_flush(void)
说明：这个函数发送输出缓冲区的内容（如果有的话）。
6、ob_end_clean：删除内部缓冲区的内容，并且关闭内部缓冲区
使用方法：void ob_end_clean(void)

数据加密在我们生活中的地位已经越来越重要了，尤其是考虑到在网络上发生的大量交易和传输的大量数据。如果对于采用安全措施有兴趣的话，也一定会有兴趣了解PHP提供的一系列安全功能。在本篇文章中，我们将介绍这些功能，提供一些基本的用法，以便你能够为自己的应用软件中增加安全功能。
预备知识
在详细介绍PHP的安全功能之前，我们需要花点时间来向没有接触过这方面内容的读者介绍一些有关密码学的基本知识，如果对密码学的基本概念已经非常熟悉，就可以跳过去这一部分。
密码学可以通俗地被描述为对加/解密的研究和实验，加密是将易懂的资料转换为不易懂资料的过程，解密则是将不易懂的资料转换为原来易懂资料的过程。不易懂的资料被称作密码，易懂的资料被称作明码。
数据的加/解密都需要一定的算法，这些算法可以非常地简单，如著名的凯撒码，但当前的加密算法要相对复杂得多，其中一些利用现有的方法甚至是无法破译的。
PHP的加密功能
只要有一点使用非Windows平台经验的人可能对crypt()也相当熟悉，这一函数完成被称作单向加密的功能，它可以加密一些明码，但不能够将密码转换为原来的明码。尽管从表面上来看这似乎是一个没有什么用处的功能，但它的确被广泛用来保证系统密码的完整性。因为，单向加密的口令一旦落入第三方人的手里，由于不能被还原为明文，因此也没有什么大用处。在验证用户输入的口令时，用户的输入采用的也是单向算法，如果输入与存储的经加密后的口令相匹配，则输入的口信一定是正确的。
PHP同样提供了使用其crypt()函数完成单向加密功能的可能性。我将在这里简要地介绍该函数：
string crypt (string input_string [, string salt])
其中的input_string参数是需要加密的字符串，第二个可选的salt是一个位字串，它能够影响加密的暗码，进一步地排除被称作预计算攻击的可能性。缺省情况下，PHP使用一个2个字符的DES干扰串，如果你的系统使用的是MD5（我将在以后介绍MD5算法），它会使用一个12个字符的干扰串。顺便说一下，可以通过执行下面的命令发现系统将要使用的干扰串的长度：
print "My system salt size is: ". CRYPT_SALT_LENGTH;
系统也可能支持其他的加密算法。crypt()支持四种算法，下面是它支持的算法和相应的salt参数的长度：
算法 Salt长度
CRYPT_STD_DES 2-character (Default)
CRYPT_EXT_DES 9-character

 
    前不久做到一个项目需要用到购物车，考虑到可能经常用到，所以把它封装成一个类，以便以后调用。你可以简单的把这个类稍微修改一下就可以用在自己的程序里了，具体使用请见http://bigeagle.wotoo.com/article.asp?type=1。
<?
/*****************************************************************************/
/*                                     */
/* file type:        包含文件，建议后缀为.inc                */
/*                                     */
/* file name:        cart.inc                           */
/*                                     */
/* Description:    定义一个购车类                        */
/*                                     */
/* Func list :     class cart                       */

PHP中类的理解和应用[一]
    
    　　许多PHP的爱好者在学习过程中感到对PHP中类的概念较难理解和掌握，虽然知道类既然存在就有其存在的道理，但是由于平时接触和使用的机会较少，也就一略而过。其实，只要我们理解变量和函数这些PHP基本概念的话，掌握类的含义就不成问题。鉴于类在PHP的重要作用，本文将结合具体事例介绍PHP中类的概念和应用。
    
    
    （一）
    
    　　所谓类就是指由变量和作用于变量的函数组成的集合。类提供了一种对现实世界中事物的描述方式。通过有效的使用类，我们可以将描述同一对象的多个变量和函数组合在一起，作为一个整体使用，从而使编写出来的程序更直观，更合理，更易于维护。
    
    　　举一个比较通俗的例子，我们可以创建一个名为Bike的类来描述现实生活中的一辆自行车。首先，我们设定该类中的变量包括踏板$pedals，链条$chain，前轮$front wheel，后轮$rear wheel，刹车$brakes， 以及手柄$handle。然后，我们创建停车Stop()， 加速Accelerate()， 左转TurnLeft()和右转TurnRight()等函数。这样，我们就有了一个可以描述自行车这一对象所有行为和属性的类。例如，我们可以将$front wheel 和$rear wheel变量传入TurnLeft()函数，从而得到某种输出结果。
    
    　　也许有人会问上述例子虽然有趣，但是我们完全可以使用常规的变量和函数实现同样功能，为什么一定要坚持使用这么烦琐的类呢？当然，如果我们在脚本中只需要描述一辆自行车话，定义一个类似乎没有什么特殊的价值。但是，如果当脚本需要涉及多辆自行车时呢？如果我们还是采用常规的为每量自行车都定义变量和函数的方法，那么光是跟踪每个变量，确保正确的变量输入正确的函数就是一项相当复杂的工作。相反，如果采用类的方式，就可以有效的减少所需变量的数量。此外，一个已经定义的类还可以被包含在其它文件或脚本中，从而实现代码的重复利用。
    
    
    （二）
    
    　　对PHP类的概念有所了解之后，我们就来具体看一下如何在脚本中创建和使用类。

<?phpfunction my_headlines(http://pic4.phprm.com/2015/07/04/$url.jpg) {      $rdf = parse_url($url);      $fp = fsockopen($rdf['host'], 80, $errno, $errstr, 15);      if (!$fp) {     $content = "<...

PHP中类的理解和应用[二]
    
    　　许多PHP的爱好者在学习过程中感到对PHP中类的概念较难理解和掌握，虽然知道类既然存在就有其存在的道理，但是由于平时接触和使用的机会较少，也就一略而过。其实，只要我们理解变量和函数这些PHP基本概念的话，掌握类的含义就不成问题。鉴于类在PHP的重要作用，本文将结合具体事例介绍PHP中类的概念和应用。
    
    
    （一）
    
    　　所谓类就是指由变量和作用于变量的函数组成的集合。类提供了一种对现实世界中事物的描述方式。通过有效的使用类，我们可以将描述同一对象的多个变量和函数组合在一起，作为一个整体使用，从而使编写出来的程序更直观，更合理，更易于维护。
    
    　　举一个比较通俗的例子，我们可以创建一个名为Bike的类来描述现实生活中的一辆自行车。首先，我们设定该类中的变量包括踏板$pedals，链条$chain，前轮$front wheel，后轮$rear wheel，刹车$brakes， 以及手柄$handle。然后，我们创建停车Stop()， 加速Accelerate()， 左转TurnLeft()和右转TurnRight()等函数。这样，我们就有了一个可以描述自行车这一对象所有行为和属性的类。例如，我们可以将$front wheel 和$rear wheel变量传入TurnLeft()函数，从而得到某种输出结果。
    
    　　也许有人会问上述例子虽然有趣，但是我们完全可以使用常规的变量和函数实现同样功能，为什么一定要坚持使用这么烦琐的类呢？当然，如果我们在脚本中只需要描述一辆自行车话，定义一个类似乎没有什么特殊的价值。但是，如果当脚本需要涉及多辆自行车时呢？如果我们还是采用常规的为每量自行车都定义变量和函数的方法，那么光是跟踪每个变量，确保正确的变量输入正确的函数就是一项相当复杂的工作。相反，如果采用类的方式，就可以有效的减少所需变量的数量。此外，一个已经定义的类还可以被包含在其它文件或脚本中，从而实现代码的重复利用。
    
    
    （二）
    
    　　对PHP类的概念有所了解之后，我们就来具体看一下如何在脚本中创建和使用类。

曾几何时，php之火在中国的大地燃烧，那熊熊烈火，至今也不因 .net 而熄灭！有理由相信，php 的高效运行效率，它的丰富免费资料，可以让它继续生存。
　　介绍 php 又怎么会忘记 php 的老换档 mysql 数据库呢，此两者常常成双成对，出双入对，就像影子一样，你不离开我，我不离开你！
　　小编辑为此整理了下面的专题教程，为 php 入门者提供方便。
php
　　PHP入门速成
　　PHP的安装
　　变量的变量，PHP 和 你
　　通过PHP连接MYSQL的两种方法
　　建立灵巧结构的PHP程序
mysql
　　在服务器上安装、使用MySQL的注意事项
　　MySQL数据库备份