PHP入门

Perl是一种深受世界各地开发者喜爱的实用摘要和报表语言，虽然它是在Unix上诞生和发展起来的，但在Windows编程领域也已经占有一席之地。
　
在ActiveState等公司的领导之下，从1995年中期开始Perl开始了稳定地发展，不仅增加了标准的Perl功能，而且增加了许多面向Windows的功能，比如OLE和COM集成等。
　
事实上，到目前为止所有Perl程序员都已经能够确信，自己为UNIX服务器写的Perl应用移植到Windows服务器后同样能够流畅、稳定地运行，即使是fork实现这类长期以来最令人头疼的移植问题也已经得到解决。
　
而且我们有理由相信，Perl/Windows集成还将进一步发展。自Windows版Perl开发初期开始Microsoft已经成为它的主要资助者，这一事实足以证实Microsoft所承诺的对Perl的支持。按照最近Microsoft和ActiveState所签署的为期三年的投资协议，Perl无疑将成为未来Windows发展的一部分。
　
如果你正在寻找有关Windows版Perl的更多信息，你可以从网络上找到许多优秀的网站，其中包括：

匹配中文字符的正则表达式： [u4e00-u9fa5]匹配双字节字符(包括汉字在内)：[^x00-xff]应用：计算字符串的长度（一个双字节字符长度计2，ASCII字符计1）String.prototype.len=function(){return this.replace([^x00-xff]/g,"aa").length;}匹配空行的正则表达式： [s| ]*匹配HTML标记的正则表达式：/<(.*)>.*</1>|<(.*) />/匹配首尾空格的正则表达式：(^s*)|(s*$)验证jpg和GIF图片:^.{1,}.((j|J)(p|P)(g|...

>>摘自对Zend 的marketing VP Pamela Roussos的访问
继PHP获得“Programming Language of 2004”大奖之后，由Zend公司主导的PHP，开始向J2EE和.NET发起挑战，抢夺WEB企业应用开发市场。
根据 Forrester公司的调研，预计到2006市场上将会 有22%的企业应用使用J2EE开发，13%使.NET，56%为二者结合，还有9%使用其它语言和平台。Zend公司的目标正是这9%(甚至更多，因为Zend认为J2EE过于复杂,而使用PHP来高效率地开发出高速的应用是不难的 。Zend公司已经推出了Zend Platform 1.1， 目的正是在于提高PHP的企业级应用竞争力。这是一个完整的解决方案，甚至为PHP和Java的结合提供了一个PHP/Java Integration Bridge ，使用两者可以方便地结合。它将被集中到Zend Studio中。Zend Platform支持 Linux, Sparc Solaris, FreeBSD 4.x/5.x 和 Mac OS X. ，其单CPU服务器版本价格为999美元，双CPU服务器版本价格为1495美元。
　
除了推出Zend Platform外，Zend公司正在加紧推出Zend Studio4.0，大约在情人节(05.02.14)可以推出Beta版本。
　ZendStudio提供了MySQL, PostgreSQL, SQLite, Oracle, SQL Server, DB2 和 Cloudscape 数据库集成和支持。
顺便提一下Zend公司，这个在以色列成立五年的公司已经拥有8000多个客户(如ufthansa, Lockheed Martin, Disney Online, Dresdner Bank, Orange and ADP)。2003年其总部迁往美国加利福尼亚州，并开始在德国和日本开设办事处。

学会使用基于Web数据库的管理工具phpMyAdmin。
　　如果使用合适的工具，MySQL数据库的管理就会为得相当简单。应用MySQL命令行方式需要对MySQL知识非常熟悉，对SQL语言也是同样的道理。不仅如此，如果数据库的访问量很大，列表中数据的读取就会相当困难。
　　当前出现很多GUI MySQL客户程序，其中最为出色的是基于Web的phpMyAdmin工具。这是一种MySQL数据库前台的基于PHP的工具。PhpMyAdmin的缺点是必须安装在你的Web服务器中，所以如果没有合适的访问权限，其它用户有可能损害到你的SQL数据。
　　功受奖者PhpMyAdmin的安装过程非常简单。从http://www.phpmyadmin.net/下载PhpMyAdmin，当前最新版本是2.6.4-pl3。将下载文件解压缩到你选择的路径，比如 /srv/www/domain.com/html/admin。在将phpMyAdmin与数据库连接之前，请确保phpMyAdmin处于受保护状态，其中可以通过建立一个an .htaccess文件来完成：
<code>
AuthUserFile /srv/www/domain.com/.htpasswd
AuthGroupFile /dev/null
AuthName adminAuthType basic
<Files *>
Order Deny,Allow
Deny From All
Allow From localhost
require user admin
satisfy any
</Files>
</code>
　　以上代码段使得假设路径/srv/www/domain.com没有受保护因此.htaccess文件处于Web路径之外(比如Apache中的 DocumentRoot为/srv/www/domain.com/html)。使用htpasswd工具建立 /srv/www/domain.com/.htpasswd文件：Create the /srv/www/domain.com/.htpasswd file using the htpasswd tool:
<code>
# htpasswd -cm /srv/www/domain.com/.htpasswd admin
</code>
　　一旦你已经提供了管理员的密码，可以编辑包含phpMyAdmin 的config.inc.php文件。你将可以编辑$cfg['PmabsoluteUri']关键字以指向安装在服务器中phpMyAdmin的位置，然后编辑$cfg['Servers']数组。为了快速建立和运行，并且能够编辑服务器上所有的数据库，你将需要提供的权限证明：
<code>
$cfg['Servers'][$i]['host'] = 'localhost';
$cfg['Servers'][$i]['extension'] = 'mysql';
$cfg['Servers'][$i]['auth_type'] = 'config';
$cfg['Servers'][$i]['user'] = 'root';$cfg['Servers'][$i]['password'] = 'mysecretrootpass';
</code>
　　现在你可以进入http://www.domain.com/admin/phpMyAdmin-2.6.4-pl3/并访问你的MySQL数据，并可将路径重命名为phpMyAdmin/以更为方便的访问。

1、假设充许连结图片的主机域名为：www.demo.com.cn
2、修改httpd.conf
Code:
SetEnvIfNoCase Referer "^http://www.demo.com.cn/" local_ref=1
<FilesMatch ".(gif|jpg)">
Order Allow,Deny
Allow from env=local_ref
</FilesMatch>

这个简单的应用不光可以解决图片盗链的问题，稍加修改还可以防止任意文件盗链下载的问题。
　
使用以上的方法当从非指定的主机连结图片时，图片将无法显示，如果希望显示一张“禁止盗链”的图片，我们可以用mod_rewrite 来实现。
　
首先在安装 apache 时要加上 --enable-rewrite 参数加载 mod_rewrite 模组。
　
假设“禁止盗链”的图片为abc.gif，我们在 httpd.conf 中可以这样配置：

Code:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?demo.com.cn /.*$ [NC]
RewriteRule .(gif|jpg)$ http://www.demo.com.cn/abc.gif [R,L]
＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋
DocumentRoot "/usr/local/apache/htdocs"
#设置存放站点html文件的目录。
　
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
#设置/目录的指令。具体地说明：
Option：定义在目录内所能执行的操作。
　
None：表示只能浏览，
FollowSymLinks：允许页面连接到别处，
ExecCGI：允许执行CGI，
MultiViews：允许看动画或是听音乐之类的操作，
Indexes：允许服务器返回目录的格式化列表，
Includes：允许使用SSI。这些设置可以复选。
　
All：则可以做任何事，但不包括MultiViews。
　
AllowOverride：加None参数表示任何人都可以浏览该目录下的文件。
　
另外的参数有：FileInfo、AuthConfig、Limit。

据国外媒体报道，Linux和其他开源软件遭到病毒或黑客袭击的概率一般比较小。不过，最近所发现的一个蠕虫病毒引发了开源界的关注。因为这个病毒的袭击目标正是Linux平台上广为流行的WEB应用服用工具(平台)PHP。
　
　　这个蠕虫病毒利用了PHP的XML-RPC组件中的一个漏洞。可以对网站服务器发起攻击。
　　据悉，XML-RPC作为PHP的一部分，被诸如PostNuke、Drupal、b2evolution、Xoops、WordPress、PHPGroupWare和TikiWiki等产品所使用。在Lupper蠕虫病毒的消息传出以后，这些组件的开发商已经先后进行了升级或是推出了补丁包。
　　由于Linux及其开源应用软件安全性比较高，杀毒软件厂商并未及时对这个蠕虫提出警告。
　　XML-RPC的漏洞最初发现于今年6月，8月份报出了第二个安全警告。由于大多数用户没有升级XML-RPC，导致蠕虫病毒逐渐传播开来。

MD5是在Web应用程序中最常用的密码加密算法。由于MD5是不可逆的，因而经过MD5计算得到后的密文，不能通过逆向算法得到原文。
　
　　回顾在Web应用程序中使用MD5加密文本密码的初衷，就是为了防止数据库中保存的密码不幸泄露后被直接获得。但攻击者不但拥有数据量巨大的密码字典，而且建立了很多MD5原文/密文对照数据库，能快速地找到常用密码的MD5密文，是破译MD5密文的高效途径。然而，MD5密文数据库所使用的是最常规的MD5加密算法：原文-->MD5-->密文。因此，我们可以使用变换的MD5算法，使现成的MD5密文数据库无所作为。
　

　　下面演示一些变换算法的例子

安装php，有两种方式，这里采用其中一种，成为apache的组件
下载php： php-5.1.2-win32 和 php-5.1.2-installer.exe我就下了这两个～～～
然后将php里面的dll文件拷贝到windows/system32里面，将php.ini-dist 改位php-ini拷贝到windows目录
下载apache 安装到一个文件夹
然后修改安装后文件夹apache2conf
里面的配置文件httpd.conf
修改
Listen 127.0.0.1:80 // 其中127.0.0.1是你的ip地址
添加

请问，当我浏览某个网页时，我想在服务器的某个路径下生成对应的静态网页，以方便调用，该怎么处理比较好？
我的程序以前写的，没有这个功能．因此我想有没有比较好的在不大量改动到原程序的情况下实现该功能．

回复人：arcow(冲星) ( 五级(中级)) 信誉：100 2006-2-28 18:02:45
比如你的动态显示页面为
display.php?id=1
的话
你可以在diplay里判断一下是否在对应目录存在对应id的文件名(这里假设文件为id号 html即1.html,2.html,...)
你判断 $id."html"这个文件是否存在于服务器，如果存在就直接跳转到这个页面，要是不存在的话就创建(建义用一个函数来创建，这样对页面改动不大，比如createHTML($_GET['id']),至于这个函数怎么写，我想你应该知道)然后再跳转
-------------------------------------------------
回复人：ice_berg16(寻梦的稻草人) ( 三星(高级)) 信誉：125 2006-2-28 21:33:13
假设你显示文章的页面为
showNews.php?id=34
那么可以这么做
ob_start();
//你的正常程序代码
$html=ob_get_contents();
ob_end_clean();
$fp=fopen($_GET['id'].".htm", "w");
fwrite($fp, $html);
fclose($fp);

描述：
　　PHP-Nuke是一个广为流行的网站创建和管理工具，它可以使用很多数据库软件作为后端，比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。
　
　　PHP-Nuke的Your_Account模块实现上存在输入验证漏洞，远程攻击者可能利用此漏洞对服务器程序执行SQL注入攻击。
　
　　PHP-Nuke的Your_Account模块没有对username参数做充分的过滤检查，远程攻击者可能在此参数中插入恶意的SQL命令，从而非授权获取对后台数据库的操作。
　
　　受影响系统：
　　PHP-Nuke PHP-Nuke 7.8
　　不受影响系统：
　　PHP-Nuke PHP-Nuke 7.9 patch 3.1
　　补丁下载：
　　目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
　　http://phpnuke.org/

Smarty中的分页有很多方法。
　　1。使用Smarty的分页插件，如Pager,pagnition,sliding_page等，不过感觉都不是太好，几乎都有一些Bug。
　　有兴趣试用和自己去改进的朋友可以看看：
http://smarty.php.net/contribs/plugins/view.php/function.pager.php
http://www.phpinsider.com/smarty-forum/viewtopic.php?t=2327
http://www.phpinsider.com/smarty-forum/viewtopic.php?t=1604
　　2。使用分页类库，呵呵，这个网上就太多了，一大把，不过我还没有发现写得很好的，特别是容易扩展的。
　　在搜索的时候还看到一个号称分页类终结者的，哈哈，有点好笑。分页类中把SQL都包含进去了，这个是绝对不能容忍的，可以说作者对OO的认识还比较浅。
　　不过分页类库不一定适合Smarty，特别是当记录集数据是二维数组时，我不想放弃Smarty方便的Section。这是我没有用PEAR::Pager的原因，否则还要先对数组进行处理，也很麻烦。
　　3。自己写啦。。我暂时没有选择写成类库，不过改写很容易，下面主要讲讲思路。
　　其实Smarty的分页非常简单，首先我们可以在模板中这样实现：
{$pager_Links}
{section name="list" loop=$productID start=0 max=$pager_Total step=1}
{if ($smarty.section.list.index >= $pager_StartNum )&& ($smarty.section.list.index <= $pager_EndNum )}
产品名称：{$productName[list]}
产品类别：{$catalogName[list]}
{/if}
{/section}
以上就可以将一个记录集（二维数组）轻松地打印出来，而且限定每页的显示范围。
{$pager_Links} 分页标签（就是上一页，下一页等）
max=$pager_Total 记录总数
$smarty.section.list.index >= $pager_StartNum )&& ($smarty.section.list.index <= $pager_EndNum )
这一行是用来限定记录的显示范围的，如果记录的索引落在这个范围之内就显示出来，否则就不显示。
以上可以看出，在PHP文件中，我们只需要传递4个变量给Smarty对象：
1.记录总数
2.每页记录起始数
3.每页记录结束数
4.分页标签
以下代码代参考：
标签可以自己去写了，可以扩充成更强大的。现在我没有时间，不然会写一个
<?php
$smartyArr = $smarty->get_template_vars();

//记录总数，每页显示记录条数，总页数

1 设置phpMyAdmin
Language:Chinese simplified (zh-utf-8)
MySQL 字符集：UTF-8 Unicode (utf8)
MySQL 连接校对 gbk_chinese_ci
2 创建数据库时
整理设置成 gbk_chinese_ci
3 用SQL建立表中
ENGINE=MyISAM DEFAULT CHARSET=gbk;
ENGINE=InnoDB DEFAULT CHARSET=gbk AUTO_INCREMENT=40 ;
4 检查表结构中
varchar(100) 的整理属性为gbk_chinese_ci
其它类型的整理属性为空
5 代码中加上
$db->query("SET CHARACTER SET GBK"); Linux下需要，Windows下不需要这个相当于Connection Character Sets and Collations