PHP入门

做一个后台登陆需要用到校验码，前台的用户跟踪需要用到SessionID，当然，默认的PHP开启了Session以后就有了一个SessionID，但是我需要自己的，并且能够存储进数据库，那么我就尝试了一下，构造了以下的函数。
/****** 产生Session ID ******/
基本的思路: 是把当前微秒的时间获取, 然后产生以个随机数字, 把随机数字和当前时间相加后加密一下, 最后再截取需要的长度
/*
函数名称：create_sess_id()
函数作用：产生以个随机的会话ID
参 数：$len: 需要会话字符串的长度，默认为32位，不要低于16位
返 回 值：返回会话ID
函数heiyeluren
*/
function create_sess_id($len=32)
{
// 校验提交的长度是否合法
if( !is_numeric($len) || ($len>32) || ($len<16)) { return; }
// 获取当前时间的微秒
list($u, $s) = explode( , microtime());
$time = (float)$u (float)$s;
// 产生一个随机数
$rand_num = rand(100000, 999999);
$rand_num = rand($rand_num, $time);
mt_srand($rand_num);
$rand_num = mt_rand();
// 产生SessionID
$sess_id = md5( md5($time). md5($rand_num) );
// 截取指定需要长度的SessionID
$sess_id = substr($sess_id, 0, $len);
return $sess_id;
}

/****** 产生校验码 ******/
思路: 这个思路比较简单,因为考虑独一无二和随机性，我们的校验码就Session ID里面截取一段字符串就可以了，因为我们的SessionID是充分考虑了独一无二的。
/*
函数名称：create_check_code()
函数作用：产生以个随机的校验码
参 数：$len: 需要校验码的长度, 请不要长于16位,缺省为4位
返 回 值：返回指定长度的校验码
函数heiyeluren
*/
function create_check_code($len=4)
{
if ( !is_numeric($len) || ($len>6) || ($len<1)) { return; }

$check_code = substr(create_sess_id(), 16, $len );
return strtoupper($check_code);
}

/****** 生成校验码的图片 ******/
这个就是一些比较简单的PHP图像编程的东西了，我作的图片和简单。
/*
函数名称：create_check_image()
函数作用：产生一个校验码的图片
参 数：$check_code: 校验码字符串，一般由create_check_code()函数来获得

Q:
我在写一个查询条件时的问题如下：
如我想写一个字段中包含“李”字的所有记录
＄str="李";
select * from table where field like %＄str% ;
显示的记录中除了包含”李”字的记录，还有不包含“李”字的记录。为什么？
A:
在MySQL中，进行中文排序和查找的时候，对汉字的排序和查找结果是错误的。这种情况在MySQL的很多版本中都存在。如果这个问题不解决，那么MySQL将无法实际处理中文。
　　出现这个问题的原因是：MySQL在查询字符串时是大小写不敏感的，在编绎MySQL时一般以ISO-8859字符集作为默认的字符集，因此在比较过程中中文编码字符大小写转换造成了这种现象。
方法一:
解决方法是对于包含中文的字段加上"binary"属性，使之作为二进制比较，例如将"name char(10)"改成"name char(10)binary"。
方法二:
　　如果你使用源码编译MySQL，可以编译MySQL时使用--with--charset=gbk 参数，这样MySQL就会直接支持中文查找和排序了。
方法三:
　　可以使用 Mysql 的 locate 函数来判断。以上述问题为例,使用方法为:
SELECT * FROM table WHERE locate(field,李) > 0;
本站使用的就是这种方法，感觉还不错。:P
方法四:
把您的Select语句改成这样,SELECT * FROM TABLE WHERE FIELDS LIKE BINARY %FIND%即可!

PHP的session功能，一直为许多的初学者为难。就连有些老手，有时都被搞得莫名其妙。本文，将这些问题，做一个简单的汇总，以便大家查阅。
　

1.
错误提示
Warning: Cannot send session cookie - headers already sent
Warning: Cannot send session cache limiter - headers already sent
分析及解决办法
这一类问题，的原因是你在程序中使用session_start()时，之前已经有实际的html内容输出了。或许你说，我没有啊，我只不过是echo或print一条消息了。很抱歉，你的echo或print语句所产生的输出，就是实际的html内容输出。解决此类问题的办法是，将你的session_start()调到程序的第一行。
　

2.
错误提示
Warning: open(F:/689phpsessiondatasess_66a39376b873f4daecf239891edc98b5, O_RDWR) failed
分析及解决方法
出现这样的错误语句一般是因为你的php.ini中关于session.save_path一项没有设置好，解决的方法是将session.save_path和session.cookie_path 设置置为
session_save_path = c: emp
session.cookie_path = c: emp
然后在c:目录下建立一个temp目录，即可

3.
错误提示
Warning: Trying to destroy uninitialized session in
分析及解决方法
出类这样的提示，一般情况都是你直接调session_destroy()函数造成的。很多的朋友认为session_destroy()函数可以独立的运行，其实不然。解决的方法是在你调session_destroy()函数之前，要用session_start()开启session的功能。
　

4.问题:怎么获得当前session的id值呢？
最简单的方法是:
echo SID;
你会发现的。
　

5.问题:我的程序，在调用header函数之前没有任何的输出，虽然我include了一个config.php文件，但在config.php文件中也没有任何的输出，为什么session还是会报出与问题1同样的错误呢，是不是因为我在header之前用了session_start()的缘故呢?
答:或许你确实认真的检查了你的php程序，在引用header()之前确实也没有任何的输出，并且在你的include文件中也没有任何的输出！但是你是否用光标键在?>这个PHP代码结束语句后移动检查呢？那么你会发现在?>这个后面，有一个空行或几个空格，你删除了这几个空行或空格，那么问题就解决了。

其实说它为技术，也许不能说是真正的技术。这只不过是我自已想出来的页面处理的方法，当然与别人的想法可能是一致的。不过我还是想给它一个好听的名字。那么我这里所指的页面缓冲是什么呢？就是指将动态生成的页面保存起来，供下一次的使用。这样下一次访问它可能就不需要动态生成了。就象提供了一个cache 一样。在我的网站上，也许你的网站也是如此，使用了象模板之类的技术，这样用户所看到的页面就是动态生成的。但是一个页面对于你是这样，对于别人可能还是这样，即在一段时间内是不会变化的，如果将上次生成的结果直接返回给下一次访问的用户不是更好吗？减少了生成时间，效率要高一些。我想随着网站的发展，速度与效率问题还是要考虑的。这里我给出我的实现，希望对大家有所帮助。只是一个思路，没有具体的实现。
　
使用条件
　　是不是所有的网页最好都使用呢？我想不需要，而且也不可能。之所以能缓冲就是因为下一次访问与上一次访问的内容可能是完全一样的。所以对于经常变化的页面就不合适了。比如页面上要显示计数信息的就不太合适。还有就是如果你的动态页面输出时，没有先输出到变量中，而是直接返回给用户，如使用echo，print ，readfile之类的输出，我个人认为现在还作不到。因为无法将输出结果得到，保存到文件中去（反正我是想了半天没有想出有什么可以将直将输出的东西截下来，重定向到文件中去）。那么比较适的动态页面的处理就是：输出结果应该可以放到一个字符串之中。所以使用条件就是：
页面基本不会变化
动态页面的处理结果可以存放到字符串中
　　这样使用模板类来处理动态页面就很好了。通过在模板中设置可替换的变量，然后根据实际的值替换相应的模板中的变量，同时可以将结果放到字符串中进行输出，这种模板类的处理非常适合保存处理后的页面。当然不使用模板类，也可以通过字符串的处理来生成输出结果也是可行的。至于怎么做就不讨论了。
　
实现
　　如前所述，不是一个真正的实现，而是一个实现的思路。
　
　　处理流程：
根据访问的要求，生成缓冲文件名
查看文件名是否存在，如果文件不存在，则生成动态页面，将页面保存，同时输出结果，结束；如果存在，则执行第3步
统计文件的修改时间，及与动态页面生成有关的文件的修改时间
比较缓冲文件的修改时间与其它页面的修改时间，如果其它页面修改时间大于缓冲文件修改时间，认为动态结果可能会发生变化，则重新生成动态页面结果，保存到文件中，且输出结果，结束；否则执行第5步

<?php
if (eregi(^[_.0-9a-z-]+@([0-9a-z][0-9a-z-]+.)+[a-z]$,$email)) {
echo 您的 E-Mail 通过初步检查;
}
?> 
在这句话里，首先是应用了一个eregi函数，这个函数还算好理解。随便找本书，就能给你一段解释： 
语法: int ereg(string pattern, string string, array [regs]); 
返回值: 整数/数组 
本函数以 pattern 的规则来解析比对字符串 string。

比对结果返回的值放在数组参数 regs 之中，regs[0] 内容就是原字符串 string、regs[1] 为第一个合乎规则的字符串、regs[2] 就是第二个合乎规则的字符串，余类推。若省略参数 regs，则只是单纯地比对，找到则返回值为 true。

而不太好理解的就是前面的这段正则表达式了：^[_.0-9a-z-]+@([0-9a-z][0-9a-z-]+.)+[a-z]$ 
在这段正则表达式中，+表示前面的字符串连续出现一个或多个；^表示下一个字符串必须出现在开头，$表示前一个字符串必须出现在结尾； 
.也就是.，这里是转义符；表示前面的字符串可以连续出现2-3次。()表示包含的内容必须同时出现在目标对象中。[_.0-9a-z-]表示包含在_、.、-、从a到z范围内的字母、从0到9范围内的数字中的任意字符； 
这样一来，这个正则表达式可以这样翻译： 
下面的字符必须在开头（^）、该字符必须包含在_、.、-、从a到z范围内的字母、从0到9范围内的数字中（[_.0-9a-z-]）、前面这个字符至少出现一次（+）、@、该字符串由一个包含在从a到z范围内的一个字母、从0到9范围内的数字中的字符开头，后面跟至少一个包含在-、从a到z范围内任何一个字母、从0到9范围内任何一个数字中的字符，最后以.结束（([0-9a-z][0-9a-z-]+.)）、前面这个字符至少出现一次（+）、从a到z范围内的字母出现2-3次，并以它结束（[a-z]$） 
很繁杂是吧，对了，正因为这样，人们才使用正则表达式。

在文章发布系统中采用服务器端生成静态页面的方法可以有效减轻服务器的负担，特别是对大流量网站非常有效。但是既然生成的是静态页面，生成时是什么样，显示就是什么样了，对于文章常见文章被阅读次数怎么显示呢？
经考虑，可用如下方案解决：
生成静态页面时会产生一个文章的id存到数据库中，那么我们在制作文章的模板的时候就可以在这个文章的id上做文章，文章模板包含以下语句：
<SCRIPT src=counter.asp?articleId=<%=#articleId#%>></SCRIPT >
说明：
在利用模板生成文章时，把#articleId#进行模式匹配，替换为新添加的文章的id号。
　
counter.asp 文件为实现记数的asp文件
<%
###################
######开始#########
BY 王向超
###################
dim articleId,sqlStr,hits
articleId=int(trim(request.querystring(articleId)))
sqlStr=update articles set hits=hits+1 where articleId= & articleId
给文章点击数加1
conn.execute(sqlStr)
读出文章点击数
hits=conn.execute(select hits from articles where articleId= & articleId)(0)
%>
打印出文章点击数
document.write(<%=hits%>)

　　能不能让php为你的网页添加一些每隔一段时间就自动更新的内容，以更好的吸引访客呢？实现这一功能并不需要太高深的编程知识，请看以下例子：
　　（一）英语谚语
　　让我们来看一个简单的应用：让php程序从数据库中随机提取一行记录，显示在网页上，隔15分钟再去读取另一条记录。英汉对照的谚语是个适合显示的内容。
　　考虑到放置个人主页的廉价虚拟主机多数不支持MySQL之类的数据库，我们使用文本型数据文件来存放数据，这对于流量不很大的网站来说足够了。建立一个文本文件，命名为english.dat，内容如下：
　　A bad beginning makes a bad ending. 恶其始者必恶其终。
　
　　A bad bush is better than the open field. 有胜于无。
　
　　A bad compromise is better than a good lawsuit. 吃亏的和解也比胜诉强。
　
　　A bad conscience is a snake in one’s heart. 做贼心虚。
　
　　A bad custom is like a good cake, better broken than kept. 坏习惯像鲜馅饼，分食要比保存好。
　
　　A bad padlock invites a picklock. 开门揖盗。
　　……
　　注意，每行是一条完整的记录，中间不要换行；文件中不能有半角的双引号（ ）否则在输出数据时程序会解析出错。网上有很多这样的内容，搜索一下即可，也可以去我的网站

模板能够改善网站的结构。本文阐述如何通过PHP 4的一个新功能和模板类，在由大量静态HTML页面构成的网站中巧妙地运用模板控制页面布局。
提纲：
===================================
分离功能和布局
避免页面元素重复
静态网站的模板框架
===================================

分离功能和布局
　　 首先我们来看看应用模板的两个主要目的：

分离功能（PHP）和布局（HTML）
避免页面元素重复
　　 第一个目的是谈论得最多的目的，它设想的情形是：一组程序员编写用于生成页面内容的PHP脚本，同时另一组设计人员设计HTML和图形以控制页面的最终外观。分离功能和布局的基本思想就是使得这两组人能够各自编写和使用独立的一组文件：程序员只需关心那些只包含PHP代码的文件，无需关心页面的外观；而页面设计人员可以用自己最熟悉的可视化编辑器设计页面布局，无需担心破坏任何嵌入到页面的PHP代码。
　　 如果你曾经看过几个关于PHP模板的教程，那么你应该已经明白模板的工作机制。考虑一个简单的页面局部：页面的上方是页头，左边是导航条，其余部分是内容区域。这种网站可以拥有如下模板文件：
<!-- main.htm -->
<html>
<head><title>模板示例</title></head>
<body>
<table><tr><td>{HEADER}</td></tr>
<tr><td>{LEFTNAV}</td><td>{CONTENT}</td></tr>
</table>
</body></html>
<!-- header.htm -->
<img src="sitelogo.jpg">
<!-- leftnav.htm -->
<br><a href="foo">Foo</a>
<br><a href="bar">Bar</a>

　　 可以看出页面如何由这些模板构造而成：main模板控制着整个页面的布局；header模板和leftnav模板控制着页面的公共元素。花括号“{}”里面的标识符是内容占位符。使用模板最主要的好处在于界面设计者能够按照自己的意愿编辑这些文件，比如设置字体、修改颜色和图形，或者完全地改变页面的布局。界面设计者可以用任何普通HTML编辑器或者可视化工具编辑这些页面，因为这些文件都只包含HTML代码，没有任何PHP代码。

关于PHP的模板的确是一个说起来容易做起来麻烦的事情。随便一数大概有20种以上的选择，光pear里面就包含了5中不同的模板，实在让人头疼。
　
　　千万不要人云亦云的说这个好那个不好，选择模板之前最好先应该搞清楚模板的真正目的是什么？ 简单地说，模板的核心目的就是一个 team work。主要的作用方式有两种：
　　1、分离HTML和PHP使网页设计师和PHP程序员合作更加愉快。
　
　　2、分离显示逻辑和事物逻辑，使得核心事务逻辑的变更和应用程序的扩展更加容易和灵活，也就是说使得程序员之间合作更加愉快。（这一点经常被人们忽视或者误解，总以为把PHP从HTML中弄出去就叫分离显示逻辑和事物逻辑了，如果这样当初又何苦让PHP和html 混在一起呢？）
　　搞清楚这个模板的真正目的是什么，就容易做出正确的选择了。
　
　　如果只有你一个php程序员但是需要和其他的网页设计人员一起协同工作，那么选择能够分离HTML和PHP的模板就可以了，phplib （现在好像集成到 Pear 里面了 http://pear.php.net/package/HTML_Template_PHPLIB）或者
FastTemplate 都是这样的东西，很简单容易上手。
　
　　如果你的网站界面比较丑陋并且主要由程序员来完成，但是功能比较复杂更需要强大的扩展功能，需要分离各个层次包括显示逻辑，那么不要用什么特别的东西，PHP本身就是最好的模板了。要注意的是在这种情况下，你要非常认真的设计你的程序，始终记住要分离的不是PHP和 html 而是事务逻辑(business logic )和显示逻辑(presentation logic)。这也是为什么我一直对于Smarty 这种东西非常的抵触， 因为这个 Smarty 的语法太复杂了太强大了， 几乎重新发明了一种脚本语言东西， （即使是PHP的程序员也要重新学习它）。更让人费解的是 这种脚本 越是强大，越容易让人将事务逻辑(business logic )和显示逻辑(presentation logic)混在一起， 破坏了模板的初衷。
　
　　如果你既想HTML和PHP分离，得到更好的视觉设计，又想整个系统有非常强大的扩展能力能够适应html,xml,wml各种界面，而且不用去学习复杂的语法的同时提供较高的运行效率，那么这就是一个相当有挑战性的问题了。坏消息是目前还没有一个成熟的模板真正能够达到这样的要求，好消息是完成这样的一个模板并不是很难，如果你尝试过Zope或者是ColdFusion就会发现这种模板的影子，
（wact http://wact.sourceforge.net/ 和 phptal http://phptal.sourceforge.net/ 就是在向这个方向发展，应该很有前途）。

　　很多开发中涉及到用户的Session验证很保留的问题，这个问题比较有意思，总结了几种方案，只供参考。
　　

　　为了满足足够大的应用，满足更多的客户，于是我们架设了N台Web服务器（N>=2），在多台Web服务器的情况下，我们会涉及到一个问题：用户登陆一台服务器以后，如果在跨越到另一台服务器的时候能够继续使用客户的Session？
　　（以下描述方案只是针对Linux/Unix Apache Mysql PHP的开发架构，当然，也可以扩展到其他平台。）
　　

关于PHP的模板的确是一个说起来容易做起来麻烦的事情。随便一数大概有20种以上的选择，光pear里面就包含了5中不同的模板，实在让人头疼。

千万不要人云亦云的说这个好那个不好，选择模板之前最好先应该搞清楚模板的真正目的是什么？ 简单地说，模板的核心目的就是一个 team work。主要的作用方式有两种：

1、分离HTML和PHP使网页设计师和PHP程序员合作更加愉快。
　

2、分离显示逻辑和事物逻辑，使得核心事务逻辑的变更和应用程序的扩展更加容易和灵活，也就是说使得程序员之间合作更加愉快。（这一点经常被人们忽视或者误解，总以为把PHP从HTML中弄出去就叫分离显示逻辑和事物逻辑了，如果这样当初又何苦让PHP和html 混在一起呢？）

搞清楚这个模板的真正目的是什么，就容易做出正确的选择了。
　

如果只有你一个php程序员但是需要和其他的网页设计人员一起协同工作，那么选择能够分离HTML和PHP的模板就可以了，phplib （现在好像集成到 Pear 里面了 http://pear.php.net/package/HTML_Template_PHPLIB）或者

FastTemplate 都是这样的东西，很简单容易上手。
　

如果你的网站界面比较丑陋并且主要由程序员来完成，但是功能比较复杂更需要强大的扩展功能，需要分离各个层次包括显示逻辑，那么不要用什么特别的东西，PHP本身就是最好的模板了。要注意的是在这种情况下，你要非常认真的设计你的程序，始终记住要分离的不是PHP和 html 而是事务逻辑(business logic )和显示逻辑(presentation logic)。这也是为什么我一直对于Smarty 这种东西非常的抵触， 因为这个 Smarty 的语法太复杂了太强大了， 几乎重新发明了一种脚本语言东西， （即使是PHP的程序员也要重新学习它）。更让人费解的是 这种脚本 越是强大，越容易让人将事务逻辑(business logic )和显示逻辑(presentation logic)混在一起， 破坏了模板的初衷。
　

如果你既想HTML和PHP分离，得到更好的视觉设计，又想整个系统有非常强大的扩展能力能够适应html,xml,wml各种界面，而且不用去学习复杂的语法的同时提供较高的运行效率，那么这就是一个相当有挑战性的问题了。坏消息是目前还没有一个成熟的模板真正能够达到这样的要求，好消息是完成这样的一个模板并不是很难，如果你尝试过Zope或者是ColdFusion就会发现这种模板的影子，

<body    onload="f.a.select();">
<?php
echo a:.htmlspecialchars($a);
echo <br>a1:;
$a1 = eregi_replace((^[_.][:alnum:]-]+@([[:alnum:]][[:alnum:]-]*.)+[[:alpha:]]{2,3}$), <a href="mailto:1">1</a> , $a) ;
echo htmlspecialchars($a1);
echo "<br>a1:$a1";
echo <br>a2:;
$a2 = eregi_replace(([[:alnum:]]+://([[:alnum:]][[:alnum:]-]*.)+[[:alpha:]]{2,3}([#?/][^#?/][:space:]][^[:space:]]*)?),
        <a href="1" target="_blank">1</a>, $a);
echo htmlspecialchars($a2);
echo "<br>a2:$a2";
// eregi(^[_.][:alnum:]-]+@([[:alnum:]][[:alnum:]-]*.)+[[:alpha:]]{2,3}$,$a) or die("not a email");
?>
<form name="f">
<input    name="a" value="<?php echo $a; ?>">
<input type="submit" >
</form>
</body>