PHP 教學

在這裡以php5為例介紹一下Windows下Apache和PHP5的安裝與配置方法。一 下載安裝程式Apache可以從http://www.apache.org/dyn/closer.cgi/httpd/binaries/win32/下載PHP可以從http://www.php.net下載.二

選擇自 slamdunk3 的 Blog 1.檔案格式首先要遇到的問題肯定是檔案格式,在作web開發時,大家都是用的html或xhtml,到了wap開發時,就得用wml了.什麼是wml?大家可以去查更詳細的資料,我這裡只是略微的提到.在我看來wml類似於xml,有非常嚴格的格式,在作wap頁面時,都得用wml來作為顯示.wml的文法非常簡單,在用php作動態輸出時,一定要發送一個頭資訊,標明本頁面是wml,而不是別的什麼*ml.header("Content-type:

使用ISAPI方式安裝php。下載串連：http://cn2.php.net/get/php-4.4.0-Win32.zip/from/cn.php.net/mirrorISAPI方式是WIN系統IIS下最有效率的PHP執行方式。強烈建議。解壓好PHP後，首先找到php.ini-dist 把-dist　 去掉，就成了文本方式顯示。開啟PHP.INI 做略微修改。使用尋找方式找TMP 找到./TMP著個路勁後，把路勁改成C：/TMP然後在C盤建立TMP檔案夾全做好以後，拷貝

作者：angel 前言 php是一種功能強大的Web開發語言。開發效率高，文法簡單，為動態網站量身定做，加強物件導向（向C++靠攏，與java搭了點邊），可惜單線程（這是至命弱點，據說PHP是用C\C++編寫的。），也能用C、C++、JAVA開發中介層，調用COM，伺服器維護難度小，故障少。 既然是為動態網站量身定做，所以註定不能開發出X-scan這樣的超強掃描器，不過如果要實現一些簡單的功能，還是綽綽有餘的。

頁面配置　 在這個單元中我們將看到如何使用模板標籤系統構造一個標準的模板頁面。這個例子我們使用了一個簡單的HTML頁面配置，請看：　 這個頁面有多個標準單元組成,就像頁面設計者和開發人員熟悉的那樣.這個頁面的主體由3個包含的單元組成:頁首,頁內容主體和頁尾.我們現在就看看這些單元並且瞭解如何使用模板標籤系統來實現.頁主體　 下面的代碼單元顯示的是主體:The Page Body Layout 1　 　 2　　 　 　 　 　　 　　　　 　　　　 3　　　 　　 　 　 　 　　

假設有10個網站，分布在各地，它們的庫存要同步，而資料庫不支援遠端連線。我們要即時地取得伺服器的庫存數，可以通過很多種方法，我所知道的有以下幾種：　·CURL方式　·SOCKET方式　·php5中的SOAP方式以下分別給出樣本來實現它：CURL方式client.php＜?php$psecode = ’NDE005’;$website = ’www.abc.com’;$amt = 1;$pwd = 123456;$ch = curl_init();$curl_url = "http://ics1.

The php.MVC Tag Action Dispatcher　 TagActionDispatcher是一個標準的ActionDispatcher類的實現,它支援訪問基本模板標籤.TagActionDispatcher類支援相同的ActionObjects集合和ViewResourcesConfig屬性作為預設的ActionDispatcher.TagActionDispatcher類能被用在帶有或沒有帶有模板標籤系統上,儘管由於它的額外處理會造成小的效能下降.　 模板標籤庫是PHP.

不需要GD庫的情況下實現驗證碼 //+-------------------------------------------------//|　* 檔案 validate_image.php//|　* 功能 實現網站登陸驗證碼//|　* 版本 1.0.0//|　* 日期 2005-4-1//|　* 作者 西北狼 QQ 500784 cokeyang at hotmail.com//|　* 著作權 http://www.adibaby.com[暫時關閉]//|　*

　 php.MVC的模板標籤系統(PhpMVC_Tags)現在提供了3種類型的標籤:包含指令,聲明和運算式.　 包含指令能讓我們將內容分隔為許多模組,比如:頁首,頁尾或者內容.包含的頁面可以是HTML,或者其他標籤模板頁.據個例子,下面的包含指令能用來包含一個頁首:　 　 聲明允許我們在模板種聲明一個頁面層級的變數,或者甚至其他包含頁面.一個聲明看起來像以下代碼:　 　

【1】頁面之間無法傳遞變數 get,post,session在最新的php版本中自動全域變數是關閉的，所以要從上一頁面取得提交過來得變數要使用$_GET['foo'],$_POST['foo'],$_SESSION['foo']來得到。當然也可以修改自動全域變數為開(php.ini改為register_globals = On)；考慮到相容性，還是強迫自己熟悉新的寫法比較好。 【2】Win32下apache2 用get方法傳遞中文參數會出錯：test.php?a=你好&b=你也好

php5包括以下一些重要的特徵： ·支援新的物件模型和許多新特點的Zend引擎。·完全重新編寫了xml支援，擴充性能圍繞著優秀的libxml2庫(http://www.xmlsoft.org/)。·新的SimpleXML擴充，PHP對象輕鬆訪問操作。·全新的內建SOAP擴充，支援Web服務的交換。·增加命名為MySQLi的了MySQL的擴充，支援MySQL4.1及以後版本的功能。·綁定SQLite資料庫。·極大地改進流的設計，包括通過流操作底層的socket首先,點這裡下載PHP5 FOR

php與SQL注入攻擊[二]Magic Quotes上文提到，SQL注入主要是提交不安全的資料給資料庫來達到攻擊目的。為了防止SQL注入攻擊，PHP內建一個功能可以對輸入的字串進行處理，可以在較底層對輸入進行安全上的初步處理，也即Magic Quotes。(php.ini magic_quotes_gpc)。如果magic_quotes_gpc選項啟用，那麼輸入的字串中的單引號，雙引號和其它一些字元前將會被自動加上反斜線\。但Magic

php5的訪問方式允許限制對類成員的訪問。這是在PHP5中新增的功能，但在許多物件導向語言中都早已存在。有了訪問方式，才能開發一個可靠的物件導向應用程式，並且構建可重用的物件導向類庫。像C++和java一樣，PHP有三種訪問方式:public，PRivate和protected. 對於一個類成員的訪問方式，可以是其中之一. 如果你沒有指明訪問方式，預設地訪問方式為public. 你也可以為靜態成員指明一種訪問方式，將訪問方式放在static關鍵字之前(如public

for語句可以說是php（同時也是多種語言）的迴圈控制部份最基本的一個語句了，for語句的執行規律和基礎用法在這裡就不多說，可以參見PHP手冊for語句部分。PHP手冊中對它的文法定義如下： for (exPR1; expr2; expr3)statement 下面說說for語句幾種有用的變型。1、無限迴圈首先是人盡皆知的無限迴圈（亦可稱“死迴圈”）。由於空運算式null在文法上是有效，所以我們可以把for語句的三個運算式留空，這樣就會產生不斷執行for嵌套語句的效果。＜?phpfor (;;)

漏洞資訊 Lore是一款基於WEB的文章管理系統。 Lore不充分過濾使用者提交的URI，遠程攻擊者可以利用漏洞進行SQL注入攻擊獲得敏感資訊。 問題是'Article.php'指令碼對使用者提交的'id'參數缺少充分過濾，提交惡意SQL查詢作為參數資料，可更改原來的SQL邏輯，獲得敏感資訊或可能操作資料庫。 BUGTRAQ ID: 15665 CNCAN ID:CNCAN-2005120207 漏洞訊息時間:2005-12-01 漏洞起因 輸入驗證錯誤 影響系統 Lore 1.5.4 危害

濫用include 1.漏洞原因： Include是編寫php網站中最常用的函數，並且支援相對路徑。有很多PHP指令碼直接把某輸入變數作為Include的參數，造成任意引用指令碼、絕對路徑泄露等漏洞。看以下代碼： ... $includepage=$_GET["includepage"]; include($includepage); ...

我們編寫程式時，無論怎樣小心謹慎，犯錯總是在所難免的。這些錯誤通常會迷惑php編譯器。如果開發人員無法瞭解編譯器報錯資訊的含義，那麼這些錯誤資訊不僅毫無用處，還會常常讓人感到沮喪。 編譯PHP指令碼時，PHP編譯器會盡其所能報告它遇到的第一個問題。這樣就產生一個問題：只有當錯誤出現時，PHP才能將它識別出來（本文後面對此問題進行了詳細描述）。正是由於這個緣故，編譯器指出出錯的那行，從表面上看來可能文法正確無誤，或者可能是根本就不存在的一行！

首先，讓我們看看兩個特別的字元：’^’ 和 ‘$’ 他們是分別用來匹配字串的開始和結束，一下分別舉例說明： "^The": 匹配以 "The"開頭的字串; "of despair$": 匹配以 "of despair" 結尾的字串; "^abc$": 匹配以abc開頭和以abc結尾的字串，實際上是只有abc與之匹配；"notice": 匹配包含notice的字串；你可以看見如果你沒有用我們提到的兩個字元（最後一個例子），就是說 模式（Regex）

匹配中文字元的Regex： [\u4e00-\u9fa5] 匹配雙位元組字元(包括漢字在內)： [^\x00-\xff] 應用：計算字串的長度（一個雙位元組字元長度計2，ASCII字元計1） String.PRototype.len=function(){return this.replace([^\x00-\xff]/g,"aa").length;} 匹配空行的Regex： \n[\s| ]*\r 匹配HTML標記的Regex： /.*|/ 匹配首尾空格的Regex： (^\s*)|(\s*

php有很多與檔案系統相關的函數，不僅可以協助你開啟檔案，還可以顯示目錄內容、移動檔案等。很多人甚至使用PHP寫出了基於Web的檔案管理工具。 首先需要提醒一些關於檔案路徑的東西：在Windows你可以在檔案路徑中使用斜線“/”或反斜線“\\”，而其他動作系統僅使用”/”。出於相容性考慮，以下執行個體使用“/”的表示方法：下面的簡單指令碼顯示了一個基本的目錄列表。注釋在代碼中並解釋了每一步：＜? /* 在變數 $dir_name中給出希望訪問的目錄完整路徑*/　$dir_name =