PHP是一种通用开源脚本语言.语法吸收了C语言、Java和Perl的特点,利于学习,使用广泛,主要适用于Web开发领域.PHP 独特的语法混合了C、Java、Perl以及PHP自创的语法.它可以比CGI或者Perl更快速地执行动态网页.用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HTML(标准通用标记语言下的一个应用)文档中去执行,执行效率比完全生成HTML标记的CGI要高许多;PHP还可以执行编译后代码,编译可以达到加密和优化代码运行,使代码运行更快.
PHP的特性包括:
① PHP 独特的语法混合了 C、Java、Perl 以及 PHP 自创新的语法.
PHP是将程序嵌入到HTML文档中去执行,执行效率比完全生成htmL标记的CGI要高许多;
PHP具有非常强大的功能,所有的CGI的功能PHP都能实现.
PHP程序都要用MYSQL,如果没有MYSQL,就不能用它们;
第一:配置数据库信息,改成自己所需的;
第二:导入数据库;
输入
自己的文件名.
①.:如果是php源码,在本地电脑使用时.要先安装phpnow环境套件包(下附),里面包含
.
导入数据库.再检查数据库连接文件config.php
(用记事本打开,一般是这个文件.)里的数据库连接参数如密码等是否正确,
否则改之.
拟主机所控的文件夹下,用"http://虚拟主机地址/
"来访问.
php是一个后台语言,前端是html◆css◆js(jquery),从网上搜索wamp(windows◆apache◆mysql◆php)安装包,然后点下一步(记住选择好程序路径d:wamp/www),然后当w图标变绿色,说明环境运行成功.?然后 在浏览器中键入localhost,然在www目录下新建一个文件test.php 这个php文件 写?php echo "hello world!";? ? 在浏览器中键入localhost/test.php ?在页面中就应该出现 hellw world! 最简单的php代码实现了
php开发过程中,需要注意的安全细节,其实不只是php其它语言通用.
作为PHP程序员,特别是新手,对于互联网的险恶总是知道的太少,对于外部的入侵有很多时候是素手无策的,他们根本不知道黑客是如何入侵的、提交入侵、上传漏洞、sql
注入、跨脚本攻击等等.作为最基本的防范你需要注意你的外部提交,做好第一面安全机制处理防火墙.
规则 1:绝不要信任外部数据或输入
关于Web应用程序安全性,必须认识到的第一件事是不应该信任外部数据.外部数据(outside data)
POST、数据库、配置文件、会话变量或Cookie)的任何数据都是不可信任的.
已经知道了不能信任用户输入,还应该知道不应该信任机器上配置 PHP 的方式.例如,要确保禁用 register_globals.如果启用了
register_globals,就可能做一些粗心的事情,比如使用 $variable 替换同名的 GET 或 POST 字符串.通过禁用这个设置,PHP
强迫您在正确的名称空间中引用正确的变量.要使用来自表单 POST 的变量,应该引用 $_POST['variable'].这样就不会将这个特定变量误会成
cookie、会话或 GET 变量.
一些开发人员使用奇怪的语法,或者将语句组织得很紧凑,形成简短但是含义模糊的代码.这种方式可能效率高,但是如果您不理解代码正在做什么,那么就无法决定如何保护它.
本教程将用示例来说明如何保护在线表单,同时在处理表单的 PHP 代码中采用必要的措施.同样,即使使用 PHP regex 来确保 GET
变量完全是数字的,仍然可以采取措施确保 SQL
查询使用转义的用户输入.纵深防御不只是一种好思想,它可以确保您不会陷入严重的麻烦.既然已经讨论了基本规则,现在就来研究第一种威胁:SQL 注入攻击.
按照以下的使用说明,可以快速的建立一个本地 PHP 开发环境.建议将 PHP 升级到最新的版本.
①PHP安装
定位registe_globals =Off;
建议不要打开,区别在于这个值是用来打开全局变量的,比如表单送过来的值,如果这个值设为"Off",就只能用"$_POST['变量名']、$_GET['变量名']"等来取得送过来的值,如果设为"On",就可以直接使用"$变量名"来获取送过来的值,当然,设为"Off"就比较安全,不会让人轻易将网页间传送的数据截取.这个值是否改成"On"就看自己感觉了,是安全重要还是方便重要?
为了使php能够调用其他模块,可以以extension关键字搜索,定位到如下,去除选项前的分号,则打开此模块的支持.
加载的模块越多,占用的资源要稍微多些,可以忽略.比如要启用mysql的支持,则找到如下
;extension=php_mysql.dll
去除前面的";"注释就可以了.
所有的模块都放在php解压目录下的ext目录中,可以根据需要启用.
php以module方式与Apache相结合,打开Apache的配置文件,以关键字"LoadModule"定位,配置要加载的模块,
在最后添加如下两行:
PHPIniDir "D:/php"
php引用函数的使用方法
在技术学习的道路上,能掌握一些有用的技巧,对于初学者是非常有帮助的,下面是php引用函数的使用方法,希望大家会喜欢.
①不要在你的应用程序中gzip输出,让apache来做
考虑使用ob_gzhandler?不,别这样做.它没有任何意义.PHP应该是来写应用程序的.不要担心PHP中有关如何优化在服务器和浏览器之间传输的数据.
使用apache mod_gzip/mod_deflate通过.htaccess文件压缩内容.
有些时候一些JavaScript代码是从php动态生成的.
$images = array( 'myself.png' , 'friends.png' , 'colleagues.png');
$js_code = '';foreach($images as $image)
{
$js_code .= "'$image' ,";
}
$js_code = 'var images = [' . $js_code . ']; ';echo $js_code;//Output is var images = ['myself.png' ,'friends.png' ,'colleagues.png' ,];
放聪明点.使用json_encode:
$js_code = 'var images = ' . json_encode($images);
echo $js_code;//Output is : var images = ["myself.png","friends.png","colleagues.png"]
这不是很整洁?
在写入或保存任何文件之前,请务必要检查该目录是否是可写的,如果不可写的话,会闪烁错误消息.这将节省你大量的"调试"时间.当你工作于Linux时,权限是必须要处理的,并且会有很多很多的权限问题时,当目录不可写,文件无法读取等的时候.
请确保你的应用程序尽可能智能化,并在最短的时间内报告最重要的信息.
$contents = "All the content";
$file_path = "/var/www/project/content.txt";
file_put_contents($file_path , $contents);
这完全正确.但有一些间接的问题.file_put_contents可能会因为一些原因而失败:
父目录不存在
目录存在,但不可写
锁定文件用于写入?
所以呢,在写入文件之前最好能够一切都弄明确.
$dir = '/var/www/project';
$file_path = $dir . "/content.txt";if(is_writable($dir))
}else{ ? ?die("Directory $dir is not writable, or does not exist. Please check");
通过这样做,你就能得到哪里文件写入失败以及为什么失败的准确信息.
当在Linux环境下工作时,权限处理会浪费你很多时间.所以呢,只要你的php应用程序创建了一些文件,那就应该修改它们的权限以确保它们在外面"平易近人".否则,例如,文件是由"php"用户创建的,而你作为一个不同的用户,系统就不会让你访问或打开文件,然后你必须努力获得root权限,更改文件权限等等.
if($_POST['submit'] == 'Save')
{ ? ?//Save the things}
以上代码在大多数时候是正确的,除了应用程序使用多语言的情况.然后"Save"可以是很多不同的东西.那么你该如何再做比较?所以不能依靠提交按钮的值.相反,使用这个:
if( $_SERVER['REQUEST_METHOD'] == 'POST' and isset($_POST['submit']) )
现在你就可以摆脱提交按钮的值了.
//Delay for some timefunction delay(){
$sync_delay = get_option('sync_delay'); ? ?echo "
Delaying for $sync_delay seconds...";
sleep($sync_delay); ? ?echo "Done
";
相反,使用静态变量:
//Delay for some timefunction delay(){ ? ?static $sync_delay = null; ? ?if($sync_delay == null)
$sync_delay = get_option('sync_delay');
} ? ?echo "
一些简单的例子是:
$_SESSION['username'] = $username;
$username = $_SESSION['username'];
所以呢,用包装函数使用应用程序特定键:
define('APP_ID' , 'abc_corp_ecommerce');//Function to get a session variablefunction session_get($key){
$k = APP_ID . '.' . $key; ? ?if(isset($_SESSION[$k]))
{ ? ? ? ?return $_SESSION[$k];
} ? ?return false;
}//Function set the session variablefunction session_set($key , $value){
$k = APP_ID . '.' . $key;
$_SESSION[$k] = $value; ? ?return true;
所以,你必须在一个文件中有很多实用函数:
function utility_a(){ ? ?//This function does a utility thing like string processing}function utility_b(){ ? ?//This function does nother utility thing like database processing}function utility_c(){ ? ?//This function is ...}
自由地在应用程序中使用函数.那么你或许想要将它们包装成一个类作为静态函数:
class Utility{ ? ?public static function utility_a()
} ? ?public static function utility_b()
} ? ?public static function utility_c()
}//and call them as $a = Utility::utility_a();
$b = Utility::utility_b();
这里你可以得到的一个明显好处是,如果php有相似名称的内置函数,那么名称不会发生冲突.
从另一个角度看,你可以在相同的应用程序中保持多个版本的相同类,而不会发生任何冲突.因为它被封装了,就是这样.
使用echo代替print
使用str_replace代替preg_replace,除非你确定需要它
不要使用short tags
对于简单的'字符串使用单引号代替双引号
在header重定向之后要记得做一个exit
千万不要把函数调用放到for循环控制行中.
isset比strlen快
正确和一致地格式化你的代码
不要丢失循环或if-else块的括号.
不要写这样的代码:
if($a == true) $a_count◆◆;
这绝对是一种浪费.
这样写
if($a == true)
$a_count◆◆;
①.0. 使用array_map快速处理数组
比方说,你要trim一个数组的所有元素.新手会这样做:
foreach($arr as $c = $v)
$arr[$c] = trim($v);
但它可以使用array_map变得更整洁:
$arr = array_map('trim' , $arr);
这适用于trim数组$arr的所有元素.另一个类似的函数是array_walk.
①.1.使用php过滤器验证数据
你是不是使用正则表达式来验证如电子邮件,IP地址等值?是的,每个人都是这样做的.现在,让我们试试一个不同的东西,那就是过滤器.
php过滤器扩展程序将提供简单的方法来有效验证或校验值.
$amount = intval( $_GET['amount'] );
$rate = (int) $_GET['rate'];
这是一种好习惯.
set_error_handler()可以用来设置自定义的错误处理程序.在文件中编写一些重要的错误用于日志是个好主意.
大型的数组或字符串,如果一个变量保存了一些规模非常大的东西,那么要小心处理.常见错误是创建副本,然后耗尽内存,并得到内存溢出的致命错误:
当导入csv文件或导出表到csv文件时,上面这样的代码很常见.
像上面这样做可能经常会由于内存限制而让脚本崩溃.对于小规模的变量它不会出现问题,但当处理大型数组时一定要对此加以避免.
考虑通过引用传递它们,或者将它们存储在一个类变量中:
$a = get_large_array();
pass_to_function($a);
这样一来,相同的变量(并非其副本)将用于该函数.
class A{ ? ?function first()
{ ? ? ? ?$this-a = get_large_array(); ? ? ? ?$this-pass_to_function();
} ? ?function pass_to_function()
{ ? ? ? ?//process $this-a
尽快复原它们,这样内存就能被释放,并且脚本的其余部分就能放松.
下面是关于如何通过引用来赋值从而节省内存的一个简单示例.
error_reporting(E_ALL);
$a = array();for($i = 0; $i 100000 ; $i◆◆)
$a[$i] = 'A'.$i;
}echo 'Memory usage in MB : '. memory_get_usage() / 1000000 . '
';
$b = $a;
$b[0] = 'B';echo 'Memory usage in MB after 1st copy : '. memory_get_usage() / 1000000 . '
$c = $a;
$d = $a;
请确保你在整个脚本使用单一的数据库连接.从一开始就打开连接,使用至结束,并在结束时关闭它.不要像这样在函数内打开连接:
function add_to_cart(){
$db = new Database();
$db-query("INSERT INTO cart .....");
}function empty_cart(){
$db-query("DELETE FROM cart .....");
有多个连接也不好,会因为每个连接都需要时间来创建和使用更多的内存,而导致执行减缓.
在特殊情况下.例如数据库连接,可以使用单例模式.
;