Category Archives: PHP

十二 31

php源码在windows上正常运行,在linux不显示

Posted on by

如果确认不是php版本问题,需要检查定义常量时获取所在目录并定义ROOT根目录的方法。

0
1
2
3
4
5
6
7
8
9
10
/*
  假定目录结构如下:
  / ---
      |-- /include ---
                     |-- common.inc.php
                     |-- ......
      |-- /tmp
      |-- common.inc.php
      |-- index.php
      |-- ......
*/

windows系统路径格式与linux系统路径格式是不同的(“\”和“/”),所以在设置ROOT路径时需要先进行替换。

windows路径 D:\www\web
linux路径 /www/web

0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
// 根目录common.inc.php设置ROOT常量
// windows/linux系统都可用
define('ROOT', dirname(__FILE__));
 
// /include/common.inc.php设置ROOT常量
//  windows系统可用/linux系统不可用
$path = dirname(__FILE__);
define('ROOT', substr($path, 0, strripos($path, '\\')));
 
// /include/common.inc.php设置ROOT常量
//  linux系统可用/windows系统不可用
$path = dirname(__FILE__);
define('ROOT', substr($path, 0, strripos($path, '/')));
 
// /include/common.inc.php设置ROOT常量
//  windows/linux系统都可用
$path = str_replace("\\", '/', dirname(__FILE__));
define('ROOT', substr($path, 0, strripos($path, '/')));

 

24

$GLOBALS["HTTP_RAW_POST_DATA"]不能获取到POST数据

Posted on by

$GLOBALS["HTTP_RAW_POST_DATA"]不能获取到POST数据,有两种可能性:

第一是PHP版本大于5.3,第二是php.ini文件中register_globals值没有设置为Off;

php://input数据总是跟$GLOBALS["HTTP_RAW_POST_DATA"]相同,

但是php://input比$GLOBALS["HTTP_RAW_POST_DATA"]更凑效,且不需要特殊设置php.ini

所以代码可以像下面这样写:

0
1
2
3
4
5
//第一种解决方案
$return = file_get_contents("php://input");
 
//或者 第二种解决方案
$return = $GLOBALS["HTTP_RAW_POST_DATA"] ?
$GLOBALS["HTTP_RAW_POST_DATA"] : file_get_contents("php://input");

个人还是选择使用第一种方法,因为它不需要配置php.ini文件。

在项目应用中,如摄像头拍照,上传保存,就可以用到php://input。客户端拍照后,把图片流传送到服务端,服务端使用file_get_getcontents(‘php://input’)就能获取到图片流,然后把图片流保存到一个文件,这个文件就是图片了。

微信公共平台php中用$GLOBALS["HTTP_RAW_POST_DATA"]收不到信息的话,可以使用上面方法处理。

Posted in PHP
十二 10

PHP连接数据库之PDO方法使用学习

Posted on by

PDO(PHP Data Object) 是PHP 5 中加入的东西,是PHP 5新加入的一个重大功能,因为在PHP 5以前的php4/php3都是一堆的数据库扩展来跟各个数据库的连接和处理,什么 php_mysql.dll、php_pgsql.dll、php_mssql.dll、php_sqlite.dll等等。

1.PDO简介
PDO(PHP Data Object) 是PHP 5 中加入的东西,是PHP 5新加入的一个重大功能,因为在PHP 5以前的php4/php3都是一堆的数据库扩展来跟各个数据库的连接和处理,什么 php_mysql.dll、php_pgsql.dll、php_mssql.dll、php_sqlite.dll等等。
PHP6中也将默认使用PDO的方式连接,mysql扩展将被作为辅助

2.PDO配置
PHP.ini中,去掉”extension=php_pdo.dll”前面的”;”号,若要连接数据库,还需要去掉与PDO相关的数据库扩展前面的”;”号,然后重启Apache服务器即可。
extension=php_pdo.dll
extension=php_pdo_mysql.dll
extension=php_pdo_pgsql.dll
extension=php_pdo_sqlite.dll
extension=php_pdo_mssql.dll
extension=php_pdo_odbc.dll
extension=php_pdo_firebird.dll
……

3.PDO连接mysql数据库
new PDO(“mysql:host=localhost;dbname=db_demo”,”root”,”");
默认不是长连接,若要使用数据库长连接,需要在最后加如下参数:
new PDO(“mysql:host=localhost;dbname=db_demo”,”root”,”",”array(PDO::ATTR_PERSISTENT => true) “);

4.PDO常用方法及其应用
PDO::query() 主要是用于有记录结果返回的操作,特别是SELECT操作返回 PDOStatement 对象,失败返回false(当为 PDO::ERRMODE_SILENT,这也是默认的值)
PDO::exec() 主要是针对没有结果集合返回的操作,返回影响行数的(int),如INSERT(插入的行数)、 delete(删除的行数) 、UPDATE(和原数值不等才算)等操作, 失败返回false (当为 PDO::ERRMODE_SILENT,这也是默认的值)
PDO::prepare 执行所有sql,可以完全替代 query,exec的功能
PDO::lastInsertId() 返回上次插入操作,主键列类型是自增的最后的自增ID
PDOStatement::fetch() 是用来获取一条记录
PDOStatement::fetchAll() 是获取所有记录集到一个数组中

5.错误报告是针对执行的sql出错时
PDO::ERRMODE_SILENT(0) :默认 不提示任何错误 ,连接时无论如何都会提示,只有在执行后面的方法时才会起作用
PDO::ERRMODE_WARNING(1) : 警告
PDO::ERRMODE_EXCEPTION(2):异常(推荐使用) 用try catch捕获,也可以手动抛出异常 new PDOException($message, $code, $previous)

6.PDO操作MYSQL数据库实例

0
1
2
3
4
5
6
<?php
$pdo = new PDO("mysql:host=localhost;dbname=db_demo","root","");
if($pdo -> exec("insert into db_demo(name,content) values('title','content')")){
echo "插入成功!";
echo $pdo -> lastinsertid();
}
?>

 

0
1
2
3
4
5
6
<?php
$pdo = new PDO("mysql:host=localhost;dbname=db_demo","root","");
$rs = $pdo -> query("select * from test");
while($row = $rs -> fetch()){
print_r($row);
}
?>

 

0
1
2
3
4
5
6
7
#exec用法
try {
    $sql = "insert into limove(`id`, `name`, `order`) values(null, 'sjk', 1),(null, 'sjk',2)";
    $rows = $pdo->exec($sql);  //影响的条数 2
    $pdo->lastInsertId(); //最后插入的id,有多条时返回的是第一条的id
} catch (Exception $e) {
    ee($pdo->errorInfo());
}

 

0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
#query方法同样也可以执行insert,delete 只是返回的结果集的格式
#同样 lastInsertId 照样也可以使用
$params = array (
                PDO::MYSQL_ATTR_INIT_COMMAND => 'SET NAMES \'UTF8\'' ,
                PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
        );
$pdo = new PDO('mysql:host=127.0.0.1;dbname=test;port=3306', 'root', '',$params);
 
$statement = "insert into card (id, json_str, f) values(null, 'ok', 2.3),(null, 'ok', 2.3)";
 
$flag = $pdo->query($statement);
ee($flag);
 
ee($pdo->lastInsertId());
 
PDOStatement Object
(
    [queryString] => insert into card (id, json_str, f) values(null, 'ok', 2.3),(null, 'ok', 2.3)
)

 

0
1
2
3
4
5
6
7
8
9
10
11
12
13
#query可以实现所有exec的功能
$params = array (
                PDO::MYSQL_ATTR_INIT_COMMAND => 'SET NAMES \'UTF8\'' ,
                PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
        );
$pdo = new PDO('mysql:host=127.0.0.1;dbname=test;port=3306', 'root', '',$params);
 
$statement = "insert into card. (id, json_str, f) values(null, 'ok', 2.3),(null, 'ok', 2.3)";
$statement = "select * from card";
$statement = "delete  from card where id = 625";
$statement = "update card set f=5 where id = 624";
 
$stmt = $pdo->query($statement);
ee($stmt->rowCount());

总结:

1、query和exec都可以执行所有的sql语句,只是返回值不同而已。

2、query可以实现所有exec的功能。

3、当把select语句应用到 exec 时,总是返回 0

注意:批量插入时,依次插入当遇到错误时后面的插入失败,但是前面的会插入成功。

预处理语句(prepare)示例,sql只编译一次,执行相同的sql效率会高。单个相比exec,query效率也高。

 

0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
#prepare 在不恰当的位置调用用法可能会出异常
 
$params = array (
                PDO::MYSQL_ATTR_INIT_COMMAND => 'SET NAMES \'UTF8\'' ,
                PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
        );
$pdo = new PDO('mysql:host=127.0.0.1;dbname=test;port=3306', 'root', '',$params);
 
// $sql = "insert into card (id, json_str, f) values(null, 'ok', 2.3),(null, 'ok', 2.3)";
// $sql = "select * from card";
$sql = "delete  from card where id = 625";
// $sql = "update card set f=5 where id = 624";
// $sql = "show create table card";
// $sql = "desc card";
 
// $stmt = $pdo->query($sql);
// ee($stmt->fetchAll());
// ee($stmt);
 
$stmt = $pdo->prepare($sql);
$stmt->execute();
ee($stmt->rowCount());
ee($stmt->fetch(pdo::FETCH_ASSOC));
 
Fatal error:  Uncaught exception 'PDOException' with message 'SQLSTATE[HY000]: General error' in E:\wamp\www\test\song.php:27
Stack trace:
#0 E:\wamp\www\test\song.php(27): PDOStatement->fetch(2)
#1 {main}
  thrown in E:\wamp\www\test\song.php on line 27

 

0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
$dsn = "mysql:host=127.0.0.1;port=3306;dbname=test";
$opts = array(PDO::ATTR_AUTOCOMMIT=>0, PDO::ATTR_ERRMODE=>PDO::ERRMODE_EXCEPTION, PDO::ATTR_AUTOCOMMIT=>0);
try {
    $pdo = new PDO($dsn, 'root', '', $opts);
}catch(PDOException $e){
    echo $e->getMessage();
}
 
/* pdo中有两种占位符号
*
*  ? 参数             --- 索引数组, 按索引顺序使用
*  名子参数           ----关联数组, 按名称使用,和顺序无关
*/
 
//准备好了一条语句,并入到服务器端,也已经编译过来了,就差为它分配数据过来
//同样适用于更新操作
$stmt=$pdo->prepare("insert into limove(`name`, `order`) values(:name,:order)");
 
//绑定参数,引用方式传递
$stmt->bindParam(":name", $name);
$stmt->bindParam(":order", $order);
 
// $stmt=$pdo->prepare("insert into limove(`name`, `order`) values(?, ?)"); //所有SQL都可执行
 
// //绑定参数,引用方式传递
// $stmt->bindParam(1, $name, PDO::PARAM_STR); #起始值为 1
// $stmt->bindParam(2, $order, PDO::PARAM_INT);
 
#变量放到 bindParam 前后都可
$name="wwww";
$order = 1;
 
if($stmt->execute()){
    echo "执行成功";
    echo "最后插入的ID:".$pdo->lastInsertId();
}else{
    echo "执行失败!";
}

还支持执行时绑定

0
1
2
3
4
5
6
7
8
#无序方式
    $stmt=$pdo->prepare("insert into shops(name, price, num, desn) values(:name,:price, :num, :desn)");
    $stmt->execute(array(":price"=>77, ":name"=>"kkk3", ":num"=>"453", ":desn"=>"aaaaaa3"));
$stmt->execute(array(":price"=>77, ":name"=>"kkk3", ":num"=>"453", ":desn"=>"aaaaaa3"));
 
    #有序方式
    $stmt=$pdo->prepare("insert into shops(name, price, num, desn) values(?, ?, ?, ?)"); //所有SQL都可执行
    $stmt->execute(array("myname1", 11.2, 55, "very good"));
    $stmt->execute(array("myname1", 11.2, 55, "very good"));

获取结果

0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
//获取结果
$stmt = $pdo->prepare("select * from limove where `order` = :order");
$stmt->execute(array(':order'=>8));
 
//设置获取的方式
$stmt->setFetchMode(PDO::FETCH_ASSOC);
 
$data = array();
 
//方式1
//$data = $stmt->fetchAll();
 
//方式2
while($row = $stmt->fetch(PDO::FETCH_ASSOC))
{
    $data[] = $row;
}
ee($data);

0
1
2
//bindColumn 把取出的值绑定到一个变量上
$stmt->bindColumn('name', $name);
$stmt->bindColumn(2, $sex); # 还可以根据顺序绑定,可以混合使用

0
1
#所有的条数,select insert delete update
$stmp->rowCount();

事务举例:

0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
<?php
    try{
        $pdo=new PDO("mysql:host=localhost;dbname=xsphpdb", "root", "123456", array(PDO::ATTR_AUTOCOMMIT=>0)); #一定要关闭自动提交
        $pdo->setAttribute(PDO::ATTR_ERRMODE,  PDO::ERRMODE_EXCEPTION); #开启异常模式
    }catch(PDOException $e){
        echo "数据库连接失败:".$e->getMessage();
        exit;
    }
 
    //执行SQL语句 exec() query()  prepare()
    //一是有结果集的query(), 执行select语句
    //exec()用来执行有影响行数的,update, delete insert, other
    //exec()返回的是影响的行数
    /*
     *
     * 事务处理
     *
     *   张三从李四那里买了一台 2000 元的电脑
     *
     *     从张三帐号中扣出 2000元
     *
     *     向李四账号中加入 2000元
     *
     *     从商品表中减少一台电脑
     *
     *     MyIsAM  InnoDB
     *
     */
 
    try{
        $pdo->beginTransaction();
 
        $price=500;
 
        $sql="update zhanghao set price=price-{$price} where id=1";
 
        $affected_rows=$pdo->exec($sql);
 
        if(!$affected_rows)
            throw new PDOException("张三转出失败");
 
        $sql="update zhanghao set price=price+{$price} where id=3";
 
        $affected_rows=$pdo->exec($sql);
 
        if(!$affected_rows) #发现问题手动抛出异常
            throw new PDOException("向李四转入失败");
 
        echo "交易成功!";
        $pdo->commit();
    }catch(PDOException $e){
        echo $e->getMessage();
        $pdo->rollback(); //只要捕获异常则回滚
    }
 
    //不管执行成功还是失败最后都要在关闭自动提交
    $pdo->setAttribute(PDO::ATTR_AUTOCOMMIT, 1);
 
    //设置错误报告模式 ERRMODE_SILENT    ERRMODE_WARNING

user contribute comments

0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
/**
To avoid exposing your connection details should you fail to remember to catch any exception thrown by the PDO constructor you can use the following class to implicitly change the exception handler temporarily.
*/
 
Class SafePDO extends PDO {
 
    public static function exception_handler($e) {
        // Output the exception details
        die('Uncaught exception:'.$e->getMessage());
    }
 
    public function __construct($dsn, $username='', $password='', $driver_options=array()) {
 
        // Temporarily change the PHP exception handler while we . . .
        set_exception_handler(array(__CLASS__, 'exception_handler'));
 
        // . . . create a PDO object
        parent::__construct($dsn, $username, $password, $driver_options);
 
        // Change the exception handler back to whatever it was before
        restore_exception_handler();
    }
 
}
 
$dsn = 'mysql:host=127.0.0.1;dbname=tesst;port=3306';
$pdo = new SafePDO($dsn);

 

0
1
2
3
4
5
6
#占位符的无效使用
$stmt = $dbh->prepare("SELECT * FROM REGISTRY where name LIKE '%?%'");
$stmt->execute(array($_GET['name']));
 
// 占位符必须被用在整个值的位置
$stmt = $dbh->prepare("SELECT * FROM REGISTRY where name LIKE ?");
$stmt->execute(array("%$_GET[name]%"));

 

0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
#开启两次失误会报错,下面解决了这个问题
class Database extends \\PDO
{
    protected $transactionCounter = 0;
    function beginTransaction()
    {
        if(!$this->transactionCounter++)
            return parent::beginTransaction();
       return $this->transactionCounter >= 0;
    }
 
    function commit()
    {
       if(!--$this->transactionCounter)
           return parent::commit();
       return $this->transactionCounter >= 0;
    }
 
    function rollback()
    {
        if($this->transactionCounter >= 0)
        {
            $this->transactionCounter = 0;
            return parent::rollback();
        }
        $this->transactionCounter = 0;
        return false;
    }
//...
}

 

0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
#模拟事务的嵌套使用,执行commit时会提交所有的事务
class Database extends PDO
{
 
    protected $transactionCount = 0;
 
    public function beginTransaction()
    {
        if (!$this->transactionCounter++) {
            return parent::beginTransaction();
        }
        $this->exec('SAVEPOINT trans'.$this->transactionCounter);
        return $this->transactionCounter >= 0;
    }
 
    public function commit()
    {
        if (!--$this->transactionCounter) {
            return parent::commit();
        }
        return $this->transactionCounter >= 0;
    }
 
    public function rollback()
    {
        if (--$this->transactionCounter) {
            $this->exec('ROLLBACK TO trans'.$this->transactionCounter + 1);
            return true;
        }
        return parent::rollback();
    }
 
}

0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
/**
* If you do not fetch all of the data in a result set before issuing your next call to PDO::query(), your call may fail. Call PDOStatement::closeCursor() to release the database resources associated with the PDOStatement object before issuing your next call to PDO::query().
*/
$dsn = 'mysql:host=127.0.0.1;dbname=test;port=3306';
$params = array (
                PDO::MYSQL_ATTR_INIT_COMMAND => 'SET NAMES \'UTF8\'' ,
                PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
                PDO::MYSQL_ATTR_USE_BUFFERED_QUERY =>0, //@warn
        );
$pdo = new PDO($dsn, 'root', '',$params);
 
$sql_1 = "select * from card";
 
$stmt = $pdo->query($sql_1);
$one = $stmt->fetch();
ee($one);
 
// $stmt->closeCursor();
 
$sql_2 = "select * from card";
 
$stmt = $pdo->query($sql_2);
$all = $stmt->fetchAll();
ee($all);

 

0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
/**
获取select的条数,需要公用一个数据库链接才行,会受到limit的影响
MySQL does not seem to return anything in rowCount for a select statement, but you can easily and efficiently get the row count as follows:
 
*/
class db extends PDO {
  public function last_row_count() {
    return $this->query("SELECT FOUND_ROWS()")->fetchColumn();
  }
}
 
$myDb = new db('mysql:host=myhost;dbname=mydb', 'login', 'password' );
 
Then, after running your query:
 
if ( $myDb->last_row_count() == 0 ) {
  echo "Do something!";
  }

更好的获取条数

0
1
2
3
4
$db = new PDO(DSN...);
$db->setAttribute(array(PDO::MYSQL_USE_BUFFERED_QUERY=>TRUE));
$rs  = $db->query('SELECT SQL_CALC_FOUND_ROWS * FROM table LIMIT 5,15');
$rs1 = $db->query('SELECT FOUND_ROWS()');
$rowCount = (int) $rs1->fetchColumn();

0
1
2
3
4
5
6
7
8
9
10
11
12
/*  使用一个数组的值执行一条含有 IN 子句的预处理语句 */
$params = array(1, 21, 63, 171);
/*  创建一个填充了和params相同数量占位符的字符串 */
$place_holders = implode(',', array_fill(0, count($params), '?'));
 
/*
    对于 $params 数组中的每个值,要预处理的语句包含足够的未命名占位符 。
    语句被执行时, $params 数组中的值被绑定到预处理语句中的占位符。
    这和使用 PDOStatement::bindParam() 不一样,因为它需要一个引用变量。
    PDOStatement::execute() 仅作为通过值绑定的替代。
*/
$sth = $dbh->prepare("SELECT id, name FROM contacts WHERE id IN ($place_holders)");
$sth->execute($params);

 

0
1
2
3
4
5
6
7
8
9
10
11
/**
$placeHolder
*/
data = ['a'=>'foo','b'=>'bar'];
 
$keys = array_keys($data);
$fields = '`'.implode('`, `',$keys).'`';
 
#here is my way
$placeholder = substr(str_repeat('?,',count($keys),0,-1));
 
$pdo->prepare("INSERT INTO `baz`($fields) VALUES($placeholder)")->execute(array_values($data));

1、事务通常是通过把一批更改“积蓄”起来然后使之同时生效而实现的;这样做的好处是可以大大地提供这些更改的效率。

2、当脚本结束或连接即将被关闭时,如果尚有一个未完成的事务,那么 PDO 将自动回滚该事务。这种安全措施有助于在脚本意外终止时避免出现不一致的情况——如果没有显式地提交事务,那么假设是某个地方出错了,所以执行回滚来保证数据安全。

3、预处理语句 的好处
1、查询仅需解析(或预处理)一次,但可以用相同或不同的参数执行多次。 2、提供给预处理语句的参数不需要用引号括起来,驱动程序会自动处理。如果应用程序只使用预处理语句,可以确保不会发生S QL 注入。(然而,如果查询的其他部分是由未转义的输入来构建的,则仍存在 SQL 注入的风险)。

4、在事务中,lastInsertId 应该用在 commit之前,否则会得到 0

5、对于大多数数据库,PDOStatement::rowCount() 不能返回受一条 SELECT 语句影响的行数。替代的方法是,使用 PDO::query() 来发出一条和原打算中的SELECT语句有相同条件表达式的 SELECT COUNT(*) 语句,然后用 PDOStatement::fetchColumn() 来取得返回的行数。这样应用程序才能正确执行。

6、quote 增加引号

 

 

 

十一 26

PHP http_build_query函数

Posted on by

http_build_query  生成 URL-encode 之后的请求字符串。

string http_build_query ( mixed $query_data [, string $numeric_prefix [, string $arg_separator [, int $enc_type = PHP_QUERY_RFC1738 ]]] )

query_data

可以是数组或包含属性的对象。

一个 query_data 数组可以是简单的一维结构,也可以是由数组组成的数组(其依次可以包含其它数组)。

如果 query_data 是一个对象,只有 public 的属性会加入结果。

范例

例一 http_build_query() 使用示例

0
1
2
3
4
5
6
7
8
9
<?php
$data = array('foo'=>'bar',
              'baz'=>'boom',
              'cow'=>'milk',
              'php'=>'hypertext processor');
 
echo http_build_query($data) . "\n";
echo http_build_query($data, '', '&amp;');
 
?>

以上例程会输出:

0
1
foo=bar&baz=boom&cow=milk&php=hypertext+processor
foo=bar&amp;baz=boom&amp;cow=milk&amp;php=hypertext+processor

例二 http_build_query() 使用数字下标的元素

0
1
2
3
4
5
<?php
$data = array('foo', 'bar', 'baz', 'boom', 'cow' => 'milk', 'php' =>'hypertext processor');
 
echo http_build_query($data) . "\n";
echo http_build_query($data, 'myvar_');
?>

以上例程会输出:

0
1
0=foo&1=bar&2=baz&3=boom&cow=milk&php=hypertext+processor
myvar_0=foo&myvar_1=bar&myvar_2=baz&myvar_3=boom&cow=milk&php=hypertext+processor

例三 http_build_query() 使用复杂的数组

0
1
2
3
4
5
6
7
8
9
10
11
12
13
<?php
$data = array('user'=>array('name'=>'Bob Smith',
                            'age'=>47,
                            'sex'=>'M',
                            'dob'=>'5/12/1956'),
              'pastimes'=>array('golf', 'opera', 'poker', 'rap'),
              'children'=>array('bobby'=>array('age'=>12,
                                               'sex'=>'M'),
                                'sally'=>array('age'=>8,
                                               'sex'=>'F')),
              'CEO');
 
echo http_build_query($data, 'flags_');
?>

这会输出:(为了可读性,字已经换行了)

0
1
2
3
4
user%5Bname%5D=Bob+Smith&user%5Bage%5D=47&user%5Bsex%5D=M&
user%5Bdob%5D=5%2F12%2F1956&pastimes%5B0%5D=golf&pastimes%5B1%5D=opera&
pastimes%5B2%5D=poker&pastimes%5B3%5D=rap&children%5Bbobby%5D%5Bage%5D=12&
children%5Bbobby%5D%5Bsex%5D=M&children%5Bsally%5D%5Bage%5D=8&
children%5Bsally%5D%5Bsex%5D=F&flags_0=CEO

Note:

只有基础数组中的数字下标元素“CEO”才获取了前缀,其它数字下标元素(如 pastimes 下的元素)则不需要为了合法的变量名而加上前缀。

例四 http_build_query() 使用对象

0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
<?php
class parentClass {
    public    $pub      = 'publicParent';
    protected $prot     = 'protectedParent';
    private   $priv     = 'privateParent';
    public    $pub_bar  = Null;
    protected $prot_bar = Null;
    private   $priv_bar = Null;
 
    public function __construct(){
        $this->pub_bar  = new childClass();
        $this->prot_bar = new childClass();
        $this->priv_bar = new childClass();
    }
}
 
class childClass {
    public    $pub  = 'publicChild';
    protected $prot = 'protectedChild';
    private   $priv = 'privateChild';
}
 
$parent = new parentClass();
 
echo http_build_query($parent);
?>

以上例程会输出:

0
pub=publicParent&pub_bar%5Bpub%5D=publicChild

 

十一 20

PHP Curl实例

Posted on by

1、cURL请求的基本步骤:
(1)初始化

(2)设置选项,包括URL

(3)执行并获取HTML文档内容

(4)释放cURL句柄

0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
<?php
//1、初始化
$ch = curl_init();
 
//2、设置选项,包括URL
curl_setopt($ch, CURLOPT_URL, "http://www.baidu.com/");
 
//将curl_exec()获取的信息以文件流的形式返回,而不是直接输出
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
 
//启动时会将头文件的信息作为数据流输出
curl_setopt($ch, CURLOPT_HEADER, 1);
 
//3、执行并获取HTML文档内容
$content = curl_exec($ch);
 
//4、释放句柄
curl_close($ch);
 
echo $content;
 
?>

注意:第二步最重要,也就是curl_setopt()函数 我们可以加一段检查错误的语句,这里要注意用的是”===false”,这是为了区分空输出和布尔值false

0
1
2
3
4
$output = curl_exec($ch);
 
if ($output === false) {
    echo "cURL Error:".curl_error($ch);
}

curl_getinfo()函数返回cURL执行后这一请求相关的信息,这对调试和排错很有用:

0
1
2
3
4
curl_exec($ch);
$info = curl_getinfo($ch);
echo '<pre>';
print_r($info);    
echo '</pre>';

返回的数据

0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Array
(
    [url] => http://www.baidu.com/
    [content_type] => text/html
    [http_code] => 200
    [header_size] => 750
    [request_size] => 52
    [filetime] => -1
    [ssl_verify_result] => 0
    [redirect_count] => 0
    [total_time] => 0.125
    [namelookup_time] => 0
    [connect_time] => 0.047
    [pretransfer_time] => 0.047
    [size_upload] => 0
    [size_download] => 14613       //请求的数据大小
    [speed_download] => 116904
    [speed_upload] => 0
    [download_content_length] => 14613
    [upload_content_length] => -1
    [starttransfer_time] => 0.125
    [redirect_time] => 0
    [redirect_url] =>
    [primary_ip] => 61.135.169.121
    [certinfo] => Array
        (
        )
 
    [primary_port] => 80
    [local_ip] => 192.168.1.100
    [local_port] => 29064
)

2、使用curl抓取图片

这些信息在调试很有用,例如在cURL抓取的时候,可能由于网络等原因,时常出现抓取数据不完整的情况,这是我们可以通过所获取的数据计算filesize,然后和curl_getinfo()获取的进行比较,如果大小相等,就认定下载正确,否则进行重复尝试。

下面我们看一个抓取图片的例子:

0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<?php
header("Content-Type: image/png");
 
//1、初始化
$ch = curl_init();
 
//2、设置选项,包括URL
curl_setopt($ch, , CURLOPT_URL, "http://img04.taobaocdn.com/tfscom/TB1omaTHXXXXXajXVXXtKXbFXXX.png");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HEADER, 1)
 
//3、执行并获取内容
$res = curl_exec($ch);
 
//获取信息
$info = curl_getinfo($ch);
 
//4、释放资源
curl_close($ch);
 
file_put_contents("d:/aa.png", $res);
 
$size = filesize("d:/aa.png");
 
if ($size != $info['size_download']) {
    echo "下载的数据不完整,请重新下载";
} else {
    echo "下载数据完整";
}
 
?>

3、在cURL中用POST方法发送数据

0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
<?php
$ch = curl_init();
 
//要提交的数据不能是二维数组或者更高 
$data = array('name'=>'kelly', 'age'=>27, 'sex'=>1);
 
curl_setopt($ch, CURLOPT_URL, "http://localhost/");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
 
//设置为post
curl_setopt($ch, CURLOPT_POST, 1);
//把post的变量加上
curl_setopt($ch, CURLOPT_POSTFIELDS,$data);
 
$res = curl_exec($ch);
 
curl_close($ch);
 
echo $res;
 
?>

用此方法可以模拟留言,或者可以坐灌水机器人,思路都是一样的

4、用cURL上传文件

0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<!--?php //索要上传的数据 $data = array('name'=-->'beauty', "upload"=>"@a.zip");
 
$ch = curl_init();
 
curl_setopt($ch, CURLOPT_URL, "http://127.0.0.1/Socket/upload_file.php");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
 
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
 
$res = curl_exec($ch);
 
curl_close($ch);
 
echo $res;
 
?>

注意:要发送文件时,要在文件名前面加上 @ 前缀并使用完整路径

5、使用代理进行抓取

为什么要使用代理进行抓取呢?以google为例吧,如果去抓google的数据,短时间内抓的很频繁的话,你就抓取不到了。google对你的ip地址做限制这个时候,你可以换代理重新抓。

0
1
2
3
4
5
6
7
8
9
10
    <?php  
     $ch = curl_init();  
     curl_setopt($ch, CURLOPT_URL, "http://blog.51yip.com");  
     curl_setopt($ch, CURLOPT_HEADER, false);  
     curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);  
     curl_setopt($ch, CURLOPT_HTTPPROXYTUNNEL, TRUE);  
     curl_setopt($ch, CURLOPT_PROXY, 125.21.23.6:8080);  
     //url_setopt($ch, CURLOPT_PROXYUSERPWD, 'user:password');如果要密码的话,加上这个  
     $result=curl_exec($ch);  
     curl_close($ch);  
     ?>

6、抓取一些有页面访问控制的页面

以前写过一篇,页面访问控制的3种方法有兴趣的可以看一下。

如果用上面提到的方法抓的话,会报以下错误

You are not authorized to view this page
You do not have permission to view this directory or page using the credentials that you supplied because your Web browser is sending a WWW-Authenticate header field that the Web server is not configured to accept.

这个时候,我们就要用CURLOPT_USERPWD来进行验证了。

0
1
2
3
4
5
6
7
8
9
10
11
    <?php  
     $ch = curl_init();  
     curl_setopt($ch, CURLOPT_URL, "http://club-china");  
     /*CURLOPT_USERPWD主要用来破解页面访问控制的
     *例如平时我们所以htpasswd产生页面控制等。*/
     //curl_setopt($ch, CURLOPT_USERPWD, '231144:2091XTAjmd=');  
     curl_setopt($ch, CURLOPT_HTTPGET, 1);  
     curl_setopt($ch, CURLOPT_REFERER, "http://club-china");  
     curl_setopt($ch, CURLOPT_HEADER, 0);  
     $result=curl_exec($ch);  
     curl_close($ch);  
     ?>

7、模拟登录到sina

我们要抓取数据,可能是登录以后的内容,这个时候我们就要用到curl的模拟登录功能了。

0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
   <?php
    function checklogin( $user, $password )  
{  
if ( emptyempty( $user ) || emptyempty( $password ) )  
{  
return 0;  
}  
$ch = curl_init( );  
curl_setopt( $ch, CURLOPT_REFERER, "http://mail.sina.com.cn/index.html" );  
curl_setopt( $ch, CURLOPT_HEADER, true );  
curl_setopt( $ch, CURLOPT_RETURNTRANSFER, true );  
curl_setopt( $ch, CURLOPT_USERAGENT, USERAGENT );  
curl_setopt( $ch, CURLOPT_COOKIEJAR, COOKIEJAR );  
curl_setopt( $ch, CURLOPT_TIMEOUT, TIMEOUT );  
curl_setopt( $ch, CURLOPT_URL, "http://mail.sina.com.cn/cgi-bin/login.cgi" );  
curl_setopt( $ch, CURLOPT_POST, true );  
curl_setopt( $ch, CURLOPT_POSTFIELDS, "&logintype=uid&u=".urlencode( $user )."&psw=".$password );  
$contents = curl_exec( $ch );  
curl_close( $ch );  
if ( !preg_match( "/Location: (.*)\\/cgi\\/index\\.php\\?check_time=(.*)\n/", $contents, $matches ) )  
{  
return 0;  
}else{  
return 1;  
}  
}  
 
     define( "USERAGENT", $_SERVER['HTTP_USER_AGENT'] );  
     define( "COOKIEJAR", tempnam( "/tmp", "cookie" ) );  
     define( "TIMEOUT", 500 );  
 
     echo checklogin("zhangying215","xtaj227");  
     ?>

打开/tmp下面的cookie文件看一下

8、cURL设置项

其实,cURL有许多配置选项,这些选项才是cURL的灵魂,通过setopt()设置,下面总结几个比较常见且重要的配置项,希望在对读者在以后用到cURL时有一定的帮助:

CURLOPT_AUTOREFERER:当根据location:重定向时,自动设置header中的Referer:信息

CURLOPT_COOKIESESSION:启用时cURL会紧紧传递一个sessioncookie,忽略其他cookie

CURLOPT_HEADER:将头文件的信息作为数据流输出

CURLOPT_INFILESIZE:设置上传文件的大小,单位为字节

CURLOPT_MAXCONNECTS:允许最大连接数量

CURLOPT_MAXREDIRS:指定HTTP重定向的最多数量

CURLOPT_COOKIE:设置HTTP请求中“cookie:”部分的内容,多个cookie用分号跟个,分号后带一个空格

CURLOPT_POSTFIELDS:全部数据用HTTP协议中的“POST”操作发送要发送文件,在文件名前面加上@前缀并使用完整路径

十一 19

PHP汉字字符串替换、转换(str_replace、strtr)

Posted on by

str_replace

替换字符串、替换汉字,字母区分大小写

0
1
2
//echo $str = str_replace($a,$b,$c,$i);
//echo '共替换了'.$i.'次';
//在$c中查找所有的$a,把所有的$a替换成$b

在上一例中, $a,$b,$c都可以是数组或字符串,或三个变量中又有字符串又有数组

$i是可选的,返回替换次数。

0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
//==========$a,$b,$c全部为字符串==========
//例一
echo $str = str_replace('ac','M','bac abc dacf');
//输出 bM abc dMf
 
//==========$a,$b,$c全部为数组==========
//例二 $a,$b,$c数组成员个数相等
$a = Array('a1','a2');
$b = Array('b1','b2');
$c = Array('a1 c1 a1','a1 c2 a2');
$str = str_replace($a,$b,$c,$i);
print_r($str);
echo '<br>';
echo $i;
//输出 Array ( [0] => b1 c1 b1 [1] => b1 c2 b2 )
//4
 
//例三 $a,$c数组成员个数相等,$a数组成员比$b数据成员个数多
$a = Array('a1','a2');
$b = Array('b1');
$c = Array('a1s c1s a1s','a1s c2s a2s');
$str = str_replace($a,$b,$c,$i);
print_r($str);
echo '<br>';
echo $i;
//输出 Array ( [0] => b1s c1s b1s [1] => b1s c2s s )
//4
 
//例四 $a,$c数组成员个数相等,$a数组成员比$b数据成员个数少
$a = Array('a1');
$b = Array('b1','b2');
$c = Array('a1s c1s a1s','a1s c2s a2s');
$str = str_replace($a,$b,$c,$i);
print_r($str);
echo '<br>';
echo $i;
//输出 Array ( [0] => b1s c1s b1s [1] => b1s c2s a2s )
//3
 
//例五
$a = Array('a1','a2');
$b = Array('b1','b2');
$c = Array('a1s c1s a1s','a1s c2s a2s','a1sa2s a2');
$str = str_replace($a,$b,$c,$i);
print_r($str);
echo '<br>';
echo $i;
//输出 Array ( [0] => b1s c1s b1s [1] => b1s c2s b2s [2] => b1sb2s b2 )
//7
 
//==========$a,$b为数组,$c为字符串==========
//例六 $a,$b为数组,$c为字符串
$a = Array('a1','a2');
$b = Array('b1','b2');
$c = 'a1s c1s a1sa1sa2s a2';
$str = str_replace($a,$b,$c,$i);
print_r($str);
echo '<br>';
echo $i;
//输出 b1s c1s b1sb1sb2s b2
//5
 
//例七
$a = Array('a1','a2');
$b = '';
$c = 'a1s c1s a1sa1sa2s';
$str = str_replace($a,$b,$c,$i);
print_r($str);
echo '<br>';
echo $i;
//输出 s c1s sss
//4
 
//例八
$a = Array('a1','先生');
$b = '';
$c = 'a1s c1s 织梦先生s';
$str = str_replace($a,$b,$c,$i);
print_r($str);
echo '<br>';
echo $i;
//输出 s c1s 织梦s
//2
 
//例九 这个例子有点意思
$a = Array('a1','先生','织梦s');
$b = '';
$c = 'a1s c1s 织梦先生sa';
$str = str_replace($a,$b,$c,$i);
print_r($str);
echo '<br>';
echo $i;
//输出 s c1s a
//3
 
//例十 这个例子和上一个例子说明一个问题
$a = Array('a1','织梦s','先生');
$b = '';
$c = 'a1s c1s 织梦先生s';
$str = str_replace($a,$b,$c,$i);
print_r($str);
echo '<br>';
echo $i;
//输出 s c1s 织梦s
//2
 
//例十一 出错,证明这样是不允许的
$a = 'a1';
$b = Array('b1','b2');
$c = 'a1s c1s 织梦先生a1s';
$str = str_replace($a,$b,$c,$i);
print_r($str);
echo '<br>';
echo $i;
//提示出错 PHP Notice:  Array to string conversion in E:\Test\test.php on line 6
//意思就是在$a为字符串时,$b也必须是字符串

 str_replace小结:

$a,$b,$c全部为字符串时好理解,就不说了。$a,$b,$c全部或分别为数组的时候,在某些条件下是很有用处的。

1、当$a,$b都为数组时,即是使用$b[0]替换所有$a[0]的字符,使用$b[1]替换所有$a[1]的字符……也就是说是使用$b数组的对应键的值替换$a数组中的对应键的值;如果$b成员个数小于$a的成员个数时,用空代替。

2、$a可以为数组可以为字符串,但是当$a为字符串时,$b必须为字符串

3、每次替换都是替换新最新的对象($c),看“例九”,先用“a1”在$c中进行查找替换,再用“先生”在$c中进行查找替换,此时$c=’s c1s 织梦sa’,现在使用$a中最后一个成员“织梦s”对$c字符串进查找替换。

strtr

字符转换

0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
//例十二
$a = 'a1织梦先生写CSS,把不支持手机浏览的页面修改成响应式页面mrdede.com';
$b = Array('a1'=>'我的','cs'=>'工','CS'=>'[改变]','不支持手机浏览的'=>'PC');
$str = strtr($a,$b);
print_r($str);
echo '<br>';
//输出 我的织梦先生写[改变]S,把PC页面修改成响应式页面\\mrdede.com
 
//例十三 说明每次转换都是对原始字符串进行转换的
$a = 'a1织梦先生写CSS,把不支持手机浏览的页面修改成响应式页面mrdede.com';
$b = Array('a1'=>'我的','我的'=>'','写CSS,'=>'');
$str = strtr($a,$b);
print_r($str);
echo '<br>';
//输出 我的织梦先生把不支持手机浏览的页面修改成响应式页面mrdede.com
 
//例十四
$a = 'a1织梦先生写CSS,把不支持手机浏览的页面修改成响应式页面//mrdede.com';
$b = 'aC';
$c = 'Ac';
$str = strtr($a,$b,$c);
print_r($str);
echo '<br>';
//输出 A1织梦先生写cSS,把不支持手机浏览的页面修改成响应式页面//mrdede.com
 
//例十五 与例十四输出内容相同
$a = 'a1织梦先生写CSS,把不支持手机浏览的页面修改成响应式页面//mrdede.com';
$b = 'aC';
$c = 'Acmrde';
$str = strtr($a,$b,$c);
print_r($str);
echo '<br>';
//输出 A1织梦先生写cSS,把不支持手机浏览的页面修改成响应式页面//mrdede.com
 
//例十六  与例十四例十五输出内容相同
$a = 'a1织梦先生写CSS,把不支持手机浏览的页面修改成响应式页面//mrdede.com';
$b = 'aCmr';
$c = 'Ac';
$str = strtr($a,$b,$c);
print_r($str);
echo '<br>';
//输出 A1织梦先生写cSS,把不支持手机浏览的页面修改成响应式页面//mrdede.com
 
//例十七 可以转换中文,但是有乱码,可以解释为不可以这么转换中文,使用例十二写法可以转换中文
$a = '织梦先生写CSS,把不支持手机浏览的页面修改成响应式页面//mrdede.com';
$b = '织';
$c = '在';
$str = strtr($a,$b,$c);
print_r($str);
echo '<br>';
//输出 在梦先唟写CSS,把不支持手机浏览嚄页面修改成响应式页面//mrdede.com
 
//例十八 字符串没有改变,说明不可以转换成空内容
$a = '织梦先生写CSS,把不支持手机浏览的页面修改成响应式页面//mrdede.com';
$b = 'CSS';
$c = '';
$str = strtr($a,$b,$c);
print_r($str);
echo '<br>';
//输出 织梦先生写CSS,把不支持手机浏览的页面修改成响应式页面//mrdede.com
 
//例十九
$a = 'a1织梦先生写CSS,把不支持手机浏览的页面修改成响应式页面//mrdede.com';
$b = 'aCdm';
$c = 'A  ';
$str = strtr($a,$b,$c);
print_r($str);
echo '<br>';
//输出 A1织梦先生写 SS,把不支持手机浏览的页面修改成响应式页面//mr e e.com

 strtr小结:

1、例十三说明,每次转换都是对原始字符串进行转换的,并不是对新字符串转换。

2、在$b和$c全为字符串时,是使用$c的第1位替换$b的第1位字符,使用$c的第2位替换$b的第2位字符……对应位没有字符,则不做转换处理。

总结:

函数str_replace与函数strtr各有个的使用场景,多做一些实例的测试感觉挺有意思的,也使我们能更深入的了解并理解它的更多功能,把这些积累的经验运用到开发过程中,解决一些实际问题,达到节省开发时间或脚本运行的更优化。

如果发现我的问题或者有疑问,请指出或者一起探讨学习。织梦先生QQ1234567

 

05

PHP获得真实客户端的真实IP REMOTE_ADDR,HTTP_CLIENT_IP,HTTP_X_FORWARDED_FOR

Posted on by

REMOTE_ADDR 是你的客户端跟你的服务器“握手”时候的IP。如果使用了“匿名代理”,REMOTE_ADDR将显示代理服务器的IP。
HTTP_CLIENT_IP 是代理服务器发送的HTTP头。如果是“超级匿名代理”,则返回none值。同样,REMOTE_ADDR也会被替换为这个代理服务器的IP。
$_SERVER['REMOTE_ADDR']; //访问端(有可能是用户,有可能是代理的)IP
$_SERVER['HTTP_CLIENT_IP']; //代理端的(有可能存在,可伪造)
$_SERVER['HTTP_X_FORWARDED_FOR']; //用户是在哪个IP使用的代理(有可能存在,也可以伪造)

三个值区别如下:

一、没有使用代理服务器的情况:

REMOTE_ADDR = 您的 IP
HTTP_VIA = 没数值或不显示
HTTP_X_FORWARDED_FOR = 没数值或不显示

二、使用透明代理服务器的情况:Transparent Proxies

REMOTE_ADDR = 最后一个代理服务器 IP
HTTP_VIA = 代理服务器 IP
HTTP_X_FORWARDED_FOR = 您的真实 IP ,经过多个代理服务器时,这个值类似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。

这类代理服务器还是将您的信息转发给您的访问对象,无法达到隐藏真实身份的目的。

三、使用普通匿名代理服务器的情况:Anonymous Proxies

REMOTE_ADDR = 最后一个代理服务器 IP
HTTP_VIA = 代理服务器 IP
HTTP_X_FORWARDED_FOR = 代理服务器 IP ,经过多个代理服务器时,这个值类似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。

隐藏了您的真实IP,但是向访问对象透露了您是使用代理服务器访问他们的。

四、使用欺骗性代理服务器的情况:Distorting Proxies

REMOTE_ADDR = 代理服务器 IP
HTTP_VIA = 代理服务器 IP
HTTP_X_FORWARDED_FOR = 随机的 IP ,经过多个代理服务器时,这个值类似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。

告诉了访问对象您使用了代理服务器,但编造了一个虚假的随机IP代替您的真实IP欺骗它。

五、使用高匿名代理服务器的情况:High Anonymity Proxies (Elite proxies)

REMOTE_ADDR = 代理服务器 IP
HTTP_VIA = 没数值或不显示
HTTP_X_FORWARDED_FOR = 没数值或不显示 ,经过多个代理服务器时,这个值类似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。

完全用代理服务器的信息替代了您的所有信息,就象您就是完全使用那台代理服务器直接访问对象。

0
1
2
3
4
5
6
7
8
9
10
11
12
13
<?php
//获取用户IP
$ip = '';
foreach (array('HTTP_CLIENT_IP', 'HTTP_X_FORWARDED_FOR', 'HTTP_FROM', 'REMOTE_ADDR') as $v) {
   if (isset($_SERVER[$v])) {
       if (! preg_match('/^\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}$/', $_SERVER[$v])) {
                continue;
   }
          $ip = $_SERVER[$v];
   }
}
 
echo $ip,$v;
?>

上面内容是抄袭的,下面代码是个人测试可以获取到客户端真实IP的方法。

0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
if ( ! function_exists('My_GetIP'))
{
function My_GetIP(){
if(!empty($_SERVER["HTTP_CLIENT_IP"])){
$ip = $_SERVER["HTTP_CLIENT_IP"];
}
if(!empty($_SERVER['HTTP_X_FORWARDED_FOR'])){ //获取代理ip
$ips = explode(',',$_SERVER['HTTP_X_FORWARDED_FOR']);
}
if($ip){
$ips = array_unshift($ips,$ip);
}
 
$count = count($ips);
for($i=0;$i<$count;$i++){
if(!preg_match("/^(10|172\.16|192\.168)\./i",$ips[$i])){//排除局域网ip
$ip = $ips[$i];
break;
}
}
 
$tip = isset($ip) ? $ip : $_SERVER['REMOTE_ADDR'];
 
return $tip;
}
}

 

23

PHP各种加密解密函数(URL加密解密、sha1加密解密、des加密解密)

Posted on by

普通hash函数如md5、sha1、base64等都是不可逆函数。虽然我们利用php可以利用这些函数写出可逆函数来。但是跨语言时这类可逆函数非常难搞定。所以这时尽量使用AES DES RC4 Rabbit TripleDes这些方法。

包含超时的加密解密函数

0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
<?php
   /**
    * 加密
    * @param string $string     要加密或解密的字符串
    * @param string $operation 加密 ''  解密 DECODE
    * @param string $key        密钥,加密解密时保持一致
    * @param int    $expiry 有效时长,单位:秒
    * @return string
    */  
    function encrypt_code($string, $expiry = 0, $key = 'abc12345') {  
    $ckey_length = 7;  
    $key = md5($key ? $key : UC_KEY); //加密解密时这个是不变的  
    $keya = md5(substr($key, 0, 16)); //加密解密时这个是不变的  
    $keyb = md5(substr($key, 16, 16)); //加密解密时这个是不变的  
    $keyc = $ckey_length ?  substr(md5(microtime()), -$ckey_length) : '';  
    $cryptkey = $keya . md5($keya . $keyc); //64  
    $key_length = strlen($cryptkey); //64  
 
    $string =sprintf('%010d', $expiry ? $expiry + time() : 0) . substr(md5($string . $keyb), 0, 16) . $string;  
    $string_length = strlen($string);  
 
    $result = '';  
    $box = range(0, 255);  
 
    $rndkey = array();  
    for ($i = 0; $i <= 255; $i++) { //字母表 64位后重复 数列 范围为48~122  
        $rndkey[$i] = ord($cryptkey[$i % $key_length]);  
    }  
 
    for ($j = $i = 0; $i < 256; $i++) { //这里是一个打乱算法  
        $j = ($j + $box[$i] + $rndkey[$i]) % 256;  
        $tmp = $box[$i];  
        $box[$i] = $box[$j];  
        $box[$j] = $tmp;  
    }  
    for ($a = $j = $i = 0; $i < $string_length; $i++) {  
        $result .= chr(ord($string[$i]) ^ ($box[$i]));  
 
    }  
     $str =  $keyc . str_replace('=', '', urlsafe_b64encode($result));    
                //  $str =htmlentities($str, ENT_QUOTES, "UTF-8"); // curl 访问出错  
                  return $str ;  
}  
 
   /**
    * 解密
    * @param string $string     要加密或解密的字符串
    * @param string $operation 加密 ''  解密 DECODE
    * @param string $key        密钥,加密解密时保持一致
    * @param int    $expiry 有效时长,单位:秒
    * @return string
    */  
     function encrypt_decode($string, $expiry = 0,$key = 'abc12345') {    
                            //  $string = html_entity_decode($string, ENT_QUOTES, "UTF-8") ; //curl 访问出错  
    $ckey_length = 7;  
    $key = md5($key ? $key : UC_KEY); //加密解密时这个是不变的  
    $keya = md5(substr($key, 0, 16)); //加密解密时这个是不变的  
    $keyb = md5(substr($key, 16, 16)); //加密解密时这个是不变的  
 
    $keyc = $ckey_length ?  substr($string, 0, $ckey_length)   : '';  
 
    $cryptkey = $keya . md5($keya . $keyc); //64  
    $key_length = strlen($cryptkey); //64  
    $string = urlsafe_b64decode(substr($string, $ckey_length)) ;  
               $string_length = strlen($string);  
    $result = '';  
    $box = range(0, 255);  
 
    $rndkey = array();  
    for ($i = 0; $i <= 255; $i++) { //字母表 64位后重复 数列 范围为48~122  
        $rndkey[$i] = ord($cryptkey[$i % $key_length]);  
    }  
    for ($j = $i = 0; $i < 256; $i++) { //这里是一个打乱算法  
        $j = ($j + $box[$i] + $rndkey[$i]) % 256;  
 
        $tmp = $box[$i];  
        $box[$i] = $box[$j];  
        $box[$j] = $tmp;  
    }  
    for ($a = $j = $i = 0; $i < $string_length; $i++) {  
        $result .= chr(ord($string[$i]) ^ ($box[$i]));  
    }  
          if ((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26) . $keyb), 0, 16)) {  
                       return substr($result, 26);  
               } else {  
                       return false;  
               }  
 
}
?>

最简单的往往是最好用的。

URL加密解密函数

0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
<?php
//加密函数  
function lock_url($txt,$key='mrdede.com'){  
    $chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789-=+";  
    $nh = rand(0,64);  
    $ch = $chars[$nh];  
    $mdKey = md5($key.$ch);  
    $mdKey = substr($mdKey,$nh%8, $nh%8+7);  
    $txt = base64_encode($txt);  
    $tmp = '';  
    $i=0;$j=0;$k = 0;  
    for ($i=0; $i<strlen($txt); $i++) {  
        $k = $k == strlen($mdKey) ? 0 : $k;  
        $j = ($nh+strpos($chars,$txt[$i])+ord($mdKey[$k++]))%64;  
        $tmp .= $chars[$j];  
    }  
    return urlencode($ch.$tmp);  
}  
//解密函数  
function unlock_url($txt,$key='mrdede.com'){  
    $txt = urldecode($txt);  
    $chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789-=+";  
    $ch = $txt[0];  
    $nh = strpos($chars,$ch);  
    $mdKey = md5($key.$ch);  
    $mdKey = substr($mdKey,$nh%8, $nh%8+7);  
    $txt = substr($txt,1);  
    $tmp = '';  
    $i=0;$j=0; $k = 0;  
    for ($i=0; $i<strlen($txt); $i++) {  
        $k = $k == strlen($mdKey) ? 0 : $k;  
        $j = strpos($chars,$txt[$i])-$nh - ord($mdKey[$k++]);  
        while ($j<0) $j+=64;  
        $tmp .= $chars[$j];  
    }  
    return base64_decode($tmp);  
}
?>

用户密码可逆加密解密函数:

0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
<?php  
function passport_encrypt($txt, $key = 'mrdede.com') {  
    srand((double)microtime() * 1000000);  
    $encrypt_key = md5(rand(0, 32000));  
    $ctr = 0;  
    $tmp = '';  
    for($i = 0;$i < strlen($txt); $i++) {  
    $ctr = $ctr == strlen($encrypt_key) ? 0 : $ctr;  
    $tmp .= $encrypt_key[$ctr].($txt[$i] ^ $encrypt_key[$ctr++]);  
    }  
    return urlencode(base64_encode(passport_key($tmp, $key)));  
}  
 
function passport_decrypt($txt, $key = 'mrdede.com') {  
    $txt = passport_key(base64_decode(urldecode($txt)), $key);  
    $tmp = '';  
    for($i = 0;$i < strlen($txt); $i++) {  
    $md5 = $txt[$i];  
    $tmp .= $txt[++$i] ^ $md5;  
    }  
    return $tmp;  
}  
 
function passport_key($txt, $encrypt_key) {  
    $encrypt_key = md5($encrypt_key);  
    $ctr = 0;  
    $tmp = '';  
    for($i = 0; $i < strlen($txt); $i++) {  
    $ctr = $ctr == strlen($encrypt_key) ? 0 : $ctr;  
    $tmp .= $txt[$i] ^ $encrypt_key[$ctr++];  
    }  
    return $tmp;  
}  
?>

测试方法:

0
1
2
3
4
5
6
7
8
<?php  
$txt = "1";  
$key = "testkey";  
$encrypt = passport_encrypt($txt,$key);  
$decrypt = passport_decrypt($encrypt,$key);  
 
echo $encrypt."<br>";  
echo $decrypt."<br>";  
?>

SHA1的可逆加密解密函数:

0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
<?php  
$string = "Helloworld";  
echo $str1 = dencrypt($string, true, "mrdede.com");  
echo $str2 = dencrypt($str1, false, "mrdede.com");  
 
function dencrypt($string, $isEncrypt = true, $key = KEY_SPACE) {  
if (!isset($string{0}) || !isset($key{0})) {  
return false;  
}  
 
$dynKey = $isEncrypt ? hash('sha1', microtime(true)) : substr($string, 0, 40);  
$fixedKey = hash('sha1', $key);  
 
$dynKeyPart1 = substr($dynKey, 0, 20);  
$dynKeyPart2 = substr($dynKey, 20);  
$fixedKeyPart1 = substr($fixedKey, 0, 20);  
$fixedKeyPart2 = substr($fixedKey, 20);  
$key = hash('sha1', $dynKeyPart1 . $fixedKeyPart1 . $dynKeyPart2 . $fixedKeyPart2);  
 
$string = $isEncrypt ? $fixedKeyPart1 . $string . $dynKeyPart2 : (isset($string{339}) ? gzuncompress(base64_decode(substr($string, 40))) : base64_decode(substr($string, 40)));  
 
$n = 0;  
$result = '';  
$len = strlen($string);  
 
for ($n = 0; $n < $len; $n++) {  
$result .= chr(ord($string{$n}) ^ ord($key{$n % 40}));  
}  
return $isEncrypt ? $dynKey . str_replace('=', '', base64_encode($n > 299 ? gzcompress($result) : $result)) : substr($result, 20, -20);  
}  
 
?>

DES的加密解密函数:

0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
<?php  
 
$input ='http://mlaan2.home.xs4all.nl/ispack/isetup-5.5.3.exe';  
/**
*加密函数
*$input 要被加密的字符串
*$key 密钥
*/  
 
$key = randomkeys(8);//生成随机密匙  
function do_mencrypt($input, $key)  
{  
    $input = base64_encode(trim($input));  
    //$key = substr(md5($key), 0, 4);  
    $td = mcrypt_module_open('des', '', 'ecb', '');  
    $iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_RAND);  
    mcrypt_generic_init($td, $key, $iv);  
    $encrypted_data = mcrypt_generic($td, $input);  
    mcrypt_generic_deinit($td);  
    mcrypt_module_close($td);  
    return trim(base64_encode($encrypted_data));  
}  
print_r(do_mencrypt($input, $key));  
echo "<br/>";  
/**
*解密函数
*$input 要被解密的字符串
*$key 密钥
*/  
$input1 = do_mencrypt($input, $key);  
function do_mdecrypt($input1, $key)  
{  
    $input1 = base64_decode(trim($input1));  
    $td = mcrypt_module_open('des', '', 'ecb', '');  
    //$key = substr(md5($key), 0, 4);  
    $iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_RAND);  
    mcrypt_generic_init($td, $key, $iv);  
    $decrypted_data = mdecrypt_generic($td, $input1);  
    mcrypt_generic_deinit($td);  
    mcrypt_module_close($td);  
    return trim(base64_decode($decrypted_data));  
}  
print_r(do_mdecrypt($input1, $key));  
 
#2.rand key: "CWSTOAYD":生成随机密匙,统一用字母或者数字,长度为8.      
function randomkeys($length)  
{  
   $pattern = '1234567890';  
    for($i=0;$i<$length;$i++)  
    {  
        @$key .= $pattern{rand(0,9)};    //生成php随机数  
    }  
    return $key;  
}  
?>

封装了两个PHP对称加密解密函数

 

29

php常用基本函数

Posted on by

15个PHP常用函数

1.统计数组元素个数

0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
$arr = array(
'1011,1003,1008,1001,1000,1004,1012',
'1009',
'1011,1003,1111'
);
$result = array();
foreach ($arr as $str) {
$str_arr = explode(',', $str);
foreach ($str_arr as $v) {
// $result[$v] = isset($result[$v]) ? $result[$v] : 0;
// $result[$v] = $result[$v] + 1;
$result[$v] = isset($result[$v]) ? $result[$v]+1 : 1;
}
}
print_r($result);
//Array
(
[1011] => 2
[1003] => 2
[1008] => 1
[1001] => 1
[1000] => 1
[1004] => 1
[1012] => 1
[1009] => 1
[1111] => 1
)

2. 循环删除目录

0
1
2
3
4
5
6
7
8
9
10
11
function cleanup_directory($dir) {
foreach (new DirectoryIterator($dir) as $file) {
if ($file->isDir()) {
if (! $file->isDot()) {
cleanup_directory($file->getPathname());
}
} else {
unlink($file->getPathname());
}
}
rmdir($dir);
}

Continue reading

29

PHP遍历文件函数glob,比opendir和readdir效率高

Posted on by

PHP遍历文件函数glob,比opendirreaddir效率高(亲测,效率高出至少一倍以上),而且使用起来相对灵活,尤其针对遍历文件名为部分未知的情况,书写更为方便。

在遍历非同级目录文件时,因为glob函数返回是带路径的文件名(如下第三个例子),所以如果需要取文件名则需要使用basename函数。

0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
<?php
//第一种方法
echo '第一种方法<br>';
foreach (glob("mall_*.csv") as $filename) {
echo $filename.'<br>';
}
echo '============================<br><br>';
 
//第二种方法 返回数组
echo '第二种方法<br>';
$filenamearr = glob("mall_*.csv");
echo '<pre>';
print_r($filenamearr);
echo '</pre>';
?>
echo '============================<br><br>';
 
//第三种方法 遍历非同级目录的文件时 返回值是路径和文件名 如:session/mall_xxx.csv
echo '第三种方法<br>';
foreach (glob("session/mall_*.csv") as $filename) {
echo $filename.'<br>';
echo basename($filename).'<br>';//取文件名(带后缀)
}
echo '============================<br><br>';

glob函数

函数说明:array glob ( string $pattern [, int $flags ] )
功能:寻找与模式匹配的文件路径,返回包含匹配文件(目录)的数组(注:被检查的文件必须是服务器系统的,不能用于远程文件)
参数说明:第一个参数:匹配模式;第二个可选参数:
GLOB_MARK – 在每个返回的项目中加一个斜线
GLOB_NOSORT – 按照文件在目录中出现的原始顺序返回(不排序)
GLOB_NOCHECK – 如果没有文件匹配则返回用于搜索的模式
GLOB_NOESCAPE – 反斜线不转义元字符
GLOB_BRACE – 扩充 {a,b,c} 来匹配 ‘a’,’b’ 或 ‘c’
GLOB_ONLYDIR – 仅返回与模式匹配的目录项
GLOB_ERR – Stop on read errors (like unreadable directories), by default errors are ignored.

参数 GLOB_BRACE

0
1
2
3
4
5
6
7
8
9
10
11
12
13
<?php
//示例
$filenamearr = glob("setting/a{dmin,rticle*}.csv", GLOB_BRACE);
echo '<pre>';
print_r($filenamearr);
echo '</pre>';
/* 返回
Array
(
[0] => setting/admin.csv
[1] => setting/article.csv
[2] => setting/article_data.csv
) */
?>