很多人都以为htmlentities跟htmlspecialchars的功能是一样的,都是格式化html代码的,我以前也曾这么认为,但是今天我发现并不是这样的。

这两个函数在格式化带有英文字符的html代码的时候基本没啥问题,但是htmlentities对中文字符也不放过,这样得出来的结果是中文字符部分变为一堆乱码。当时做英文站的时候根本就没觉察到这个问题,而今天公司的一个收藏站却因为有有非英文字符而出现了问题,我最终查出来是htmlentities这个函数的问题,同时我也找到了htmlspecialchars这个函数。

对于这两个函数,php手册上都是英文做的解释,其中在htmlentities函数的说明部分有这么一段英文:

This function is identical to htmlspecialchars() in all ways, except with htmlentities(), all characters which have HTML character entity equivalents are translated into these entities.

从这句话中我们也可以看出来这两个函数虽然基本功能差不多,但是还是有细微的差别在里面的。再仔细看htmlspecialchars函数里面的一段话:
在php.ini的配置文件中,有个布尔值的设置,就是magic_quotes_runtime,当它打开时,php的大部分函数自动的给从外部引入的(包括数据库或者文件)数据中的溢出字符加上反斜线。

当然如果重复给溢出字符加反斜线,那么字符串中就会有多个反斜线,所以这时就要用set_magic_quotes_runtime()与get_magic_quotes_runtime()设置和检测php.ini文件中magic_quotes_runtime状态。

为了使自己的程序不管服务器是什么设置都能正常执行。可以在程序开始用get_magic_quotes_runtime检测设置状态秋决定是否要手工处理,或者在开始(或不需要自动转义的时候)用set_magic_quotes_runtime(0)关掉。

magic_quotes_gpc设置是否自动为GPC(get,post,cookie)传来的数据中的'"\加上反斜线。可以用get_magic_quotes_gpc()检测系统设置。如果没有打开这项设置,可以使用addslashes()函数添加,它的功能就是给数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符)。

应用实例见代码:
PHP代码

// 去除转义字符    
function stripslashes_array($array) {    
    if (is_array($array)) {    
        foreach ($array as $k => $v) {    
            $array[$k] = stripslashes_array($v);    
        }    
    } else if (is_string($array)) {    
        $array = stripslashes($array);    
    }    
    return $array;    
}    
  
@set_magic_quotes_runtime(0);    
// 判断 magic_quotes_gpc 状态    
if (@get_magic_quotes_gpc()) {    
    //如果已经打开了magic_quotes_gpc,则去掉转义字符,防止双重转义    
    $_GET = stripslashes_array($_GET);    
    $_POST = stripslashes_array($_POST);    
    $_COOKIE = stripslashes_array($_COOKIE);    
}  
Output Control 函数可以让你自由控制脚本中数据的输出。它非常地有用,特别是对于:当你想在数据已经输出后,再输出文件头的情况。输出控制函数不对使用 header() 或 setcookie(), 发送的文件头信息产生影响,只对那些类似于 echo() 和 PHP 代码的数据块有作用。

我们先举一个简单的例子,让大家对Output Control有一个大致的印象:
Example 1.


<?php
ob_start(); //打开缓冲区
echo \"Hellon\"; //输出
header("location:index.php"); //把浏览器重定向到index.php
ob_end_flush();//输出全部内容到浏览器
?>



所有对header()函数有了解的人都知道,这个函数会发送一段文件头给浏览器,但是如果在使用这个函数之前已经有了任何输出(包括空输出,比如空格,回车和换行)就会提示出错。如果我们去掉第一行的ob_start(),再执行此程序,我们会发现得到了一条错误提示:"Header had all ready send by"!但是加上ob_start,就不会提示出错,原因是当打开了缓冲区,echo后面的字符不会输出到浏览器,而是保留在服务器,直到你使用flush或者ob_end_flush才会输出,所以并不会有任何文件头输出的错误!

Tags: ,

php开发规范 不指定

jed , 2009-1-18 12:27 , 代码编程 , 评论(0) , 阅读(3153) , Via 本站原创
一、规范前言篇

标准化不是特殊的个人风格,它让程序员可以了解任何代码,弄清程序的状况;新人可
以很快的适应环境;防止新接触php的人一次次的犯同样的错误;在一致的开发环境下,
可以减少人们犯错的机会。本规范的标准在绝对多数应用上为仿照java技术体系,因为
java技术体系以其众多成功的案例成为大部分计算机应用层的工业标准,此外便于日后
公司向java技术体系转型。

二、命名定义篇

局部变量命名

使用英文名词、动词,以大写字母作为单词的分隔,其他的字母均使用小写,单词的
首个字母使用小写,不使用下划线,例:

$repeatCount = '';
$delUserSql  = '';

全局常量命名

使用英文名词、动词,所有字母都使用大写,以下划线分隔每个单词,例:
这些年来多从事Linux下PHP和C相关的开发,带过很多项目和团队,下面是根据经验整理的PHP编码规范,可以用作给大家的范例和参考,根据需要进行取舍和修改!

(可能最新的一些php5的规范不够完整,今后有机会保持更新!)

目录
1 编写目的
2 整体要求
3 安全规范
3.1 包含文件
3.1.1 命名规则
3.1.2 存放规则
3.2 安全规则
3.3 一些针对PHP的规则
3.4 其它处理规则
3.4.1 对输入参数值进行转义处理
3.4.2 操作大HTML文本
缓存文件,大家用的最多的估计就是 return array();

实验证明,这种方法是较慢的,试考查以下的3个文件.

其一. $arr.php 直接返回 数组

<?php
return Array
(
    "db_host1" => 123,
    "db_host2" => 123,
    "db_host3" => 123,
    "db_host4" => 123,
    "db_host5" => 123,
    "db_host6" => 123,
    "db_host7" => 123,
    "db_host8" => 123,
    "db_host9" => 123,
    "db_host10" => 123,
    "db_host11" => 123,
    "db_host12" => 123,
    "db_host13" => 123,
    "db_host14" => 123,
    "db_host15" => 123,
    "db_host16" => 123
);
?>

其二,  ini.php 为INI文件

<?php exit;?>
db_host1 =123
db_host2 =123
db_host3 =123
db_host4 =123
db_host5 =123
db_host6 =123
db_host7 =123
db_host8 =123
db_host9 =123
db_host10 =123
db_host11 =123
db_host12 =123
db_host13 =123
db_host14 =123
db_host15 =123
db_host16 =123
其三,str.php 为序例化后的数组

<?php
return
'a:16:{s:8:"db_host1";s:3:"123";s:8:"db_host2";s:3:"123";s:8:"db_host3";s:3:"123";s:8:"db_host4";s:3:"123";s:8:"db_host5";s:3:"123";s:8:"db_host6";s:3:"123";s:8:"db_host7";s:3:"123";s:8:"db_host8";s:3:"123";s:8:"db_host9";s:3:"123";s:9:"db_host10";s:3:"123";s:9:"db_host11";s:3:"123";s:9:"db_host12";s:3:"123";s:9:"db_host13";s:3:"123";s:9:"db_host14";s:3:"123";s:9:"db_host15";s:3:"123";s:9:"db_host16";s:3:"123";}';
?>

分别对3个文件  进行10000次包含返回数组测试

$t1 = microtime(true);

$file1 = './arr.php';
$file2 = './ini.php';
$file3 = './str.php';

for($i=0; $i<10000; $i++){
//$arr  = require $file1;
//$arr  = parse_ini_file($file2);
$arr  = unserialize(require $file3);
}

$t2 = microtime(true);
echo $t2-$t1;

得出结果:

arr.php       5.7820551395416

ini.php        5.3364160060883

str.php        5.5691919326782

其中,排得最快的居然是 INI文件.

其次是序列化, 最慢的是直接 return 数组

结论:

   ini 文件不错,方便书写(可以考虑)

   保存数组, 用序列化!
Tags: ,

PHP时间计算问题总结 不指定

jed , 2009-1-18 12:04 , 代码编程 , 评论(0) , 阅读(2907) , Via 本站原创
近在学PHP,一位朋友问到时间的计算,此时我想到了delphi和mssql的计算函数,它们用起来都很方便,但查查php手册并未发现类似的时间计算函数,通过网文的启发和自已的测试,还是找到简单的方法来实现

具体如下:
1>如我们知道开始时间,要加减一个时间,得出一个结果时间,可以用以下代码

$time1='2008-10-1 12:30:30';
echo date('Y-m-d H:i:s',strtotime($time1)+30*60);//注意引号内的大小写,分钟是i不是m

执行结果:2008-10-01 13:00:30
2>若我们要计算两个时间的差值,可以用以下方法:

$time1='2008-10-1 12:30:30';
$time2='2008-10-1 13:45:30';
$diff=(strtotime($time2)-strtotime($time1))/60;
echo $time1.'到'.$time2.'的时差'.$diff.'分钟';

执行结果:2008-10-1 12:30:30到2008-10-1 13:45:30的时差75分钟
总结:php时间计算的的基础都是秒钟,把握这个规律后可以将时差换算成分钟,小时等均可,让时间计算变得很简单、轻松。

PHP开发框架的现状和展望 不指定

jed , 2009-1-18 10:02 , 代码编程 , 评论(0) , 阅读(2919) , Via 本站原创
引言:
  随着Ruby on Rails的火爆,PHP这个流行的Web应用脚本语言也出现了大量的新一代开发框架。与此同时,国内PHP开发者也开始紧跟国外发展,推出了不同的开发框架。

Ruby on Rails催生变革
  在RoR流行之前,PHP领域也有不少开发框架,例如Mojavi、WACT、PHPMvc和Seagull等。这些框架虽然也采用了MVC模式、数据库抽象层等技术。但由于当时PHP本身不像现在这样流行,所以这些框架都没有得到大量应用,最终归于沉寂。
  而在感受到RoR提供的快速开发能力后,PHP社区像被注入了兴奋剂。各种应用技术和开发框架层出不穷。

新一代框架的诞生
  PHP社区在被RoR震晕后,没有陷入过多的争论。而是立即行动起来,开始了新一代框架的设计。首先出现的第一批框架几乎都是RoR的克隆。例 如PHP on Trax(连名字都借鉴Ruby on Rails)和TaniPHP、Akelos等。这些框架最大的特点就是力求100%克隆RoR,不管是采用的架构、设计模式,还是使用方法。
  这几个框架一开始确实吸引了开发者的注意,但随着开发者的深入了解,这些框架头上的光环逐步褪色。晦涩难懂的架构、糟糕的性能,以及太多的限制,让这些框架难以在实际项目中运用。
  此时,许多PHP开发者认为可以借鉴RoR的设计思想,但不应照搬RoR的结构和实现。为此,一些同样推崇快速开发的框架开始在PHP社区出现。这些框架中,CakePHP和Symfony可谓佼佼者。

php的数组排序函数 不指定

jed , 2008-12-9 10:34 , 代码编程 , 评论(0) , 阅读(4271) , Via 本站原创
sort()
按字母升序排列,区分大小写,所有大写字母在小写字母前面

asort()和ksort()
给相关数组排序,asort()给值排序,ksort()给码排序

rsort(),arsort(),krsort()
反向排序函数

natsort()
用“自然排序”算法对数组排序

natcasesort()
用“自然排序”算法对数组进行不区分大小写字母的排序

多维数组排序
假定
$love=array(array(”one”,”two”,3),
array(”four”,”five”,6),
array(”seven”,”eight”,9));

我们需要usort()来告诉php如何比较各元素;

PHP数组函数排序的应用详解 不指定

jed , 2008-12-9 10:31 , 代码编程 , 评论(0) , 阅读(3875) , Via 本站原创
如果你已经使用了一段时间PHP的话,那么,你应该已经对它的数组比较熟悉了——这种数据结构允许你在单个变量中存储多个值,并且可以把它们作为一个集合进行操作。

经常,开发人员发现在PHP中使用这种数据结构对值或者数组元素进行排序非常有用。PHP提供了一些适合多种数组的排序函数,这些函数允许你在数组内部对元素进行排列,也允许用很多不同的方法对它们进行重新排序。在这篇文章中我们将讨论该排序中最重要的几个函数。

简单排序

首先,让我们来看看最简单的情况:将一个数组元素从低到高进行简单排序,这个函数既可以按数字大小排列也可以按字母顺序排列。PHP的sort()函数实现了这个功能,如Listing A所示:

Listing A

<?php

$data = array(5,8,1,7,2);

sort($data);

print_r($data);

?>


输出结果如下所示:


Array ([0] => 1

[1] => 2

[2] => 5

[3] => 7

[4] => 8

)

也能使用rsort()函数进行排序,它的结果与前面所使用的sort()简单排序结果相反。Rsort()函数对数组元素进行从高到低的倒排,同样可以按数字大小排列也可以按字母顺序排列。Listing B给我们展示了它的一个例子:
分页: 10/26 第一页 上页 5 6 7 8 9 10 11 12 13 14 下页 最后页 [ 显示模式: 摘要 | 列表 ]