最近要用php,好久不用感觉手生。抓起《零基础学PHP》一书复习了下,顺带学了smarty模板语言,然后到慕课网看了些php中级视频教程,这里记录下。
php最基本的文件上传
不用任何第三方库,纯html+php的文件上传。想想很简单,其实从文件传输出错的返回码也能看出程序写的怎么样,是否考虑到了所有情况。
从upload.html提交表单,上传文件到upload.php页面
upload.html:
<!DOCTYPE HTML>
<html>
<head>
<title>文件上传练习</title>
</head>
<body>
<h1>上传文件练习,最基本的形式</h1>
<form enctype="multipart/form-data" action="upload.php" method="post">
上传此文件:<input type="file" name="myfile" />
<input type="submit" value="提交上传" />
</form>
</body>
</html>
upload.php
<?php
$upload_path = $_SERVER['DOCUMENT_ROOT']."/upload/";
//basename():返回路径中的文件名部分
$dest_file = $upload_path.basename($_FILES['myfile']['name']);
if(move_uploaded_file($_FILES['myfile']['tmp_name'], $dest_file)){
echo "文件已经上传至服务器根目录的webbasic/upload目录下";
}else{
echo "文件上传中发生了一个错误,错误代码:".$_FILES['myfile']['error']."<br/><br/>";
//var_dump($_FILES);
//测试发现:如果upload路径不存在,则上传肯定失败,但是$_FILES['myfile']['error']返回值为0,看不出错误。
//也就是说,分成“上传”和“移动”两部分,$_FILES['myfile']['error']只负责“上传”,而是否移动成功则需要根据move_uploaded_file()返回值来判断。
echo "错误分析:";
$err_num = $_FILES['myfile']['error'];
//参考:http://php.net/manual/zh/features.file-upload.errors.php
switch($err_num){
case 0:
$err_msg = "服务器上传文件存放目录出错";
break;
case 1:
$err_msg = "上传的文件超过了 php.ini 中 upload_max_filesize 选项限制的值";
break;
case 2:
$err_msg = "上传文件的大小超过了 HTML 表单中 MAX_FILE_SIZE 选项指定的值";
break;
case 3:
$err_msg = "文件只有部分被上传";
break;
case 4:
$err_msg = "没有文件被上传";
break;
case 6:
$err_msg = "找不到临时文件夹";
break;
case 7:
$err_msg = "文件写入失败";
break;
default:
$err_msg = "其他错误!!";
}
echo $err_msg;
}
?>
PHP处理HTTP请求和SESSION管理
HTTP是无状态协议,服务器无法仅根据HTTP协议来判断发起请求的用户们谁是谁,要用SESSION来区分。实际上这里还需要客户端浏览器开启cookie来配合,cookie先不表。
最简单的场景:用户提交用户名和密码进行登录,发送的是POST请求,这个表单放到html页面就可以;表单提交后希望查看用户名和密码的具体值,要求刷新页面(再次发POST请求)、直接访问该页面(在浏览器地址栏后面敲回车,GET请求),都能正常显示用户名和密码的具体值。当然,如果是没有登陆过就来查看这个页面,也不应当显示用户名和密码,要重定向到登录页。
值得注意的一点:php中重定向比较常见,转发则比较麻烦。转发用header("Location:http://www.example.com/some.html")
登录页代码:
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8" />
<title>练习题3.4.1</title>
</head>
<body>
<form name="login" action="prac_bowl.php" method="post" onsubmit="return check_name()">
<table border="0" width="300px" align="center">
<tr>
<td>用户名:</td>
<td><input type="text" name="user_name"></td>
</tr>
<tr>
<td>密码:</td>
<td><input type="password" name="user_pass"></td>
</tr>
<tr>
<td><input type="submit" value="提交"></td>
</tr>
</table>
</form>
</body>
</html>
请求处理页:
<?php
session_start();
if(isset($_SESSION['user'])){
$user = $_SESSION['user'];
$pass = $_SESSION['pass'];
}else{
//第一次发起POST请求,那么检查POST中相应字段是否不为空
if(isset($_POST['user_name']) && isset($_POST['user_pass'])){
//POST相应字段不为空,则取出值并赋值给SESSION存储
$user = $_POST['user_name'];
$pass = $_POST['user_pass'];
$_SESSION['user'] = $user;
$_SESSION['pass'] = $pass;
}else{
//POST相应字段有空值,或者不是POST请求,那么重定向到登录页面
header("Location:http://localhost/snowball/prac_login.html");
exit();
}
}
echo "用户名:".$user.'<br/>';
echo "密码:".$pass.'<br/>';
?>
cookie
学习Cookie
概述
HTTP是无状态协议。如果一个服务器不需要识别不同的用户,也就不需要维持不同用户的状态,就不用SESSION和COOKIE。
服务器为了识别当前请求发起者的身份,通过COOKIE和SESSION一起,进行识别,流程:
服务器会在客户端首次发起请求时,生成独一无二的SESSION_ID,并以Cookie的形式返还给用户,存储在用户浏览器中。
每次浏览器加载网站,浏览器都会把cookie发送给服务器,以通知服务器本用户先前的活动。
/*
Question:Cookie是通过HTTP协议发送的吗?SESSION是通过HTTP协议发送的吗?
是和表单请求和请求相应一起发送的吗?
Guess:应该是放在HTTP报文中的,和表单请求一起、和请求相应一起。
Answer:是一起的。
Cookie的获取:
通过浏览器上抓包发现,HTTP响应中的响应头包含Set-Cookie字段,值为“PHPSESSID=0e2vloo8fv35qpj448quostco1; path=/”形式
*/
分类
Session cookie (会话cookie)
当用户浏览网站时被存储在临时内存中,关掉浏览器就会被删除的一种cookie
Persistent cookie (持久cookie)
有确定的过期时间。生命周期内,每次用户访问相应网站时持久cookie的信息会被传送给服务器。
也称tracking cookie(跟踪cookie)
Secure cookie(安全cookie)
仅在使用加密连接(比如HTTPS)时被使用。
HttpOnly cookie
...
总结起来:
Session cookie(会话cookie)不带expire时间,那么相应地,HTTP响应中的Set-Cookie字段的值如果不带"Expires"或者"Max-Age"字样,那么一定是Session cookie。
/*
开个脑洞:wikipedia上说指定了Expires的cookie,会由浏览器在特定时间删除它。特定时间是什么?应该是Expires指定的deadline吧。那么我如果我的cookie还有24小时才过期,我现在关机,过了两天后我打开电脑但是不运行浏览器,或者干脆把硬盘拆下来接到另一个电脑上去读取原有的cookie,不行吗?
或许把这样的cookie传送给server已经不行了,但是拿到这原始的cookie后我们可以去修改cookie的过期时间,去hack。
所以我觉得wikipedia上的说法不正确。不能说浏览器删除cookie,而是cookie自动过期,浏览器检测到他们过期了,所以才删除他们。
额,好纠结,好像绕进去了,反正就是过期的cookie不能用,要用就需要hack。
*/
/*
新问题:服务器端怎样设定发送给客户端的cookie类型?主要是session cookie和track cookie。
*/
页面静态化
静态化就是把动态页面的内容,输出到缓冲区(而不是直接给用户),缓冲区内容再输出到文件(静态文件),然后用户访问静态文件。
我认为模板技术就是复杂版的静态化技术:简单的静态化就是把标准输出进行缓存,然后将缓存写入文件;模板技术在进行缓冲的同时还包括变量替换、编译等。两者本质是相同的。
模板文件一般是html代码为主,php脚本语句穿插其中。
静态化的步骤:
ob_start(); //开启缓冲区
get_variables(); //获取变量,相关计算等。比如从数据库获取查询结果
require_once('./templates/xxx.tpl'); //引入模板文件。其实是执行了模板文件,只不过输出被重定向到缓冲区了。
file_put_contents($targetStaticFile, ob_get_clean()); //把缓冲区内容取出并清空,然后把取出的内容写入到目标静态文件。 以后访问目标静态文件$targetStaticFile就可以查看结果了
一个更加完整的例子:
用户访问index.php,如果缓存文件距离上次修改时间在300秒(5分钟)之内,那么读取原有的缓存文件index.shtml;否则,重新从数据库读取数据并写入静态缓存文件index.shtml,并且在页面上显示。
index.php内容如下:
<?php
/*
页面静态化步骤
1.连接数据库,然后从数据库里面获取数据
2.把获取到的数据填充到模板文件里面
3.需要把动态的页面转化为静态页面,生成纯静态化文件
*/
$targetStaticFile = './index.shtml';
//页面静态化的第一种方法:利用缓存时间判断
//在静态文件上次修改的300秒之内,那么不更新,直接取静态文件
if(is_file($targetStaticFile) && (time() - filemtime($targetStaticFile)) < 300) {
require_once($targetStaticFile);
}else{
//获取数据库中的数据
require_once('./db.php');
$connect = mysql_connect("localhost","root","");
mysql_select_db("test", $connect);
$sql = "select * from news where `category_id`=1 and `status`='open' order by id desc limit 5";
$result = mysql_query($sql, $connect);
$news = array();
while($row = mysql_fetch_array($result)){
$news[] = $row;
}
ob_start(); //开启output buffering
require_once('./templates/singwa.tpl');
file_put_contents($targetStaticFile, ob_get_contents());
//引入模板文件
}
这里使用了ob_get_contents()函数,表示去出缓冲区的内容。ob_get_clean()函数则与之不同,是取出缓冲区内容后要清空缓冲区。这里index.php页面被调用,显然用户是要看到内容的,因此不能把缓冲区内容清空,因而要使用ob_get_contents()而不是ob_get_clean()函数。
缓存
现学现卖,看了imook网上的视频,自己敲了一下。
所谓缓存其实就是把从数据库中等地方取出的数据,存储到磁盘文件(哦,内存缓存?我还没有学到那里,先说磁盘的缓存好了)。
缓存操作包括:读取缓存,写入缓存,删除缓存。修改缓存就算了,直接删除后重新写入好了。
这里缓存文件内容使用了json格式进行存储,因而使用了json_encode和json_decode来进行编码解码。
编写了两个php文件:test.php用来调用缓存, response.php是缓存具体操作的实现
test.php:
<?php
require_once('./response.php');
$data = array(
'id'=>1,
'name'=>'singwa',
'type'=>array(4,5,6),
'test'=>array(1,45,67=>array(123, 'tsysa'),),
);
$file = new File();
//缓存操作,请分别注释掉其他行来验证缓存操作是否OK
$result = $file->cacheData('index_mk_cache', $data); //写入缓存
//$result = $file->cacheData('index_mk_cache', null); //删除缓存
//$result = $file->cacheData('index_mk_cache'); //查询缓存
echo "<pre>";
if($result){
var_dump($result);
echo "success";
}else{
echo "error";
}
echo "</pre>";
?>
缓存操作的具体实现:
<?php
/*
$arr = array(
'id'=>1,
'name'=>'Chris'
);
$data = "输出json数据";
$newData = iconv('UTF-8', 'GBK', $data);
echo $newData;
echo json_encode($newData);
*/
//静态缓存
class File{
private $_dir;
const EXT = ".txt";
public function __construct(){
$this->_dir = dirname(__FILE__).'/files/';
}
public function cacheData($key, $value='', $path=''){
$filename = $this->_dir.$path.$key.self::EXT;
if($value===''){
return $this->getCache($filename);//value为空,则获取缓存
}else if(is_null($value)){
return $this->removeCache($filename);
}else{
return $this->putCache($filename, $value);
}
}
private function getCache($filename){
//获取缓存
if(!is_file($filename)){
return FALSE;
}else{
//第二个参数为true,表示返回一个array,而不是object
return json_decode(file_get_contents($filename), true);
}
}
private function removeCache($filename){
//删除缓存(文件)
return unlink($filename);
}
private function putCache($filename, $value){
//写入缓存
$dir = dirname($filename);//dirname:返回路径中目录的部分
if(!is_dir($dir)){
mkdir($dir, 0777);
}
//写入缓存文件的内容,可以是json格式,也可以是序列化的格式
return file_put_contents($filename, json_encode($value));
}
}
?>
php与内存缓存redis
脑补
就像使用mysql一样,需要一个client和一个server。server不管它,client可以是terminal形式,也可以是web页面形式。
比如说terminal的形式好了。那么使用redis也一样,也需要一个terminal。我们可以用redis-cli命令进入redis,类似于mysql进入到mysql的交互界面一样。
redis默认使用6379端口
安装redis
看你用什么系统了,Fedora下安装:
yum install redis
systemctl enable redis
systemctl start redis
windows下安装:
到这里下载
redis基本命令使用
redis-cli 进入交互式命令行
set 变量名字 变量值 #设置缓存
get 变量名字 #获取缓存
setex 变量名字 失效时间 变量值 #设置缓存值和失效时间
del 变量名字 #删除缓存
如果缓存变量不存在,返回(nil)
php配置redis
要先安装phpredis扩展。php默认带了mysql的扩展所以感受不到,其实都是需要扩展的。
当前(2015年9月4日14:40:46)phpredis扩展在windows下只支持
从网上直接下载编译好的dll文件即可,一定要选择和php对应的版本。
php_redis-5.5-vc11-ts-x86-00233a.zip http://d-h.st/4A5
php_igbinary-5.5-vc11-ts-x86-c35d48.zip http://d-h.st/QGH
php_redis-5.5-vc11-nts-x86-00233a.zip http://d-h.st/uGS
php_igbinary-5.5-vc11-nts-x86-c35d48.zip http://d-h.st/bei
php_redis-5.5-vc11-ts-x64-00233a.zip http://d-h.st/1tO
php_igbinary-5.5-vc11-ts-x64-c35d48.zip http://d-h.st/rYb
php_redis-5.5-vc11-nts-x64-00233a.zip http://d-h.st/N0d
php_igbinary-5.5-vc11-nts-x64-c35d48.zip http://d-h.st/c1a
下载后将php_igbinary.dll和php_redis.dll放入php的ext目录下,
然后修改php.ini,加入这两个扩展,注意顺序不要反了。
extension=php_igbinary.dll
extension=php_redis.dll
重新启动Apache即可。
运行
先开redis-server
在fedora下就是:
sudo systemctl start redis
在windows下通过mintty进入到redis安装目录,执行:
redis-server.exe redis.conf
再开redis-client
我的意思是,以终端的形式开启redis,即执行:
redis-cli
严格讲,php.ini中加载了redis,那么只要php代码中定义了一个redis对象并进行了连接,那也是redis的客户端了。
执行php代码
在php代码中执行redis相关的操作。无非就是设置、读取、删除缓存,以及设置缓存失效时间。