最近要用php,好久不用感觉手生。抓起《零基础学PHP》一书复习了下,顺带学了smarty模板语言,然后到慕课网看了些php中级视频教程,这里记录下。
不用任何第三方库,纯html+php的文件上传。想想很简单,其实从文件传输出错的返回码也能看出程序写的怎么样,是否考虑到了所有情况。
从upload.html提交表单,上传文件到upload.php页面
upload.html:
<!DOCTYPE HTML><html><head> <title>文件上传练习</title></head><body> <h1>上传文件练习,最基本的形式</h1> <form enctype="multipart/form-data" action="upload.php" method="post"> 上传此文件:<input type="file" name="myfile" /> <input type="submit" value="提交上传" /> </form></body></html>
upload.php
<?php$upload_path = $_SERVER['DOCUMENT_ROOT']."/upload/";//basename():返回路径中的文件名部分$dest_file = $upload_path.basename($_FILES['myfile']['name']);if(move_uploaded_file($_FILES['myfile']['tmp_name'], $dest_file)){ echo "文件已经上传至服务器根目录的webbasic/upload目录下";}else{ echo "文件上传中发生了一个错误,错误代码:".$_FILES['myfile']['error']."<br/><br/>"; //var_dump($_FILES); //测试发现:如果upload路径不存在,则上传肯定失败,但是$_FILES['myfile']['error']返回值为0,看不出错误。 //也就是说,分成“上传”和“移动”两部分,$_FILES['myfile']['error']只负责“上传”,而是否移动成功则需要根据move_uploaded_file()返回值来判断。 echo "错误分析:"; $err_num = $_FILES['myfile']['error']; //参考:http://php.net/manual/zh/features.file-upload.errors.php switch($err_num){ case 0: $err_msg = "服务器上传文件存放目录出错"; break; case 1: $err_msg = "上传的文件超过了 php.ini 中 upload_max_filesize 选项限制的值"; break; case 2: $err_msg = "上传文件的大小超过了 HTML 表单中 MAX_FILE_SIZE 选项指定的值"; break; case 3: $err_msg = "文件只有部分被上传"; break; case 4: $err_msg = "没有文件被上传"; break; case 6: $err_msg = "找不到临时文件夹"; break; case 7: $err_msg = "文件写入失败"; break; default: $err_msg = "其他错误!!"; } echo $err_msg;}?>
HTTP是无状态协议,服务器无法仅根据HTTP协议来判断发起请求的用户们谁是谁,要用SESSION来区分。实际上这里还需要客户端浏览器开启cookie来配合,cookie先不表。
最简单的场景:用户提交用户名和密码进行登录,发送的是POST请求,这个表单放到html页面就可以;表单提交后希望查看用户名和密码的具体值,要求刷新页面(再次发POST请求)、直接访问该页面(在浏览器地址栏后面敲回车,GET请求),都能正常显示用户名和密码的具体值。当然,如果是没有登陆过就来查看这个页面,也不应当显示用户名和密码,要重定向到登录页。
值得注意的一点:php中重定向比较常见,转发则比较麻烦。转发用header("Location:http://www.example.com/some.html")
登录页代码:
<!DOCTYPE html><html><head> <meta charset="utf-8" /> <title>练习题3.4.1</title></head><body> <form name="login" action="prac_bowl.php" method="post" onsubmit="return check_name()"> <table border="0" width="300px" align="center"> <tr> <td>用户名:</td> <td><input type="text" name="user_name"></td> </tr> <tr> <td>密码:</td> <td><input type="password" name="user_pass"></td> </tr> <tr> <td><input type="submit" value="提交"></td> </tr> </table></form></body></html>
请求处理页:
<?phpsession_start();if(isset($_SESSION['user'])){ $user = $_SESSION['user']; $pass = $_SESSION['pass'];}else{ //第一次发起POST请求,那么检查POST中相应字段是否不为空 if(isset($_POST['user_name']) && isset($_POST['user_pass'])){ //POST相应字段不为空,则取出值并赋值给SESSION存储 $user = $_POST['user_name']; $pass = $_POST['user_pass']; $_SESSION['user'] = $user; $_SESSION['pass'] = $pass; }else{ //POST相应字段有空值,或者不是POST请求,那么重定向到登录页面 header("Location:http://localhost/snowball/prac_login.html"); exit(); }}echo "用户名:".$user.'<br/>';echo "密码:".$pass.'<br/>';?>
HTTP是无状态协议。如果一个服务器不需要识别不同的用户,也就不需要维持不同用户的状态,就不用SESSION和COOKIE。
服务器为了识别当前请求发起者的身份,通过COOKIE和SESSION一起,进行识别,流程:
服务器会在客户端首次发起请求时,生成独一无二的SESSION_ID,并以Cookie的形式返还给用户,存储在用户浏览器中。
每次浏览器加载网站,浏览器都会把cookie发送给服务器,以通知服务器本用户先前的活动。
/*
Question:Cookie是通过HTTP协议发送的吗?SESSION是通过HTTP协议发送的吗?
是和表单请求和请求相应一起发送的吗?
Guess:应该是放在HTTP报文中的,和表单请求一起、和请求相应一起。
Answer:是一起的。
通过浏览器上抓包发现,HTTP响应中的响应头包含Set-Cookie字段,值为“PHPSESSID=0e2vloo8fv35qpj448quostco1; path=/”形式
*/
当用户浏览网站时被存储在临时内存中,关掉浏览器就会被删除的一种cookie
有确定的过期时间。生命周期内,每次用户访问相应网站时持久cookie的信息会被传送给服务器。
也称tracking cookie(跟踪cookie)
仅在使用加密连接(比如HTTPS)时被使用。
...
总结起来:
Session cookie(会话cookie)不带expire时间,那么相应地,HTTP响应中的Set-Cookie字段的值如果不带"Expires"或者"Max-Age"字样,那么一定是Session cookie。
/*
开个脑洞:wikipedia上说指定了Expires的cookie,会由浏览器在特定时间删除它。特定时间是什么?应该是Expires指定的deadline吧。那么我如果我的cookie还有24小时才过期,我现在关机,过了两天后我打开电脑但是不运行浏览器,或者干脆把硬盘拆下来接到另一个电脑上去读取原有的cookie,不行吗?
或许把这样的cookie传送给server已经不行了,但是拿到这原始的cookie后我们可以去修改cookie的过期时间,去hack。
所以我觉得wikipedia上的说法不正确。不能说浏览器删除cookie,而是cookie自动过期,浏览器检测到他们过期了,所以才删除他们。
额,好纠结,好像绕进去了,反正就是过期的cookie不能用,要用就需要hack。
*/
/
新问题:服务器端怎样设定发送给客户端的cookie类型?主要是session cookie和track cookie。
/
静态化就是把动态页面的内容,输出到缓冲区(而不是直接给用户),缓冲区内容再输出到文件(静态文件),然后用户访问静态文件。
我认为模板技术就是复杂版的静态化技术:简单的静态化就是把标准输出进行缓存,然后将缓存写入文件;模板技术在进行缓冲的同时还包括变量替换、编译等。两者本质是相同的。
模板文件一般是html代码为主,php脚本语句穿插其中。
静态化的步骤:
ob_start(); //开启缓冲区get_variables(); //获取变量,相关计算等。比如从数据库获取查询结果require_once('./templates/xxx.tpl'); //引入模板文件。其实是执行了模板文件,只不过输出被重定向到缓冲区了。file_put_contents($targetStaticFile, ob_get_clean()); //把缓冲区内容取出并清空,然后把取出的内容写入到目标静态文件。 以后访问目标静态文件$targetStaticFile就可以查看结果了
一个更加完整的例子:
用户访问index.php,如果缓存文件距离上次修改时间在300秒(5分钟)之内,那么读取原有的缓存文件index.shtml;否则,重新从数据库读取数据并写入静态缓存文件index.shtml,并且在页面上显示。
index.php内容如下:
<?php/*页面静态化步骤1.连接数据库,然后从数据库里面获取数据2.把获取到的数据填充到模板文件里面3.需要把动态的页面转化为静态页面,生成纯静态化文件*/$targetStaticFile = './index.shtml';//页面静态化的第一种方法:利用缓存时间判断//在静态文件上次修改的300秒之内,那么不更新,直接取静态文件if(is_file($targetStaticFile) && (time() - filemtime($targetStaticFile)) < 300) { require_once($targetStaticFile);}else{ //获取数据库中的数据 require_once('./db.php'); $connect = mysql_connect("localhost","root",""); mysql_select_db("test", $connect); $sql = "select * from news where `category_id`=1 and `status`='open' order by id desc limit 5"; $result = mysql_query($sql, $connect); $news = array(); while($row = mysql_fetch_array($result)){ $news[] = $row; } ob_start(); //开启output buffering require_once('./templates/singwa.tpl'); file_put_contents($targetStaticFile, ob_get_contents()); //引入模板文件 }
这里使用了ob_get_contents()函数,表示去出缓冲区的内容。ob_get_clean()函数则与之不同,是取出缓冲区内容后要清空缓冲区。这里index.php页面被调用,显然用户是要看到内容的,因此不能把缓冲区内容清空,因而要使用ob_get_contents()而不是ob_get_clean()函数。
现学现卖,看了imook网上的视频,自己敲了一下。
所谓缓存其实就是把从数据库中等地方取出的数据,存储到磁盘文件(哦,内存缓存?我还没有学到那里,先说磁盘的缓存好了)。
缓存操作包括:读取缓存,写入缓存,删除缓存。修改缓存就算了,直接删除后重新写入好了。
这里缓存文件内容使用了json格式进行存储,因而使用了json_encode和json_decode来进行编码解码。
编写了两个php文件:test.php用来调用缓存, response.php是缓存具体操作的实现
test.php:
<?phprequire_once('./response.php');$data = array( 'id'=>1, 'name'=>'singwa', 'type'=>array(4,5,6), 'test'=>array(1,45,67=>array(123, 'tsysa'),),);$file = new File();//缓存操作,请分别注释掉其他行来验证缓存操作是否OK$result = $file->cacheData('index_mk_cache', $data); //写入缓存//$result = $file->cacheData('index_mk_cache', null); //删除缓存//$result = $file->cacheData('index_mk_cache'); //查询缓存echo "<pre class="brush:php;toolbar:false">";if($result){ var_dump($result); echo "success";}else{ echo "error";}echo "
缓存操作的具体实现:
<?php/*$arr = array( 'id'=>1, 'name'=>'Chris' );$data = "输出json数据";$newData = iconv('UTF-8', 'GBK', $data);echo $newData;echo json_encode($newData);*///静态缓存class File{ private $_dir; const EXT = ".txt"; public function __construct(){ $this->_dir = dirname(__FILE__).'/files/'; } public function cacheData($key, $value='', $path=''){ $filename = $this->_dir.$path.$key.self::EXT; if($value===''){ return $this->getCache($filename);//value为空,则获取缓存 }else if(is_null($value)){ return $this->removeCache($filename); }else{ return $this->putCache($filename, $value); } } private function getCache($filename){ //获取缓存 if(!is_file($filename)){ return FALSE; }else{ //第二个参数为true,表示返回一个array,而不是object return json_decode(file_get_contents($filename), true); } } private function removeCache($filename){ //删除缓存(文件) return unlink($filename); } private function putCache($filename, $value){ //写入缓存 $dir = dirname($filename);//dirname:返回路径中目录的部分 if(!is_dir($dir)){ mkdir($dir, 0777); } //写入缓存文件的内容,可以是json格式,也可以是序列化的格式 return file_put_contents($filename, json_encode($value)); }}?>
就像使用mysql一样,需要一个client和一个server。server不管它,client可以是terminal形式,也可以是web页面形式。
比如说terminal的形式好了。那么使用redis也一样,也需要一个terminal。我们可以用redis-cli命令进入redis,类似于mysql进入到mysql的交互界面一样。
redis默认使用6379端口
看你用什么系统了,Fedora下安装:
yum install redissystemctl enable redissystemctl start redis
windows下安装:
到这里下载
redis-cli 进入交互式命令行
set 变量名字 变量值 #设置缓存
get 变量名字 #获取缓存
setex 变量名字 失效时间 变量值 #设置缓存值和失效时间
del 变量名字 #删除缓存
如果缓存变量不存在,返回(nil)
要先安装phpredis扩展。php默认带了mysql的扩展所以感受不到,其实都是需要扩展的。
当前(2015年9月4日14:40:46)phpredis扩展在windows下只支持
从网上直接下载编译好的dll文件即可,一定要选择和php对应的版本。
php_redis-5.5-vc11-ts-x86-00233a.zip http://d-h.st/4A5
php_igbinary-5.5-vc11-ts-x86-c35d48.zip http://d-h.st/QGH
php_redis-5.5-vc11-nts-x86-00233a.zip http://d-h.st/uGS
php_igbinary-5.5-vc11-nts-x86-c35d48.zip http://d-h.st/bei
php_redis-5.5-vc11-ts-x64-00233a.zip http://d-h.st/1tO
php_igbinary-5.5-vc11-ts-x64-c35d48.zip http://d-h.st/rYb
php_redis-5.5-vc11-nts-x64-00233a.zip http://d-h.st/N0d
php_igbinary-5.5-vc11-nts-x64-c35d48.zip http://d-h.st/c1a
下载后将php_igbinary.dll和php_redis.dll放入php的ext目录下,
然后修改php.ini,加入这两个扩展,注意顺序不要反了。
extension=php_igbinary.dll
extension=php_redis.dll
重新启动Apache即可。
在fedora下就是:
sudo systemctl start redis
在windows下通过mintty进入到redis安装目录,执行:
redis-server.exe redis.conf
我的意思是,以终端的形式开启redis,即执行:
redis-cli
严格讲,php.ini中加载了redis,那么只要php代码中定义了一个redis对象并进行了连接,那也是redis的客户端了。
在php代码中执行redis相关的操作。无非就是设置、读取、删除缓存,以及设置缓存失效时间。