来源: 互联网  发布时间: 2013-11-30

你总不至于在用户要上传头像的时候告诉用户”请打开FTP客户端,上传文件到http://www./uploads/中, 并以2dk433423l.jpg命名”吧?

而基于HTTP的上传,相对来说易用性和安全性上就比FTP要增强了很多. 可以应用的上传方式有PUT, WEBDAV, 和RFC1867三种, 本文将分析在PHP中,是如何基于RFC1867实现文件上传的.

RFC1867

RCF1867是Form-based File Upload in HTML标准协议, RFC1867标准对HTML做出了两处修改：
　

1 为input元素的type属性增加了一个file选项。
2 input标记可以具有accept属性，该属性能够指定可被上传的文件类型或文件格式列表。

　　
另外，本标准还定义了一种新的mime类型：multipart/form-data，以及当处理一个带有enctype=”multipart/form-data” 并且/或含有<input type=”file”>的标记的表单时所应该采取的行为。
　　
举例来说，当HTML想让用户能够上传一个或更多的文件时，他可以这么写：

<form enctype="multipart/form-data" action="/blog_article/upload.html" method=post>
选择文件:
<input name="userfile" type="file">
文件描述:
<input name="description" type="text">
<input type="submit" value="上传">
</form>

这个表单, 大家一定不陌生, 而对于PHP来说, 它自己另外定义了一个默认表单元素MAX_FILE_SIZE, 用户可以通过这个隐藏的表单元素来建议PHP最多只容许上传文件的大小, 比如对于上面的例子, 我们希望用户上传的文件不能大于5000(5k)字节, 那么可以如下写:

<form enctype="multipart/form-data" action="/blog_article/upload.html" method=post>
<input type="hidden" value="5000" name="MAX_FILE_SIZE"> <!--文件大小-->
选择文件:
<input name="userfile" type="file">
文件描述:
<input name="description" type="text">
<input type="submit" value="上传">
</form>

姑且不说, 这个MAX_FILE_SIZE是多么的不可靠(所以基于浏览器的控制,都是不可靠的), 单纯从实现来讲, 我会慢慢介绍这个MAX_FILE_SIZE是如何起作用的.

当用户选择了一个文件(laruence.txt), 并填写好文件描述(”laruence的个人介绍”), 点击上传后, 发生了什么呢?

表单提交

在用户确定提交以后, 浏览器会发送如下类似格式的数据包到form中action属性指定的页面(在本例中是upload.php):

//请求头
POST /upload.php HTTP/1.0\r\n
...
Host: www.laruence.com\r\n
...
Content-length: xxxxx\r\n
...
Content-type: multipart/form-data, boundary=--------------7d51863950254\r\n
...\r\n\r\n
//开始POST数据内容
---------------7d51863950254
content-disposition: form-data; name="description"
laruence的个人介绍
---------------7d51863950254
content-disposition: form-data; name="userfile"; filename="laruence.txt"
Content-Type: text/plain
... laruence.txt 的内容...
---------------7d51863950254

接下来, 就是服务器, 是如何处理这些数据了.

接受上传

当Web服务器, 此处假设为Apache(另外假设PHP是以module方式安装在Apache上的), 接受到用户的数据时, 首先它根据HTTP请求头, 通过确定MIME TYPE为PHP类型, 然后经过一些过程以后(这部分,可以参看我之前的PHP Life Cycle ppt), 最终会把控制权交给PHP模块.

这个时候, PHP会调用sapi_activate来初始化一个请求, 在这个过程中, 首先判断请求类型, 此时是POST, 从而去调用sapi_read_post_data, 通过Content-type, 找到rfc1867的处理函数rfc1867_post_handler, 从而调用这个handler, 来分析POST来的数据.

关于rfc1867_post_handler这部分的源代码, 可以在mian/rfc1867.c找到, 另外也可以参看我之前的深入理解PHP之文件上传, 其中也列出的源代码.

然后, PHP通过boundary, 对于每一个分段, 都通过检查, 是否同时定义了:

 name和filename属性(有名文件上传)
 没有定义name定义了filename(无名上传)
 定义了name没有定义filename(普通数据),

从而进行不同的处理.

if ((cd = php_mime_get_hdr_value(header, "Content-Disposition"))) {
 char *pair=NULL;
 int end=0;

 while (isspace(*cd)) {
 ++cd;
 }

 while (*cd && (pair = php_ap_getword(&cd, ';')))
 {
 char *key=NULL, *word = pair;

 while (isspace(*cd)) {
 ++cd;
 }

 if (strchr(pair, '=')) {
 key = php_ap_getword(&pair, '=');

 if (!strcasecmp(key, "name")) {
 //获取name字段
 if (param) {
 efree(param);
 }
 param = php_ap_getword_conf(&pair TSRMLS_CC);
 } else if (!strcasecmp(key, "filename")) {
 //获取filename字段
 if (filename) {
 efree(filename);
 }
 filename = php_ap_getword_conf(&pair TSRMLS_CC);
 }
 }
 if (key) {
 efree(key);
 }
 efree(word);
 }

在这个过程中, PHP会去检查普通数据中,是否有MAX_FILE_SIZE.

 /* Normal form variable, safe to read all data into memory */
if (!filename && param) {
 unsigned int value_len;
 char *value = multipart_buffer_read_body(mbuff, &value_len TSRMLS_CC);
 unsigned int new_val_len; /* Dummy variable */
 ......

 if (!strcasecmp(param, "MAX_FILE_SIZE")) {
 max_file_size = atol(value);
 }

 efree(param);
 efree(value);
 continue;
}

有的话, 就会按照它的值来检查文件大小是否超出.

if (PG(upload_max_filesize) > 0 && total_bytes > PG(upload_max_filesize)) {
 cancel_upload = UPLOAD_ERROR_A;
} else if (max_file_size && (total_bytes > max_file_size)) {
#if DEBUG_FILE_UPLOAD
 sapi_module.sapi_error(E_NOTICE,
 "MAX_FILE_SIZE of %ld bytes exceeded - file [%s=%s] not saved",
 max_file_size, param, filename);
#endif
 cancel_upload = UPLOAD_ERROR_B;
}

通过上面的代码,我们也可以看到, 判断分为俩部, 第一部分是检查PHP默认的上传上限. 第二部分才是检查用户自定义的MAX_FILE_SIZE, 所以表单中定义的MAX_FILE_SIZE并不能超过PHP中设置的最大上传文件大小.

通过对name和filename的判断, 如果是文件上传, 会根据php的设置, 在文件上传目录中创建一个随机名字的临时文件:

 if (!skip_upload) {
 /* Handle file */
 fd = php_open_temporary_fd_ex(PG(upload_tmp_dir),
 "php", &temp_filename, 1 TSRMLS_CC);
 if (fd==-1) {
 sapi_module.sapi_error(E_WARNING,
 "File upload error - unable to create a temporary file");
 cancel_upload = UPLOAD_ERROR_E;
 }
}

返回文件句柄, 和临时随机文件名.

之后, 还会有一些验证,比如文件名合法, name合法等.

如果这些验证都通过, 那么就把内容读入, 写入到这个临时文件中.

.....
else if (blen > 0) {
 wlen = write(fd, buff, blen); //写入临时文件.
 if (wlen == -1) {
 /* write failed */
#if DEBUG_FILE_UPLOAD
 sapi_module.sapi_error(E_NOTICE, "write() failed - %s", strerror(errno));
#endif
 cancel_upload = UPLOAD_ERROR_F;
 }
}
....

当循环读入完成后, 关闭临时文件句柄. 记录临时变量名:

zend_hash_add(SG(rfc1867_uploaded_files), temp_filename,
 strlen(temp_filename) + 1, &temp_filename, sizeof(char *), NULL);

并且生成FILE变量, 这个时候, 如果是有名上传, 那么就会设置:

$_FILES['userfile'] //name="userfile"

如果是无名上传, 则会使用tmp_name来设置:

$_FILES['tmp_name'] //无名上传

最终交给用户编写的upload.php处理.

这时在upload.php中, 用户就可以通过move_uploaded_file来操作刚才生成的文件了~

    

    来源: 互联网  发布时间: 2013-11-30

呃，其实大部分情况下是可以的，而有些方面还是令人非常的困扰，下面慢慢道来。
很多语言的都提供了非常优雅和漂亮的操作数组的方法。在下面的例子中，会使用 PHP5.3 以及其他语言提供的闭包功能，用于展示如何“客观的”操作迭代数组。
译注：原文作者比较火星，我不了解 Groovy 以及 Scala 语言，所以这里我加上 Javascript 的实现。
在开始之前先说明下，本例子仅仅是阐明观点，并没有考虑性能等其他方面的因素。

“货比三家”

用个简单的例子开始，有下面个数组：
$nums = array(10, 20, 30, 40);需要找出数组中大于 15 的项。那么，不考虑闭包的情况下，我们或许会这样写：
$res = array();foreach ($nums as $n) { if ($n > 15) { $res[] = $n; }}如果语言本身有闭包支持的，那么或许会这样写（Groovy 语言）
def res = nums.findAll { it > 15 }或者使用 Scala 语言
val res = nums filter (_ > 15)译注：Javascript 1.6 的话会是如下
var res = nums.filter(function(c){return c > 15});因为循环操作已被抽象起来，所以可以看到 Groovy 、Scala （以及 Javascript） 都很漂亮得用一行就可以搞定。
当然，如果使用 PHP5.3 的闭包，也可以做到
$res = array_filter($nums, function($v) { return $v > 15; });PHP 在这方面使用了比 Scala 更多的字符，但对比先前的例子，它更简短并且能更好得阅读。

顺便说下，上面的 PHP 代码实际上是使用了 Lambda 解析式，并不是个真正的闭包，这个 并不是我们目前关注的重点。详细阐述 PHP 闭包以及 Lambda 解析式的资料，可以参考这里。
目前看来感觉都还不错，那么我们再的题目增加点难度：找到所有大于 15 的项， 然后乘以 2 再加上作用域中的的某个变量值以后再返回。

Groovy 的实现：
def x = 1def res = nums .findAll { it > 15 } .collect { it * 2 + x }Scala 的实现：
val x = 1val res = nums filter (_ > 15) map (_ * 2 + x)译注，Javascript 的实现：
var i = 1;var res = nums.filter(function(c){return c > 15}).map(function(c){return c * 2 + i});以及 PHP：
$x = 1;$res = array_map( function($v) use ($x) { return $v * 2 + $x; }, array_filter( $nums, function($v) { return $v > 15; }));光从代码量方面，现在看起来 PHP 与其他语言有出入了。先抛开代码字面上本身 的审美不谈，上面的 PHP 代码还有个额外的问题。
例如，如果需要使用数组的键而非值作比较，怎么办？是的，上面的代码就办不到了。同时，从语法角度上说，上面的代码非常难以阅读。

返璞归真，这时还是得返回老土的思路去解决问题：
$x = 1;$res = array();foreach ($nums as $n) { if ($n > 15) { $res[] = $n * 2 + $x; }}呼，这样看起来又很清楚了。但这个时候你或许又会迷惑了：“那还瞎折腾啥，这不就是个数组操作吗？”。
是的，好戏还在后头。这个时候该让 PHP 的某些高级特性出场，来搞定这看似有自残倾向 的“无聊问题”。

ArrayObject – 对数组的封装
PHP 有个称作 SPL 的标准库，其中包含了个叫做 ArrayObject 的类，它能提供“像数组一 样操作类”的功能，例如
$res = new ArrayObject(array(10, 20, 30, 40));foreach ($res as $v) { echo "$vn";}ArrayObject 是个内置的类，所以你可以像其他类类操作一样封装它。

Arr - 包上糖衣

既然我们已经有了 ArrayObject 以及闭包这些特性，我们就可以开始尝试封装它：
class Arr extends ArrayObject{ static function make($array) { return new self($array); } function map($func) { $res = new self(); foreach ($this as $k => $v) { $res[$k] = $func($k, $v); } return $res; } function filter($func) { $res = new self(); foreach ($this as $k => $v) { if ($func($k, $v)) { $res[$k] = $v; } } return $res; }}好了，万事俱备。下面重写的 PHP 代码就可以解决上面提到的问题，并且看起来语法上“差 不多”了：

$res = Arr::make($nums) ->filter(function($k, $v) { return $v > 15; }) ->map(function($k, $v) { return $v * 2; });上面的代码与传统方式有何不同呢？首先，它们可以递归并形成作用链式的调用，因此可以 添加更多的类似操作。

同时，可以通过回调的两个参数分别操作数组的键以及值其项 - $k 对应键以及 $v 对应值 。这使得我们可以在闭包中使用键值，这在传统的 PHP 函数 array_fliter 中是无法实现的。
另外个带来的额外好处就是更加一致 API 调用。使用传统的 PHP 函数操作，它们有可能第一个参数是个闭包，或者是个数组，抑或是多个数组…总之谁知道呢？
这里是 Arr 类的完整源代码，还包含了其他有用的函数（类似 reduce 以及 walk），其实它 们的实现其实方式和代码类似。

博弈

这个问题其实很难回答 - 这需要根据代码的上下文以及程序员自身等众多因素决定。其实 ，当我第一眼看见 PHP 的闭包实现时，我感觉似乎回到了那很久以前的 Java 时期，当时 我在开始使用匿名内置类（anonymous inner classes）来实现闭包。当然，这虽然可以做到， 但看起来实在是些画蛇添足。PHP 闭包本身是没错，只是它的实现以及语法让我感到非常的困惑。
其他具有闭包特性的语言，它们可以非常方便的调用闭包并同时具有优雅的语法。在上面的例子 中，在 Scala 中使用传统的循环也可以工作，但你会这样写吗？而从另个方面，那么有人 说上面这个题目使用 PHP 的闭包也可以实现，但一般情况下你会这样写吗？
可以确定，PHP 闭包在些情况下可以成为锐利的军刀（例如延时执行以及资源调用方面）， 但在传统的迭代以及数组操作面前就显得有些为难。不要气馁不管怎么样， 返璞归真编写具有兼容性的、清爽的代码以及 API 是最重要的。

结束语

像所有后来加上的语法特性一样（记得当年 Java 的 Generics 特性不？以及前几年的 PHP OOP 特性），它们都需要时间磨合以及最终稳定下来。随着 PHP5.3 甚至将来的 PHP6 逐渐普及，越来越多的技巧和特性相信在不远的将来逐渐的被聪明的程序员挖掘出来。
回到最初文章开头那个题目，对比
$res = Arr::make($nums) ->filter(function($k, $v) { return $v > 15; }) ->map(function($k, $v) { return $v * 2; });以及
val res = nums filter (_ > 15) map (_ * 2)两者之间的区别。归根结底它们仅是语法而已，本质上都是殊途同归解决了同个问题。程序 语言的应用特性不同，自然孰优孰劣也就无从比较。
最后，这里有此篇文章的代码示例， 相信可以找到更多如何使用 PHP 进行函数式迭代（当然不仅仅是这些）的心得。

不靠谱之博主心得
坦白讲，虽然在 PHP5.0 之前就了解过提出的新增闭包等功能，但在看到 PHP5.3 提供的闭 包以及 Lambda 功能后，与原本心理期待的还是有些出入。
甚至相对于熟悉的 JavaScript，PHP 的闭包在我看来，像是“别的语言都有了，所以我也要有” 的这种心态下的产物。

但正如上文中所言，相比 JavaScript 等其他动态语言，PHP 出于自身的应用以及实现的哲学 出发，与其他开发语言不尽相同。

因此在某些特性的调用方式、实现方法也会不一样，这难免会让熟悉另外具有类似功能的语言 的人感到的不适应。

从 PHP5.3 推出至今，还不到半年的时间，相比 JavaScript 等这些早已具有闭包等特性的 动态语言相比，自然是显得非常稚嫩。

同时，广大的开发者对于 PHP5.3 提供的包括闭包在内的新特性还在持观望态度。PHP 的闭包特性目前还是存在于实验室中，其应用于实际开发如要突破的不仅仅是语言特性 ，还要经过效率、安全性等方面的考验。
但相信，如原文作者所言，随着 PHP 版本的推进，PHP 的闭包应用场合会越来越频繁。像 当年 PHP4 转换到 PHP5 一样，对语言新特性的适应，其实是种痛并快乐着的过程。

    

    来源: 互联网  发布时间: 2013-11-30

就是contains这个函数，书上介绍说这个函数是按照元素的内容来来筛选选择的元素集，当我运行代码的时候老是报错，后来发现是函数库里没有这个函数，于是自己写了这个函数。
代码如下：

在IE浏览器上运行正常，不知道其他的浏览器会出现什么情况？