来源: 互联网  发布时间: 2013-11-30

一：队列的概念、数据结构

队列（Queue）是运算受到限制的一种线性表。只允许在表的一端进行插入，而在另一端进行删除元素的线性表。队尾（rear）是允许插入的一端。队头（front）是允许删除的一端。空队列是不含元素的空表。

假设有个队列Q=（a1，a2，…，an），则a1为队头元素，an为队尾元素。元素入队的次序为a1，a2，…，an，而出队的次序为a1，a2，…，an。可见队列的操作是按照先进先出的原则进行的。

其他详细的介绍请在网上搜索很多资料。

二：PHP的队列

在PHP中队列以数组的形式表现。数组中的第一个元素作为队头，最后一个元素作为队尾，这样就可以操作这个队列了。

结果就是

网上有很多封装好的类，可以直接使用。

array_push：将一个或多个单元压入数组的末尾（入栈）

array_unshift：在数组开头插入一个或多个单元

array_pop：将数组最后一个单元弹出（出栈）

array_shift：将数组开头的单元移出数组

三：Ruby Starling

Starling是一个支持MemCache协议的轻量级持久化服务器。Starling是让创建网络访问队列或者多个队列异常简单，也就是说多点和多台机器间的异步工作进程。它是著名微博客网站Twitter开发用来处理大量的队列消息，以及保持服务的响应。Starling已经在生产环境中使用，不仅是Twitter在使用，FiveRuns同样在使用。FiveRuns甚至还根据自己的应用做了改进。

Starling和Memcache使用的是一个协议只是端口不一样。Starling使用的是22122端口，Memcache使用的是11211端口。

接下来你就可以使用队列做自己的事情啦。Starling和Memcache用法一样，两者配合处理更佳。

使用Memcache：：addServer可以建立一个memcache连接池。他不同于connect与pconnect他是在有请求是才连接，无则端口连接。

Memcache：：connect -- 打开一个到Memcache的连接。

Memcache：：pconnect -- 打开一个到Memcache的长连接。

Memcache：：close -- 关闭一个Memcache的连接。

Memcache：：set -- 保存数据到Memcache服务器上。

Memcache：：get -- 提取一个保存在Memcache服务器上的数据。

Memcache：：replace -- 替换一个已经存在Memcache服务器上的项目（功能类似Memcache：：set）。

Memcache：：delete -- 从Memcache服务器上删除一个保存的项目。

Memcache：：flush -- 刷新所有Memcache服务器上保存的项目（类似于删除所有的保存的项目）。

Memcache：：getStats -- 获取当前Memcache服务器运行的状态。

四：张宴作品HTTPSQS

HTTPSQS（HTTP Simple Queue Service）是一款基于 HTTP GET/POST 协议的轻量级开源简单消息队列服务，使用 Tokyo Cabinet 的 B+Tree Key/Value 数据库来做数据的持久化存储。

有兴趣的可以看看网址：http://blog.s135.com/httpsqs_1_2/

五：队列的应用

队列可以很好地异步处理数据传送和存储，当你频繁地向数据库中插入数据、频繁地向搜索引擎提交数据，就可采取队列来异步插入。另外，还可以将较慢的处理逻辑、有并发数量限制的处理逻辑，通过消息队列放在后台处理，例如FLV视频转换、发送手机短信、发送电子邮件等。（文/侯惠阳 PHPer.yang）

    

    来源: 互联网  发布时间: 2013-11-30

使用PHP开发应用程序，尤其是网站程序，常常需要生成随机密码，如用户注册生成随机密码，用户重置密码也需要生成一个随机的密码。随机密码也就是一串固定长度的字符串，这里我收集整理了几种生成随机字符串的方法，以供大家参考。

方法一：

1、在 33 – 126 中生成一个随机整数，如 35，

2、将 35 转换成对应的ASCII码字符，如 35 对应 #

3、重复以上 1、2 步骤 n 次，连接成 n 位的密码

该算法主要用到了两个函数，mt_rand ( int $min , int $max )函数用于生成随机整数，其中 $min – $max 为 ASCII 码的范围，这里取 33 -126 ，可以根据需要调整范围，如ASCII码表中 97 – 122 位对应 a – z 的英文字母，具体可参考 ASCII码表； chr ( int $ascii )函数用于将对应整数 $ascii 转换成对应的字符。

方法二：
1、预置一个的字符串 $chars ，包括 a – z，A – Z，0 – 9，以及一些特殊字符
2、在 $chars 字符串中随机取一个字符
3、重复第二步 n 次，可得长度为 n 的密码

方法三：

1、预置一个的字符数组 $chars ，包括 a – z，A – Z，0 – 9，以及一些特殊字符

2、通过array_rand()从数组 $chars 中随机选出 $length 个元素

3、根据已获取的键名数组 $keys，从数组 $chars 取出字符拼接字符串。该方法的缺点是相同的字符不会重复取。

时间效率对比
我们使用以下PHP代码，计算上面的 3 个随机密码生成函数生成 6 位密码的运行时间，进而对他们的时间效率进行一个简单的对比。

最终得出的结果是：
方法一：9.8943710327148E-5 秒
方法二：9.6797943115234E-5 秒
方法三：0.00017499923706055 秒
可以看出方法一和方法二的执行时间都差不多，而方法三的运行时间稍微长了点。
原文：http://www.ludou.org/how-to-create-a-password-generator-using-php.html

    

    来源: 互联网  发布时间: 2013-11-30

1.不要依赖注册全局变量功能（register_globals）

注册全局变量的出现曾经让PHP变得非常易用，但也降低了安全性（方便之处经常会破坏安全性）。建议在编程时把register_globals指令关闭，在PHP6中这个功能也会被取消。

2.在使用变量之前对其进行初始化。

如果register_globals功能是启动的，即使程序员不使用它，恶意用户也可能利用为初始化变量的漏洞来侵入我们的系统。比如：

if(conditon){

$auth=TRUE;

}

如果变量$auth没有在这段之前被初始化为FALSE，那么用户就可以向脚本传递$_GET[‘auth']、$_POST[‘auth']或$_COOKIE[‘auth']轻易的实现验证。

3.检验和净化全部输入数据。

4.在利用变量引用包含文件时要小心。

如果脚本中有这样的代码：

require($page);

那么就应该确保$page不会来自外部资源（比如$_GET），或者，如果它的确来自于外部资源，那么就要确保它包含适当的值。

5.在使用任何服务器上执行命令的函数都要多加小心。

这些函数包括eval（）、exec（）、system（）、passthru（）、popen（）和反撇号（``）。这些函数都能够在服务器上执行命令，永远都不要随意使用。如果在命令里不得不包含便来那个，就应该对这个变量进行彻底的安全检查。还应该使用escapeshellarg() escapeshellcom()进行额外的预处理。

6.更改默认的会话目录，或者使用数据库保存会话数据。

7.不要使用浏览器提供的文件名在服务器上保存上传的文件。

8.如果被提交的数据需要在web页面中重新显示，一定要注意其中的HTML,更重要的是JAVASCRIPT

可以利用函数

string htmlspecialchars ( string string [, int quote_style [, string charset]])

对提交的数据进行处理

9。不要在站点上暴露你的PHP错误信息

PHP错误信息能够在你开发的过程中把错误信息输出方便你的检查，但是如果暴露在Web上面，很可以成为攻击者的入口。

10.防止SQL注入攻击。

应该使用特定语言的数据库转义函数，比如mysqli_real_escape_data(),确保提交的内容不会破坏查询操作。

11.永远不要在服务器上保存phpinfo()脚本。