php 字符过滤类，用于过滤各...-PHP的单引号和双引号字符串...-php session 错误

当前位置: 编程技术>php

本页文章导读:

▪php 字符过滤类，用于过滤各类用户输入的数据详细代码如下：代码如下:<?php abstract class Filter { //filter parent class private $blackstr = array(); private $whitestr = array(); function filtit($str) { //do something } } class LoginFilter extends Filter { //for user login filte.........

▪PHP的单引号和双引号字符串效率简单的回答，显然是苍白无力的。今天我们来做个实验，看看到底单引号和双引号有什么区别，谁快，谁慢。测试代码如下: 代码如下:<?php $single_quotes = 'This is a String'; $double_quotes = "This .........

▪php session 错误 1. 错误提示 Warning: Cannot send session cookie - headers already sent Warning: Cannot send session cache limiter - headers already sent 分析及解决办法这一类问题，的原因是你在程序中使用session_start()时，之前已经.........

[1]php 字符过滤类，用于过滤各类用户输入的数据

来源: 互联网发布时间: 2013-11-30

详细代码如下：

代码如下:

<?php
abstract class Filter { //filter parent class
private $blackstr = array();
private $whitestr = array();
function filtit($str) {
//do something
}
}
class LoginFilter extends Filter { //for user login filte username(过滤注册的用户名)
function filtit($str) {
$this -> blackstr = array(
´/[\x7f-\xff]/´, //filter chinese include chinese symbol
´/\W/´ //filter all english symbol
);
return preg_replace($this->blackstr, ´´, $str);
}
}
class EditorFilter extends Filter { //for article editor filter(过滤在线编辑器内容)
function filtit($str) {
$this -> blackstr = array(
´/\&/´,
´/\´/´,
´/\"/´,
´/\</´,
´/\>/´,
´/\\\\/´,
´/\//´,
´/-/´,
´/\*/´,
´/ /´
);
$this -> whitestr = array(
´&´,
´'´,
´"´,
´<´,
´>´,
´\´,
´/´,
´-´,
´*´,
´ ´
);
return preg_replace($this->blackstr, $this -> whitestr, $str);
}
}
class SQLFilter extends Filter { //for filte sql query string(过滤如查询或其它sql语句)
function filtit($str) {
$this -> blackstr = array(
´/\´/´,
´/-/´
);
return preg_replace($this->blackstr, ´´, $str);
}
}
class FileNameFilter extends Filter { //for filte a file name(过滤文件名如下载文件名)
function filtit($str) {
$this -> blackstr = array(
´/[^A-za-z0-9_\.]|\\\\|\^|\[|\]/´
);
return preg_replace($this->blackstr, ´´, $str);
}
}
?>

使用方法如：

代码如下:

$filter = new FileNameFilter(); //定义实例
$downFile = $filter->filtit($_GET[´fn´]); //调用过滤方法

[2]PHP的单引号和双引号字符串效率

来源: 互联网发布时间: 2013-11-30

简单的回答，显然是苍白无力的。今天我们来做个实验，看看到底单引号和双引号有什么区别，谁快，谁慢。
测试代码如下:

代码如下:

<?php
$single_quotes = 'This is a String';
$double_quotes = "This is a String";
echo $single_quotes;
echo $double_quotes;
$var = 'String';
$single_quotes_var = 'This is a '.$var;
$double_quotes_var = "This is a $var";
echo $single_quotes_var;
echo $double_quotes_var;
$var = 'This';
$single_quotes_var_pre = $var . ' is a String';
$double_quotes_var_pre = "$var is a String";
echo $single_quotes_var_pre;
echo $double_quotes_var_pre;
?>

接下来，让我们以前文章提到过的Opcodes生成器来看看，最终我们的这段代码是怎么被执行的：

代码如下:

Branch analysis from position: 0
Return found
filename: /home/xinchen/string.php
function name: (null)
number of ops: 24
compiled vars: !0 = $single_quotes, !1 = $double_quotes, !2 = $var, !3 = $single_quotes_var, !4 = $double_quotes_var, !5 = $single_quotes_var_pre, !6 = $double_quotes_var_pre
line # op fetch ext return operands
-------------------------------------------------------------------------------
2 0 ASSIGN !0, 'This+is+a+String'
3 1 ASSIGN !1, 'This+is+a+String'
4 2 ECHO !0
5 3 ECHO !1
7 4 ASSIGN !2, 'String'
8 5 CONCAT ~3 'This+is+a+', !2
6 ASSIGN !3, ~3
9 7 INIT_STRING ~5
8 ADD_STRING ~5 ~5, 'This+is+a+'
9 ADD_VAR ~5 ~5, !2
10 ASSIGN !4, ~5
11 11 ECHO !3
12 12 ECHO !4
14 13 ASSIGN !2, 'This'
16 14 CONCAT ~8 !2, '+is+a+String'
15 ASSIGN !5, ~8
17 16 INIT_STRING ~10
17 ADD_VAR ~10 ~10, !2
18 ADD_STRING ~10 ~10, '+is+a+String'
19 ASSIGN !6, ~10
19 20 ECHO !5
20 21 ECHO !6
22 22 RETURN 1
23* ZEND_HANDLE_EXCEPTION

注意第0到第3条op line, 可以看出在没有使用变量替换的情况下，双引号的和单引号所产生的Opcodes是一样的。
再来看：第4到第12条，可以发现，在使用变量替换的情况下，使用双引号和单引号所生成的Opcodes是不一样的，我们来分析双引号情况下的Opcodes：
7 INIT_STRING 初始化一个字符串变量，存放在~5临时变量中。
8 ADD_STRING 将第一部分字符串写入。
9 ADD_VAR 将变量替换的字符串写入。
第16-28行同理。

从这里我们可以发现，在使用双引号的情况下和使用单引号的情况下，同样的逻辑，所经历的执行确实不一样的(因为,Opcodes对于PHP来说就是最终的执行代码)。单单从生成的Opcods数量来说，就已经足以证明确实是使用单引号会快了。

至于编译阶段，双引号和单引号的区别也是很大的，我就举个数字来说明：在scanning阶段，对于双引号的词法规则有14条，而对于单引号，仅仅只有6条。

呵呵，是不是经过这样的分析，你会更清楚的了解到以后该怎么使用单引号和双引号了呢？
顺便说一句，对于不需要变量替换的纯字符串，大家都知道，因为在C/C++中，双引号才表示字符串，所以这种情况下，还是使用双引号的好。
另外对于W3C标准来说， HTML中的属性值应该是使用双引号来包含的，所以不要习惯了单引号，到处滥用哦

[3]php session 错误

来源: 互联网发布时间: 2013-11-30

1.
错误提示
Warning: Cannot send session cookie - headers already sent
Warning: Cannot send session cache limiter - headers already sent
分析及解决办法
这一类问题，的原因是你在程序中使用session_start()时，之前已经有实际的html内容输出了。或许你说，我没有啊，我只不过是echo或print一条消息了。很抱歉，你的echo或print语句所产生的输出，就是实际的html内容输出。解决此类问题的办法是，将你的session_start()调到程序的第一行。
2.
错误提示
Warning: open(F:/689\php\sessiondata\sess_66a39376b873f4daecf239891edc98b5, O_RDWR) failed
分析及解决方法
出现这样的错误语句一般是因为你的php.ini中关于session.save_path一项没有设置好，解决的方法是将session.save_path和session.cookie_path 设置置为
session_save_path = c:\temp
session.cookie_path = c:\temp
然后在c:\目录下建立一个temp目录，即可
3.
错误提示
Warning: Trying to destroy uninitialized session in
分析及解决方法
出类这样的提示，一般情况都是你直接调session_destroy()函数造成的。很多的朋友认为session_destroy()函数可以独立的运行，其实不然。解决的方法是在你调session_destroy()函数之前，要用session_start()开启session的功能。
4.问题:怎么获得当前session的id值呢？
最简单的方法是:
echo SID;
你会发现的。
5.问题:我的程序，在调用header函数之前没有任何的输出，虽然我include了一个config.php文件，但在config.php文件中也没有任何的输出，为什么session还是会报出与问题1同样的错误呢，是不是因为我在header之前用了session_start()的缘故呢?
答:或许你确实认真的检查了你的php程序，在引用header()之前确实也没有任何的输出，并且在你的include文件中也没有任何的输出！但是你是否用光标键在?>这个PHP代码结束语句后移动检查呢？那么你会发现在?>这个后面，有一个空行或几个空格，你删除了这几个空行或空格，那么问题就解决了。
注：此问题，会出PHP4.1.2中，更高版本，没有测试过。
6.问:用session做登录主页面后，其它页面怎么用session限制登录。。。
答：最简单的方法是
session_start();
if(!session_registered('login') ││ $login != true) {
echo "你没有登陆";
exit;
}
7.问:我用session_register()注册了session变量，可是当我用header或用javascript的重定向语句，那么在一下页面中，我却访问不到session所注册的变量值。请问如何解决？
问题的程序片段：
<?
session_start();
$ok = 'love you';
session_register('ok');
header("location : next.php");
?>
next.php
<?
session_start();
echo $ok;
?>
解决的方法：
当你用header函数或window.location这样的功能后，你上一个页面所注册的session变量，就会容易的丢失，关于这个问题的原因，至今仍没有一个详细的回答。
不过有解决的方法。如下所示
header("Location: next.php" ."?" . SID);
在跳转到下一页面的时候，将session的当前id做为一个参数，传到后一个页面。
8.session如何传数组
session_register('data');
$data=array(1,2,3,4);
方法是先注册后赋值
9.问题9:我是不是可以用像$HTTP_GET_VARS['**']方式来访问session值呢？
回答：可以，你可以使用如下global数组来访问session，以加强网页的安全性
$HTTP_SESSION_VARS
$_SESSION
例程:
<?php
session_start();
$username = 'stangly.wrong';
session_register('username');
echo $HTTP_SESSION_VARS['username'];
echo '<br>';
echo $_SESSION['username'];
?>
请参照此例程修改符合您自己的程序。
问题10:session_unregister() 和 session_destroy() 有何区别？
session_unregister()函数主要作用是注消当前的一个session变量。不过要注意的是，如果你用$HTTP_SESSION_VARS或$_SESSION在当前页面中引用过session变量，那么你可能需要和unset()配合来注消session变量。
而session_destroy()是清除当前的session环境。意思就是说，当你用session_destroy()函数后，那么你就不可能再用session_is_registered()来检测session的变量了。但是需要注意的是他不能清除global中的session或使用了session cookie的中的session.所以在用session_destroy之前，最好不要用$HTTP_SESSION_VARS $_SESSION来访问session.(译自于php.net)
例程：
if(isset($_COOKIE[session_name()])) {
session_start();
session_destroy();
unset($_COOKIE[session_name()]);
}
转载。