php防攻击代码升级版-php 传值赋值与引用赋值的区...-Wordpress 相册插件 NextGEN-Gallery 添加目录将中文转为拼音的解决办法

当前位置: 编程技术>php

本页文章导读:

▪php防攻击代码升级版不过最近几天突然糟糕了起来，有90%的攻击已经没法拦截，请看下图一天的统计： IP攻击及开始时间攻击次数地点备注 125.165.1.42--2010-11-19 02:02:19--/ 10 印度尼西亚　 125.165.26.186--2.........

▪php 传值赋值与引用赋值的区别传值赋值：当将一个表达式的值赋予一个变量时，整个原始表达式的值被赋予到目标变量。这意味着，例如，当一个变量的值赋予另一个变量时，改变其中一个变量的值，将不会影响到另一.........

▪Wordpress 相册插件 NextGEN-Gallery 添加目录将中文转为拼音的解决办法 NextGEN Gallery是Wordpress中著名的相册插件,遗憾的是不支持中文等unicode字符，本文将介绍如何将目录转换为拼音（添加图集时）。以NextGEN 1.6.2为例： “新增图集/图片”的路径是：admin.php?page=n.........

[1]php防攻击代码升级版

来源: 互联网发布时间: 2013-11-30

不过最近几天突然糟糕了起来，有90%的攻击已经没法拦截，请看下图一天的统计： IP攻击及开始时间攻击次数地点备注 125.165.1.42--2010-11-19 02:02:19--/ 10 印度尼西亚　 125.165.26.186--2010-11-19 16:56:45--/ 1846 印度尼西亚　 151.51.238.254--2010-11-19 09:32:40--/ 4581 意大利　 151.76.40.182--2010-11-19 11:58:37--/ 4763 意大利罗马　 186.28.125.37--2010-11-19 11:19:22--/ 170 哥伦比亚　 186.28.131.122--2010-11-19 11:28:43--/ 22 哥伦比亚　 186.28.25.130--2010-11-19 11:30:20--/ 1530 哥伦比亚　 188.3.1.108--2010-11-19 02:48:28--/ 1699 土耳其　 188.3.1.18--2010-11-19 06:46:01--/ 1358 土耳其　 188.3.34.226--2010-11-19 17:07:02--/ 1672 土耳其　 190.24.50.228--2010-11-19 12:26:38--/ 2038 哥伦比亚　 190.24.83.82--2010-11-19 14:20:10--/ 9169 哥伦比亚　 190.25.30.213--2010-11-19 14:00:44--/ 680 哥伦比亚　 190.26.29.130--2010-11-19 13:33:11--/ 510 哥伦比亚　 190.27.115.101--2010-11-19 13:53:48--/ 340 哥伦比亚　 190.27.22.222--2010-11-19 12:16:02--/ 340 哥伦比亚　 201.244.113.165--2010-11-19 11:25:55--/ 170 哥伦比亚　 201.244.113.47--2010-11-19 11:24:56--/ 147 哥伦比亚　 201.244.115.156--2010-11-19 10:13:56--/ 2031 哥伦比亚　 201.244.119.228--2010-11-19 13:50:05--/ 170 哥伦比亚　 201.245.218.155--2010-11-19 13:30:30--/ 21 哥伦比亚　 212.156.185.122--2010-11-19 08:40:36--/ 16158 土耳其　 78.160.106.60--2010-11-19 03:31:12--/ 340 土耳其　 78.162.67.77--2010-11-19 04:26:24--/ 3595 土耳其程序已抓 78.175.64.173--2010-11-19 02:00:08--/ 2877 土耳其　 78.176.178.76--2010-11-19 06:12:05--/ 2370 土耳其　 78.177.2.86--2010-11-19 13:24:29--/ 196 土耳其　 78.181.76.51--2010-11-19 16:04:29--/ 600 土耳其　 78.184.145.63--2010-11-19 14:30:12--/ 2542 土耳其　 78.185.168.24--2010-11-19 09:02:52--/ 3877 土耳其　 78.190.79.225--2010-11-19 13:25:22--/ 3300 土耳其　 78.190.84.230--2010-11-19 06:51:33--/ 2719 土耳其　 78.191.149.47--2010-11-19 08:34:34--/ 8783 土耳其　 78.191.233.108--2010-11-19 05:10:48--/ 340 土耳其　 78.191.94.126--2010-11-19 04:34:26--/ 3091 土耳其　 85.104.231.74--2010-11-19 08:03:53--/ 3500 土耳其　 85.104.49.60--2010-11-19 04:47:12--/ 1037 土耳其　 85.106.123.116--2010-11-19 13:35:45--/ 68 土耳其　 88.224.255.96--2010-11-19 07:18:59--/ 3903 土耳其　 88.228.138.65--2010-11-19 02:12:31--/ 396 土耳其　 88.228.66.5--2010-11-19 10:44:26--/ 2797 土耳其　 88.229.12.40--2010-11-19 06:57:46--/ 6792 土耳其　 88.234.193.11--2010-11-19 08:25:42--/ 5895 土耳其　 88.236.78.79--2010-11-19 15:01:54--/ 170 土耳其　 88.238.26.12--2010-11-19 05:21:46--/ 473 土耳其　 88.238.26.154--2010-11-19 05:31:58--/ 1683 土耳其　 88.242.124.128--2010-11-19 06:53:56--/ 8401 土耳其　 88.242.65.61--2010-11-19 08:38:41--/ 1204 土耳其程序已抓 94.122.20.157--2010-11-19 09:53:39--/ 1917 土耳其美国程序已抓 94.54.37.54--2010-11-19 02:44:07--/ 1096 土耳其美国程序已抓 95.14.1.97--2010-11-19 08:30:10--/ 167 土耳其美国　 95.15.248.177--2010-11-19 11:14:54--/ 1454 土耳其美国程序已抓共125008次，快的15秒172次，只抓9266次。

这个表够糟糕的了，我们网站一天被攻击了12万次之多，如果任由其乱来，会给网站的负担带来的网速影响是显而易见的，该攻击的特点是每当发起攻击的时候都会由3-5个不同的IP同时以每秒3-5次的速度攻击过来，合计起来每秒钟就达9-25次，每过1-6小时换一次IP，而且IP和以前的记录是不重复的。这样，一来是网站内存会突然过大，亮灯；二来是给网络带来很大的不稳定性。个别IP是封了一直存在的，我试过全部解封了，一解封就有好几个IP同时进行攻击，甚至会让网站严重过载了几分钟。

现在，开始本期的话题，为什么会挡不住新的攻击了呢？经过研究，我发现那90%的IP采用了新的攻击方案：已经智能的能攻击2分钟停5分钟的轮流攻击，由于我上次的程序参数设置为600秒/期的保守方案，所以，我把参数改为了120秒120次的新方案，错杀率0.5%以内，经过log的对比，我可以分析出120秒120次错杀是未曾试过的，120秒多1次也只是有一个运费页面由于网络问题有个客户刷新多了1回，这是我们的交易后台的原因不够智能化居多。

最后，感谢大家的留言，你们的留言我都会思考的。不过，我这个程序只是个参考，因地制宜，也不是最好的，只能说是人性化的罢了。现在我把程序再发一遍，只改了时间次数参数，新的参数已经能100%抓住那些黑客IP，我试验了两天，抓了62个新IP，还是土耳其的居多。

网站防IP攻击代码(Anti-IP attack code website) ver2.0:

代码如下:

/*
*网站防IP攻击代码(Anti-IP attack code website)2010-11-20,Ver2.0
*Mydalle.com Anti-refresh mechanism
*design by www.mydalle.com
*/
<?php
//查询禁止IP
$ip =$_SERVER['REMOTE_ADDR'];
$fileht=".htaccess2";
if(!file_exists($fileht))file_put_contents($fileht,"");
$filehtarr=@file($fileht);
if(in_array($ip."\r\n",$filehtarr))die("Warning:"."<br>"."Your IP address are forbided by Mydalle.com Anti-refresh mechanism, IF you have any question Pls emill to shop@mydalle.com!<br>(Mydalle.com Anti-refresh mechanism is to enable users to have a good shipping services, but there maybe some inevitable network problems in your IP address, so that you can mail to us to solve.)");

//加入禁止IP
$time=time();
$fileforbid="log/forbidchk.dat";

if(file_exists($fileforbid))
{ if($time-filemtime($fileforbid)>30)unlink($fileforbid);
else{
$fileforbidarr=@file($fileforbid);
if($ip==substr($fileforbidarr[0],0,strlen($ip)))
{
if($time-substr($fileforbidarr[1],0,strlen($time))>120)unlink($fileforbid);
elseif($fileforbidarr[2]>120){file_put_contents($fileht,$ip."\r\n",FILE_APPEND);unlink($fileforbid);}
else{$fileforbidarr[2]++;file_put_contents($fileforbid,$fileforbidarr);}
}
}
}

//防刷新
$str="";
$file="log/ipdate.dat";
if(!file_exists("log")&&!is_dir("log"))mkdir("log",0777);
if(!file_exists($file))file_put_contents($file,"");
$allowTime = 60;//防刷新时间
$allowNum=5;//防刷新次数
$uri=$_SERVER['REQUEST_URI'];
$checkip=md5($ip);
$checkuri=md5($uri);
$yesno=true;
$ipdate=@file($file);
foreach($ipdate as $k=>$v)
{ $iptem=substr($v,0,32);
$uritem=substr($v,32,32);
$timetem=substr($v,64,10);
$numtem=substr($v,74);
if($time-$timetem<$allowTime){
if($iptem!=$checkip)$str.=$v;
else{
$yesno=false;
if($uritem!=$checkuri)$str.=$iptem.$checkuri.$time."1\r\n";
elseif($numtem<$allowNum)$str.=$iptem.$uritem.$timetem.($numtem+1)."\r\n";
else
{
if(!file_exists($fileforbid)){$addforbidarr=array($ip."\r\n",time()."\r\n",1);file_put_contents($fileforbid,$addforbidarr);}
file_put_contents("log/forbided_ip.log",$ip."--".date("Y-m-d H:i:s",time())."--".$uri."\r\n",FILE_APPEND);
$timepass=$timetem+$allowTime-$time;
die("Warning:"."<br>"."Pls don't refresh too frequently, and wait for ".$timepass." seconds to continue, IF not your IP address will be forbided automatic by Mydalle.com Anti-refresh mechanism!<br>(Mydalle.com Anti-refresh mechanism is to enable users to have a good shipping services, but there maybe some inevitable network problems in your IP address, so that you can mail to us to solve.)");
}
}
}
}
if($yesno) $str.=$checkip.$checkuri.$time."1\r\n";
file_put_contents($file,$str);
?>

[2]php 传值赋值与引用赋值的区别

来源: 互联网发布时间: 2013-11-30

传值赋值：当将一个表达式的值赋予一个变量时，整个原始表达式的值被赋予到目标变量。这意味着，例如，当一个变量的值赋予另一个变量时，改变其中一个变量的值，将不会影响到另一个变量。

代码如下:

<?php <?php
$a=123; $a=123;
$b=$a; $b=&$a;
$a=321; $a=321;
Echo”$a,$b”;//显示”321,123” Echo”$a,$b”;//显示”321,321”
?> ?>
引用赋值：新的变量简单的引用了原始变量，改变新的变量将影响到原始变量使用引用赋值，简单地将一个&符号加到将要赋值的变量前（源变量）
类型戏法PHP 在变量定义中不需要（或不支持）明示的类型定义；变量类型是根据使用该变量的上下文所决定的。也就是说，如果把一个字符串值赋给变量 var ，var 就成了一个字符串。如果又把一个整型值赋给 var ，那它就成了一个整数。
类型强制转换
允许的强制转换有： (int)，(integer) - 转换成整型 (bool)，(boolean) - 转换成布尔型 (float)，(double)，(real) - 转换成浮点型 (string) - 转换成字符串 (array) - 转换成数组 (object) - 转换成对象 Settype()进行类型转换
函数Settype()
[code]
<?php
$foo = "5bar"; // string
$bar = true; // boolean

settype($foo, "integer"); // $foo 现在是 5 (integer)
settype($bar, "string"); // $bar 现在是 "1" (string)
?>

变量范围变量的范围即它定义的上下文背景（也就是它的生效范围）。大部分的 PHP 变量只有一个单独的范围。这个单独的范围跨度同样包含了 include 和 require 引入的文件。
静态变量变量范围的另一个重要特性是静态变量（static variable）。静态变量仅在局部函数域中存在，但当程序执行离开此作用域时，其值并不丢失。
数组PHP 中的数组实际上是一个有序图。图是一种把 values 映射到 keys 的类型。此类型在很多方面做了优化，因此可以把它当成真正的数组来使用，或列表（矢量），散列表（是图的一种实现），字典，集合，栈，队列以及更多可能性。因为可以用另一个 PHP 数组作为值，也可以很容易地模拟树。
定义 array() 可以用 array() 语言结构来新建一个 array。它接受一定数量用逗号分隔的 key => value 参数对。
array( key => value , ... )
// key 可以是 integer 或者 string
// value 可以是任何值

代码如下:

<?php // 现在删除其中的所有单元，但保持数组本身的结构
// 创建一个简单的数组 foreach ($array as $i => $value) {
$array = array(1, 2, 3, 4, 5); unset($array[$i]);
print_r($array); }
print_r($array);
// 添加一个单元（注意新的键名是 5，而不是你可能以为的 0）
$array[] = 6;
print_r($array); // 重新索引：
$array = array_values($array);
$array[] = 7;
print_r($array);
?>

unset() 函数允许取消一个数组中的键名。要注意数组将不会重建索引。

代码如下:

<?PHP
$a = array( 1 => 'one', 2 => 'two', 3 => 'three' );
unset( $a[2] );
/* 将产生一个数组，定义为
$a = array( 1=>'one', 3=>'three');
而不是
$a = array( 1 => 'one', 2 => 'three');
*/
$b = array_values($a);
// Now $b is array(0 => 'one', 1 =>'three')
?>

构造函数
void __construct ([ mixed $args [, $... ]] )
PHP 5 允行开发者在一个类中定义一个方法作为构造函数。具有构造函数的类会在每次创建对象时先调用此方法，所以非常适合在使用对象之前做一些初始化工作。
Note: 如果子类中定义了构造函数则不会暗中调用其父类的构造函数。要执行父类的构造函数，需要在子类的构造函数中调用 parent::__construct()。
Example#1 使用新标准的构造函数

代码如下:

<?php
class BaseClass {
function __construct() {
print "In BaseClass constructor\n";
}
}
class SubClass extends BaseClass {
function __construct() {
parent::__construct();
print "In SubClass constructor\n";
}
}
$obj = new BaseClass();
$obj = new SubClass();
?>

双引号里面的字段会经过编译器解释，然后再当做html代码输出。单引号里面的不进行解释，直接输出。$abc='my name is tom'; echo $abc//结果是my name is tom ;echo'$abc'//结果是$abc;echo”$abc”//结果是my name is tom

访问控制对属性或方法的访问控制，是通过在前面添加关键字 public、protected 或 private 来实现的。由 public 所定义的类成员可以在任何地方被访问；由 protected 所定义的类成员则可以被其所在类的子类和父类访问（当然，该成员所在的类也可以访问）；而由 private 定义的类成员则只能被其所在类访问。

代码如下:

<?php
class MyClass
{
public $public = 'Public';
protected $protected = 'Protected';
private $private = 'Private';
function printHello()
{
echo $this->public;
echo $this->protected;
echo $this->private;
}
}

抽象类PHP 5中引入了抽象类和抽象方法。不允许创建一个已经定义为abstract的类的一个实例。任何至少包含一个抽象方法的类也必须是抽象的。被定义为抽象的方法仅仅是声明方法的一个信号，并不能定义它们的实现。
当从一个抽象类继承时，在父类中所有抽象方法的标记的声明必须通过子类定义；另外，这些方法必须用定义相同的访问属性。例如，如果方法被定义为protected类型，执行函数必须定义为protected或public.
接口对象接口允许你创建一个指定类的方法的执行代码，而不必说明这些方法是如何被操作(处理)的。接口被用来定义接口关键字的使用，同样作为一个标准类，但没有任何方法有它们内容的定义。在接口中所有的方法必须声明为public，这是接口的特性。implements (执行，实现)为了实现一个接口，使用了implements操作。在接口中所有的方法必须在一个类的内部实现；疏忽这些将导致一个致命错误。如果渴望通过使用一个逗号分开每个接口，类可以实现多个接口。
重载方法调用和成员访问都能通过__call,__get和__set方法被加载。这些方法将只有当你试图访问不包括成员或方法的对象或继承对象时触发。不是所有的重载方法都必须被定义为static.从PHP 5.1.0开始也可以通过__isset()和__unset()方法逐个重载isset()和unset()函数。
PHP $_GET变量是通过get方法从表单中获取“值”的。当使用“$_GET”变量时，所有的变量名和变量值都会显示在URL地址栏内；所以，当你发送的信息包含密码或是其他一些敏感信息时，就不可以再使用这种方法。
PHP $_POST变量的作用是：获取method = “post”方法发送的表单变量。
案例

代码如下:

<form action="/blog_article/welcome.html" method="post">
Enter your name:
<input type="text" name="name" />
Enter your age:
<input type="text" name="age" />
<input type="submit" />
</form>

Cookie通常用来验证或辨别一个用户。Cookie是通过服务器发送到用户计算机中的一个小文件。每次，当相同的计算机通过浏览器请求一个页面时，原先存储的cookie也会发送到服务器。你可以使用PHP来创建和获取cookie的值。

代码如下:

<?php
setcookie("user", "Alex Porter", time()+3600); ?>
<html> <body></body> </html>
获取cookie值<?php
// Print a cookie
echo $_COOKIE["user"];
// A way to view all cookies
print_r($_COOKIE);
?>

PHP session变量的作用是：存储用户的session信息，或者改变用户的session设置。Session变量储存了一个单一用户的信息，它可以被所有的页面使用。
<?php session_start(); ?> <html> <body></body> </html>
Mvc模式将应用的表示与底层应用逻辑相分离分三个部分：模型视图控制器
Zend_controllers路由发送一个用户请求时，它会自动地在控制器目录中查找一个名为nameController.php的文件，这里name对应所指定的控制器名，这说明名为news的控制器对应于一个名为newscontroller.php的文件
Smarty是一个php编写的模板引擎，使你能轻松地将应用输出和表示逻辑和应用逻辑分离
ZEND配置
1、创建本地解析C:\WINNT\system32\drivers\etchosts
127.0.0.1 phpweb20 127.0.0.1 phpmyadmin
2、httpd.conf D:\AppServ\Apache2.2\conf
(1)打开重写引擎 hpptd.conf (没有#的是能打开的模块) #LoadModule rewrite_module
去掉前面的#
(2)打开虚拟主机 #Include conf/extra/httpd-vhosts.conf 去掉前面#
3、httpd-vhosts.conf

代码如下:

<VirtualHost *:80>
ServerName phpweb20
DocumentRoot "d:\appserv\www\phpweb20\htdocs"
<Directory "d:\appserv\www\phpweb20\htdocs">
AllowOverride All
Options All
</Directory>
php_value include_path ".;d:\appserv\www\phpweb20\include;D:\AppServ\php5\ext"
</VirtualHost>

4、创建.htaccess
5、修改php.ini
C:\WINNT
导入
php_pdo.dll
php_pdo_mysql.dll

[3]Wordpress 相册插件 NextGEN-Gallery 添加目录将中文转为拼音的解决办法

来源: 互联网发布时间: 2013-11-30

NextGEN Gallery是Wordpress中著名的相册插件,遗憾的是不支持中文等unicode字符，本文将介绍如何将目录转换为拼音（添加图集时）。

以NextGEN 1.6.2为例：

“新增图集/图片”的路径是：admin.php?page=nggallery-add-gallery，我们在nextgen-gallery/admin/admin.php中查找“nggallery-add-gallery”，

代码如下:

switch ($_GET['page']){
case "nggallery-add-gallery" :
include_once ( dirname (__FILE__) . '/functions.php' ); // admin functions
include_once ( dirname (__FILE__) . '/addgallery.php' ); // nggallery_admin_add_gallery
$ngg->addgallery_page = new nggAddGallery ();
$ngg->addgallery_page->controller();
break;

类nggAddGallery在addgallery.php中，鼠标悬停在”新增图集“Tab上时从浏览器的状态栏可以看到URL是 admin.php?page=nggallery-add-gallery#addgallery , 在addgallery.php中查找"addgallery"看到其调用了：
nggAdmin::create_gallery($newgallery, $defaultpath);
nggAdmin类位于functions.php中，create_gallery函数修改如下：(红色粗体是新增加的行)

代码如下:

require_once('cn2pinyin.php');
/**
* nggAdmin - Class for admin operation
*
* @package NextGEN Gallery
* @author Alex Rabe
* @copyright 2007-2010
* @access public
*/
class nggAdmin{
/**
* create a new gallery & folder
*
* 添加中文支持 by:Elf Sundae
*
* @class nggAdmin
* @param string $gallerytitle
* @param string $defaultpath
* @param bool $output if the function should show an error messsage or not
* @return
*/
function create_gallery($gallerytitle, $defaultpath, $output = true) {
global $wpdb, $user_ID;
// get the current user ID
get_currentuserinfo();
//cleanup pathname
$galleryname = sanitize_file_name( $gallerytitle );
// 中文转换为拼音
$galleryname = cn2pinyin($galleryname,1);
$galleryname = apply_filters('ngg_gallery_name', $galleryname);
$nggpath = $defaultpath . $galleryname;
$nggRoot = WINABSPATH . $defaultpath;
$txt = '';

其中cn2pinyin是汉字转换为拼音的函数，位于cn2pinyin.php（新建此文件）中。
cn2pinyin.php

代码如下:

<?php
/**
*
* 中文转换为拼音
*
*/
function cn2pinyin($_String, $_Code='gb2312') {
$_DataKey = "a|ai|an|ang|ao|ba|bai|ban|bang|bao|bei|ben|beng|bi|bian|biao|bie|bin|bing|bo|bu|ca|cai|can|cang|cao|ce|ceng|cha" .
"|chai|chan|chang|chao|che|chen|cheng|chi|chong|chou|chu|chuai|chuan|chuang|chui|chun|chuo|ci|cong|cou|cu|" .
"cuan|cui|cun|cuo|da|dai|dan|dang|dao|de|deng|di|dian|diao|die|ding|diu|dong|dou|du|duan|dui|dun|duo|e|en|er" .
"|fa|fan|fang|fei|fen|feng|fo|fou|fu|ga|gai|gan|gang|gao|ge|gei|gen|geng|gong|gou|gu|gua|guai|guan|guang|gui" .
"|gun|guo|ha|hai|han|hang|hao|he|hei|hen|heng|hong|hou|hu|hua|huai|huan|huang|hui|hun|huo|ji|jia|jian|jiang" .
"|jiao|jie|jin|jing|jiong|jiu|ju|juan|jue|jun|ka|kai|kan|kang|kao|ke|ken|keng|kong|kou|ku|kua|kuai|kuan|kuang" .
"|kui|kun|kuo|la|lai|lan|lang|lao|le|lei|leng|li|lia|lian|liang|liao|lie|lin|ling|liu|long|lou|lu|lv|luan|lue" .
"|lun|luo|ma|mai|man|mang|mao|me|mei|men|meng|mi|mian|miao|mie|min|ming|miu|mo|mou|mu|na|nai|nan|nang|nao|ne" .
"|nei|nen|neng|ni|nian|niang|niao|nie|nin|ning|niu|nong|nu|nv|nuan|nue|nuo|o|ou|pa|pai|pan|pang|pao|pei|pen" .
"|peng|pi|pian|piao|pie|pin|ping|po|pu|qi|qia|qian|qiang|qiao|qie|qin|qing|qiong|qiu|qu|quan|que|qun|ran|rang" .
"|rao|re|ren|reng|ri|rong|rou|ru|ruan|rui|run|ruo|sa|sai|san|sang|sao|se|sen|seng|sha|shai|shan|shang|shao|" .
"she|shen|sheng|shi|shou|shu|shua|shuai|shuan|shuang|shui|shun|shuo|si|song|sou|su|suan|sui|sun|suo|ta|tai|" .
"tan|tang|tao|te|teng|ti|tian|tiao|tie|ting|tong|tou|tu|tuan|tui|tun|tuo|wa|wai|wan|wang|wei|wen|weng|wo|wu" .
"|xi|xia|xian|xiang|xiao|xie|xin|xing|xiong|xiu|xu|xuan|xue|xun|ya|yan|yang|yao|ye|yi|yin|ying|yo|yong|you" .
"|yu|yuan|yue|yun|za|zai|zan|zang|zao|ze|zei|zen|zeng|zha|zhai|zhan|zhang|zhao|zhe|zhen|zheng|zhi|zhong|" .
"zhou|zhu|zhua|zhuai|zhuan|zhuang|zhui|zhun|zhuo|zi|zong|zou|zu|zuan|zui|zun|zuo";
$_DataValue = "-20319|-20317|-20304|-20295|-20292|-20283|-20265|-20257|-20242|-20230|-20051|-20036|-20032|-20026|-20002|-19990" .
"|-19986|-19982|-19976|-19805|-19784|-19775|-19774|-19763|-19756|-19751|-19746|-19741|-19739|-19728|-19725" .
"|-19715|-19540|-19531|-19525|-19515|-19500|-19484|-19479|-19467|-19289|-19288|-19281|-19275|-19270|-19263" .
"|-19261|-19249|-19243|-19242|-19238|-19235|-19227|-19224|-19218|-19212|-19038|-19023|-19018|-19006|-19003" .
"|-18996|-18977|-18961|-18952|-18783|-18774|-18773|-18763|-18756|-18741|-18735|-18731|-18722|-18710|-18697" .
"|-18696|-18526|-18518|-18501|-18490|-18478|-18463|-18448|-18447|-18446|-18239|-18237|-18231|-18220|-18211" .
"|-18201|-18184|-18183|-18181|-18012|-17997|-17988|-17970|-17964|-17961|-17950|-17947|-17931|-17928|-17922" .
"|-17759|-17752|-17733|-17730|-17721|-17703|-17701|-17697|-17692|-17683|-17676|-17496|-17487|-17482|-17468" .
"|-17454|-17433|-17427|-17417|-17202|-17185|-16983|-16970|-16942|-16915|-16733|-16708|-16706|-16689|-16664" .
"|-16657|-16647|-16474|-16470|-16465|-16459|-16452|-16448|-16433|-16429|-16427|-16423|-16419|-16412|-16407" .
"|-16403|-16401|-16393|-16220|-16216|-16212|-16205|-16202|-16187|-16180|-16171|-16169|-16158|-16155|-15959" .
"|-15958|-15944|-15933|-15920|-15915|-15903|-15889|-15878|-15707|-15701|-15681|-15667|-15661|-15659|-15652" .
"|-15640|-15631|-15625|-15454|-15448|-15436|-15435|-15419|-15416|-15408|-15394|-15385|-15377|-15375|-15369" .
"|-15363|-15362|-15183|-15180|-15165|-15158|-15153|-15150|-15149|-15144|-15143|-15141|-15140|-15139|-15128" .
"|-15121|-15119|-15117|-15110|-15109|-14941|-14937|-14933|-14930|-14929|-14928|-14926|-14922|-14921|-14914" .
"|-14908|-14902|-14894|-14889|-14882|-14873|-14871|-14857|-14678|-14674|-14670|-14668|-14663|-14654|-14645" .
"|-14630|-14594|-14429|-14407|-14399|-14384|-14379|-14368|-14355|-14353|-14345|-14170|-14159|-14151|-14149" .
"|-14145|-14140|-14137|-14135|-14125|-14123|-14122|-14112|-14109|-14099|-14097|-14094|-14092|-14090|-14087" .
"|-14083|-13917|-13914|-13910|-13907|-13906|-13905|-13896|-13894|-13878|-13870|-13859|-13847|-13831|-13658" .
"|-13611|-13601|-13406|-13404|-13400|-13398|-13395|-13391|-13387|-13383|-13367|-13359|-13356|-13343|-13340" .
"|-13329|-13326|-13318|-13147|-13138|-13120|-13107|-13096|-13095|-13091|-13076|-13068|-13063|-13060|-12888" .
"|-12875|-12871|-12860|-12858|-12852|-12849|-12838|-12831|-12829|-12812|-12802|-12607|-12597|-12594|-12585" .
"|-12556|-12359|-12346|-12320|-12300|-12120|-12099|-12089|-12074|-12067|-12058|-12039|-11867|-11861|-11847" .
"|-11831|-11798|-11781|-11604|-11589|-11536|-11358|-11340|-11339|-11324|-11303|-11097|-11077|-11067|-11055" .
"|-11052|-11045|-11041|-11038|-11024|-11020|-11019|-11018|-11014|-10838|-10832|-10815|-10800|-10790|-10780" .
"|-10764|-10587|-10544|-10533|-10519|-10331|-10329|-10328|-10322|-10315|-10309|-10307|-10296|-10281|-10274" .
"|-10270|-10262|-10260|-10256|-10254";
$_TDataKey = explode('|', $_DataKey);
$_TDataValue = explode('|', $_DataValue);
$_Data = (PHP_VERSION >= '5.0') ? array_combine($_TDataKey, $_TDataValue) : _Array_Combine($_TDataKey, $_TDataValue);
arsort($_Data);
reset($_Data);
if ($_Code != 'gb2312')
$_String = _U2_Utf8_Gb($_String);
$_Res = '';
for ($i = 0; $i < strlen($_String); $i++) {
$_P = ord(substr($_String, $i, 1));
if ($_P > 160) {
$_Q = ord(substr($_String, ++$i, 1));
$_P = $_P * 256 + $_Q - 65536;
}
$_Res .= _Pinyin($_P, $_Data);
}
return preg_replace("/[^a-z0-9]*/", '', $_Res);
}
function _Pinyin($_Num, $_Data) {
if ($_Num > 0 && $_Num < 160)
return chr($_Num);
elseif ($_Num < -20319 || $_Num > -10247)
return '';
else {
foreach ($_Data as $k => $v) {
if ($v <= $_Num)
break;
}
return $k;
}
}
function _U2_Utf8_Gb($_C) {
$_String = '';
if ($_C < 0x80)
$_String .= $_C;
elseif ($_C < 0x800) {
$_String .= chr(0xC0 | $_C >> 6);
$_String .= chr(0x80 | $_C & 0x3F);
} elseif ($_C < 0x10000) {
$_String .= chr(0xE0 | $_C >> 12);
$_String .= chr(0x80 | $_C >> 6 & 0x3F);
$_String .= chr(0x80 | $_C & 0x3F);
} elseif ($_C < 0x200000) {
$_String .= chr(0xF0 | $_C >> 18);
$_String .= chr(0x80 | $_C >> 12 & 0x3F);
$_String .= chr(0x80 | $_C >> 6 & 0x3F);
$_String .= chr(0x80 | $_C & 0x3F);
}
return iconv('UTF-8', 'GB2312', $_String);
}
function _Array_Combine($_Arr1, $_Arr2) {
for ($i = 0; $i < count($_Arr1); $i++)
$_Res[$_Arr1[$i]] = $_Arr2[$i];
return $_Res;
}
//用法：
//第二个参数留空则为gb1232编码
//echo cn2pinyin('中文测试');
//第二个参数随意设置则为utf-8编码
//echo cn2pinyin('中文测试',1);
?>

download cn2pinyin.php at: http://xiazai./201012/yuanma/cn2pinyin.rar
另外，修改“新增图集”中的名称支持字符提示：
addgallery.php 中，Line:304

代码如下:

function tab_addgallery() {
?>

/// ....
<?php _e('Create a new , empty gallery below the folder', 'nggallery') ;?> <strong><?php echo $this->defaultpath ?></strong><br />
<?php } ?>
<i>(图集名称支持以下字符：中文、A-Z、a-z、0-9、-、_ ,中文将自动转换为拼音)</i></td>
</tr>
<?php do_action('ngg_add_new_gallery_form'); ?>
</table>
//...
</form>