【前端阅读】——《活用PHP、MySQL建构Web世界》摘记之高级应用

一、高级应用

1、计数器

计数器的原理很简单,只有两步:

第一步就是读写一个数字,第二步就是显示出来。一般CGI'大多直接写到文件系统,当然也可以利用MySQL来存储这个数字,完成第一步的操作。

第二步,除了直接写出数字之外,也可以用PHP的GD函数来试试。

(注:计数器一般都是以CGI程序做的,一般不会有人为了记这么一个数字建一个数据库,不过它很具有示范作用)

//方法1:读写文件系统Filesystem
<?
$arr = file("counter.txt");
$count = (int)$arr[0];
$fp = fopen("counter.txt","w");
fputs($fp,++$count);
fclose($fp);
?>

 这个程序要能够运行前:(勿忘修改两点)

第一要先建立一个counter.txt,里面含有一个数字0;

第二它忽略了应该对counter.txt做LOCK的操作。

//显示 这个数字
<? echo "您是第$count位访客"; ?>

高级显示:用PHP生成一个图形

//PHP 生成图形(5位数的计数器:00100)
<?
Header("Content-type:image/gif");
//...略去读入、更改count的部分
$im = ImageCreate(45,16);
$white = IMageColorAllocate($im,255,255,255);
$black = ImageColorAllocate($im,0,0,0);
imagefill($im,1,1,$black);
imagestring($im,5,0,0,sprintf("%05d",$count),$white);
imagegif($im);
imagedestroy($im);
?>

除了写到文件系统之外,还可以把到访次数,写到数据库的Table里,建立如下的数据库:

//方法二:写到数据库Database
mysql>creat table counter(   
      id int unsigned,
      count int unsigned
);

 用Id作为不同网站/页面的区分,而Count用于记录到访次数。那么一个Select命令:

select count from counter where id=3

 就可以读出我们的Count值

update counter set count = count+1 where id=3

也能轻易地Update数值(注意:不是count = $count +1

这个方法如果没有做LOCK,影响层面不大,最多显示的数字差几个,而count+1的操作不会Lost掉

使用数据库的好处是:对于每一个PHTML文件,都可以一个简单的Include操作,让这个Page的到访次数被统计(不一定显示)。

 

2、流量统计

       流量统计是计数器的高级应用:世界上有许多软件可以帮助做流量统计的工作,大多使用HTTPD的Log文件(access.log)直接作分析,可以做到相当详尽而漂亮、清楚的图形显示,甚至会在适当的时候提醒一些信息。

       这里介绍的是另外一种较简单的作法。对于“流量”,一般较感兴趣的,是使用者从什么地方联机进来?进来的时间?使用什么浏览器等信息。这些在PHP里,就是PHP的环境参数。如果在记录到访次数时,同时将这些参数记录下来,就可以用来统计。至于统计的结果,当然也可以用简单的图形来表示。

//第一步:建立Flow Table
mysql>create table flow(
    id int unsigned,
    accdate DATE,
    acctime TIME,
    browser varCHAR(30),
    usrhost varCHAR(30)
);
//第二步:PHP记录日期、时间、浏览器信息以及使用者的Host Name等,Id一样是用来区隔不同的网站/网页的流量数据
<?
 $str = "insert into flow values(3,CURRENT_DATE(),CURRENT_TIME(),'$HTTP_USER_AGENT,'$REMOTE_HOST')"
 mysql_query($str,$link);
?>

第三步:读出数据,做一些简单的统计工作。比方说,想知道有多少人是从Hinet过来

select count(*) from flow where usrhost like '%hinet.net'

输出接口可以考虑用百分比长条图,直接一个ImageFilledRectangle(),就可以把算出来的一部分数据画成长条图了。、

 

3、留言板

利用数据库做留言板,最简单了。考虑一下需要的字段:姓名、张贴时间、Email、标题、内容、签名文件等。

第一步:建立一个数据库MSGboard(以及相关的Privileges),含有这么一个Table

mysql>create table board(
     serial INT unsigned not null auto_inctement,
     id INT unsigned not null,
     postname CHAR(10),
     postemail varCHAR(30),
     posttime  DATETIME,
     subject var CHAR(40),
     content tinyBLOB,
     remarks  varCHAR(255),
     primary key(serial),
     index(id)
);

特别的:我们使用一个Serial代表序号,Id来分别不同的留言板,另外加入了Index的概念,这样子在读取数据时会比较有效率。

第二步:写一个HTML接口让读者可以输入留言

<form antion="board.phtml" method="POST">
您的大名:<input type="Text" name="postname"><br>
您的信箱:<input type="Text" name="postemail"><br>
留言标题:<input type="Text" name="subject"><br>
留言内容:<textarea name="content" cols="20" rpws="4" 
wrap="VIRTUAL"></textarea><br>
签名文字:<textarea name="remarks" cols="20" rows="2"
wrap=“VIRTUAL”></textarea><br>
<input type="Submit" name="" value="传送">
<input type="reset" vlue="重写">
</form>

第三步:在borad.phtml中,只要一行Insert命令,把数据写进去即可。至于读取留言,直接一次Select出来,然后显示出来就可以了。当然必要的美化画面是免不了的。

<?//php读取留言
$str = "select postname,postemail,
            dateformat('y-m-d H:i',posttime),"
            subject,content,remarks
            form board
            where id=3";
$result = mysql_query(...);
while(list($pname,$$pemail,$ptime,$subj,$content,$remk)=
mysql_fetch_row($result);
?>
姓名:<a href="mailto:"<?echo $pemail;?>"<?echo $pname;?></a><br>
留言时间:<?echo $ptime;?><br>
标题:<?echo $subj;?><br>
内容:<?echo $cotent;?><br>
签名:<?echo $remk;?><br><p>
<?
endwhile
?>

几个可议的地方:

  • 在“留言内容”里贴上HTML代码,会怎样?直觉的看法,应该在输出的时候,原来的HTML会发生作用,例如<fontsize="+3">...</font>会真的把字放大3级;然而,由于HTML里含有双引号(“”),会造成PHP对字符串的混淆。所以结果反而可能出现Error信息。解决这个问题的方法,在输入到数据库之前,先把所有的双引号等特殊字符Escape掉(在前面加上反斜线字符\),具体参考字符串函数addslashes()与quotemeta()。
  • 至于要不要开发使用者输入HTML代码,也是依个人喜好而定,原则上来说应该开放,不过万一读者的HTML代码不小心写错了,那么辛苦做好的格式可能会走样
  • 在Textarea里面,用户也许很自然的用ENTER换行,用TAB或数个空格来达到他要的效果。记录到数据库里,不过对应到(\n),(\t)与Space字符。于是在输出的时候,HTML代码真的会有换行、TAB与空格,但是用Browser看到却完全连在一起。所以,应该事先把这些字符换掉。例如:nl2br(),很轻松的处理完换行的问题。

 

4、公告栏(新闻发布)

把留言板稍微变化一下,可以做到另一种效果:公告栏,也有人叫它新闻系统。一进去会看到很多新闻标题(一两句话),点进去看全文。

延续上面留言板的结构,只要在Select上下功夫就可以了。

第一步:Show标题的页面

<?php
   $str = "select serial,subject from board where id=3 order by posttime desc limit 10";
   ...
   echo "<a href=\"show.phtml?$serial\">$subj</a>;

?>

这样会显示出标题,点一下会Link到show.phtml:

<?
$str = "select .. from board where id=3 and seria = $serial";
...
?>

第二步:做一个类似留言板的Web接口,也许用一下密码保护,让客户自己去找开他们的新闻,直接插入到数据库,这样下一个浏览器的Request,显示的新闻标题立刻更新了。(这样管理许多网站的WebMaster一定会很高兴!不用再因为客户的一通电话,就去修改一堆HTML代码了)

升级1.0:加上一些管理接口,开放让客户自己去修改/删除贴过的东西,也不是什么难事。把数据读进来,放进Form的Value值当作默认值,修改完的数据用Update送回数据库即可。

升级2.0    像是SeedNet或是一些证券公司的网站,常常有一些新闻或消息,不但显示出标题,还显示出大约100字的内容,然后一个More Information...链接到全文。基本上跟上面的结构没什么两样,只不过在要Show Subject时,同时显示出Content前面固定长度的字符串而已。

//显示出Content前面固定长度的字符串
<?
$str = "select serial,subject,left(content,100) from boar dwhere id=3 order by posttime desc limit 10";
...
echo "<a href=\"show.phtml?$serial\">More...</a>"
?>

 

5、讨论区

讨论区一般常见的有两种:

第一种像是Matt`s Script(http://www.worldwidemart.com/scripts/)使用的是全部展开标题的树状结构,一篇Follow的文章紧跟在原来的下面,优点是层次分明,一目了然,而且可以有好几层。

第二种原则上只有两层,首先像公告栏似的列出一堆标题,然后点进去就是所有的关于这个主题的文章。优点是速度快,管理与程序结构比较单纯。

这里重点以第二种快速的讨论区说明,然后等到抓到精髓之后,应该可以设计出更个性化、方便灵活的讨论区。第一种树状结构在数据库的角度没什么太大不同,不过显示的接口比较花功夫,可以自行试试看。

第一步:规划一下Table的结构。每篇文章(每笔数据)其实内容跟“留言”或“新闻”差不多,有主题、有内容、有发布者的姓名等。

  • 关键点在“Group”跟“Order”,就是说这些一篇一篇的文章,哪些是同一个主题下的讨论,其中先后次序又应该如何。
  • 另外,假设有20,000篇文章在数据库里,也许只分属2,000个主题,因此为了空间的考虑,应该把Subject取出来独立做一个Table。
create table subject(
    subject_id INT unsigned not null auto_increment,
    subject_name CHAR(20),
    primary key(subject_id)
);

creat table content(
    content_id INT unsigned not null auto_increment,
    subject_id INT unsigned not null,
    post_order INT unsigned,
    postname CHAR(10),
    postemail CHAR(30),
    ...
    primary key(content_id),
    index(subject_id)
);
  • 现在我们用了两个Tables,其中Content已经不存在Subject数据,直接用一个subject_id join到Subject Table。另外设计一个post_order,用来记录该文章到底在同一个主题的第几篇。
  • 用户张贴新的主题时,要做两个Insert操作,一个到Subject Table,另一个到Content Table,用户对某个主题Follow讨论时,则只有Insert到Content Tabel。如过要同一主题所有新的文章一律放在最后面,那post_order只要最大的加一就行。如果要插入在Follow的文章后面,还得Update同一主题的所有post_order值。

看显示的Query会更清楚一些:

$str = "select subject_id,subject_name from subject";//列出所有Subject
...
echo "<a href=\"show.phtml?$subject_id\">$subject_name</a>;
$str = "select post_name,...from content
            where subject_id = $subject_id
            order by post_order";
...

上面的,只是原理而已,真的要运行,站在用户接口的角度,做到这样还太简单。可以多发挥想象力,例如结合后面的会员程序等,创造一个真正方便又快速的讨论区程序出来。

 

6、全文检索

坑:简单的想法,把所有的字放在数据库中,一搜寻就好了,问题是,第几页?第几行?怎么记录呢?总不能回答“找到”就可以把!

思路:把一整页当成一笔数据总行吧!这样可以知道找到的字符串是在第几页了。

还有问题:刚好在分页的地方的字符串怎么办?

思路:要设计全文检索,(认为)应该考虑的是,要做到什么程度。比方论文检索,也许找到哪一篇论文中有就可以了,而一本书的检索,至少应该到某一章节。

  • 两种方式:文件形式,数据库形式。
  • 可以自定义一种规则,读到某个特殊字符/字符串代表换行/换页等,然后把文件一行一行读进来。

    编号id

    章chapter 节section 段parag 内容content
    1 1 1 1 这是第一段,这是第一段,这是第一段
    1 1 1 2 这是第二段,这是第二段,这是第二段

参考:这样只要一个Select...Where ContentLike ‘%$key%’就可以了

 

7、会员

做一个Table记录会员数据,不是什么难事。困难的地方是,有了会员数据之后,那些要会员才能存取的网页,要如何保护?

坑:第一个直觉的想法,利用Apache本身的提供的登入限制功能就好了。通过.htaccess的设置,把这些网页放在一个目录下面,就可以达到这样的效果。

  • 第一个困扰:未来有新的用户,或者要更改密码时,都必须执行Htpasswd,要做到Web接口管理的话,可以用PHP写一个exec()做到。
  • 第二个困扰:如果会员数量庞大,速度会慢下来,当然也可以用Apache提供的DBM authentication解决。
  1. 因为Apache Authentication通过Header传送,PHP一样可以传送Header,因此可以利用这点,向Browser要求一个Aiuthentication,传回来Username跟Password自己到MySQL去做Check,不通过Apache。(注意:这个方法不要跟Apache本身的.htaccess一起用)
  2. 如下代码,读入Username和Password,配合MySQL的Member,后面就没问题了、如果在每一个需要保护的PHTML都加上这一段,就可以达到预期的效果,当然跟Apache Authentication一样,最好Realm都是同一个。
<?
if(!$PHP_AUTH_USER):
    Header("WWW-authenticate:basic realm=\"会员登入\"");
    Header("HTTP/1.0 401 Unauthorized");
   //用户按了cancel的话
   echo "很抱歉!您没有读取的权限!\n"
   exit;
else:
   echo "嗨! $PHP_AUTH_USER.<p>";
   echo "您用的密码是 $PHP_AUTH_PW.<p>";
endif;
?>
  • 上述两种方式,基本对Browser端而言是一模一样,只是Server运行方式不同而已。换句话说,每一次Browser激活后,只要通过一次检查,对相同的Realm的Username/Password都会被保存下来,再次进去则不必输入用户名称与密码。这也是最大的缺点:没有Logout,除非关闭Browser。

正确的做法:一般网站多半采用另一种方式:Unique ID

原理是:不管同一个时刻有多少人进来,对每个Login指定一个暂时的、唯一的ID,存在Cookie或者用参数传递。这样只要把Cookie删除,或者把Server端相对的ID删掉,就算Logout了。

问题:这个ID要用什么比较好?又不会重复?

解决:PHP提供一个函数Uniqueid(String Prefix)以微秒为基准产生一个字符串,加上Prefix可以长到一百多个字符。更安全的作法,则是利用随机数以及编码

mt_srand((double)microtime()*1000000);
$id = des(uniqid(mt_rand(1,2000)));

这样会以1~2000的数字为Prefix,产生Unique ID,再经过编码加密,让Id成为一个长32个字符的“唯一”字符串。

当然,Member Table必须也要多一个字段了:

uid CHAR(32)

用这个Unique ID的方式,应该另外设计一个简单的Form,输入Username跟Password

<form action="login.phtml" method="POST">
    名称:<input type="Text" name="username"><br>
    密码:<input type="Text" name="userpass"><br>
    <input type="Submit" name="" value="进入">
</form>

进来之后,检查Username/Password跟在数据库里的是否一样,一样的话,产生Unique ID,存到Cookie中,也记到Member Table的Uid里。之后的Select命令,只要一个where uid=$id,就可以找出是哪一位Member。

把上述的操作,放在一个PHTML文件里,然后所有需要被保护的PTHML(没错,只有PHTML文件)最前面加上一个Enclude就能达到预期的效果。

 

8、个人专属网页

现在许多网站,尤其是证券的站点,都已经提供专为个人设计的画面,比如你只想看财经消息,不想看国际新闻,那么你Login之后的首页,就只显示财经消息,每个会员都可以自行设置一些选项。

用PHP怎么做到?把上述Member Tabe多加一些字段,用来存储属性,Login之后把这些属性一并抓出来,像这样:

<?
if($show_news&1):
    //001   代表显示财经信息
?>

财经信息:...

<?
endif;
if($show_news&2):
    //010   代表显示国际消息
?>

国际消息:...

<?
endif;
?>

 

9、购物车

沿用Member的概念,当第一件产品加入购物车的时候,给它一个Unique ID,并且记录下来,结算的时候再把同样的Unique ID的所有产品列出来即可。

第一步:至少需要两个像这样的Tables

create table product(
     product_id INT not null,
     product_name..
     ...
);

create table cart(
    cart_id INT not null,
    uid   CHAR(32),
    product_id INT,
    primary key(cart_id),
    index(uid)
);

记录的数据会如下表所示:

cart_id uid product_id
1 ijghgdfafgsd 158
2 ijghgdfafgsd 134
3 ijghgdfafgsd 241
4 ygbfdsjdghgf 63
5 ygbfdsjdghgf 123

 第二步:在PHP中一次找出来该Unique ID对应的,被选择的产品数据。当然时常要用到的“清除购物车”或是“修改”甚至“数量”,对应到Cart Table就可以了。

$str = "select product.product_name,...
            from product,cart
            where product.product_id=cart.product_id
            and cart.uid='$id'";

购物车的另一种写法:利用联机进来的IP、Domain以及Browser信息($REMOTE_ADDR、$REMOTE_HOST、$HTTP_USER_AGENT),来确认“一辆”购物车,而不用Unique ID。

这样做的好处:不用通过Cookie或者参数的传递,对于不支持或拒绝接受Cookie的用户,也不会发生兼容的问题。 



注:转载请注明出处 

posted @ 2017-10-27 23:59  柳洁琼Elena  阅读(330)  评论(0编辑  收藏  举报