PHP常见面试题

【总结】PHP常见面试题汇总(三)

 
本文摘自网络仅供本人学习之用

1、php如何在文章列表中任意位置或固定位置插入新的文章?比如:3、6位置
2、php如何删除两个数组中有交集的元素?
3、php如何在数组头部和尾部及任意位置插入元素?
4、php如何将二位数组按某一个或多个字段值(升序/降序)排序?数字索引被重置,关联索引保持不变
5、php如何实现APP版本号的比对?
6、php如何获取视频封面图?
7、php中的六种加密解密算法
8、php如何方式SQL注入?
9、php如何将模板标签替换为指定内容?
10、php如何获取当前页面的完整url?
11、php如何强制下载文件?
12、php截取字符串长度(含中文)
13、php如何获取客户端真实IP?
14、php如何记录日志信息到文件中? 
15、php如何防止重复提交表单?令牌方式

1、如何在文章列表中任意位置或固定位置插入新的文章?比如:3、6位置

  1. <?php  
  2.   
  3. /** 
  4.  * 需求如下: 
  5.  *  1、在文章列表中的第3、6位置插入新的文章 
  6.  *  2、插入的新文章不能出现在文章列表中的头部和尾部 
  7.  *  3、文章列表中轮询显示最新发布的前10篇新文章(即:插入的新文章),每次显示2篇 
  8.  *  4、如果新文章数量不小于10篇,那么则轮询显示;反之则只显示一遍 
  9.  * 
  10.  **/  
  11.   
  12. $pageNumber = $this->input->get_post("pageNumber",true);//上拉、下拉次数  
  13.   
  14. $contentList = $this->article_model->getArticleByCategory2($cateId, 0, $offset);//$offset=8  
  15. $contentList = $this->_getContentList($contentList);//文章列表  
  16.   
  17. $cache_num = 10;    //缓存最新的10条新文章到mc  
  18. $size = 2;          //每次从mc获取2篇新文章  
  19. $max_times = $cache_num/$size;//5次取完  
  20.   
  21. if($pageNumber <= $max_times){//下拉上拉次数小于等于5的情况,比如:"1、2、3、4、5、..."  
  22.     $offset_1 = ($pageNumber - 1) * $size;//查询的开始位置,比如:"0、2、4、6、8"  
  23. }else{  
  24.     if($pageNumber % $max_times){//下拉上拉次数大于5并且不能被5整除的情况,比如:"6、7、8、9、11、..."  
  25.         $num = $this->article_model->getPublishCountArticleByCategory($cateId);//获取mc中数据量  
  26.         if($num >= $cache_num){//mc中新文章大于等于10篇的情况  
  27.             $offset_1 = ($pageNumber % $max_times - 1) * $size;//轮询  
  28.         }else{//mc中新文章小于10篇的情况  
  29.             $offset_1 = $max_times * 2;//不轮询  
  30.         }  
  31.     }else{//下拉上拉次数大于5并且正好能被5整除的情况,比如:"10、15、20、25、30、..."  
  32.         $num = $this->article_model->getPublishCountArticleByCategory($cateId);//获取mc中数据量  
  33.         if($num >= $cache_num){//mc中新文章大于等于10篇的情况  
  34.             $offset_1 = $cache_num - $size;//轮询  
  35.         }else{//mc中新文章小于10篇的情况  
  36.             $offset_1 = $max_times * 2;//不轮询  
  37.         }  
  38.           
  39.     }  
  40. }  
  41.   
  42. $publishList = $this->article_model->getPublishArticleByCategory($cateId, $offset_1,$size,$cache_num);//随机获取两条新文章  
  43. $publishList = $this->_getPublishList($publishList);//从mc中获取2篇新文章插入到文章列表中  
  44. $content_count = count($contentlist);  
  45. $publish_count = count($publishlist);  
  46. if(!empty($publishList)){//3、6位置是预留位置  
  47.     if( ($content_count >= 3) && ($publish_count >= 1) ){  
  48.         $publishList_new[0] = $publishList[0];//组装成一个二维数组  
  49.         array_splice($contentList,3-1,0,$publishList_new);//第3的位置(索引为3-1)插入第1篇新文章  
  50.     }  
  51.   
  52.     if( ($content_count >= 6) && ($publish_count >= 2) ){  
  53.         $publishList_new[0] = $publishList[1];//组装成一个二维数组  
  54.         array_splice($contentList,6-1,0,$publishList_new);//第6的位置(索引为6-1)插入第2篇新文章  
  55.     }  
  56. }  
  57.   
  58. ?>  

 

 

2、如何删除两个数组中有交集的元素?

 
  1. foreach($content_list_temp_recommend as $k=>$v){  
  2.     $kk=array_search($v['aid'], $aid_arr_temp);//$v['aid']必定是$aid_arr_temp数组内元素之一的情况  
  3.     $msg.=$aid_arr_temp[$kk].",";  
  4.     if($kk !== false){//只要不是false就是找到了  
  5.         unset($aid_arr_temp[$kk]);//删除后,索引键保持不变  
  6.     }  
  7. }  
  8. $aid_arr=  array_values($aid_arr_temp);//经过array_values()函数处理过后,索引键重新分配。  

3、如何在数组头部和尾部及任意位置插入元素?

 
  1. ①插入元素  
  2. array_unshift();//在数组头部插入一个或多个元素    
  3. array_push();//在数组尾部插入一个或多个元素   
  4. array_splice($arr,$start,0,$arr1);//在数组的第$start+1个位置插入新元素(指的是头部和中部任意位置,但不包括尾部),注意:参数3一定要是0  
  5. ②删除元素  
  6. array_shift();//删除数组中首个元素,并返回删除后的值  
  7. array_pop();//删除数组的最后一个元素(出栈),并返回删除后的值  

 

 

4、如何将二位数组按某一个或多个字段值(升序/降序)排序?数字索引被重置,关联索引保持不变

 
  1. $arr=array(  
  2.     array('id'=>1,'name'=>'will','age'=>23),  
  3.     array('id'=>2,'name'=>'myth','age'=>32),  
  4.     array('id'=>3,'name'=>'allen','age'=>27),  
  5.     array('id'=>4,'name'=>'martin','age'=>23)  
  6. );  
  7.   
  8. foreach($arr as $k=>$v){  
  9.     $tag1[]=$v['age']; //age排序字段  
  10.     $tag2[]=$v['id'];  //id排序字段  
  11. }  
  12. //相当于 select * from $arr order by $tag1 DESC,$tag2 ASC;//特点:$tag1、$tag2、$arr数组的元素个数必须要一致  
  13. array_multisort($tag1,SORT_DESC,$tag2,SORT_ASC,$arr);//根据年龄从大到小排列,年龄相同则按id升序排列  
  14.   
  15. echo "<pre>";print_r($arr);exit;  
  16. ?>  

 

<?php  
  1. //php二维数组如何按照指定列进行排序?  
  2. function arrSortByField(&$list, $field, $call_func=NULL, $sort_type=SORT_ASC){//引用传值  
  3.     $sort_filed = array();  
  4.     foreach ($list as $val) {  
  5.         if (!isset($val[$field])) return false;  
  6.         $sort_filed[] = is_null($call_func) ? $val[$field] : call_user_func($call_func,$val[$field]);  
  7.     }   
  8.     return array_multisort($sort_field,$sort_type,$list);//$list顺序会随$sort_field顺序变化而变化  
  9. }  
  10.   
  11. $list= array(  
  12.     array('id' =>3, 'name' => 'asdfsdf'),  
  13.     array('id' =>1, 'name' => '12'),  
  14.     array('id' =>4, 'name' => '10sdf'),  
  15.     array('id' =>2, 'name' => 'ada'),  
  16.     array('id' =>5, 'name' => 'aasdfbc')  
  17. );  
  18.   
  19. arrSortByField($list,'name','strlen');//按照 "name" 列的值长度进行排序  
  20. echo "<pre>";print_r($list);  
  21. arrSortByField($list,'id');//按照 "id" 列的值大小进行排序  
  22. echo "<pre>";print_r($list);  
  23.   
  24.   
  25. ?>  

 

5、APP版本号的比

 
  1. <?php  
  2. header("content-type:text/html;charset=utf-8");  
  3. date_default_timezone_set('Asia/Shanghai');  
  4.   
  5. function _diffVersion($current,$update){  
  6.         if($current == "null"){  
  7.                 return false;  
  8.         }  
  9.   
  10.     $currentVersion = getVersion($current);  
  11.     $updateVersion = getVersion($update);  
  12.   
  13.     if($currentVersion['mainVersion'] < $updateVersion['mainVersion']){  
  14.         return true;  
  15.     }else if($currentVersion['mainVersion'] == $updateVersion['mainVersion']){  
  16.         if($currentVersion['minVersion'] < $updateVersion['minVersion']){  
  17.             return true;  
  18.         }else if($currentVersion['minVersion'] > $updateVersion['minVersion']){  
  19.             return false;  
  20.         }  
  21.   
  22.         if($currentVersion['fixVersion'] < $updateVersion['fixVersion']){  
  23.             return true;  
  24.         }  
  25.     }  
  26.   
  27.     return false;  
  28. }  
  29.   
  30. function getVersion($version){  
  31.     $result = array();  
  32.     if(strstr($version,".")){  
  33.         $data = explode(".",$version);  
  34.         $result['mainVersion'] = $data[0];  
  35.         if(isset($data[1])){  
  36.             $result['minVersion'] = $data[1];  
  37.         }else{  
  38.             $result['minVersion'] = 0;  
  39.         }  
  40.   
  41.         if(isset($data[2])){  
  42.             $result['fixVersion'] = $data[2];  
  43.         }else{  
  44.             $result['fixVersion'] = 0;  
  45.         }  
  46.     }  
  47.   
  48.     return $result;  
  49. }  
  50.   
  51.   
  52. echo "<pre>";print_r(_diffVersion("2.0.0","2.0.01"));//true-需要升级  false-不升级  
  53.   
  54. ?>  

6、获取视频封面图

 
  1. <?php  
  2. header("content-type:text/html;charset=utf-8");  
  3. date_default_timezone_set('Asia/Shanghai');  
  4.   
  5. function getCoverImages($fileUrl){  
  6.         $result = array();  
  7.   
  8.         if(!empty($fileUrl)){  
  9.             $filePath = str_replace("http://img.baidu.cn/", "/data/images/", $fileUrl);  
  10.             if(is_file($filePath)){  
  11.                 $result = execCommandLine($filePath);  
  12.             }  
  13.         }  
  14.         return json_encode($result);  
  15.     }  
  16.   
  17.     function execCommandLine($file){  
  18.         $result = array();  
  19.   
  20.         $pathParts = pathinfo($file);  
  21.         $filename = $pathParts['dirname']."/".$pathParts['filename']."_";  
  22.   
  23.         $times = array(8,15,25);  
  24.         foreach ($times as $k => $v) {  
  25.             $destFilePath = $filename.$v.".jpg";  
  26.             $command = "/usr/bin/ffmpeg -i {$file} -y -f image2 -ss {$v} -vframes 1 -s 640x360 {$destFilePath}";  
  27.             exec($command);  
  28.             //chmod($filename.$v."jpg",0644);  
  29.             $destUrlPath = str_replace("/data/images/", "http://img.baidu.cn/", $destFilePath);  
  30.             $selected = $k == 0 ? "1" : "0";//默认将第一张图片作为封面图  
  31.             array_push($result,array($destUrlPath,$selected));  
  32.         }  
  33.   
  34.         return $result;  
  35.     }  
  36.   
  37. $fileUrl="http://img.baidu.cn/14221916FLVSDT1.mp4"  
  38. getCoverImages($fileUrl);//截取第8、15、25秒为封面图  
  39.   
  40. ?>  

7、php加密解密:php加密和解密函数通常可以用来加密一些有用的字符串存放在数据库里或作为各个子系统间同步登陆的令牌,并且通过解密算法解密字符串,该函数使用了base64和MD5加密和解密。

①第一种加密解密算法

 

 
  1. <?php  
  2. function encryptDecrypt($key, $string, $decrypt){   
  3.     if($decrypt){   
  4.         $decrypted = rtrim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, md5($key), base64_decode($string), MCRYPT_MODE_CBC, md5(md5($key))), "12");   
  5.         return $decrypted;   
  6.     }else{   
  7.         $encrypted = base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, md5($key), $string, MCRYPT_MODE_CBC, md5(md5($key))));   
  8.         return $encrypted;   
  9.     }   
  10. }   
  11.   
  12. //加密:"z0JAx4qMwcF+db5TNbp/xwdUM84snRsXvvpXuaCa4Bk="  
  13. echo encryptDecrypt('password', 'Helloweba欢迎您',0);   
  14. //解密:"Helloweba欢迎您"  
  15. echo encryptDecrypt('password', 'z0JAx4qMwcF+db5TNbp/xwdUM84snRsXvvpXuaCa4Bk=',1);  
  16. ?>  

②第二种加密解密算法:

 
  1. <?php  
  2. //加密函数  
  3. function lock_url($txt,$key='www.zhuoyuexiazai.com'){  
  4.     $chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789-=+";  
  5.     $nh = rand(0,64);  
  6.     $ch = $chars[$nh];  
  7.     $mdKey = md5($key.$ch);  
  8.     $mdKey = substr($mdKey,$nh%8, $nh%8+7);  
  9.     $txt = base64_encode($txt);  
  10.     $tmp = '';  
  11.     $i=0;$j=0;$k = 0;  
  12.     for ($i=0; $i<strlen($txt); $i++) {  
  13.         $k = $k == strlen($mdKey) ? 0 : $k;  
  14.         $j = ($nh+strpos($chars,$txt[$i])+ord($mdKey[$k++]))%64;  
  15.         $tmp .= $chars[$j];  
  16.     }  
  17.     return urlencode($ch.$tmp);  
  18. }  
  19. //解密函数  
  20. function unlock_url($txt,$key='www.zhuoyuexiazai.com'){  
  21.     $txt = urldecode($txt);  
  22.     $chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789-=+";  
  23.     $ch = $txt[0];  
  24.     $nh = strpos($chars,$ch);  
  25.     $mdKey = md5($key.$ch);  
  26.     $mdKey = substr($mdKey,$nh%8, $nh%8+7);  
  27.     $txt = substr($txt,1);  
  28.     $tmp = '';  
  29.     $i=0;$j=0; $k = 0;  
  30.     for ($i=0; $i<strlen($txt); $i++) {  
  31.         $k = $k == strlen($mdKey) ? 0 : $k;  
  32.         $j = strpos($chars,$txt[$i])-$nh - ord($mdKey[$k++]);  
  33.         while ($j<0) $j+=64;  
  34.         $tmp .= $chars[$j];  
  35.     }  
  36.     return base64_decode($tmp);  
  37. }  
  38. ?>  
③第三种加密解密算法:

 

 
  1. <?php  
  2.   
  3. //改进后的算法  
  4. //加密函数  
  5. function lock_url($txt,$key='zhuoyuexiazai'){  
  6.     $txt = $txt.$key;  
  7.     $chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789-=+";  
  8.     $nh = rand(0,64);  
  9.     $ch = $chars[$nh];  
  10.     $mdKey = md5($key.$ch);  
  11.     $mdKey = substr($mdKey,$nh%8, $nh%8+7);  
  12.     $txt = base64_encode($txt);  
  13.     $tmp = '';  
  14.     $i=0;$j=0;$k = 0;  
  15.     for ($i=0; $i<strlen($txt); $i++) {  
  16.         $k = $k == strlen($mdKey) ? 0 : $k;  
  17.         $j = ($nh+strpos($chars,$txt[$i])+ord($mdKey[$k++]))%64;  
  18.         $tmp .= $chars[$j];  
  19.     }  
  20.     return urlencode(base64_encode($ch.$tmp));  
  21. }  
  22. //解密函数  
  23. function unlock_url($txt,$key='zhuoyuexiazai'){  
  24.     $txt = base64_decode(urldecode($txt));  
  25.     $chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789-=+";  
  26.     $ch = $txt[0];  
  27.     $nh = strpos($chars,$ch);  
  28.     $mdKey = md5($key.$ch);  
  29.     $mdKey = substr($mdKey,$nh%8, $nh%8+7);  
  30.     $txt = substr($txt,1);  
  31.     $tmp = '';  
  32.     $i=0;$j=0; $k = 0;  
  33.     for ($i=0; $i<strlen($txt); $i++) {  
  34.         $k = $k == strlen($mdKey) ? 0 : $k;  
  35.         $j = strpos($chars,$txt[$i])-$nh - ord($mdKey[$k++]);  
  36.         while ($j<0) $j+=64;  
  37.         $tmp .= $chars[$j];  
  38.     }  
  39.     return trim(base64_decode($tmp),$key);  
  40. }  
  41.   
  42. ?>  
④第四种加密解密算法:

 

 
  1. <?php  
  2.   
  3. function passport_encrypt($txt, $key = 'www.zhuoyuexiazai.com') {   
  4.     srand((double)microtime() * 1000000);   
  5.     $encrypt_key = md5(rand(0, 32000));   
  6.     $ctr = 0;   
  7.     $tmp = '';   
  8.     for($i = 0;$i < strlen($txt); $i++) {   
  9.     $ctr = $ctr == strlen($encrypt_key) ? 0 : $ctr;   
  10.     $tmp .= $encrypt_key[$ctr].($txt[$i] ^ $encrypt_key[$ctr++]);   
  11.     }   
  12.     return urlencode(base64_encode(passport_key($tmp, $key)));   
  13. }   
  14.   
  15. function passport_decrypt($txt, $key = 'www.zhuoyuexiazai.com') {   
  16.     $txt = passport_key(base64_decode(urldecode($txt)), $key);   
  17.     $tmp = '';   
  18.     for($i = 0;$i < strlen($txt); $i++) {   
  19.     $md5 = $txt[$i];   
  20.     $tmp .= $txt[++$i] ^ $md5;   
  21.     }   
  22.     return $tmp;   
  23. }   
  24.   
  25. function passport_key($txt, $encrypt_key) {   
  26.     $encrypt_key = md5($encrypt_key);   
  27.     $ctr = 0;   
  28.     $tmp = '';   
  29.     for($i = 0; $i < strlen($txt); $i++) {   
  30.     $ctr = $ctr == strlen($encrypt_key) ? 0 : $ctr;   
  31.     $tmp .= $txt[$i] ^ $encrypt_key[$ctr++];   
  32.     }   
  33.     return $tmp;   
  34. }   
  35.    
  36.   
  37. $txt = "1";   
  38. $key = "testkey";   
  39. $encrypt = passport_encrypt($txt,$key);   
  40. $decrypt = passport_decrypt($encrypt,$key);   
  41.   
  42. echo $encrypt."<br>";   
  43. echo $decrypt."<br>";   
  44.   
  45. ?>   
⑤第五种加密解密算法:discuz中使用的加密解密算法

 

项目中有时我们需要使用PHP将特定的信息进行加密,也就是通过加密算法生成一个加密字符串,这个加密后的字符串可以通过解密算法进行解密,便于程序对解密后的信息进行处理。最常见的应用在用户登录以及一些API数据交换的场景。最常见的应用在用户登录以及一些API数据交换的场景。加密解密原理一般都是通过一定的加密解密算法,将密钥加入到算法中,最终得到加密解密结果。

 

 
  1. <?php  
  2. //非常给力的authcode加密函数,Discuz!经典代码(带详解)  
  3. //函数authcode($string, $operation, $key, $expiry)中的$string:字符串,明文或密文;$operation:DECODE表示解密,其它表示加密;$key:密匙;$expiry:密文有效期。  
  4. function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {     
  5.     // 动态密匙长度,相同的明文会生成不同密文就是依靠动态密匙     
  6.     $ckey_length = 4;     
  7.          
  8.     // 密匙     
  9.     $key = md5($key ? $key : $GLOBALS['discuz_auth_key']);     
  10.          
  11.     // 密匙a会参与加解密     
  12.     $keya = md5(substr($key, 0, 16));     
  13.     // 密匙b会用来做数据完整性验证     
  14.     $keyb = md5(substr($key, 16, 16));     
  15.     // 密匙c用于变化生成的密文     
  16.     $keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : '';     
  17.     // 参与运算的密匙     
  18.     $cryptkey = $keya.md5($keya.$keyc);     
  19.     $key_length = strlen($cryptkey);     
  20.     // 明文,前10位用来保存时间戳,解密时验证数据有效性,10到26位用来保存$keyb(密匙b),   
  21.     //解密时会通过这个密匙验证数据完整性     
  22.     // 如果是解码的话,会从第$ckey_length位开始,因为密文前$ckey_length位保存 动态密匙,以保证解密正确     
  23.     $string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) :  sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;     
  24.     $string_length = strlen($string);     
  25.     $result = '';     
  26.     $box = range(0, 255);     
  27.     $rndkey = array();     
  28.     // 产生密匙簿     
  29.     for($i = 0; $i <= 255; $i++) {     
  30.         $rndkey[$i] = ord($cryptkey[$i % $key_length]);     
  31.     }     
  32.     // 用固定的算法,打乱密匙簿,增加随机性,好像很复杂,实际上对并不会增加密文的强度     
  33.     for($j = $i = 0; $i < 256; $i++) {     
  34.         $j = ($j + $box[$i] + $rndkey[$i]) % 256;     
  35.         $tmp = $box[$i];     
  36.         $box[$i] = $box[$j];     
  37.         $box[$j] = $tmp;     
  38.     }     
  39.     // 核心加解密部分     
  40.     for($a = $j = $i = 0; $i < $string_length; $i++) {     
  41.         $a = ($a + 1) % 256;     
  42.         $j = ($j + $box[$a]) % 256;     
  43.         $tmp = $box[$a];     
  44.         $box[$a] = $box[$j];     
  45.         $box[$j] = $tmp;     
  46.         // 从密匙簿得出密匙进行异或,再转成字符     
  47.         $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));     
  48.     }     
  49.     if($operation == 'DECODE') {    
  50.         // 验证数据有效性,请看未加密明文的格式     
  51.         if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) &&  substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {     
  52.             return substr($result, 26);     
  53.         } else {     
  54.             return '';     
  55.         }     
  56.     } else {     
  57.         // 把动态密匙保存在密文里,这也是为什么同样的明文,生产不同密文后能解密的原因     
  58.         // 因为加密后的密文可能是一些特殊字符,复制过程可能会丢失,所以用base64编码     
  59.         return $keyc.str_replace('=', '', base64_encode($result));     
  60.     }     
  61. }   
  62.   
  63. $str = 'abcdef';   
  64. $key = 'www.helloweba.com';   
  65. echo authcode($str,'ENCODE',$key,0); //加密   
  66. $str = '56f4yER1DI2WTzWMqsfPpS9hwyoJnFP2MpC8SOhRrxO7BOk';   
  67. echo authcode($str,'DECODE',$key,0); //解密   
  68.   
  69. ?>  
⑥第六种加密解密算法:

 

 
  1. <?php  
  2. //函数encrypt($string,$operation,$key)中$string:需要加密解密的字符串;$operation:判断是加密还是解密,E表示加密,D表示解密;$key:密匙。  
  3. function encrypt($string,$operation,$key=''){   
  4.     $key=md5($key);   
  5.     $key_length=strlen($key);   
  6.       $string=$operation=='D'?base64_decode($string):substr(md5($string.$key),0,8).$string;   
  7.     $string_length=strlen($string);   
  8.     $rndkey=$box=array();   
  9.     $result='';   
  10.     for($i=0;$i<=255;$i++){   
  11.            $rndkey[$i]=ord($key[$i%$key_length]);   
  12.         $box[$i]=$i;   
  13.     }   
  14.     for($j=$i=0;$i<256;$i++){   
  15.         $j=($j+$box[$i]+$rndkey[$i])%256;   
  16.         $tmp=$box[$i];   
  17.         $box[$i]=$box[$j];   
  18.         $box[$j]=$tmp;   
  19.     }   
  20.     for($a=$j=$i=0;$i<$string_length;$i++){   
  21.         $a=($a+1)%256;   
  22.         $j=($j+$box[$a])%256;   
  23.         $tmp=$box[$a];   
  24.         $box[$a]=$box[$j];   
  25.         $box[$j]=$tmp;   
  26.         $result.=chr(ord($string[$i])^($box[($box[$a]+$box[$j])%256]));   
  27.     }   
  28.     if($operation=='D'){   
  29.         if(substr($result,0,8)==substr(md5(substr($result,8).$key),0,8)){   
  30.             return substr($result,8);   
  31.         }else{   
  32.             return'';   
  33.         }   
  34.     }else{   
  35.         return str_replace('=','',base64_encode($result));   
  36.     }   
  37. }   
  38.   
  39. $str = 'abc';   
  40. $key = 'www.helloweba.com';   
  41. $token = encrypt($str, 'E', $key);   
  42. echo '加密:'.encrypt($str, 'E', $key);   
  43. echo '解密:'.encrypt($str, 'D', $key);  
  44.   
  45. ?>  

 

8、php如何方式SQL注入?我们在查询数据库时,出于安全考虑,需要过滤一些非法字符防止SQL恶意注入

 

 
  1. <?php  
  2. //我们在查询数据库时,出于安全考虑,需要过滤一些非法字符防止SQL恶意注入  
  3. function injCheck($sql_str) {    
  4.     $check = preg_match('/select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile/', $sql_str);   
  5.     if ($check) {   
  6.         echo '非法字符!!';   
  7.         exit;   
  8.     } else {   
  9.         return $sql_str;   
  10.     }   
  11. }  
  12.   
  13. echo injCheck('1 or 1=1');//提示:"非法字符!!"  
  14.   
  15. ?>  

9、php如何将模板标签替换为指定的内容?

 

 
  1. <?php  
  2.   
  3. //有时我们需要将字符串、模板标签替换成指定的内容,可以用到下面的函数:  
  4. function stringParser($string,$replacer){   
  5.     $result = str_replace(array_keys($replacer), array_values($replacer),$string);   
  6.     return $result;   
  7. }   
  8.   
  9. $string = 'The {b}anchor text{/b} is the {b}actual word{/b} or words used {br}to describe the link {br}itself';   
  10. $replace_array = array('{b}' => '<b>','{/b}' => '</b>','{br}' => '<br />');   
  11.    
  12. echo stringParser($string,$replace_array);   
  13.   
  14. ?>  
10、php如何获取当前页面的url?如:"https://www.baidu.com/index.php?username=xiaoqiang"
 
  1. <?php  
  2. //以下函数可以获取当前页面的URL,不管是http还是https  
  3. function curPageURL() {   
  4.     $pageURL = 'http';   
  5.     if (!empty($_SERVER['HTTPS'])) {$pageURL .= "s";}   
  6.     $pageURL .= "://";   
  7.     if ($_SERVER["SERVER_PORT"] != "80") {   
  8.         $pageURL .= $_SERVER["SERVER_NAME"].":".$_SERVER["SERVER_PORT"].$_SERVER["REQUEST_URI"];   
  9.     } else {   
  10.         $pageURL .= $_SERVER["SERVER_NAME"].$_SERVER["REQUEST_URI"];   
  11.     }   
  12.     return $pageURL;   
  13. }   
  14.   
  15. echo curPageURL();   
  16.   
  17. ?>  
11、php如何强制下载文件?

 

 
  1. <?php  
  2. //有时我们不想让浏览器直接打开文件,如PDF文件,而是要直接下载文件,那么以下函数可以强制下载文件,函数中使用了application/octet-stream头类型  
  3. function download($filename){   
  4.     if ((isset($filename))&&(file_exists($filename))){   
  5.        header("Content-length: ".filesize($filename));   
  6.        header('Content-Type: application/octet-stream');   
  7.        header('Content-Disposition: attachment; filename="' . $filename . '"');   
  8.        readfile("$filename");   
  9.     } else {   
  10.        echo "Looks like file does not exist!";   
  11.     }   
  12. }   
  13.   
  14. download('/down/test_45f73e852.zip');  
  15.   
  16. ?>  

12、php截取字符串长度(含中文)

 

 
  1. <?php  
  2.   
  3. //我们经常会遇到需要截取字符串(含中文汉字)长度的情况,比如标题显示不能超过多少字符,超出的长度用...表示,以下函数可以满足你的需求  
  4. /*  
  5.  Utf-8、gb2312都支持的汉字截取函数  
  6.  cut_str(字符串, 截取长度, 开始长度, 编码);  
  7.  编码默认为 utf-8  
  8.  开始长度默认为 0  
  9. */   
  10. function cutStr($string, $sublen, $start = 0, $code = 'UTF-8'){   
  11.     if($code == 'UTF-8'){   
  12.         $pa = "/[\x01-\x7f]|[\xc2-\xdf][\x80-\xbf]|\xe0[\xa0-\xbf][\x80-\xbf]|[\xe1-\xef][\x80-\xbf][\x80-\xbf]|\xf0[\x90-\xbf][\x80-\xbf][\x80-\xbf]|[\xf1-\xf7][\x80-\xbf][\x80-\xbf][\x80-\xbf]/";   
  13.         preg_match_all($pa, $string, $t_string);   
  14.    
  15.         if(count($t_string[0]) - $start > $sublen) return join('', array_slice($t_string[0], $start, $sublen))."...";   
  16.         return join('', array_slice($t_string[0], $start, $sublen));   
  17.     }else{   
  18.         $start = $start*2;   
  19.         $sublen = $sublen*2;   
  20.         $strlen = strlen($string);   
  21.         $tmpstr = '';   
  22.    
  23.         for($i=0; $i<$strlen; $i++){   
  24.             if($i>=$start && $i<($start+$sublen)){   
  25.                 if(ord(substr($string, $i, 1))>129){   
  26.                     $tmpstr.= substr($string, $i, 2);   
  27.                 }else{   
  28.                     $tmpstr.= substr($string, $i, 1);   
  29.                 }   
  30.             }   
  31.             if(ord(substr($string, $i, 1))>129) $i++;   
  32.         }   
  33.         if(strlen($tmpstr)<$strlen ) $tmpstr.= "...";   
  34.         return $tmpstr;   
  35.     }   
  36. }   
  37.   
  38. $str = "jQuery插件实现的加载图片和页面效果";   
  39. echo cutStr($str,16);//结果:jQuery插件实现的加载图片和...  
  40.   
  41. ?>  
13、php如何获取客户端真实IP?

 

 
  1. <?php  
  2.   
  3. //我们经常要用数据库记录用户的IP,以下代码可以获取客户端真实的IP:  
  4. //获取用户真实IP   
  5. function getIp() {   
  6.     if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown"))   
  7.         $ip = getenv("HTTP_CLIENT_IP");   
  8.     else   
  9.         if (getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknown"))   
  10.             $ip = getenv("HTTP_X_FORWARDED_FOR");   
  11.         else   
  12.             if (getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknown"))   
  13.                 $ip = getenv("REMOTE_ADDR");   
  14.             else   
  15.                 if (isset ($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], "unknown"))   
  16.                     $ip = $_SERVER['REMOTE_ADDR'];   
  17.                 else   
  18.                     $ip = "unknown";   
  19.     return ($ip);   
  20. }   
  21.   
  22. echo getIp();//结果:您的IP是:221.223.234.138  
  23.   
  24. ?>  
14、php如何记录日志信息到文件中?

 

 
  1. <?php  
  2.   
  3. //我们在测试代码的时候,需要了解代码执行情况,而这中执行时在后台运行的,前台无法知道是否运行正常,在这种情况下,我们一般用写日志的形式来调试代码。  
  4. function logResult($str='') {   
  5.     $fp = fopen("log.txt","a");   
  6.     flock($fp, LOCK_EX) ;   
  7.     fwrite($fp,"执行日期:".strftime("%Y%m%d%H%M%S",time())."\n".$str."\n");   
  8.     flock($fp, LOCK_UN);   
  9.     fclose($fp);   
  10. }   
  11.   
  12. //函数logResult()记录执行时间,参数$str自定义,执行时会将运行日志写入到log.txt文件中,注意log.txt要有写权限。比如我们想知道支付接口返回的数据信息,可以这样调用:  
  13. logResult('获取数据reselt=xxx');  
  14.   
  15. ?>  

15、php如何防止重复提交表单?

我们提交表单的时候,不能忽视的一个限制是防止用户重复提交表单,因为有可能用户连续点击了提交按钮或者是攻击者恶意提交数据,那么我们在提交数据后的处理如修改或添加数据到数据库时就会惹上麻烦。

那么如何规避这中重复提交表单的现象出现呢?我们可以从很多方面入手,首先从前端做限制。前端JavaScript在按钮被点击一次后禁用,即disabled,这个方法简单的防止了多次点击提交按钮,但是缺点是如果用户禁用了javascript脚本则失效。第二,我们可以在提交后做redirect页面重定向,即提交后跳转到新的页面,主要避免F5重复提交,但是也有不足之处。第三,就是数据库做唯一索引约束。第四,就是做session令牌验证。

我们现在来了解下简单的利用session token来防止表单重复提交的方法。

我们在表单中加一个input隐藏域,即type="hidden",其value值用来保存token值,当页面刷新的时候这个token值会变化,提交后判断token值是否正确,如果前台提交的token与后台不匹配,则认为是重复提交。

 

 
  1. <?php   
  2.   
  3. /*  
  4. * PHP简单利用token防止表单重复提交  
  5. */   
  6. session_start();   
  7. header("Content-Type: text/html;charset=utf-8");   
  8. function set_token() {   
  9.     $_SESSION['token'] = md5(microtime(true));   
  10. }   
  11.    
  12. function valid_token() {   
  13.     $return = $_REQUEST['token'] === $_SESSION['token'] ? true : false;   
  14.     set_token();   
  15.     return $return;   
  16. }   
  17.    
  18. //如果token为空则生成一个token   
  19. if(!isset($_SESSION['token']) || $_SESSION['token']=='') {   
  20.     set_token();   
  21. }   
  22.    
  23. if(isset($_POST['web'])){   
  24.     if(!valid_token()){   
  25.         echo "token error,请不要重复提交!";   
  26.     }else{   
  27.         echo '成功提交,Value:'.$_POST['web'];   
  28.     }   
  29. }else{   
  30. ?>   
  31.     <form method="post" action="">     
  32.         <input type="hidden" name="token" value="<?php echo $_SESSION['token']?>">     
  33.         <input type="text" class="input" name="web" value="www.helloweba.com">     
  34.         <input type="submit" class="btn" value="提交" />     
  35.     </form>   
  36. <?php       
  37. }   
  38. ?>   
以上是一个简单的防止重复提交表单的例子,仅供参考。那么实际项目开发中,会对表单token做更复杂的处理,即我们说的令牌验证。可能要做的处理有:验证来源域,即来路,是否为外部提交;匹配要执行的动作,是添加、修改or删除;其次最重要的是构建token,token可以采用可逆的加密算法,尽可能复杂,因为明文还是不安全的。令牌验证的具体算法可以参考各大PHP框架,如ThinkPHP提供了很好的令牌验证功能。
posted @ 2017-11-27 21:23  御世制人  阅读(259)  评论(0编辑  收藏  举报