码农的生活

61php 框架正式开源

卢逸 — Fri, 20 May 2016 06:20:48 +0000

https://git.oschina.net/61php/PHP-framework-61php

源地址

关于微信开发者中心，服务器配置token验证失败。

卢逸 — Tue, 10 Nov 2015 08:35:47 +0000

今天碰到这样的问题，程序没有任何问题，网站防火墙已经全部关闭，但是提交服务器配置时死活不过token验证。

解决方法

在保证自己的程序与token没问题的情况下，尝试程序脚本的编码格式。我是原本是无bom的urf8编码。但是不行。

我将脚本文件的编码改为 ANSI 格式一次就过了。

仅供借鉴。

sql joins图示

卢逸 — Mon, 21 Sep 2015 01:34:18 +0000

PHP判断客户端是否使用代理服务器及其匿名级别

卢逸 — Fri, 18 Sep 2015 08:37:49 +0000

要判断客户端是否使用代理服务器，可以从客户端所发送的环境变量信息来判断。
具体来说，就是看HTTP_VIA字段，如果这个字段设置了，说明客户端使用了代理服务器。
匿名级别可以参考下表来判断。

一、没有使用代理服务器的情况：
REMOTE_ADDR = 您的 IP
HTTP_VIA = 没数值或不显示
HTTP_X_FORWARDED_FOR = 没数值或不显示

二、使用透明代理服务器的情况：Transparent Proxies
REMOTE_ADDR = 代理服务器 IP
HTTP_VIA = 代理服务器 IP (补充：这个字段由代理服务器填充，有时会填充网关信息等)
HTTP_X_FORWARDED_FOR = 您的真实 IP
这类代理服务器还是将您的信息转发给您的访问对象，无法达到隐藏真实身份的目的。

三、使用普通匿名代理服务器的情况：Anonymous Proxies
REMOTE_ADDR = 代理服务器 IP
HTTP_VIA = 代理服务器 IP (补充：这个字段由代理服务器填充，有时会填充网关信息等)
HTTP_X_FORWARDED_FOR = 代理服务器 IP
隐藏了您的真实IP，但是向访问对象透露了您是使用代理服务器访问他们的。

四、使用欺骗性代理服务器的情况：Distorting Proxies
REMOTE_ADDR = 代理服务器 IP
HTTP_VIA = 代理服务器 IP (补充：这个字段由代理服务器填充，有时会填充网关信息等)
HTTP_X_FORWARDED_FOR = 随机的 IP
告诉了访问对象您使用了代理服务器，但编造了一个虚假的随机IP代替您的真实IP欺骗它。

五、使用高匿名代理服务器的情况：High Anonymity Proxies
REMOTE_ADDR = 代理服务器 IP
HTTP_VIA = 没数值或不显示
HTTP_X_FORWARDED_FOR = 没数值或不显示
完全用代理服务器的信息替代了您的所有信息，就象您就是完全使用那台代理服务器直接访问对象。
除此之外，可以通过proxy judges总结其他一些可供参考的判定信息，一遍于在实践中加以利用。

最后写一个php例子,仅供大家参考:

if(!empty($_SERVER['HTTP_VIA']))    //使用了代理
{
    if(!isset($_SERVER['HTTP_X_FORWARDED_FOR']))
    {
        //Anonymous Proxies    普通匿名代理服务器
 
        //代理IP地址为 $_SERVER['REMOTE_ADDR']
 
   }
   else
   {
        //Transparent Proxies 透明代理服务器
        //代理IP地址为 $_SERVER['REMOTE_ADDR']
        //真实ip地址为 $_SERVER['HTTP_X_FORWARDED_FOR']
   }
}
else    //没有代理或者是高匿名代理
{
    //真实ip地址为 $_SERVER['REMOTE_ADDR']
}

mysql ip转换函数

卢逸 — Fri, 18 Sep 2015 03:27:40 +0000

1、用mysql内置函数转换ip地址和数字
利用两个内置函数
inet_aton:将ip地址转换成数字型
inet_ntoa:将数字型转换成ip地址

PHP正则表达式模式修饰符 /i, /is, /s, /isU等

卢逸 — Fri, 07 Aug 2015 07:49:30 +0000

模式修饰符

下面列出了当前可用的 PCRE 修饰符。括号中提到的名字是 PCRE 内部这些修饰符的名称。模式修饰符中的空格，换行符会被忽略，其他字符会导致错误。

i (PCRE_CASELESS)

如果设置了这个修饰符，模式中的字母会进行大小写不敏感匹配。 m (PCRE_MULTILINE)默认情况下，PCRE 认为目标字符串是由单行字符组成的(然而实际上它可能会包含多行)， “行首”元字符 (^) 仅匹配字符串的开始位置，而”行末”元字符 ($) 仅匹配字符串末尾，或者最后的换行符(除非设置了 D 修饰符)。这个行为和 perl 相同。当这个修饰符设置之后，“行首”和“行末”就会匹配目标字符串中任意换行符之前或之后，另外，还分别匹配目标字符串的最开始和最末尾位置。这等同于 perl 的 /m 修饰符。如果目标字符串中没有 “\n” 字符，或者模式中没有出现 ^ 或 $，设置这个修饰符不产生任何影响。 s (PCRE_DOTALL)如果设置了这个修饰符，模式中的点号元字符匹配所有字符，包含换行符。如果没有这个修饰符，点号不匹配换行符。这个修饰符等同于 perl 中的/s修饰符。一个取反字符类比如 [^a] 总是匹配换行符，而不依赖于这个修饰符的设置。 x (PCRE_EXTENDED)如果设置了这个修饰符，模式中的没有经过转义的或不在字符类中的空白数据字符总会被忽略，并且位于一个未转义的字符类外部的#字符和下一个换行符之间的字符也被忽略。这个修饰符等同于 perl 中的 /x 修饰符，使被编译模式中可以包含注释。注意：这仅用于数据字符。空白字符还是不能在模式的特殊字符序列中出现，比如序列 (?( 引入了一个条件子组(译注: 这种语法定义的特殊字符序列中如果出现空白字符会导致编译错误。比如(?(就会导致错误)。 e (PREG_REPLACE_EVAL)如果这个修饰符设置了， preg_replace() 在进行了对替换字符串的后向引用替换之后, 将替换后的字符串作为php 代码评估执行(eval 函数方式)，并使用执行结果作为实际参与替换的字符串。单引号、双引号、反斜线(\)和 NULL 字符在后向引用替换时会被用反斜线转义.

Caution

The addslashes() function is run on each matched backreference before the substitution takes place. As such, when the backreference is used as a quoted string, escaped characters will be converted to literals. However, characters which are escaped, which would normally not be converted, will retain their slashes. This makes use of this modifier very complicated.

Caution

请确保 replacement 参数由合法 php 代码字符串组成，否则 php 将会在 preg_replace() 调用的行上产生一个解释错误。

Caution

Use of this modifier is discouraged, as it can easily introduce security vulnerabilites:


$html = $_POST['html'];

// uppercase headings $html = preg_replace( '((.*?))e', '"" . strtoupper("$2") . ""', $html );

The above example code can be easily exploited by passing in a string such as

{${eval($_GET[php_code])}}

. This gives the attacker the ability to execute arbitrary PHP code and as such gives him nearly complete access to your server.

To prevent this kind of remote code execution vulnerability the preg_replace_callback() function should be used instead:


$html = $_POST['html'];

// uppercase headings $html = preg_replace_callback( '((.*?))', function ($m) { return "$m[1]>" . strtoupper($m[2]) . "$m[1]>"; }, $html );

Note:

仅 preg_replace() 使用此修饰符，其他 PCRE 函数忽略此修饰符。

A (PCRE_ANCHORED)如果设置了这个修饰符，模式被强制为”锚定”模式，也就是说约束匹配使其仅从目标字符串的开始位置搜索。这个效果同样可以使用适当的模式构造出来，并且这也是 perl 种实现这种模式的唯一途径。 D (PCRE_DOLLAR_ENDONLY)如果这个修饰符被设置，模式中的元字符美元符号仅仅匹配目标字符串的末尾。如果这个修饰符没有设置，当字符串以一个换行符结尾时，美元符号还会匹配该换行符(但不会匹配之前的任何换行符)。如果设置了修饰符m，这个修饰符被忽略. 在 perl 中没有与此修饰符等同的修饰符。 S当一个模式需要多次使用的时候，为了得到匹配速度的提升，值得花费一些时间对其进行一些额外的分析。如果设置了这个修饰符，这个额外的分析就会执行。当前，这种对一个模式的分析仅仅适用于非锚定模式的匹配(即没有单独的固定开始字符)。 U (PCRE_UNGREEDY)这个修饰符逆转了量词的”贪婪”模式。使量词默认为非贪婪的，通过量词后紧跟? 的方式可以使其成为贪婪的。这和 perl 是不兼容的。它同样可以使用模式内修饰符设置 (?U)进行设置，或者在量词后以问号标记其非贪婪(比如.*?)。

Note:

在非贪婪模式，通常不能匹配超过 pcre.backtrack_limit 的字符。

X (PCRE_EXTRA)这个修饰符打开了 PCRE 与 perl 不兼容的附件功能。模式中的任意反斜线后就 ingen 一个没有特殊含义的字符都会导致一个错误，以此保留这些字符以保证向后兼容性。默认情况下，在 perl 中，反斜线紧跟一个没有特殊含义的字符被认为是该字符的原文。当前没有其他特性由这个修饰符控制。 J (PCRE_INFO_JCHANGED)内部选项设置(?J)修改本地的PCRE_DUPNAMES选项。允许子组重名， (译注：只能通过内部选项设置，外部的 /J 设置会产生错误。) u (PCRE_UTF8)此修正符打开一个与 perl 不兼容的附加功能。模式字符串被认为是utf-8的. 这个修饰符从 unix 版php 4.1.0 或更高，win32版 php 4.2.3 开始可用。 php 4.3.5 开始检查模式的 utf-8 合法性。

PHP接口类interface的正确使用方法

卢逸 — Fri, 17 Jul 2015 05:36:26 +0000

对于那些初学PHP语言的人来说，对于PHP的接口类也许了解的还不是很深入，接下来我们就来具体讲述PHP接口类interface的使用方法。

其实他们的作用很简单，当有很多人一起开发一个项目时，可能都会去调用别人写的一些类，那你就会问，我怎么知道他的某个功能的实现方法是怎么命名的呢，这个时候PHP接口类interface就起到作用了，当我们定义了一个接口类时，它里面的方式是下面的子类必须实现的，比如 :

interface Shop  
{  
    public function buy($gid);  
    public function sell($gid);  
    public function view($gid);  
}

我声明一个shop接口类，定义了三个方法：买(buy),卖(sell),看(view),那么继承此类的所有子类都必须实现这3个方法少一个都不行，如果子类没有实现这些话，就无法运行。实际上接口类说白了，就是一个类的模板，一个类的规定，如果你属于这类，你就必须遵循我的规定，少一个都不行，但是具体你怎么去做，我不管，那是你的事，如：

class BaseShop implements Shop  
{  
    public function buy($gid)  
    {  
        echo('你购买了ID为 :'.$gid.'的商品');  
    }  
    public function sell($gid)  
    {  
        echo('你卖了ID为 :'.$gid.'的商品');  
    }  
    public function view($gid)  
    {  
        echo('你查看了ID为 :'.$gid.'的商品');  
    }  
}

你想想，在一个多人合作的大项目里面，有了接口类是多么的方便，这样你就不用去问别人，你的某某功能的方法名是什么了，当然如果你们喜欢这样我也没有办法。

结论： PHP接口类interface就是一个类的领导者，指明方向，子类必须完成它指定方法。

php浮点数判断BUG

卢逸 — Tue, 12 May 2015 08:26:01 +0000

最近一个朋友碰到个问题,比较神奇

var_dump(is_float(1.1+0.1));
var_dump(is_float(1.2));
if(1.2 &lt;(1.1+0.1)){
	echo "true";
}else{
	echo "false";
}

结果是 true
网上查了一下，原因如下

如果用php的+-*/计算浮点数时，可能会遇到一些计算结果错误的问题，比如echo intval( 0.58*100 );会打印57，而不是58，这个其实是计算机底层二进制无法精确表示浮点数的一个bug，是跨语言的

那么运算浮点数用一些php特有的运算函数
例如 bcadd() 把两个浮点数相加

if(1.2 &lt;bcadd(1.1,0.1,10)){
	echo "true";
}else{
	echo "false";
}

希望儿子健康成长

卢逸 — Mon, 04 May 2015 03:30:57 +0000

身份证校验码计算公式及实例计算

卢逸 — Thu, 23 Apr 2015 01:59:30 +0000

校验码是识别一个身份证号码是否真实存在的重要的依据。那我们要如何通过校验码来判断一个身份证号码是否真实的呢？

校验码如何判断身份证号码真伪呢？我们来看看具体计划过程。

第一步：将身份证号码的第1位数字与7相乘；将身份证号码的第2位数字与9相乘；将身份证号码的第3位数字与10相乘；将身份证号码的第4位数字与5相乘；将身份证号码的第5位数字与8相乘；将身份证号码的第6位数字与4相乘；将身份证号码的第7位数字与2相乘；将身份证号码的第8位数字与1相乘；将身份证号码的第9位数字与6相乘；将身份证号码的第10位数字与3相乘；将身份证号码的第11位数字与7相乘；将身份证号码的第12位数字与9相乘；将身份证号码的第13位数字与10相乘；将身份证号码的第14位数字与5相乘；将身份证号码的第15位数字与8相乘；将身份证号码的第16位数字与4相乘；将身份证号码的第17位数字与2相乘。

第二步：将第一步身份证号码1~17位相乘的结果求和，全部加起来。

第三步：用第二步计算出来的结果除以11，这样就会出现余数为0，余数为1，余数为2，余数为3，余数为4，余数为5，余数为6，余数为7，余数为8，余数为9，余数为10共11种可能性。

第四步：如果余数为0，那对应的最后一位身份证的号码为1；如果余数为1，那对应的最后一位身份证的号码为0；如果余数为2，那对应的最后一位身份证的号码为X；如果余数为3，那对应的最后一位身份证的号码为9；如果余数为4，那对应的最后一位身份证的号码为8；如果余数为5，那对应的最后一位身份证的号码为7；如果余数为6，那对应的最后一位身份证的号码为6；如果余数为7，那对应的最后一位身份证的号码为5；如果余数为8，那对应的最后一位身份证的号码为4；如果余数为9，那对应的最后一位身份证的号码为3；如果余数为10，那对应的最后一位身份证的号码为2。

比如：身份证号码 432831196411150810 这个身份证是否是有效身份证号码呢？请看校验码分析。

校验码是0，身份证号码 432831196411150810中最后一位是0，所以这是一个有效的身份证号码。