php复习

最近要用php，好久不用感觉手生。抓起《零基础学PHP》一书复习了下，顺带学了smarty模板语言，然后到慕课网看了些php中级视频教程，这里记录下。

php最基本的文件上传

不用任何第三方库，纯html+php的文件上传。想想很简单，其实从文件传输出错的返回码也能看出程序写的怎么样，是否考虑到了所有情况。

从upload.html提交表单，上传文件到upload.php页面

upload.html:

<!DOCTYPE HTML>
<html>
<head>
    <title>文件上传练习</title>
</head>

<body>
    <h1>上传文件练习，最基本的形式</h1>
    <form enctype="multipart/form-data" action="upload.php" method="post">
        上传此文件：<input type="file" name="myfile" />
        <input type="submit" value="提交上传" />
    </form>
</body>
</html>

upload.php

<?php
$upload_path = $_SERVER['DOCUMENT_ROOT']."/upload/";

//basename():返回路径中的文件名部分
$dest_file = $upload_path.basename($_FILES['myfile']['name']);

if(move_uploaded_file($_FILES['myfile']['tmp_name'], $dest_file)){
    echo "文件已经上传至服务器根目录的webbasic/upload目录下";
}else{
    echo "文件上传中发生了一个错误，错误代码：".$_FILES['myfile']['error']."<br/><br/>";

    //var_dump($_FILES);
    //测试发现：如果upload路径不存在，则上传肯定失败，但是$_FILES['myfile']['error']返回值为0，看不出错误。
    //也就是说，分成“上传”和“移动”两部分，$_FILES['myfile']['error']只负责“上传”，而是否移动成功则需要根据move_uploaded_file()返回值来判断。

    echo "错误分析：";
    $err_num = $_FILES['myfile']['error'];
    //参考：http://php.net/manual/zh/features.file-upload.errors.php
    switch($err_num){
        case 0:
            $err_msg = "服务器上传文件存放目录出错";
            break;
        case 1:
            $err_msg = "上传的文件超过了 php.ini 中 upload_max_filesize 选项限制的值";
            break;
        case 2:
            $err_msg = "上传文件的大小超过了 HTML 表单中 MAX_FILE_SIZE 选项指定的值";
            break;
        case 3:
            $err_msg = "文件只有部分被上传";
            break;
        case 4:
            $err_msg = "没有文件被上传";
            break;
        case 6:
            $err_msg = "找不到临时文件夹";
            break;
        case 7:
            $err_msg = "文件写入失败";
            break;
        default:
            $err_msg = "其他错误！！";
    }
    echo $err_msg;
}
?>

PHP处理HTTP请求和SESSION管理

HTTP是无状态协议，服务器无法仅根据HTTP协议来判断发起请求的用户们谁是谁，要用SESSION来区分。实际上这里还需要客户端浏览器开启cookie来配合，cookie先不表。

最简单的场景：用户提交用户名和密码进行登录，发送的是POST请求，这个表单放到html页面就可以；表单提交后希望查看用户名和密码的具体值，要求刷新页面（再次发POST请求）、直接访问该页面（在浏览器地址栏后面敲回车，GET请求），都能正常显示用户名和密码的具体值。当然，如果是没有登陆过就来查看这个页面，也不应当显示用户名和密码，要重定向到登录页。

值得注意的一点：php中重定向比较常见，转发则比较麻烦。转发用header("Location:http://www.example.com/some.html")

登录页代码：

<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8" />
    <title>练习题3.4.1</title>
</head>
<body>
    <form name="login" action="prac_bowl.php" method="post" onsubmit="return check_name()">
    <table border="0" width="300px" align="center">
        <tr>
            <td>用户名：</td>
            <td><input type="text" name="user_name"></td>
        </tr>
        <tr>
            <td>密码：</td>
            <td><input type="password" name="user_pass"></td>
        </tr>
        <tr>
            <td><input type="submit" value="提交"></td>
        </tr>
    </table>
</form>
</body>
</html>

请求处理页：

<?php

session_start();

if(isset($_SESSION['user'])){
    $user = $_SESSION['user'];
    $pass = $_SESSION['pass'];
}else{
    //第一次发起POST请求，那么检查POST中相应字段是否不为空
    if(isset($_POST['user_name']) && isset($_POST['user_pass'])){
        //POST相应字段不为空，则取出值并赋值给SESSION存储
        $user = $_POST['user_name'];
        $pass = $_POST['user_pass'];
        $_SESSION['user'] = $user;
        $_SESSION['pass'] = $pass;  
    }else{
        //POST相应字段有空值，或者不是POST请求，那么重定向到登录页面
        header("Location:http://localhost/snowball/prac_login.html");
        exit();
    }
}

echo "用户名：".$user.'<br/>';
echo "密码：".$pass.'<br/>';


?>

cookie

学习Cookie

概述

HTTP是无状态协议。如果一个服务器不需要识别不同的用户，也就不需要维持不同用户的状态，就不用SESSION和COOKIE。

服务器为了识别当前请求发起者的身份，通过COOKIE和SESSION一起，进行识别，流程：
服务器会在客户端首次发起请求时，生成独一无二的SESSION_ID，并以Cookie的形式返还给用户，存储在用户浏览器中。
每次浏览器加载网站，浏览器都会把cookie发送给服务器，以通知服务器本用户先前的活动。

/*
Question：Cookie是通过HTTP协议发送的吗？SESSION是通过HTTP协议发送的吗？
是和表单请求和请求相应一起发送的吗？
Guess:应该是放在HTTP报文中的，和表单请求一起、和请求相应一起。
Answer：是一起的。

Cookie的获取：

通过浏览器上抓包发现，HTTP响应中的响应头包含Set-Cookie字段，值为“PHPSESSID=0e2vloo8fv35qpj448quostco1; path=/”形式

*/

分类

Session cookie （会话cookie）

当用户浏览网站时被存储在临时内存中，关掉浏览器就会被删除的一种cookie

Persistent cookie （持久cookie）

有确定的过期时间。生命周期内，每次用户访问相应网站时持久cookie的信息会被传送给服务器。
也称tracking cookie（跟踪cookie）

Secure cookie(安全cookie)

仅在使用加密连接（比如HTTPS）时被使用。

HttpOnly cookie

...

总结起来：
Session cookie（会话cookie）不带expire时间，那么相应地，HTTP响应中的Set-Cookie字段的值如果不带"Expires"或者"Max-Age"字样，那么一定是Session cookie。
/*
开个脑洞：wikipedia上说指定了Expires的cookie，会由浏览器在特定时间删除它。特定时间是什么？应该是Expires指定的deadline吧。那么我如果我的cookie还有24小时才过期，我现在关机，过了两天后我打开电脑但是不运行浏览器，或者干脆把硬盘拆下来接到另一个电脑上去读取原有的cookie，不行吗？

或许把这样的cookie传送给server已经不行了，但是拿到这原始的cookie后我们可以去修改cookie的过期时间，去hack。

所以我觉得wikipedia上的说法不正确。不能说浏览器删除cookie，而是cookie自动过期，浏览器检测到他们过期了，所以才删除他们。
额，好纠结，好像绕进去了，反正就是过期的cookie不能用，要用就需要hack。
*/

/
新问题：服务器端怎样设定发送给客户端的cookie类型？主要是session cookie和track cookie。
/

页面静态化

静态化就是把动态页面的内容，输出到缓冲区（而不是直接给用户），缓冲区内容再输出到文件（静态文件），然后用户访问静态文件。
我认为模板技术就是复杂版的静态化技术：简单的静态化就是把标准输出进行缓存，然后将缓存写入文件；模板技术在进行缓冲的同时还包括变量替换、编译等。两者本质是相同的。
模板文件一般是html代码为主，php脚本语句穿插其中。

静态化的步骤：

ob_start();   //开启缓冲区
get_variables();  //获取变量，相关计算等。比如从数据库获取查询结果
require_once('./templates/xxx.tpl');  //引入模板文件。其实是执行了模板文件，只不过输出被重定向到缓冲区了。
file_put_contents($targetStaticFile, ob_get_clean());   //把缓冲区内容取出并清空，然后把取出的内容写入到目标静态文件。  以后访问目标静态文件$targetStaticFile就可以查看结果了

一个更加完整的例子：
用户访问index.php，如果缓存文件距离上次修改时间在300秒（5分钟）之内，那么读取原有的缓存文件index.shtml；否则，重新从数据库读取数据并写入静态缓存文件index.shtml，并且在页面上显示。
index.php内容如下：

<?php


/*
页面静态化步骤
1.连接数据库，然后从数据库里面获取数据
2.把获取到的数据填充到模板文件里面
3.需要把动态的页面转化为静态页面，生成纯静态化文件
*/

$targetStaticFile = './index.shtml';
//页面静态化的第一种方法：利用缓存时间判断
//在静态文件上次修改的300秒之内，那么不更新，直接取静态文件
if(is_file($targetStaticFile) && (time() - filemtime($targetStaticFile)) < 300) {
    require_once($targetStaticFile);
}else{
    //获取数据库中的数据
    require_once('./db.php');

    $connect = mysql_connect("localhost","root","");
    mysql_select_db("test", $connect);
    $sql = "select * from news where `category_id`=1 and `status`='open' order by id desc limit 5";
    $result = mysql_query($sql, $connect);

    $news = array();
    while($row = mysql_fetch_array($result)){
        $news[] = $row;
    }

    ob_start(); //开启output buffering
    require_once('./templates/singwa.tpl');
    file_put_contents($targetStaticFile, ob_get_contents());

    //引入模板文件
    

}

这里使用了ob_get_contents()函数，表示去出缓冲区的内容。ob_get_clean()函数则与之不同，是取出缓冲区内容后要清空缓冲区。这里index.php页面被调用，显然用户是要看到内容的，因此不能把缓冲区内容清空，因而要使用ob_get_contents()而不是ob_get_clean()函数。

缓存

现学现卖，看了imook网上的视频，自己敲了一下。
所谓缓存其实就是把从数据库中等地方取出的数据，存储到磁盘文件（哦，内存缓存？我还没有学到那里，先说磁盘的缓存好了）。

缓存操作包括：读取缓存，写入缓存，删除缓存。修改缓存就算了，直接删除后重新写入好了。
这里缓存文件内容使用了json格式进行存储，因而使用了json_encode和json_decode来进行编码解码。

编写了两个php文件：test.php用来调用缓存, response.php是缓存具体操作的实现

test.php:

<?php

require_once('./response.php');

$data = array(
    'id'=>1,
    'name'=>'singwa',
    'type'=>array(4,5,6),
    'test'=>array(1,45,67=>array(123, 'tsysa'),),
);

$file = new File();

//缓存操作，请分别注释掉其他行来验证缓存操作是否OK
$result = $file->cacheData('index_mk_cache', $data);  //写入缓存
//$result = $file->cacheData('index_mk_cache', null);    //删除缓存
//$result = $file->cacheData('index_mk_cache');      //查询缓存

echo "<pre>";
if($result){
    var_dump($result);
    echo "success";
}else{
    echo "error";
}

echo "</pre>";

?>

缓存操作的具体实现：

<?php
/*
$arr = array(
    'id'=>1,
    'name'=>'Chris'
    );

$data = "输出json数据";
$newData = iconv('UTF-8', 'GBK', $data);

echo $newData;
echo json_encode($newData);
*/
//静态缓存
class File{
    private $_dir;
    const EXT = ".txt";
    public function __construct(){
        $this->_dir = dirname(__FILE__).'/files/';
    }

    public function cacheData($key, $value='', $path=''){
        $filename = $this->_dir.$path.$key.self::EXT;
        
        if($value===''){
            return $this->getCache($filename);//value为空，则获取缓存
        }else if(is_null($value)){
            return $this->removeCache($filename);
        }else{
            return $this->putCache($filename, $value);
        }
    }


    private function getCache($filename){
        //获取缓存
        if(!is_file($filename)){
            return FALSE;
        }else{
            //第二个参数为true，表示返回一个array，而不是object
            return json_decode(file_get_contents($filename), true);
        }
    }

    private function removeCache($filename){
        //删除缓存（文件）
        return unlink($filename);
    }

    private function putCache($filename, $value){
        //写入缓存
        $dir = dirname($filename);//dirname:返回路径中目录的部分
        if(!is_dir($dir)){
            mkdir($dir, 0777);
        }
        //写入缓存文件的内容，可以是json格式，也可以是序列化的格式
        return file_put_contents($filename, json_encode($value));
    }
}


?>

php与内存缓存redis

脑补

就像使用mysql一样，需要一个client和一个server。server不管它，client可以是terminal形式，也可以是web页面形式。
比如说terminal的形式好了。那么使用redis也一样，也需要一个terminal。我们可以用redis-cli命令进入redis，类似于mysql进入到mysql的交互界面一样。

redis默认使用6379端口

安装redis

看你用什么系统了，Fedora下安装：

yum install redis
systemctl enable redis
systemctl start redis

windows下安装：
到这里下载

redis基本命令使用

redis-cli 进入交互式命令行
set 变量名字 变量值 #设置缓存
get 变量名字 #获取缓存
setex 变量名字 失效时间 变量值 #设置缓存值和失效时间

del 变量名字 #删除缓存

如果缓存变量不存在，返回(nil)

php配置redis

要先安装phpredis扩展。php默认带了mysql的扩展所以感受不到，其实都是需要扩展的。
当前（2015年9月4日14:40:46）phpredis扩展在windows下只支持

从网上直接下载编译好的dll文件即可，一定要选择和php对应的版本。
php_redis-5.5-vc11-ts-x86-00233a.zip http://d-h.st/4A5
php_igbinary-5.5-vc11-ts-x86-c35d48.zip http://d-h.st/QGH

php_redis-5.5-vc11-nts-x86-00233a.zip http://d-h.st/uGS
php_igbinary-5.5-vc11-nts-x86-c35d48.zip http://d-h.st/bei

php_redis-5.5-vc11-ts-x64-00233a.zip http://d-h.st/1tO
php_igbinary-5.5-vc11-ts-x64-c35d48.zip http://d-h.st/rYb

php_redis-5.5-vc11-nts-x64-00233a.zip http://d-h.st/N0d
php_igbinary-5.5-vc11-nts-x64-c35d48.zip http://d-h.st/c1a

下载后将php_igbinary.dll和php_redis.dll放入php的ext目录下，

然后修改php.ini，加入这两个扩展，注意顺序不要反了。

extension=php_igbinary.dll

extension=php_redis.dll

重新启动Apache即可。

运行

先开redis-server

在fedora下就是：

sudo systemctl start redis

在windows下通过mintty进入到redis安装目录，执行:

redis-server.exe redis.conf

再开redis-client

我的意思是，以终端的形式开启redis，即执行:

redis-cli

严格讲，php.ini中加载了redis，那么只要php代码中定义了一个redis对象并进行了连接，那也是redis的客户端了。

执行php代码

在php代码中执行redis相关的操作。无非就是设置、读取、删除缓存，以及设置缓存失效时间。