1 数组函数
extract(array a,extr_type t,string prefix) 从关联数组中提取标量
2 字符串函数
string trim(string s) 去除字符串左右的空格
string ltrim(str) 去除左侧空格
string rtrim(str) 去除右侧空格
string nl2br(str) 将字符串中的换行转义为HTML的br
string strtoupper(str) 字符串转换为大写
string strtolower(str) 字符串转换为小写
string ucfirst(str) 字符串首字母大写
string ucwords(str) 字符串每个单词大写
magic_quotes_gpc选项用来控制是否自动添加\
string addslashes() 向用户提交的GET/POST/COOKI字符串中特殊字符进行转义,添加\,以方便向数据库中存放
string stripslashes() 从转义的字符串中去除\
array explode(string sep,string str,int cnt) 将字符串按分隔符分离成数组
string implode(string seq,array a) 将数组按分隔符拼成字符串
string substr(string str,int start,int len)
int strcmp(str1,str2) 按字典序比较
int strcasecmp(str1,str2)
int strnatcmp(str1,str2) 按自然序比较
int strnatcasecmp(str1,str2)
int strlen(str)
string strstr(string str,string pattern)/strchr() 返回模式第一次出现的位置之后的字符串,如果不存在返回fasle
string stristr(str,pat) 不区分case
string strrchr(str,pat) 返回模式最后一次出现位置之后的字符串
int strpos(str,pat,pos) 返回模式第一次出现的位置
string str_replace(old,new,str,cnt) 在str中将old模式远的为new的模式,最多执行cnt次替换
string substr_replace(str,replace,start,len) 将str[start:start+len] 远的为replace串
int ereg(pat,str,match) 在str中正则匹配pat,将匹配结果存储在match数组中
int eregi(pat,str,match)
int ereg_replace(pat,rep,str)
int eregi_replace()
string htmlspecialchars(str,charset) 对用户输入的HTML特殊字符编码为实体表示,当需要向用户显示特殊HTML字符时使用
3 访问数据库函数
$db->real_escape_string(str) 对于SQL语句中的字符串进行特殊字符的转义
$db = new mysqli(host,user,pass,db);
$result = $db->query(sql);
echo $result->num_rows,$result->affect_rows,$result->fetch_assoc();
$result->free();
$db->close();
prepare方式
$sql = ???;
$stat = $db->prepare($sql);
$stat->bind_param("format",?,?,?);
$stat->excute();
echo $stat->affected_rows;
4 会话函数
session函数可以使用Cookie来在客户端和服务器间传递会话数据。
session_start();
$_SESSION['key']="value";
session_destroy();
5 杂项
show_source("file.php") 用于语法高亮显示PHP字符串
ini_set()
提交的相关数据,均在$_FILES['userfile']数组中,其中包含5个属性:
extract(array a,extr_type t,string prefix) 从关联数组中提取标量
2 字符串函数
string trim(string s) 去除字符串左右的空格
string ltrim(str) 去除左侧空格
string rtrim(str) 去除右侧空格
string nl2br(str) 将字符串中的换行转义为HTML的br
string strtoupper(str) 字符串转换为大写
string strtolower(str) 字符串转换为小写
string ucfirst(str) 字符串首字母大写
string ucwords(str) 字符串每个单词大写
magic_quotes_gpc选项用来控制是否自动添加\
string addslashes() 向用户提交的GET/POST/COOKI字符串中特殊字符进行转义,添加\,以方便向数据库中存放
string stripslashes() 从转义的字符串中去除\
array explode(string sep,string str,int cnt) 将字符串按分隔符分离成数组
string implode(string seq,array a) 将数组按分隔符拼成字符串
string substr(string str,int start,int len)
int strcmp(str1,str2) 按字典序比较
int strcasecmp(str1,str2)
int strnatcmp(str1,str2) 按自然序比较
int strnatcasecmp(str1,str2)
int strlen(str)
string strstr(string str,string pattern)/strchr() 返回模式第一次出现的位置之后的字符串,如果不存在返回fasle
string stristr(str,pat) 不区分case
string strrchr(str,pat) 返回模式最后一次出现位置之后的字符串
int strpos(str,pat,pos) 返回模式第一次出现的位置
string str_replace(old,new,str,cnt) 在str中将old模式远的为new的模式,最多执行cnt次替换
string substr_replace(str,replace,start,len) 将str[start:start+len] 远的为replace串
int ereg(pat,str,match) 在str中正则匹配pat,将匹配结果存储在match数组中
int eregi(pat,str,match)
int ereg_replace(pat,rep,str)
int eregi_replace()
string htmlspecialchars(str,charset) 对用户输入的HTML特殊字符编码为实体表示,当需要向用户显示特殊HTML字符时使用
escapeshellcmd() 如果要执行用户传入字符当命令执行,需要执行此操作过滤其中的非法操作
escapeshellargs() 同上,过滤传递的参数内容
3 访问数据库函数
$db->real_escape_string(str) 对于SQL语句中的字符串进行特殊字符的转义
$db = new mysqli(host,user,pass,db);
$result = $db->query(sql);
echo $result->num_rows,$result->affect_rows,$result->fetch_assoc();
$result->free();
$db->close();
prepare方式
$sql = ???;
$stat = $db->prepare($sql);
$stat->bind_param("format",?,?,?);
$stat->excute();
echo $stat->affected_rows;
4 会话函数
session函数可以使用Cookie来在客户端和服务器间传递会话数据。
session_start();
$_SESSION['key']="value";
session_destroy();
5 杂项
show_source("file.php") 用于语法高亮显示PHP字符串
ini_set()
ini_get()
6 php.ini的部分说明
file_uploads ON|OFF 是否允许HTTP方式上传文件
upload_tmp_dir 指定上传文件的临时目录,默认为web目录下的tmp
upload_max_filesize 允许上传的单个文件大小,默认2M
post_max_size 允许上传的所有文件的大小,默认8M
支持上传的HTML代码片
<form enctype="multipart/form-data" action="upload.php" method=post>
<input type="hidden" name="MAX_FILE_SIZE" value="1000000">
Upload this file: <input name="userfile" type="file">
<input type="submit" value="Send File">
</form>
提交的相关数据,均在$_FILES['userfile']数组中,其中包含5个属性:
name 用户上传的文件名称
type 文件的类型,MIME类型
tmp_name 存储在服务器上的完全临时路径
size 文件大小
error 传输的错误码