zendFrameWork手册完全版

zendframework.zip

PHP代码加亮：显示行号及伸缩代码块

利用php的highlight_string和highlight_file函数进行代码加亮，分析加亮后的html代码，加上了两个小功能，显示行号及像现在流行的IDE一样伸缩代码块。 hightlight函数源代码及效果演示：demo.php highlight($code, $isReturn = 0, $isStr = 1) $code：字符串 要加亮的代码片断或者文件的名字 $isReturn：布尔型 直接显示还是作为字符串返回 $isStr：布尔型 指定$code参数是字符串还是文件名 完整源文件下载（包括图片、js、css及php源文件）：显示行号及伸缩代码块

关于magic_quotes

php函数中有一个get_magic_quotes_gpc()函数，可以得到当前的magic_quotes_gpc配置(0 for off, 1 for on). 在magic_quote=on的情况下（我们的网站基本都是=on），所有$_GET,$_POST,$_REQUEST中的变量值，会自动地在单引号和双引号之前加上\ 这个东西有一个好处就是得到的变量值可以方便的生成SQL语句去查询，比如直接…SET field=’$val’就可以用。 但是有个问题，我们所有的SQL语句里面的数值并不都是从$_GET,$_POST,$_REQUEST中来的，比如从数据库里取出来，再写回数据库的时候，如果数据中有单（双）引号，..SET field=’$val’就会报错，而且还可能引发不可知的错误。 当然，最简单的方法就是清楚地知道各个变量值从哪里来，然后在SQL的时候判断要不要加addslashes()。 但是这样还是有一个问题：现在大家都会用某个SQL类来实现DB的操作，这个类里面的代码并不知道各个变量的来源，所以相信大多数都会加上addslashes()函数的。 这样的话，当$_GET里面比如应该是isn’t，PHP里拿到的是isn\’t，再用addslashes()，SQL中就变成了isn\\\’t，存入数据库的就是isn\’t，那么我们的数据就错了。 那么有人就说，那干脆把magic_quote设置成off，不就好了？ 不行，并不是所有的人都会注意到这个问题，一些初学者或者是有些粗心的时候，会很随意地写一些类似..SET field=’$val’的程序而没有用很好的类库函数，如果magic_quote=off的话，外面的人只要在url上打[...php?val=';drop table ttt;]，ttt表就会被自动的删掉。 这是很不安全的。 虽然两边都会出错，但是总体来说magic_quote=on的时候更安全一些，出错也是由于自己的代码导致，不会被别人攻击。 至于上面说的多重\的问题，我们还是要用有addslashes()的类库函数，但是在从$_GET,$_POST,$_REQUEST中得到数据的时候stripslashes()就好了。 这里建议对传来的整形和字符串类型的变量，在程序一开始就作如下转换： 整形：$nProductID = max(0, (int)$_REQUEST['pid']); 字符串类型：$sCategoryName = stripslashes(trim($_REQUEST['catname'])) PHP的global设置应该是off的，毕竟$pid和$_REQUEST[‘pid’]更容易让人区分变量的来源。 还有就是，通知大家要注意这个问题，大家都统一，就不会有这个问题了。

抠出Discuz的模板为一个类

抠出Discuz的模板为一个类

序列化构造PHP的全局变量Application