header("Location:login.php")应该注意的几个问题
header("Location:")作为php的转向语句。其实在使用中,他有几点需要注意的地方。
1、要求header前没有任何输出
但是很多时候在header前我们已经输出了好多东西了,此时如果再次header的话,显然是出错的,在这里我们启用了一个ob的概念,ob的意思是在服务器端先存储有关输出,等待适当的时机再输出,而不是像现在这样运行一句,输出一句,发现header语句就只能报错了。
具体的语句有: ob_start(); ob_end_clean();ob_flush();.........
2、在header("Location:")后要及时exit
否则他是会继续执行的,虽然在浏览器端你看不到相应的数据出现,但是如果你进行抓包分析的话,你就会看到下面的语句也是在执行的。而且被输送到了浏览器客户端,只不过是没有被浏览器执行为html而已(浏览器执行了header进行了转向操作)。
所以,标准的使用方法是:
代码如下 | 复制代码 |
ob_start(); ........ if ( something ){ ob_end_clean(); header("Location: yourlocation"); exit; else{ .......... ob_flush(); //可省略 |
要想在header前有输出的话,可以修改php.ini文件
output_handler =mb_output_handler
或 output_handler =on
Output Control 函数可以让你自由控制脚本中数据的输出。它非常地有用,特别是对于:当你想在数据已经输出后,再输出文件头的情况。输出控制函数不对使用 header() 或 setcookie(), 发送的文件头信息产生影响,只对那些类似于 echo() 和 PHP 代码的数据块有作用。
一、 相关函数简介:
1、Flush:刷新缓冲区的内容,输出。
函数格式:flush()
说明:这个函数经常使用,效率很高。
2、ob_start :打开输出缓冲区
函数格式:void ob_start(void)
说明:当缓冲区激活时,所有来自PHP程序的非文件头信息均不会发送,而是保存在内部缓冲区。为了输出缓冲区的内容,可以使用ob_end_flush()或flush()输出缓冲区的内容。
3 、ob_get_contents :返回内部缓冲区的内容。
使用方法:string ob_get_contents(void)
说明:这个函数会返回当前缓冲区中的内容,如果输出缓冲区没有激活,则返回 FALSE 。
4、ob_get_length:返回内部缓冲区的长度。
使用方法:int ob_get_length(void)
说明:这个函数会返回当前缓冲区中的长度;和ob_get_contents一样,如果输出缓冲区没有激活。则返回 FALSE。
5、ob_end_flush :发送内部缓冲区的内容到浏览器,并且关闭输出缓冲区。
使用方法:void ob_end_flush(void)
说明:这个函数发送输出缓冲区的内容(如果有的话)。
6、ob_end_clean:删除内部缓冲区的内容,并且关闭内部缓冲区
使用方法:void ob_end_clean(void)
说明:这个函数不会输出内部缓冲区的内容而是把它删除!
7、ob_implicit_flush:打开或关闭绝对刷新
使用方法:void ob_implicit_flush ([int flag])
说明:使用过Perl的人都知道$|=x的意义,这个字符串可以打开/关闭缓冲区,而ob_implicit_flush函数也和那个一样,默认为关闭缓冲区,打开绝对输出后,每个脚本输出都直接发送到浏览器,不再需要调用 flush()
ob_start() 开始输出缓冲, 这时PHP停止输出, 在这以后的输出都被转到一个内部的缓冲里.
ob_get_contents() 这个函数返回内部缓冲的内容. 这就等于把这些输出都变成了字符串.
ob_get_ length() 返回内部缓冲的长度.
ob_end_flush() 结束输出缓冲, 并输出缓冲里的内容. 在这以后的输出都是正常输出.
ob_end_clean() 结束输出缓冲, 并扔掉缓冲里的内容.
举个例子, var_dump()函数输出一个变量的结构和内容, 这在调试的时候很有用.
但如果变量的内容里有 < , > 等HTML的特殊字符, 输出到网页里就看不见了. 怎么办呢?
用输出缓冲函数能很容易的解决这个问题.
代码如下 | 复制代码 |
ob_start(); |
这时var_dump()的输出已经存在 $out 里了. 你可以现在就输出:
代码如下 | 复制代码 |
echo '<pre>' . htmlspecialchars($out) . '</pre>' ; |
或者等到将来, 再或者把这个字符串送到模板(Template)里再输出.
在php中strpos是查找字符串首次出现的位置,如果存在就返回ture或相关具体数字,没有就返回0或false了,但本人要用它做一个wordpress关键词黑名单反垃圾评论时发现一些问题,下面我们来看看。修改主题comments-ajax.php文件
在主题目录下的comments-ajax.php文件中,大概60行左右的位置(刚取得用户提交的评论表单中的$_POST['author']等字段)。然后在该文件中加上下面的代码:
代码如下 | 复制代码 |
/* |
4 后记
通过上面这段简单代码,我们就实现了提交对评论输入的用户昵称、评论内容进行了黑名单中的关键词的校验。一旦匹配到了上面的任何一个词语,例如出现了www,那么就提示用户“广告必删,多谢理解!”,效果如下图所示。这样算是又给博客上了一道保险,增强了wordpress反垃圾评论的免疫力,而且还是非插件的方法实现的哟!
上面看上没问题,但是上午 @坏 童鞋一个邪恶测试,发现了上篇文章代码的BUG。晚上下班回来,仔细看了下代码,发现是自己对strpos函数的片面认识,因此做个笔记Mark一下。
2 strpos函数的原型
相信大家对strpos函数并不陌生,经常在字符串的处理中能看到它的身影。strpos函数原型是:
/*
* @Para string $source: 在该字符串中进行查找[*]
* @Para mixed $target: 要查找的字符串;如若不是字符串,将被转换为整型并被视为字符的顺序值[*]
* @Para int $offset: 查找的起始位置
* @Return int/boolean: 成功则返回第一次出现的位置; 失败返回 FALSE 值
**/
int strpos(string $source, mixed $target [, int $offset = 0 ]);
3 strpos函数的简单测试
了解了strpos函数的原型之后,我们先来看一段简单的测试代码。
代码如下 | 复制代码 |
/* * @Author: vfhky 2013年09月21日20:35 * @Description: 通过两个不同的测试变量$test_1和$test_2直击关键 **/ <?php $words = "com,cn,info,net,www,http,cc,host,代理,移动,电,国,港,日,购"; $word = explode(',', $words); $num = count($word); $test_1 = "购买TT"; for($i=0;$i< $num ;$i++){ if (strpos($test_1,$word[$i],0)){ echo '广告必删,多谢理解!'; break; } } echo "<br/><br/>----------This is $test_1 END----------<br/><br/>"; $test_2 = "坏坏购买TT"; for($i=0;$i< $num ;$i++){ if (strpos($test_2,$word[$i],0)){ echo '广告必删,多谢理解!'; break; } } echo "<br/><br/>----------This is $test_2 END----------<br/><br/>"; ?> |
测试结果如下图所示:
再议wordpress反垃圾评论:都是strpos函数惹的祸
4 strpos函数的测试结果分析
上面这段代码中有两个不同的测试变量$test_1和$test_2,并且二者都包含了黑名单中的关键词:购。但是从图中显示的测试结果来看,$test_1变量没有别有效屏蔽,而变量$test_2却被提示包含广告词。奥秘就在于变量$test_1和$test_2中的“购”字出现的位置就!当关键词“购”出现在最前面时($test_1),strpos($test_1,$word[$i],0)函数的执行结果为0,因为“购”字在字符串“购买TT”的最前面。那么for循环中的if语句变成了if(0){},从而不会被视为垃圾评论,这就造成了BUG。下面分别是继续用strpos函数和使用PHP正则表达式,两种方法来实现“wordpress关键词黑名单:反垃圾评论再升级”。
5.1 正确使用strpos函数修正BUG
代码如下 | 复制代码 |
/* |
5.2 使用PHP正则表达式修正BUG
代码如下 | 复制代码 |
/* * @Author: vfhky 2013年09月24日20:06 * @Description: 使用PHP正则表达式修正BUG,实现“wordpress关键词黑名单:反垃圾评论再升级(非插件)” **/ $words = "com,cn,info,net,www,http,cc,host,代理,移动,电,国,港,器,服,医,肥,药,农,信,贷,日,购,播"; $word = explode(',', $words); $num = count($word); for($i=0;$i< $num ;$i++){ if( preg_match("/$word[$i]/i", $comment_author) || preg_match("/$word[$i]/i", $comment_content) ){ err( __('广告必删,多谢理解!') ); break; } } |
6 函数strpos的重要提醒
使用strpos函数还需要注意的一点就是:它可能返回布尔值 FALSE,但也可能返回等同于 FALSE 的非布尔值。
例如返回整型0,浮点型值0.0,空字符串,字符串 "0",不包括任何元素的数组,不包括任何成员变量的对象,特殊类型NULL等等。
因此,应使用会检查返回的值的类型的恒等运算符“===”来测试此函数的返回值,而不是使用简单的等号“==”来判别。
7Update 2013.09.26 22:27
经过 @星河大帝 的提醒,可以使用数组来代替字符串,执行效率应该差不多。
7.1 使用strpos函数+数组修正BUG
代码如下 | 复制代码 |
$words = array("com","cn","info","net","www","http","cc","host","代理","移动","电","国","港","购"); |
7.2 使用正则式+数组修正BUG
代码如下 | 复制代码 |
$words = array("com","cn","info","net","www","http","cc","host","代理","移动","电","国","港","购"); $num = count($words); for($i=0;$i< $num ;$i++){ if( preg_match("/$words[$i]/i", $comment_author) || preg_match("/$words[$i]/i", $comment_content) ){ err( __('广告必删,多谢理解!') ); break; } } |
php去空格有相关函数 trime,他可以去除两个空格或直接使用ltrim与rtrim函数结果与trim一样,如果要删除所有空格只有使用str_replace替换了。
平时过虑空格,一般都是用trim,今天发现,中间的空格去不掉.倒,查了说明才知道,trim只能去两头的,比如$abc = a b c; ,用trim只能把a前面c后面的空格去掉,但是b前后的空格怎么办呢. str_replace出场了,这样就行了
代码如下 | 复制代码 |
str_replace(' ','',$abc). |
需要去空格的同学们小心了,php去空格,trim不行,str_replace行了,但是trim可以删除头空格了如下
例
代码如下 | 复制代码 |
<?php trim 去除一个字符串两端空格, echo trim(" 空格www.111cn.net ")."<br>"; |
达到的效果与str_replace是一样的
在php中数组与字符串相互转换最常用的方法就是使用explode(),implode()函数来转换了,今天我看一朋友问了一个这样的问题,下面我来整理一下分享给各位。行看看这两个函数
implode 函数:
使用函数 implode 将数组转换为字符串
explode 函数:
使用函数 explode 将字符串转换成数组
例1.
今天在php论坛中看到以为朋友发了一个帖子请教php如何把字符串转换成数组;作为php程序员的新一第一反应是联想到explode(),implode()这两个函数。新一也是用里面的函数进行转换成数组的。
con[1]=28&selt[1]=1&con[2]=29&selt[2]=4&con[3]=26&selt[3]=4
&con[4]=30&selt[4]=2&con[5]=4&selt[5]=1&con[6]=11&con[7]=12
上面就是网友需要转换成PHP数组的字符串;下面也是新一提供PHP转换代码
代码如下 | 复制代码 |
<?php |
例2.
上面只支持一维数据,如果是二维或三维数据呢
代码如下 | 复制代码 |
$count = 0; if($count == 0){ if(empty($separator))$separator = $glue; return implode( $separator, $string ); |
例3.
将数组转成字符串存储及字符串取出转成数组(serialize & unserialize)
下面看一个实例:
代码如下 | 复制代码 |
<?php --------str-------- |
1.basename()-返回路径的文件名
请看下面php代码:
代码如下 | 复制代码 |
<?php |
运行结果:
index.php
index
2.dirname()-返回当前脚本的文件路径!
php代码:
代码如下 | 复制代码 |
|
运行结果:
F:webzendexercise
3.pathinfo() 返回一个关联数组包含有 path 的信息。
包括以下的数组单元:路径名称dirname,文件名称basename 和 扩展名称extension。
请看下面简单代码演示:
代码如下 | 复制代码 |
<?php $path = "/usr/www/html/index.php"; $pathinfo = pathinfo($path); echo "目录名称:$pathinfo[dirname]<br>"; echo "文件名称:$pathinfo[basename]<br>"; echo "扩展名:$pathinfo[extension]"; ?> |
运行结果:
目录名称:/usr/www/html
文件名称:index.php
扩展名:php
4.realpath -- 返回规范化的绝对路径名
php代码如下:
代码如下 | 复制代码 |
|
最后注意一个小技巧:不同路径的文件路径操作符可能,不同,windows下可以用"/"和"",
linux下只能用"/",所以开发的时候,建议都用"/",如我上面的文件路径写法!
<?php
//方法一:
代码如下 | 复制代码 |
function extend_1($file_name) { $retval=“”; $pt=strrpos($file_name, “.”); if ($pt) $retval=substr($file_name, $pt+1, strlen($file_name) - $pt); return ($retval); } |
//方法二
Php代码
代码如下 | 复制代码 |
function extend_2($file_name) { $extend = pathinfo($file_name); $extend = strtolower($extend["extension"]); return $extend; } |
//方法三
Php代码
代码如下 | 复制代码 |
function extend_3($file_name) { $extend =explode(“.” , $file_name); $va=count($extend)-1; return $extend[$va]; } |
//方法四
Php代码
代码如下 | 复制代码 |
function getFileExt($file_name) { while($dot = strpos($file_name, “.”)) { $file_name = substr($file_name, $dot+1); } return $file_name; } |
?>