标签： php

HTML表单里面如果需要上传文件，那么对应的PHP处理上传的代码如下 ：

<?php
if(isset($_FILES['image'])){
    $errors= array();
    $file_name = $_FILES['image']['name'];
    $file_size =$_FILES['image']['size'];
    $file_tmp =$_FILES['image']['tmp_name'];
    $file_type=$_FILES['image']['type'];
    $file_ext=strtolower(end(explode('.',$_FILES['image']['name'])));
    
    $extensions= array("jpeg","jpg","png");
    
    if(in_array($file_ext,$extensions)=== false){
       $errors[]="extension not allowed, please choose a JPEG or PNG file.";
    }
    
    if($file_size > 2097152){
       $errors[]='File size must be excately 2 MB';
    }
    
    if(empty($errors)==true){
       move_uploaded_file($file_tmp,"images/".$file_name);
       echo "Success";
    }else{
       print_r($errors);
    }
 }

如果上传的文件比较大，php.ini 需要配置upload_max_filesize和post_max_size。

PHP启用session可以使用session_start()函数，如果重复启动session则会报错，所以在调用该函数前最好加一个判断，判断session是否已启动，代码如下：

<?php
if (session_status() === PHP_SESSION_NONE) {
    session_start();
}

以下代码可以写在db.php文件里，以便于在其它文件中引用：

<?php
/**
 * 配置数据库连接
 */

$host = '127.0.0.1';
$db   = 'sport_video';
$user = 'root';
$password = '123456';
$port = "3306";
$charset = 'utf8mb4';

$options = [
    PDO::ATTR_ERRMODE            => PDO::ERRMODE_EXCEPTION,
    PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,
    PDO::ATTR_EMULATE_PREPARES   => false,
];

$dsn = "mysql:host=$host;dbname=$db;charset=$charset;port=$port";

try {
    $pdo = new PDO($dsn, $user, $password, $options);
} catch (PDOException $e) {
    throw new PDOException($e->getMessage(), (int)$e->getCode());
}


function alert($msg, $backPage) {
    echo "<script>alert('{$msg}'); window.location.href='{$backPage}';</script>";
}

查询：

$sql = "select username, password, uuid, id from users where username=:username and password=:password";
$sth = $pdo->prepare($sql);
$sth->execute([':username' => $username, ':password'=>$password]);
$result = $sth->fetch();
if ($result) {
    $_SESSION['uid'] = $result['id'];
    $_SESSION['username'] = $result['username'];
    header('Location:index.php');
    exit();
} else {
    $errors[] = 'loginerror';       
}

执行命令：

$sql= "update users set password=:password where id=:id";
$sth = $pdo->prepare($sql);
$sth->execute([':id'=>$_SESSION['uid']]);

新建文件download.php，键入以下代码：

<?php

$fileName = $_GET['file'];

$file = 'music/' . $fileName;

if (!file_exists($file)) {
    http_response_code(404);
    die();
}

header("Cache-Control: private");
header("Content-type: audio/mpeg3");
header("Content-Transfer-Encoding: binary");
header("Content-Disposition: attachment; filename=".$fileName);
//So the browser can display the download progress
header("Content-Length: ".filesize($file));

readfile($file);

有时我们希望在页面上能显示PHP的报错信息，有两种方法，一种是通过配置php.ini，但有时候我们只希望在某个页面上显示错误信息，或者由于一些原因修改不了php.ini，此时就需要使用PHP代码来打开错误提示，代码如下：

<?php
error_reporting(E_ALL);
ini_set('display_errors', 'On');

PHP可以使用以下脚本来生成一个随机的字符串，可以用于生成密码：

php -r 'echo base64_encode(random_bytes(24));'

建站初期总有一些事情考虑不周，前几天调整了固定链接，从/category/id.html调整为/archive/id，然后总觉得哪里不踏实。趁着周末去考试的时间想了一下，如果固定链接依赖于文章ID或分类，那么一旦ID或分类发生变化，文章的固定链接就会失效。再者，从长远来说，将来如果要改版或重构网站，基于ID或分类的链接将变得不稳定。

由此，可以得出结论，固定链接最好不要依赖文章ID和分类，而是要依赖于文章的内容。这样的固定链接显得更稳定，而且具有更好的可读性，有利于SEO优化，分享链接时，链接本身也变得更有意义。

所以，决定把本站的固定链接改成基于postname的形式。修改固定链接后，要把之前的文章链接做一个跳转，但是由于文章有点多，手动修改很费时间，于是动手写了一段PHP代码，用于生成Nginx的跳转规则，代码如下：

<?php
// 数据库连接设置
$servername = "localhost"; // 数据库主机
$username = "your_username"; // 数据库用户名
$password = "your_password"; // 数据库密码
$dbname = "your_database"; // 数据库名

// 创建连接
$conn = new mysqli($servername, $username, $password, $dbname);

// 检查连接
if ($conn->connect_error) {
    die("连接失败: " . $conn->connect_error);
}

// 查询已发布的文章
$sql = "SELECT ID, post_title, post_name FROM wp_posts WHERE post_status='publish' AND post_type='post'";
$result = $conn->query($sql);

// 检查查询结果
if ($result->num_rows > 0) {
    while($row = $result->fetch_assoc()) {
        $id = $row['ID'];
        $post_name = $row['post_name'];
        // 生成 Nginx 重定向规则
        echo "rewrite ^/archives/$id$ /$post_name permanent;" . "<br>";
    }
} else {
    echo "没有找到已发布的文章。";
}

// 关闭连接
$conn->close();
?>

运行这段代码，就会在浏览器页面输出重定向规则，我们把它复制到nginx配置里就可以了。

location /archives/ {
    rewrite ^/archives/3681$ /letting-go-of-tech-obsession permanent;
    # 为了便于展示，这里只粘贴了一条规则...
}

后记：这种基于postname的permalink就是写文章的时候麻烦一点，写完后，还要再把标题翻译成英文，看个人取舍了。后面如果我忍受不了这多余的一步，也可能换成基于post_id的形式。使用postname还有一个好处理就是，如果要换成其它形式，WP可以自动实现跳转，而不用再另写跳转规则。

可以用以下函数来获取访客的客户端IP地址：

<?php
function get_client_ip() {
    $ip = $_SERVER['REMOTE_ADDR'];
    if (isset($_SERVER['HTTP_CLIENT_IP']) && preg_match('/^([0-9]{1,3}\.){3}[0-9]{1,3}$/', $_SERVER['HTTP_CLIENT_IP'])) {
        $ip = $_SERVER['HTTP_CLIENT_IP'];
    } elseif (isset($_SERVER['HTTP_X_FORWARDED_FOR']) and preg_match_all('#\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}#s', $_SERVER['HTTP_X_FORWARDED_FOR'], $matches)) {
        foreach ($matches[0] as $xip) {
            if (!preg_match('#^(10|172\.16|192\.168)\.#', $xip)) {
                $ip = $xip;
                break;
            }
        }
    }
    return $ip;
}

再来一个版本的代码，这个版本增加了对使用代理情况下的判断，根据需要选一个用就可以了：

<?php
/**
 * 获取客户端IP
 */
function getClientIp() {
    $ip = 'unknown';
    $unknown = 'unknown';

    if (isset($_SERVER['HTTP_X_FORWARDED_FOR']) && $_SERVER['HTTP_X_FORWARDED_FOR'] && strcasecmp($_SERVER['HTTP_X_FORWARDED_FOR'], $unknown)) {
        // 使用透明代理、欺骗性代理的情况
        $ip = $_SERVER['HTTP_X_FORWARDED_FOR'];

    } elseif (isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], $unknown)) {
        // 没有代理、使用普通匿名代理和高匿代理的情况
        $ip = $_SERVER['REMOTE_ADDR'];
    }

    // 处理多层代理的情况
    if (strpos($ip, ',') !== false) {
        // 输出第一个IP
        $ip = reset(explode(',', $ip));
    }

    return str_replace('.', '_', $ip);
}  

有时需要将用户名进行隐私处理，可以用以下代码将用户名中间字母用星号遮盖：

<?php
//将用户名进行处理，中间用星号表示
function substr_cut($user_name){
    //获取字符串长度
    $strlen = mb_strlen($user_name, 'utf-8');
    //如果字符创长度小于2，不做任何处理
    if($strlen<2){
        return $user_name;
    }else{
        //mb_substr — 获取字符串的部分
        $firstStr = mb_substr($user_name, 0, 1, 'utf-8');
        $lastStr = mb_substr($user_name, -1, 1, 'utf-8')
        //str_repeat — 重复一个字符串
        return $strlen == 2 ? $firstStr . str_repeat('*', mb_strlen($user_name, 'utf-8') - 1) : $firstStr . str_repeat("*", $strlen - 2) . $lastStr;
    }

}

PHP利用CURL实现HTTP GET和HTTP POST，用于HTTP请求，具体代码如下：

<?php
//初始化
$curl = curl_init();
//设置抓取的url
curl_setopt($curl, CURLOPT_URL, 'http://www.baidu.com');
//设置头文件的信息作为数据流输出,如果不想打印出http头，可以把这行去掉
curl_setopt($curl, CURLOPT_HEADER, 1);
//设置获取的信息以文件流的形式返回，而不是直接输出。
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
//执行命令
$data = curl_exec($curl);
//关闭URL请求
curl_close($curl);
//显示获得的数据
print_r($data);

HTTP POST:

<?php

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL,$notify_url);
curl_setopt($ch, CURLOPT_POST, 1);


//curl_setopt($ch, CURLOPT_POSTFIELDS, "postvar1=value1&postvar2=value2&postvar3=value3");

$notifyData = [];

// In real life you should use something like:
curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($notifyData));

// Receive server response ...
// curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

curl_exec($ch);

curl_close($ch);

// echo $server_output;