PHP
PHP (произносится пи-эйч-пи́) — скриптовый язык программирования, созданный для генерации HTML-страниц на веб-сервере и работы с базами данных. На сегодняшний момент поддерживается подавляющим большинством представителей хостингов. Входит в «LAMP» — «стандартный» набор для создания веб-сайтов.
Комментарии
[править]PHP предоставляет несколько методов для вставки комментариев. Проще всего пользоваться двойной косой чертой (//), после чего PHP-машина игнорирует всё, что расположено до конца строки. Также можно пользоваться многострочными комментариями в стиле "C" / "С++" (/*…*/). Для однострочных комментариев можно ещё пользоваться символом решётки (#) (комментарий сценарных языков операционной системы "UNIX").
<?php
print '<p>Hello</p>'; // Комментарий
print '<p>Hello</p>'; # Комментарий
/* Комментарий
... и это тоже комментарии
*/
// Комментарии очень удобны в тех случаях,
// когда необходимо исключить часть кода
// для отладки программы; например:
$uname = $_POST['uname'];
// $uname = preg_replace('#[^a-zA-Z0-9\_\-\.]#', '', $uname);
// Закомментировали часть кода,
// так как не выводится желаемый результат;
// возможно, дело в этой строке:
echo $uname;
# Изначально, комментарии создавались для того,
// чтобы, не нарушая работы программы,
// добавить описание к той или иной строке;
// например:
echo getUsersOnline(2, 1, 4);
/* Аргументы функции:
0 - номер открытого соединения с базой данных;
1 - режим ответа ("0" - массив / "1" - строка);
2 - кол-во минут, прошедших с момента
последней активности пользователя (необязательный)
*/
?>
Следует помнить о том, что стили комментариев PHP действуют только внутри ограничителей PHP. Если PHP встретит эти символы комментариев вне ограничителей, то они, как и любой текст, будут помещены на HTML-страницу. Например:
<?php
print '<p>Hello</p>'; //Нормальный комментарий.
?>
// А вот этот комментарий отобразится браузером.
<!-- Комментарий HTML. Будет виден в исходном коде HTML, но не в браузере. -->
Переменные
[править]В РНР переменные начинаются со знака доллара ($). За этим знаком может следовать любое количество буквенно-цифровых символов и символов подчёркивания, но первый символ не может быть цифрой. Следует также помнить, что имена переменных в РНР чувствительны к регистру, в отличие от ключевых слов.
При объявлении переменных в РНР не требуется явно указывать тип переменной; при этом одна и та же переменная может иметь на протяжении программы разные типы.
Переменная инициализируется в момент присвоения ей значения и существует до тех пор, пока выполняется программа (в случае web-страницы — пока не завершён запрос) или она не будет удалена функцией unset()
.
Функции вывода
[править]В PHP существует несколько способов вывести что-либо в веб-страницу:
Средство | Результат |
---|---|
Операторы echo и print
|
Выводят значение аргумента, одним и тем же образом.
Различие: |
Функция print_r()
|
Позволяет корректно выводить массивы. |
Функция var_dump()
|
Выводит переменную вместе с типом. Очень удобный инструмент для отладки. |
Вывод различных функций
[править]Аргумент | echo
|
print_r()
|
var_dump()
|
---|---|---|---|
1
|
1
|
1
|
int(1)
|
1.1
|
1.1
|
1.1
|
double(1.1)
|
false
|
bool(false)
| ||
array( 1, 2, 3 )
|
Array
|
Array
|
array(3) {
|
"Test"
|
Test
|
Test
|
string(4) "Test"
|
Типы данных в РНР
[править]Как уже было сказано, PHP предоставляет определённую гибкость в отношении типов переменных, — то есть, с одной и той же переменной на протяжении программы можно работать и как со строкой, и как с числом. Однако несмотря на это, в РНР существует набор основных типов данных, которые могут явно указываться при работе с переменными:
Обозначение | Тип данных |
---|---|
integer | Целое число. |
string | Строка символов. |
boolean | Двоичное данное (либо «Истина», либо «Ложь»). |
double | Десятичное число; 1—2 значащих разряда в дробной части. |
float | Десятичное число с плавающей точкой. Более 2 значащих разрядов в дробной части. |
array | Массив объектов. |
object | Объект. |
NULL | Пустой тип. |
Resource | Ресурс. |
Есть функция gettype()
, возвращающая тип, который РНР назначил переменной:
<?php
$var1 = '5';
$var2 = 5;
echo gettype($var1) # Будет возвращено: "string".
. '<br>' # Операция "." используется для склеивания строк.
. gettype($var2); # Будет возвращено: "integer".
?>
Существует также функция settype()
, которая явно устанавливает тип:
<?php
$var = '5';
echo gettype($var); # Будет возвращено: "string".
settype($var, 'integer');
echo '<br />' . gettype($var); # Будет возвращено: "integer".
?>
Кроме функции settype()
, преобразование типов в РНР можно осуществлять при помощи операторов преобразования типов. Преобразование типов осуществляется путём указания перед переменной её нового типа, взятого в скобки:
$var = (integer)$var;
Соответственно, выполнение следующего кода приведёт к тому, что РНР вернёт «integer»:
<?php
$var = '5'; # Изначально, создаётся переменная типа "string" (строковая).
$var = (integer)$var; # Преобразуем её тип в "integer" (целочисленный).
echo gettype($var); # Отображаем окончательный тип переменной: "integer".
?>
Внешние переменные
[править]После того, как запрос клиента проанализирован веб-сервером и передан РНР-интерпретатору, последний устанавливает ряд переменных, которые содержат данные запроса и доступны всё время его выполнения.
Сначала PHP инициализирует массивы $_ENV
(содержащий переменные среды-окружения; англ. environment) и $_SERVER
[1]. Ассоциативный массив $_SERVER
содержит следующие ключи (индексы массива):
Ключ (индекс ячейки массива) | Полный путь к ячейке массива | Содержимое ячейки массива |
---|---|---|
HTTP_USER_AGENT
|
$_SERVER['HTTP_USER_AGENT']
|
Сведения о браузере клиента. |
HTTP_ACCEPT
|
$_SERVER['HTTP_ACCEPT']
|
Принимаемые MIME-типы. Может служить для определения возможностей браузера. |
PHP_SELF
|
$_SERVER['PHP_SELF']
|
Путь к файлу, содержащему выполняющийся скрипт, относительно корневого каталога (папки) сервера. Пример: /w/index.php .
|
Затем РНР заполняет переменную $_GET[]
, являющуюся ассоциативным массивом, которая создаётся при анализе строки запроса. Строка запроса хранится в элементе массива $_SERVER['QUERY_STRING']
и представляет собой информацию, следующую за символом «?» в запрошенном URL. РНР разбивает строку запроса по символам «&»[2] на отдельные элементы, а затем ищет в каждом из этих элементов знак «=». Если знак «=» найден, то создаётся переменная с именем из символов, стоящих слева от знака равенства. Рассмотрим следующую форму:
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8" />
<title>
Введите данные.
</title>
</head>
<body>
<form action="http://localhost/PHP/test.php" method="get">
<p>
HDD:
</p>
<input type="text" name="HDD" />
<br />
<p>
CD-ROM:
</p>
<input type="text" name="CD-ROM" />
<br />
<input type="submit" value="Отправить" />
</form>
</body>
</html>
Если Вы сохраните этот фрагмент кода в виде HTML-файла и откроете его в веб-браузере, то увидите форму ввода. Если в строке «HDD» набрать какой-либо текст (к примеру, «Maxtor»), и также в строке «CD-ROM» (например, «Nec»), то по нажатию на «Отправить» будет составлен запрос:
http://localhost/PHP/test.php?HDD=Maxtor&CD-ROM=Nec
— и при этом РНР создаст следующие элементы массива с соответствующими индексами (ключами): $_GET['HDD'] = 'Maxtor'
и $_GET['CDROM'] = 'Nec'
. Вы можете работать с ними (т.е. с этими переменными) из Вашего скрипта (у нас — "test.php") как с обычными переменными; в нашем случае — они просто выводятся на экран:
<?php
echo "<p>HDD is " . $_GET['HDD'] . "</p>";
echo "<p>CDROM is " . $_GET['CDROM'] . "</p>";
?>
Если запрос страницы выполняется при помощи метода POST
, то появляется группа POST-переменных, которые интерпретируются так же и помещаются в массив $_POST[]
.
Константы
[править]Константы объявляются в РНР при помощи функции define()
:
define('CONSTANT', value)
Первый параметр этой функции — имя константы, второй — её значение. При использовании константы на неё ссылаются по имени:
<?php
define('CONSTANT1', 15);
define('CONSTANT2', "\x20"); //Шестнадцатеричный код символа пробела
define('CONSTANT3', 'Hello');
echo CONSTANT1;
echo CONSTANT2;
echo CONSTANT3;
?>
По традиции имена констант пишут буквами верхнего регистра. И хотя это только традиция, мы рекомендуем Вам следовать ей, поскольку «плохие» программисты получаются в том числе и из тех, кто не следовал хорошим традициям. Существует функция defined()
, которая проверяет, определена ли константа:
<?php
define('CONSTANT', 'Hello');
if(defined('CONSTANT')) echo '<p>CONSTANT is defined</p>';
?>
Операторы
[править]Математические операторы
[править]В PHP, как и в любом другом языке программирования, есть базовый набор математических операторов:
Оператор | Операция | Примечания |
---|---|---|
-
|
Смена знака числа. | |
-
|
Вычитание. | |
+
|
Сложение. | |
*
|
Умножение. | |
/
|
Деление. | Всегда возвращает тип float , вне зависимости от результата.
|
%
|
Деление по модулю. | Возвращает остаток от деления. |
Инкремент и декремент
[править]- Возвращают старое значение $a:
$a++
— увеличить $a на 1;$a--
— уменьшить $a на 1.
- Возвращают новое значение $a:
++$a
— увеличить $a на 1;--$a
— уменьшить $a на 1.
Операторы сравнения
[править]Существуют следующие операторы сравнения:
Оператор | Проверка | Условие истинности (возвращается true )
|
$a == $b
|
Равно | $a равно $b. |
$a === $b
|
Идентично | $a равно $b и они одного и того же типа. |
$a != $b или $a <> $b
|
Не равно | $a не равно $b. |
$a > $b
|
Строго больше | $a строго больше $b. |
$a < $b
|
Строго меньше | $a строго меньше $b. |
$a >= $b
|
Больше или равно | $a или больше, или равно $b. |
$a <= $b
|
Меньше или равно | $a или меньше, или равно $b. |
Операторы присвоения
[править]Для присвоения переменной нового значения используется оператор «=
»:
$a = $b + $c - 127;
Также существуют сокращённые операторы присвоения: +=
, -=
, .=
, /=
, *=
, %=
. Пример:
$a = $a + 1;
#равносильно
$a += 1;
Поразрядные операторы
[править]Эта группа операторов работает с битовыми представлениями значений целочисленных операндов. В основном эти операторы применяются для создания набора булевых флагов:
Оператор | Операция |
& |
Поразрядная конъюнкция (AND). |
| |
Поразрядная дизъюнкция (OR). |
^ |
Поразрядное исключающее ИЛИ (XOR). |
~ |
Поразрядное отрицание (NOT). |
<< |
Битовое представления значения левого целочисленного операнда сдвигается влево, на количество разрядов, равное значению правого целочисленного операнда. |
>> |
Битовое представление значения левого целочисленного операнда сдвигается вправо, на количество разрядов, равное значению правого целочисленного операнда. |
<?php
echo (4<<2); //16
echo "<br />";
echo (5>>1); //2
echo "<br />";
echo (6&5); //4
echo "<br />";
echo (6|5); //7
echo "<br />";
echo (6^5); //3
?>
Операторы ветвления алгоритмов (if… elseif… else…)
[править]Оператор if
позволяет выполнять определённый код только при выполнении определённого условия:
<?php
$a = 1;
$b = null;
$c = 2 * 3;
$d = true;
if($a) echo "if(\$a);<br />";
if($b) echo "if(\$b);<br />";
if($c) echo "if(\$c);<br />";
if(!$d) echo "if(!\$d);<br />";
if($a < $c) echo "\$a < \$c;<br />";
?>
Этот код выводит следующие строки:
if($a); if($c); $a < $c;
Чтобы выполнять код, только если условие не выполнилось — можно использовать блок else
:
<?php
if(isset($_GET['test'])) echo 'Query contains "test" parameter';
else echo 'Query doesn\'t contain "test" parameter';
?>
Можно использовать инструкцию elseif
(англ. «иначе, если»):
<?php
if($_GET['test'] == "foo") echo 'test = "foo"';
elseif(isset( $_GET['test'])) echo 'Query contains "test" parameter, but it isn\'t "foo"';
else echo 'Query doesn\'t contain "test" parameter';
?>
Переключатель (switch)
[править]<?php
$a = "A";
switch($a)
{
case 'A':
echo 'Переменная имеет значение "А"';
break;
case 'B':
echo 'Переменная имеет значение "B"';
break;
default: echo 'Ответ не найден';
}
?>
Вышенаписанный пример выведет: «Переменная имеет значение „A“» — и то же выведет следующий пример:
<?php
$a = "A";
if($a == "A") echo "Переменная имеет значение \"A\"";
elseif($a == "B") echo "Переменная имеет значение \"B\"";
else echo "Ответ не найден";
?>
Операторы цикла
[править]Операторы цикла задают многократное исполнение операторов в теле цикла. В PHP определены 4 разных оператора цикла:
- Цикл с предусловием:
while(condition) { statements; }
- Цикл с постусловием:
do { statements; } while(condition);
- Итерационный цикл:
for(expression1; expression2; expression3) { statements; }
- Итерационный цикл
foreach
(т.е. перебор элементов массива):foreach(array as [$key =>] $value) { statements; }
Если 3 первых оператора цикла берут своё начало от "С"-подобных языков, то последний оператор позаимствован у языка "Perl".
while
[править]Оператор while
называется оператором цикла с предусловием. При входе в цикл вычисляется выражение условия, и, если его значение отлично от нуля, выполняется тело цикла. Затем — вычисления выражения условия и операторов тела цикла выполняется до тех пор, пока значение выражения условия не станет равным нулю. Оператором while
удобно пользоваться для просмотра всевозможных последовательностей, если в конце них находится заранее известный символ. (Это очень удобно в "C++", — к примеру, для определения длины строки, — поскольку в "С++", по определению, строка есть последовательность символов типа "char", заканчивающаяся нулевым символом: \0
).
Пример простейшего цикла while
:
<?php
$var = 5;
$i = 0;
while(++$i <= $var) echo $i . '<br />';
?>
Этот код выдает в окне браузера цифры от одного до пяти.
Для выхода из цикла применяется оператор break
. При обнаружении этого оператора все итерации прекращаются. Пример: при выполнении нижеприведённого цикла — несмотря на то, что переменная $var = 7
— в окне браузера появятся цифры «1»—«5», исключая «6» и «7»:
<?php
$var = 7;
$i = 0;
while(++$i <= $var)
{
echo $i . '<br />';
if($i == 5) break;
}
?>
Чтобы перейти в следующую итерацию применяется continue
:
<?php
$var = 7;
$i = 0;
while (++$i <= $var)
{
if($i == 5) continue;
echo $i . '<br />';
}
?>
В этом примере выводятся цифры «1»—«7», за исключением «5».
Заметим, что если Вы расположите условный оператор после операторов echo
— код будет ошибочным (т.к. выведутся все цифры, включая «5»), поскольку проверка условия выхода из итерации будет происходить уже после полного выполнения этой итерации.
Бесконечный цикл реализуется при помощи оператора while
следующим образом:
while(true)
{
...
}
Примечание: в PHP стандартное время исполнения скрипта — 30 секунд (эту настройку можно изменить в файле "php.ini"); по его прошествии с начала выполнения скрипта действие скрипта будет прервано. Таким образом, наибольшее время выполнения «бесконечного» цикла (без изменения настроек) — полминуты.
do… while…
[править]Этот оператор называется оператором цикла с пост-условием. При входе в цикл в любом случае выполняется тело цикла (то есть цикл всегда будет выполнен хотя бы один раз); затем — вычисляется условие, и если оно не равно «0», то вновь выполняется тело цикла и проверка условия. В нижеследующем примере — «нуль» всегда будет добавлен в список, независимо от условия (++$i <= $var)
:
<?php
$var = 5;
$i = 0;
do
{
echo $i . '<br />';
}
while(++$i <= $var);
?>
Результат:
0<br />1<br />2<br />3<br />4<br />5<br />
Цикл с постусловием бывает полезен при обработке некоторых последовательностей — когда обработку нужно заканчивать не «до», а «после» появления концевого признака.
Бесконечный цикл реализуется так:
do
{
...
}
while(true);
for
[править]Как уже говорилось, итерационный цикл имеет следующий формат:
for(expression1; expression2; expression3) {
statements;
}
Здесь expression1
(инициализация цикла) — последовательность определений и выражений, разделяемая запятыми. Все выражения, входящие в инициализацию, вычисляются только один раз, при входе в цикл. Как правило, здесь устанавливаются начальные значения счётчиков и параметров цикла. Смысл выражения-условия expression2
— такой же как и у циклов с предусловиями; при отсутствии выражения-условия предполагается, что его значение всегда истинно. Выражения expression3
вычисляются в конце каждой итерации после выполнения тела цикла.
В следующем скрипте мы по традиции выведем числа от «0» до «5»:
<?php
$var = 5;
for($i = 0; $i <= $var; $i++)
{
echo $i . '<br />';
}
?>
Результат аналогичен показанному для «do… while…».
foreach
[править]Оператор цикла foreach
предназначен для работы с элементами массива. Следующий код превратит все элементы массива в единицы:
<?php
$arr = array(1, 2, 3, 4);
$i = 0;
foreach ($arr as &$a)
{
$a -= $i++;
}
?>
Также предусмотрена возможность работы с ассоциативными массивами. При обработке следующего кода в переменной $name
будет храниться ассоциативный индекс элемента, а в переменной $value
— его значение. Проще говоря, ($arr[$name] == $value)
.
<?php
...
foreach ($arr as $name => $value) {
//тело цикла
}
?>
Тернарный оператор «?:»
[править]Тернарный оператор «?:» — это вид условного оператора. В случае с записью вида Выражение «1» ? Выражение «2» : Выражение «3»
— он проверяет Выражение «1», и если оно верно, то тернарный оператор возвращает значение Выражения «2»; иначе — Выражения «3».
<?php
$a = true;
$b = false;
$c = 11;
$d = 10;
$f = $a ? $c : $d; # Переменной $f присвоится значение переменной $c,
# т. к. значение выражения $a истинно.
$g = $b ? $c : $d; # Здесь наоборот: $g будет присвоено значение $d,
# т. к. значение выражения $b ложно.
$h = (!empty($n)) ? $n : $c + $d; # Сперва проверится существование
# переменной $n. Т. к. она не существует,
# переменной $h присвоится
# сумма $c и $d, т. е. "21".
?>
Строковые функции PHP
[править]Грамотно работать со строками очень важно для программиста. Строковых функций в PHP немало, причем многие из них, так или иначе, просто дублируют друг друга. Однако, приёмы работы с основными блоками функций (функции поиска и замены в тексте, функции удаления пробельных символом (trim-функции), функции форматного вывода) надо представлять очень чётко.
Вообще говоря, по определению, строка — это последовательность символов типа char, которая заканчивается нулевым символом. Поэтому можно, конечно, радоваться тому, что при работе со строками нам не приходится жонглировать указателями в стиле "C"/"C++", однако не стоит забывать о том, что цена этому удобству — быстродействие. Поэтому некоторые приводимые здесь функции мы будем обсуждать в том числе и с точки зрения их быстродействия.
Функция "htmlspecialchars"
[править]string htmlspecialchars(string $str)
Эта функция преобразовывает некоторые специальные символы HTML в другой формат. При этом они будут отображаться без учёта их специального назначения.
Пример
Корректное формирование и вывод гиперссылки, содержащей определённые параметры:
$link_search_subject = "Экранирование";
$link_label = "Поиск по слову " . "$link_search_subject";
echo
'<a href=' . htmlspecialchars("http://ru.wikibooks.org/wiki/Служебная:Search?search=".urlencode($link_search_subject)
."&go=".urlencode("Перейти")).'">'.htmlspecialchars($link_label).
'</a>';
Заметьте, что следующий (ниже представленный) код содержит грубое нарушение, так как формирует гиперссылку с атрибутом, содержащим незаконченную (не закрытую) ссылку на сущность (&…;) :
$link_search_subject = "Экранирование";
echo
'<a href="http://ru.wikibooks.org/wiki/Служебная:Search?search='.urlencode($link_search_subject)
.'&go='.urlencode("Перейти").'">'. // НАРУШЕНИЕ!!
"Поиск по слову Экранирование".
'</a>';
Это довольно часто встречаемая ошибка.
Функции поиска в тексте
[править]substr()
[править]Функция substr()
возвращает часть строки. Например:
echo substr('Simple text', 3, 7);
Где «3» — точка отсчёта, а «7» — длина изымаемой строки. Если же требуется вести отсчёт от конца строки — используйте отрицательное значение.
Пример
Эта функция разобьёт число по трём разрядам:
<?php
function my_int($value)
{
$len = strlen($value);
if ($len <= 3) return $value;
else return my_int(substr($value, 0, $len-3)) . ' ' . substr($value, $len-3, 3);
}
echo my_int(12345678); //=> 12 345 678
Для работы с разными кодировками используется функция:
string mb_substr ( string $str , int $start [, int $length [, string $encoding ]] )
strpos()
[править]int strpos (string haystack, string needle [, int offset])
Возвращает позицию первого вхождения подстроки needle
(в переводе с английского — «иголка») в строку haystack
(в переводе с английского, как вы уже догадались, — «стог сена»). Необязательный аргумент offset
позволяет указать, с какого по счёту символа строки haystack
начинать поиск.
Если подстрока needle
не найдена — strpos()
возвращает FALSE
.
Пример:
Эта функция определяет модель браузера:
<?php
function get_current_browser() {
$browser = strtoupper($_SERVER['HTTP_USER_AGENT']);
if(strpos($browser, 'MSIE') !== false) $browser = 'Internet Explorer';
elseif(strpos($browser, 'FIREFOX') !== false) $browser = 'Firefox';
elseif(strpos($browser, 'KONQUEROR') !== false) $browser = 'Konqueror';
elseif(strpos($browser, 'LYNX') !== false) $browser = 'Lynx';
else { $browser = $_SERVER['HTTP_USER_AGENT'];}
return $browser;
}
get_current_browser();
?>
strrpos()
[править]Возвращает позицию последнего вхождения символа:
int strrpos (string haystack, string needle [, int offset])
Возвращает позицию последнего вхождения needle
в строку haystack
. В «PHP 4» используется только первый символ строки needle
.
Начиная с «PHP 5» необязательный аргумент offset
позволяет указать, с какого по счету символа строки haystack
начинать поиск. Отрицательное значение предписывает прекратить поиск при достижении определенной позиции до конца строки.
Если подстрока needle
не найдена — возвращает FALSE
.
Пример:
Эта функция достаёт из URL имя файла (только пример; в жизни, можно использовать функцию basename()
):
function getfname($url)
{
$filename = ''; // Переменная для хранения результата обработки.
// Ведём поиск первого слеша,
// отделяющего путь к файлу
// от имени домена:
$pos = strrpos($url, '/', 8); // Начинаем с 8 символа (после "http://").
if ($pos === false) {
return false; // Ошибка: неподходящий URL (нет слеша).
} else {
$filename = substr($url, $pos + 1); // Выделяем часть URL после слеша.
}
return $filename; // Возвращаем: или результат обработки, или ''.
}
strstr(), stristr()
[править]string strstr (string $haystack, string $needle [, bool $before_needle = false ])
Возвращает подстроку строки haystack
: начиная с индекса первого вхождения подстроки needle
— до конца строки. Функция stristr()
выполняет ту же функцию, но не чувствительна к регистру.
Пример:
<?php
print strstr('www.wikibooks.org', '.'); // Результат: ".wikibooks.org".
?>
Для работы с разными кодировками используются функции:
string mb_strstr (string $haystack , string $needle [, bool $before_needle = false [, string $encoding ]])
string mb_stristr (string $haystack , string $needle [, bool $before_needle = false [, string $encoding ]])
где параметр encoding
— название используемой кодировки символов (например «UTF-8»); если этот параметр опущен — используется внутренняя кодировка.
strchr()
[править]Эта функция является псевдонимом функции strstr()
.
strrchr()
[править]string strrchr (string $haystack, char $needle)
Возвращает подстроку строки haystack
: начиная с последнего вхождения needle
— до конца строки.
Если подстрока needle
не найдена — возвращает FALSE
.
Если needle
состоит более чем из одного символа — используется только первый символ.
Если needle
не является строкой — он приводится к целому и трактуется как код символа.
Пример:
<?php
print = strrchr('www.wikibooks.org', '.'); // Результат: ".org".
?>
substr_count()
[править]int substr_count (string $haystack, string $needle)
Возвращает число вхождений подстроки needle
в строку haystack
.
Можно использовать или текст в кавычках (или апострофах), или переменные.
Пример:
<?php
print substr_count('www.wikibooks.org', 'o'); // Результат: "3".
?>
strspn()
[править]Находит длину начального сегмента маски.
int strspn (string $str1, string $str2)
Возвращает длину начального сегмента $str1
, состоящего полностью из символов строки $str2
.
Пример:
<?php
return strspn("42 is the answer; what is the question?",
"1234567890");
// Результат: "2".
// (Т. к. в начале первой строки-аргумента
// самым длинным сегментом,
// состоящим только из символов, содержащихся во втором аргументе,
// является сегмент "42", -- длиной в 2 символа.)
?>
strcspn()
[править]Обратная к функции strspn()
.
Определяет отсутствие начальных символов в строке.
Возвращает длину начального фрагмента строки $str1
, состоящего полностью не из символов, которые есть в строке $str2
.
Система пользователей
[править]В этой статье будет описаны алгоритмы системы пользователей и их коды на языке PHP.
Регистрация
[править]Алгоритм регистрации — самый простой из тех, что мы будем здесь использовать. Серверу предстоит записать:
- Введённые пользователем данные;
- Результат хеш-функции от пароля.
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8" />
<title>
Регистрация
</title>
</head>
<body>
<?php
// Register
// Подключение к "MySQL"-серверу
// (с выводом ошибки в случае неудачи):
mysql_connect("localhost", "root", "") or die(mysql_error);
// Подключение к базе данных "deskside"
// (с выводом ошибки в случае неудачи):
mysql_select_db("deskside") or die(mysql_error);
// Запрос на получение списка всех пользователей из таблицы "users",
// упорядоченного по возрастанию значений поля "id":
$find_id_sql = mysql_query("SELECT * FROM users ORDER BY id ASC");
$find_id_row = mysql_num_rows($find_id_sql);
// Получение списка пользователей из таблицы "users",
// чьи логины совпадают со значением, полученным в "POST"-запросе:
$find_names = mysql_query("SELECT * FROM users "
."WHERE login='"
.$_POST['login']."'");
$find_row = mysql_num_rows($find_names);
$id_counter = 1;
// Вычисление последнего ID:
while ($find_id_row = mysql_fetch_assoc($find_id_sql)){
$id_counter += 1;
}
$user_already = false; // Булевская переменная для сохранения результатов
// проверки: есть ли уже такой пользователь,
// с данным "login".
if ($_POST['register']) // Если дан запрос именно что на регистрацию.
{
while($find_row == mysql_fetch_assoc($find_names))
{
// Поиск пользователя с данным "login".
if ($find_row['login'] == $_POST['login']){ // Если нашёлся...
$user_already = true; // ...то отмечаем это как результат
break; // ...и выходим из цикла.
}
}
// Если пользователь с таким "login" уже есть.
if($user_already){ // Уведомляем отправителя запроса об этом.
echo "
<p>
Такой пользователь уже есть. <br />
<a href=\"http://localhost/register.htm\">
Пройти регистрацию заново...
</a>
</p>
";
}
else
{
// Если пользователя с таким "login" всё-таки нет,
// то регистрируем данный "login" для нового пользователя.
// Проверка совпадения паролей:
if ($_POST['password'] == $_POST['second_password'])
{
// Если совпали:
// 1. Хэширование пароля для базы данных.
$md5_password = md5($_POST['password']);
// 2. Запрос "MySQL"-серверу на сохранение регистрационных данных
// в соответствующую таблицу ("users"):
mysql_query("INSERT INTO users "
."(`id`, `login`, `password`, `e-mail`, `name`) "
."VALUES ('"
.$id_counter
."', '"
.$_POST['login']
."', '"
.$md5_password
."', '"
.$_POST['e-mail']
."', '"
.$_POST['name']
."')");
// 3. Уведомляем отправителя запроса:
echo "Регистрация проведена успешно.";
}
else
{
echo "
<p>
Ошибка регистрации: пароли не совпадают! <br />
<a href=\"http://localhost/register.htm\">
Пройти регистрацию заново...
</a>
</p>
";
}
}
}
if ($_POST['register'])
{
// Если пользователь уже нажал кнопку "РЕГИСТРАЦИЯ",
// то зачем ему заново показывать форму?!
}
else
{
// Если он уже кликнул, то мы не показываем форму,
// а выводим либо сообщение о подтверждении, либо об ошибке:
echo '
<form method=\"post\">
<p>
Логин: <input type=\"text\" name=\"login\" />
</p>
<p>
Пароль: <input type=\"password\" name=\"password\">
</p>
<p>
Пароль ещё раз: <input type=\"password\" name=\"second_password\" />
</p>
<p>
E-mail: <input type=\"email\" name=\"e-mail\" />
</p>
<p>
Ваше имя: <input type=\"text\" name=\"name\" />
</p>
<input type=\"submit\" name=\"register\" value=\"Зарегистрироваться\">
</form>
';
}
?>
</body>
</html>
Авторизация пользователя
[править]Вход пользователя будет производиться по следующему алгоритму:
- Пользователь заполняет форму: «Логин», «Пароль»;
- Данные запоминаются в переменной $_POST, после чего будут обрабатываться на сессии[3];
- Уже в сессии хешируется введённый пользователем пароль, алгоритмом MD5;
- Подключение к базе данных «SQL» и импорт данных со строки пользователя admin (допустим, пользователь ввёл имя пользователя admin). Затем запись всей строки в массив $table — такой вариант поможет сократить много нервов и строк;
- Сравнение зашифрованного пароля, который в базе данных, — с зашифрованным, введённым пользователем;
- Если пароли совпадают, записываются «COOKIE» с информацией о авторизации пользователя. ("user_enter" & "user_login");
- Закрытие сессии методом перенаправления на другую страницу. - header (Location: ...);
Форма входа
[править]<?php
session_start();
# Этот шаблон можно вставлять в любую часть сайта;
# он будет работать в любом случае.
?>
<form action="session.php" method="POST">
<p>
Логин: <input type="text" name="login" />
</p>
<p>
Пароль: <input type="password" name="password" />
</p>
<input type="submit" value="Вход" />
</form>
Сессия (session.php)
[править]<?php
// Заметьте: Нет команд "echo" --
// эту команду можно использовать
// только после того, как отправились все "куки".
//
// P.S.: Если на странице используются "куки" --
// лучше не использовать кодировку "UTF-8".
session_start();
// Если пользователь кликнул "Выход":
if ($_POST['exit']){
// ...то чистим "куки"
// о его авторизации и логине:
unset($_COOKIE['user_enter']);
unset($_COOKIE['user_login']);
}
// Подключение к "MySQL"-серверу:
// localhost - стандартный адрес сервера баз данных,
// если тот запущен на локальном компьютере;
// root - логин для пользователя "MySQL";
// 1234 - пароль для пользователя "MySQL".
mysql_connect("localhost", "root", "1234") or die(mysql_error);
// Подключение к базе данных:
mysql_select_db("base") or die(mysql_error); // где "base" - имя базы данных.
$check_password = mysql_query("SELECT * FROM `base`.`users`"
."WHERE (login='"
.$_POST['login']
."')"); // "SQL"-запрос для проверки пароля.
$row_check_password = mysql_num_rows($check_password);
// Получение данных о пользователе:
while($row_check_password = mysql_fetch_assoc($check_password)){
// ID пользователя:
$table['id'] = $row_check_password['id'];
// Логин пользователя:
$table['login'] = $row_check_password['login'];
// Пароль (в зашифрованном виде) пользователя:
$table['password'] = $row_check_password['password'];
// Имя блога пользователя:
$table['blog_name'] = $row_check_password['blog_name'];
}
// Проверка паролей:
if ($_POST['enter']){
// Хеширование пользовательского пароля:
$md5_password = md5($_POST['password']);
// Если хеш пароля, введённого пользователем, и логин
// совпадают с хешем пароля и с логином из базы данных:
if ($md5_password == $table['password']
&& $_POST['login'] == $table['login']){
// Пользователь вошёл в систему:
setcookie("user_enter", true); // "Кука": пользователь авторизировался.
setcookie("user_login", $_POST['login']); // "Кука": логин.
setcookie("user_blog", $table['blog_name']); // "Кука": имя блога.
}else{
// Пароль не подтвердился:
setcookie("user_login", "no_enter"); // "Кука": Логин "не вошёл".
setcookie("user_enter", false); // "Кука": Пользователь не вошёл.
}
}
// Перенаправление на главную страницу:
header('Location: http://deskside/main.php?page=home');
?>
Вывод данных пользователя
[править]Для вывода данных пользователя будут использоваться куки, но поскольку они могут содержать только латинские буквы и цифры — они будут использоваться только как идентификатор имени пользователя и подтверждения его авторизации.
Пользователю нужно выводить максимум информации о его ошибках. Если Ваш проект будет очень большим и пользователь при входе будет вводить не только логин и пароль, а ещё 20 полей — то пользователю будет не очень удобно, при опечатке, смотреть на такое сообщение:
Возможно, Вы ошиблись при заполнении данных... Попробуйте ещё раз.
Ему будет гораздо приятнее, если ему выведут сообщение с возможным полем опечатки и самой опечаткой. Но в нашем варианте, будет рассматриваться только вариант с логином и паролем.
Естественно, невозможно использовать один и тот же текст для вывода разной информации. Всего их три:
- Если пользователь авторизировался;
- Если пароли не совпадают;
- Если пользователь ещё не авторизировался и хочет ввести свои данные.
Проще всего будет просто выводить шаблон на страницу ($login_form).
Пользователь авторизировался
[править]if ($_COOKIE['user_enter']){
$login_form ='
<form method="post">
Вы вошли как <b>'.$login.'</b> <br>
<br>
<a href="http://deskside/main.php?page=register">Регистрация</a> <br>
<a href="http://deskside/main.php?page=profile">Профиль</a> <br>
<input type="submit" name="exit" value="Выход">
</form>
';
}
Пароли не совпали
[править]if($_COOKIE['user_login'] == "no_enter"
And $_COOKIE['user_enter'] == false){
$login_form = '
<form method="post">
Ошибка: Пароль неправильный! <br>
<hr>
<b><input type="submit" name="exit" value="Ввести снова"></b> <br>
<a href="http://deskside/main.php?page=register">Регистрация</a>
</form>
';
}
Форма авторизации
[править]$login_form = '
<table>
<tr>
<td> </td>
<td> </td>
<td> </td>
</tr>
<tr>
<td> </td>
<td class="style10">
<form action="session.php" method="POST">
Логин: <br>
<input type="text" name="login"> <br>
Пароль: <br>
<input type="password" name="password"> <br>
<hr>
<input type="submit" name="enter" value="Войти"> <br>
<br>
<a href="http://deskside/main.php?page=register">Регистрация</a>
</form>
</td>
<td> </td>
</tr>
<td>
<td> </td>
<td> </td>
<td> </td>
</td>
</table>
';
Примечания
[править]- ↑ . На самом деле порядок инициализации суперглобальных массивов зависит от настроек в файле php.ini
- ↑ Символ разделения также может меняться в файле php.ini. Часто используется символ «;».
- ↑ Преимущество сессий в том, что обычный пользователь даже не заметит, как его перенаправили на другую страницу, а значит будет сложнее взломать PHP-код. На странице входа отображается только перенаправление на session.php и форма входа. Если конечно не посмотрит внимательно на HTML-код, но это ему ничего не даст, по скольку он не сможет взять из файла session.php сам PHP-код
См. также
[править]- PHP — курс в Викиверситете
Ссылки
[править]- Руководство по PHP (включая FAQ)
- Documentation
- PHP Manual (оригинал, англ.)
- Самоучитель (учебник) по PHP