php include()带参数实现方法

inlcude带参数这个问题以前我没成功，今天看到一文章果断搞了了，如我可以这样include(\'a.php?site=www.111cn.net\')然后在调用a.php页面可直接$_GET[\'a\'];获取了。

具体方法详解

举例：假设在 index.php 中需要调用 inc.php?para=3 ，

inc.php

代码如下	复制代码
<?php     echo $_GET['para']; ?>

下面的写法是无法得到正确结果的：

index.php

代码如下	复制代码
<?php     include dirname(__FILE__).'/inc.php?para=3'; ?>

稍微变通一下，把$_GET变量在include之前定义，则可以正常运行：
index.php

代码如下	复制代码
<?php     $_GET['para'] = 3     include dirname(__FILE__).'/inc.php; ?>

如果php.ini中开启了allow_url_include功能，则可以使用include url的方式：
index.php

代码如下	复制代码
<?php     include 'http://www.yoururl.com/inc.php?para=3'; ?>

设置方法：php.ini中，找到如下行，改为On：

; Whether to allow include/require to open URLs (like http:// or ftp://) as files.
allow_url_include = On

不过为了保证安全性，大部分的服务器都将allow_url_include 功能关闭，那样就只能视情况而定了。

可能很多的朋友都不知道php文件上传如果要做得安全又方便我们是需要配置php.ini中的一些关于文件上传参数的，下面我来给大家介绍一些常见的参数配置方法。

修改php.ini这个选项，网上有很多的教程，可以随便搜。
 
1、先用root账号，登录到nobody的账户。
2、然后用whereis php命令查看，php.ini所在的位置，修改这个php.ini的文件就可以了。
3、最后重启apache，就可以生效了。

这里的nobody账户就是apache使用的账户，权限很低。
这里主要注意的问题就是你修改的配置文件必须是nobody所使用的配置文件。
一般情况下，修改了配置但是没有生效，可以考虑一下机器上是不是有多份配置。

配置与文件上传有关的参数

所有这些参数都在php.ini中配置。

1.file_uploads
设为On，允许通过HTTP上传文件

2.upload_tmp_dir
文件上传至服务器时用于临时存储的目录，如果没指定，系统会使用默认的临时文件夹（我的机器是/tmp）。

3.upload_max_filesize
允许上传文件大小的最大值，默认为2M。

4.post_max_size
Php可接收的post数据的最大值（包括表单里的所有值的总合），默认为8M。

5.memory_limit
每个php所最占的最大内存数，这个值要大于允许上传的文件大小。

6.max_execution_time
每个php运行的最长时间（秒），默认30秒。

7.max_input_time
Php解析POST/GET数据的最长时间（秒），默认60秒。

这是一个朋友在学php时的一个学习笔记，其功能就是设置cookie然后注销及输出cookie值的具体操作方法。

setcookie() 函数用于设置 cookie。

注释：setcookie() 函数必须位于 <html> 标签之前。

语法

setcookie(name, value, expire, path, domain);

下面看实例

代码如下

复制代码

<?php //注销cookie if(isset($_GET['out'])){ setcookie('us',""); echo "<script>location.href='index.php'</script>"; } //设置cookie if(isset($_POST['sub'])){ setcookie("us",$_POST['user'],time()+3600); echo "<script>location.href='index.php'</script>"; } //输出和注销cookie if($_COOKIE['us']){ echo $_COOKIE['us']; echo "<a href='index.php?out=out'>注销cookies</a>"; } ?> <form method="post"> <input type="text" name="user"> <input type="password" name="pass"> <input type="submit" name="sub" value="提交"> </form>

文件上传分为两个部分，HTML显示部分和PHP处理部分，HTML部分主要是用来让用户来选择所要上传的文件，然后通过PHP中的$_FILES在后台接收，然后把文件上传到指定目录中。

HTML部分：

 

代码如下	复制代码
<form action="upload.php" method="post" enctype="multipart/form-data"> 上传：<input type="file" name="myfile" /> <input type="submit" name="submit" value="上传" /> </form>

说明：

form标答的action="upload.php"是指点击这个form中的submit的时候，这个上传命令会被发送到这个叫 upload.php的页面去处理。method="post"是指以post方式去送，enctype="multipart/form-data"属性规定了在提交这个表单时要使用哪种内容类型，在表单需要二进制数据时，比如文件内容，请使用"multipart/form-data"，如果要上传文件，这个属性是必要的。input中的type="file"时，规定了应该把输入作为文件来处理，并且在input后面会有一个浏览的按钮。

PHP部分：

代码如下	复制代码
<?php if($_FILES['myfile']['name'] != '') { if($_FILES['myfile']['error'] > 0) { echo "错误状态：" . $_FILES['myfile']['error']; } else { move_uploaded_file($_FILES['myfile']['tmp_name'] , "uploads/" . $FILES['myfile']['name']); echo "<script>alert(上传成功！);</script>"; } } else{ echo "<script>alert(请上传文件！);</script>"; } ?>

说明：

在解释这篇代码前，我们有必要了解以下知识。

$_FILES['myfile']['name'] 是指被上传文件的名称

$_FILES['myfile']['type'] 是指被上传文件的类型

$_FILES['myfile']['size'] 是指被上传文件的大小，单位为字节(B)

$_FILES['myfile']['tmp_name'] 是指被上传文件存在服务器中的临时副本文件名称，文件被移动到指定目录后临文件将被自动消毁。

$_FILES['myfile']["error"] 是指由文件上传中有可能出现的错误的状态码，关于各状态含义后在会说明。

首先，$_FILES['myfile']['name']中的myfile是指在上面HTML页面中上传文件标签的name值，根据这个我们才能知道我们正在处理的文件是哪一个input提交过来的，然后再来判断一下 $_FILES['myfile']['name'] 不是否为空，根据这个我们可以知道用户有没有上传文件，从而执行不同的操作。如果上传了文件并且状态是0就说明上传成功，我们就可以用 move_uploaded_file方法把上传的文件存放到指定目录，上面这个例子是指把上传的文件移动到同目录下的uploads文件夹下，这个路径是相对于这个PHP文件（既upload.php）的相对目录。比如，我们想把上传的文件移动到upload.php上一层叫user的文件夹中的话，我们就可以这样写：move_uploaded_file($_FILES['myfile']['tmp_name'] , "../user/" . $FILES['myfile']['name'])，这种方法使用起来很方便、灵活，这样一个文件就被上传到服务器中了，可以打开服务器中的目录查看该文件。 允许用户上传文件是一个有巨大的安全风险的行为，因此，通常情况下，我们会对用户上传的文件做一些限制，如下：

 

代码如下

复制代码

<?php if($_FILES['myfile']['name'] != '') { if($_FILES['myfile']['error'] > 0) { echo "错误状态：" . $_FILES['myfile']['error']; } else { if($_FILES['myfile']['type'] == 'image/jpeg' or $_FILES['myfile']['type'] == 'image/pjpeg' or $_FILES['myfile']['type'] == 'image/gif' && $_FILES['myfile']['size'] < 20480){ move_uploaded_file($_FILES['myfile']['tmp_name'] , "uploads/" . $FILES['myfile']['name']); echo "<script>alert(上传成功！);</script>"; } else { echo "<script>alert(请上传小于2MB的jpeg或Gif类型的附件);<script>"; } } } else { echo "<script>alert(请上传文件！);</script>"; } ?>

从上面的代码可以看出，我们规定了上传的文件类型必须是jpeg或者Gif并且必须小于2MB的文件($_FILES['myfile']['size']的默认单位是字节)。这里必须提到的是，对于IE浏览器，它识别jpg文件的类型必须是 pjpeg，而对于 FireFox，则必须是 jpeg，因此，我们必须对jpeg和pjpeg都作判断。这样一来，我们可以限制用户上传的一些危险的比如木马或者病毒脚本，来保证了服务器的安全运行。现在，一个上传文件程序就基本成形了。但时在有些时候，考虑到用户体验，我们还可以对用户上传过程中发生的错误作出一些提醒，让用户明白是哪里出了问题，我们会对$_FILES['myfile']['error']作出一些说明，先来看一下在PHP中对$_FILES['myfile']['error']常见6种状态的定义。

代码如下	复制代码
$_FILES['teacher_pic']['error'] = 1 文件大小超过了PHP.ini中的文件限制 $_FILES['teacher_pic']['error'] = 2 文件大小超过了浏览器限制 $_FILES['teacher_pic']['error'] = 3 文件部分被上传 $_FILES['teacher_pic']['error'] = 4 没有找到要上传的文件 $_FILES['teacher_pic']['error'] = 5 服务器临时文件夹丢失 $_FILES['teacher_pic']['error'] = 6 文件写入到临时文件夹出错

错误信息状态为1时说明上传的文件超过了php.ini中的文件大小限制，此限制可以再php.ini中设置（Maximum allowed size for uploaded files.upload_max_filesize = 2M），这里是在第516行，这一句说定义了PHP中上传文件的最大字节数，默认情况下是2MB，这个设置是PHP全局上传限制，权限最高，即使$_FILES['myfile']['size']设为10MB，也只能上传2MB以下的文件。比如，在默认情况下，如果规定$_FILES['myfile']['size'] < 10MB，在用户上传文件大于2MB的情况下，就会现在$_FILES['teacher_pic']['error'] = 1的情况，一般来说，我们须要把$_FILES['myfile']['size']的值设定在upload_max_filesize值之下（设大了也没用，呵呵）。当然，你完全可以把php.ini中的upload_max_filesize值调的更大，但实际应用中，我们考虑到服务器的负载能力，不建议upload_max_filesize的值超过20MB，这样会造成网站附件增大，这在论坛社区上可以很明显的看出来。了解了这些，我们就可以对错误状态作出定义，我们再来完善一下代码：

代码如下

复制代码

<?php if($_FILES['myfile']['name'] != ''){ if($_FILES['myfile']['error'] > 0){ switch($_FILES['myfile']['error']){ case 1: echo "文件大小超过了PHP.ini中的文件限制！"; break; case 2: echo "文件大小超过了浏览器限制！"; break; case 3: echo "文件部分被上传！"; break; case 4: echo "没有找到要上传的文件！"; break; case 5: echo "服务器临时文件夹丢失，请重新上传！"; break; case 6: echo "文件写入到临时文件夹出错！"; break; } } else { if($_FILES['myfile']['type'] == 'image/jpeg' or $_FILES['myfile']['type'] ==  'image/pjpeg' or $_FILES['myfile']['type'] == 'image/gif' &&  $_FILES['myfile']['size'] < 20480) { move_uploaded_file($_FILES['myfile']['tmp_name'] , "uploads/" .  $FILES['myfile']['name']); echo "<script>alert(上传成功！);</script>"; } else { echo "<script>alert(请上传小于2MB的jpeg或Gif类型的附件);<script>"; } } } else { echo "<script>alert(请上传文件！);</script>"; } ?>

我们可以使用switch语句来对6种错状态作出定义，这样来下，在发生错误的时间，用户就会明白，是哪里出了问题。但是还有一种情况就是，用户上传的文件在指定的目录中已经存在，这里我们可以使用file_exists方法来判断一下：

代码如下

复制代码

<?php if($_FILES['myfile']['name'] != ''){ if($_FILES['myfile']['error'] > 0){ switch($_FILES['myfile']['error']){ case 1: echo "文件大小超过了PHP.ini中的文件限制！"; break; case 2: echo "文件大小超过了浏览器限制！"; break; case 3: echo "文件部分被上传！"; break; case 4: echo "没有找到要上传的文件！"; break; case 5: echo "服务器临时文件夹丢失，请重新上传！"; break; case 6: echo "文件写入到临时文件夹出错！"; break; } } else { if($_FILES['myfile']['type'] == 'image/jpeg' or $_FILES['myfile']['type'] ==  'image/pjpeg' or $_FILES['myfile']['type'] == 'image/gif' &&  $_FILES['myfile']['size'] < 20480) { if (!file_exists("uploads/" . $_FILES["myfile"]["name"])) { move_uploaded_file($_FILES['myfile']['tmp_name'] , "uploads/" .  $FILES['myfile']['name']); echo "<script>alert(上传成功！);</script>"; } else{ echo "<script>alert(您上传的文件已经存在！);</script>"; } } else { echo "<script>alert(请上传小于2MB的jpeg或Gif类型的附件);<script>"; } } } else { echo "<script>alert(请上传文件！);</script>"; } ?>

只是上传文件最原始的方法，这样更容易自己理解，使用时大家可以考虑把它写成类，现在我们再来总结一下上传中的逻辑判断顺吧。

1. 先判断是否上传文件

2. 如果有再来判断上传中是否出错

3. 如果出错，则提示出错信息

4. 如查没出错，再判断文件类型

5. 如果类型符合条件，再判断指定目录中有没有存在该文件

6. 如果没有就把该文件移至指定目录

eval()函数是php中一个大家都希望禁止的函数，eval()函数非常的危险哦，下面我来给大家介绍php中eval()函数的一些问题与解决办法。

一直以来感觉eval()函数似乎不能做赋值运算？网上有些文章也这样说过！

比如eval("$a=;");这个式子就会提示错误！

是不是eval()函数执行的代码不能做赋值运算了呢，其实不是。这是因为双引号里的变量名被转义了，试问，常量怎么能被赋值呢？

不过PHP中，单引号里的变量名就不会被转义了，上面的代码改成eval('$a=;');这样就没错误了哦！

eval()一个有意思的PHP函数

通过代码测试，不做更多解释：

代码如下	复制代码
Parse error: syntax error, unexpected 'echo' (T_ECHO) in E:webwwwswoole_testeval.php(4) : eval()'d code on line 1   word!   */                 ?>

二、当 字符串 里有不合法的php代码时，报错。相信大家也都知道！

 

代码如下	复制代码
<?php                $str = '你好，世界！ echo "Hello,";';   $content = eval('?>'.$str);  // 注意，此时eval里 加了  "？>" 字符串   echo 'word!';   // 执行结果：    /*    你好，世界！ echo "Hello,";word!   */               ?>

三、此时，字符串里面有不合法的 php 代码，但是，不报错了。

-因为前面加了"?>"（php结束符），它已经将后面的“字符串”全部当作“字符串”了，是吧！

下面在（三）的基础上，在字符串里嵌入<?php ... ?>模块，相当于html文件里嵌入 php代码一样。它会怎样呢？

代码如下	复制代码
<?php           $str = '你好，世界！ <?php echo "Hello,"; ?>';   $content = eval('?>'.$str);   echo 'word!';   // 执行结果：    /*    你好，世界！ Hello,word!   */  ?>

OK！它会识别 “字符串” 里的 php模块并执行！

 

上面的例子其实说明了 eval('?>'.$str) 和 eval($str)的作用。

其实，eval($str)的 $str 里面，

如果字符串包含有<?php ... ?>时，

那么$str字符串就必须在<?php ... ?>前加上 “?>”个php的结束符。

 在Ecshop的模版引擎里面，就用了eval('?>'.$str)这种方法，来解析模版中嵌入的php模块---当然在此之前，先将标签解析翻译成了php代码。