PHP5中SESSION路径配置详解

本文章来告诉你如何在php5中的php.ini中配置session的详细教程，包括了路径等等一些相关的操作，有需要了解的同学可参考一下。

php.ini中有关session的一些设定会影响到session函数的使用，以php5版本为例,我们来了解一下php.ini中有关session的设定。
;处理session存取的模式(预设：files)
session.save_handler = files
;session档案存放路径(预设：/tmp)
session.save_path = /tmp
;session使用cookie的功能(预设：启动 1)
session.use_cookies = 1
;session的名字(预设：PHPSESSID)
session.name = PHPSESSID
;自动启动(预设：关 0，此处可以改为1)
session.auto_start = 0
;session使用cookie的生存期，以秒为单位(预设：随浏览器关闭而消失 0)
session.cookie_lifetime = 0
;session使用cookie的路径(预设：与domian相同或根路径 /)
session.cookie_path = /
;session使用cookie的域名称(预设：空)
session.cookie_domain =
;处理连续资料的方式，本功能只有WDDX模组或PHP内部使用(预设：php)
session.serialize_handler = php
;按千分之一的比率进行垃圾收集
;垃圾收集的处理几率(预设：1)
session.gc_probability = 1
;设置进程比率，(php5新增参数，预设：1000)
session.gc_divisor = 1000
;(垃圾收集)被处理前的生存期(预设：1440[秒])
session.gc_maxlifetime = 1440
;PHP 4.2和以前的版本都有个BUG,即使你禁止了”允许注册全局变量”.仍然可以让你在全局变量范围中初始化一个SESSION的值
;PHP 4.3 和以后的版本会发出相应的警告,你可以禁止警告.PHP5中,只有你打开了bug_compat_42(=ON),警告才会显示.
session.bug_compat_42，0
session.bug_compat_warn = 1
;session在重新整理时检查session是否还存在(预设：空)
session.referer_check =
;特别设定session值的长度(预设：关)
session.entropy_length = 0
;特别设定session值的文件
session.entropy_file =
;使用cache限制器(预设：不要cache)
session.cache_limiter = nocache
;使用cache的生存期
session.cache_expire = 180
;使用sid值(session_id)传送模式(基于安全，预设：关)
session.use_trans_sid = 0
;选择一个HASH函数,0为MD5(128比特强度),1为SHA-1(160比特强度)
session.hash_function = 0
;定义当转换2进制hash数据为一些可读的数据时,每个字符存储多少个比特.
;4 比特: 0-9, a-f
;5 比特: 0-9, a-v
;6 比特: 0-9, a-z, A-Z, “-”, “,”
session.hash_bits_per_character = 5
;URL重指向的标签
url_rewriter.tags = “a=href,area=href,frame=src,input=src,form=fakeentry”
对以上设置进行修改以后应该重启Apache服务器，以加载以上的修改。

配置session其实不难只要大家好好仔细的看看就KO了。

本文章详细的介绍了switch语句在php中用法，以及switch case在条件为0时的处理办法，有需要了解的同学可以参考一下。

Switch 语句
如果您希望有选择地执行若干代码块之一，请使用 Switch 语句。

使用 Switch 语句可以避免冗长的 if..elseif..else 代码块。

语法

代码如下	复制代码
switch (expression) { case label1:   code to be executed if expression = label1;   break;  case label2:   code to be executed if expression = label2;   break; default:   code to be executed   if expression is different   from both label1 and label2; }

实例
工作原理：

对表达式（通常是变量）进行一次计算
把表达式的值与结构中 case 的值进行比较
如果存在匹配，则执行与 case 关联的代码
代码执行后，break 语句阻止代码跳入下一个 case 中继续执行
如果没有 case 为真，则使用 default 语句

代码如下

复制代码

switch ($cps_sign) {         case 'yiqifa':         case 'chengguo':         case 'roiyiqifa':         case 'lkt':         case 'fanli':         case 'qqfanli':         case 'weiyi':         case 'yoyi':             $sql = "INSERT into sa_cps_list (`uv`,`s_time`,`cps`,`url`) VALUES ('{$uv}',{$timestamp},'{$cps_sign}','{$url}')";             echo $sql;exit();             mysql_query($sql);             break;         default:             break;     }

仔细看了一下程序，莫非是switch和case惹的祸？于是，写DEMO检测。
//输出结果为：bool(true) bool(false) xxx

代码如下	复制代码
var_dump(""==0);    var_dump(""===0); $errid = ''; switch ($errid) {     case 0 :         echo "xxx";         break;     default:         echo "yyy"; }

真相大白了，原来 switch/case结构中，比较case值用的是==而不是===。这样，空就和0相等了，我收到的结果也当然就是错误的了。
没办法，程序不想改，毕竟多条件的时候switch/case要比一堆if让人看着舒心。想办法吧。呵呵。

代码如下	复制代码
$result = ''; if(is_numeric($err_id) === false) {  $result .= '宕机或超时，没有返回值'; return $result; } switch ($err_id) {     case xxx :         .......... }

问题解决了，先判断一下返回值是否是数值，如果不是数值的话，直接return。
以后写switch/case判断数字的时候一定要小心，尤其是有0这个败家值存在的时候

switch 语句和 elseif 语句的比较
在 switch 语句中，条件只求一次，然后和每个 case 比较，而在 elseif 语句中，条件会再次求值。如果你的条件比较复杂，或者是多次循环，用 switch 语句速度会更加快些

对于PHP程序员来说，最为难掌握的一点要数PHP抽象类应用这一块知识点。作为一个新手其实也还没有到要用面向对象的知识去编程，但以后进行开发，使用类进行封装或者使用接口之类，把程序进行各种模块式的开发，这当然是必然的。

在自然语言中，我们理解抽象的概念是，一个物体的一种大的描述，这种描述对某类物体来说是共有的特性。那么在PHP中也是一样的，我们把一个类进行抽象，可以指明类的一般行为，这个类应该是一个模板，它指示它的子方法必须要实现的一些行为。

PHP抽象类应用的定义：

代码如下	复制代码
abstract class ClassName{ }

PHP抽象类应用要点：

　　1.定义一些方法，子类必须完全实现这个抽象中所有的方法

　　2.不能从抽象类创建对象，它的意义在于被扩展

　　3.抽象类通常具有抽象方法，方法中没有大括号

PHP抽象类应用重点：

　　1.抽象方法不必实现具体的功能，由子类来完成

　　2.在子类实现抽象类的方法时，其子类的可见性必须大于或等于抽象方法的定义

　　3.抽象类的方法可以有参数，也可以为空

　　4.如果抽象方法有参数，那么子类的实现也必须有相同的参数个数

PHP抽象类应用示例：

abstract public function_name(); //注意没有大括号

PHP抽象类规则：

某个类只要至少含有一个抽象方法，就必须声明为抽象类
抽象方法，不能够含有函数体
继承抽象类的子类，实现抽象方法的，必须跟该抽象方法具有相同或者更低的访问级别
继承抽象类的子类，如果不实现所有抽象方法，那么该子类也为抽象类
 

作为演示，我们来实现一个简单的抽象类：计算矩形的面积。这个矩形可以从形状类扩展。

代码如下

复制代码

< ?PHP   abstract class Shape {   abstract protected function get_area();   //和一般的方法不同的是，这个方法没有大括号   //你不能创建这个抽象类的实例：$Shape_Rect= new Shape(); }   class Rectangle extends Shape{   private $width;   private $height;   function __construct($width=0, $height=0){   　　$this->width=$width;   　　$this->height=$height;   }   function get_area(){   　　echo ($this->width+$this->height)*2;   }   }   $Shape_Rect = new Rectangle(20,30);   $Shape_Rect->get_area();   ?>

这也算是一个简单的例子，基本上可以说明PHP中抽象类的用法了，其他的不想多说了。个人觉得抽象类一般在大的项目才会用吧，因为我觉得它实在是要遵守的”规矩”太多了，用起来不方便！当然这只是我的意见。还想多说一些，PHP抽象类应用是单继承的，也就是说你只能从一个类继承，而不能一个类继承了A类，又继承B类，如果要实现这样的功能，得使用接口相关的知识了，在此暂时不讨论PHP接口的知识！一句话：单继承多接口中！

本文章简单的讲述了关于在php中防xss攻击和sql注入详解,有需了解的朋友可以参考一下下。

XSS攻击

代码如下	复制代码
任意执行代码 文件包含以及CSRF. }

关于SQL攻击有很多文章还有各种防注入脚本,但是都不能解决SQL注入的根本问题
见代码:

代码如下	复制代码
<?php mysql_connect("localhost","root","123456")or die("数据库连接失败!"); mysql_select_db("test1"); $user=$_post['uid']; $pwd=$_POST['pass']; if(mysql_query("SELECT * from where admin = `username`='$user' or `password`='$pwd'"){ echo "用户成功登陆.."; } eles { echo "用户名或密码出错"; } ?>

很简单的一段代码,功能是用于检测用户名或密码是否正确,可是在一些恶意攻击者中提交一些敏感代码.后果可想而知.. post判断注入的方式有2种。
1.在form表单的文本框输入 "or‘1'=1"或者"and 1=1"
在查询数据库的语句就应该是：
SELECT admin from where login = `user`=''or‘1'=1' or `pass`=‘xxxx'
当然也不会出现什么错误,因为or在sql的语句中代表和，或的意思。当然也会提示错误。
当时我们已经发现了可以执行SQL语句之后就可以查询当前表的所有信息。例如：正确的管理员账户和密码进行登录入侵。。
修复方式1：
使用javascript脚本过滤特殊字符(不推荐,指标不治本)
如果攻击者禁用了javascript还是可以进行SQL注入攻击。。
修复方式2：
使用mysql的自带函数进行过滤。
见代码：

代码如下	复制代码
<?php // 省略连接数据库等操作。。 $user=mysql_real_escape_string($_POST['user']); mysql_query("select * from admin whrer `username`='$user'"); ?>

既然前面说道了xss攻击，我们再来说说XSS攻击以及防范吧。。
提交表单：

代码如下	复制代码
<form method="post" action=""> <intup tyep="text" name="test"> <intup tyep="submit" name="sub" value="提交"> </form> 接收文件：

 

代码如下	复制代码
if(empty($_POST['sub'])){ echo $_POST['test']; }

很简单的一段代码,在这里只是模拟了下使用场景..
加入攻击者提交

代码如下	复制代码
<script>alert(document.cookie);</script>

在返回的页面就应该显示当前页面的cookie信息。
我们可以运用到某些留言板上（提前是没过滤的），然后当管理员审核改条信息时盗取COOKIE信息，并发送到攻击者的空间或者邮箱。。攻击者可以使用cookie修改器进行登陆入侵了。。
当然解决方案也有很多。。下面就介绍一个最常用的方式吧。
修复方案1：使用javascript进行转义
修复方案2:使用php内置函数进行转义
代码如下：

代码如下	复制代码
[code] if(empty($_POST['sub'])){ $str=$_POST['test']; htmlentities($srt); echo $srt; } [html]

 
好了，关于SQL注入攻击和XSS攻击的案例与修复方法就讲的差不多了。

我们在php中查找字符是否存在字符串中一般会用到函数strstr,strpos,substr,strrchr,stripos这几个常用的字符查找函数，有需了解的同学可看看。

一、strstr — 查找字符串的首次出现

string strstr ( string $haystack , mixed $needle [, bool $before_needle = false ] )
注1：$haystack是当事字符串，$needle是被查找的字符串。该函数区分大小写。
注2：返回值是从needle开始到最后。
注3：关于$needle，如果不是字符串，被当作整形来作为字符的序号来使用。
注4：before_needle若为true,则返回前东西。

代码如下	复制代码
<?php $email = 'yuxiaoxiao@example.com'; $domain = strstr($email, '@'); echo $domain; // 打印 @example.com $user = strstr($email, '@', true); // 从 PHP 5.3.0 起 echo $user; // 打印 yuxiaoxiao ?>

二、stristr strstr不区分大小写的版本
三、strpos -查找字符串首次出现的位置

int strpos ( string $haystack , mixed $needle [, int $offset = 0 ] )
注1：可选的 offset 参数可以用来指定从 haystack 中的哪一个字符开始查找。返回的数字位置是相对于 haystack 的起始位置而言的。
四、substr -返回字符串的子串

string substr ( string $string , int $start [, int $length ] )
$rest = substr("abcdef", -1); // 返回 "f"

注1：如果 start 是非负数，返回的字符串将从 string 的 start 位置开始，从 0 开始计算。例如，在字符串 “abcdef” 中，在位置 0 的字符是 “a”，位置 2 的字符串是 “c” 等等。

注2：如果 start 是负数，返回的字符串将从 string 结尾处向前数第 start 个字符开始。

注3：如果 string 的长度小于或等于 start，将返回 FALSE。

length

注4：如果提供了正数的 length，返回的字符串将从 start 处开始最多包括 length 个字符（取决于 string 的长度）。

注5:如果提供了负数的 length，那么 string 末尾处的许多字符将会被漏掉（若 start 是负数则从字符串尾部算起）。如果 start 不在这段文本中，那么将返回一个空字符串。

注6：如果提供了值为 0，FALSE 或 NULL 的 length，那么将返回一个空字符串。

注7：如果没有提供 length，返回的子字符串将从 start 位置开始直到字符串结尾。

代码如下	复制代码
<?php $rest = substr("abcdef", 0, -1); // 返回 "abcde" $rest = substr("abcdef", 2, -1); // 返回 "cde" $rest = substr("abcdef", 4, -4); // 返回 "" $rest = substr("abcdef", -3, -1); // 返回 "de" ?>

 

五、strrchr -查找指定字符在字符串中的最后一次出现

string strrchr ( string $haystack , mixed $needle )

该函数返回 haystack 字符串中的一部分，这部分以 needle 的最后出现位置开始，直到 haystack 末尾。

六、strripos -计算指定字符串在目标字符串中最后一次出现的位置（不区分大小写）
七、stripos -查找字符串首次出现的位置（不区分大小定）
八、strrpos -计算指定字符串在目标字符串中最后一次出现的位置

这些函数只会返回你要查找的字符是否存了字符串中并返回位置或返回0 or 1，如果要从指定位置取我们可以利用substr等等这些函数来组合操作哦。