php中查找字符吕函数之strstr,strpos,substr,strrchr介绍

我们在php中查找字符是否存在字符串中一般会用到函数strstr,strpos,substr,strrchr,stripos这几个常用的字符查找函数，有需了解的同学可看看。

一、strstr — 查找字符串的首次出现

string strstr ( string $haystack , mixed $needle [, bool $before_needle = false ] )
注1：$haystack是当事字符串，$needle是被查找的字符串。该函数区分大小写。
注2：返回值是从needle开始到最后。
注3：关于$needle，如果不是字符串，被当作整形来作为字符的序号来使用。
注4：before_needle若为true,则返回前东西。

代码如下	复制代码
<?php $email = 'yuxiaoxiao@example.com'; $domain = strstr($email, '@'); echo $domain; // 打印 @example.com $user = strstr($email, '@', true); // 从 PHP 5.3.0 起 echo $user; // 打印 yuxiaoxiao ?>

二、stristr strstr不区分大小写的版本
三、strpos -查找字符串首次出现的位置

int strpos ( string $haystack , mixed $needle [, int $offset = 0 ] )
注1：可选的 offset 参数可以用来指定从 haystack 中的哪一个字符开始查找。返回的数字位置是相对于 haystack 的起始位置而言的。
四、substr -返回字符串的子串

string substr ( string $string , int $start [, int $length ] )
$rest = substr("abcdef", -1); // 返回 "f"

注1：如果 start 是非负数，返回的字符串将从 string 的 start 位置开始，从 0 开始计算。例如，在字符串 “abcdef” 中，在位置 0 的字符是 “a”，位置 2 的字符串是 “c” 等等。

注2：如果 start 是负数，返回的字符串将从 string 结尾处向前数第 start 个字符开始。

注3：如果 string 的长度小于或等于 start，将返回 FALSE。

length

注4：如果提供了正数的 length，返回的字符串将从 start 处开始最多包括 length 个字符（取决于 string 的长度）。

注5:如果提供了负数的 length，那么 string 末尾处的许多字符将会被漏掉（若 start 是负数则从字符串尾部算起）。如果 start 不在这段文本中，那么将返回一个空字符串。

注6：如果提供了值为 0，FALSE 或 NULL 的 length，那么将返回一个空字符串。

注7：如果没有提供 length，返回的子字符串将从 start 位置开始直到字符串结尾。

代码如下	复制代码
<?php $rest = substr("abcdef", 0, -1); // 返回 "abcde" $rest = substr("abcdef", 2, -1); // 返回 "cde" $rest = substr("abcdef", 4, -4); // 返回 "" $rest = substr("abcdef", -3, -1); // 返回 "de" ?>

 

五、strrchr -查找指定字符在字符串中的最后一次出现

string strrchr ( string $haystack , mixed $needle )

该函数返回 haystack 字符串中的一部分，这部分以 needle 的最后出现位置开始，直到 haystack 末尾。

六、strripos -计算指定字符串在目标字符串中最后一次出现的位置（不区分大小写）
七、stripos -查找字符串首次出现的位置（不区分大小定）
八、strrpos -计算指定字符串在目标字符串中最后一次出现的位置

这些函数只会返回你要查找的字符是否存了字符串中并返回位置或返回0 or 1，如果要从指定位置取我们可以利用substr等等这些函数来组合操作哦。

本文章简单的讲述了关于在php中防xss攻击和sql注入详解,有需了解的朋友可以参考一下下。

XSS攻击

代码如下	复制代码
任意执行代码 文件包含以及CSRF. }

关于SQL攻击有很多文章还有各种防注入脚本,但是都不能解决SQL注入的根本问题
见代码:

代码如下	复制代码
<?php mysql_connect("localhost","root","123456")or die("数据库连接失败!"); mysql_select_db("test1"); $user=$_post['uid']; $pwd=$_POST['pass']; if(mysql_query("SELECT * from where admin = `username`='$user' or `password`='$pwd'"){ echo "用户成功登陆.."; } eles { echo "用户名或密码出错"; } ?>

很简单的一段代码,功能是用于检测用户名或密码是否正确,可是在一些恶意攻击者中提交一些敏感代码.后果可想而知.. post判断注入的方式有2种。
1.在form表单的文本框输入 "or‘1'=1"或者"and 1=1"
在查询数据库的语句就应该是：
SELECT admin from where login = `user`=''or‘1'=1' or `pass`=‘xxxx'
当然也不会出现什么错误,因为or在sql的语句中代表和，或的意思。当然也会提示错误。
当时我们已经发现了可以执行SQL语句之后就可以查询当前表的所有信息。例如：正确的管理员账户和密码进行登录入侵。。
修复方式1：
使用javascript脚本过滤特殊字符(不推荐,指标不治本)
如果攻击者禁用了javascript还是可以进行SQL注入攻击。。
修复方式2：
使用mysql的自带函数进行过滤。
见代码：

代码如下	复制代码
<?php // 省略连接数据库等操作。。 $user=mysql_real_escape_string($_POST['user']); mysql_query("select * from admin whrer `username`='$user'"); ?>

既然前面说道了xss攻击，我们再来说说XSS攻击以及防范吧。。
提交表单：

代码如下	复制代码
<form method="post" action=""> <intup tyep="text" name="test"> <intup tyep="submit" name="sub" value="提交"> </form> 接收文件：

 

代码如下	复制代码
if(empty($_POST['sub'])){ echo $_POST['test']; }

很简单的一段代码,在这里只是模拟了下使用场景..
加入攻击者提交

代码如下	复制代码
<script>alert(document.cookie);</script>

在返回的页面就应该显示当前页面的cookie信息。
我们可以运用到某些留言板上（提前是没过滤的），然后当管理员审核改条信息时盗取COOKIE信息，并发送到攻击者的空间或者邮箱。。攻击者可以使用cookie修改器进行登陆入侵了。。
当然解决方案也有很多。。下面就介绍一个最常用的方式吧。
修复方案1：使用javascript进行转义
修复方案2:使用php内置函数进行转义
代码如下：

代码如下	复制代码
[code] if(empty($_POST['sub'])){ $str=$_POST['test']; htmlentities($srt); echo $srt; } [html]

 
好了，关于SQL注入攻击和XSS攻击的案例与修复方法就讲的差不多了。

本文章介绍了一个全局的也是大家常用的一个php获取变量值的方法，有需要的朋友可以参考一下。

代码如下

复制代码

<? function my_addslashes($string, $force = 0) { !defined('MAGIC_QUOTES_GPC') && define('MAGIC_QUOTES_GPC', get_magic_quotes_gpc()); if(!MAGIC_QUOTES_GPC || $force) { if(is_array($string)) { foreach($string as $key => $val) { $string[$key] = my_addslashes($val, $force); } } else { $string = addslashes($string); } } return $string; } foreach(array('_COOKIE', '_POST', '_GET') as $_request) { foreach($$_request as $_key => $_value) { $_key{0} != '_' && $$_key = my_addslashes($_value); } } echo $urls; ?>

这里我们利用了foreach 来遍历变量判断是否cookie,post,get方法，这样我使用时只要直接使用my_addslashes程序会自动区别是来自post,get,cookie的值。

php用户的是林威治标准时间，所以与北京时间相关8小时，很多朋友在利用php date,time获取时间时都会发现相差有8个小时时差，下面我们来看解决办法。

最简单的办法如下

代码如下	复制代码
<?php date_default_timezone_set("Etc/GMT+8");//这里比林威治标准时间慢8小时 ?>

这样就解决了时差8小时的问题了

设置北京时区的方法：

代码如下	复制代码
<?php   date_default_timezone_set('PRC'); //设置中国时区 ?>

函数ini_set()设置时区：

可以在文件开头加入

代码如下	复制代码
ini_set('date.timezone','Asia/Shanghai'); // 'Asia/Shanghai'

为上海时区

上面讲述的都是在php程序中来设置，但有的时间程序中是无效的，我下来看看在php.ini中操作方法

手动修改php.ini设置

打开php找到

代码如下	复制代码
date.timezone = "PRC"

如有去掉前面的分号,没有的话手动添加！

这是一篇php 基础入门教程，告诉你如何从获取超连接传递过来的参数的值，页面与页面之间传值之中最常见的了。

连接1、<a href="a.php?id=<?php echo $errat['id'];?>">连接字段</a>

连接2、<a href="b.php?id=".urlencode($)."&username=".erlcode()." ">连接字段</a>

在php我们可以通过$_REQUEST[]和$_get['']获取,如，

代码如下	复制代码
<? echo $_GET['id']; 结果:$errat['id']的值 或用 echo $_REQUEST['id']; 结果:$errat['id']的值 ?>

在php中页面与页面之间的传值利用get形式获取是主要方法，也算是php入门教程。