php无需数据库的网站留言板程序

<form name="form1" method="post" action="">
  <label>
  <input type="text" name="title">
 &nbsp; 标题<br>
  <br>
  </label>
  <label>
  <textarea name="content" cols="50" rows="10"></textarea>
  </label>
  内容
  <p>
    <label>
    <input type="submit" name="Submit" value="提交">
    </label>
  </p>
</form>
<?
if( $_POST )
{
 $file='list.txt';
 $array = $_POST;
 $content ="标题:".$array['title'].' 内容:'.$array['content'].chr(13);
 if( file_exists( $file ) )
 {
  
  add_write($content);
  echo '保存成功';
 }
 else
 {
  null_write($content);
 }  
}

 function null_write($new)
 {
  global $file;
  $f=fopen($file,"w");
  flock($f,LOCK_EX);
  fputs($f,$new);
  fclose($f);
 }
  
 // 添加数据记录到文件末端
 function add_write($new) {
  global $file;
  $f=fopen($file,"a");
  flock($f,LOCK_EX);
  fputs($f,$new);
  fclose($f);
 }
 
 /*
  fopen 写文件
  flock 锁定文件，防止同时多人操作
  fputs 写文件，把内容写入文件
  fclose 关闭文件
  
  注明：本站原创转载注明来源www.111cn.net
 */ 
?>

<form name="form1" method="post" action="">

  <textarea name="content" cols="50" rows="10"></textarea>

  内容
 <input type="submit" name="Submit" value="提交">

</form>
<?
 if( $_POST )
 {
  
  //输入
  //没进行任何操作
  $a = $_POST['content'];
  echo $a;
  /*
   js css a等html标签代码<script>alert('输出内容');</script>
   这里弹出的一个js对话框
   这里会影响网站的安全与用户体验
  */
  
  
  //进行安全过滤的函数
  $b = php_sava($_POST['content']);
  echo $b;
  /*
    这里直接被过滤了，输出了html代码，而这里也正是我们想要的结果
    js css a等html标签代码 ＜script＞alert('输出内容');＜/script＞
  */
  //echo '<br>',$b;
   
 }
 
 function php_sava($str)
 {
  $farr = array(
   "/s+/",                                                                                         
   "/<(/?)(script|i?frame|style|html|body|title|link|meta|?|%)([^>]*?)>/isU",  
   "/(<[^>]*)on[a-zA-Z]+s*=([^>]*>)/isU",                                     
   
    );
    $tarr = array(
   " ",
   "＜\1\2\3＞",           //如果要直接清除不安全的标签，这里可以留空
   "\1\2",
    );
 
   $str = preg_replace( $farr,$tarr,$str);
    return $str;
 }
 // 本站原创作品，转载注明来源 www.111cn.net
?>

从数据库的创建到mysql数据查询一直到用户登陆成功或失败结果分析,好了看看这款php入门用户登陆实例代码与教程吧

第一步

/*
先创建数据表 直接复制到你的phpmyadmin 直接运行就OK了。1

CREATE TABLE IF NOT EXISTS `useradmin` (
  `id` int(4) NOT NULL auto_increment,
  `username` varchar(20) default NULL,
  `userpass` varchar(40) default NULL,
  `logins` int(4) NOT NULL default '0' COMMENT '登陆次数',
  `logintime` timestamp NOT NULL default CURRENT_TIMESTAMP on update CURRENT_TIMESTAMP,
  `mid` char(1) NOT NULL default '0',
  PRIMARY KEY  (`id`)
) ENGINE=InnoDB  DEFAULT CHARSET=utf8 AUTO_INCREMENT=4 ;

*/

第二步

用dw新建一个php文件件
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<title>无标题文档</title>
</head>

<body>
<form name="form1" method="post" action="">
  <label>
  <input name="uname" type="text" id="uname">
  </label>
  <label> <br>
  <br>
  <input name="password" type="password" id="password">
  </label>
  <p>
    <label>
    <input type="submit" name="Submit" value="提交">
    </label>
  </p>
</form>
</body>
</html>

第三步

mysql_connect('localhost','root','root') or die( mysql_error());//主机名，mysql用户名，mysql密码
mysql_select_db('111cnNet'); //数据库名
mysql_query("set Names 'gbk'"); //设置编码，要不容易出乱码，最好数据库与页面的编辑一致

if( isset($_GET['uname']) &&  isset($_GET['password']))
 {
  $uname =  $_GET['uname'];
  $password =  md5($_GET['password']); //md5在php是带自的系统内置函数，不像asp教程用户自义的
  //现在构造sql语句
  $sql ="Select * from useradmin where username='$uname' and userpass='$password' limit 1";
  $query = mysql_query( $sql );
  if( mysql_num_rows( $query ) )
  {
   echo '登录成功';
  }
  else
  {
   echo '登录失败,用户名密码不正确';
  }
 }
////好了就OK了，本站原创教程转载请注明来源码教程 www.111cn.net

了看看这款php入门用户登陆实例代码与教程吧

Replace 替换操作
对匹配到的字符串进行替换操作。

--------------------------------------------------------------------------------

说明
$1 ~ $999

代表某个捕获组捕获到的内容。如果捕获组编号大于表达式中的最大捕获组编号，那么 DEELX 会减少数字个数，以使捕获组编号小于或等于最大编号；而把剩余的数字看作字符串常量。

举例：

当前最大捕获组编号为 20，那么，指定替换为 "$999" 将被看作 "$9" + "99"；指定替换为 "$15" 将代表第 15 个捕获组。如果本来就是想把 "5" 当成字符串常量时（"$1" + "5"），可以使用 $0015 表示，DEELX 最多识别 3 位 10 进制数字。

--------------------------------------------------------------------------------

${name}

代表指定命名分组捕获到的内容。

--------------------------------------------------------------------------------

$$

表示一个 $ 符号。

--------------------------------------------------------------------------------

$&

代表每次匹配到内容。

--------------------------------------------------------------------------------

$`

代表原字符串中，匹配到的内容之前的字符串。$` 中`符号就是键盘左上角"~"下边的那个符号。

--------------------------------------------------------------------------------

$'

代表原字符串中，匹配到的内容之后的字符串。$' 中 ' 符号就是单引号。

--------------------------------------------------------------------------------

$+

代表所有“有捕获”的分组中，编号最大的那个分组。

举例："aaa(b+)|ccc(b+)" 在匹配 "aaabbb" 时，虽然最大分组是第2个分组，但最大“有捕获”的是第1个分组，此时的 $+ 代表 $1 。

--------------------------------------------------------------------------------

$_

代表被替换的整个字符串。"_" 是下划线。

 

原因分析：
　　任何对.php教程文件的请求，都简单地交给php-cgi去处理，但没有验证该php文件是否存在。PHP文件不存在，没办法返回普通的404错误，它返回一个404,并带上一句”No input file specified”

　　另外，还可能跟 路径或者权限 有关系，或者SCRIPT_FILENAME 变量没有被正确的设置(这在nginx是最常见的原因)

　　1)如果html也出现404错误，那么就是document root 设置的有问题
　　2)检查脚本文件的权限, 可能PHP或者web server不能读取它
　　3)SCRIPT_FILENAME设置错误

　　解决方法：
　　排除了SCRIPT_FILENAME设置错误，那问题就出现在目录文件夹及文件的权限访问上。重新设置了文件www用户组的权限，立即可以访问后台了

好像是权限问题，在上级目录加了everyone读权限，仅针对上级目录，但非常久，等不及，停掉。换了个目录为e:myphpwww.hx.com，给上级目录everyone读权限，访问，提示：
No input file specified.

搜索一下，1种说是把php.ini中的doc_root ="注释掉，我看了下本身就是注释掉的，不是这个问题。第2种是说应用池的问题。IIS新建了一个应用池，给这个站点用。刷新，网站可以访问了。再试一下，是不是和上级目录权限有关，把上级目录everyone读权限去掉，再刷新，又提示和上面的错误一样了，确定与此有关了，然后再加上，问题解决。华西信息安全