怎么样学习PHP

从默默自己向别人问怎么学PHP开始，到后来不少人又来问默默怎么学PHP，不管默默是新手，还是老鸟，似乎总是感觉摸不出一条清楚的脉络来，不过，默默既然学会了PHP，那么我走的这条路或多或少的有一定借鉴性。

　　PHP的背景恐怕就不用默默赘言了，我相信大家选择一种语言，并不是看它的背景和悠久历史，更重要的是看它的实用性，华而不实的语言哪怕是再辉煌的历史，也毕将步向没落，可喜的是PHP经受住了考验，也因此，它确实是一种值得学习的语言。

　　默默一直是服从别人的经验长大的，也因此在前辈们的经验里让默默少走了许多的弯路，更快的步入了正规，在此向那些我至尽不知道其名字的前辈们道声谢谢，在默默的眼里，帮助不分大小，只要是帮助，总会让默默的心里暖融融的，我想，前辈们帮助我，并不是为了得到我的一句谢谢，更多的是出于一种责任感和对默默的期望，所以我想，只有学好PHP，才能对得起前辈们的汗水。

　　正如我所说的，默默也终于感觉到了一种责任感，默默不知道自己的经验到底能帮助新手多少，但是默默明白，现在到了履行责任的时候了，我有必要把自己的经验告诉给所有希望学好PHP的人，只有这样才能让中国的PHP不断的进步，不断的发展，在世界上占据一席之地。

　　默默学习PHP的这段期间，感觉国内的PHP环境越来越成熟，规范也在逐渐的健全，PHPCHINA的成立，标志着与官方直接挂钩的PHP机构在中国正式落户了，在此献上迟到的掌声！

好的，切入正题：
我想在讲述自己的学习方式前，对那些期望能从我的文章中获得有用信息的人说一句心里话：默默的文章不会对您的学习起到实质性的作用，您能否成功，还得靠自己的，坚持，坚持，再坚持，就是步入成功的不二法门。

　　我先把我自己学习PHP的过程做一下概括：
(1)熟悉HTML/CSS/JS等网页基本元素，完成阶段可自行制作完整的网页，对元素属性达到熟悉程度
(2)理解动态语言的概念，运做机制，熟悉PHP语法
(3)学习如何将PHP与HTML结合起来完成简单动态页面
(4)接触MYSQL，开始设计数据库程序
(5)不断巩固，摸透大部分PHP常用函数，并可理解OOP，MYSQL优化，以及模板
(6)完成一个功能齐全的动态站点

　　我的这套线路可能跟许多学习PHP的爱好者不谋而合，这也算是一个循序渐进的学习过程，不过新手不要看到上面的概括就以为学习蛮简单的，默默在此不得不对您稍微泼一下冷水，任何东西其实都不简单，即使是小吃部的烧饼也不是一下子就会做成的。

　　我先解释一下我的学习思路

　　首先，理解网站这一概念之后不难看出，任何网站都是由网页组成的，也就是说想完成网站，必须先学会做网页，因此必须要把握了HTML，才能为今后制作网站打下基础。

　　在学习HTML中我想边学边做是最有效的方式，当然这一方式对于学习PHP同样是最有效的。

　　HTML中的任何元素都要亲自实践，只有明白了什么元素会起到什么效果之后，你才会记忆深刻，而一味的啃书，绝对是不行的，我想大部分新手之所以觉得概念难学，大部分是一个字“懒”，懒是阻止进步的最大敌人，所以克服掉懒的习惯，才能更快的学好一样东西。

　　也许您在学习PHP的时候只想尽快的开发一个网站，也就会想我做网站，干嘛要学什么网页这些小儿科？不难看出，眼高手低的新手不在少数，这种思想无疑于建造空中楼阁，你不建地基，何来的房顶呢？

　　OK，把握静态网页的制作技术是学习开发网站的先决条件，这一点就讲到这里，因为这篇文章不是教程文章，也就不对技术进行深入的刨析了。

　　我假设你目前已经可以完成一个静态页面了，当然，做的好看难看是另外一说，默默的第一个网页也没好看到哪去，但是“孩子”再丑，咱们做“爹妈”的也不能嫌弃不是？这究竟是咱的成果。

　　那么咱们就开始学习动态语言的概念吧，刚一接触动态语言，可能很多人都会蒙了，怎么这乱七八糟的东西，在网页里显示的时候却是另外一码事？其实这并不算乱七八糟，你写的HTML代码不也一样是一堆堆的字符吗？究竟，代码并不是作为直接输出的，而是经过处理的，说白了，HTML是经过HTML解析器，而PHP当然也就通过PHP解析器了，跟学习HTML一样的道理，想让任何的解析器完成操作，就必须使用它们专用的语法结构，所以PHP长相希奇也就不足为奇了。

　　对于PHP的理解是新手最难迈过的一道门槛，不过你应该感到幸运的是PHP已经最大极限的为了新手而努力了，假如你学过其他的语言，也许会觉得PHP的确相当的简单，但是假如你之前什么都没学过，那么阿弥陀佛，硬着头皮琢磨吧。

　　书过三遍自然熟，这个简单的道理告诉我们，即使你理解不了PHP，但是也必须先跟它混个脸熟，看，一遍遍的看，看的同时一边琢磨，一边按照它所教的打代码，即使你搞不清楚那些代码到底是干嘛的，但是起码你应该找找感觉。

　　在一段挣扎之后，聪明的你，显然已经逐渐的开悟了，慢慢的理解了编程的概念，那么祝贺你，你已经迈出了成功的第一步。

　　搞清楚HTML和PHP的概念，那么PHP和HTML混合编程应该不成问题，在这期间，你完全可以让PHP给你算算 一加一等于几，然后在浏览器输出，不要觉得幼稚，这的确是跟阿波罗登月一样，你打的是一小段代码，但是对于你的编程之路，可是迈出了一大步啊！兴奋吧？但是不得不再给你泼点冷水，您还是菜鸟一个。

　　兴奋一段时间就必须继续努力了，接下来就是学习数据库了，MYSQL可算是PHP的黄金搭档了，不过，虽然话是这么说，你也可能恨不得把MYSQL给生吞活剥了，因为这一行一列的东东简直让自己头晕目眩。

对于脚本安全这个话题似乎永远没完没了，假如你经常到国外的各种各样的bugtraq上，你会发现有一半以上都和脚本相关,诸如SQL injection,XSS,Path Disclosure,Remote commands execution这样的字眼比比皆是，我们看了之后的用途难道仅仅是抓肉鸡？对于我们想做web安全的人来说，最好就是拿来学习，可是万物抓根源，我们要的不是鱼而是渔。在国内，各种各样的php程序1.0版,2.0版像雨后春笋一样的冒出来，可是，大家关注的都是一些闻名的cms,论坛,blog程序，很少的人在对那些不出名的程序做安全检测，对于越来越多的php程序员和站长来说，除了依靠服务器的堡垒设置外，php程序本身的安全多少你总得懂点吧。

有人说你们做php安全无非就是搞搞注入和跨站什么什么的，大错特错，假如这样的话，一个magic_quotes_gpc或者服务器里的一些安全设置就让我们全没活路了：（。我今天要说的不是注入，不是跨站，而是存在于php程序中的一些安全细节问题。OK!切入正题。

注重一些函数的过滤

有些函数在程序中是经常使用的,像include(),require(),fopen(),fwrite(),readfile(),unlink(),eval()以及它们的变体函数等等。这些函数都很实用，实用并不代表让你多省心，你还得为它们多费点心。 ：）

1.include(),require()和fopen(),include_once(),require_once()这些都可以远程调用文件，对于它们的危害，google搜一下你就会很明了，对于所包含调用的变量没过滤好，就可以任意包含文件从而去执行。举个例子，看print.php

...

if (empty ($bn) ) { //检查是变量$bn是否为空

include ("$cfg_dir/site_${site}.php"); //把$cfg_dir这个路径里的site_${site}.php包含进来

...

不管存不存在$cfg_dir目录，$site这个变量你可以很自然的去使用，因为他根本没检查$site变量啊。可以把变量$site指定远程文件去调用，也可以是本地的一个文件，你所指定的文件里写上php的语句，然后它就去包含执行这个含有php语句的文件了.就像这样

列出文件目录

甚至可以扩展到包含一些治理员文件，提升权限，典型的像以前phpwind,bo-blog的漏洞一样。除了依靠php.ini里的allow_url_fopen设为off禁止远程使用文件和open_base_dir禁止使用目录以外的文件外，你还得事先声明好只能包含哪些文件，这里就不多说废话了。

2.fopen(),file(),readfile(),openfile(),等也是该非凡留意的地方。函数本身并没什么,它们的作用是去打开文件，可是假如对变量过滤不彻底的话，就会泄露源代码。这样的函数文本论坛里会有很多。

...

$articlearray=openfile("$dbpath/$fid/$tid.php"); //打开$dbpath/$fid这个路径的$tid.php文件

$topic_detail=explode("|",$articlearray[0]); //用分割符|读出帖子的内容

...

很眼熟吧，这是ofstar以前版本的read.php,$fid和$tid没有任何过滤，$tid指定为某个文件提交，就发生了原代码泄露。就像这样。

http://explame.com/ofstar/read.php?fid=123&tid=../index

$tid会被加上php的后缀，所以直接写index。这仅仅是个例子，接着看吧。

3.fwrite()和它的变体函数这种漏洞想想都想得出，对于用户提交的字符没过滤的话，写入一段php后门又不是不可以。

4.unlink()函数，前段时间，phpwind里任意删除文件就是利用这个函数，对于判定是否删除的变量没过滤，变量可以指定为任意文件，当然就可以删除任意文件的变量。

5.eval(),preg_replace()函数，它们的作用是执行php代码，假如字符串没被经过任何过滤的话，会发生什么呢，我就常看见一些cms里面使用，想想，一句话的php木马不就是根据eval()原理制作的吗？

6.对于system()这些系统函数，你会说在php.ini里禁止系统函数，对，这也是好办法，可是象一些程序里需要，那是不是就不用了呢？就像上次我看到的一套很漂亮的php相册一样。另外对于popen(),proc_open(),proc_close()函数你也得非凡注重，尽管他们执行命令后并没有直接的输出，但你想这到底对黑客们有没有用呢。再这里php提供提供了两个函数，escapeshellarg(),escapeshellcmd(),这两个函数用来对抗系统函数的调用攻击，也就是过滤。

对于危害，来举个例子，我们来看某论坛prod.php

07 $doubleApp = isset($argv[1]); //初始化变量$doubleApp

...

14 if( $doubleApp ) //if语句

15 {

16 $appDir = $argv[1]; //初始化$appDir

17 system("mkdir $prodDir/$appDir"); //使用系统函数system来创建目录$prodDir/$appDir


本来是拿来创建$prodDir/$appDir目录的，再接着看上去，程序仅仅检测是否存在$argv[1]，缺少对$argv[1]的必要过滤，那么你就可以这样

/prod.php?argv[1]=|ls -la或者/prod.php?argv[1]=|cat /etc/passwd

（分割符 | 在这里是UNIX的管道参数，可以执行多条命令。）

到这里，常见的漏洞类型应该知道点了吧。

其实这是一个简单的小技巧

使用DW2004建立用户登陆功能后(Application/User Authentication/Log in user)

得到以下代码:
... ... ... ...
... ... ... ...

if (isset($_POST['username'])) {
$loginUsername=$_POST['username'];
$password=md5($_POST['password']);注重原句为:$password=$_POST['password'];
$MM_fldUserAuthorization = "adclass";
$MM_redirectLoginSuccess = "loginok.php";
$MM_redirectLoginFailed = "sorry.php";
$MM_redirecttoReferrer = false;
mysql_select_db($database_conn, $conn);

... ... ... ...
... ... ... ...


只要套上 md5() 就加密了,不信? 赶紧打开数据库看看吧...

一个发送E-MAIL的脚本也许是你能够在Web 站点上找到的最普通的脚本之一了,虽然它很简单,一个邮件脚本有时会令程序员非常沮丧.PHP中有一个叫做mail()的函数,它只需要知道接收方的地址和信件主体就可以发送邮件,但是要让mail()按你的意思运行你还需要解决一些棘手的问题.

要使mail()能够运行,你必须有一个SMTP服务器以便PHP能够连接上去.不管这个服务器对邮件程序多么重要,大多数人对它如何运转没有一星半点的概念.在本教程中,我们将揭示SMTP的秘密并解决一些使用PHP发送邮件的常见问题.而本文中的另一些主题将包括循环遍历一个地址列表的方法以及同时以文本和HTML格式向接收者发送一个邮件的方法.

SMTP是简单邮件传输协议(Simple Mail Transfer Protocol)的缩写,而一个SMTP服务器是一台运行这种协议并发出邮件的计算机.运行这种协议实际上指的是运行诸如Sendmail和Qmail的程序--假如你使用的是一台非Windows计算机的话.在Windows平台上,作为Windows NT Service Pack一部分或是内建于Windows 2000内部的SMTP服务程序就是典型的这种程序.

我并不是说SMTP软件包就只有那些,但是它们是最普通的.假如你的Web站点使用了互联网服务提供者的主机软件包(Internet Service Provider's virtual hosting package)的一部分,那么SMTP服务程序就应该已经在这台计算机上安装了.假如你是一台位于ISP或是室内的计算机的系统治理员,那么你很有可能已经在这台计算机上安装了某种SMTP软件,用来处理从Web服务器发送邮件的过程.

但是,假如你是一个个人用户并只有一个开发用的Web服务程序运行在你的个人电脑上,你可能没有在自己的机器上运行SMTP软件.下面是一个非常简单但是准确的拇指定律:假如你是一个Windows用户而从没有看见SMTP服务器这样的字眼,那么你就没有运行这个程序.假如你确实没有,那么你有两种选择:安装,配置,和维护一个SMTP服务程序(假如你不知道那是怎么一回事的话就不推荐你使用这种方法)或是使用一个现存的SMTP服务器.
"假如一个服务器现在没有运行的话,我又怎么使用它呢?"你可能要问.假如你的计算机是通过拨号连接(或是DSL或电缆)连到互联网的话,你可以使用你ISP的外发邮件服务器.例如,假如你开发用的 计算机是一个Windows98的系统并使用56kbps modem通过EarthLink连接到互联网,那么你就可以使用mail.earthlink.net作为你的SMTP服务器.不论你对你的外发邮件服务器使用什么样的邮件客户端(Eudora, Outlook, Netscape Mail等等),它们都将和你的PHP代码使用你的SMTP服务器的过程一样.技巧就是使PHP知道一点点事实.

在php.ini治理配置文件里,有几个条目需要被设置以便mail()函数能够正常运行.在改变它们以前,搞清楚它们都是做什么用的.你可以使用phpinfo()函数通过创建一个文件来显示系统当前的配置情况,这个文件包括:

<? phpinfo() ?>

保存这个文件,将它放置到你的Web服务程序的文件根目录,然后通过你的浏览器访问它.你应该可以看到一个被美丽的格式化了的信息,显示你的配置情况.你要查看的条目如下:

SMTP
sendmail_from
sendmail_path
假如你没有使用windows,那么sendmail_path指令就是你唯一要担心的东西.假如你正在使用Windows,你就需要看看最后两个指令.

假如你使用的是Linux或是一个Unix变种,sendmail_path看起来应该象这样:

sendmail_path = /usr/sbin/sendmail

或者假如你使用Qmail:

sendmail_path = /var/qmail/bin/sendmail

在这条指令里,你还可以设置配置参数来指明队列缓冲选项或是显示的设置Return-Path头,如下所示:

sendmail_path = /usr/sbin/sendmail -t -fyou@yourdomain.com

作为一个非Windows用户,这就是你要做的一切了.假如你使用的是Windows,你有更多的事情要做.你还需要看一看SMTP和sendmail_from的值.不要被sendmail_from指令名字中的sendmail弄迷糊了.虽然你没有在Windows上使用名叫Sendmail的程序,但那只是指令的名字.不要被它吓到了.

在你的phpinfo()显示的结果里,看看SMTP和sendmail_from的缺省值--它们要么是空白,要么包含了胡乱的值.你应该把它们改成有意义的值.

假如你决心在这台电脑上运行一个SMTP服务程序,你在php.ini文件中的条目就应该如下:

SMTP = localhost

但是,假如你要使用你ISP(在这个例子中是EarthLink)的外发邮件服务器,那么php.ini中的邮件看起来应该如下:

SMTP = mail.earthlink.net

你也可以使用IP地址而不是域名,因为计算机不区分这两种条目.

第二条配置指令是sendmail_from,它应该被设置成From头中的电子邮件地址.它可以在脚本里被修改但是通常作为缺省值使用.下面就是这个配置指令的示例youraddress@yourdomain.com指的是你自己的邮件地址.

sendmail_from = youraddress@yourdomain.com

在做了这些配置上的改动以后,重启Web服务程序然后使用phpinfo()函数来验证这些修改.在这些工作完成以后,你就可以用PHP来发送电子邮件了.

mail()函数是非常简单的:只有五个参数,而其中的两个是可选的.这些参数是:

接收方地址
主题
信件内容
其它文件信息头(可选)
SMTP服务程序的其它配置选项(可选)

附加的头参数控制了诸如CC, BCC, Reply-To之类的邮件功能,或者其它遵循SMTP协议的功能.在这个例子中,我只使用From 和 Reply-To信息头.

一般情况下，遍历一个数组有三种方法，for、while、foreach。其中最简单方便的是foreach。那么它们在操作和性能上存在什么差别，通常使用那种方法比较好。

下面先让我们来测试一下共同遍历一个有50000个下标的一维数组所耗的时间：

测试平台：
CPU：P-M 725
内存：512M
硬盘：40G 5400转
OS：Windows XP SP2
WEB：apache 2.0.54 php5.0.4

测试代码：

<?php

$arr = array();
for($i = 0; $i < 50000; $i ){
$arr[] = $i*rand(1000,9999);
}

function GetRunTime()
{
list($usec,$sec)=explode(" ",microtime());
return ((float)$usec (float)$sec);
}
######################################
$time_start = GetRunTime();

for($i = 0; $i < count($arr); $i ){
$str .= $arr[$i];
}

$time_end = GetRunTime();
$time_used = $time_end - $time_start;

echo 'Used time of for:'.round($time_used, 7).'(s)<br><br>';
unset($str, $time_start, $time_end, $time_used);
######################################
$time_start = GetRunTime();

while(list($key, $val) = each($arr)){
$str .= $val;
}

$time_end = GetRunTime();
$time_used = $time_end - $time_start;

echo 'Used time of while:'.round($time_used, 7).'(s)<br><br>';
unset($str, $key, $val, $time_start, $time_end, $time_used);
######################################
$time_start = GetRunTime();

foreach($arr as $key => $val){
$str .= $val;
}

$time_end = GetRunTime();
$time_used = $time_end - $time_start;
echo 'Used time of foreach:'.round($time_used, 7).'(s)<br><br>';
######################################

?>

测试结果：

将三次测试结果求平均值：
分别对应for、while、foreach
0.1311650
0.1666853
0.1237440


经过反复多次测试，结果表明，对于遍历同样一个数组，foreach速度最快，最慢的则是while。foreach比while大约快20% ~ 30%左右。随后再把数组下标增加到500000、5000000测试结果也一样。但从原理上来看，foreach是对数组副本进行操作（通过拷贝数组），而while则通过移动数组内部指标进行操作，一般逻辑下认为，while应该比foreach快（因为foreach在开始执行的时候首先把数组复制进去，而while直接移动内部指标。），但结果刚刚相反。原因应该是，foreach是PHP内部实现，而while是通用的循环结构。

所以，在通常应用中我更喜欢用foreach形式，简单，而且效率高。在PHP5下， foreach还可以遍历类的属性。