关于php in_array函数使用的问题

in_array函数是判断数据中是否存在指定的内容了，对于这个函数用法非常的简单但在使用过程中会我发现有一些问题，下面我们就对于这些问题来看看如何处理吧。

先介绍一下需求背景：

发票方式：
0=捐赠（不要问我为什么，历史原因）
1=对中寄送
2=索取
3=电子发票

现在要对用户提交的数据进行检测：

if(!in_array($_POST['invoice_action'], array(0,1,2,3))){
    throw new Exception('请选择正确的发票方式');
}

这个时候出现一个问题，如果压根就不存在$_POST[‘invoice_action’]这个值，为什么没有抛出异常？
经确认，这就是PHP作为弱类型语言的一个坑！！！没错，这是一个坑！！！
看一下这组代码：

echo in_array('', array(0)) ? 1 : 0;     // 结果：1
echo in_array(null, array(0)) ? 1 : 0;   // 结果：1
echo in_array(false, array(0)) ? 1 : 0;  // 结果：1

这么大一个坑，我们要怎么绕过或者填起呢？
方法一：in_array支持第三个参数，强制对数据类型检测

echo in_array('', array(0), true) ? 1 : 0;     // 结果：0
echo in_array(null, array(0), true) ? 1 : 0;   // 结果：0
echo in_array(false, array(0), true) ? 1 : 0;  // 结果：0

方法二：依然是数据类型方向，把数组中的0改为字符串

echo in_array('', array('0'), true) ? 1 : 0;     // 结果：0
echo in_array(null, array('0'), true) ? 1 : 0;   // 结果：0
echo in_array(false, array('0'), true) ? 1 : 0;  // 结果：0

PHP对验证码的认证过程文章重点为告诉各位如何防止机器注册这个问题了，下面我们一起来看看例子，希望对各位有帮助。

    这段时间在写php脚本，接触到web前端以及web安全问题比较多，这时给大家简单地谈一下我们网站验证码的验证过程及其安全问题。

    从三个方面去谈一下关于验证码的使用：验证码的生成，验证的过程，验证中注意的安全问题。

    验证码的生成，首先还是要说说验证码的作用。众所周知，验证码的存在，是为了防止一些机器，或是刷恶意留言、无限注册用户或是暴力破解账号密码。现在普通的验证码是由一个php脚本生成的，比如打开我们emlog的include/lib/文件夹，底下有个checkcode.php，这就是生成验证码的脚本。

    我们可以简单看一下它的代码：
session_start();

$randCode = '';
$chars = 'abcdefghijkmnpqrstuvwxyzABCDEFGHIJKLMNPRSTUVWXYZ23456789';
for ( $i = 0; $i < 5; $i++ ){
 $randCode .= substr($chars, mt_rand(0, strlen($chars) - 1), 1);
}

$_SESSION['code'] = strtoupper($randCode);

$img = imagecreate(70,22);
$bgColor = isset($_GET['mode']) && $_GET['mode'] == 't' ? imagecolorallocate($img,245,245,245) : imagecolorallocate($img,255,255,255);
$pixColor = imagecolorallocate($img,mt_rand(30, 180), mt_rand(10, 100), mt_rand(40, 250));

for($i = 0; $i < 5; $i++){
 $x = $i * 13 + mt_rand(0, 4) - 2;
 $y = mt_rand(0, 3);
 $text_color = imagecolorallocate($img, mt_rand(30, 180), mt_rand(10, 100), mt_rand(40, 250));
 imagechar($img, 5, $x + 5, $y + 3, $randCode[$i], $text_color);
}
for($j = 0; $j < 60; $j++){
 $x = mt_rand(0,70);
 $y = mt_rand(0,22);
 imagesetpixel($img,$x,$y,$pixColor);
}

header('Content-Type: image/png');
imagepng($img);
imagedestroy($img);

    第一个for循环在$chars这个字符串中随机取了5个字符，这实际上就是我们的真实验证码。然后我们可以看到：$_SESSION['code'] = strtoupper($randCode); 他把我们的验证码转换成大写赋值到session里了。

    有的朋友要问，问什么赋值到SESSION里了不赋值到COOKIE里。这就说明你对他们二者关系不了解。cookie和session都作为网站临时保存客户端相关信息的一个“容器”，但是cookie是保存在客户端里的，也就是网站的访问者可以随意查看和修改cookie里的内容，那就没有验证码存在的意义了，因为用户可以直接从cookie中读到验证码，当然机器也可以。而session是保存在服务器上的内容，我生成好的验证码，用户不可能读取到。

    再看源码，后面的两个循环分别是生成彩色的带验证码的图片和在图片上加噪点。是为了加大机器识别验证码的难度。最后我们看到，header('Content-Type: image/png'); 把我们这个页面定义成为图片的格式。

    这样，我们就可以用html代码来让验证码显示出来：

<img src="checkcode.php" />

     类似这样：
    那么验证的过程就是，我们首先生成5个随机字符，保存到session里。然后把这5个字符画成一个图片给用户看，让用户识别，填写在表单里提交后和我们session里的验证码比对。

    其实就是这么简单。

    最后来说说验证码的安全性。我们emlog和wordpress其实验证码并不是很强大，我们这个简单的验证码可以写一个小脚本很容易地识别，所以并不适合比较大型的网站使用。像类似腾讯、百度这种网站的验证码很多字符能旋转、扭曲，并且背影上的干扰物更多，甚至是中文验证码。不过对于小型网站来说，普通等级的验证码足矣防范很多刷评论的机器。

    还有一点很重要，注意验证码使用过后要记住删除相应的session。否则验证码就失去了其意义，这也是我之前犯过的错误。

    为什么这么说。作为一个正常用户，我们每访问一次需要填写验证码的页面，生成验证码的脚本都会执行一次，也就说会生成一个新验证码赋值到session里，没有任何问题。但对于一个机器(或一个暴力破解密码脚本)，它第一次访问需要填写验证码的页面，然后在session中得到一个验证码，它以后就不用再次访问这个页面了。直接把第一次的数据包更改并再次发送即可，于是，如果没有清除session的网站，每次的验证码都和第一次相同，也就丧失了验证码的本来作用。

    这是我们做网站需要注意的地方。希望大家在写程序的时候多注意网站的安全性，避免在网站发布后出现问题

 

通过网上的一些实例，拼凑出一个验证码登陆测试程序。详细代码如下：

生成验证码程序ttt.php。通过random生成随机数，然后保存在session里：

 

login.htm页面

 

<html>
<head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> </head>
<title>login</title>
<style type="text/css">
<!--
.textbox {
height: 18px;
width: 100px;
}
.text {
font-size: 14px;
vertical-align: bottom;
color: #0000FF;
}
.style1 {
font-size: 18px;
color: #0000FF;
font-family: "幼圆";
}
-->
</style>
</head>
<body>
<table width="200">
<tr><td align="center" valign="bottom" class="style1" bgcolor="#C7D3F9">请输入验证码</td>
</tr>
</table>
<form method="post" action="login.php">
<table width="200" border="0" bgcolor="C7D3F9">
  <tr>
    <td class="text">验证码：</td>
    <td align="right" valign="bottom"><input type="text" name="auth" class="textbox"></td>
  </tr>
</table>
<img src="ttt.php?act=yes" align="middle">
<table width="200"><tr><td align="right"><input type="button" value="看不清楚验证码" onclick="window.location.reload();"><input name="submit" type="submit" value="Submit"></td></tr></table>
</form>
</body>
</html>

login.php

<?php
session_start();
$name = $_POST['user'];
$password = $_POST['passwd'];
$auth = $_POST['auth'];
#require("db.php");
#$db = new db();
#$sql = "select * from user where name = '$name' and password = '$password'";
#$result = $db->query($sql);
if($_SESSION['seccode'] == $auth)
{
  #$_SESSION['user'] = $name;
  #$_SESSION['passwd'] = $password;
 # header("Location: main.php");
#echo ("登录成功!");

$_SESSION['seccode']='';
  print '
  <script language=javascript>
   alert("登录成功！");
  </script>';
}else
{
  print '
  <script language=javascript>
   alert("登录失败，请重新登录！");
   self.window.location="login.html";
  </script>';
}
?>

ttt.php验证码生成程序

<?php
session_start();

function random($length, $numeric = 0) {
 mt_srand((double)microtime() * 1000000);
 if($numeric) {
  $hash = sprintf('%0'.$length.'d', mt_rand(0, pow(10, $length) - 1));
 } else {
  $hash = '';
  $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789abcdefghijklmnopqrstuvwxyz';
  $max = strlen($chars) - 1;
  for($i = 0; $i < $length; $i++) {
   $hash .= $chars[mt_rand(0, $max)];
  }
 }
 return $hash;
}

#if(preg_replace("/https?:\/\/([^\:\/]+).*/i", "\\1", $_SERVER['HTTP_REFERER']) != preg_replace("/([^\:]+).*/", "\\1", $_SERVER['HTTP_HOST'])) {
# exit('Access Denied');
#}

 

//if($_GET['update']) {
 $seccode = random(4, 1);
//}

#if($seccode < 1 || $seccode > 9999) {
# exit('Access Denied');
#}

$_SESSION['seccode'] = $seccode;
$seccode = sprintf('%04d', $seccode);

if(!$nocacheheaders) {
 @header("Expires: -1");
 @header("Cache-Control: no-store, private, post-check=0, pre-check=0, max-age=0", FALSE);
 @header("Pragma: no-cache");
}

if(function_exists('imagecreate') && function_exists('imagecolorset') && function_exists('imagecopyresized') && function_exists('imagecolorallocate') && function_exists('imagesetpixel') && function_exists('imagechar') && function_exists('imagecreatefromgif') && function_exists('imagepng')) {

 $im = imagecreate(62, 25);
 $backgroundcolor = imagecolorallocate ($im, 255, 255, 255);

 $numorder = array(1, 2, 3, 4);
 shuffle($numorder);
 $numorder = array_flip($numorder);

 for($i = 1; $i <= 4; $i++) {
  $imcodefile = 'seccode/'.$seccode[$numorder[$i]].'.gif';
  $x = $numorder[$i] * 13 + mt_rand(0, 4) - 2;
  $y = mt_rand(0, 3);
  if(file_exists($imcodefile)) {
   $imcode = imagecreatefromgif($imcodefile);
   $data = getimagesize($imcodefile);
   imagecolorset($imcode, 0 ,mt_rand(50, 255), mt_rand(50, 128), mt_rand(50, 255));
   imagecopyresized($im, $imcode, $x, $y, 0, 0, $data[0] + mt_rand(0, 6) - 3, $data[1] + mt_rand(0, 6) - 3, $data[0], $data[1]);
  } else {
   $text_color = imagecolorallocate($im, mt_rand(50, 255), mt_rand(50, 128), mt_rand(50, 255));
   imagechar($im, 5, $x + 5, $y + 3, $seccode[$numorder[$i]], $text_color);
  }
 }

 $linenums = mt_rand(10, 32);
 for($i=0; $i <= $linenums; $i++) {
  $linecolor = imagecolorallocate($im, mt_rand(0, 255), mt_rand(0, 255), mt_rand(0, 255));
  $linex = mt_rand(0, 62);
  $liney = mt_rand(0, 25);
  imageline($im, $linex, $liney, $linex + mt_rand(0, 4) - 2, $liney + mt_rand(0, 4) - 2, $linecolor);
 }

 for($i=0; $i <= 64; $i++) {
  $pointcolor = imagecolorallocate($im, mt_rand(50, 255), mt_rand(50, 255), mt_rand(50, 255));
  imagesetpixel($im, mt_rand(0, 62), mt_rand(0, 25), $pointcolor);
 }

 $bordercolor = imagecolorallocate($im , 150, 150, 150);
 imagerectangle($im, 0, 0, 61, 24, $bordercolor);

 header('Content-type: image/png');
 imagepng($im);
 imagedestroy($im);

} else {

 $numbers = array
  (
  0 => array('3c','66','66','66','66','66','66','66','66','3c'),
  1 => array('1c','0c','0c','0c','0c','0c','0c','0c','1c','0c'),
  2 => array('7e','60','60','30','18','0c','06','06','66','3c'),
  3 => array('3c','66','06','06','06','1c','06','06','66','3c'),
  4 => array('1e','0c','7e','4c','2c','2c','1c','1c','0c','0c'),
  5 => array('3c','66','06','06','06','7c','60','60','60','7e'),
  6 => array('3c','66','66','66','66','7c','60','60','30','1c'),
  7 => array('30','30','18','18','0c','0c','06','06','66','7e'),
  8 => array('3c','66','66','66','66','3c','66','66','66','3c'),
  9 => array('38','0c','06','06','3e','66','66','66','66','3c')
  );

 for($i = 0; $i < 10; $i++) {
  for($j = 0; $j < 6; $j++) {
   $a1 = substr('012', mt_rand(0, 2), 1).substr('012345', mt_rand(0, 5), 1);
   $a2 = substr('012345', mt_rand(0, 5), 1).substr('0123', mt_rand(0, 3), 1);
   mt_rand(0, 1) == 1 ? array_push($numbers[$i], $a1) : array_unshift($numbers[$i], $a1);
   mt_rand(0, 1) == 0 ? array_push($numbers[$i], $a1) : array_unshift($numbers[$i], $a2);
  }
 }

 $bitmap = array();
 for($i = 0; $i < 20; $i++) {
  for($j = 0; $j < 4; $j++) {
   $n = substr($seccode, $j, 1);
   $bytes = $numbers[$n][$i];
   $a = mt_rand(0, 14);
   switch($a) {
    case 1: str_replace('9', '8', $bytes); break;
    case 3: str_replace('c', 'e', $bytes); break;
    case 6: str_replace('3', 'b', $bytes); break;
    case 8: str_replace('8', '9', $bytes); break;
    case 0: str_replace('e', 'f', $bytes); break;
   }
   array_push($bitmap, $bytes);
  }
 }

 for($i = 0; $i < 8; $i++) {
  $a = substr('012', mt_rand(0, 2), 1) . substr('012345', mt_rand(0, 5), 1);
  array_unshift($bitmap, $a);
  array_push($bitmap, $a);
 }

 $image = pack('H*', '424d9e000000000000003e000000280000002000000018000000010001000000'.
   '0000600000000000000000000000000000000000000000000000FFFFFF00'.implode('', $bitmap));

 header('Content-Type: image/bmp');
 echo $image;

}

?>

php的慢速日志引起的Mysql 2013错误怎么办，下面我们就一起来看看这个问题的解决办法，希望例子能够帮助到各位。

Description:
————
If mysql query is longer as request_slowlog_timeout, connection breaks.

Test script:

<?php
// request_slowlog_timeout = 10s  (at /etc/php5/fpm/php-fpm.conf)
 
// $mysqli =
// ...
$query = "SELECT SLEEP (15)";
 
$res = $mysqli->query($query);
if (!$res) {
    echo $mysqli->error; // Error Code: 2013. Lost connection to MySQL server during query
    exit;
}
Expected result:
—————-
connection must be preserved and the request should be executed

网页采集现在用到最多是工具了，像最受站长欢迎的就是火车头了，但有一些站长喜欢使用网页来自定义采集了，下面一起来看一个php 网页采集入库程序代码

php 网页采集程序总结，最近帮朋友做了个采集程序

以www.xxxx.com/shop_list.php?page=1&province=%B1%B1%BE%A9为例

%B1%B1%BE%A9是gb2312的转码，例如

$aa=”北京”;
$aa = @iconv(“utf-8″, “gb2312″,$aa);
echo $bb=urlencode($aa);

我们通过file_get_contents($url) 抓取网页 当然也可以是curl

function getHtml($url){
$ch2 = curl_init($url);
curl_setopt($ch2, CURLOPT_RETURNTRANSFER, 1);
$html = curl_exec($ch2);
curl_close($ch2);
return $html;
}

抓取我们想要的页面数据，可以设定从哪个位置到哪个位置的区间，取出中间数据,通过以下方法实现

function findneed($wholestr,$strkey1,$strkey2)
{
$num1 = strpos($wholestr , $strkey1)+strlen($strkey1);
$num2 = strpos($wholestr ,$strkey2);
$needstr =substr($wholestr ,$num1,$num2-$num1 );
return $needstr;
}
当然这是一种方法，我们只要写出一个php即可，根据分页抓取，但是如果都放在循环里面，岂不是很慢

我们介绍另个算法

<script>
location.href=”index.php?page=<?=$page?>&provinceIndex=<?=$provinceIndex?>&totalPage=<?=$totalPage?>”;
</script>

通过实现网页跳转页数，抓取，访问程序，不断跳转页数，把当前url的page 数组保存到数据库

其他的无非是些正则表达式的用法：

比如我们想取页面中的所有城市

可用preg_match_all(‘/<select name=”province”(.*?)>(.*?)<\/select>/s’,$html,$selects);即可

(.*?)表示任意字符   . 是任何东西 * 是0至无限  ? 是0至1

还有种算法是递归,类似循环取值

function collectionProvinceData($url,$province,$page=1,$totalPage=-1){
if($page>$totalPage&&$totalPage>-1){
return false;
}
$collectionUrl = $url."?page=".$page."&province=".urlencode(iconv('UTF-8', 'GB2312', $province));
echo "当前url:".$province."第{$page}页 url".$collectionUrl."<hr/>";
$html = getHtml($collectionUrl);
$html = mb_convert_encoding($html, 'UTF-8', 'UTF-8,GBK,GB2312,BIG5');
if($totalPage==-1){
$latestPageNum = getLatestPageNum($html);
if($latestPageNum>0){
$totalPage = $latestPageNum;
}
}
$dataRows = getDataRows($html);
saveDataRowsOrNot($dataRows);
if(!empty($dataRows)){
$page++;
}
ob_flush();
flush();
collectionProvinceData($url,$province,$page,$totalPage);
}

缩略图可以通过gd库来实现，下面我们一起来看一个简单的php使用GD库实现文字图片水印及缩略图例子，希望此例子能够为大家带来有效的帮助。

我们要使用gd库就必须先打开gd库，具体如下

Windows下开启PHP的GD库支持

找到php.ini，打开内容，找到：

;extension=php_gd2.dll

把最前面的分号“;”去掉，再保存即可，如果本来就没有分号，那就是已经开启了。

具体可以参考下文:http://www.111cn.net/phper/php/48352.htm

一：添加文字水印 使用方法

require 'image.class.php'
$src="001.jpg";
$content="hello";
$font_url="my.ttf";
$size=20;
$image=new Image($src);
$color=array(
0=>255,
1=>255,
2=>255,
2=>20
);
$local=array(
'x'=>20,
'y'=>30
);
$angle=10;
$image->fontMark($content,$font_url,$size,$color,$local,$angle);
$image->show();

二：图片缩略图 使用方法：

require 'image.class.php'
$src="001.jpg";
$image=new Image($src);
$image->thumb(300,200);
$image->show();

三：image.class.php

class image{
private $info;
private $image;
public function __contruct($src){
$info= getimagesize($src);
$this->info=array(
'width'=> $info[0],
'height'=>$info[1],
'type'=>image_type_to_extension($info[2],false),
'mime'=>$info['mime'],
 
);
$fun="imagecreatefrom{$this->info['type']}";
 
$this->image= $fun($src);
 
}
 
//缩略图
public function thumd($width,$height){
$image_thumb= imagecreatetruecolor($width,$height);
imagecopyresampled($image_thumb,$this->image,0,0,0,0,$width,$height,$this->info['width'],$this->info['height']);
imagedestroy($this->image);
$this->image=$image_thumb;
 
}
//文字水印
public function fontMark($content,$font_url,$size,$color,$local,$angle){
 
$col=imagecolorallocatealpha($this->image,$color[0],$color[1],$color[2],$color[3]);
$text=imagettftext($this->image,$size,$angle,$local['x'],$local['y'],$col,$font_url,$content);
}
//输出图片
public function show()
{
header("Content-type:",$this->info['mime']);
 
$func="image{$this->info['type']}";
$func($this->image);
 
}
public function save($nwename){
$func="image{$this->info['type']}";
//从内存中取出图片显示
$func($this->image);
//保存图片
$func($this->image,$nwename.$this->info['type']);
 
}
public function _destruct(){
 
imagedestroy($this->image);
}
 
}