php引用返回function & fun();学习笔记

php引用是一个很有学问的东西了，下文我们来介绍php引用返回function & fun();学习笔记，希望例子可以帮助到各位。

例子

代码如下

复制代码

<?php     class talker{         private $data = 'Hi';         public function & get(){             return $this->data;         }                public function out(){             echo $this->data;         }       }     $aa = new talker();     $d = &$aa->get();     $aa->out();     $d = 'How';     $aa->out();     $d = 'Are';     $aa->out();     $d = 'You';     $aa->out(); //the output is "HiHowAreYou" ?>

例子二:

代码如下	复制代码
<?php class person{ private $name; function & getName(){ return $this->name; } } $p = new person(); //注person类中的getName无论前面加不加& 在此调用都不会报错;只不过这样调用没有任何意义 $name = & $p->getName(); $name = 'walker'; $name = $p->getName(); echo $name;//输出walker

补充:函数的引用返回

代码如下	复制代码
<?php function &test() {     static $b=0;//申明一个静态变量     $b=$b+1;     echo $b;     return $b; } $a=test();//这条语句会输出　$b的值　为１ $a=5; $a=test();//这条语句会输出　$b的值　为2 $a=&test();//这条语句会输出　$b的值　为3 $a=5; $a=test();//这条语句会输出　$b的值　为6 ?>

下面解释下：　

通过这种方式$a=test();得到的其实不是函数的引用返回，这跟普通的函数调用没有区别　至于原因：　这是ＰＨＰ的规定
ＰＨＰ规定通过$a=&test(); 方式得到的才是函数的引用返回
至于什么是引用返回呢（ＰＨＰ手册上说：引用返回用在当想用函数找到引用应该被绑定在哪一个变量上面时。) 这句狗屁话　害我半天没看懂

用上面的例子来解释就是
$a=test()方式调用函数，只是将函数的值赋给$a而已，　而$a做任何改变　都不会影响到函数中的$b
而通过$a=&test()方式调用函数呢, 他的作用是　将return $b中的　$b变量的内存地址与$a变量的内存地址　指向了同一个地方
即产生了相当于这样的效果($a=&$b;) 所以改变$a的值　也同时改变了$b的值　所以在执行了
$a=&test();
$a=5;
以后，$b的值变为了5

这里是为了让大家理解函数的引用返回才使用静态变量的，其实函数的引用返回多用在对象中

另附一个php官方例子：

代码如下	复制代码
This is the way how we use pointer to access variable inside the class. <?php class talker{     private $data = 'Hi';     public function & get(){         return $this->data;     }        public function out(){         echo $this->data;     }   } $aa = new talker(); $d = &$aa->get(); $aa->out(); $d = 'How'; $aa->out(); $d = 'Are'; $aa->out(); $d = 'You'; $aa->out(); ?> the output is "HiHowAreYou"

php中有很多自带的随机函数这些函数可以生成随机的但多次之后可能会重复，下面整理了一些 产生不重复随机数的函数。

无论是Web应用，还是WAP或者移动应用，随机数都有其用武之地。在最近接触的几个小项目中，我也经常需要和随机数或者随机数组打交道，所以，对于PHP如何产生不重复随机数常用的几种方法小结一下（ps：方法1、4、5是我常用的，其余来自网络整理）

方法一：

代码如下	复制代码
<?php $numbers = range (1,50); //shuffle 将数组顺序随即打乱 shuffle ($numbers); //array_slice 取该数组中的某一段 $num=6; $result = array_slice($numbers,0,$num); print_r($result); ?>

 

方法二：

代码如下	复制代码
<?php $numbers = range (1,20); //播下随机数发生器种子，可有可无，测试后对结果没有影响 srand ((float)microtime()*1000000); shuffle ($numbers); //跳过list第一个值（保存的是索引） while (list(, $number) = each ($numbers)) { echo "$number "; } ?>

 

方法三：

代码如下	复制代码
<?php function NoRand($begin=0,$end=20,$limit=5){ $rand_array=range($begin,$end); shuffle($rand_array);//调用现成的数组随机排列函数 return array_slice($rand_array,0,$limit);//截取前$limit个 } print_r(NoRand()); ?>

 

上述可以在1-20间随机产生5个不重复的值

方法四：

代码如下	复制代码
<?php $tmp=array(); while(count($tmp)<5){ $tmp[]=mt_rand(1,20); $tmp=array_unique($tmp); } print_r($tmp); ?>

 

方法五：

代码如下	复制代码
<?php $tmp = range(1,30); print_r(array_rand($tmp,10)); ?>

这个可能是比叫简单的了（ps:如果在range中指定了步长，就必须注意array_rand的第二个参数是否超出$tmp的长度）。

PHP提供非常丰富的数组函数，产生随机数大多可以从数组这个角度出发，若你还有方法提供，欢迎给出，文章将持续更新。

在开发中验证邮箱、url、数字是我们常用的一些例子，下面整理了两个不同站长写的验证邮箱、url、数字程序，大家有兴趣可参考一下。

例子

代码如下

复制代码

public static function isEmail( $email ) { return preg_match("/^([a-z0-9]*[-_＼.]?[a-z0-9]+)*@([a-z0-9]*[-_]?[a-z0-9]+)+[＼.][a-z]{2,4}([＼.][a-z]{2})?$/i" , $email  ); } public static function isNumber( $num ) { return is_numeric( $num ); } public static function isUrl( $url , $preg = false ) { if( $preg ) { $status = preg_match ( "/^([^:＼/＼/])+＼:＼/＼/[＼w-]+＼.[＼w-.＼?＼/]+$/" , $url ); } else { $status =  filter_var( $url , FILTER_VALIDATE_URL ); } return $status; }

补充:利用php自带函数来操作。

php验证邮箱

代码如下	复制代码
<?php $email = 'fengdingbo@gmail.com';                                                $result = filter_var($email, FILTER_VALIDATE_EMAIL); var_dump($result); // string(20) "fengdingbo@gmail.com"

php验证url地址

代码如下	复制代码
<?php $url = "http://www.111cn.net"; $result = filter_var($url, FILTER_VALIDATE_URL); var_dump($result); // string(25) "http://www.111cn.net"

php验证ip地址

代码如下	复制代码
<?php $url = "192.168.1.110";                                                         $result = filter_var($url, FILTER_VALIDATE_IP); var_dump($result); // string(13) "192.168.1.110" // 该方法也可以用来验证ipv6。 $url = "2001:DB8:2de::e13";                                                     $result = filter_var($url, FILTER_VALIDATE_IP); var_dump($result); // string(17) "2001:DB8:2de::e13"

在开发网站的时候，有时我们为了友好的提示用户输入的网址不存在，用设置一个 404 错误页面。设置 404 还有一个好处就是防止恶意用户猜测你的url参数。本文我们来讲讲用php及apache设置404错误页面的方法。

在php程序中，我们也经常需要考虑如何用php实现页面404跳转的写法，下面作者将如何用php进行404转向的写法和大家分享一下！

代码如下	复制代码
// 直接输出页面错误信息 @header("http/1.1 404 not found"); @header("status: 404 not found"); echo 'echo 404'; exit();

或者：

代码如下	复制代码
// 跳转到错误页面，推荐使用这种方法 // 注意include文件的路径不能是http网络路径 @header("http/1.1 404 not found"); @header("status: 404 not found"); include("/404.html"); exit();

我们也可以直接在 apache 设置 404 错误页面，具体定义方法如下：
 
在网站的根目录下新建一个 .htaccess 文件，然后在该文件中加入如下内容即可：

代码如下	复制代码
ErrorDocument 404 http://www.phpernote.com/404.html

查看404是否设置成功可以利用 firefox 的 firebug 插件来查看，具体查看方法如下：

在已经安装firebug的情况下，用firefox浏览器打开要检查404状态码的页面，点击右下角小虫的图标，启动"网络"标签，依次打开"网络–所有/html–headers"；如果一切正常，你就可以看到包括headers、响应在内的各项页面参数了。

在网站上，我们要想象每个访问者都是恶心的，这样才能整出更安全的网站。下面是高手整理的php+mysql安全方案，对于初学都特别有用。

1 不要依赖于服务器端的magic_quotes，虽然他们默认都是打开的（magic_quotes_gpc）

将下面两个关闭

ini_set("magic_quotes_runtime", 0);
ini_set("magic_quotes_sybase", 0);

全部自己手工对所有变量添加magic_quotes，就是添加addslashes

代码如下：

function stripslashes_deep($value){
    $value = is_array($value) ?
    array_map('stripslashes_deep', $value) :
    stripslashes($value);
    return $value;
}

function strip_slashes(){
    // If already slashed, strip.
    //把原有的slash去掉，重新添加自己的magic_quotes
    if ( get_magic_quotes_gpc() ) {
        $_GET    = stripslashes_deep($_GET);
        $_POST   = stripslashes_deep($_POST  );
        $_COOKIE = stripslashes_deep($_COOKIE);
        $_SERVER = stripslashes_deep($_SERVER);
        $_REQUEST = stripslashes_deep($_REQUEST);
    }
    $_GET    = add_magic_quotes($_GET   );
    $_POST   = add_magic_quotes($_POST  );
    $_COOKIE = add_magic_quotes($_COOKIE);
    $_SERVER = add_magic_quotes($_SERVER);
    $_REQUEST = add_magic_quotes($_REQUEST);
}

strip_slashes();

 
显示的时候全部stripslashes还原，虽然这很麻烦，不过如果你有一个模板引擎，可以在变量赋值的时候，统一作这个事情，

例如：

function assign($var, $value = '') {
  if (is_array($var)) {
   foreach ($var as $k => $v) {
    $this->vars[$k] = stripslashes_deep($v);
   }
  } else {
   $this->vars[$var] = stripslashes_deep($value);
  }
 }


这样可以避免' " 等符号，下面还会有说明

2 对于用户名这样的字段，输入时候，检查不允许有空格，而且必须是字母数字下划线或划线这四种，用正则检查

还有诸如结点名，菜单名，角色名这些不需要用' " 的，一定要在录入之前就检查，或者用替换为空

3 所有ID为数字的变量，必须检查是否为数字，并将变量强制转换成数字

如果ID是前面带0的或者字符型的，可用编码规则对其进行检查，例如全是数字的正则

4 对于php的mysql函数，由于天生一次只能执行一条语句，即;不会自动断。所以无法通过追加语句实现注入，只可能通过将语句插入到变量中来起作用注入，所以对于delete ，select，update都可能有破坏作用。

例如：

delete from tbl_users where user_id = 'admin' 变成 delete from tbl_users where user_id = 'admin or user_id<>'0'，即在输入栏为：admin or user_id<>'0

所以对于变量参数：
不该有空格的，空格要去掉
该位数字的，一定要转换成数字
有编码规则的，一定要检查编码规则
有长度限制的一定要加入长度限制
绝对不会有注入语句的，就筛查sql关键字
将一些危险字符进行替换，例如用“代替"，空格用%20代替，特殊字符转成html等等
当然用addslashes还是有明显效果的，对于php来说，要想在变量中插入条件，必须通过'来完成，所以这一招可以彻底断了所有企图
 
5 apache,php,mysql不要以系统用户运行

6 连接mysql不要用root

7 系统的所有错误信息必须关闭或者屏蔽

8 屏蔽非主流浏览器的user-agent

9 记录所有的sql操作和用户ip，如果发现危险语句，可以立刻屏蔽该IP，例如3天
  如果是用户登录后，有危险sql注入的语句，直接删除该用户，同时屏蔽IP

10 对于验证码要可以采用使用中文，变换字符串样式，必须点击弹出等方法

11 如果还是不安全，就要像电子银行那样，用U盾和专用控件了