在PHP中加密

PHP提供了使用其crypt()函数完成单向加密功能的可能性。
　　string crypt (string input_string [, string salt])
　　其中的input_string参数是需要加密的字符串，第二个可选的salt是一
个位字串，它能够影响加密的暗码，进一步地排除被称作预计算攻击的可能
性。缺省情况下，PHP使用一个2个字符的DES干扰串，如果你的系统使用的是
MD5，它会使用一个12个字符的干扰串。顺便说一下，可以通过执行下面的命
令发现系统将要使用的干扰串的长度：
    print "My system salt size is: ". CRYPT_SALT_LENGTH;
　　系统也可能支持其他的加密算法。crypt()支持四种算法，下面是它支持
的算法和相应的salt参
数的长度：
　　算法                      Salt长度
　　CRYPT_STD_DES         2-character (Default)
　　CRYPT_EXT_DES         9-character
　　CRYPT_MD5              12-character beginning with $1$
　　CRYPT_BLOWFISH        16-character beginning with $2$
　　用crypt()实现用户身份验证
　　作为crypt()函数的一个例子，考虑这样一种情况，你希望创建一段PHP
脚本程序限制对一个目录的访问，只允许能够提供正确的用户名和口令的用
户访问这一目录。我将把资料存储在我喜欢的数据库MySQL的一个表中。下面
我们以创建这个被称作members的表开始我们的例子：
mysql>CREATE TABLE members (
    ->username CHAR(14) NOT NULL,
    ->password CHAR(32) NOT NULL,
    ->PRIMARY KEY(username)
    ->);
　　然后，我们假定下面的数据已经存储在该表中：
　　用户名               密码
　　clark          keloD1C377lKE
　　bruce         ba1T7vnz9Awgk
　　peter         paLUvRWsRLZ4U
　　这些加密的口令对应的明码分别是kent、banner和parker。注意一下每
个口令的前二个字母，这是因为我使用了下面的代码，根据口令的前二个字
母创建干扰串的：
　　$enteredPassword.
　　$salt = substr($enteredPassword, 0, 2);
　　$userPswd = crypt($enteredPassword, $salt);
　　// $userPswd然后就和用户名一起存储在MySQL中
　　我将使用Apache的口令-应答认证配置提示用户输入用户名和口令，一个
鲜为人知的有关PHP的信息是，它可以把Apache的口令-应答系统输入的用户
名和口令识别为$PHP_AUTH_USER和$PHP_AUTH_PW，我将在身份验证脚本中用
到这二个变量。

在javascript中使用php风格的$globals

JavaScript有隐含的全局变量。当你不使用var来定义a = 1，而直接定义a=1时，这个变量a将成为一个全局变量。有的认为这是一个错误，应该避免全局变量，因为它们往往会在意想不到的地方出错，尤其是在项目参与人员很多的情况下。

在PHP当中，默认的是局部变量。如果你需要一个全局变量，那么你必须要将要声明为全局变量的变量放到$globals这个数组中。

怎样在javascripts中使用$globals呢？通过为全局公约在你的javascripts呢？在脚本文件顶部声明：
$GLOBALS = {};
那么每一次当你需要一个全局变量，您可以这样做：

$GLOBALS[ '' myglob '' ] = 1 ; / /非常像PHP的样式

或者如果你喜欢，也可以这样：

$globals.myglob = 1 ;
这样做的优点：

     *全局变量容易识别（甚至从飞机都可以看见）
     *如果变量不定义成$GLOBAL，那么它就是局部变量。如果变量没有使用var，那么它将产生一个错误

缺点：

     *这种使用方法，不是官方规定的，不强制使用，只是一项约定俗成的方法。

Stoyan Stefanov''s Blog: PHP-style $GLOBALS in Javascript?

Javascript has implied globals. When you skip the var in var a = 1; and go a = 1;, then a becomes a global variable. Some consider this an error in the language. Global variables should be avoided because they tend to overwrite each other in unexpected places, especially if the project grows in LOC and number of developers.
In PHP on the other hand, variables are local. If you need a global variable, then you have to have to be explicit about it using the $GLOBALS superglobal array.
So how about this: adopt the $GLOBALS convention in your JavaScripts? At the top of the script you go:
$GLOBALS = {};
Then every time you need a global variable, you do:
$GLOBALS[''myglob''] = 1; // very PHP-like
or if you prefer:
$GLOBALS.myglob = 1;
Benefits of the approach:
• global variables easy to spot (even from an aeroplane)
• if it''s not $GLOBAL, it''s meant to be local. If it''s missing the var, it''s an error
Drawback:
• It''s a convention, so it can only help, but not enforce any coding practices

Smarty是php的半官方模板引擎，从其主页位置就可以看出。使用简单，功能强大，本文就介绍一下smarty模板的安装和使用。

1） 现在模板的安装包，解压到根目录外的某个位置，比如解压到c:phpLibsmarty

2）修改 php.ini文件，配置include_path。 如此文中的配置为：include_path="c:phpLibsmartylibs"

     注意，要把include_path前的分号去掉

3） 创建存放模板文件和配置文件的四个目录

       templates 存放模板文件的目录

      template_c 防止smarty编译的模板文件

      configs 放置专用的配置文件目录

       cache   在启用缓存的情况下，放置smarty缓存的所有文件

4）在php脚本使用smarty模板前，先制定上述四个目录的位置：

<?php

$smarty = new Smarty;
$smarty->template_dir = "templates";
$smarty->compile_dir = "template_c";
$smarty->config_dir = "configs";
$smarty->cache_dir = "cache";

?>

完成上述四个步骤后，就可以使用smarty模板了

第五章 Scaffolding (脚手架?)

Scaffolding是一个很棒的途径，使得早期开发的部分web应用能够运行起来。早期的数据库模式是不稳定的，很容易变化。Scaffolding有个下降趋势：web程序员憎恨创建以后可能根本用不到的forms。为了减少程序员的这种重复劳动, Cake中包含了Scaffolding。Scaffolding分析数据库，创建一些标准的使用add、delete、和edit按钮的lists，创建输入的forms，以及查看数据库中一个item的标准views。为了在程序中的controller中添加Scaffolding，需要添加$scaffold变量：

 注意save操作是如何放置在一个条件语句中：如果你试图保存数据到model中，cake自动尝试确数据正确（根据你提供的规则）。可以查看第十章了解更多关于正确规则（validation）.如果不想查看正确性直接保存数据，使用save($data,false);

 

    其他有用的保存方法：

●savaFieldId($name,$value)

    ○保存一个单field的值

●getLastInsertID()

○返回最近创建记录的ID

 

1．4 Model的Callbacks

    在我们接近0.10.x最终版的时候，我们添加了一些model的回调函数，允许用户能够逻辑上悄悄的在model操作前或操作后执行。为了在应用中获得这种方法，在model中使用提供的参数，重载下面的这些方法

●beforeFind（$conditions）

○这个回调函数在一个查询操作开始之前执行。将查询前的操作逻辑放到这个方法里面。当你在model中重写（override）这个方法时，当你想要find操作执行时候返回true，当你想要执行中止时候返回false

●afterFind（$results）

○使用这个回调函数可以修改从find操作中返回的结果，或者实现其他任何的find后逻辑。这个函数的参数是model的find操作的结果，返回的是修改后的结果。

●beforeSave()

○在这个函数中放置任何保存前的逻辑。如果你像保存操作执行则返回true，否则返回false

●afterSave（）

    ○放置任何你想要在保存后执行的代码在这个回调函数中

●beforeDelete（）

    ○放置删除前的逻辑代码。想要删除操作执行则返回true，否则返回false

●afterDelete（）

    ○放置任何你想要在删除后执行的代码在这个回调函数中

 

2． Model 变量

    当你创建你的models时候，你可以设置一些特殊的变量，来获得对Cake函数的使用。

●$primaryKey

○如果这个model关联到一个数据库的table,而且数据库的主键并不是id,那么使用这个变量来告诉Cake主键的名字

●$transactional

○告诉Cake该model是否支持传输（举例 begin/commit/rolback）,设置为boolea值。

●$useTable

○如果你想使用的数据库的table并不是model名的复数形式，而且你也不想改变table名，设置这个变量为table名

●$validate

    ○确认传递给model的数据是否正确的一个数组。查看第十章

●$useDbConfig

○还记得数据库设置中，你可以在/app/config/database.php文件中设置么？使用这个变量可以交换他们
 

class CategoriesController extends AppController
{
    var $scaffold;
}

有关Scaffold，要注意一个重要的问题： Scaffold期望每个以_id结尾的filed name是一个外键并且指向一个table，table的名称和_id前方的一样（只不过是小写的）。所以，举个例子来说，如果你嵌套了分类，你最好有个列叫做parent_id。在这个版本中，最好能够命名为parentid.同样，在表中有一个外键（比如，titles table有个category_id）,并且你已经合适的联结到models（查看6.2理解联结），在show/edit/newd的views中，选择的表将会和外键的表（category）一起自动的表现出来（原文：a select box will be automatically populated with the rows from the foreign table (category) in the show/edit/new views.）。在foreign model中设置$displayField来决定foreign中哪些field会被显示。继续我们的例子，category有个标题
class Title extends AppModel 
{
    var $displayField = ''title'';
}

第六章 Models

本章内容：

1. Model Function

       1.1 用户定义的Function

       1.2 检索(retrieving)你的数据

       1.3 保存你的数据

       1.4 Model的回调（callbacks）

2. Model的变量

3. Associations

Model是什么，它是MVC模式中的M

Model做些什么。它使得domain logic和presentation分隔开，独立application logic(It separates domain logic from the presentation, isolating application logic.)

       一个Model概要的说就是一个指向数据库的access，更具体，就是数据库中的特定的table。默认的，每个model都使用自身名字复数形式的table，比如，User Mode使用 users

table。Models可以维护数据特定的规则，联结信息以及它使用的table的方法。

1. Model的方法

       从PHP的观点看，models都是从AppModel类继承来的类。类AppModel原始是定义在 /cake目录下。你也可以创建自己的放在 app/app_model.php.这个文件应该包含一些可供多个models共享的方法。AppModel本身也是从Model类继承而来的，Model类是一个标准的Cake库，定义在 libs/model.php

       注意

       虽然本节介绍的是Model中常用的方法，然而记住：更详细的参考请到http://api.cakephp.org

1.1 用户定义的方法

       下面是model中一个特定table的例子，该例子实现了在blog中显示和隐藏两种方法

例6.1  Example Model Functions

1.2 检索数据

下面是使用model得到数据的一些标准方法

●findAll($conditions,$fields,$order,$limit,$page,$recursive)

○返回特定的fields，fields由$limit(默认是50)个记录，匹配$conditions(如果有)，从第$page(默认1)页开始列表，$conditions内容应该像SQL语句中的一样，比如：$conditions=”race = ‘wookie’ AND thermal_detonators>3”

○当$recursive选项设置成1到3的整数，findAll()将会试图返回在联结到该model中发现的所有项的models.这项递归寻找可以深入3层。

●find($conditions, $fields, $order, $recursive)

    ○返回匹配$conditions的第一条记录的制定的fields(如果没有指定则返回全部)

    ○$recursive作用同上

●findAllBy<FieldName>($value) and findBy<FieldName>($value)

○这些奇妙的方法可以用于指定特定的field和特定的value快速查找行,你要做的就是把你的field用驼峰表达法添加在后面。举个例子（用于controller中）

基本的配置：
数据库设置     我这里使用的是数据库news  
apache : rewrite module 打开
我这里是设置好一个虚拟主机指向到www/app，如果是虚拟目录方式,查看相关文档。

新建news表 里面的字段 id,title,content,time,sort

因为一定要操作news这个表，所以先建立news的model
/app/models/news.php

<?
class news extends AppModel{
var $name=''news'';
}
?>

如果没有var $name=''news'';这一行 模型会默认为要处理的表是newss(个人猜想，没试过)
是这个属性来标识使用的数据库 var $useTable=''users''; $name 只是标识model 的name
属性$table 估计是在处理model之间关系的时候用到的吧？ 保存此疑惑
然后新建/app/controllers/news_controller.php
<?
class newsController extends AppController{
var $uses=array(''news'');     //使用news这个模型
function index(){
     $this->set(''lists'',$this->news->findAll())
}     //默认
function add($id=0){
     if($id){
      $this->set(''id'',$id);
      $this->news->id=$id;
     }
     if(!empty($this->data)){
      $ret=$this->news->save($this->data[''news'']);
      if($ret){
       if($id)
       $this->flash(''更新成功'',''/news/'');
       else
       $this->flash(''添加成功'',''/news/'');
      }else{
       if($id)
       $this->flash(''更新失败'',''/news/add/''.$id);
       else
       $this->flash(''添加失败'',''/news/add'');
      }
     }
     exit();
}     //添加/修改
function delete($id){
     $this->news->id=$id;
     $ret=$this->news->remove();
     if($ret)
      $this->flash(''删除成功'', SyntaxHighlighter.highlight();