php文件上传用ereg安全验证文件扩展名

网站文件上传安全性不容忽视，我们第一步验证就是限制上传扩展名，只能上传我们规定的文件扩展名，现在我们用php的ereg来验证上传文件。

ereg格式如下：

代码如下	复制代码
ereg(正规表达式,字符串,[匹配部分数组名]);

 这里利用了ereg来验证用户上传的文件类型与文件名是否是符合文件命名规则,实例代码如下:

现在我们只是讲了验证上传的文件名是否合法，以后的教程我们会继续讲怎么判断上传的内容是否安全。

require() 语句包含并运行指定文件，include()语句会获取指定文件中存在的所有文本/代码/标记，并复制到使用 include 语句的文件中。这两个函数有相似的功能，现在我们来讲讲他们包含文件的路径问题。

1 绝对路径、相对路径和未确定路径

相对路径

相对路径指以.开头的路径，例如

./a/a.php (相对当前目录)

../common.inc.php (相对上级目录)，

绝对路径

绝对路径是以 / 开头或者windows下的 C:/ 类似的盘符开头的路径，全路径不用任何参考路径就可以唯一确定文件的最终地址。 例如

/apache/wwwroot/site/a/a.php

c:/wwwroot/site/a/a.php

未确定路径

凡是不以 . 或者 / 开头、也不是windows下 盘符:/ 开头的路径，例如

a/a.php

common.inc.php，

开始以为这也是相对路径，但在php的include/require包含机制中，这种类型的路径跟以 . 开头的相对路径处理是完全不同的。require './a.php' 和 require 'a.php' 是不同的!

下面分析这三种类型包含路径的处理方式：首先记住一个结论：如果包含路径为相对路径或者绝对径，则不会到include_path(php.ini 中定义的include_path环境变量，或者在程序中使用set_include_path(...)设置)中去查找该文件。

测试环境说明

注意：下面的讨论和结论基于这样的环境： 假设 A=http://www.xxx.com/app/test/a.php，再次强调下面的讨论是针对直接访问A的情况。

2. 相对路径：

相对路径需要一个参考目录才能确定文件的最终路径，在包含解析中，不管包含嵌套多少层，这个参考目录是程序执行入口文件所在目录。

示例1

A中定义 require './b/b.php'; // 则B=[SITE]/app/test/b/b.php

B中定义 require './c.php'; // 则C=[SITE]/app/test/c.php 不是[SITE]/app/test/b/c.php

示例2

A中定义 require './b/b.php'; // 则B=[SITE]/app/test/b/b.php

B中定义 require '../c.php'; // 则C=[SITE]/app/c.php 不是 [SITE]/app/test/c.php

示例3

A中定义 require '../b.php'; //则B=[SITE]/app/b.php

B中定义 require '../c.php'; //则C=[SITE]/app/c.php 不是 [SITE]/c.php

示例4:

A中定义 require '../b.php'; // 则B=[SITE]/app/b.php

B中定义 require './c/c.php'; / /则C=[SITE]/app/test/c/c.php 不是 [SITE]/app/c/c.php

示例5

A中定义 require '../inc/b.php'; // 则B=[SITE]/app/inc/b.php

B中定义 require './c/c.php'; // 则C还是=[SITE]/app/test/c/c.php 不是 [SITE]/app/inc/c/c.php

示例6

A中定义 require '../inc/b.php'; // 则B=[SITE]/app/inc/b.php

B中定义 require './c.php'; // 则C=[SITE]/app/test/c.php 不是 [SITE]/app/inc/c.php

3. 绝对路径

绝对路径的比较简单，不容易混淆出错，require|inclue 的就是对应磁盘中的文件。

require '/wwwroot/xxx.com/app/test/b.php'; // Linux中

require 'c:/wwwroot/xxx.com/app/test/b.php'; // windows中

dirname(__FILE__)计算出来的也是一个绝对路径形式的目录，但是要注意__FILE__是一个Magic constants，不管在什么时候都等于写这条语句的php文件所在的绝对路径，因此dirname(__FILE__)也总是指向写这条语句的php文件所在的绝对路径，跟这个文件是否被其他文件包含使用没有任何关系。

示例1

A中定义 require '../b.php'; // 则B=[SITE]/app/b.php

B中定义 require dirname(__FILE__).'/c.php'; // 则B=[SITE]/app/c.php

示例2

A中定义 require '../inc/b.php'; // 则B=[SITE]/app/inc/b.php

B中定义 require dirname(__FILE__).'/c.php'; // 则B=[SITE]/app/inc/c.php 始终跟B在同一个目录

结论：不管B是被A包含使用，还是直接被访问

B如果 require dirname(__FILE__).'/c.php'; // 则始终引用到跟B在同一个目录中的 c.php文件;

B如果 require dirname(__FILE__).'/../c.php'; // 则始终引用到B文件所在目录的父目录中的 c.php文件;

B如果 require dirname(__FILE__).'/c/c.php'; // 则始终引用到B文件所在目录的c子目录中的 c.php文件;

4. 未确定路径

首先在逐一用include_path中定义的包含目录来拼接[未确定路径]，找到存在的文件则包含成功退出，如果没有找到，则用执行 require语句的php文件所在目录来拼接[未确定路径]组成的全路径去查找该文件，如果文件存在则包含成功退出，否则表示包含文件不存在，出错。 未确定路径比较容易搞混不建议使用。

5. 解决方案

由于“相对路径”中的“参照目录”是执行入口文件所在目录，“未确定”路径也比较容易混淆，因此最好的解决方法是使用“绝对路径”; 例如b.php的内容如下，无论在哪里require b.php都是以b.php的路径为参照来require c.php的

$dir = dirname(__FILE__);

require($dir . '../c.php');

或者定义一个通用函数 import.php，将其设置为“自动提前引入文件”，在php.ini做如下配置

更改配置项(必须)auto_prepend_file = "C:xampphtdocsauto_prepend_file.php"

更改配置项(可选)allow_url_include = On

import.php内容如下

function import($path) {

$old_dir = getcwd(); // 保存原“参照目录”

chdir(dirname(__FILE__)); // 将“参照目录”更改为当前脚本的绝对路径

require_once($path);

chdir($old_dir); // 改回原“参照目录”

}

这样就可以使用import()函数来require文件了，无论包含多少级“参照目录”都是当前文件

如果你的网站有表单提交的话，可能会遇到有人恶意提交表单，现在我们来用php通过记录客户端ip地址来防止表单重复提交，代码分享给大家。

本文实例分析了php通过记录IP来防止表单重复提交方法。分享给大家供大家参考。具体分析如下：

这个原理比较的简单就是用户第一次提交时我们记录提交用户的IP地址,这样如果用户在固定时间内再次提交表单就会提示重复提交了,这种做法通常用于在顶一下,支持一下这种应用中了,在防止数据重复提交是一个非常不好的选择.

例子,代码如下:

代码如下	复制代码
<?php  session_start(); if(empty($_SESSION['ip']))//第一次写入操作，判断是否记录了IP地址，以此知道是否要写入数据库 { $_SESSION['ip']=$_SERVER['REMOTE_ADDR'];//第一次写入，为后面刷新或后退的判断做个铺垫 mysql_query("INSERT INTO admin(id, name, age) VALUES(123, '姚明', 25)");//写入数据库操作 } else//已经有第一次写入后的操作，也就不再写入数据库 { echo '请不要重复提交表单或刷新页面';//写一些已经写入的提示或其它东西 } ?>

还有办法就是：

1:在页面生成随机码，也就是每次提交随机码都不一样，在提交的时候验证随机码！

2:在提交的时候,验证如果数据存在,就不提交了．

如果你想防止重复提交入库IP不是最好的办法,我们可以在数据库中查询是不是有相同记录并且IP是不是想同再进行处理.

例子,代码如下:

代码如下	复制代码
$sql ="select * from 表名 where buy_tel='电话' and IP='$ip'   ";// and $time-buy_date<60 $query = $db->query( $sql ); if( $db->rows( $query ) ) { echo('<script>alert("您己提交过了，请勿重复提交！");</script>'); } else { //进行入库操作 }

希望本文所述对大家的PHP程序设计有所帮助。

本实例讲的是用用PHP将科学计数法转为正常数字的函数，本函数经本人实测可用，现在分享给大家。

PHP实现将科学计数法转换为原始数字字符串的方法实现代码如下：

代码如下	复制代码
function NumToStr($num){     if (stripos($num,'e')===false) return $num;     $num = trim(preg_replace('/[='"]/','',$num,1),'"');//出现科学计数法，还原成字符串     $result = "";     while ($num > 0){         $v = $num - floor($num / 10)*10;         $num = floor($num / 10);         $result   =   $v . $result;     }     return $result; }

希望本函数对学习php的同学有所帮助。

之前听到过的一个前辈关于php性能优化的说法——PHP为我们提供了那么多的原声函数，我们尽量用原生函数解决问题。但是有时在想，php原生态的函数就一定快吗？现在看到一个国外的人写的函数，就来测试一下。

今天在阅读kohana源码中的Arr类的时候发现了这样一个函数

代码如下

复制代码

/**  * Fill an array with a range of numbers.  *  *     // Fill an array with values 5, 10, 15, 20  *     $values = Arr::range(5, 20);  *  * @param   integer $step   stepping  * @param   integer $max    ending number  * @return  array  */ public static function range($step = 10, $max = 100) {     if ($step < 1)         return array();     $array = array();     for ($i = $step; $i <= $max; $i += $step)     {         $array[$i] = $i;     }     return $array; }

看到这里的时候，我发现php的原声函数也是可以实现这个功能的，忽然想到之前听到过的一个前辈关于php性能优化的说法——PHP为我们提供了那么多的原声函数，我们尽量用原生函数解决问题。于是我就做了个测试，看看php原生函数性能究竟比自己写的快多少。要测试的函数有原生函数range()和上面的函数_range()，这里加下划线开始是因为重写原声函数range()会报错“Fatal error: Cannot redeclare range() in”。

代码如下

复制代码

function _range($step = 10, $max = 100) {     if ($step < 1)         return array();     $array = array();     for ($i = $step; $i <= $max; $i += $step)     {         $array[$i] = $i;     }     return $array; } $time['begin'] = microtime(true); $tmp = range(0,1000000,3); //$tmp = _range(0,1000000,3); $time['end']   = microtime(true); echo $time['end'] - $time['begin'].'s'."r"; echo (memory_get_peak_usage()/1024/1024)."M";

分别用原生函数和自定义函数进行测试，在产生0~1000000之间所有的3的倍数时，结果出乎我的意料：

首先是使用原生函数的结果：



下面是使用自定义函数的结果：



为了结果比较准确，我在做个图表统计
统计次数     原生函数range()     自定义函数_range()
(0,1000000,3)     5.155E-3s     27.5530M     1.907E-5s     0.1241M
(0,1000000,2)     7.479E-3s     40.2688M     1.811E-5s     0.1241M
(0,1000,1)     8.16E-5s     0.1620M     2.649E-5s     0.1241M

从表中可以看出产生随机数时自定义函数比原生函数要节省内存和时间，而且原生函数在生成大量随机数时特别耗内存，消耗时间也特别多，而自定义函数在这方面则表现得好，产生的内存和消耗的时间基本稳定，看来前面那位前辈说的不一定完全正确哦，但是这里要注意我们这里的自定义函数只能生成数字，而原生的range还可以产生字母的，但是我想这自定义函数添加个字母应该也不会太难~

看来kohana官方对range这个函数很是了解，对php内核中该函数的复杂度也很了解，所以这个小优化才可以做这么好，太厉害了！！！