Monthly Archives: January 2009

注意，有些网站上的贴子说public,protected和private是函数，其实它们是类的属性和方法，而非函数。 OOP中的一个关键范例就是封装和对象属性（也可以叫做成员变量）的访问保护。大部分通用的OO语言都有三种主要的访问限制关键字：public、protected和private。这很像是C语言的风格。在类定义里定义一个类成员的时候，开发者需要设置这三个修饰符的其中一种，然后再声明成员本身。如果你熟悉php3和php4的对象模型的话，那里所有的类的成员都用var关键字来定义，这样的声明方式就像是php5的public，但是var还是被保留下来了，为了向下兼容。不过我们不赞成这么写，如果你是以php5为基础开发的话，而是建议把脚本中的var转变成新的关键字。 每个修饰符的定义： public:公共成员即可以通过对象外部使用，也可以使用特殊变量$this从内部的方法访问。如果另外一个类继承了这个公共变量，这个规则同样适用，而且从这个类的对象的外部和内部的方法都可以访问。 protected:保护成员只能从对象内部的方法访问。如果另外一个类继承了一个保护的成员，同样的规则也适用，而且它可以从继承类实例化的对象的方法中通过特殊的$this变量访问到。 private:与私有成员和保护成员类似，因为它们都只能从对象内部的方法访问。但是，私有成员不能从继承类实例化的对象方法访问。因为私有属性在继承的类中是看不到的。而且两个相关的类可以分别声明一个名字相同的私有变量。也就是两个类都只能看到自己的私有属性，私有成员之间是没有关系的。

1.REMOTE_ADDR:浏览当前页面的用户计算机的ip地址 2.HTTP_X_FORWARDED_FOR:浏览当前页面的用户计算机的网关 3.HTTP_CLIENT_IP:客户端的ip 在PHP 中使用 $_SERVER["REMOTE_ADDR"] 来取得客户端的 IP 地址，但如果客户端是使用代理服务器来访问，那取到的就是代理服务器的 IP 地址，而不是真正的客户端 IP 地址。要想透过代理服务器取得客户端的真实 IP 地址，就要使用 $_SERVER["HTTP_X_FORWARDED_FOR"] 来读取。 不过要注意的事，并不是每个代理服务器都能用 $_SERVER["HTTP_X_FORWARDED_FOR"] 来读取客户端的真实 IP，有些用此方法读取到的仍然是代理服务器的 IP。 还有一点需要注意的是：如果客户端没有通过代理服务器来访问，那么用$_SERVER["HTTP_X_FORWARDED_FOR"] 取到的值将是空的。 可参考如下代码 if ($＿SERVER['HTTP_X_FORWARDED_FOR'] && preg_match('/^([0-9]{1,3}\.){3}[0-9]{1,3}$/',$＿SERVER['HTTP_X_FORWARDED_FOR'])) { $onlineip = $＿SERVER['HTTP_X_FORWARDED_FOR']; } elseif ($＿SERVER['HTTP_CLIENT_IP'] && preg_match('/^([0-9]{1,3}\.){3}[0-9]{1,3}$/',$＿SERVER['HTTP_CLIENT_IP'])) { $onlineip … Continue reading →

PHP的SERVER保留变量中HTTP_HOST 和 SERVER_NAME经常是一样的，原因是服务器端口是80， 那么HTTP_HOST将省略不显示，而HTTP服务的默认端口就是80，所以大多数情况下，HTTP_HOST都没有显示这个端口号。 而如果使用的是ssl链接，那么端口号将被显示出来。 如果你的程序中有设定端口的功能，则可以考虑使用SERVER_NAME 否则，建议使用HTTP_HOST PHPBB中有一句很经典的语句： $server_name = (!empty($_SERVER['HTTP_HOST'])) ? strtolower($_SERVER['HTTP_HOST']) : ((!empty($_SERVER['SERVER_NAME'])) ? $_SERVER['SERVER_NAME'] : getenv(‘SERVER_NAME’)); 所以HTTP_HOST = SERVER_NAME:SERVER_PORT

register_globals是php.ini里的一个配置，这个配置影响到php如何接收传递过来的参数，如果你的问题是：为什么我的表单无法传递数据？为什么我的程序无法得到传递过来的变量？等等，那么你需要仔细的阅读以下的内容。 register_globals的值可以设置为：On或者Off，我们举一段代码来分别描述它们的不同。 <form name="frmTest" id="frmTest" action="URL">; <input type="text" name="user_name" id="user_name">; <input type="password" name="user_pass" id="user_pass">; <input type="submit" value="login">; </form>; 当register_globals=Off的时候，下一个程序接收的时候应该用$_GET['user_name'] 和$_GET['user_pass']来接受传递过来的值。（注：当 ;的method属性为post的时候应该用$_POST['user_name']和$_POST['user_pass']） 当register_globals=On的时候，下一个程序可以直接使用$user_name和$user_pass来接受值。 顾名思义，register_globals的意思就是注册为全局变量，所以当On的时候，传递过来的值会被直接的注册为全局变量直接使用，而Off的时候，我们需要到特定的数组里去得到它。所以，碰到上边那些无法得到值的问题的朋友应该首先检查一下你的register_globals的设置和你获取值的方法是否匹配。（查看可以用phpinfo()函数或者直接查看php.ini） 那我们为什么要使用Off呢？原因有2： 1、php以后的新版本默认都用Off，虽然你可以设置它为On，但是当你无法控制服务器的时候，你的代码的兼容性就成为一个大问题，所以，你最好从现在就开始用Off的风格开始编程 2、这里有两篇文章介绍为什么要Off而不用On http://www.linuxforum.net/forum/gshowflat.php?Cat=&Board=php3&Number=292803&page=0&view=collapsed&sb=5&o=all&fpart= http://www.php.net/manual/en/security.registerglobals.php 现在还有一个问题就是，以前用On风格写的大量脚本怎么办？ 如果你以前的脚本规划得好，有个公共包含文件，比如config.inc.php一类的文件，在这个文件里加上以下的代码来模拟一下（这个代码不保证 100%可以解决你的问题，因为我没有大量测试，但是我觉得效果不错）。另外，这个帖子里的解决方法也可以参考一下（http://www.chinaunix.net/forum/viewtopic.php?t=159284）。 <?php if ( !ini_get('register_globals') ) { extract($_POST); extract($_GET); extract($_SERVER); … Continue reading →

ini_get (PHP 4, PHP 5)ini_get — Gets the value of a configuration option 范例 <?php /* Our php.ini contains the following settings: display_errors = On register_globals = Off post_max_size = 8M */ echo 'display_errors = ' . ini_get('display_errors') . "\n"; … Continue reading →