Массивы ¶
На самом деле массив в PHP - это упорядоченное отображение, которое устанавливает соответствие между значением и ключом. Этот тип оптимизирован в нескольких направлениях, поэтому вы можете использовать его как собственно массив, список (вектор), хэш-таблицу (являющуюся реализацией карты), словарь, коллекцию, стэк, очередь и, возможно, что-то еще. Так как значением массива может быть другой массив PHP, можно также создавать деревья и многомерные массивы.
Объяснение этих структур данных выходит за рамки данного справочного руководства, но вы найдете как минимум один пример по каждой из них. За дополнительной информацией вы можете обратиться к соответствующей литературе по этой обширной теме.
Синтаксис ¶
Определение при помощи array() ¶
Массив (тип array) может быть создан языковой конструкцией array(). language construct. В качестве параметров она принимает любое количество разделенных запятыми пар key => value (ключ => значение).
array(
key => value,
key2 => value2,
key3 => value3,
...
)
Запятая после последнего элемента массива необязательна и может быть опущена. Обычно это делается для однострочных массивов, т.е. array(1, 2) предпочтительней array(1, 2, ). Для многострочных массивов с другой стороны обычно используется завершающая запятая, так как позволяет легче добавлять новые элементы в конец массива.
Начиная с PHP 5.4 возможно использовать короткий синтаксис определения массивов, который заменяет языковую конструкцию array() на [].
Пример #1 Простой массив
<?php $array = array( "foo" => "bar", "bar" => "foo", ); // Начиная с PHP 5.4 $array = [ "foo" => "bar", "bar" => "foo", ]; ?>
Управляющие конструкции PHP (Условные операторы и т.п.).
Условные операторы
Условные операторы являются, пожалуй, наиболее распространенными конструкциями во всех алгоритмических языках программирования. Рассмотрим основные условные операторы языка PHP.
Конструкция if
Синтаксис конструкции if аналогичен конструкции if в языке Си:
<?php if (логическое выражение) оператор; ?>
Согласно выражениям PHP, конструкция if содержит логическое выражение. Если логическое выражение истинно (true), то оператор, следующий за конструкцией if будет исполнен, а если логическое выражение ложно (false), то следующий за if оператор исполнен не будет. Приведем примеры:
<?php if ($a > $b) echo "значение a больше, чем b"; ?>
В следующем примере если переменная $a не равна нулю, будет выведена строка "значение a истинно (true)":
<?php if ($a) echo "значение a истинно (true) "; ?>
В следующем примере если переменная $a равна нулю, будет выведена строка "значение a ложно (false)":
<?php if (!$a) echo "значение a ложно (false) "; ?>
Часто вам будет необходим блок операторов, который будет выполняться при определенном условном критерии, тогда эти операторы необходимо поместить в фигурные скобки {...} Пример:
<?php if ($a > $b) { echo "a больше b"; $b = $a; } ?>
Приведенный пример выведет сообщение, "a больше b", если $a > $b, а затем переменная $a будет приравнена к переменной $b. Заметим, что данные операторы выполняются в теле конструкции if.
Конструкция else
Часто возникает потребность исполнения операторов не только в теле конструкции if, если выполнено какое-либо условие конструкции if, но и в случае, если условие конструкции if не выполнено. В данной ситуации нельзя обойтись без конструкции else. В целом, такая конструкция будет называться конструкцией if-else.
Синтаксис конструкции if-else такой:
if (логическое_выражение) инструкция_1; else инструкция_2;
Действие конструкции if-else следующее: если логическое_выражение истинно, то выполняется инструкция_1, а иначе — инструкция_2. Как и в любом другом языке, конструкция else может опускаться, в этом случае при получении должного значения просто ничего не делается.
Если инструкция_1 или инструкция_2 должны состоять из нескольких команд, то они, как всегда, заключаются в фигурные скобки. Например:
<?php if ($a > $b) { echo "a больше, чем b"; } else { echo "a НЕ больше, чем b"; } ?>
Конструкция if-else имеет еще один альтернативный синтаксис:
if (логическое_выражение): команды; elseif(другое_логическое_выражение): другие_команды; else: иначе_команды; endif
Обратите внимание на расположение двоеточия (:)! Если его пропустить, будет сгенерировано сообщение об ошибке. И еще: как обычно, блоки elseif и else можно опускать.
Конструкция elseif
elseif - это комбинация конструкций if и else. Эта конструкция расширяет условную конструкцию if-else.
Приведем синтаксис конструкции elseif:
if (логическое_выражение_1) оператор_1; elseif (логическое_выражение_2) оператор_2; else оператор_3;
Практический пример использования конструкции elseif:
<?php if ($a > $b) { echo "a больше, чем b"; } elseif ($a == $b) { echo "a равен b"; } else { echo "a меньше, чем b"; } ?>
Вообще, конструкция elseif не очень удобна, поэтому применяется не так часто.
а втором месте по частоте использования, после конструкций условий (условных операторов), находятся циклы.
Циклы позволяют повторять определенное (и даже неопределенное - когда работа цикла зависит от условия) колличество раз различные операторы. Данные операторы называются телом цикла. Проход цикла называетсяитерацией.
PHP поддерживает три вида циклов:
Цикл с предусловием (while);
Цикл с постусловием (do-while);
Цикл со счетчиком (for);
Специальный цикл перебора массивов (foreach).
При использовании циклов есть возможность использования операторов break и continue. Первый из них прерывает работу всего цикла, а второй - только текущей итерации.
Рассмотрим циклы PHP:
Цикл с предусловием while
Цикл с предусловием while работает по следующим принципам:
Вычисляется значение логического выражения.
Если значение истинно, выполняется тело цикла, в противном случае - переходим на следующий за циклом оператор.
Синтаксис цикла с предусловием:
while (логическое_выражение) инструкция;
В данном случае телом цикла является инструкция. Обычно тело цикла состоит из большого числа операторов. Приведем пример цикла с предусловием while:
<?php $x=0; while ($x++<10) echo $x; // Выводит 12345678910 ?>
Обратите внимание на последовательность выполнения операций условия $x++<10. Сначала проверяется условие, а только потом увеличивается значение переменной. Если мы поставим операцию инкремента перед переменной (++$x<10), то сначала будет выполнено увеличение переменной, а только затем - сравнение. В результате мы получим строку 123456789. Этот же цикл можно было бы записать по-другому:
<?php $x=0; while ($x<10) { $x++; // Увеличение счетчика echo $x; } // Выводит 12345678910 ?>
Если мы увеличим счетчик после выполнения оператора echo, мы получим строку 0123456789. В любом случае, мы имеем 10 итераций. Итерация - это выполение операторов внутри тела цикла.
Подобно конструкции условного оператора if, можно группировать операторы внутри тела цикла while, используя следующий альтернативный синтаксис:
while (логическое_выражение): инструкция; ... endwhile;
Пример использования альтернативного синтаксиса:
<?php $x = 1; while ($x <= 10): echo $x; $x++; endwhile; ?>
Цикл с постусловием do while
В отличие от цикла while, этот цикл проверяет значение выражения не до, а после каждого прохода (итерации). Таким образом, тело цикла выполняется хотя бы один раз. Синтаксис цикла с постусловием такой:
do { тело_цикла; } while (логическое_выражение);
После очередной итерации проверяется, истинно ли логическое_выражение, и, если это так, управление передается вновь на начало цикла, в противном случае цикл обрывается. Альтернативного синтаксиса для do-while разработчики PHP не предусмотрели (видимо, из-за того, что, в отличие от прикладного программирования, этот цикл довольно редко используется при программировании web-приложений).
Пример скрипта, показывающего работу цикла с постусловием do-while:
<?php $x = 1; do { echo $x; } while ($x++<10); ?>
Рассмотренный сценарий выводит: 12345678910
Цикл со счетчиком for
Цикл со счетчиком используется для выполнения тела цикла определенное число раз. С помощью цикла for можно (и нужно) создавать конструкции, которые будут выполнять действия совсем не такие тривиальные, как простая переборка значения счетчика.
Синтаксис цикла for такой:
for (инициализирующие_команды; условие_цикла; команды_после_итерации) { тело_цикла; }
Цикл for начинает свою работу с выполнения инициализирующих_команд. Данные команды выполняются только один раз. После этого проверяется условие_цикла, если оно истинно (true), то выполняется тело_цикла. После того, как будет выполнен последний оператор тела, выполняются команды_после_итерации. Затем снова проверяется условие_цикла. Если оно истинно (true), выполняется тело_цикла и команды_после_итерации, и.т.д.
<?php for ($x=0; $x<10; $x++) echo $x; ?>
Данный сценарий выводит: 0123456789
Есть вариант вывода строки 12345678910:
<?php for ($x=0; $x++<10;) echo $x; // Выводит 12345678910 ?>
В данном примере мы обеспечили увеличение счетчика при проверке логического выражения. В таком случае нам не нужны были команды, выполняющиеся после итерации.
Если необходимо указать несколько команд, их можно разделить запятыми, пример:
<?php for ($x=0, $y=0; $x<10; $x++, $y++) echo $x; // Выводит 0123456789 ?>
Приведем еще один, более практичный пример использования нескольких команд в цикле for:
<?php for($i=0,$j=0,$k="Точки"; $i<10; $j++,$i+=$j) { $k=$k."."; echo $k; } // Выводит Точки.Точки..Точки...Точки.... ?>
Рассмотренный пример (да и вообще любой цикл for) можно реализовать и через while, только это будет выглядеть не так изящно и лаконично.
Для цикла for имеется и альтернативный синтаксис:
for(инициализирующие_команды; условие_цикла; команды_после_итерации): операторы; endfor;
Цикл перебора массивов foreach
В PHP4 появился еще один специальный тип цикла - foreach. Данный цикл предназначен специально для перебора массивов.
Синтаксис цикла foreach выглядит следующим образом:
foreach (массив as $ключ=>$значение) команды;
Здесь команды циклически выполняются для каждого элемента массива, при этом очередная пара ключ=>значениеоказывается в переменных $ключ и $значение. Приведем пример работы цикла foreach:
<?php $names["Иванов"] = "Андрей"; $names["Петров"] = "Борис"; $names["Волков"] = "Сергей"; $names["Макаров"] = "Федор"; foreach ($names as $key => $value) { echo "<b>$value $key</b><br>"; } ?>
Рассмотренный сценарий выводит:
Андрей Иванов Борис Петров Сергей Волков Федор Макаров
У цикла foreach имеется и другая форма записи, которую следует применять, когда нас не интересует значение ключа очередного элемента. Выглядит она так:
foreach (массив as $значение) команды;
В этом случае доступно лишь значение очередного элемента массива, но не его ключ. Это может быть полезно, например, для работы с массивами-списками:
<?php $names[] = "Андрей"; $names[] = "Борис"; $names[] = "Сергей"; $names[] = "Федор"; foreach ($names as $value) { echo "<b>$value</b><br>"; } ?>
Внимание: Цикл foreach оперирует не исходным массивом, а его копией. Это означает, что любые изменения, которые вносятся в массив, не могут быть "видны" из тела цикла. Что позволяет, например, в качестве массива использовать не только переменную, но и результат работы какой-нибудь функции, возвращающей массив (в этом случае функция будет вызвана всего один раз - до начала цикла, а затем работа будет производиться с копией возвращенного значения).
Конструкция break
Очень часто для того, чтобы упростить логику какого-нибудь сложного цикла, удобно иметь возможность его прервать в ходе очередной итерации (к примеру, при выполнении какого-нибудь особенного условия). Для этого и существует конструкция break, которая осуществляет немедленный выход из цикла. Она может задаваться с одним необязательным параметром - числом, которое указывает, из какого вложенного цикла должен быть произведен выход. По умолчанию используется 1, т. е. выход из текущего цикла, но иногда применяются и другие значения. Синтаксис конструкции break:
break; // По умолчанию break(номер_цикла); // Для вложенных циклов (указывается номер прерываемого цикла)
Приведем примеры:
<?php $x=0; while ($x++<10) { if ($x==3) break; echo "<b>Итерация $x</b><br>"; } // Когда $x равен 3, цикл прерывается ?>
Рассмотренный сценарий выводит:
Итерация 1 Итерация 2
Если нам нужно прервать работу определенного (вложенного) цикла, то нужно передать конструкции break параметр - номер_цикла, например, break(1). Нумерация циклов выглядит следующим образом:
for (...) // Третий цикл { for (...) // Второй цикл { for (...) // Первый цикл { } } }
Конструкция continue
Конструкция continue так же, как и break, работает только "в паре" с циклическими конструкциями. Она немедленно завершает текущую итерацию цикла и переходит к новой (конечно, если выполняется условие цикла для цикла с предусловием). Точно так же, как и для break, для continue можно указать уровень вложенности цикла, который будет продолжен по возврату управления. В основном continue позволяет вам сэкономить количество фигурных скобок в коде и увеличить его удобочитаемость. Это чаще всего бывает нужно в циклах-фильтрах, когда требуется перебрать некоторое количество объектов и выбрать из них только те, которые удовлетворяют определенным условиям. Приведем пример использования конструкции continue:
<?php $x=0; while ($x++<5) { if ($x==3) continue; echo "<b>Итерация $x</b><br>"; } // Цикл прервется только на третьей итерации ?>
Рассмотренный скрипт выводит:
Итерация 1 Итерация 2 Итерация 4 Итерация 5
Грамотное использование break и continue позволяет заметно улучшить "читабельность" кода и количество блоковelse.
Обработка запросов к веб-серверу с помощью PHP.
До сих пор мы упоминали только, что запросы клиента обрабатываются на сервере с помощью специальной программы. На самом деле эту программу мы можем написать сами, в том числе и на языке PHP, и она будет делать с полученными данными все, что мы захотим. Для того чтобы написать эту программу, необходимо познакомиться с некоторыми правилами и инструментами, предлагаемыми для этих целей PHP.
Внутри PHP-скрипта существует несколько способов получения доступа к данным, переданнымклиентом по протоколу HTTP. До версии PHP 4.1.0 доступ к таким данным осуществлялся по именам переданных переменных (напомним, что данные передаются в виде пар «имя переменной, символ «=», значение переменной»). Таким образом, если, например, было передано first_name=Nina, то внутри скрипта появлялась переменная $first_name со значением Nina. Если требовалось различать, каким методом были переданы данные, то использовались ассоциативные массивы $HTTP_POST_VARS и$HTTP_GET_VARS, ключами которых являлись имена переданных переменных, а значениями – соответственно значения этих переменных. Таким образом, если пара first_name=Nina передана методом GET, то $HTTP_GET_VARS["first_name"]="Nina".
Использовать в программе имена переданных переменных напрямую небезопасно. Поэтому было решено начиная с PHP 4.1.0 задействовать для обращения к переменным, переданным с помощью HTTP-запросов, специальный массив – $_REQUEST. Этот массив содержит данные, переданные методами POST и GET, а также с помощью HTTP cookies. Это суперглобальный ассоциативный массив, т.е. его значения можно получить в любом месте программы, используя в качестве ключа имя соответствующей переменной (элемента формы).
Пример 4.2. Допустим, мы создали форму для регистрации участников заочной школы программирования, как в приведенном выше примере. Тогда в файле 1.php, обрабатывающем эту форму, можно написать следующее:
<?php
$str = "Здравствуйте,
".$_REQUEST["first_name"]. "
".$_REQUEST["last_name"]."! <br>";
$str .="Вы выбрали для изучения курс по
".$_REQUEST["kurs"];
echo $str;
?>
Пример 4.2. Файл 1.php, обрабатывающий форму form.html
Тогда, если в форму мы ввели имя «Вася», фамилию «Петров» и выбрали среди всех курсов курс по PHP, на экране браузера получим такое сообщение:
Здравствуйте, Вася Петров!
Вы выбрали для изучения курс по PHP
После введения массива $_REQUEST массивы $HTTP_POST_VARS и $HTTP_GET_VARS для однородности были переименованы в $_POST и $_GET соответственно, но сами они из обихода не исчезли из соображений совместимости с предыдущими версиями PHP. В отличие от своих предшественников, массивы $_POST и $_GET стали суперглобальными, т.е. доступными напрямую и внутри функций и методов.
PHP. Операторы INCLUDE и REQUIRE. Особенности написания функций. ООП и работа с классами.
Какую конструкцию и когда использовать - Include или Require?
В этой статье я расскажу Вам про инструкции include, require, include_once и require_once, которые предназначены для подключения дополнительных PHP-файлов в сценарий.
Синтаксис:
include имя_файла;
require имя_файла;
Эти директивы заменяются интерпретатором в процессе выполнения скрипта на содержимое файла, указанного в качестве параметра.
Кроме открытия локальных файлов, можно подключать файлы по сети используя вместо пути - URL. Эта возможность может быть блокирована параметром конфигурации PHP.
Отличие данных директив состоит в том, что в отличие от include, require требует обязательного присутствия подключаемого файла и выдает критическую ошибку при его отсутствии, а include - лишь предупреждение. Разница в скорости работы минимальна.
Как было сказано выше, include если не обнаружит файла, просто выдаст предупреждение, require выдаст фатальную ошибку.
Давайте рассмотрим это на примере, подразумевая, что файла test.php нет.
<?php
// Выведет: Warning: include(test.php)
// но сценарий продолжает выполняться
include 'test.php';
// Выведет: text
echo 'text';
?>
А теперь рассмотрим код с конструкцией require:
<?php
// Выведет: Fatal error: require()
// и сценарий прекратит выполняться
require 'test.php';
echo 'text';
?>
В большинстве случаев, особенно учитывая что на рабочем сервере вывод ошибок отключен, не подключение любого из файлов критично, и лучше остановить работу приложения, чем ловить кучу warning'ов в лог от других компонентов, которым требовались различные ресурсы и функционал данного файла (класс, константы, функции и т.п.)
Конструкция require поддерживает включения удаленных файлов (начиная с версии PHP 4.3.0), если такая возможность включена в конфигурационном файле PHP.
Помимо include и require существуют инструкции однократного включения - include_once иrequire_once. Они работают так же, как и обычные include и require, но перед подключением файла проверяют, был ли он подключен ранее или нет. Это уберегает Вас от многократного подключения одного и того же файла.
До версии PHP 4.0.2 применялись следующие правила: require всегда пыталась читать файл назначения, даже если строка, в которой он указан никогда не выполнялась. Условный оператор не влиял на require. Однако, сейчас, они практически идентичны. Единственное отличие этих конструкций в том, что require требует обязательного присутствия подключаемого файла и выдает критическую ошибку при его отсутствии, а include - лишь предупреждение.
Иногда бывает нужно узнать какие файлы были подключены выше описанными директивами. Для этого в php есть две идентичные функции: get_included_files и get_required_files. Каждая из них возвращает массив с именами включенных файлов.
PHP. Регулярные выражения.
Функции PHP для работы с регулярными выражениями. mixed preg_match ( string $pattern, string $subject [, array $&a mp;matches [, int $flags [, int $offset]]] ) Ищет в заданном тексте subject совпадения с шаблоном pattern . Если совпадение не найдено - вернет false. В случае, если дополнительный параметр matches указан, он будет заполнен результатами поиска. Элемент$matches[0] будет содержать часть строки, соответствующую вхождению всего шаблона, $matches[1] - часть строки, соответствующую первой подмаске, и так далее. $pattern - шаблон, $subject - где искать. В мануале есть пара примеров. Похожая функция preg_match_all с теми же параметрами. Она отыскивает все совпадения в то время как preg_match - только первое. array preg_split ( string $patte rn, string $subject [, int $limi t [, int $flags]] ) Возвращает массив, состоящий из подстрок заданной строки subject, которая разбита по границам, соответствующим шаблону pattern. В случае, если параметр limit указан, функция возвращает не более, чем limit подстрок. Специальное значение limit, равное -1, подразумевает отсутствие ограничения mixed preg_replace ( mixed $patt ern, mixed $replacement, mixed $ subject [, int $limit] ) Выполняет поиск в строке subject совпадений с шаблоном pattern и заменяет их на replacement. В случае, если параметр limit указан, будет произведена замена limit вхождений шаблона; в случае, если limit опущен либо равняется -1, будут заменены все вхождения шаблона. $replacement может содержать ссылки на подмаски шаблона. Таким образом, можно поменять в строке местами части, соответствующие двум разным подмаскам. mixed preg_replace_callback ( mi xed $pattern, callback $callback , mixed $subject [, int $limit] ) Выполняет поиск по регулярному выражению и замену с использованием функции обратного вызова. Пример:
<?PHP function rnd_replace($matches) { if ($matches[1] > 'c') return '('.$matches[1].'->'.rand(0, 9).')'; else return $matches[1]; } $src = 'sd4vaf345g534fgh43kj3'; $res = preg_replace_callback('/(\D)/', 'rnd_replace', $src); echo $res ?>
PHP. Работа с текстовыми файлами.
Правильно работать с файлами должен уметь каждый программист. Данная статья ориентирована на начинающих PHP программистов, однако «сборник рецептов» будет полезен и продвинутым пользователям.
Работа с файлами разделяется на 3 этапа:
Открытие файла.
Манипуляции с данными.
Закрытие файла.
I. Открытие файла
Для того чтобы открыть файл в среде PHP используется функция fopen(). Обязательными параметрами этой функции является имя файла и режим файла.
$fp = fopen('counter.txt', 'r');
Согласно документации PHP выделяют следующие виды режимов файлов:
r – открытие файла только для чтения.
r+ - открытие файла одновременно на чтение и запись.
w – создание нового пустого файла. Если на момент вызова уже существует такой файл, то он уничтожается.
w+ - аналогичен r+, только если на момент вызова фай такой существует, его содержимое удаляется.
a – открывает существующий файл в режиме записи, при этом указатель сдвигается на последний байт файла (на конец файла).
a+ - открывает файл в режиме чтения и записи при этом указатель сдвигается на последний байт файла (на конец файла). Содержимое файла не удаляется.
Примечание: в конце любой из строк может существовать еще один необязательный параметр: b или t. Если указанb, то файл открывается в режиме бинарного чтения/записи. Если же t, то для файла устанавливается режим трансляции перевода строки, т.е. он воспринимается как текстовый.
Для демонстрации рассмотрим следующий сценарий:
<?php //Открывает файл в разных режимах $fp = fopen('counter.txt', 'r'); // Бинарный режим $fp = fopen('counter.txt', 'rt'); // Текстовый режим $fp = fopen("http://www.yandex.ru", "r");// Открывает HTTP соединение на чтение $fp = fopen("ftp://user:password@example.ru", 'w'); //Открываем FTP соединение с указанием логина и пароля ?>
II. Манипуляции с данными файла
Записывать данные в файл при помощи PHP можно при помощи функции fwrite(). Это функция принимает 2 обязательных параметра и 1 необязательный. В качестве обязательных параметров выступает дескриптор файла и режим файла:
<?php $fp = fopen("counter.txt", "a"); // Открываем файл в режиме записи $mytext = "Это строку необходимо нам записать\r\n"; // Исходная строка $test = fwrite($fp, $mytext); // Запись в файл if ($test) echo 'Данные в файл успешно занесены.'; else echo 'Ошибка при записи в файл.'; fclose($fp); //Закрытие файла ?>
Для построчного считывания файла используют функцию fgets(). Функция принимает 2 обязательных параметра:
<?php $fp = fopen("counter.txt", "r"); // Открываем файл в режиме чтения if ($fp) { while (!feof($fp)) { $mytext = fgets($fp, 999); echo $mytext."<br />"; } } else echo "Ошибка при открытии файла"; fclose($fp); ?>
Примечание: В данном примере значение 999 определяет количество символов, которые будут считываться до тех пор, пока указатель не достигнет конца файла (EOF).
Для того, чтобы считать файл как единое целое, нужно использовать функцию readfile(), принимающая 1 обязательный параметр. Функция открывает файл, отображает его содержимое в окне браузера, а затем закрывает файл:
<?php echoreadfile("counter.txt"); ?>
Также можно использовать функцию fpassthru() которая принимает 1 обязательный параметр. Перед использованием этой функции необходимо открыть файл в режиме чтения. По окончанию считывания файла функция автоматически закрывает файл(при этом дескриптор файла становиться недействительным).
<?php $fp = fopen("counter.txt", "r"); // Открываем файл в режиме чтения if ($fp) echo fpassthru($fp); elseecho "Ошибка при открытии файла"; ?>
Очень часто встречаются ситуации, когда необходимо содержимое сайта считать в массив. Эту возможность предусматривает использование функции file(). При вызове этой функции, каждая строка файла сохранятся в отдельном элементе указанного массива.
Примечание: Не следует применять функцию file() к двоичным файлам (binary-safe), т.к. она не является безопасной в плане считывания двоичных файлов, если при этом, где-то встретиться символ конца файла (EOF), то она не гарантирует вам чтение всего двоичного файла.
<?php $file_array = file("counter.txt"); // Считывание файла в массив $file_array // // Работа с данными массива // ?>
Примечание: Работа с массивами подробно описывается здесь, авторы: Мухаметшин Д.Ф., Симдянов И.В.
В конце статьи, вы найдете хороший «сборник рецептов» по массивам, который дает решение многих проблем, с которыми ежедневно встречается веб-программист.
Давайте представим ситуацию, когда файл необходимо считать по символам. Для этого мы можем воспользоваться функцией fgetc(). Функция принимает единственный параметр. Функция полезна если нам необходимо найти какой-либо символ или количество одинаковых символов.
<?php $fp = fopen("counter.txt", "r"); // Открываем файл в режиме чтения if ($fp) { while(!feof($fp)) { $char = fgetc($fp); if ($char == 'с') $i = $i + 1;// Находим символ «с» } echo 'Количество букв "c" в файле: '. $i; } else echo "Ошибка при открытии файла"; ?>
III. Закрытие файла
Закрытие файла происходить с помощью функции fclose(), которая принимает 1 обязательный параметр.
<?php $fp = fopen("counter.txt", "r"); if ($fp) { echo 'Файл открыт'; fclose($fp); // Закрытие файла } ?>
Сборник рецептов
1) Нам необходимо проверить существует ли тот или иной файл. Для этого мы воспользуемся функцией file_exists().
<?php myfile("counter.txt"); // Используем функцию myfile, передав в качестве аргумента имя файла function myfile($name) //Создаем функцию для проверки существования файла { if (file_exists($name)) echo 'Файл существует'; else echo "Файл не существует"; } ?>
Примечание: Функция file_exists не производит проверку файлов на удаленном веб-сервере. Для правильной работы функции, файл со скриптом должен находиться на том сервере, где и проверяемый файл.
2) Определяем размер файла с помощью функции filesize()
<?php myfile("counter.txt"); function myfile($name) //Создаем функцию для проверки существования файла и определения размера файла { if (file_exists($name)) echo "Размер файла: ".filesize($name).' байт'; else echo "Файл не существует"; } ?>
3) Создание временного файла с помощью функции tmpfile()
<?php $myfile = tmpfile(); fwrite($myfile, "Эта строка записывается во временный файл."); // Записываем во временный файл fseek($myfile, 0); // Устанавливаем указатель файла echo fread($myfile, 1024); // выводим содержимое файла ?>
4) Вам необходимо определить количество строк в файле. Для этого используем функцию count()
<?php $fp = file("counter.txt"); echo 'Количество строк в файле: '.count($fp); ?>
5) Нам необходимо использовать механизм блокировки файла
<?php $fp = fopen("counter.txt", 'a'); flock($fp, LOCK_EX); // Блокирование файла для записи fwrite($fp, "Строка для записи"); flock($fp, LOCK_UN); // Снятие блокировки fclose($fp); ?>
6) Нам необходимо удалить определенную строку из файла
<?php $num_stroka = 5; //Удалим 5 строку из файла $file = file("counter.txt"); // Считываем весь файл в массив for($i = 0; $i < sizeof($file); $i++) if($i == $num_stroka) unset($file[$i]); $fp = fopen("counter.txt", "w"); fputs($fp, implode("", $file)); fclose($fp); ?>
7) Определение типа файла. Используем функцию filetype(), которая принимает единственный параметр
<?php $mytype = filetype("counter.txt"); echo "Тип файла: ".$mytype; ?>
После вызова строка может содержат одно из следующих значений:
file – обычный файл
dir – каталог
ink – символическая ссылка
fifo – fifo-канал
block – блочно - ориентированное устройство
char – символьно - ориентированное устройство
unknown – неизвестный тип файла
8) Если вы хотите просмотреть все параметры файла, то следует воспользоваться функцией stat()
<?php $filename = stat("counter.txt"); echo "<pre>"; print_r($filename); echo "</pre>"; ?>
9) Нам необходимо очистить файл, используем функцию ftruncate()
<?php $fp = fopen("counter.txt", 'a'); //Открываем файл в режиме записи ftruncate($fp, 0) // очищаем файл ?>
10) Нам необходимо узнать дату последнего изменения файла, используем функцию filectime(). Функция возвращает значение времени в форме Unix timestamp.
<?php echo filectime("counter.txt"); ?>
PHP. Обработка входных данных. Связь данных форм с их обработчиками.
PHP. Доступ к базам данных.
Для соединения с базой данных MySQL имеется три разных API:
mysql
mysqli – MySQL Improved (улучшенная)
pdo – PHP Data Objects (объекты данных PHP)
Традиционный API mysql хорошо выполняет свою работу и получил широкое распространение благодаря тому, что делает процесс получения записей из базы данных очень простым. Например:
|
01 |
/* |
|
02 |
* Демонстрация старого способа работы с базой данных MySQL |
|
03 |
*/ |
|
04 |
|
|
05 |
# Соединение |
|
06 |
mysql_connect('localhost', 'username', 'password') or die('Could not connect: ' . mysql_error()); |
|
07 |
|
|
08 |
# Выбор базы данных |
|
09 |
mysql_select_db('someDatabase') or die('Не могу выбрать базу данных'); |
|
10 |
|
|
11 |
# Выполнение запроса |
|
12 |
$query = "SELECT * from someTable"; |
|
13 |
$result = mysql_query($query) or die('Query failed: ' . mysql_error()); |
|
14 |
|
|
15 |
# Фильтрация строк и вывод нужной информации |
|
16 |
while ($row = mysql_fetch_object($result)) { |
|
17 |
echo $row->name; |
|
18 |
} |
Аутентификация пользователей средствами PHP.
PHP поддерживает два типа аутентификации Basic и Digest (начиная с версии PHP 5.1.0). Сразу оговорюсь: такой способ аутентификации не возможен из CGI скрипта. Теперь приведу код, а потом расскажу как он работает.
?
|
1 2 3 4 5 6 7 8 9 10 |
|
if(!isset($_SERVER['PHP_AUTH_USER'])) { header('WWW-Authenticate: Basic realm="http://test"'); header('HTTP/1.0 401 Unauthorized'); echo'Пользователь нажал кнопку Cancel'; exit(); } else{ echo"<p>Hello {$_SERVER['PHP_AUTH_USER']}.</p>"; echo"<p>Вы ввели пароль {$_SERVER['PHP_AUTH_PW']}.</p>"; } |
С помощью header() отправляем браузеру сообщение «WWW-Authenticate», попросив его тем самым показать окно для ввода логина и пароля (выше показано то самое окно выведенное браузером Google Chrome). Когда пользователь нажмет Вход или Отмена, PHP-скрипт будет вызван еще раз с инициализированными переменными PHP_AUTH_USER, PHP_AUTH_PW установленными в логин и пароль соответственно. Эти предопределенные переменные хранятся в массиве $_SERVER. При повторном вызове скрипт пойдет по ветке else и уже там можно проверить логин и пароль. Хочу заметить, что логин с паролем не передаются в открытом виде, а кодируются через base64.
Для того чтобы ваш код работал в большинстве браузеров придерживайтесь следующих правил: слово «Basic» должно начинаться с большой буквы «B», realm должен быть в двойных кавычках и ровно один пробел должен быть перед кодом 401.
Как видите, базовая аутентификация самый простой способ ограничения доступа к web-страницам. Его основное преимущество — простота реализации и использования. Но всегда приходится чем-то жертвовать в данном случае это безопасность. Не секрет, что строку закодированную с помощью base64 можно элементарно раскодировать, а вот получить эту строку можно с помощью сниффера.
Из всего вышесказанного можно сделать вывод: использовать basic аутентификацию можно там, где нет серьезных требований к безопасности.
Аутентификация пользователей средствами Web-сервера.
Защита сайта средствами самого сервера Apache является одним из самых простых и в тоже время достаточно надежных способов. В этом случае Вам не нужно досконально продумывать стратегию безопасности, осуществлять ее проектирование и реализацию в коде. К тому же, для того, чтобы создать хорошую систему защиты нужно обладать достаточной квалификацией в этом вопросе. Используя встроенную защиту WEB-сервера Apache, Вы значительно упрощаете себе задачу — все, что Вы должны сделать — это выполнить несложную последовательность действий и Ваш сайт будет в достаточной мере защищен.
Базовая аутентификация
В данной статье будет рассмотрен самый простой и доступный способ защиты — базовая аутентификация.
Аутентификация — процесс, с помощью которого проверяется, что некто является именно тем, за кого он себя выдает. Как правило, проверка включает в себя ввод имени и пароля.
Рассмотрим, как работает базовая аутентификация. При обращении посетителя в защищаемую директорию, сервер Apache в ответ на запрос посылает заголовок с кодом 401 (401 authentication required header). Браузер посетителя принимает заголовок с кодом 401 и выводит окно с полями для ввода имени пользователя и пароля. После ввода имени и пароля эти данные отсылаются назад серверу, который проверяет имя пользователя на предмет нахождения в специальном списке, а пароль на правильность. Если все верно, то посетитель получает доступ к ресурсу. Вместе с заголовком браузеру посылается специальной имя, называемое областью действия. Браузер кэширует не только имя и пароль, чтобы передавать их при каждом запросе, но и область действия. Благодаря этому, ввод имени и пароля в защищаемой директории осуществляется только раз. В противном случае их необходимо было бы вводить при каждом запросе к защищаемой директории. Кэширование параметров аутентификации (имя, пароль, область действия), обычно осуществляет только в пределах одного сеанса.
При базовой аутентификации имя пользователя и его пароль передаются в сеть в открытом виде в течении всего сеанса, когда посетитель работает с защищенной директорией. Хакер может перехватить эту информацию, используя сетевой анализатор пакетов. Данный вид аутентификации не должен использоваться там, где нужна реальная защита коммерческо-ценной информации.
WEB-сервер Apache поддерживает еще один вид защиты — digest-аутентификацию. При digest-аутентификации пароль передается не в открытом виде, а в виде хеш-кода, вычисленному по алгоритму MD5. Поэтому пароль не может быть перехвачен при сканировании трафика. Но, к сожалению, для использования digest-аутентификации необходимо установить на сервер специальный модуль — mod_auth_digest. А это находится только в компетенции администрации сервера. Также, до недавнего времени, digest-аутентификация поддерживалась не всеми видами браузеров.
Для того чтобы защитить сайт, нужно выполнить следующую последовательность действий: создать файл с паролями, переписать его на сервер, создать файл .htaccess и тоже переписать его на сервер. Для организации защиты понадобится.
WEB-сайт и FTP-доступ к нему.
Права на создание файлов .htpaccess и организацию защиты с помощью них.
Утилита генерации паролей htpasswd.exe
Для того, чтобы к файлам, находящимся в какой-либо директории, могли иметь доступ лишь определенные посетители, знающие два кодовых слова — логин и пароль, можно использовать встроенные в Web-сервер Apache средства ограничения доступа.
В конфигурационном файле Apache (он именуется httpd.conf, а просматривать и редактировать его могут только администраторы web-сервера) есть параметр AccessFileName. Там указано имя файла, найдя который той или иной папке, Apache выполнит по отношению к ней указания, содержащиеся в этом файле. По традиции это имя — .htaccess, и именно таким оно установлено на всех серверах хостинга. В файл .htaccess можно поместить команды ограничения доступа к той папке, в которой это файл находится.
Выглядят эти команды так. Вначале указывается название защищенной зоны — AuthName. Именно это название будет впоследствии выводиться в запросе посетителю (рис. 1).
AuthName «Введите пароль»
AuthType Basic
Рис. 1. Запрос на вход в папку.
В следующем параметре AuthUserFile — указывается путь к файлу с логинами и паролями посетителей. Этот файл должен быть создан в особом формате, так как пароли в нем хранятся в зашифрованном виде. Для создания файлов с паролями применяются специальная программа htpasswd.exe. Если у вас установлен сервер Apache, то такую программу вы найдете в папке C:/Program Files/Apache Group/Apache2/bin/.
Для работы с программой htpasswd.exe необходим интерфейс работы с командной строкой. Интерфейсом работы с командной строкой обладают файловые менеджеры типа Far, Total Commander и т.п. Можно использовать стандартную утилиту cmd (командная строка), которая входит в поставку Windows 2000/XP.
После запуска программы htpasswd.exe, вам предложат ввести пароль. Необходимо будет ввести пароль два раза, если вы ввели пароль правильно, программа завершает работу и в папке, где находился файл htpasswd.exe будет создан файл .htpasswd.
htpasswd.exe -c .htpasswd admin
Здесь .htpasswd — имя файла паролей, admin — имя пользователя (логин).
Чтобы добавить новые логины и пароли в уже имеющийся файл, эту программу следует запускать без параметра -c. По традиции файл с паролями посетителей принято называть .htpasswd. Обычно Apache настраивается так, что файлы с именами .htaccess и .htpasswd невозможно просмотреть через Web — при такой попытке будет выдаваться лишь сообщение о запрещении доступа. Однако выполнение такой настройки (для этого надо указать несколько параметров в httpd.conf) — целиком на совести администраторов web-сервера.
Не будем полагаться на совесть администраторов и разместим файл .htpasswd выше корня сайта. То есть, если файлы вашего сайта расположены, например, в /home/xxx/htdocs/, .htpasswd нужно поместить в /home/xxx/.
AuthUserFile /pub/home/xxx/.htpasswd
require valid-user
Авторизация. Ограничение доступа к содержимому веб-страниц.
PHP. Способы управления сеансами. Функции управления сеансами. Работа с cookies.
Сессии и cookies предназначены для хранения сведений о пользователях при переходах между несколькими страницами. При использовании сессий данные сохраняются во временных файлах на сервере. Файлы с cookies хранятся на компьютере пользователя, и по запросу отсылаются броузером серверу.
Использование сессий и cookies очень удобно и оправдано в таких приложениях как Интернет-магазины, форумы, доски объявлений, когда, во-первых, необходимо сохранять информацию о пользователях на протяжении нескольких станиц, а, во-вторых, своевременно предоставлять пользователю новую информацию.
Протокол HTTP является протоколом "без сохранения состояния". Это означает, что данный протокол не имеет встроенного способа сохранения состояния между двумя транзакциями. Т. е., когда пользователь открывает сначала одну страницу сайта, а затем переходит на другую страницу этого же сайта, то основываясь только на средствах, предоставляемых протоколом HTTP невозможно установить, что оба запроса относятся к одному пользователю. Т. о. необходим метод, при помощи которого было бы отслеживать информацию о пользователе в течение одного сеанса связи с Web-сайтов. Одним из таких методов является управление сеансами при помощи предназначенных для этого функций. Для нас важно то, что сеанс по сути, представляет собой группу переменных, которые, в отличие от обычных переменных, сохраняются и после завершения выполнения PHP-сценария.
При работе с сессиями различают следующие этапы:
открытие сессии
регистрация переменных сессии и их использование
закрытие сессии