首页
关于
Search
1
给你10个市场数据调研报告的免费下载网站!以后竞品数据就从这里找!
136 阅读
2
php接口优化 使用curl_multi_init批量请求
130 阅读
3
2024年备考系统架构设计师
102 阅读
4
《从菜鸟到大师之路 ElasticSearch 篇》
101 阅读
5
PHP 文件I/O
89 阅读
php
thinkphp
laravel
工具
开源
mysql
数据结构
总结
思维逻辑
令人感动的创富故事
读书笔记
前端
vue
js
css
书籍
开源之旅
架构
消息队列
docker
教程
代码片段
redis
服务器
nginx
linux
科普
java
c
ElasticSearch
测试
php进阶
php基础
登录
Search
标签搜索
php函数
php语法
性能优化
安全
错误和异常处理
问题
vue
Composer
Session
缓存
框架
Swoole
api
并发
异步
正则表达式
php-fpm
mysql 索引
开发规范
协程
dafenqi
累计撰写
785
篇文章
累计收到
7
条评论
首页
栏目
php
thinkphp
laravel
工具
开源
mysql
数据结构
总结
思维逻辑
令人感动的创富故事
读书笔记
前端
vue
js
css
书籍
开源之旅
架构
消息队列
docker
教程
代码片段
副业
redis
服务器
nginx
linux
科普
java
c
ElasticSearch
测试
php进阶
php基础
页面
关于
搜索到
785
篇与
的结果
2023-08-08
使用ThinkPHP的Auth类进行权限认证_PHP权限验证例子
使用ThinkPHP的Auth类进行权限认证_PHP权限验证例子Auth 类已经在ThinkPHP代码仓库中存在很久了、但是因为一直没有出过它的教程、 很少人知道它、 它其实比RBAC更方便RBAC是按节点进行认证的、如果要控制比节点更细的权限就有点困难了、比如页面上面的操作按钮、 我想判断用户权限来显示这个按钮如果没有权限就不会显示这个按钮; 再比如我想按积分进行权限认证、 积分在0-100时能干什么、 在101-200时能干什么、 这些权限认证用RABC都很困难下面介绍 Auth权限认证、 它几乎是全能的、 除了能进行节点认证、 上面说的RABC很难认证的两种情况、它都能实现Auth权限认证是按规则进行认证、我先说说它的原理、 在数据库中我们有 规则表(think_auth_rule)用户组表(think_auth_group)、用户组明显表(think_auth_group_access)我们在规则表中定义权限规则 、 在用户组表中定义每个用户组有哪些权限规则、在用户组明显表中 定义用户所属的用户组、 下面举例说明我们要判断用户是否有显示一个操作按钮的权限、 首先定义一个规则、 在规则表中添加一个名为 show_button 的规则然后在用户组表添加一个用户组、定义这个用户组有show_button 的权限规则(think_auth_group表中rules字段存得时规则ID、多个以逗号隔开)然后在用户组明细表定义 UID 为1 的用户 属于刚才这个的这个用户组ok、表数据定义好后、 判断权限很简单import(´ORG.Util.Auth´);//加载类库 $auth=new Auth(); //第一个参数是规则名称,第二个参数是用户UID if($auth->check(´show_button´,1)){ //有显示操作按钮的权限 }else{ //没有显示操作按钮的权限 }Auth类同样可以做像RBAC一样的对节点进行认证、 我们只要将规则名称、定义为节点名称就行了和RABC一样 在公共控制器CommonAction 中定义_initialize 方法<?php class CommonAction extends Action{ public function _initialize(){ import(´ORG.Util.Auth´);//加载类库 $auth=new Auth(); if(!$auth->check(MODULE_NAME.´-´.ACTION_NAME,session(´uid´))){ $this->error(´你没有权限´); } } ?>这时候我们可以在数据库中添加的节点规则、 格式为: “控制器名称-方法名称”Auth 类 还可以多个规则一起认证 如:$auth->check(´rule1,rule2´,uid);表示认证用户只要有rule1的权限或rule2的权限、只要有一个规则的权限、认证返回结果就为true 即认证通过默认多个权限的关系是 “or” 关系、也就是说多个权限中、只要有个权限通过则通过、 我们也可以定义为 “and” 关系$auth->check(´rule1,rule2´,uid,´and´);第三个参数指定为”and” 表示多个规则以and关系进行认证、 这时候多个规则同时通过认证 才有权限只要一个规则没有权限则就会返回false、Auth认证、一个用户可以属于多个用户组比如我们对 show_button这个规则进行认证、 用户A 同时属于 用户组1 和用户组2 两个用户组用户组1 没有show_button 规则权限、 但如果用户组2 有show_button 规则权限、则一样会权限认证通过$auth->getGroups(uid)通过上面代码、可以获得用户所属的所有用户组、方便我们在网站上面显示、Auth类还可以按用户属性进行判断权限、 比如 按照用户积分进行判断假设我们的用户表 (think_members) 有字段 score 记录了用户积分、我在规则表添加规则时、定义规则表的condition 字段、condition字段是规则条件、默认为空 表示没有附加条件用户组中只有规则 就通过认证、 如果定义了 condition字段、 用户组中有规则 不一定能通过认证程序还会判断是否满足 附加条件、 比如我们添加几条规则:name字段: grade1 , condition字段: {score}<100name字段: grade2, condition字段: {score}>100 and {score}<200name 字段: grade3, condition字段 : {score}>200 and {score}<300那么这时候$auth->check(‘grade1′,uid) 是判断用户积分是不是0-100 $auth->check(‘grade2′,uid) 判断用户积分是不是在100-200 $auth->check(‘grade3′,uid) 判断用户积分是不是在200-300Auth 类认证的使用方法 大致如上、是否有点相见恨晚的感觉?在使用Auth类前需要配置config.php´AUTH_CONFIG´=>array( ´AUTH_ON´ => true, //认证开关 ´AUTH_TYPE´ => 1, // 认证方式,1为时时认证;2为登录认证。 ´AUTH_GROUP´ => ´think_auth_group´, //用户组数据表名 ´AUTH_GROUP_ACCESS´ => ´think_auth_group_access´, //用户组明细表 ´AUTH_RULE´ => ´think_auth_rule´, //权限规则表 ´AUTH_USER´ => ´think_members´//用户信息表 )需要导入数据库-- ---------------------------- -- think_auth_rule,规则表, -- id:主键,name:规则唯一标识, title:规则中文名称 status 状态:为1正常,为0禁用 --condition:规则表达式,为空表示存在就验证,不为空表示按照条件验证 -- ---------------------------- DROP TABLE IF EXISTS `think_auth_rule`; CREATE TABLE `think_auth_rule` ( `id` mediumint(8) UNSIGNED NOT NULL AUTO_INCREMENT, `name` CHAR(80) NOT NULL DEFAULT '', `title` CHAR(20) NOT NULL DEFAULT '', `status` tinyint(1) NOT NULL DEFAULT '1', `condition` CHAR(100) NOT NULL DEFAULT '', PRIMARY KEY (`id`), UNIQUE KEY `name` (`name`) ) ENGINE=MyISAM DEFAULT CHARSET=utf8; -- ---------------------------- -- think_auth_group 用户组表, -- id:主键, title:用户组中文名称, rules:用户组拥有的规则id --多个规则","隔开,status 状态:为1正常,为0禁用 -- ---------------------------- DROP TABLE IF EXISTS `think_auth_group`; CREATE TABLE `think_auth_group` ( `id` mediumint(8) UNSIGNED NOT NULL AUTO_INCREMENT, `title` CHAR(100) NOT NULL DEFAULT '', `status` tinyint(1) NOT NULL DEFAULT '1', `rules` CHAR(80) NOT NULL DEFAULT '', PRIMARY KEY (`id`) ) ENGINE=MyISAM DEFAULT CHARSET=utf8; -- ---------------------------- -- think_auth_group_access 用户组明细表 -- uid:用户id,group_id:用户组id -- ---------------------------- DROP TABLE IF EXISTS `think_auth_group_access`; CREATE TABLE `think_auth_group_access` ( `uid` mediumint(8) UNSIGNED NOT NULL, `group_id` mediumint(8) UNSIGNED NOT NULL, UNIQUE KEY `uid_group_id` (`uid`,`group_id`), KEY `uid` (`uid`), KEY `group_id` (`group_id`) ) ENGINE=MyISAM DEFAULT CHARSET=utf8;最后需要下载Auth类文件到你的项目中, Auth类在ThinkPHP代码仓库中的位置在https://github.com/liu21st/extend/blob/master/Extend/Library/ORG/Util/Auth.class.php如果大家有问题想要问我的话、可以给我留言 http://www.dwtedx.com/message_1.html
2023年08月08日
12 阅读
0 评论
0 点赞
2023-08-08
如何实现RESTful Web API的身份验证
如何实现RESTful Web API的身份验证最近想拿一个小项目来试水RESTful Web API,项目只有几个调用,比较简单,但同样需要身份验证,如果是传统的网站的话,那不用说,肯定是用户名+密码在登录页获得登录Token,并把登录Token记在Cookie和Session中作为身份标识的这种方式,但现在不同了,关键是RESTful,这意味着我们设计出来的这些API是无状态的(Stateless),下一次的调用请求和这一次的调用请求应该是完全无关的,也就是说,正宗的RESTful Web API应该是每次调用都应该包含了完整的信息,没错,包括身份信息!那如何确保安全?传输时给密码做MD5加密?得了吧!这样做只能让你自己感觉“安全”点,其实没什么任何用处,利用现在的技术(有种叫什么Rainbow Table啥的来着?本人外行,不是很懂)很快就能算出明文密码了,而且如何防止挟持和重发攻击?也许你想到了,SSL,如果你打算采用SSL,请忘记一切自行设计的加密方案,因为SSL已经帮你做好了一切,包括防止监听,防止挟持,防止重发……一切都帮你考虑好了,你大胆地把明文密码写在你的包中就OK了,我向你保证没问题。但SSL的缺点是服务器端配置相对有点复杂,更关键的就是客户端对此支持可能不好,那你考虑一种自己的加密方法,有木有?我这里提供一种方法,思路来自于:http://www.thebuzzmedia.com/designing-a-secure-rest-api-without-oauth-authentication/,我只是把上面的内容中整理了一下变成了我的方法。(传说中的剽窃?呵呵)方法描述如下:假设有一个用户,用户名是guogangj,密码是123456(呃……这也能叫密码?)他要GET http://test.com/api/orders/于是把 http://test.com/api/orders/这个URL和一个新生成的GUID拼在一起,再用123456这个密码执行对称加密,生成的密文为XXXXOOOOXXXXOOOO(假设而已)数据包中带上用户名guogangj和XXXXOOOOXXXXOOOO这个密文,发送给服务器服务器收到包后,根据guogangj这个用户名到数据库中查找到123456这个密码服务器使用123456这个密码来解密XXXXOOOOXXXXOOOO这个密文,得到了明文,即http://test.com/api/orders/这个URL和前面由客户端生成的那个GUID服务器到一个全局的集合中查找这个GUID,看看是否已经存在,如果存在,则验证不通过,如果不存在,就将其放入这个集合中。这是为了避免重发攻击。这个全局的集合会越来越大,所以还要定期清理。服务器再比对解密出来的URL和用户真实请求的URL是否一致,如果一致,那么认为这是合法用户,验证通过!这是大致过程,如果数据库里找不到该用户,或者解密错误,都被认为验证不通过。以下是一些改进:数据库中的密码最好做一下摘要(MD5之类的),客户端对应地也要做一下。在生成密文的时候可以考虑加入另外一些不希望被明文传输的敏感内容,甚至可以加入IP地址,并在服务器端验证。并非每次都要真正去数据库里拿一次用户信息,也许你有更好的办法,比如一个简单的缓存(不过需要处理缓存更新的问题),或者当你的系统大到一定程度的时候,你考虑使用统一的服务来获取用户信息,这就不是缓存那么简单了,里面的文章很多,我相信现在大规模的门户网站都有自己的一套复杂的机制,所以表明上看RESTful Web API很“低效”,但这种RESTFul的思路和模式却在实际中有很大的可塑性和威力。这种方法应该足够安全了!密码根本没有在网络上传输,密文采用的是非验证的对称加密,没有密钥就无法逆转,URL验证避免了传统的身份挟持攻击(即拦截一个用户的包并冒充此用户来访问其它的资源,即便无法破解用户密码), 再用GUID来避免了重发攻击,唯一需要担心的是用户泄露了自己的密码。元芳,你怎么看?通过参考网上大神的资料,大致想了下面这种访问控制的办法。1、为每个应用颁发一个账号(user)和密码(password),相当于(公钥和私钥)。2、服务器后台存储该账号和密码(密文存储 MD5加密)3、应用端在通过HTTP请求该接口的时候,需要在HTTP HEADER 附带下面几个字段时间date=unix时间戳签名sign=sign该sign的生成算法是这样的String sign = HTTPMETHOD(GET/POST)+ api_uri(API的访问URI)+date(即上面的UNIX时间戳)+length(发送body的数据长度)+password(后台颁发的密码)sign = MD5(sign)sign = user+":"+sign4、后台服务器在接收到请求后1、比对HTTP头中的时间戳,比对服务器时间,如果超过某个阈值,则拒绝访问,同时返回请校准你的应用时间。2、如果没有超过时间阈值,则从sign中取出user然后在数据库中查找对应的password,然后同样根据上面的sign生成算法,来生成sign进行身份认证,认证成功则执行API,失败则返回认证失败。==============================Lenix 注usernamepassword()urlGUID(随机数)客户端 加密:url+guid 用password执行对称加密=XXXOOOXXXOOO客户端 发送 token=username-XXXOOOXXXOOO 到 服务器服务器解密:服务器收到包后,根据username这个用户名到数据库中查找到password这个密码服务器使用password这个密码来解密XXXXOOOOXXXXOOOO这个密文,得到了明文,即url+guid.服务器到一个全局的集合中查找这个GUID,看看是否已经存在,如果存在,则验证不通过,如果不存在,就将其放入这个集合中服务器再比对解密出来的URL和用户真实请求的URL是否一致,如果一致,那么认为这是合法用户,验证通过!如果数据库里找不到该用户,或者解密错误,都被认为验证不通过。ps 数据库中的密码最好做一下摘要(MD5之类的),客户端对应地也要做一下。
2023年08月08日
14 阅读
0 评论
0 点赞
2023-08-08
Linux下PHP远程连接Oracle数据库
Linux下PHP远程连接Oracle数据库说明:Web服务器环境:CentOS 5.8 32位+Nginx 1.2.3+Mysql 5.5.27+php 5.3.16Web服务器IP:192.168.21.149php源码编译目录:/usr/local/src/php-5.3.16php安装目录:/usr/local/php5Nginx站点根目录:/usr/local/nginx/htmlOracle数据库服务器IP:192.168.21.130 开启1521端口,允许远程连接数据库系统运维 www.osyunwei.com 温馨提醒:qihang01原创内容版权所有,转载请注明出处及原文链接数据库版本:Oracle 11gR1_database_111070 数据库名称:orcl 数据库账号:system 数据库密码:123456PHP连接Oracle用到OCI包,需要在Web服务器上安装oracle-instantclien,使PHP支持Oracle扩展包OCI一、下载oracle-instantclienhttp://download.oracle.com/otn/linux/instantclient/111070/oracle-instantclient11.1-basic-11.1.0.7.0-1.i386.rpmhttp://download.oracle.com/otn/linux/instantclient/111070/oracle-instantclient11.1-devel-11.1.0.7.0-1.i386.rpm备注:需要注册登录之后才能下载(如果Web服务器是64位,需要下载相应的64位包)注意:下载的包要与Oracle数据库版本一致!二、安装oracle-instantclien把上一步中下载好的文件上传到Web服务器/usr/local/src/目录中,在当前目录下执行以下命令rpm -Uvh oracle-instantclient11.1-basic-11.1.0.7.0-1.i386.rpm #安装rpm -Uvh oracle-instantclient11.1-devel-11.1.0.7.0-1.i386.rpm #安装cd /usr/lib/oracle #看到安装的库文件三、重新编译php,添加OCI扩展cd /usr/local/src/php-5.3.16 #进入php源码编译目录cd ext/oci8 #进入ext目录下的oci8目录/usr/local/php5/bin/phpize #用phpize生成configure配置文件./configure --with-php-config=/usr/local/php5/bin/php-config --withoci8=share,instantclient,/usr/lib/oracle/11.1/client/lib #配置系统运维 www.osyunwei.com 温馨提醒:qihang01原创内容版权所有,转载请注明出处及原文链接make #编译make install #安装四、配置php支持OCI扩展vi /etc/php.ini #编辑,在最后一行添加extension="oci8.so":wq! #保存退出五、测试cd /usr/local/nginx/html #进入站点根目录vi oracle.php #编辑,输入以下内容<?php$conn = OCILogon('system','123456','192.168.21.130/orcl');if (!$conn) {$Error = oci_error();print htmlentities($Error['message']);exit;}else{echo "Connected Oracle Successd!";ocilogoff($conn);}?>:wq! #保存退出service nginx restart #重启nginxservice php-fpm restart #重启php-fpm浏览器打开oracle.php,出现下面的界面,说明连接成功!connected Oracle Successd!可以在新建一个文件vi index.php #编辑以下内容<?phpphpinfo();?>:wq! #保存在浏览器中打开,能找到oci8,说明配置成功,如下图所示系统运维 www.osyunwei.com 温馨提醒:qihang01原创内容版权所有,转载请注明出处及原文链接至此,Linux下PHP远程连接Oracle数据库完成。
2023年08月08日
11 阅读
0 评论
0 点赞
2023-08-08
20个国外最优秀的PHP框架
每一个开发者都知道,拥有一个强大的框架可以让开发工作变得更加快捷、安全和有效。在开发项目之前选择一款合适的框架可以为今后奠定厚实的基础,下面这20个PHP框架你可以有选择的使用,一定会帮助到你的。1、LaravelLaravel是一款免费并且开源的PHP应用框架,它是为开发基于MVC的WEB应用而设计的,个人觉得,Laravel是2014年最棒的PHP框架了,它可以帮助你创建一些很酷的WEB应用,而且可以轻松地使用权限验证、URL路由、Session以及缓存等功能。官方网站:http://laravel.com/2、PhalconPhalcon是运行速度最快的一个PHP框架,它的底层是用C实现的,但是上层提供一些PHP扩展,Phalcon作为一款PHP框架以高性能和低消耗著称。尽管它用C语言实现,但是我们并不需要使用C语言,你只要会PHP就可以使用它了。官方网站:http://phalconphp.com/en/3、SymfonySymfony是一款为Web项目准备的PHP框架,它可以帮助你加速创建和维护PHP应用。Symfony可以帮助你省去很多重复的编码工作,让你的工作重心转移到设计和控制上面来。Symfony是一款可重用的PHP组件,它是基于MIT协议的开源软件,很多CMS系统和论坛程序都是基于Symfony开发的,例如Drupal和phpBB。官方网站:http://symfony.com/4、YiiYii是一款快速、安全和专业的PHP框架,同时它也是一款开发WEB 2.0应用的高性能PHP框架,Yii的功能非常强大,内置以下功能:MVC、DAO/ActiveRecord、I18N、权限验证、缓存、安全控制、测试、数据访问对象等。官方网站:http://www.yiiframework.com/5、CodeIgniterCodeIgniter是一款非常敏捷的开源PHP框架,如果你要用PHP开发一个简单而优雅的工具包,那么CodeIgniter就非常合适。官方网站:https://ellislab.com/codeigniter6、CakePHPCakePHP是一款老牌的PHP框架,正因为它的优秀所以也列入了2014年最优秀的PHP框架中,现在稳定版本已经是V3.0了。CakePHP可以帮助你简单、快捷地创建PHP应用程序,并且你可以用很少的代码实现强大的功能。官方网站:http://cakephp.org/7、Aura如果你喜欢用简洁的代码创建应用程序,那么你可以选择使用Aura,Aura也有相当大的一部分用户,使用方法和CakePHP类似,Aura的主要目标是为PHP开发者提供一个高质量、可测试、标准化组件的框架。官方网站:http://auraphp.com/8、Zend Framework前些年我在大型的WEB项目中使用过Zend 1和Zend 2,作为顶尖的PHP框架,Zend确实比较好用,而且文档也和很丰富。我们可以利用Zend创建一些扩展性非常好的PHP应用。官方网站:http://framework.zend.com/9、KohanaKohana是一款敏捷但是功能强大的PHP框架,我们可以用Kohana快速地创建Web应用,因为它有丰富的组件,比如数据访问接口、代码分析、加密和验证等等。官方网站:http://kohanaframework.org/10、Slim frameworkSlim是一款轻量级的PHP框架,作为一个微框架,Slim可以让你简单地创建一些功能强大的应用程序和API接口。Slim有强大的路由功能、自定义视图模板、flash消息、AES-256加密的安全cookies、HTTP缓存、可自定义的日志、异常处理以及调试和简单的配置。官方网站:http://www.slimframework.com/11、Fuel PHPFuel PHP是一款简单、可扩展的PHP框架,基于其他框架的设计理念,Fuel已经是V2.0版本了,目前认识beta版本。Fuel全面支持HMVC,这也是Fuel架构的一部分。另外,Fuel强大的路由功能让你灵活地处理好控制器和视图之间的对应关系。官方网站:http://fuelphp.com/12、FlightFlight是一款扩展性很强的微型PHP框架,Flight可以让你快速创建REST风格的web应用,它需要PHP5.3以上的版本支持,当然Flight也是基于MIT协议开源的。官方网站:http://flightphp.com/13、Medoo我非常喜欢这个微型框架,Medoo是一款最轻量级的PHP框架,可以用它来加速我们的应用开发。它只有13KB的一个文件,学习和使用都非常简单,并且Medoo也是开源的。官方网站:http://medoo.in/14、PHPixiePHPixie是一款轻量级的PHP MVC框架,它非常小巧,而且文档也比较全面,我们只需要做尽可能的配置就可以了。官方网站:http://phpixie.com/15、Pop PHPPop是一款强劲和易学的PHP框架,并且提供很多详细的API接口及其文档,支持PHP5.3及其以上版本。现在,Pop PHP依然保持着轻量级的特点,尽管很多新特性在逐渐加入到Pop中,但它使用起来依然很方便。官方网站:http://www.popphp.org/16、Simple MVC FrameworkSimple MVC Framework的安装及其简单,代码结构也非常简单,很容易学习。我们只需要设置网站路径就可以成功安装它了。在Twitter和Facebook群中也有Simple MVC Framework的讨论区,它是轻量级的,小于1M的大小。官方网站:http://simplemvcframework.com/17、TYPO3 FlowTYPO3是由最大的PHP社区之一的TYPO3管理开发的,也是一个开源的PHP框架。官方网站:http://flow.typo3.org/home18、Nette很受欢迎的PHP开发工具,它的设计理念是尽可能地简单和安全,Nette已经为你考虑了你的网站安全,包括XSS攻击,Session劫持,Session篡改等安全问题。官方网站:http://nette.org/en/19、AgaviAgavi是基于PHP5的PHP MVC框架,它帮助开发者编写简洁的代码,扩展性也非常不错。官方网站:http://www.agavi.org/20、SilexSilex也是一款基于PHP5.3及其以上版本的微型PHP框架,Silex的API使用非常有意思,因为API足够简单明了,利用Pimple的服务,成为一款很棒的第三方扩展应用。
2023年08月08日
19 阅读
0 评论
0 点赞
2023-08-08
PHP引用(&)使用详解
PHP引用(&)使用详解摘自:PHP引用(&)使用详解官方文档:1.引用是什么:http://www.php.net/manual/zh/language.references.whatare.php2.引用做什么:http://www.php.net/manual/zh/language.references.whatdo.php3.引用传递:http://www.php.net/manual/zh/language.references.pass.php4.引用返回:http://www.php.net/manual/zh/language.references.return.phpphp的引用(就是在变量或者函数、对象等前面加上&符号)在PHP 中引用的意思是:不同的名字访问同一个变量内容。与C语言中的指针是有差别的.C语言中的指针里面存储的是变量的内容,在内存中存放的地址。1.变量的引用PHP 的引用允许你用两个变量来指向同一个内容复制代码<?$a="ABC";$b =&$a;echo $a;//这里输出:ABCecho $b;//这里输出:ABC$b="EFG";echo $a;//这里$a的值变为EFG 所以输出EFGecho $b;//这里输出EFG?>复制代码2.函数的引用传递(传址调用)传址调用我就不多说了 下面直接给出代码复制代码<?phpfunction test(&$a){$a=$a+100;}$b=1;echo $b;//输出1test($b); //这里$b传递给函数的其实是$b的变量内容所处的内存地址,通过在函数里改变$a的值 就可以改变$b的值了echo "";echo $b;//输出101?>复制代码要注意的是,在这里test(1);的话就会出错,原因自己去想。注意:上面的“ test($b); ” 中的$b前面不要加 & 符号,但是在函数“call_user_func_array”中,若要引用传参,就得需要 & 符号,如下代码所示:复制代码<?phpfunction a(&$b){$b++;}$c=0;call_user_func_array('a',array(&$c));echo $c;//输出 1?>复制代码3.函数的引用返回先看代码复制代码<?phpfunction &test(){static $b=0;//申明一个静态变量$b=$b+1;echo $b;return $b;}$a=test();//这条语句会输出 $b的值 为1$a=5;$a=test();//这条语句会输出 $b的值 为2$a=&test();//这条语句会输出 $b的值 为3$a=5;$a=test();//这条语句会输出 $b的值 为6?>复制代码下面解释下:通过这种方式$a=test();得到的其实不是函数的引用返回,这跟普通的函数调用没有区别 至于原因: 这是PHP的规定PHP规定通过$a=&test(); 方式得到的才是函数的引用返回至于什么是引用返回呢(PHP手册上说:引用返回用在当想用函数找到引用应该被绑定在哪一个变量上面时。) 这句狗屁话 害我半天没看懂用上面的例子来解释就是$a=test()方式调用函数,只是将函数的值赋给$a而已, 而$a做任何改变 都不会影响到函数中的$b而通过$a=&test()方式调用函数呢, 他的作用是 将return $b中的 $b变量的内存地址与$a变量的内存地址 指向了同一个地方即产生了相当于这样的效果($a=&$b;) 所以改变$a的值 也同时改变了$b的值 所以在执行了$a=&test();$a=5;以后,$b的值变为了5这里是为了让大家理解函数的引用返回才使用静态变量的,其实函数的引用返回多用在对象中另附一个php官方例子:复制代码This is the way how we use pointer to access variable inside the class.<?phpclass talker{private $data = 'Hi';public function & get(){return $this->data;}public function out(){echo $this->data;}}$aa = new talker();$d = &$aa->get();$aa->out();$d = 'How';$aa->out();$d = 'Are';$aa->out();$d = 'You';$aa->out();?>the output is "HiHowAreYou"复制代码4.对象的引用复制代码<?phpclass a{var $abc="ABC";}$b=new a;$c=$b;echo $b->abc;//这里输出ABCecho $c->abc;//这里输出ABC$b->abc="DEF";echo $c->abc;//这里输出DEF?>复制代码以上代码是在PHP5中的运行效果在PHP5中 对象的赋值是个引用的过程。上列中$b=new a; $c=$b; 其实等效于$b=new a; $c=&$b;PHP5中默认就是通过引用来调用对象, 但有时你可能想建立一个对象的副本,并希望原来的对象的改变不影响到副本 . 为了这样的目的,PHP5定义了一个特殊的方法,称为__clone。自 PHP 5 起,new 自动返回引用,因此在此使用 =& 已经过时了并且会产生 E_STRICT 级别的消息。在php4中,对象的赋值是个拷贝过程,如:$b=new a,其中new a产生的是一个匿名的a对象实例,而此时的$b是对这个匿名对象的拷贝。同理$c=$b,也是对$b内容的一个拷贝。所以在php4中,为了节省内存空间,$b=new a 一般会改成引用的模式,即 $b=& new a。下面再来个 官方 提供的例子:在php5中,你不需要额外添加什么东西就可到达“对象引用”的功能:复制代码<?phpclass foo{protected $name;function __construct($str){$this->name = $str;}function __toString(){return 'my name is "'. $this->name .'" and I live in "' . CLASS . '".' . "\n";}function setName($str){$this->name = $str;}}class MasterOne{protected $foo;function __construct($f){$this->foo = $f;}function __toString(){return 'Master: ' . CLASS . ' | foo: ' . $this->foo . "\n";}function setFooName($str){$this->foo->setName( $str );}}class MasterTwo{protected $foo;function __construct($f){$this->foo = $f;}function __toString(){return 'Master: ' . CLASS . ' | foo: ' . $this->foo . "\n";}function setFooName($str){$this->foo->setName( $str );}}$bar = new foo('bar');print("\n");print("Only Created $bar and printing $bar\n");print( $bar );print("\n");print("Now $baz is referenced to $bar and printing $bar and $baz\n");$baz =& $bar;print( $bar );print("\n");print("Now Creating MasterOne and Two and passing $bar to both constructors\n");$m1 = new MasterOne( $bar );$m2 = new MasterTwo( $bar );print( $m1 );print( $m2 );print("\n");print("Now changing value of $bar and printing $bar and $baz\n");$bar->setName('baz');print( $bar );print( $baz );print("\n");print("Now printing again MasterOne and Two\n");print( $m1 );print( $m2 );print("\n");print("Now changing MasterTwo's foo name and printing again MasterOne and Two\n");$m2->setFooName( 'MasterTwo\'s Foo' );print( $m1 );print( $m2 );print("Also printing $bar and $baz\n");print( $bar );print( $baz );?>复制代码输出:复制代码Only Created $bar and printing $barmy name is "bar" and I live in "foo".Now $baz is referenced to $bar and printing $bar and $bazmy name is "bar" and I live in "foo".Now Creating MasterOne and Two and passing $bar to both constructorsMaster: MasterOne | foo: my name is "bar" and I live in "foo".Master: MasterTwo | foo: my name is "bar" and I live in "foo".Now changing value of $bar and printing $bar and $bazmy name is "baz" and I live in "foo".my name is "baz" and I live in "foo".Now printing again MasterOne and TwoMaster: MasterOne | foo: my name is "baz" and I live in "foo".Master: MasterTwo | foo: my name is "baz" and I live in "foo".Now changing MasterTwo's foo name and printing again MasterOne and TwoMaster: MasterOne | foo: my name is "MasterTwo's Foo" and I live in "foo".Master: MasterTwo | foo: my name is "MasterTwo's Foo" and I live in "foo".Also printing $bar and $bazmy name is "MasterTwo's Foo" and I live in "foo".my name is "MasterTwo's Foo" and I live in "foo".复制代码上个例子解析:$bar = new foo('bar');$m1 = new MasterOne( $bar );$m2 = new MasterTwo( $bar );实例对象$m1与$m2中的$bar是对实例$bar的引用,而非拷贝,这是php5中,对象引用的特点,也就是说1.$m1或$m2内部,任何对$bar的操作都会影响外部对象实例$bar的相关值。2.外部对象实例$bar的改变也会影响$m1和$m2内部的$bar的引用相关值。在php4中,要实现如上述的 用一个对象实例去当着另外一个对象的属性时,其等价代码(即引用调用)类似如下:class foo{var $bar;function setBar(&$newBar){$this->bar =& newBar;}}5.引用的作用如果程序比较大,引用同一个对象的变量比较多,并且希望用完该对象后手工清除它,个人建议用 "&" 方式,然后用$var=null的方式清除. 其它时候还是用php5的默认方式吧. 另外, php5中对于大数组的传递,建议用 "&" 方式, 毕竟节省内存空间使用。6.取消引用当你 unset 一个引用,只是断开了变量名和变量内容之间的绑定。这并不意味着变量内容被销毁了。例如:<?php$a = 1;$b =& $a;unset ($a);?>不会 unset $b,只是 $a。7.global 引用当用 global $var 声明一个变量时实际上建立了一个到全局变量的引用。也就是说和这样做是相同的:<?php$var =& $GLOBALS["var"];?>这意味着,例如,unset $var 不会 unset 全局变量。如果在一个函数内部给一个声明为 global 的变量赋于一个引用,该引用只在函数内部可见。可以通过使用 $GLOBALS 数组避免这一点。Example 在函数内引用全局变量复制代码<?php$var1 = "Example variable";$var2 = "";function global_references($use_globals){global $var1, $var2;if (!$use_globals) {$var2 =& $var1; // visible only inside the function} else {$GLOBALS["var2"] =& $var1; // visible also in global context}}global_references(false);echo "var2 is set to '$var2'\n"; // var2 is set to ''global_references(true);echo "var2 is set to '$var2'\n"; // var2 is set to 'Example variable'?>复制代码把 global $var; 当成是 $var =& $GLOBALS['var']; 的简写。从而将其它引用赋给 $var 只改变了本地变量的引用。8.$this在一个对象的方法中,$this 永远是调用它的对象的引用。//下面再来个小插曲php中对于地址的指向(类似指针)功能不是由用户自己来实现的,是由Zend核心实现的,php中引用采用的是“写时拷贝”的原理,就是除非发生写操作,指向同一个地址的变量或者对象是不会被拷贝的。通俗的讲1:如果有下面的代码<?$a="ABC";$b=&$a;?>其实此时 $a与$b都是指向同一内存地址 而并不是$a与$b占用不同的内存2:如果在上面的代码基础上再加上如下代码<?php$a="EFG";?>由于$a与$b所指向的内存的数据要重新写一次了,此时Zend核心会自动判断 自动为$b生产一个$a的数据拷贝,重新申请一块内存进行存储php的引用(就是在变量或者函数、对象等前面加上&符号)是个高级话题,新手多注意,正确的理解php的引用很重要,对性能有较大影响,而且理解错误可能导致程序错误!很 多人误解php中的引用跟C当中的指针一样,事实上并非如此,而且很大差别。C语言中的指针除了在数组传递过程中不用显式申明外,其他都需要使用*进行定 义,而php中对于地址的指向(类似指针)功能不是由用户自己来实现的,是由Zend核心实现的,php中引用采用的是“写时拷贝”的原理,就是除非发生 写操作,指向同一个地址的变量或者对象是不会被拷贝的,比如下面的代码:$a = array('a','c'...'n');$b = $a;如 果程序仅执行到这里,$a和$b是相同的,但是并没有像C那样,$a和$b占用不同的内存空间,而是指向了同一块内存,这就是php和c的差别,并不需要 写成$b=&$a才表示$b指向$a的内存,zend就已经帮你实现了引用,并且zend会非常智能的帮你去判断什么时候该这样处理,什么时候不 该这样处理。如果在后面继续写如下代码,增加一个函数,通过引用的方式传递参数,并打印输出数组大小。function printArray(&$arr) //引用传递{print(count($arr));}printArray($a);上面的代码中,我们通过引用把$a数组传入printArray()函数,zend引擎会认为printArray()可能会导致对$a的改变,此时就会自动为$b生产一个$a的数据拷贝,重新申请一块内存进行存储。这就是前面提到的“写时拷贝”概念。如果我们把上面的代码改成下面这样:function printArray($arr) //值传递{print(count($arr));}printArray($a);上面的代码直接传递$a值到printArray()中,此时并不存在引用传递,所以没有出现写时拷贝。大家可以测试一下上面两行代码的执行效率,比如外面加入一个循环1000次,看看运行的耗时,结果会让你知道不正确使用引用会导致性能下降30%以上。自我理解:按传值的话是与函数内的参数无关,相当于局部变量的作用,而按传址(引用)的话却与函数内的参数有关,相当于全局变量的作用.而从性能方面来说,看上面分析就够..摘自:http://www.php.net/manual/zh/language.references.whatdo.php引用做什么PHP 的引用允许用两个变量来指向同一个内容。意思是,当这样做时:<?php$a =& $b;?>这意味着 $a 和 $b 指向了同一个变量。Note:$a 和 $b 在这里是完全相同的,这并不是 $a 指向了 $b 或者相反,而是 $a 和 $b 指向了同一个地方。Note:如果具有引用的数组被拷贝,其值不会解除引用。对于数组传值给函数也是如此。Note:如果对一个未定义的变量进行引用赋值、引用参数传递或引用返回,则会自动创建该变量。Example #1 对未定义的变量使用引用<?phpfunction foo(&$var) { }foo($a); // $a is "created" and assigned to null$b = array();foo($b['b']);var_dump(array_key_exists('b', $b)); // bool(true)$c = new StdClass;foo($c->d);var_dump(property_exists($c, 'd')); // bool(true)?>同样的语法可以用在函数中,它返回引用,以及用在 new 运算符中(PHP 4.0.4 以及以后版本):<?php$bar =& new fooclass();$foo =& find_var($bar);?>自 PHP 5 起,new 自动返回引用,因此在此使用 =& 已经过时了并且会产生 E_STRICT 级别的消息。Note:不用 & 运算符导致对象生成了一个拷贝。如果在类中用 $this,它将作用于该类当前的实例。没有用 & 的赋值将拷贝这个实例(例如对象)并且 $this 将作用于这个拷贝上,这并不总是想要的结果。由于性能和内存消耗的问题,通常只想工作在一个实例上面。尽管可以用 @ 运算符来抑制构造函数中的任何错误信息,例如用 @new,但用 &new 语句时这不起效果。这是 Zend 引擎的一个限制并且会导致一个解析错误。Warning如果在一个函数内部给一个声明为 global 的变量赋于一个引用,该引用只在函数内部可见。可以通过使用 $GLOBALS 数组避免这一点。Example #2 在函数内引用全局变量<?php$var1 = "Example variable";$var2 = "";function global_references($use_globals){global $var1, $var2;if (!$use_globals) {$var2 =& $var1; // visible only inside the function} else {$GLOBALS["var2"] =& $var1; // visible also in global context}}global_references(false);echo "var2 is set to '$var2'\n"; // var2 is set to ''global_references(true);echo "var2 is set to '$var2'\n"; // var2 is set to 'Example variable'?>把 global $var; 当成是 $var =& $GLOBALS['var']; 的简写。从而将其它引用赋给 $var 只改变了本地变量的引用。Note:如果在 foreach 语句中给一个具有引用的变量赋值,被引用的对象也被改变。Example #3 引用与 foreach 语句<?php$ref = 0;$row =& $ref;foreach (array(1, 2, 3) as $row) {// do something}echo $ref; // 3 - last element of the iterated array?>引用做的第二件事是用引用传递变量。这是通过在函数内建立一个本地变量并且该变量在呼叫范围内引用了同一个内容来实现的。例如:<?phpfunction foo(&$var){$var++;}$a=5;foo($a);?>将使 $a 变成 6。这是因为在 foo 函数中变量 $var 指向了和 $a 指向的同一个内容。更多详细解释见引用传递。引用做的第三件事是引用返回。数组引用的一个bug(后来仔细推敲,其实不是bug)摘自:http://www.php.net/manual/zh/language.references.whatdo.phpIt appears that references can have side-effects. Below are two examples. Both are simply copying one array to another. In the second example, a reference is made to a value in the first array before the copy. In the first example the value at index 0 points to two separate memory locations. In the second example, the value at index 0 points to the same memory location.I won't say this is a bug, because I don't know what the designed behavior of PHP is, but I don't think ANY developers would expect this behavior, so look out.An example of where this could cause problems is if you do an array copy in a script and expect on type of behavior, but then later add a reference to a value in the array earlier in the script, and then find that the array copy behavior has unexpectedly changed.复制代码<?php// Example one$arr1 = array(1);echo "\nbefore:\n";echo "$arr1[0] == {$arr1[0]}\n";$arr2 = $arr1;$arr2[0]++;echo "\nafter:\n";echo "$arr1[0] == {$arr1[0]}\n";echo "$arr2[0] == {$arr2[0]}\n";输出:before:$arr1[0] == 1after:$arr1[0] == 1$arr2[0] == 2// Example two$arr3=array(1);$a=&$arr3[0];echo"\nbefore:\n";echo"$a == $a\n";echo"$arr3[0] == {$arr3[0]}\n";$arr4=$arr3;$arr4[0]++;echo"\nafter:\n";echo"$a == $a\n";echo"$arr3[0] == {$arr3[0]}\n";echo"$arr4[0] == {$arr4[0]}\n";输出:before:$a == 1$arr3[0] == 1after:$a == 2$arr3[0] == 2$arr4[0] == 2?>复制代码分析说明:对于“Example two”,刚开始还以为是个bug,其实仔细推敲,非也,分析如下,在赋值(拷贝)$arr4=$arr3;之前,还有个对$arr3的第一个元素建立引用的过程,即$a=&$arr3[0];所以在后来的赋值拷贝( $arr4=$arr3; ),会把这个引用一并拷贝过去,所以说$a、$arr3[0]、$arr4[0] 三者其实是引用关系,指向同一个地方。
2023年08月08日
15 阅读
0 评论
0 点赞
1
...
123
124
125
...
157