使用file_get_contents提交http post 使用file_get_contents提交http post我曾经发过一篇讲使用curl获取需要登陆内容的文章,但其实,自5.0开始,使用file_get_contents就可以完成.(前提是开启了allow_url_fopen),下面以一个简单的例子说明一下:1.先看一下目标网页(假设是http://localhost/response.php)response.php以下是代码片段：<?phpecho "";print_r($_POST);print_r($_COOKIE);?>本文讲述的只是http post请求的发送,所以,目标页只是回显所收到的post和cookie2.请求页request.php以下是代码片段：<?php$data = array("name" => 'tim',"content" => 'test');$data = http_build_query($data);$opts = array('http'=>array('method'=>"POST",'header'=>"Content-type: application/x-www-form-urlencoded\r\n"."Content-length:".strlen($data)."\r\n" ."Cookie: foo=bar\r\n" ."\r\n",'content' => $data,));$cxContext = stream_context_create($opts);$sFile = file_get_contents("http://localhost/response.php", false, $cxContext);echo $sFile;?>这个文件首先使用stream_context_create()构造了一个http请求,然后使用file_get_contents发送出去,返回的结果是:以下是代码片段：Array([name] => tim[content] => test)Array([foo] => bar)所以上可以看出,只要你了解http协议,完全可以使用这两个函数构造出所有正常的http请求,比如代理,断点续传等...对照之前的关于curl的文章,就可以用来取得需要用户验证的内容了.

关于session和memcache的若干问题 关于session和memcache的若干问题一直以来,由于php本身的session机制不能跨机,令很多phper感到不爽,现在流行的解决方案主要有:1)使用数据库来实现2)自己写server端,通过改写session处理函数来请求3)使用nfs等跨机存储来保存session4)使用memcache来保存5)使用zend platform提供的解决方案其中的1-4都是通过改用可以跨机的储存机制,再使用session_set_save_handler()来实现,5是zend公司的商业产品(不过据之前在使用的同事反映,效果不太满意),以上的方案,各有利弊,不在本文讨论范围无论是用memcache,还是db,nfs,其原理是一样的,都是通过session_set_save_handler函数来改变默认的处理方式,通过指定回调函数来自定义处理,可以参考手册的session_set_save_handler()函数部分,有例子,比较容易明白以下是一些我在使用memcache来实现时的一些记录:1)使用类来实现时,各回调函数都定义为静态方法,在类的构造中使用session_set_save_handler注册回调函数, 如:session_set_save_handler(array(\'memSession\', \'open\'),array(\'memSession\', \'close\'),array(\'memSession\', \'read\'),array(\'memSession\', \'write\'),array(\'memSession\', \'destroy\'),array(\'memSession\', \'gc\'));memSession为类名,要使用session,则先new memSession,再session_start();2)生存期和垃圾回收memCache的set命令有生存期,即使用set命令添加值时,可加上lifetime,此时间可以作为session的生存期,用户在此时间内没有动作,则会失效,但有动作则不会失效(因为每一个脚本结束时,都会执行write和close,此时lifetime就会被更新了),当然,如果使用cookie传递SID,则控制SESSION生存期可以用:ini_set(\'session.cookie_lifetime\',time)来设定,这其实是控制cookie的有效时间,如果session赖以生存的cookie消失了,当然session也就活不了,使用cookie_lifetime来控制的话,无论有无动作,都将在指定的时间后过时gc是指垃圾回收,在session中是指清理过期的session数据,影响的参数有:session.gc_maxlifetime 被视为垃圾前的生存期,超过此时间没有动作,数据会被清走注意的是,gc不是每次启动会话都会被执行,而是由session.gc_probability 和 session.gc_divisor的比率决定的结论:控制SESSION的生存期有几种方法一是cookie_lifttime,这种方式无论有无动作,都会在指定时间内销毁二是在read中根椐保存时间控制,此方法在有动作时时间会一直有效三设定session.gc_probability 和 session.gc_divisor的比率为1(即每次会话都会启用gc),再设定gc.maxlifetime来指定生存期,此方法也是在用户有动作时时间一直有效3)回调函数的执行时机open 在运行session_start()时执行read 在运行session_start()时执行,因为在session_start时,会去read当前session数据并写入$_SESSION变量destroy 在运行session_destroy()时执行close 在脚本执行完成或调用session_write_close() 或 session_destroy()时被执行,即在所有session操作完成后被执行gc 执行概率由session.gc_probability 和 session.gc_divisor的值决定,时机是在open,read之后,即session_start会相继执行open,read和gcwrite 此方法在脚本结束和使用session_write_close()强制提交SESSION数据时执行结论:session_start //执行open(启动会话),read(读取session数据至$_SESSION),gc(清理垃圾)脚本中间所有对$_SESSION的操作均不会调用这些回调函数session_destroy //执行destroy,销毁当前session(一般是删除相应的记录或文件),相应地,此回调函数销毁的只是session的数据,但此时var_dump一下$_SESSION变量,仍然有值的,但此值不会在close后被write回去session_write_close() //执行write和close,保存$_SESSION至存储,如不手工使用此方法,则会在脚本结束时被自动执行清晰了以上信息,将对你清楚了解SESSION的工作原理有很大的帮助...4)直接使用memcache作session处理在我写了一系列的memcache来保存session的代码后,无意中发现,可以直接在php.ini中设定使用memcache作为session处理,而无须另外编码,方法是:修改php.ini中的以下值session.save_handler = memcachesession.save_path = \'tcp://host1:11211\' #有多个时直接用","分隔即可如果只想在特定的应用里使用memcache储存session,可以使用ini_set的方法对以上两个参数进行设定要测试一下是否真正用上了memcache,可以先捕足到使用的PHPSESSID,再作为KEY用memcach去读一下,就清楚了

通俗的PHP正则表达式手册 通俗的PHP正则表达式手册第一，让我们看看两个特别的字符：‘^’和‘$’他们是分别用来匹配字符串的开始和结束，以下分别举例说明："^The": 匹配以 "The"开头的字符串;"of despair$": 匹配以 "of despair" 结尾的字符串;"^abc$": 匹配以abc开头和以abc结尾的字符串，实际上是只有abc与之匹配；"notice": 匹配包含notice的字符串；你可以看见如果你没有用我们提到的两个字符（最后一个例子），就是说模式（正则表达式）可以出现在被检验字符串的任何地方，你没有把他锁定到两边。第二，这里还有几个字符‘*’,‘+’,和‘?’, 他们用来表示一个字符可以出现的次数或者顺序. 他们分别表示："zero or more", "one or more", and "zero or one." 这里是一些例子:"ab*": 匹配字符串a和0个或者更多b组成的字符串("a", "ab", "abbb", etc.);"ab+": 和上面一样，但最少有一个b ("ab", "abbb", etc.);"ab?":匹配0个或者一个b;"a?b+$": 匹配以一个或者0个a再加上一个以上的b结尾的字符串.第三，在花括号中的逗号,表示‘到’，即前后跟数字, "{n,m}"表示“n到m”。第四，你也可以在大括号{n}里面限制字符出现的个数，比如"ab{2}": 匹配一个a后面跟两个b（一个也不能少）("abb");"ab{2,}": 最少更两个b("abb", "abbbb", etc.);"ab{2,5}": 2－5个b("abbb", "abbbb", or "abbbbb").你还要注意到你必须总是指定 (i.e, "{0,2}", not "{,2}").同样，你必须注意到, '*', '+', 和'?' 分别和以下三个范围标注是一样的，"{0,}", "{1,}", 和 "{0,1}"。第五，现在把一定数量的字符放到小括号(x)里，比如："a(bc)*": 匹配 a 后面跟0个或者一个"bc";"a(bc){1,5}": 一个到5个 "bc."第六，还有一个字符‘|’相当于OR 操作:"hi│hello": 匹配含有"hi" 或者 "hello" 的 字符串;"(b│cd)ef": 匹配含有 "bef" 或者 "cdef"的字符串;"(a│b)*c": 匹配含有这样 - 多个（包括0个）a或b，后面跟一个c的字符串 的字符串;第七，一个点‘.’可以代表所有的单一字符:"a.[0-9]": 一个a跟一个字符再跟一个数字的 （含有这样一个字符串的字符串将被匹配，以后省略此括号）"^.{3}$": 以三个字符结尾.第八，中括号[xxx]括住的内容只匹配一个单一的字符"[ab]": 匹配单个的 a 或者 b ( 和 "a│b" 一样);"[a-d]": 匹配'a' 到'd'的单个字符 (和"a│b│c│d" 还有 "[abcd]"效果一样);"^[a-zA-Z]": 匹配以字母开头的字符串"[0-9]%": 匹配含有 形如 x％ 的字符串",[a-zA-Z0-9]$": 匹配以逗号再加一个数字或字母结尾的字符串第九，也可以把你不想要得字符列在中括号里，你只需要在中括号里面使用'^' 作为开头 (i.e., "%[^a-zA-Z]%" 匹配含有 两个百分号里面有一个非字母 的字符串).第十：注意，"^.[$()│*+?{\"中的字符作为有特殊意义的字符的时候，你必须在这些字符面前加''。在php3中你应该避免在模式的最前面使用\, 比如说,正则表达式 "($│?[0-9]+" 应该这样调用ereg("(\$│?[0-9]+", $str) (不知道php4是不是一样)，但不要忘记在中括号里面的字符是这条规路的例外：在中括号里面, 所有的特殊字符，包括'', 都将失去他们的特殊性质(i.e., "[*+?{}.]"匹配含有这些字符的字符串).还有,正如regx的手册告诉我们: "如果列表里含有], 最好把它作为列表里的第一个字符(可能跟在'^'后面)。如果含有-, 最好把它放在最前面或者最后面, 或者一个范围的第二个结束点(i.e. [a-d-0-9]中间的-将有效.十一，为了完整, 我应该涉及到 collating sequences, character classes, 还有 equivalence classes. 但我在这些方面不想讲的太详细, 这些在下面的文章中都不需要涉及到. 你们可以在regex man pages 那里得到更多消息.十二：例子，如何构建一个模式来匹配 货币数量 的输入？构建一个匹配模式去检查输入的信息是否为一个表示money的数字。我们认为一个表示money的数量有四种方式： "10000.00" 和 "10,000.00",或者没有小数部分, "10000" and "10,000". 现在让我们开始构建这个匹配模式:^1-9*$这是说变量必须以非0的数字开头.但这也意味着 单一的 "0" 也不能通过测试. 以下是解决的方法:^(0│1-9*)$"只有0和不以0开头的数字与之匹配"，我们也可以允许一个负号再数字之前:^(0│-?1-9*)$这就是: "0 或者 一个以0开头可能有一个负号在前面的数字." 好了, 好了现在让我们别那么严谨，允许以0开头.现在让我们放弃 负号 , 因为我们在表示钱币的时候并不需要用到. 我们现在指定 模式 用来匹配小数部分:^[0-9]+(.[0-9]+)?$这暗示匹配的字符串必须最少以一个阿拉伯数字开头. 但是注意，在上面模式中 "10." 是不匹配的, 只有 "10" 和 "10.2" 才可以. （你知道为什么吗）^[0-9]+(.[0-9]{2})?$我们上面指定小数点后面必须有两位小数.如果你认为这样太苛刻,你可以改成:^[0-9]+(.[0-9]{1,2})?$这将允许小数点后面有一到两个字符. 现在我们加上用来增加可读性的逗号（每隔三位）, 我们可以这样表示:^[0-9]{1,3}(,[0-9]{3})*(.[0-9]{1,2})?$不要忘记加号 '+' 可以被乘号 '*' 替代，如果你想允许空白字符串被输入话 (为什么?). 也不要忘记反斜杆 ‘\’，在php字符串中可能会出现错误 (很普遍的错误). 现在，我们已经可以确认字符串了, 我们现在把所有逗号都去掉 str_replace(",", "", $money) 然后在把类型看成 double然后我们就可以通过他做数学计算了.如何构造检查email的正则表达式？我们继续讨论怎么验证一个email地址. 在一个完整的email地址中有三个部分: POP3 用户名 (在 '@' 左边的一切), '@', 服务器名(就是剩下那部分). 用户名可以含有大小写字母阿拉伯数字,句号 ('.'), 减号('-'), 下划线 ('_'). 服务器名字也是符合这个规则,当然下划线除外.现在, 用户名的开始和结束都不能是句点. 服务器也是这样. 还有你不能有两个连续的句点他们之间至少存在一个字符，好现在我们来看一下怎么为用户名写一个匹配模式:^[_a-zA-Z0-9-]+$现在还不能允许句号的存在. 我们把它加上:^[_a-zA-Z0-9-]+(.[_a-zA-Z0-9-]+)*$上面的意思就是说: "以至少一个规范字符（除.意外）开头,后面跟着0个或者多个以点开始的字符串."简单化一点, 我们可以用 eregi()取代 ereg()。eregi()对大小写不敏感, 我们就不需要指定两个范围 "a-z" 和 "A-Z" – 只需要指定一个就可以了:^[_a-z0-9-]+(.[_a-z0-9-]+)*$后面的服务器名字也是一样,但要去掉下划线:^[a-z0-9-]+(.[a-z0-9-]+)*$Done. 现在只需要用”@”把两部分连接:^[_a-z0-9-]+(.[_a-z0-9-]+)@[a-z0-9-]+(.[a-z0-9-]+)$这就是完整的email认证匹配模式了,只需要调用eregi(‘^[_a-z0-9-]+(.[_a-z0-9-]+)@[a-z0-9-]+(.[a-z0-9-]+)$ ’,$eamil)就可以得到是否为email了。提取字符串ereg() and eregi() 有一个特性是允许用户通过正则表达式去提取字符串的一部分(具体用法你可以阅读手册). 比如说,我们想从 path/URL 提取文件名 – 下面的代码就是你需要:ereg("(1*)$", $pathOrUrl, $regs);echo $regs[1];高级的代换ereg_replace() 和 eregi_replace()也是非常有用的: 假如我们想把所有的间隔负号都替换成逗号:ereg_replace("[ \n\r\t]+", ",", trim($str));匹配中文字符的正则表达式： [\u4e00-\u9fa5]评注：匹配中文还真是个头疼的事，有了这个表达式就好办了匹配双字节字符(包括汉字在内)：2评注：可以用来计算字符串的长度（一个双字节字符长度计2，ASCII字符计1）匹配空白行的正则表达式：\n\s*\r评注：可以用来删除空白行匹配HTML标记的正则表达式：<(\S?)3>.?</\1>|<.? />评注：网上流传的版本太糟糕，上面这个也仅仅能匹配部分，对于复杂的嵌套标记依旧无能为力匹配首尾空白字符的正则表达式：^\s|\s$评注：可以用来删除行首行尾的空白字符(包括空格、制表符、换页符等等)，非常有用的表达式匹配Email地址的正则表达式：\w+([-+.]\w+)@\w+([-.]\w+).\w+([-.]\w+)*评注：表单验证时很实用匹配网址URL的正则表达式：[a-zA-z]+://4*评注：网上流传的版本功能很有限，上面这个基本可以满足需求匹配帐号是否合法(字母开头，允许5-16字节，允许字母数字下划线)：^a-zA-Z{4,15}$评注：表单验证时很实用匹配国内电话号码：\d{3}-\d{8}|\d{4}-\d{7}评注：匹配形式如 0511-4405222 或 021-87888822匹配腾讯QQ号：1-9{4,}评注：腾讯QQ号从10000开始匹配中国邮政编码：[1-9]\d{5}(?!\d)评注：中国邮政编码为6位数字匹配身份证：\d{15}|\d{18}评注：中国的身份证为15位或18位匹配ip地址：\d+.\d+.\d+.\d+评注：提取ip地址时有用匹配特定数字：^[1-9]\d*$　 　 //匹配正整数^-[1-9]\d*$ 　 //匹配负整数^-?[1-9]\d*$　　 //匹配整数^[1-9]\d*|0$　 //匹配非负整数（正整数 + 0）^-[1-9]\d*|0$　　 //匹配非正整数（负整数 + 0）^[1-9]\d.\d|0.\d[1-9]\d$　　 //匹配正浮点数^-([1-9]\d.\d|0.\d[1-9]\d)$　 //匹配负浮点数^-?([1-9]\d.\d|0.\d[1-9]\d|0?.0+|0)$　 //匹配浮点数^[1-9]\d.\d|0.\d[1-9]\d|0?.0+|0$　　 //匹配非负浮点数（正浮点数 + 0）^(-([1-9]\d.\d|0.\d[1-9]\d))|0?.0+|0$　　//匹配非正浮点数（负浮点数 + 0）评注：处理大量数据时有用，具体应用时注意修正匹配特定字符串：^[A-Za-z]+$　　//匹配由26个英文字母组成的字符串^[A-Z]+$　　 //匹配由26个英文字母的大写组成的字符串^[a-z]+$　　 //匹配由26个英文字母的小写组成的字符串^[A-Za-z0-9]+$ //匹配由数字和26个英文字母组成的字符串^\w+$　　 //匹配由数字、26个英文字母或者下划线组成的字符串匹配文本，这个偶尔比较好用，但是要小心字符中包含\E$str = '[a-z]';$str = preg_replace('/\G[a-z]\E/', '', $str);echo $str; //打印空，全被替换掉了，相关大概就是preg_quote功能给匹配结果命名，这样在匹配结果中就可以用这个名称来获取值$str = 'abc123abc';preg_match('/(?P\d+)/', $str, $arr);echo $arr['num']; //相当于echo $arr[1]仅用于分组的括号，匹配内容不会被变量捕获，有时候需要这样提高执行效率$str = 'abc123abc';preg_match('/abc(?:\d+)/', $str, $arr);echo $arr[1]; //除了$arr[0]外没有$arr[1]了，不会赋予\1插入的好帮手，向前、向后锚点搜索位置，每3位添加一个逗号$str = 'fdfad123456789fdfd';$str = preg_replace('/(?<=\d)(?=(\d{3})+(?!\d))/', ',', $str);echo $str; //打印 fdfad123,456,789fdfd以最少的结果匹配$str = 123456;preg_match('/\d+/', $str, $arr);echo $arr[0]; //是人都知道是123456吧preg_match('/\d+?/', $str, $arr);echo $arr[0]; //这次是1一个比较有用的，可以判断前面的是否有匹配过,比如下边的例子，可以忽略等号右边是否有单引号双引号或者什么都没有$str = <<<HTML]*>/', $str, $arr);print_r($arr);部分模式修饰符，模式修饰符也可以放在表达式中的这里匹配符合XHTML规范的style里的颜色值，大写的STYLE被忽略了，但是里面的color可以大小写无所谓$str = '';preg_match_all('/style=([\'"]?)(?i)color:(\w+)\1(?-i)/', $str, $arr);print_r($arr[2])//也可以把匹配内容放到里面，用:隔开，就不用写结束(?-i)//preg_match_all('/style=([\'"]?)(?i:color:(\w+))\1/', $str, $arr);//再看一例子$str = 'Style';preg_match('/(?i:style)</B>/', $str, $arr);print_r($arr); //可以匹配到$str = 'Style';preg_match('/(?i:style)</B>/', $str, $arr);print_r($arr); //什么都没匹配到单词检索，可惜只能用在英文$str = 'I\'m a teacher';preg_match_all('/\b[a-z]+\b/i', $str, $arr);print_r($arr)u修饰符,按unicode匹配$str = '你您';$str = preg_replace('/[你您]/', 'you', $str);echo $str; //被拆开了,打印4次you//看下面加上u修饰符后的效果,该修饰符需要编码utf-8否则会报错//我的文本都是gb2312,所以要转成utf-8$str = iconv('gb2312', 'utf-8', '你您');$regex = iconv('gb2312', 'utf-8', '/[你您]/u');$str = preg_replace($regex, 'you', $str);echo $str; //打印2次youx模式修饰符，可以忽略空白和加注释$str = 'test Test';preg_match('/test #只匹配小写的test/x', $str, $arr);print_r($arr);排除环视(?<!...) (?!...)、忽略优先 *? +? ?? 的复合使用$str = 'test test1 test2';preg_match('/(?:.(?<!))*</B>/i', $str, $arr);//或者 preg_match('/(?:(?!).)*</B>/i', $str, $arr);print_r($arr)//当时这样写应付不了 $str = 'test test1 test2 test3';//改写一下正则既可 preg_match_all('/(?:(?!</?B>).)*</B>/i', $str, $arr);//根据上面来完成一个最简单的UBB替换$str = 'test [b]test1[b] test2[/b] test3[/b]test';$str = preg_replace('/\[B\]((?:(?!\[\/?B\]).)*)\[\/B\]/i', '<b>\1</b>', $str);$str = preg_replace('/\[B\]((?:(?!\[\/?B\]).)*)\[\/B\]/i', '<b>\1</b>', $str);print_r($str)如果已经确认回朔并不会有匹配结果，可以使用固化分组来放弃备用状态提高效率$str = 'Subject';preg_match('/(\w+):/', $str, $arr);//用以下方法代替//在第一组匹配规则匹配到文本末尾t时匹配结束，启用第二组匹配规则:并不会找到结果，所以这个时候回朔查找，但是\w不会包含:，所以可以直接放弃，preg_match('/(?>\w+):/', $str, $arr);\/ ↩\x00-\xff ↩> ↩\s ↩

PHP用CURL伪造IP和来源 1.php代码：$ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "http://localhost/2.php"); curl_setopt($ch, CURLOPT_HTTPHEADER, array('X-FORWARDED-FOR:8.8.8.8', 'CLIENT-IP:8.8.8.8'));//IP curl_setopt($ch, CURLOPT_REFERER, "http://www.yzswyl.cn/ "); //来路 curl_setopt($ch, CURLOPT_HEADER, 1); $out = curl_exec($ch); curl_close($ch);2.php代码：function getClientIp() { if (!empty($_SERVER["HTTP_CLIENT_IP"])) $ip = $_SERVER["HTTP_CLIENT_IP"]; else if (!empty($_SERVER["HTTP_X_FORWARDED_FOR"])) $ip = $_SERVER["HTTP_X_FORWARDED_FOR"]; else if (!empty($_SERVER["REMOTE_ADDR"])) $ip = $_SERVER["REMOTE_ADDR"]; else $ip = "err"; return $ip; } echo "IP: " . getClientIp() . ""; echo "referer: " . $_SERVER["HTTP_REFERER"];用1.php 请求 2.php，输出结果：IP：8.8.8.8 referer:http://www.xxx.cn/伪造成功，这是不是给采集的朋友提供了很好的换IP的方案！！当然防被刷的朋友也要注意了！

详细介绍使用PHP框架的原因 详细介绍使用PHP框架的原因PHP框架为各种技术等级的开发者减少了重复编码的需求、加快了开发进程，并在创建web应用时确保正确的编码。这不仅加快了富应用开发的进程，同时也通过减少代码的安全漏洞而增强了PHP的安全性。PHP成为世界上最流行的脚本语言有许多原因：灵活性，易用性等等。但通常只用PHP或者其他语言编码就会显得单调、重复，这时候就需要一个PHP框架来代替程序员完成那些重复不变的部分。本文通过回答What, When, Why 以及 Which这些问题，将对PHP框架进行全面解析。PHP框架是什么？PHP框架提供了一个用以构建web应用的基本框架，从而简化了用PHP编写web应用程序的流程。换言之，PHP框架有助于促进快速应用开发（ RAD ），不但节省开发时间、有助于建立更稳定的应用，而且减少了重复编码的开发。通过确保适当的数据库交换和在表现层编码，框架还可以帮助初学者建立更稳定的应用服务。这可以让你花更多的时间去创建实际的Web应用程序，而不是花时间写重复的代码。通常认为PHP框架的作用相当于模型-视图-控制器（Model View Controller）。MVC是种编程的架构模式，将业务逻辑从UI中分离出来，允许一个一个单独修改（也称为关注点分离）。在MVC中，Model指数据，View指表现层，Controller则指应用程序或业务逻辑。基本上， MVC打破了一个应用的开发进程，这样各组件就可以不受影响地各自工作。从本质上讲，这使得用PHP编码更快更简单。为什么要使用PHP框架？开发人员使用PHP框架的好处很多，其中之一是加快开发进程。在类似项目中重用代码将为开发者节省大量的时间和精力。框架为执行繁琐的代码任务提供预建模块，因此，开发人员可以把时间花在实际应用的开发上，而不是每一个项目都重新构建基础功能。稳定是开发者使用框架的另一个重要原因。虽然简单是PHP最大的优点，很多人也因为这一点喜欢使用这个脚本语言，但它同时也是PHP最大的缺点。一些开发者尤其是初学者很容易写出低劣的代码，而自己却没有意识到。使用PHP，应用往往会将静态工作加倍，不知不觉中您可能已经在编码时打开了一个大的安全漏洞，因此可能会受到攻击。重要的是要记住，PHP是一个非常宽容的语言，因此，更重要的是在编程时确保封闭任何漏洞，即便应用看起来可以正常工作。最后，PHP框架的使用是非常广泛的，而且有许多不同的框架可供选择。许多开发者会选择知名的框架，是因为它的知名度、其开发团队的巨大支持，而且他们可以通过论坛/社区来与其他使用相同框架的开发者交流，当然你也可以开发自己的框架。这里提醒一下，首先应该检查你的项目来决定是否应该使用一个框架。你应该问自己：它会节省你和其他使用者的时间和精力么？应用程序的性能会更好么？是否会提高稳定性？如果这些问题你的回答都是是，那么你就该为你的项目选择一个合适的框架了。何时使用PHP框架？这是一个无论有经验的开发者还是初级开发者都共有的问题，而且这个问题也确实没有直接的回答。对于许多初学者来说，一个框架将提供很多简便和稳定，因此应该尽可能地使用PHP框架。这将有助于减少或消除不良编码，加快开发进程。另一方面，许多有经验的PHP程序员将框架视为不知道如何写出好的、干净的代码的低级程序员的工具。姑且不论这一点的真假，起码毋庸置疑的是PHP框架是一个可以用来节省时间并强化自己编码的工具。当工作的项目时间紧迫时，使用PHP框架就有很多好处，可以大大加快编码进程，因此所以如果你时间紧迫，使用PHP框架就是很好的选择。另一个例子是，当你所做的项目有大量代码时，也应当考虑使用PHP框架，因为这将有助于减少工作的繁琐度。寻找一个什么样的PHP框架？有许多可供开发者选择的PHP框架，甚至还可以创建自己的框架，尽管只建议PHP专家级这样做。当寻找你最需要的PHP框架时，重要的是要搞清楚谁将自始至终使用或修改你的应用，如果是有很多人做这件事情，那么最好使用流行的PHP框架，这样大部分开发者都不会陌生。另一方面，如果你想构建Web应用程序为你个人使用，那就最好选择令你满意的PHP框架，而不在乎它在开发者社区中是否流行。选择PHP框架的参考因素有很多，包括：容易使用、快速开发、性能、开发者中的流行程度、强大的功能，技术支持、论坛等。当你第一次选择PHP框架时，为了找到一个适合你需求的最佳选择，建议多尝试几个。每个框架都有所不同，并有不同的长处和短处。例如Zend框架由于V3和多样的功能、并且有一个广泛的支持系统，因而它流行了这么久。相反， CakePHP是另一个晚于Zend框架的PHP框架，相应的支持系统也比较少，但更方便和易于使用。正如你所看到的，每种类型的PHP框架都有自己的优点，因此，最好反复试验以找出其中哪个最适合你的需要。另一个选择PHP框架的有效方式是咨询你的同事，看看开发社区里选择哪个。那些真正使用过具体框架的能够明确地告诉你它的易用性、功能、支持可用性、社区内的情况，当然可能还有不足。使用PHP框架最常见的错误任何类型的编程中都可能有错误，但是PHP框架有助于显著限制这些错误。重复编码似乎加剧了这种错误，而框架则解决了这一问题。尽管如此，在使用任何PHP框架时仍要注意。例如，除非你是一位PHP编程的专家，否则你应该总是选择使用流行的框架，有大量的支持和积极的用户群。很多框架的支持很少甚至没有，它们可能是被PHP知识有限的个别开发者所创建的。这些类型的框架，可能会使你的应用程序无法正常运行，更糟糕的是，可能会给你的网站带来灾难性的安全问题。另一些常见的错误是，不能确保你的数据库和Web服务器符合特定框架。例如，Seagull PHP Framework建议如下配置：PHP ：最低是PHP 4.3.0，PHP 5.1.1或者更高版本更佳，避免任何5.0.x版本中的东西；MySQL的：支持MySQL的4.0.x，4.1.x和5.0.x，也可以使用3.23.x；Apache：Seagull支持1.3.x以及Apache的2.x系列。如果你没有满足这些要求，您将无法在你所选的框架中看到最好的性能。即使你是PHP的专家，你也应该经常复习框架的说明文档，确认兼容性后再尝试。类似于前面提到的常见的错误，不遵循建议的安装进程的话，你的PHP框架也可以给你带来一些令人头疼的问题。以Seagull 为例，在Seagull的wiki有一个详细的框架安装过程，其中有几个关键步骤，很容易被不小心或不知情的开发者忽视。因此你要花费时间来安装框架并遵循安装说明。总结虽然一些专家级PHP程序员觉得没有必要使用框架开发Web应用程序，但PHP框架仍然可以是快速开发的优秀解决方案，比如在工期很紧的情况下。从初级到中级开发者，框架可以提高PHP的学习，同时促进良好的代码编写和减少坏代码。今天有很多的PHP框架可用，因此开发者肯定能从中找到一个适合自己的框架：功能、支持、速度、可扩展性等。