手机浏览 RSS 2.0 订阅 膘叔的简单人生 , 腾讯云RDS购买 | 超便宜的Vultr , 注册 | 登陆
浏览模式: 标准 | 列表分类:PHP

看到一篇误人子弟的PHP代码

Submitted by gouki on 2008, August 13, 1:46 PM

原文地址:http://hi.baidu.com/hi_bai_du_com/blog/item/fd297b89b318a8b20e24444a.html

原文:

PHP代码
  1. <?  
  2. /* 
  3. # 
  4. # 数据表的结构 `images` 
  5. # 
  6.  
  7. CREATE TABLE images ( 
  8.     picid int(3) NOT NULL auto_increment, 
  9.     picdata longblob NOT NULL, 
  10.     pictext varchar(100) NOT NULL default '', 
  11.     PRIMARY KEY    (picid) 
  12. ) TYPE=MyISAM; 
  13.  
  14. */  
  15. if(trim($picfile[0])!=""){  
  16.   $link=@mysql_connect("localhost","root","root");  
  17.   //连接,用你的具体连接名替换root,具体连接密码替换root  
  18.   if($link==false) {  
  19.     echo "<script>alert('连接数据库时发生错误,请稍后再试!')</script>";  
  20.   }  
  21.   $res=mysql_select_db("kkk");  
  22.   if($res==false){  
  23.     echo "<script>alert('打开数据库时发生错误,请稍后再试!')</script>";  
  24.   }  
  25.   $tmpset=0;  
  26.   // 存放成功加入的图片数目  
  27.   for($i=0;$i<=3;$i++){  
  28.     // picfile[i]存放所提交的图片信息(文件路径)  
  29.     if(trim($picfile[$i])!=""){  
  30.      //读取数据  
  31.       $fp=fopen($picfile[$i],"r");  
  32.       $picdata=fread($fp,filesize($picfile[$i]));  
  33.       fclose($fp);  
  34.       //加上必要的标志符号  
  35.       $picdata=addslashes($picdata);  
  36.       //用具体的数据表名代替images  
  37.       //pictext[i]存放所提交的图片的文字说明  
  38.       $qu="insert into images(picdata,pictext) values('$picdata','$pictext[$i]')";  
  39.       $res=@mysql_query($qu,$link);  
  40.          if($res==false){  
  41.            echo "<script>alert('图片 ".$i." 提交失败!')</script>";  
  42.            continue;  
  43.         }  
  44.       $tmpset=$tmpset+1;  
  45.     }  
  46.   }  
  47.   echo "<script>alert('操作成功!实际入库图片数 ".$tmpset." 张')</script>";  
  48. }  
  49. ?>  
  50. <html>  
  51. <head>  
  52. <meta http-equiv="Content-Type" content="text/html; charset=gb2312">  
  53. <title>无标题文档</title>  
  54. </head>  
  55.   
  56. <body>  
  57. <form action="<? echo $PHP_SELF; ?>" method="post" enctype="multipart/form-data" name="form1">  
  58. <input type="file" name="picfile[]">文件说明<input type="text" name="pictext[]"><br/>  
  59. <input type="file" name="picfile[]">文件说明<input type="text" name="pictext[]"><br/>  
  60. <input type="file" name="picfile[]">文件说明<input type="text" name="pictext[]"><br/>  
  61. <input type="file" name="picfile[]">文件说明<input type="text" name="pictext[]"><br/>  
  62. <input type="submit" name="Submit" value="提交">  
  63. </form>  
  64. </body>  
  65. </html>  

 

 

显示存在mysql中的图片
  1. <?  
  2. /* 
  3. * 在外部用<img src="displayimg.php?picid=1">来调用数据库中的第一张图片 
  4. */  
  5.   
  6. $link=@mysql_connect("localhost","root","root");  
  7. mysql_select_db("kkk");  
  8. $qu="select picid,picdata from images where picid=$picid";  
  9. $res=@mysql_query($qu,$link);  
  10. $num=mysql_num_rows($res);  
  11.   if($num==0){  
  12.     print "<br/><br/><br/>";  
  13.     print "<p><b>没有这张图片!</b></p>";  
  14.     exit();  
  15.   }  
  16. $row=@mysql_fetch_row($res);  
  17. header("Content-type:image/");  
  18. echo $row[1];  
  19. ?>  

——END——
仔细看看吧。。。是怎么误人子弟的。唉。
1、上传没有上传(大哥,你这是读本地文件呐,如果是这样的话,那。。。要那个enctype有啥用?)
2、变量直接全局(。。。。。。。。)
3、二进制字段是可以直接echo输出的吗??不谈别的,刚才你都addslashes了,为什么输出的时候没有stripslashes??
4、header头。。。。
5、for循环,直接就是3了。。这个居然就写死了
6、$tmpset的加法。。。都用了for了,用这个有意义吗??直接用$i不就完了?(这个就不算他的问题,算是习惯吧)
7、BLOB字段的插入。。。直接插的吗???看这里MySQL 5 中 blob 类型字段的插入

Tags: php, 上传, 误人子弟

PHP | 评论:1 | 阅读:19220

PHP 4官方支持结束

Submitted by gouki on 2008, August 12, 3:09 PM

自2000年5月22日发布正式稳定版8年之后,8月8日标志着PHP 4生命的终结,官方不再提供支持,不会再有安全补丁发布。PHP 4.4.9是PHP 4.x的最后一个版本。管理员和开发者失去了最后一个不升级到新一代版本开发环境的理由。过去几年,PHP 5提供了多种升级的途径,它的最新版本是5.2.6。但PHP 4发布8年之后,仍然有相当多的系统将不会在未来迁移到PHP 5,其中有相当的一部分可能永远也不会升级到PHP 5。
 对于那些不升级到新版PHP的用户,PHP专家Stefan Esser将通过Suhosin项目继续为PHP 4.x系列提供第三方安全补丁。

Tags: php, 支持, 终结

PHP | 评论:0 | 阅读:17002

节目预告:学习PHP持久化

Submitted by gouki on 2008, August 7, 10:06 PM

对象的持久化最初是从JAVA那边提出来的,只是人家是编译型的语言,而PHP是解释性语言,在PHP4的时候已经可以持久化了,只是那时候PHP的性能还只是一般(相对于5而言,主要是指对象操作方面),如今PHP5横行于世,持久化也就在各种各样的项目中被使用。

今天再整理一下,争取明天发出来,如果太多,那就只能连载了。。

本人较懒,黑黑

Tags: php, 持久化, 对象

PHP | 评论:0 | 阅读:19552

PHP 5.0 中多态性的实现方案浅析

Submitted by gouki on 2008, August 6, 10:51 PM

本文来自天极网,但具体网址没有了,因为别人也是转摘,唉。如果有需要,请告诉我链接,我会加上,或者通知我删除本文。谢谢。

原文摘要:
   本文将讨论多态性的概念及其在面向对象设计中的应用,还将分析如何在php5中使用多态性以及存在的优缺点。

PHP的最新发行版本中已经实现了对迟绑定的支持。当然,在使用其迟绑定功能时还存在很多问题。如果你使用的是更旧版本的PHP(我的服务器上运行的是 PHP 5.0.1版本),那么你可能发现其中缺乏对于迟绑定的支持。因此,请注意本文中的代码有可能无法工作在你特定的PHP 5版本中。

» 阅读全文

Tags: 天极, 多态, 讨论

PHP | 评论:0 | 阅读:16559

一些看似简单却容易被忽视的小技巧

Submitted by gouki on 2008, August 6, 10:41 PM

在工作中我总是会发现有些人的程序里有些不妨碍程序正常执行的小问题,并且很多人都常常愿意这样写,下面我列举一下

1.php属于弱语言,所以在使用一个变量的时候,不需要为其指定变量类型和初始化值,但是我强烈建议在使用一个变量前,先为其初始化一个默认值,这样既安全又规范

2.
if (条件表达式1 && 条件表达式2)
//do something
else
//do something
?>

当进行与运算操作的时候,最好把最可能返回"False"的表达式放在操作的前面,这样当if条件遇到false后,就不在执行false以后的运算了,这样加快程序的执行速度,但是要注意一点的是false以后的条件表达式如果是个赋值的表达式,例如:


$a = 1;
$b = 0;
if (($a > 1) && ($b = 2))
?>

这段程序在$a > 1这个地方就执行完了,$b = 2的赋值操作将不再执行,结果$b的值还是0.


3.在使用mysql数据库的时候,执行"select count"操作的时候,尽量使用count(*)而不是count(一个字段),count(*)会直接使用索引文件进行统计(inndb类型的表除外)而不是去遍历整个数据表

4.在使用group by的时候,如果没有必要对返回结果集合进行排序,建议加上"order by null",这样会减少一步排序的操作

5.为table建立复合索引的时候,比如"name-city-age"这个索引,这个索引是由表中的字段name,city,age组成的,虽然我们 只为这张表建立了一个索引,但其实...嘿嘿嘿...这是三个索引,恩,哪三个索引呢...name,name-city,name-city-age这 三个索引,请注意,复合索引遵循的是最左原则,所以name-age,city-age将不会使用索引...

6.在建索引的时候,如果能保证这个(复合)索引的字段(组合)的值肯定是唯一值,那么就把这个(复合)索引建成唯一索引...

取自abetterday的博客:http://www.phpwap.cn/?action=articleContent&articleId=153

Tags: 技巧, 忽略, 简单, php

PHP | 评论:0 | 阅读:18079

Records:641«115116117118119120121122123124»