易栈网-膘叔

这是一份比较老的规范了，不是我写的，事实上现在看起来也并不是特别的完善，但不要忘了，它是几年前的东西。
其实规范这玩意，只是大家用来忽悠的一套玩意，说有用吧，其实每个人的习惯都不一样，强制规范一下，确实很痛苦，但是不规范吧，如果团队中开发的人很多，那就非常痛苦了。

事实上我更希望是通过IDE来进行格式化，但，每个人喜欢的IDE都不一样，这确实很痛苦。很让人郁闷。。。嗯 。我的代码一般是用NetBeans进行格式化的。定义好formatter后，按alt+shift+f格式化。

这几句话不错：

上附件 。。。

不知道怎么分就放在这PHP的分类里了。。。
是百度上的某位的博客内容。。好多啊。看图:

我想，如果我不上链接，我会不会被人砍？

1.  XSS（跨站脚本攻击） 逃避过滤
2.  XSS下的绕过过滤方法
3.  跨站腳本攻擊（XSS）：過濾不完的惡夢，又有新攻擊語法！
4.  XSS的高级利用部分总结 -蠕虫,HTTP-only,AJAX本地文件操作,镜象网页 （1）
5.  XSS的高级利用部分总结 -蠕虫,HTTP-only,AJAX本地文件操作,镜象网页 （2）
6.  渗透校内网——XSS过程详解
7.  XSS漏洞基本攻击代码
8.  XSS偷取密码Cookies通用脚本
9.  XSS(跨站)偷cookie的代码
10.  Xss获取管理员后台地址实战
11.  XSS攻击,将网址转为fromCharCode
12.  xss跨站脚本攻击大全

嗯。全部来自于：~~寂寞hacker 个人Blog~~~~~~

之所以转载这篇文章，不是因为他实现了多少代码，而是说文章中会有一些遇到的问题和解决方法。
前一段时间也做了alipay和tenpay的接口编码，其实说白了这些东西都差不多。只是因为这篇文章中说的是https接口，会有点不太一样。
alipay和tenpay最终都是跳转到对方的网站上做进一步的支付的，paypal可能不太一样（没仔细折腾过，所以才要转这篇）

上原文：http://shiningray.cn/paypal-ipn.html

最近终于搞定了该死的Paypal ipn，特地在此留下点东西备忘。
所谓paypal ipn（Instant Payment Notification），就是Paypal开发的一种能主动通知第三方卖家系统交易状态的一种机制。IPN的原理很简单，就是当产生了一个交易之后， 交易状态发生变化时，如用户已经付款、或者退款、撤销时，Paypal利用常用的HTTP POST方式，将交易的一些变量提交给网站的某个页面（称之为IPN Handler），当这个页面接受到请求时候，将这些数据原封不动加上一个指示验证的cmd=_notify-validate，POST回Paypal的接口地址，如果数据正确，那么Paypal返回字符串VERIFIED，否则为INVALID，如果结果为VERIFIED，那么你的程序就可以使用这些数据进行操作。
但代码的调试是一件很痛苦的事情，因为作为第三方开发人员，不可能开两个帐号，每次测试还要之间交易一些钱，所以Paypal专门开发了Sandbox给开发人员进行开发，首先到https://developer.paypal.com/ 注册一个开发帐号，好了之后再进入Sandbox建立测试用的Paypal虚拟帐号（至少应该建立一个Business的和一个Personal的），这 种账号注册方法和Paypal的流程一样，信息可以是假的，包括银行帐号、信用卡（其实Paypal Sandbox会自动生成一些随机的号码）。接下来需要激活Paypal Sandbox的虚拟帐号，注意，这里不管你在Paypal Sanbox注册时填什么邮件地址，有任何发送到虚拟帐号所填邮箱的邮件都存会在开发帐号的管理界面中的Email页（导航栏上有）中。登录 Sandbox的虚拟Paypal环境，还需要验证虚拟帐号的银行，这里可以随便填，然后通过Add Funds来给账户充值（想填多少填多少）。然后，还需要激活IPN的选项，在Business的那个账户的Profile设置页面中，点击，然后点击 Edit按钮，打开IPN，这里如果你使用的是固定的IPN Handle，可以直接将地址填入。
接下来，我们测试的时候，应该将Paypal接口的地址设置为https://www.sandbox.paypal.com/cgi-bin/webscr
最后基本的流程为：

• 用户在我们的网站上选择商品、放入购物车，然后检查准备支付
• 网站根据购物车中的商品，生成Paypal的支付表单（也是提交到上面IPN用的Paypal接口地址），包含了此次交易的一些信息（下次会专门找机会解释一下）。并在自己的数据库中生成一张订单记录。
• Paypal在Session中记录下这些交易信息
• 用户用Paypal账户登录Paypal（Sandbox用Sandbox的虚拟帐号），复查明细，点击Pay按钮
• Paypal进行交易处理，如果我们的Paypal收款帐号在接受帐款上没有什么问题（没有特别的需要在界面上“Accept”的地方），交易完成，那么Paypal会发送一个IPN，并发送提示邮件。
• 我们IPN Handler接受到信息，首先向Paypal进行校验，如果信息正确，然后根据信息和自己数据库中进行比对，如果无误，可以将支付信息保存，并修改订单状态。
• 然后Paypal会显示一个界面表示交易完成，此时如果用户点击“Return”按钮，Paypal会将用户送回我们网站指定地点。
• 我们网站迎接用户回来，向用户表示感谢，并进行提醒，给出订单号等等。

整个流程基本如下，不过其中有很多要注意的地方：

1. 我们看到了，接口地址是https开头的，也就是要求使用SSL进行连接， 其实Paypal Sandbox可以使用http，但是最后实际的Paypal接口，不支持http协议，所以如果你用PHP写IPN Handler脚本的话，在验证信息的代码部分，如果简简单单使用fopen、HTTP_Request之类的工具是没用的，PHP的socks库不支持SSL，应该使用curl，有两种方法，一个是使用PHP扩展中的libcurl，Paypal官方发布的SDK中便是使用的这个方法，但Paypal的SDK非常复杂，如果想自己写，可以使用Snoopy，一个简单实用的PHP请求库（它自己说是模拟了浏览器的行为），而它使用的是Curl的可执行文件，通过管道获得结果，而非php的libcurl，所以自己cURL的主页上下载一个支持SSL的编译版本，可能还需要安装OpenSSL，不过对于Linux系统，可能应该会都带。
2. 在支付表单中，可以自己设置notify_url字段，来指定此次交易的信息应该发送到哪个地方，这样就可以覆盖在Profile中我们的设置，另外，这个字段要进行urlencode。
3. 我们得到的IPN信息中，status对应的便是交易状态，如Complete表示完成，首字母大写，而验证结果则是VERIFIEY或者INVALID，全部大写，具体的内容，可以查看Paypal官方的文档订单管理整合指南。

--EOF--
文章虽老，但值得参考一下。

我不知道是我的PHPDOC版本有问题还是有我的netbeans版本有问题，反正，我在netbeans里调 用生成phpdoc没有成功
但是我在命令行下，以及WEB管理界面，我都成功生成了。

OK说一下我的步骤
1、下载phpdocumentor并解压到某个目录
2、修改phpdoc.bat，把set PHPCli的路径改成我的PHP实际路径
3、在命令行下运行phpdoc，会提示你选择哪一个INI文件，选择0.即使用默认的phpdocumentor.ini
4、然后运行。。phpdoc -d xxx -t xxx就over了。
这是最简单的方法
然后是进入WEB管理，这时候，要把phpdocument解压到WEB可访问的目录下，打开http://localhost/xxx/phpdoc.php会跳转到builder目录下
然后设置一下directoy目录和Target目录。同时也可以选择生成的格式，最后选择create，就直接创建成功了。。

然而我在官方的介绍下（视频）我却没有配置成功。。。不知道怎么回事，想知道官方是怎么下载的，可以到官方看一下视频。。。地址是：http://netbeans.org/kb/docs/php/screencast-phpdoc.html



如果觉得我说的简单，这里有一份比较详细的介绍：

这里还有一篇操作步骤的：

最近，明显是空了很多，于是我看了一下以前的代码，再看看网上那些开源的代码，拿来与我自己曾经写的代码进行验证这样可以了解别人的优点。知道自己的缺点在哪里。

1、xweibo，这个玩意目前很流行，腾讯也出了个iweibo，反正说白了，如果你是用接口，那无非就那么点东西。根据接口拉拉数据，你也不用关系他们的数据结构和其他的代码等。当然如果你要整合到你自己的系统里就不是这么简单啦。所以，我在看xweibo是怎么个折腾法。。。。所幸，你看xweibo的index.php文件里，被注释了很多代码那就是xweibo的一些常用方法，看看就差不多了。。。

2、sablog for Yii前台基本完成，目前已经完成：文章列表、回复列表、标签云、标签云对应文章列表，首页，侧边栏也基本完成。待完成的有：友情链接页，文章内容页，高级搜索页，搜索结果页等（文章内容页里的东西最多，有考虑象以前想过的，本博客历史上的今天，关联文章，回复，等等，太多了。。当然还要考虑预留点广告位，方便自己塞广告。文章内容，也还得考虑那些程序的语法标签，附件，缩略图。。。。唉）

通过设置，现在的Url规则也尽量与原来一致，这样我如果切换的话，几乎就可以平移了。。

把官方这段贴上来，http://www.yiiframework.com/doc/guide/1.1/zh_cn/topics.url。。。不是照抄就能用的，得看清楚一些符号。。黑黑

我们使用一些例子来解释网址工作规则。我们假设我们的规则包括如下三个：

array(
    'posts'=>'post/list',
    'post/<id:\d+>'=>'post/read',
    'post/<year:\d{4}>/<title>'=>'post/read',
)

• 调用$this->createUrl('post/list')生成/index.php/posts。第一个规则适用。

• 调用$this->createUrl('post/read',array('id'=>100))生成/index.php/post/100。第二个规则适用。

• 调用$this->createUrl('post/read',array('year'=>2008,'title'=>'a sample post'))生成/index.php/post/2008/a%20sample%20post。第三个规则适用。

• 调用$this->createUrl('post/read')产生/index.php/post/read。请注意，没有规则适用。

总之，当使用createUrl生成网址，路线和传递给该方法的GET参数被用来决定哪些网址规则适用。如果关联规则中的每个参数可以在GET参数找到的，将被传递给createUrl ，如果路线的规则也匹配路线参数，规则将用来生成网址。