php幾個函數

1. dirname

(PHP 3, PHP 4, PHP 5)

dirname?--?返回路徑中的目錄部分

說明

string?dirname?( string path )

給出一個包含有指向一個文件的全路徑的字符串，本函數返回去掉文件名后的目錄名。

在 Windows 中，斜線（/）和反斜線（\）都可以用作目錄分隔符。在其它環境下是斜線（/）。

例子 1.?dirname()?例子

<?php
$path?=?"/etc/passwd";
$file?=?dirname($path);?// $file is set to "/etc"
?>

注:?在 PHP 4.0.3 中，dirname()?被修正為 POSIX 兼容。本質上就意味著如果在?path?中沒有斜線，則返回一個點（'.'），表示當前目錄。否則返回的是把?path?中結尾的?/component（最后一個斜線以及后面部分）去掉之后的字符串。注意這意味著在老的函數返回一個空字符串的情形下你通常從?dirname()?得到的是斜線或者一個點。

dirname()?從 PHP 4.3.0 開始有所改變 請看以下例子：

?

<?php

// PHP 4.3.0 以前
dirname('c:/');?// 返回 '.'

// PHP 4.3.0 以后
dirname('c:/');?// 返回 'c:'

?>

?

?

dirname()?的操作從 PHP 5.0.0 版開始是二進制安全的。

2. explode() 函數把字符串分割為數組。

在本例中，我們將把字符串分割為數組：

<?php
$str = "Hello world. It's a beautiful day.";
print_r (explode(" ",$str));
?>

輸出：

Array
(
[0] => Hello
[1] => world.
[2] => It's
[3] => a
[4] => beautiful
[5] => day.
)
3.$_SERVER['SCRIPT_NAME']

/test.php/123456的話

$_SERVER['SCRIPT_NAME']結果是/test.php?

4.?__FILE__ :被稱為PHP魔術常量,返回當前執行PHP腳本的完整路徑和文件名,包含一個絕對路徑

比如文件 b.php 包含如下內容：

<?php

$basedir = dirname(__FILE__);

echo $basedir

//將在頁面打印出一個這個文件所在絕對路徑!

?>

我做的測試得到結果: E:\website\othertest\cms

如果b.php被其他目錄里的a.php文件require 或者 include 去引用的話。?變量$basedir 的內容還是b.php所在的那個文件夾的路徑。 而不是變成a.php文件所在的目錄。

5.?

當 register_globals 打開以后，各種變量都被注入代碼，例如來自?HTML?表單的請求變量。再加上?PHP?在使用變量之前是無需進行初始化的，這就使得更容易寫出不安全的代碼。這是個很艱難的抉擇，但?PHP?社區還是決定默認關閉此選項。當打開時，人們使用變量時確實不知道變量是哪里來的，只能想當然。但是 register_globals 的關閉改變了這種代碼內部變量和客戶端發送的變量混雜在一起的糟糕情況。下面舉一個錯誤使用 register_globals 的例子：

?

Example #1 錯誤使用 register_globals = on 的例子

<?php
//?當用戶合法的時候，賦值?$authorized?=?true
if?(authenticated_user())?{
????$authorized?=?true;
}

//?由于并沒有事先把?$authorized?初始化為?false，
//?當?register_globals?打開時，可能通過GET?auth.php?authorized=1?來定義該變量值
//?所以任何人都可以繞過身份驗證
if?($authorized)?{
????include?"/highly/sensitive/data.php";
}
?>

當 register_globals = on 的時候，上面的代碼就會有危險了。如果是 off，$authorized?就不能通過如 URL 請求等方式來改變，這樣就好多了，盡管初始化變量是一個良好的編程習慣。比如說，如果在上面的代碼執行之前加入$authorized = false?的話，無論 register_globals 是 on 還是 off 都可以，因為用戶狀態被初始化為未經認證。

另一個例子是關于會話的。當 register_globals = on 的時候，$username?也可以用在下面的代碼中，但要意識到$username?也可能會從其它途徑進來，比如說通過?URL?的 GET。

?

Example #2 使用會話時同時兼容 register_globals on 和 off 的例子

<?php
//?我們不知道?$username?的來源，但很清楚?$_SESSION?是
//?來源于會話數據
if?(isset($_SESSION['username']))?{

????echo?"Hello?<b>{$_SESSION['username']}</b>";

}?else?{

????echo?"Hello?<b>Guest</b><br?/>";
????echo?"Would?you?like?to?login?";

}
?>

采取相應的預防措施以便在偽造變量輸入的時候給予警告是完全有可能的。如果事先確切知道變量是哪里來的，就可以檢查所提交的數據是否是從不正當的表單提交而來。不過這不能保證變量未被偽造，這需要攻擊者去猜測應該怎樣去偽造。如果不在乎請求數據來源的話，可以使用?$_REQUEST?數組，它包括了 GET、POST 和 COOKIE 的所有數據。詳情可參見本手冊的來自 PHP 之外的變量。

?

Example #3 探測有害變量

<?php
if?(isset($_COOKIE['MAGIC_COOKIE']))?{

????//?MAGIC_COOKIE?來自?cookie
????//?這樣做是確保是來自?cookie?的數據

}?elseif?(isset($_GET['MAGIC_COOKIE'])?||?isset($_POST['MAGIC_COOKIE']))?{

???mail("admin@example.com",?"Possible?breakin?attempt",?$_SERVER['REMOTE_ADDR']);
???echo?"Security?violation,?admin?has?been?alerted.";
???exit;

}?else?{

???//?這一次請求中并沒有設置?MAGIC_COOKIE?變量

}
?>

當然，單純地關閉 register_globals 并不代表所有的代碼都安全了。對于每一段提交上來的數據，都要對其進行具體的檢查。永遠要驗證用戶數據和對變量進行初始化！把?error_reporting()?設為?E_NOTICE?級別可以檢查未初始化的變量。

更多關于模擬 register_globals 為 on 或 off 的信息，請見此?FAQ。