１. 分号的例外 对于 MySQL ，第一件你必须牢记的是它的每一行命令都是用分号 (;) 作为结束的，但……没有完全绝对的事，在这儿也是一样，当一行 MySQL 被插入在 PHP 代码中时，最好把后面的分号省略掉，例如： mysql_query (“INSERT INTO tablename (first_name, last_name) VALUES (‘$first_name’, ‘$last_name’) “); 这是因为 PHP 也是以分号作为一行的结束的，额外的分号有时会让 PHP 的语法分析器搞不明白，所以还是省略掉的好。在这种情况下，虽然省略了分号，但是 PHP 在执行 MySQL 命令时会自动的帮你加上的。 另外还有一个不要加分号的情况。当你想把要字段的竖者排列显示下来，而不是像通常的那样横着排列时，你可以用 G 来结束一行 SQL 语句，这时就用不上分号了，例如： SELECT * FROM PENPALS WHERE USER_ID = 1G ２. TEXT、DATE、和 SET 数据类型 MySQL 数据表的字段必须有定义一个数据类型。这有大约 25 种选择，大部分都是直接明了的，就不多费口舌了。但有几个有必要提一下。 TEXT 不是一种数据类型，虽然可能有些书上是这么说的。它实际上应该是“ LONG VARCHAR […]

数据加密在我们生活中的地位已经越来越重要了，尤其是考虑到在网络上发生的大量 交易和传输的大量数据。如果对于采用安全措施有兴趣的话，也一定会有兴趣了解PHP提供的一系列安全功能。在本篇文章中，我们将介绍这些 功能，提供一些基本的用法，以便你能够为自己的应用软件中增加安全功能。 预备知识 在详细介绍PHP的安全功能之 前，我们需要花点时间来向没有接触过这方面内容的读者介绍一些有关密码学的基本知识，如果对密码学的基本概念已经非常熟悉，就可以跳 过去这一部分。 密码学可以通俗地被描述为对加/解密的研究和实验，加密是将易懂的资料转换为不易懂资料的过程，解密 则是将不易懂的资料转换为原来易懂资料的过程。不易懂的资料被称作密码，易懂的资料被称作明码。 数据的加/解密都需 要一定的算法，这些算法可以非常地简单，如著名的凯撒码，但当前的加密算法要相对复杂得多，其中一些利用现有的方法甚至是无法破译的 。 PHP的加密功能 只要有一点使用非Windows平台经验的人可能对crypt()也相当熟悉，这一函数完成被称作单向加密 的功能，它可以加密一些明码，但不能够将密码转换为原来的明码。尽管从表面上来看这似乎是一个没有什么用处的功能，但它的确被广泛用 来保证系统密码的完整性。因为，单向加密的口令一旦落入第三方人的手里，由于不能被还原为明文，因此也没有什么大用处。在验证用户输 入的口令时，用户的输入采用的也是单向算法，如果输入与存储的经加密后的口令相匹配，则输入的口信一定是正确的。 PHP同样提供了使用其crypt()函数完成单向加密功能的可能性。我将在这里简要地介绍该函数： string crypt (string input_string [, string salt]) 其中的input_string参数是需要加密的字符串，第二个可选的salt是一个位字串，它能够影响 加密的暗码，进一步地排除被称作预计算攻击的可能性。缺省情况下，PHP使用一个2个字符的DES干扰串，如果你的系统使用的是MD5（我将在 以后介绍MD5算法），它会使用一个12个字符的干扰串。顺便说一下，可以通过执行下面的命令发现系统将要使用的干扰串的长度： print “My system salt size is: “. CRYPT_SALT_LENGTH; 系统也可能支持其他的加密算法。crypt()支持四 种算法，下面是它支持的算法和相应的salt参数的长度： 算法 Salt长度 CRYPT_STD_DES 2-character (Default) CRYPT_EXT_DES 9-character CRYPT_MD5 12-character beginning with $ CRYPT_BLOWFISH 16-character beginning with $ […]

简单的数据缓存技术 近来做了一阵子程序性能的优化工作，有个比较有意思的想法，想提出来和大家交流一下。 Cache是“以空间换时间”策略的典型应用模式，是提高系统性能的一种重要方法。缓存的使用在大访问量的情况下能够极大的减少对数据库操作的次数，明显降低系统负荷提高系统性能。相比页面的缓存，结果集是一种“原始数据”不包含格式信息，数据量相对较小，而且可以再进行格式化，所以显得相当灵活。由于PHP是“一边编译一边执行”的脚本语言，某种程度上也提供了一种相当方便的结果集缓存使用方法——通过动态include相应的数据定义代码段的方式使用缓存。如果在“RamDisk”上建缓存的话，效率应该还可以得到进一步的提升。以下是一小段示例代码，供参考。 <? // load data with cache function load_data($id,$cache_lifetime) { // the return data $data = array(); // make cache filename $cache_filename = ‘cache_‘.$id.‘.php‘; // check cache file‘s last modify time $cache_filetime = filemtime($cache_filename); if (time() – $cache_filetime <= $cache_lifetime) { //** the cache is not expire include($cache_filename); } else { //** the […]