php 编程学习笔记

1,

PHP运行出现Notice : Use of undefined constant 的解决办法

 

 Notice: Use of undefined constant ALL_PS - assumed 'ALL_PS' in E:\Server\vhosts\www.lvtao.net\global.php on line 50

  Notice: Undefined index: EaseTemplateVer in E:\Server\vhosts\www.lvtao.net\libs\template.core.php on line 51

  Notice: Use of undefined constant uid - assumed 'uid' in E:\Server\vhosts\www.lvtao.net\global.php on line 54

  Notice: Undefined index: uid in E:\Server\vhosts\www.lvtao.net\global.php on line 54

  Notice: Use of undefined constant cuid - assumed 'cuid' in E:\Server\vhosts\www.lvtao.net\global.php on line 55

  Notice: Undefined index: cuid in E:\Server\vhosts\www.lvtao.net\global.php on line 55

 进入网站会出现大量类似下面的提示,但是可以正常显示和运行

  Notice: Use of undefined constant ctbTitle - assumed 'ctbTitle' in d:\ctb1.5\ctb\include\config.php on line 23...

  答案:这些是 PHP 的提示而非报错,PHP 本身不需要事先声明变量即可直接使用,但是对未声明变量会有提示。一般作为正式的网站会把提示关掉的,甚至连错误信息也被关掉

关闭 PHP 提示的方法

  搜索php.ini:

  error_reporting = E_ALL

  改为:

  error_reporting = E_ALL & ~E_NOTICE

  还有个不是办法的办法就是

  在每个文件头上加

  error_reporting(0); 虽然不好弄但是可以解决问题

<?php session_start();
if ($_POST[bk]){
    echo "check";
}
?>  
这个$_POST['']  加上引号
在PHP5.3.5以后对变量使用的要求就会更加的严谨了,如果你这么使用的话,系统会报错,说$_POST数组里面不存在$_POST['submit']这个元素,这是在PHP5.3.5中新增的!觉得办法可以利用isset这个函数!  变量引号    $_POST[bk]   修改为  $_POST['bk'] 试试

2,,mysql数据库正常,php查出来中文变乱码了

典型的编码问题。
在php中mysql_connect之后,加一句:mysql_query('set names utf8', $con);用来设置一下编码。

php文件的编码(一般是UTF8无BOM)也应该与数据库的编码一致。

显示是通过html完成的,因此应该在<header>中的<title>前,指定html的编码为utf8.

总之,养成良好的编码习惯,数据库建立的时候就用utf8,数据表也用utf8,取数时set names utf8, 取出来之后显示时也用utf8。   

安装数据库的地方找到my.ini并设置default-character-set=GBK
如果你是linux 系统   locate my.ini
然后设置成UTF8

总之,php和mysql都要保持一致的编码。

 3,PHP伪造来源HTTP_REFERER

如今网络上十分流行论坛自动发帖机,自动顶贴机等,给众多论坛网站带来了大量的垃圾信息,许多网站只是简单地采用了判断HTTP_REFERER的 值来进 行过滤机器发帖,可是网页的HTTP_REFERER来路信息是可以被伪造的。任何事物都是双面刃,只要你善于利用就有其存在价值。

    很 早以前,下载软件如Flashget,迅雷等都可以伪造来路信息了,而这些软件的伪造HTTP_REFERER大多是基于底层的sock来构造虚假的 http头信息来达到目的。本文就纯粹从技术角度讨论一下,php语言下的伪造HTTP_REFERER的方法,以期让大家了解过程,更好的防 御。    环境:Apache/2.2.8 + PHP/5.2.5 + Windows XP系统,本地测试。    首先,在网站虚拟根目录下建立 1.php和2.php两个文件。    

其中,1.php文件内容如下:

  
  
  
  
  1. <?php 
  2. $host = '127.0.0.1'
  3. $target = '/2.php'
  4. $referer = 'http://www.piaoyi.org'; //伪造HTTP_REFERER地址 
  5. $fp = fsockopen($host, 80, $errno$errstr, 30); 
  6. if (!$fp){ 
  7. echo "$errstr($errno)<br />\n"
  8. }  
  9. else
  10. $out = " 
  11. GET $target HTTP/1.1 
  12. Host: $host 
  13. Referer: $referer 
  14. Connection: Close\r\n\r\n"; 
  15. fwrite($fp$out); 
  16. while (!feof($fp)){ 
  17. echo fgets($fp, 1024); 
  18. fclose($fp); 
  19. ?>

  另一个2.php文件很简单,只是写上一行读取当前的HTTP_REFERER服务器值的代码即可,如下:

  
  
  
  
  1. <?php 
  2. echo "<hr />"
  3. echo $_SERVER["HTTP_REFERER"]; 
  4. ?>

执行1.php文件,打开http://localhost/1.php,页面返回信息如下:

  
  
  
  
  1. HTTP/1.1 200 OK Date: Fri, 04 Apr 2008 16:07:54 GMT Server: Apache/2.2.8 (Win32) PHP/5.2.5 X-Powered-By: PHP/5.2.5 Content-Length: 27 Connection: close Content-Type: text/html; charset=gb2312  
  2. -------------------------------------------------------------------------------- 
  3. http://www.piaoyi.org

  看到了结果了吧,伪造来源HTTP_REFERER信息成功。所以,如果你的网站仅仅是判断HTTP_REFERER,并不是安全的,别人一样可以构造这样的来源,简单的防御方法就是验证页里加上验证码;还可以结合IP判断的方法。

你可能感兴趣的:(PHP,常见问题)