PHP中的安全模式是指的什么？

手册如是说：
章 24. 安全模式
目录
被安全模式限制或屏蔽的函数
php 的安全模式是为了试图解决共享服务器（shared-server）安全问题而设立的。在结构上，试图在 php 层上解决这个问题是不合理的，但修改 web 服务器层和操作系统层显得非常不现实。因此许多人，非凡是 isp，目前使用安全模式。


表格 24-1. 控制安全模式的设置选项有：

设置选项 默认值
safe_mode off
safe_mode_gid 0
safe_mode_include_dir ""
safe_mode_exec_dir 1
open_basedir ""
safe_mode_allowed_env_vars php_
safe_mode_protected_env_vars ld_library_path
disable_functions ""


当 safe_mode 设置为 on，php 将检查当前脚本的拥有者是否和将被文件函数操作的文件的拥有者相匹配。例如： -rw-rw-r-- 1 rasmus rasmus 33 jul 1 19:20 script.php
-rw-r--r-- 1 root root 1116 may 26 18:01 /etc/passwd

运行 script.php <?php
readfile('/etc/passwd');
?>

假如安全模式被激活，则将会导致以下错误： warning: safe mode restriction in effect. the script whose uid is 500 is not
allowed to access /etc/passwd owned by uid 0 in /docroot/script.php on line 2



同时，或许会存在这样的环境，在该环境下，宽松的 gid 检查已经足够，但严格的 uid 检查反而是不适合的。您可以用 safe_mode_gid 选项来控制这种检查。假如设置为 on 则进行宽松的 gid 检查；设置为 off（默认值）则进行 uid 检查。

除了 safe_mode 以外，假如您设置了 open_basedir 选项，则所有的文件操作将被限制在您指定的目录下。例如： <directory /docroot>
php_admin_value open_basedir /docroot
</directory>

假如您在设置了 open_basedir 选项后运行同样的 script.php，则其结果会是： warning: open_basedir restriction in effect. file is in wrong directory in
/docroot/script.php on line 2



您也可以单独地屏蔽某些函数。请注重 disable_functions 选项不能在 php.ini 文件外部使用，也就是说您无法在 httpd.conf 文件的按不同虚拟主机或不同目录的方式来屏蔽函数。 假如我们将如下内容加入到 php.ini 文件： disable_functions readfile,system

则我们会得到如下的输出： warning: readfile() has been disabled for security reasons in

大家知道，php是一种PHP是一个基于服务端来创建动态网站的脚本语言，您可以用PHP和HTML生成网站主页。当用户打开php页面时，服务端便执行PHP的命令并将执行结果发送至用户的浏览器中，这类似于ASP和CoildFusion，PHP可以运行在WINDOWS和多种版本的UNIX上。除了能够操作您的页面外，PHP还能发送HTTP的标题。您可以设置cookie,治理数字签名和重定向用户，而且它提供了极好的连通性到其它数据库（还有ODBC），集成各种外部库来做用PDF文档解析XML的任何事情。那你还知道可以用php的强大功能做点别的东西吗？

　　在以独立的cgi方式运行时，需要一个php可执行程序，他有很多命令行参数的，有些可以用作很好玩的用途,下面是全部的php命令行参数,其中[]表示可有可无的，<&gt;表是一定要的。

用法 php [-q] [-h] [-s] [-v] [-i] [-f ] | { [args...]}

　　-q 安静模式。不输出HTTP头。

　　-s 将php程序文件用转化为彩色格式的HTML(比如保留字用绿色，函数和变量为蓝色，注释为黄色而字串则是红色等等。

　　-f 读入并解释指明的文件。

　　-c 在中读入php.ini文件

　　-a 交互式运行

　　-d foo[=bar] 定义ini中的输入项 foo 的值为 bar

　　-e 输出额外信息以便调试和性能分析

　　-z 调入Zend扩展文件

　　-i php的相关信息

　　-h help本身。

哈，知道如何利用它了吗？

对了，

1.用php -q 文件名.php 方式把php程序当shell程序来用，

2.用 -s把自己的php程序html化。这样是不是很省心？

3.利用php的odbc功能可以在shell命令中对数据库进行操作。

还有很多，就看你的创意了。哦，别忘了告诉我一声。

YAML

来自YAML官方网站 (http://www.yaml.org/) 的定义: YAML是一种直观的能够被电脑识别的的数据数据序列化格式，它并且轻易被人类阅读，轻易与脚本语言交互的。换种说法，YAML是一种非常简单的类似于XML的数据描述语言，语法比XML简单很多。他在描述可以被转化成数组或者hash的数据是非常有用，例如:

$house = array(
'family' => array(
'name' => 'Doe',
'parents' => array('John', 'Jane'),
'children' => array('Paul', 'Mark', 'Simone')
),
'address' => array(
'number' => 34,
'street' => 'Main Street',
'city' => 'Nowheretown',
'zipcode' => '12345'
)
);

解析这个YAML将会自动创建下面的PHP数组:

house:
family:
name: Doe
parents:
- John
- Jane
children:
- Paul
- Mark
- Simone
address:
number: 34
street: Main Street
city: Nowheretown
zipcode: 12345

在YAML里面，结构通过缩进来表示，连续的项目通过减号"-"来表示，map结构里面的key/value对用冒号":"来分隔。YAML也有用来描述好几行相同结构的数据的缩写语法，数组用'[]'包括起来，hash用'{}'来包括。因此，前面的这个YAML可以缩写成这样:

house:
family: { name: Doe, parents: [John, Jane], children: [Paul, Mark, Simone] }
address: { number: 34, street: Main Street, city: Nowheretown, zipcode: 12345 }

YAML是"Yet Another Markup Language(另一种标记语言)"的缩写，读音"yamel",或者"雅梅尔"。这种格式大约是2001年出现的，目前为止已经有多种语言的YAML解析器。

提示 YAML格式的具体规格可以在YAML官方网站http://www.yaml.org/找到。

如你所见，写YAML要比XML快得多(不需要关闭标签或者引号)，并且比'.ini'文件功能更强(ini文件不支持层次)。所以symfony选择YAML作为配置信息的首选格式。在本书你会看到很多YAML文件，不过它很直观你用不着更深入地研究YAML。

如何使用Session ?


<?php
//必须在使用前加上;
session_start();
?>
<?php
//考虑我们有时候考虑是否写入session
if (isset($_POST['userid'])){
//假如真的同意写入:
$_SESSION['userid'] = $ccdot

}else{
//或者返回不能写入session
}
?>


要清除的时候:

session_start();
unset($_SESSION['userid']); //OR : session_register('username');

session_unregister()函数主要作用是注消当前的一个session变量。不过要注重的是，假如你用$HTTP_SESSION_VARS或$_SESSION在当前页面

综述：表单作为用户提交信息的一个要害途径，一直是PHP编程中的一个最基本的方面，也是入门者会碰到的一个大的重点与难点。我们选择有关处理关联数、获得同名checkbox的选取值、上传文件方面比较轻易令众困惑的地方进行归

　　如何使用表单传递关联数组?

　　通过表单传递的关联数组能被 each()函数读取，程序如下：

//test1.php
<form action="test2.php" method=post>
<input type=hidden name="var[Address]" value="Beijing">
<input type=hidden name="var['age']" value="20">
<input type=submit value=submit>
这个名为var[Address]值为"Beijing"的元素递交到test2.php后,就成了一个关联数组,var["Address"]="Beijing":
//test2.php
<?
echo $var["Address"];
?>

　　输出结果为：Beijing

　　如何处理同名checkbox?

　　具体代码：

test1.php:
<FORM METHOD=POST ACTION="test2.php">
苹果<INPUT TYPE="checkbox" NAME="come[]" VALUE="苹果"><BR>
鸭梨<INPUT TYPE="checkbox" NAME="come[]" VALUE="鸭梨"><BR>
香蕉<INPUT TYPE="checkbox" NAME="come[]" VALUE="香蕉"><BR>
西瓜<INPUT TYPE="checkbox" NAME="come[]" VALUE="西瓜"><BR>
<INPUT TYPE="submit" VALUE="提交">
</FORM>

test2.php:
你的选择：<BR>
<?
for ($i=0;$i<sizeof($come);$i ) echo $come[$i],"<BR>";
?>
　　这样从test1.php提交过来的所有名为come[]的元素就组成了一个数组,这样我们就可以很轻易地处理了.

　　怎样才能察看提交的所有信息?

　　一般来说，PHP引擎将每一个表单域放到一个叫做$HTTP_POST_VARS的数组中，所以我们可以通过读取这个数组就可以察看提交的所有信息：

<?
　　echo "POST 所送出的值为：<BR>";
　　while ( list( $key, $val ) = each( $HTTP_POST_VARS ) ) {
　　　　echo "$key => $val<BR>";
　　}
?>

　　如何同时上传多个文件?

　　我们来看一个例子。

　　下面是上传文件的提交页面，利用该页面你不仅可以生成 1000 个上传文件框（也可以是任意多个 0~n ），而且可分别指出它们的保存路径。

　　提交页面的文件输入框为命名为： file0,file1,...file100,...fileN
　　提交页面的文件路径框为命名为： path0,path1,...path100,...pathN
　　由于页面的生成非常简单，所以就不在此多解释了，用 javascript 定义了两个函数，check() 用于提交页面，create()用于生成文件上传框。
　　　　phpfileup.htm
　　　　--------------------------------------------------------
　　　　【文件php9.txt】
　　　　--------------------------------------------------------
　　文件提交页面既已生成，下面任务就很明确了：将提交的文件内容保存到服务器上。

　　我们先定义一个文件保存函数 fup() 它有两个参数：
　　　　$filename: 文件内容
　　　　$fname: 文件名（包含路径）
　　剩下的就是写一个循环将文件依次写入服务器。