php 验证邮箱、url、数字程序代码

在开发中验证邮箱、url、数字是我们常用的一些例子，下面整理了两个不同站长写的验证邮箱、url、数字程序，大家有兴趣可参考一下。

例子

代码如下

复制代码

public static function isEmail( $email ) { return preg_match("/^([a-z0-9]*[-_＼.]?[a-z0-9]+)*@([a-z0-9]*[-_]?[a-z0-9]+)+[＼.][a-z]{2,4}([＼.][a-z]{2})?$/i" , $email  ); } public static function isNumber( $num ) { return is_numeric( $num ); } public static function isUrl( $url , $preg = false ) { if( $preg ) { $status = preg_match ( "/^([^:＼/＼/])+＼:＼/＼/[＼w-]+＼.[＼w-.＼?＼/]+$/" , $url ); } else { $status =  filter_var( $url , FILTER_VALIDATE_URL ); } return $status; }

补充:利用php自带函数来操作。

php验证邮箱

代码如下	复制代码
<?php $email = 'fengdingbo@gmail.com';                                                $result = filter_var($email, FILTER_VALIDATE_EMAIL); var_dump($result); // string(20) "fengdingbo@gmail.com"

php验证url地址

代码如下	复制代码
<?php $url = "http://www.111cn.net"; $result = filter_var($url, FILTER_VALIDATE_URL); var_dump($result); // string(25) "http://www.111cn.net"

php验证ip地址

代码如下	复制代码
<?php $url = "192.168.1.110";                                                         $result = filter_var($url, FILTER_VALIDATE_IP); var_dump($result); // string(13) "192.168.1.110" // 该方法也可以用来验证ipv6。 $url = "2001:DB8:2de::e13";                                                     $result = filter_var($url, FILTER_VALIDATE_IP); var_dump($result); // string(17) "2001:DB8:2de::e13"

php引用是一个很有学问的东西了，下文我们来介绍php引用返回function & fun();学习笔记，希望例子可以帮助到各位。

例子

代码如下

复制代码

<?php     class talker{         private $data = 'Hi';         public function & get(){             return $this->data;         }                public function out(){             echo $this->data;         }       }     $aa = new talker();     $d = &$aa->get();     $aa->out();     $d = 'How';     $aa->out();     $d = 'Are';     $aa->out();     $d = 'You';     $aa->out(); //the output is "HiHowAreYou" ?>

例子二:

代码如下	复制代码
<?php class person{ private $name; function & getName(){ return $this->name; } } $p = new person(); //注person类中的getName无论前面加不加& 在此调用都不会报错;只不过这样调用没有任何意义 $name = & $p->getName(); $name = 'walker'; $name = $p->getName(); echo $name;//输出walker

补充:函数的引用返回

代码如下	复制代码
<?php function &test() {     static $b=0;//申明一个静态变量     $b=$b+1;     echo $b;     return $b; } $a=test();//这条语句会输出　$b的值　为１ $a=5; $a=test();//这条语句会输出　$b的值　为2 $a=&test();//这条语句会输出　$b的值　为3 $a=5; $a=test();//这条语句会输出　$b的值　为6 ?>

下面解释下：　

通过这种方式$a=test();得到的其实不是函数的引用返回，这跟普通的函数调用没有区别　至于原因：　这是ＰＨＰ的规定
ＰＨＰ规定通过$a=&test(); 方式得到的才是函数的引用返回
至于什么是引用返回呢（ＰＨＰ手册上说：引用返回用在当想用函数找到引用应该被绑定在哪一个变量上面时。) 这句狗屁话　害我半天没看懂

用上面的例子来解释就是
$a=test()方式调用函数，只是将函数的值赋给$a而已，　而$a做任何改变　都不会影响到函数中的$b
而通过$a=&test()方式调用函数呢, 他的作用是　将return $b中的　$b变量的内存地址与$a变量的内存地址　指向了同一个地方
即产生了相当于这样的效果($a=&$b;) 所以改变$a的值　也同时改变了$b的值　所以在执行了
$a=&test();
$a=5;
以后，$b的值变为了5

这里是为了让大家理解函数的引用返回才使用静态变量的，其实函数的引用返回多用在对象中

另附一个php官方例子：

代码如下	复制代码
This is the way how we use pointer to access variable inside the class. <?php class talker{     private $data = 'Hi';     public function & get(){         return $this->data;     }        public function out(){         echo $this->data;     }   } $aa = new talker(); $d = &$aa->get(); $aa->out(); $d = 'How'; $aa->out(); $d = 'Are'; $aa->out(); $d = 'You'; $aa->out(); ?> the output is "HiHowAreYou"

在开发网站的时候，有时我们为了友好的提示用户输入的网址不存在，用设置一个 404 错误页面。设置 404 还有一个好处就是防止恶意用户猜测你的url参数。本文我们来讲讲用php及apache设置404错误页面的方法。

在php程序中，我们也经常需要考虑如何用php实现页面404跳转的写法，下面作者将如何用php进行404转向的写法和大家分享一下！

代码如下	复制代码
// 直接输出页面错误信息 @header("http/1.1 404 not found"); @header("status: 404 not found"); echo 'echo 404'; exit();

或者：

代码如下	复制代码
// 跳转到错误页面，推荐使用这种方法 // 注意include文件的路径不能是http网络路径 @header("http/1.1 404 not found"); @header("status: 404 not found"); include("/404.html"); exit();

我们也可以直接在 apache 设置 404 错误页面，具体定义方法如下：
 
在网站的根目录下新建一个 .htaccess 文件，然后在该文件中加入如下内容即可：

代码如下	复制代码
ErrorDocument 404 http://www.phpernote.com/404.html

查看404是否设置成功可以利用 firefox 的 firebug 插件来查看，具体查看方法如下：

在已经安装firebug的情况下，用firefox浏览器打开要检查404状态码的页面，点击右下角小虫的图标，启动"网络"标签，依次打开"网络–所有/html–headers"；如果一切正常，你就可以看到包括headers、响应在内的各项页面参数了。

在网站上，我们要想象每个访问者都是恶心的，这样才能整出更安全的网站。下面是高手整理的php+mysql安全方案，对于初学都特别有用。

1 不要依赖于服务器端的magic_quotes，虽然他们默认都是打开的（magic_quotes_gpc）

将下面两个关闭

ini_set("magic_quotes_runtime", 0);
ini_set("magic_quotes_sybase", 0);

全部自己手工对所有变量添加magic_quotes，就是添加addslashes

代码如下：

function stripslashes_deep($value){
    $value = is_array($value) ?
    array_map('stripslashes_deep', $value) :
    stripslashes($value);
    return $value;
}

function strip_slashes(){
    // If already slashed, strip.
    //把原有的slash去掉，重新添加自己的magic_quotes
    if ( get_magic_quotes_gpc() ) {
        $_GET    = stripslashes_deep($_GET);
        $_POST   = stripslashes_deep($_POST  );
        $_COOKIE = stripslashes_deep($_COOKIE);
        $_SERVER = stripslashes_deep($_SERVER);
        $_REQUEST = stripslashes_deep($_REQUEST);
    }
    $_GET    = add_magic_quotes($_GET   );
    $_POST   = add_magic_quotes($_POST  );
    $_COOKIE = add_magic_quotes($_COOKIE);
    $_SERVER = add_magic_quotes($_SERVER);
    $_REQUEST = add_magic_quotes($_REQUEST);
}

strip_slashes();

 
显示的时候全部stripslashes还原，虽然这很麻烦，不过如果你有一个模板引擎，可以在变量赋值的时候，统一作这个事情，

例如：

function assign($var, $value = '') {
  if (is_array($var)) {
   foreach ($var as $k => $v) {
    $this->vars[$k] = stripslashes_deep($v);
   }
  } else {
   $this->vars[$var] = stripslashes_deep($value);
  }
 }


这样可以避免' " 等符号，下面还会有说明

2 对于用户名这样的字段，输入时候，检查不允许有空格，而且必须是字母数字下划线或划线这四种，用正则检查

还有诸如结点名，菜单名，角色名这些不需要用' " 的，一定要在录入之前就检查，或者用替换为空

3 所有ID为数字的变量，必须检查是否为数字，并将变量强制转换成数字

如果ID是前面带0的或者字符型的，可用编码规则对其进行检查，例如全是数字的正则

4 对于php的mysql函数，由于天生一次只能执行一条语句，即;不会自动断。所以无法通过追加语句实现注入，只可能通过将语句插入到变量中来起作用注入，所以对于delete ，select，update都可能有破坏作用。

例如：

delete from tbl_users where user_id = 'admin' 变成 delete from tbl_users where user_id = 'admin or user_id<>'0'，即在输入栏为：admin or user_id<>'0

所以对于变量参数：
不该有空格的，空格要去掉
该位数字的，一定要转换成数字
有编码规则的，一定要检查编码规则
有长度限制的一定要加入长度限制
绝对不会有注入语句的，就筛查sql关键字
将一些危险字符进行替换，例如用“代替"，空格用%20代替，特殊字符转成html等等
当然用addslashes还是有明显效果的，对于php来说，要想在变量中插入条件，必须通过'来完成，所以这一招可以彻底断了所有企图
 
5 apache,php,mysql不要以系统用户运行

6 连接mysql不要用root

7 系统的所有错误信息必须关闭或者屏蔽

8 屏蔽非主流浏览器的user-agent

9 记录所有的sql操作和用户ip，如果发现危险语句，可以立刻屏蔽该IP，例如3天
  如果是用户登录后，有危险sql注入的语句，直接删除该用户，同时屏蔽IP

10 对于验证码要可以采用使用中文，变换字符串样式，必须点击弹出等方法

11 如果还是不安全，就要像电子银行那样，用U盾和专用控件了

session是一个用来可跨页面并且只在服务器上运行的全局变量了，它的作用常用于数据的安全验证了，下面小编整理了一篇php中利用redis存储session实例，大家有兴趣可进来看看。

phpinfo，可以看到session存储，可以使用files user memcache redis，使用数据库存储session的好处是较之文件存储，在大用户量下速度更快，性能更优，而且如果做分布式系统，肯定是需要使用数据库存储session的。这里总结下使用redis存储session的两种方式
使用mysql存储session大家应该使用过，session生命周期的原理其实就是session.gcprobability，session.gcdivisor这两个参数和最大生命时间决定的。每次php请求，有一定几率触发session的检测机制。我们使用session_setsavehandler，是可以重定义session的行为的。这里有两种方式实现redis存储session

代码实例1：

代码如下

复制代码

<?php ini_set('session.gc_maxlifetime', 3600); ini_set("session.save_handler","redis"); ini_set("session.save_path","tcp://127.0.0.1:6379?auth=authpwd"); session_start(); //$_SESSION['session'] = 'this is session content!'; echo $_SESSION['session']; echo session_id().'<br/>';   $redis = new redis(); $redis->connect('127.0.0.1', 6379); //redis用session_id作为key并且是以string的形式存储 echo $redis->get('PHPREDIS_SESSION:' . session_id()); ?>

代码实例2：

代码如下

复制代码

<?php   class RedisSessionHandler{     public $ttl = 1800; // 30 minutes default     protected $db;     protected $prefix;     public function __construct($db, $prefix = 'PHPSESSID1:',$time=1800) {         $this->db = $db;         $this->prefix = $prefix;         $this->ttl =  $time;     }     function _open()     {         //     }       function _close()     {         $this->db = null;         unset($this->db);     }       function _read($id)     {         $id = $this->prefix . $id;         $sessData = $this->db->get($id);         $this->db->expire($id, $this->ttl);         return $sessData;     }       function _write($id, $data)     {         $id = $this->prefix . $id;         $this->db->set($id, $data);         $this->db->expire($id, $this->ttl);     }       function _destroy($id)     {         $this->db->del($this->prefix . $id);     }       function _clean($max)     {         //     } } $redis = new Redis(); $redis->connect('127.0.0.1',6379); $redis->select(1); $SESSION_ID_PREFIX = 'RSID:'; $SESSION_MAX_TIME  = 1440; ini_set('session.gc_maxlifetime',$SESSION_MAX_TIME); $sessHandler = new RedisSessionHandler($redis,$SESSION_ID_PREFIX,$SESSION_MAX_TIME); session_set_save_handler(     array($sessHandler, '_open'),     array($sessHandler, '_close'),     array($sessHandler, '_read'),     array($sessHandler, '_write'),     array($sessHandler, '_destroy'),     array($sessHandler, '_clean') );   session_start(); echo session_id(); echo $_SESSION['name']='zhangcunchao';

> 第一种方式比较简单，但是无法选择库号，并且session_id的前缀信息比较难以控制，但是此方法也可以直接修改php配置文件，使所有程序的session使用redis
> 第二种方式相对麻烦一点，但是使用起来比方方便
> 网上有说并发一致性问题，所有的哈希算法肯定都会有这样的问题，不过可以通过ip前缀哈希组合来一定程度解决