PHP中文手册
版权信息
PHP 手册
入门指引
安装与配置
-
Windows 系统下的安装
- Windows 安装程序(PHP 5.1.0 及更早版本)
- Windows 安装程序(PHP 5.2 及更新版本)
- 手工安装步骤
- Microsoft IIS
- Microsoft IIS 5.1 和 IIS 6.0
- Microsoft IIS 7.0 及更高版本
- Microsoft Windows 下的 Apache 1.3.x
- Microsoft Windows 下的 Apache 2.x
- Microsoft Windows 下的 Sun,iPlanet 和 Netscape 服务器
- Microsoft Windows 下的 Sambar 服务器
- Microsoft Windows 下的 Xitami
- 从源程序编译
- Windows 下安装扩展库
- PHP 在 Microsoft Windows 下的命令行方式
语言参考
安全
特点
函数参考
PHP 核心:骇客指南
FAQ
-
数据库问题
- 听说 PHP 有可能访问 Microsoft SQL Server,怎样访问?
- 能访问 Microsoft Access 数据库吗?
- 我升级到了 PHP 4,结果 MySQL 不断报告'Warning: MySQL: Unable to save result set in ..',这是怎么回事?
- Why is the MySQL extension (ext/mysql) that I've been using for over10 years discouraged from use? Is it deprecated? What do I use instead?How can I m
- PHP 5 不再绑定 MySQL 客户端库,这对我意味着什么?我还能在 PHP 中使用 MySQL 吗?我试着使用 MySQL 结果得到'function undefined'错误,怎么办?
- 在安装共享 MySQL 支持之后,只要一加载 libphp4.so,Apache就会 core dump。这个问题能解决吗?
- 为什么我得到类似如下的错误:'Warning: 0 is not a MySQL result index in on line '或者'Warning: Supplied argument is not a valid MySQL result resource in on line '?
-
安装
- 为什么不应该在实际运作环境中的 Apache2 中使用线程化的 MPM?
- Unix/Windows:应该上哪儿去找我的 php.ini 文件?
- Unix:我安装了 PHP,但每次我打开一个页面时,只得到一条'Document Contains No Data'消息!这是怎么回事?
- Unix:我从 RPMS 安装了 PHP,但是 Apache 不处理 PHP 页面!这是怎么回事?
- Unix:我从 RPMS 安装了 PHP 3,但它没有把我需要的数据库支持编译进去!这是怎么回事?
- Unix:我给 Apache 加上了 FrontPage extensions 补丁,结果 PHP 突然不工作了。PHP 和 Apache FrontPage extensions 兼容吗?
- Unix/Windows:我已经安装了 PHP,但当我试着通过浏览器访问 PHP 脚本时,得到了一个空白页面。
- Unix/Windows:我已经安装了 PHP,但当我试着通过浏览器访问 PHP 脚本时,得到了一个服务器的 500 错误。
- 某些操作系统:我已经在不出错的情况下安装了 PHP,但当我试着启动 Apache 时得到了一个未定义符号错误: [mybox:user /src/php4] root# apachectl configtest apachectl: /usr/local/apache/bin/httpd Undef
- Windows:我已经安装了 PHP,但当我试着通过浏览器访问 PHP 脚本时,得到如下错误: cgi error: The specified CGI application misbehaved by not returning a complete set of HTTP headers. T
- Windows:我已经照着所有的说明做了,但还是不能让 PHP 和 IIS 一起工作!
- 当在 IIS,PWS,OmniHTTPD 或者 Xitami 中以 CGI 方式运行 PHP 时,出现如下错误:Security Alert! PHP CGI cannot be accessed directly..
- 怎样得知我的 php.ini 是否被找到和应用了?似乎我做的修改都没有生效。
- 怎样将 PHP 目录加入到 Windows 路径 PATH中去?
- 怎样使 php.ini 文件在 Windows 下被 PHP 所用?
- 有可能使 PHP 运作于 Apache 的 content negotiation(MultiViews 选项)吗?
- PHP 是否仅限于处理 GET 和 POST 请求方法?
-
编译问题
- 我用匿名 GIT 服务得到了最新版的 PHP,但是里面没有 configure 脚本!
- 我在配置 PHP 和 Apache 一起工作时遇到了问题。说没找到 httpd.h,但这个文件明明就在那里!
- 当运行 PHP 配置时( ./configure),遇到类似如下的问题: checking lex output file root... ./configure: lex: command not found configure: error: cannot find output from le
- 当试图启动 Apache 时,得到类似如下错误信息: fatal: relocation error: file /path/to/libphp4.so: symbol ap_block_alarms: referenced symbol not found
- 当运行 configure 时,报告说找不到头文件或 GD 库或 gdbm,或其它的什么包!
- 当编译 language-parser.tab.c文件时,报错说 yytname undeclared。
- 当我运行 make时,看上去一切正常,可当连接最后的程序时报告说找不到某些文件而失败了。
- 当连接 PHP 时,报告说有一些未定义的引用。
- 我不知道怎样把 PHP 和 Apache 1.3 一起编译。
- 我按照所有的步骤在 UNIX 下安装了PHP 的 Apache 模块版本,但我的 PHP 脚本被显示在浏览器中或者提示保存此文件。
- 说要用:--activate-module=src/modules/php4/libphp4.a,但是此文件根本不存在,于是我改成了 --activate-module=src/modules/php4/libmodphp4.a,结果不行。怎么回事?
- 当我用 --activate-module=src/modules/php4/libphp4.a试着把 PHP 编译成 Apache 的静态模块时,报告说我的编译器不服从 ANSI 标准。
- 当我用 --with-apxs编译 PHP 时得到奇怪的错误信息。
- 在 make的过程中,在 microtime 中出错,还有很多 RUSAGE_之类的东西。
- 当带 MySQL 编译 PHP 时,可以正确地运行configure,但是在make的过程中出现了类似以下的错误信息: ext/mysql/ libmysqlclient /my_tempnam.o(.text+0x46): In function my_tempnam': /php4/ext/my
- 我想升级我的 PHP。上哪里找到我用来配置目前的 PHP 的 ./configure的参数呢?
- 和 GD 库一起编译 PHP 时,要么给出一个奇怪的编译错误,要么在运行时出现 segfaults。
- 当编译 PHP 时我看到一些随机的错误,好像死了。我用的是 Solaris,不知道有没有关系。
-
使用 PHP
- 我忘了PHP函数的参数顺序,它们是随机的吗?
- 我想写一个可以处理任何表单来的数据的通用 PHP 脚本。我怎么知道哪个 POST 方法变量可用呢?
- 我需要在所有的单引号(')前加一个反斜线(\),使它们变成(\'),我如何能够通过正则表达式来实现?我同样希望能够将(")转换成(\"),将(\)转换成(\\)。
- 我所有的(")和(')都被变成了(\")和(\'),我如何才能去掉这些不必要的反斜线?它们为什么及如何出现?
- PHP 选项 register_globals 对我有什么影响?
- 当我这样做时,输出显示的次序是错的: 这是怎么回事?
- 下面代码怎么没有分成两行显示?
- 我得到消息'Warning: Cannot send session cookie - headers already sent...'或者'Cannot add header information - headers already sent...'。
- 我需要直接访问请求报头中的信息,怎么能办到?
- 当我用 IIS 进行 HTTP 认证时得到'No Input file specified'消息。
- Windows:不能访问另一台电脑上用 IIS 共享的文件。
- 我怎样混合使用 XML 和 PHP?它不认我的
- 怎样用 FrontPage 或者其它非要把我的代码移来移去的 HTML 编辑器来编辑 PHP?
- 哪里可以找到所有可用的 PHP 预定义变量的完整列表?
- 怎样才能不用非免费的商业库(例如 PDFLib) 来生成 PDF 文档?我想要个免费的并且不需要再连接别的 PDF 库。
- 我试着在用户自定义函数中访问一个标准的 CGI 变量(例如 $DOCUMENT_ROOT 或 $HTTP_REFERER),但是找不到,哪里出了错?
- 有些 PHP 选项可以接受缩写的字节值,与仅能接受 integer字节值相反。都有哪些缩写字节值?可以将其用于 php.ini 之外吗?
- Windows: I keep getting connection timeouts when using localhost, whereas "127.0.0.1"works?
-
PHP 和 COM
- 我建立了一个 DLL 来做某种计算。有办法在 PHP 中运行这个 DLL 吗?
- 'Unsupported variant type: xxxx (0xxxxx)'是什么意思?
- 在 PHP 中有可能操纵可视对象吗?
- 可以将一个 COM 对象保存在 session 中吗?
- 怎样可以捕获 COM 的错误?
- 我能像在 Perl 中一样从 PHP 脚本生成 DLL 文件吗?
- 'Unable to obtain IDispatch interface for CLSID {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}'是什么意思?
- 怎样从远端服务器运行 COM 对象?
- 我得到一个'DCOM is disabled in C:\path...\scriptname.php on line 6'信息,应该怎么办?
- 有可能在 PHP 页面中加载/操纵 ActiveX 对象吗?
- 有可能得到一个组件在运行中的实例吗?
- 有办法处理 COM 对象中发送的事件吗?
- 我在尝试调用一个打开了多于一个接口的 COM 对象中的方法时碰到问题,应该怎么办?
- 这么说 PHP 可以和 COM 一起工作,那么 COM+ 呢?
- 如果 PHP 可以操纵 COM 对象,那么可以设想结合 PHP 用 MTS 来管理组件资源吗?
附录
-
Migrating from PHP 5.1.x to PHP 5.2.x
- What has changed in PHP 5.2.x
- Backward Incompatible Changes
- New Error Messages
- Changes in PHP datetime support
- New Parameters
- New Functions
- New Methods
- Removed Extensions
- New Extensions
- New Classes
- New Global Constants
- New Class Constants
- New INI Configuration Directives
- Error Reporting
- Other Enhancements
文件系统安全
Table of Contents
PHP 遵从大多数服务器系统中关于文件和目录权限的安全机制。这就使管理员可以控制哪些文件在文件系统内是可读的。必须特别注意的是全局的可读文件,并确保每一个有权限的用户对这些文件的读取动作都是安全的。
PHP 被设计为以用户级别来访问文件系统,所以完全有可能通过编写一段 PHP 代码来读取系统文件如 /etc/passwd,更改网络连接以及发送大量打印任务等等。因此必须确保 PHP 代码读取和写入的是合适的文件。
请看下面的代码,用户想要删除自己主目录中的一个文件。假设此情形是通过 web 界面来管理文件系统,因此 Apache 用户有权删除用户目录下的文件。
Example #1 不对变量进行安全检查会导致……
<?php
// 从用户目录中删除指定的文件
$username = $_POST [ 'user_submitted_name' ];
$userfile = $_POST [ 'user_submitted_filename' ];
$homedir = "/home/ $username " ;
unlink ( " $homedir / $userfile " );
echo "The file has been deleted!" ;
?> Example #2 ……文件系统攻击
<?php
// 删除硬盘中任何 PHP 有访问权限的文件。如果 PHP 有 root 权限:
$username = $_POST [ 'user_submitted_name' ]; // "../etc"
$userfile = $_POST [ 'user_submitted_filename' ]; // "passwd"
$homedir = "/home/ $username " ; // "/home/../etc"
unlink ( " $homedir / $userfile " ); // "/home/../etc/passwd"
echo "The file has been deleted!" ;
?> - 只给 PHP 的 web 用户很有限的权限。
- 检查所有提交上来的变量。
Example #3 更安全的文件名检查
<?php
// 删除硬盘中 PHP 有权访问的文件
$username = $_SERVER [ 'REMOTE_USER' ]; // 使用认证机制
$userfile = basename ( $_POST [ 'user_submitted_filename' ]);
$homedir = "/home/ $username " ;
$filepath = " $homedir / $userfile " ;
if ( file_exists ( $filepath ) && unlink ( $filepath )) {
$logstring = "Deleted $filepath \n" ;
} else {
$logstring = "Failed to delete $filepath \n" ;
}
$fp = fopen ( "/home/logging/filedelete.log" , "a" );
fwrite ( $fp , $logstring );
fclose ( $fp );
echo htmlentities ( $logstring , ENT_QUOTES );
?> Example #4 更安全的文件名检查
<?php
$username = $_SERVER [ 'REMOTE_USER' ]; // 使用认证机制
$userfile = $_POST [ 'user_submitted_filename' ];
$homedir = "/home/ $username " ;
$filepath = " $homedir / $userfile " ;
if (! ctype_alnum ( $username ) || ! preg_match ( '/^(?:[a-z0-9_-]|\.(?!\.))+$/iD' , $userfile )) {
die( "Bad username/filename" );
}
//后略……
?> 根据操作系统的不同,存在着各种各样需要注意的文件,包括联系到系统的设备(/dev/ 或者 COM1)、配置文件(/ect/ 文件和 .ini文件)、常用的存储区域(/home/ 或者 My Documents)等等。由于此原因,建立一个策略禁止所有权限而只开放明确允许的通常更容易些。