【前端阅读】——《活用PHP、MySQL建构Web世界》摘记之高级应用

一、高级应用

1、计数器

计数器的原理很简单，只有两步：

第一步就是读写一个数字，第二步就是显示出来。一般CGI'大多直接写到文件系统，当然也可以利用MySQL来存储这个数字，完成第一步的操作。

第二步，除了直接写出数字之外，也可以用PHP的GD函数来试试。

（注：计数器一般都是以CGI程序做的，一般不会有人为了记这么一个数字建一个数据库，不过它很具有示范作用）

//方法1：读写文件系统Filesystem
<?
$arr = file("counter.txt");
$count = (int)$arr[];
$fp = fopen("counter.txt","w");
fputs($fp,++$count);
fclose($fp);
?>

这个程序要能够运行前：（勿忘修改两点）

第一要先建立一个counter.txt，里面含有一个数字0；

第二它忽略了应该对counter.txt做LOCK的操作。

//显示 这个数字
<? echo "您是第$count位访客"; ?>

高级显示：用PHP生成一个图形

//PHP 生成图形(5位数的计数器：00100）
<?
Header("Content-type:image/gif");
//...略去读入、更改count的部分
$im = ImageCreate(45,16);
$white = IMageColorAllocate($im,255,255,255);
$black = ImageColorAllocate($im,0,0,0);
imagefill($im,1,1,$black);
imagestring($im,5,0,0,sprintf("%05d",$count),$white);
imagegif($im);
imagedestroy($im);
?>

除了写到文件系统之外，还可以把到访次数，写到数据库的Table里，建立如下的数据库：

//方法二：写到数据库Database
mysql>creat table counter(
      id int unsigned,
      count int unsigned
);

用Id作为不同网站/页面的区分，而Count用于记录到访次数。那么一个Select命令：

select count from counter where id=3

就可以读出我们的Count值

update counter set count = count+1 where id=3

也能轻易地Update数值（注意：不是count = $count +1）

这个方法如果没有做LOCK，影响层面不大，最多显示的数字差几个，而count+1的操作不会Lost掉

使用数据库的好处是：对于每一个PHTML文件，都可以一个简单的Include操作，让这个Page的到访次数被统计（不一定显示）。

2、流量统计

流量统计是计数器的高级应用：世界上有许多软件可以帮助做流量统计的工作，大多使用HTTPD的Log文件（access.log）直接作分析，可以做到相当详尽而漂亮、清楚的图形显示，甚至会在适当的时候提醒一些信息。

这里介绍的是另外一种较简单的作法。对于“流量”，一般较感兴趣的，是使用者从什么地方联机进来？进来的时间？使用什么浏览器等信息。这些在PHP里，就是PHP的环境参数。如果在记录到访次数时，同时将这些参数记录下来，就可以用来统计。至于统计的结果，当然也可以用简单的图形来表示。

//第一步：建立Flow Table
mysql>create table flow(
    id int unsigned,
    accdate DATE,
    acctime TIME,
    browser varCHAR(30),
    usrhost varCHAR(30)
);

//第二步：PHP记录日期、时间、浏览器信息以及使用者的Host Name等，Id一样是用来区隔不同的网站/网页的流量数据
<?
 $str = "insert into flow values(3,CURRENT_DATE(),CURRENT_TIME(),'$HTTP_USER_AGENT,'$REMOTE_HOST')"
 mysql_query($str,$link);
?>

第三步：读出数据，做一些简单的统计工作。比方说，想知道有多少人是从Hinet过来

select count(*) from flow where usrhost like '%hinet.net'

输出接口可以考虑用百分比长条图，直接一个ImageFilledRectangle()，就可以把算出来的一部分数据画成长条图了。、

3、留言板

利用数据库做留言板，最简单了。考虑一下需要的字段：姓名、张贴时间、Email、标题、内容、签名文件等。

第一步：建立一个数据库MSGboard（以及相关的Privileges），含有这么一个Table

mysql>create table board(
     serial INT unsigned not null auto_inctement,
     id INT unsigned not null,
     postname CHAR(10),
     postemail varCHAR(30),
     posttime  DATETIME,
     subject var CHAR(40),
     content tinyBLOB,
     remarks  varCHAR(255),
     primary key(serial),
     index(id)
);

特别的：我们使用一个Serial代表序号，Id来分别不同的留言板，另外加入了Index的概念，这样子在读取数据时会比较有效率。

第二步：写一个HTML接口让读者可以输入留言

<form antion="board.phtml" method="POST">
您的大名：<input type="Text" name="postname"><br>
您的信箱：<input type="Text" name="postemail"><br>
留言标题：<input type="Text" name="subject"><br>
留言内容：<textarea name="content" cols="20" rpws="4"
wrap="VIRTUAL"></textarea><br>
签名文字：<textarea name="remarks" cols="20" rows="2"
wrap=“VIRTUAL”></textarea><br>
<input type="Submit" name="" value="传送">
<input type="reset" vlue="重写">
</form>

第三步：在borad.phtml中，只要一行Insert命令，把数据写进去即可。至于读取留言，直接一次Select出来，然后显示出来就可以了。当然必要的美化画面是免不了的。

<?//php读取留言
$str = "select postname,postemail,
            dateformat('y-m-d H:i',posttime),"
            subject,content,remarks
            form board
            where id=3";
$result = mysql_query(...);
while(list($pname,$$pemail,$ptime,$subj,$content,$remk)=
mysql_fetch_row($result);
?>
姓名：<a href="mailto:"<?echo $pemail;?>"<?echo $pname;?></a><br>
留言时间：<?echo $ptime;?><br>
标题:<?echo $subj;?><br>
内容:<?echo $cotent;?><br>
签名:<?echo $remk;?><br><p>
<?
endwhile
?>

几个可议的地方：

• 在“留言内容”里贴上HTML代码，会怎样？直觉的看法，应该在输出的时候，原来的HTML会发生作用，例如<fontsize="+3">...</font>会真的把字放大3级；然而，由于HTML里含有双引号（“”），会造成PHP对字符串的混淆。所以结果反而可能出现Error信息。解决这个问题的方法，在输入到数据库之前，先把所有的双引号等特殊字符Escape掉（在前面加上反斜线字符\），具体参考字符串函数addslashes()与quotemeta()。
• 至于要不要开发使用者输入HTML代码，也是依个人喜好而定，原则上来说应该开放，不过万一读者的HTML代码不小心写错了，那么辛苦做好的格式可能会走样
• 在Textarea里面，用户也许很自然的用ENTER换行，用TAB或数个空格来达到他要的效果。记录到数据库里，不过对应到（\n）,（\t）与Space字符。于是在输出的时候，HTML代码真的会有换行、TAB与空格，但是用Browser看到却完全连在一起。所以，应该事先把这些字符换掉。例如：nl2br()，很轻松的处理完换行的问题。

4、公告栏（新闻发布）

把留言板稍微变化一下，可以做到另一种效果：公告栏，也有人叫它新闻系统。一进去会看到很多新闻标题（一两句话），点进去看全文。

延续上面留言板的结构，只要在Select上下功夫就可以了。

第一步：Show标题的页面

<?php
   $str = "select serial,subject from board where id=3 order by posttime desc limit 10";
   ...
   echo "<a href=\"show.phtml?$serial\">$subj</a>;
 
?>

这样会显示出标题，点一下会Link到show.phtml:

<?
$str = "select .. from board where id=3 and seria = $serial";
...
?>

第二步：做一个类似留言板的Web接口，也许用一下密码保护，让客户自己去找开他们的新闻，直接插入到数据库，这样下一个浏览器的Request，显示的新闻标题立刻更新了。（这样管理许多网站的WebMaster一定会很高兴！不用再因为客户的一通电话，就去修改一堆HTML代码了）

升级1.0：加上一些管理接口，开放让客户自己去修改/删除贴过的东西，也不是什么难事。把数据读进来，放进Form的Value值当作默认值，修改完的数据用Update送回数据库即可。

升级2.0    像是SeedNet或是一些证券公司的网站，常常有一些新闻或消息，不但显示出标题，还显示出大约100字的内容，然后一个More Information...链接到全文。基本上跟上面的结构没什么两样，只不过在要Show Subject时，同时显示出Content前面固定长度的字符串而已。

//显示出Content前面固定长度的字符串
<?
$str = "select serial,subject,left(content,100) from boar dwhere id=3 order by posttime desc limit 10";
...
echo "<a href=\"show.phtml?$serial\">More...</a>"
?>

5、讨论区

讨论区一般常见的有两种：

第一种像是Matt`s Script(http://www.worldwidemart.com/scripts/)使用的是全部展开标题的树状结构，一篇Follow的文章紧跟在原来的下面，优点是层次分明，一目了然，而且可以有好几层。

第二种原则上只有两层，首先像公告栏似的列出一堆标题，然后点进去就是所有的关于这个主题的文章。优点是速度快，管理与程序结构比较单纯。

这里重点以第二种快速的讨论区说明，然后等到抓到精髓之后，应该可以设计出更个性化、方便灵活的讨论区。第一种树状结构在数据库的角度没什么太大不同，不过显示的接口比较花功夫，可以自行试试看。

第一步：规划一下Table的结构。每篇文章（每笔数据）其实内容跟“留言”或“新闻”差不多，有主题、有内容、有发布者的姓名等。

• 关键点在“Group”跟“Order”，就是说这些一篇一篇的文章，哪些是同一个主题下的讨论，其中先后次序又应该如何。
• 另外，假设有20,000篇文章在数据库里，也许只分属2,000个主题，因此为了空间的考虑，应该把Subject取出来独立做一个Table。

create table subject(
    subject_id INT unsigned not null auto_increment,
    subject_name CHAR(20),
    primary key(subject_id)
);
 
creat table content(
    content_id INT unsigned not null auto_increment,
    subject_id INT unsigned not null,
    post_order INT unsigned,
    postname CHAR(10),
    postemail CHAR(30),
    ...
    primary key(content_id),
    index(subject_id)
);

• 现在我们用了两个Tables，其中Content已经不存在Subject数据，直接用一个subject_id join到Subject Table。另外设计一个post_order，用来记录该文章到底在同一个主题的第几篇。
• 用户张贴新的主题时，要做两个Insert操作，一个到Subject Table，另一个到Content Table，用户对某个主题Follow讨论时，则只有Insert到Content Tabel。如过要同一主题所有新的文章一律放在最后面，那post_order只要最大的加一就行。如果要插入在Follow的文章后面，还得Update同一主题的所有post_order值。

看显示的Query会更清楚一些：

$str = "select subject_id,subject_name from subject";//列出所有Subject
...
echo "<a href=\"show.phtml?$subject_id\">$subject_name</a>;

$str = "select post_name,...from content
            where subject_id = $subject_id
            order by post_order";
...

上面的，只是原理而已，真的要运行，站在用户接口的角度，做到这样还太简单。可以多发挥想象力，例如结合后面的会员程序等，创造一个真正方便又快速的讨论区程序出来。

6、全文检索

坑：简单的想法，把所有的字放在数据库中，一搜寻就好了，问题是，第几页？第几行？怎么记录呢？总不能回答“找到”就可以把！

思路：把一整页当成一笔数据总行吧！这样可以知道找到的字符串是在第几页了。

还有问题：刚好在分页的地方的字符串怎么办？

思路：要设计全文检索，（认为）应该考虑的是，要做到什么程度。比方论文检索，也许找到哪一篇论文中有就可以了，而一本书的检索，至少应该到某一章节。

• 两种方式：文件形式，数据库形式。
• 可以自定义一种规则，读到某个特殊字符/字符串代表换行/换页等，然后把文件一行一行读进来。
  

  编号id	章chapter	节section	段parag	内容content
  1	1	1	1	这是第一段，这是第一段，这是第一段
  1	1	1	2	这是第二段，这是第二段，这是第二段

参考：这样只要一个Select...Where ContentLike ‘%$key%’就可以了

7、会员

做一个Table记录会员数据，不是什么难事。困难的地方是，有了会员数据之后，那些要会员才能存取的网页，要如何保护？

坑：第一个直觉的想法，利用Apache本身的提供的登入限制功能就好了。通过.htaccess的设置，把这些网页放在一个目录下面，就可以达到这样的效果。

• 第一个困扰：未来有新的用户，或者要更改密码时，都必须执行Htpasswd，要做到Web接口管理的话，可以用PHP写一个exec()做到。
• 第二个困扰：如果会员数量庞大，速度会慢下来，当然也可以用Apache提供的DBM authentication解决。

1. 因为Apache Authentication通过Header传送，PHP一样可以传送Header，因此可以利用这点，向Browser要求一个Aiuthentication，传回来Username跟Password自己到MySQL去做Check，不通过Apache。（注意：这个方法不要跟Apache本身的.htaccess一起用）
2. 如下代码，读入Username和Password，配合MySQL的Member，后面就没问题了、如果在每一个需要保护的PHTML都加上这一段，就可以达到预期的效果，当然跟Apache Authentication一样，最好Realm都是同一个。

<?
if(!$PHP_AUTH_USER):
    Header("WWW-authenticate:basic realm=\"会员登入\"");
    Header("HTTP/1.0 401 Unauthorized");
   //用户按了cancel的话
   echo "很抱歉！您没有读取的权限！\n"
   exit;
else:
   echo "嗨！ $PHP_AUTH_USER.<p>";
   echo "您用的密码是 $PHP_AUTH_PW.<p>";
endif;
?>

• 上述两种方式，基本对Browser端而言是一模一样，只是Server运行方式不同而已。换句话说，每一次Browser激活后，只要通过一次检查，对相同的Realm的Username/Password都会被保存下来，再次进去则不必输入用户名称与密码。这也是最大的缺点：没有Logout，除非关闭Browser。

正确的做法：一般网站多半采用另一种方式:Unique ID。

原理是：不管同一个时刻有多少人进来，对每个Login指定一个暂时的、唯一的ID，存在Cookie或者用参数传递。这样只要把Cookie删除，或者把Server端相对的ID删掉，就算Logout了。

问题：这个ID要用什么比较好？又不会重复？

解决：PHP提供一个函数Uniqueid（String Prefix)，以微秒为基准产生一个字符串，加上Prefix可以长到一百多个字符。更安全的作法，则是利用随机数以及编码：

mt_srand((double)microtime()*1000000);
$id = des(uniqid(mt_rand(1,2000)));

这样会以1~2000的数字为Prefix，产生Unique ID，再经过编码加密，让Id成为一个长32个字符的“唯一”字符串。

当然，Member Table必须也要多一个字段了：

uid CHAR(32)

用这个Unique ID的方式，应该另外设计一个简单的Form，输入Username跟Password

<form action="login.phtml" method="POST">
    名称：<input type="Text" name="username"><br>
    密码：<input type="Text" name="userpass"><br>
    <input type="Submit" name="" value="进入">
</form>

进来之后，检查Username/Password跟在数据库里的是否一样，一样的话，产生Unique ID，存到Cookie中，也记到Member Table的Uid里。之后的Select命令，只要一个where uid=$id,就可以找出是哪一位Member。

把上述的操作，放在一个PHTML文件里，然后所有需要被保护的PTHML（没错，只有PHTML文件）最前面加上一个Enclude就能达到预期的效果。

8、个人专属网页

现在许多网站，尤其是证券的站点，都已经提供专为个人设计的画面，比如你只想看财经消息，不想看国际新闻，那么你Login之后的首页，就只显示财经消息，每个会员都可以自行设置一些选项。

用PHP怎么做到？把上述Member Tabe多加一些字段，用来存储属性，Login之后把这些属性一并抓出来，像这样：

<?
if($show_news&1):
    //001   代表显示财经信息
?>
 
财经信息：...
 
<?
endif;
if($show_news&2):
    //010   代表显示国际消息
?>
 
国际消息：...
 
<?
endif;
?>

9、购物车

沿用Member的概念，当第一件产品加入购物车的时候，给它一个Unique ID，并且记录下来，结算的时候再把同样的Unique ID的所有产品列出来即可。

第一步：至少需要两个像这样的Tables

create table product(
     product_id INT not null,
     product_name..
     ...
);
 
create table cart(
    cart_id INT not null,
    uid   CHAR(32),
    product_id INT,
    primary key(cart_id),
    index(uid)
);

记录的数据会如下表所示：

cart_id	uid	product_id
1	ijghgdfafgsd	158
2	ijghgdfafgsd	134
3	ijghgdfafgsd	241
4	ygbfdsjdghgf	63
5	ygbfdsjdghgf	123

第二步：在PHP中一次找出来该Unique ID对应的，被选择的产品数据。当然时常要用到的“清除购物车”或是“修改”甚至“数量”，对应到Cart Table就可以了。

$str = "select product.product_name,...
            from product,cart
            where product.product_id=cart.product_id
            and cart.uid='$id'";

购物车的另一种写法：利用联机进来的IP、Domain以及Browser信息（$REMOTE_ADDR、$REMOTE_HOST、$HTTP_USER_AGENT），来确认“一辆”购物车，而不用Unique ID。

这样做的好处：不用通过Cookie或者参数的传递，对于不支持或拒绝接受Cookie的用户，也不会发生兼容的问题。

---

注：转载请注明出处