分享php工作中遇到的一些探究和技巧【2】，php探究

分享php工作中遇到的一些探究和技巧【2】，php探究

1 如何定義linux和window通用的文件分隔符號

DIRECTORY_SEPARATOR ：  目錄分隔符，是定義php的內置常量。在調試機器上，在windows我們習慣性的使用“\”作為文件分隔符，但是在linux上系統不認識這個標識，於是就要引入這個php內置常量了：DIRECTORY_SEPARATOR 這樣可以不用判斷是在linux還是window系統下   2 PHP壓縮與解壓縮類 PclZip是一個很強大的壓縮與解壓縮zip文件的PHP類，PclZip library能夠壓縮與解壓縮Zip格式的壓縮檔（WinZip、PKZIP）；且能對此類類檔案進行處理，包括產生壓縮檔、列出壓縮檔的內容以及解壓縮檔案等等。同時也可以對現有的ZIP包進行添加或刪除文件。 最近在壓縮文件方面用到了它

生成zip文件

用法一：
<?php
    include_once('pclzip.lib.php');
    $archive = new PclZip('archive.zip');
    $v_list = $archive->create('file.txt,data/text.txt,folder');
    if ($v_list == 0) {
        die("Error : ".$archive->errorInfo(true));
    }
?>

用法二：
<?php
   include_once('pclzip.lib.php');
   $archive = new PclZip('archive.zip');
   $v_list = $archive->create('data/file.txt,data/text.txt',
                           PCLZIP_OPT_REMOVE_PATH, 'data',
                           PCLZIP_OPT_ADD_PATH, 'install');
   if ($v_list == 0) {
       die("Error : ".$archive->errorInfo(true));
   }
?

官方網站：http://www.phpconcept.net/pclzip/

 

3 一小段“劣質”的PHP代碼優化的過程，請仔細體會優化過程

下面這一小段“劣質”的PHP代碼是一道簡化了的測試題。這種問題就像在問：你該怎樣優化這段代碼？

<?
echo("<p>Search results for query: " .
$_GET['query'] . ".</p>");
?>

這段代碼的主要問題在於它把用戶提交的數據直接顯示到了網頁上，從而產生XSS漏洞。其實有很多方法可以填補這個漏洞。那麼，什麼代碼是我們想要的呢？

<?
echo("<p>Search results for query: " .
htmlspecialchars($_GET['query']) . ".</p>");
?>

這是最低要求。XSS漏洞用htmlspecialchars函數填補了，從而屏蔽了非法字符。

<?php  
if (isset($_GET['query']))  
{  
   echo '<p>Search results for query: ',  
   htmlspecialchars($_GET['query'], ENT_QUOTES), '.</p>';  
}  
?> 

接著優化：

<?php  
if (isset($_GET['query']))  
{  
   echo '<p>Search results for query: ',  
   htmlspecialchars($_GET['query'], ENT_QUOTES), '.</p>';  
}  
?> 

• <?被替換成了<?php，這樣更符合XML規范。
• 在輸出$_GET['query']的值之前先判斷它是否為空。
• echo命令中多余的括號被去掉了。
• 字符串用單引號限定，從而節省了PHP從字符串中搜索可替換的變量的時間。
• 用逗號代替句號，節省了echo的時間。
• 將ENT_QUOTES標識傳遞給htmlspecialchars函數，從而保證單引號也會被轉義。雖然這並是最主要的，但也算是一個良好習慣。

 4 不用三方類庫導出MySQL數據到Excel

如果你經常導出數據，那你可能會遇到用第三方類庫導出上限，這是一個很無奈的事情，在超過兩萬條數據的時候，經常導出失敗。很容易到達PHP內存使用上限

// 輸出Excel文件頭，可把user.csv換成你要的文件名 
header('Content-Type: application/vnd.ms-excel'); 
header('Content-Disposition: attachment;filename="user.csv"'); 
header('Cache-Control: max-age=0'); 
// 從數據庫中獲取數據，為了節省內存，不要把數據一次性讀到內存，從句柄中一行一行讀即可 
$sql = 'select * from tbl where ……'; 
$stmt = $db->query($sql); 
// 打開PHP文件句柄，php://output 表示直接輸出到浏覽器 
$fp = fopen('php://output', 'a'); 
// 輸出Excel列名信息 
$head = array('姓名', '性別', '年齡', 'Email', '電話', '……'); 
foreach ($head as $i => $v) { 
    // CSV的Excel支持GBK編碼，一定要轉換，否則亂碼 
    $head[$i] = iconv('utf-8', 'gbk', $v); 
} 
// 將數據通過fputcsv寫到文件句柄 
fputcsv($fp, $head); 
// 計數器 
$cnt = 0; 
// 每隔$limit行，刷新一下輸出buffer，不要太大，也不要太小 
$limit = 100000; 
// 逐行取出數據，不浪費內存 
while ($row = $stmt->fetch(Zend_Db::FETCH_NUM)) { 
    $cnt ++; 
    if ($limit == $cnt) { //刷新一下輸出buffer，防止由於數據過多造成問題 
        ob_flush(); 
        flush(); 
        $cnt = 0; 
    } 
    foreach ($row as $i => $v) { 
        $row[$i] = iconv('utf-8', 'gbk', $v); 
    } 
    fputcsv($fp, $row); 
}

這裡的方法是利用fputcsv寫CSV文件的方法，直接向浏覽器輸出Excel文件。