TechniquE

nullTao | 净空无道 | Blog

用 .htaccess 文件来屏蔽指定的浏览器的访问 Tue, Feb 26. 2008

最近不知道找谁惹谁了,总是有一个 HTTP_USER_AGENTlarbin 开头的浏览器访问(估计是用了什么类库吧。不像是一个真正的浏览器),导致偶的访客记录表大量的冗余记录。今天决定用 .httaccess 来彻底杜绝。

.htaccess 最后添加如下记录:

  1. RewriteCond %{HTTP_USER_AGENT} larbin [NC,OR]
  2. RewriteRule .* - [F]

现在,世界清静了。

Posted by Wei Geng in TechniquE Comments: (0) Trackbacks: (0)
Defined tags for this entry: ,

10 件(也许)你不了解 PHP 的事情 Mon, Feb 25. 2008

来源:10 things you (probably) didn’t know about PHP

PHP 是我用过的语言中,最令人恼火的但同时也是最有趣的语言。我之所以说“令人恼火”主要是因为函数命名极其不一致。尽管我每天都要用到这些函数,我还是要想一下“究竟是 str_pos 还是 strpos?是 str_split 还是 strsplit?”。另一方面,有时候可以用一行简单的代码就能解决一个难题。

下面是一些很酷的特性,很可能你也没有注意到:

  1. 使用 ip2long()long2ip() 函数来把 IP 地址转化成整型存储到数据库里。这种方法把存储空间降到了接近四分之一(char(15) 的 15 个字节对整形的 4 个字节),计算一个特定的地址是不是在一个区段内页更简单了,而且加快了搜索和排序的速度(虽然有时仅仅是快了一点)。
  2. 在验证 email 地址的时候使用 checkdnsrr() 函数验证域名是否存在。这个内置函数能够确认指定的域名能够解析成 IP 地址。该函数的PHP 文档的用户评论部分有一个简单的用户自定义函数,这个函数基于 checkdnsrr(),用来验证 email 地址的合法性。对于那些认为自己的 email 地址是 “joeuser@wwwphp.net” 而不是 “joeuser@php.net” 的家伙们,这个方法可以很方便的抓住他们。
  3. 如果你使用的是 PHP 5 和 MySQL 4.1 或者更高的版本,考虑抛弃 mysql_* 系列函数改用改进版的 mysqli_* 系列函数。一个很好的功能就是你可以使用预处理语句,如果你在维护一个数据库密集型站点,这个功能能够加快查询速度。一些评估分数
  4. 学会爱上三元运算符
  5. 如果你在项目中感觉到有可复用的部分,在你写下一行代码前先看看 PEAR 中是否已经有了。很多 PHP 程序员都知道 PEAR 是一个很好的资源库,虽然还有很多程序员不知道。这个在线资源库包含了超过 400 个可以复用的程序片段,这些程序片段你可以立即用刀你的程序里。除非说你的项目真的是非常特别的,你总能找到帮你节省时间的 PEAR 包。(参见 PECL
  6. highlight_file() 来自动的打印出格式化的很漂亮的源代码。如果你在留言板、IRC 这些地方寻求一个脚本的帮助的话,这个函数用起来非常的顺手。当然了,要小心不要意外的泄露出你的数据库连接信息和密码等。
  7. 使用 error_reporting(0) 函数来防止用户看到潜在的敏感错误信息。在理想情况下,发布服务器应该在 php.ini 里完全禁止。但是如果你用的是一个共享的 web 服务器的话,你没有自己的 php.ini 文件,那么这种情况下你最好的选择就是在所有脚本的第一行前加上 error_reporting(0);(或者使用 require_once() 方法)。这就能够在出错的时候完全屏蔽敏感的 SQL 查询语句和路径名。
  8. 在网数据库中存储很大的字符串之前使用 gzcompress()gzuncompress() 来显式的压缩/解压字符串。这个 PHP 内置函数使用 gzip 算法,可以压缩普通文本达 90%。在我每次要读写 BLOB 类型的字段的时候都使用这些函数。唯一额例外就是当我需要全文检索的时候。
  9. 通过“引用”传递参数的方法从一个函数中得到多个返回值。就像三元运算符一样,大部分受过正式编程训练的程序员都知道这个技巧。但是那些 HTML 背景大于 Pascal 背景的程序员都或多或少的有过这样的疑问“在仅能使用一次 return 的情况下,从一个函数里返回多个值?”答案就是在变量前加上一个 “&” 符号,通过“引用”传递而非“值”传递。
  10. 完全理解“魔术引号”和 SQL 注入的危险性。我希望阅读到这里的开发者都已经很对 SQL 注入和了解了。不过我还是把这条列在这里,是因为这个确实有点难以理解。如果你还没有听说过这种说法,那么把今天剩下的时间都用来 Google、阅读吧。
Posted by Wei Geng in TechniquE Comments: (0) Trackbacks: (0)
Defined tags for this entry: , ,

在 Linux 下用 PEAR 安装 Symfony 出现错误的解决方案 Wed, Jan 23. 2008

开发环境:

  • Slackware Linux 12.0
  • Apache httpd-2.2.6
  • PHP 5.2.5
  • PEAR 1.6.2

根据官方文档,用 PEAR 安装 Symfony的命令如下:

  1. pear channel-discover pear.symfony-project.com
  2. pear install symfony/symfony

但是运行 channel-discover 的时候报错:Discovery of channel "pear.symfony-project.com" failed。

原因:PEAR 本身的 bug,不支持 channel 的 url 中包含 - 字符。

解决方法:用命令 pear upgrade -f PEAR-1.4.6 把 PEAR 降级到 1.4.6 版,然后正常安装,再用命令 pear upgrade-all 升级 PEAR。

或者应用 PEAR 的 Bug #6960 补丁修补这个 Bug。此方法见参考链接 2。

参考链接:

  1. symfony framework forum: Installation and setup => [resolved]Discovery of channel failed
  2. PEAR :: Bug #6960 :: channels are not allowed to have "-" in their name
Posted by Wei Geng in TechniquE Comments: (0) Trackbacks: (0)
Defined tags for this entry: , , ,

Debug 的精髓:头疼医脚,脚疼医头 Thu, Jan 3. 2008

最近几点持续在 debug 程序,继前几天那个神奇的错误之后,今天有碰到了一个极品的神奇错误。

让朋友帮忙写了一个 JS 特效,然后应用到实际程序中,表现为:IE 下一切正常,FF 下不正常,但是把页面保存在本地再用 FF 浏览,居然也是正常的。

很神奇,偶也仅仅是把一个文件分成了 HTML、JS、CSS 三个文件而已。没办法,一行一行的拷贝、删除、测试。结果在最后一行,也是 HTML 的第一行,DOCTYPE 声明的时候发现了原因。如果没有 DOCTPE 声明,就是正确的,加上这一行声明,就出错。看来 DOCTYPE 不仅仅只是一个简单的文档控制啊。

最终结论:debug 就要头疼医脚,脚痛医头!

Posted by Wei Geng in TechniquE Comment: (1) Trackbacks: (0)
Defined tags for this entry: , , ,

A few tips about how to use mysql-5.1-noinstall package Fri, Dec 28. 2007

HOW-TO Install

  1. Download the install package, filename is mysql-noinstall-5.1.22-rc-win32.zip in this case.
  2. Extract it to the installation location, traditionally, the MySQL server uses "c:\mysql", but my option is "e:\HTTPD\mysql", any location you like is OK.
  3. Create your own config file, it's a good idea to put this file in your MySQL server installation location, not the system path. You may create this file just containing a [mysqld] section:
    1. [mysqld]
    2. # set basedir to your installation path
    3. basedir=E:\\HTTPD\\mysql
    4. # set datadir to the location of your data directory
    5. datadir=E:\\HTTPD\\mysql\\data
  4. Install MySQL as a Windows service, use the command:
    1. mysqld --install-manual MYSQL51 --defaults-file=e:\HTTPD\mysql\my.ini
    2. mysqld --install MYSQL51 --defaults-file=e:\HTTPD\mysql\my.ini
    Either of the above is ok, the difference is the first command will install the service started manually. "MYSQL51" is the service name.
  5. Start the service, enter this command:
    1. net start MYSQL51
  6. Now, all the steps are finished! You can use this:
    1. mysql -u root
    to confirm your MySQL is running.

Notes

  1. MySQL looks for options first in the my.ini file, and then in the my.cnf file, so it's better to name the config file my.ini
  2. You may just modify one of the my-*.ini files and rename it to my.ini, according to your situation.
  3. A root use is set by default, and no root password set. So DON'T use -p option in the command below until you've set a root password.

Some useful commands

  1. REM Start MySQL server directly, not using Windows service
  2. mysqld --consol
  3. REM Shutdown MySQL server
  4. mysqladmin -u root shutdown
  5. REM Remove MySQL service
  6. mysqld --remove MYSQL51
Posted by Wei Geng in TechniquE Comments: (0) Trackbacks: (0)
Defined tags for this entry: ,
« previous page   (Page 3 of 5, totaling 25 entries)   next page »