phpselect函数

⑴ php防sql注入漏洞可以用什么函数

1.函数的构建
function inject_check($sql_str) {
return eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str); // 进行过滤
}
function verify_id($id=null) {
if (!$id) { exit('没有提交参数！'); } // 是否为空判断
elseif (inject_check($id)) { exit('提交的参数非法！'); } // 注射判断
elseif (!is_numeric($id)) { exit('提交的参数非法！'); } // 数字判断
$id = intval($id); // 整型化
return $id;
}?
function str_check( $str ) {
if (!get_magic_quotes_gpc()) { // 判断magic_quotes_gpc是否打开
$str = addslashes($str); // 进行过滤
}
$str = str_replace("_", "\_", $str); // 把 '_'过滤掉
$str = str_replace("%", "\%", $str); // 把 '%'过滤掉
return $str;
}
function post_check($post) {
if (!get_magic_quotes_gpc()) { // 判断magic_quotes_gpc是否为打开
$post = addslashes($post); // 进行magic_quotes_gpc没有打开的情况对提交数据的过滤
}
$post = str_replace("_", "\_", $post); // 把 '_'过滤掉
$post = str_replace("%", "\%", $post); // 把 '%'过滤掉
$post = nl2br($post); // 回车转换
$post = htmlspecialchars($post); // html标记转换
return $post;
}
2.函数的使用实例
<?php
if (inject_check($_GET['id']))
{
exit('你提交的数据非法，请检查后重新提交！');
}
else
{
$id = $_GET['id'];
//处理数据………………
}
?>

⑵ PHP怎么取得MYSQL字段（值）的总和！

$query="selectsum(line)fromdx_member";
$result=mysql_query($query)ordie('SQL语句有误：'.mysql_error());

⑶ PHP中的mysqlassoc函数及其应用mysqlassoc

PHP中的mysql_assoc函数及其应用
在PHP编程语言中，mysql_assoc函数是一个强大且广泛使用的函数。它可以使得关系数据库的管理和操作变得容易和普遍，MySQL数据库中的数据类型可以使用该函数进行转换，并且能够将数据结构使用这个函数进行组装，形成一个基于关联数组的数据结果。本文将会介绍mysql_assoc函数的使用方法和特点。
一、mysql_assoc函数简介
mysql_assoc函数是一个在PHP中常用的函数，它用于将数据库中的查询结果转换成关联数组（Associative Array）的形式，以便于在PHP中更方便地处理、操作、存储数据。
mysql_assoc函数的语法格式如下：
mysql_assoc(resource $result)
其中，$result参数指向包含查询结果的资源标识符的变量。当使用该函数时，必须预先在MySQL数据库中执行查询，并将查询的结果保存在$result变量中。
mysql_assoc函数实际上是mysql_fetch_assoc函数的别名，这是由于PHP 5.0.0版本以后，从原来的MySQL扩展库中移除。因此，该函数可以在PHP 5.0.0版本以前的所有版本中使用，但在新版本的php中需要使用mysqli库。
二、mysql_assoc函数的应用
1.将查询结果转换为关联数组
mysql_assoc函数的主要用途是将查询结果转换为关联数组。通常，查询操作会返回一个由一系列字段构成的记录集，其中每个字段都具有一个唯一的名称，例如下面的示例：
$selectQuery = “SELECT id,username,eml FROM users”;
$result = mysql_query($selectQuery);
在上面的代码中，我们查询了一个名为users的表，并且检索了表中的id、username和eml字段，该语句将返回一个记录集，该记录集包含多个行，每个行都由id、username和eml字段组成。
为了处理这个记录集，我们可以使用mysql_fetch_array或mysql_fetch_assoc函数来遍历所有行，并返回一个数字或关联索引的数组，如下面的示例所示：
while($row = mysql_fetch_assoc($result)){
echo “ID: “.$row[‘id’].” – Name: “.$row[‘username’] . ” – Eml: ” .$row[’eml’].”
“;
}
在上面的代码中，我们循环遍历结果集，并使用mysql_fetch_assoc函数将每行转换为一个关联数组。然后，可以使用关联数组的键访问每个字段的值，以便在PHP中使用和操作数据。
2.返回查询结果的第一行
mysql_assoc函数还可以直接返回查询结果集中的第一行。通过这个方式，我们可以直接访问查询结果集并获取其第一行，而无需通过循环遍历数组来获得。示例如下：
$selectQuery = “SELECT id,username,eml FROM users”;
$result = mysql_query($selectQuery);
$row = mysql_assoc($result);
echo “ID: “.$row[‘id’].” – Name: “.$row[‘username’] . ” – Eml: ” .$row[’eml’].”
“;
在上面的代码中，我们首先执行一个查询，然后使用mysql_assoc函数直接获取结果集的第一行。在关联数组中，我们可以直接通过键来访问每个字段的值。
三、mysql_assoc函数的特点
1.关联数组
mysql_assoc函数返回的是一个关联数组，其中每个字段都有自己的键。这种方法比使用mysql_fetch_array方法返回的数字数组更方便和可读，在处理数据库查询时十分常用。
2.可读性
mysql_assoc函数返回的结果为一个关联数组，这意味着每个字段都有一个自己的标签，使得每个键可以清晰地指示每个字段的意义。这使得浏览代码和将数据存储到内存中变得容易且直观。
3.简洁性
mysql_assoc函数是一种简洁的PHP语法，可以帮助程序员编写更容易理解和维护的代码。在处理数据库查询结果时，它可以更快地生成关联数组。
四、总结
mysql_assoc函数是PHP编程语言中一个强大的函数，可以将数据库中的查询结果转换成易于操作、读取和存储的关联数组形式。在相对于mysql_fetch_array和mysql_fetch_row之外，它的使用可以提高PHP程序的速度和可读性。每个字段都有一个自己的键，这使得数据集更加清晰和直观，程序员可以更快地理解和处理数据内容。但是，由于mysql_ASSOC函数基于将记录集转换为关联数组的机制，要求开发人员小心设计程序代码，避免意外错误的出现。

⑷ PHP流（Stream）的概述与使用详解

在现代 PHP 特性中，流或许是最出色但使用率最低的。虽然 PHP 4.3 就引入了流，但是很多开发者并不知道流的存在，因为人们很少提及流，而且流的文档也很匮乏。PHP 官方文档对流的解释如下：

可能看完这段解释后还是云里雾里，我们简化一下，流的作用是在出发地和目的地之间传输数据。出发地和目的地可以是文件、命令行进程、网络连接、ZIP 或 TAR 压缩文件、临时内存、标准输入或输出，或者是通过 PHP 流封装协议实现的任何其他资源。

如果你读写过文件，就用过流；如果你从 php://stdin 读取过数据，或者把输入写入 php://stdout ，也用过流。流为 PHP 的很多 IO 函数提供了底层实现，如 file_get_contents、fopn、fread 和 fwrite 等。PHP 的流函数提供了不同资源的统一接口。

我们可以把流比作管道，把水（资源数据）从一个地方引到另一个地方。在水从出发地到目的地的过程中，我们可以过滤水，可以改变水质，可以添加水，也可以排出水。

流式数据的种类各异，每种类型需要独特的协议，以便读写数据，我们称这些协议为 流封装协议 。例如，我们可以读写文件系统，可以通过 HTTP、HTTPS 或 SSH 与远程 Web 服务器通信，还可以打开并读写 ZIP、RAR 或 PHAR 压缩文件。这些通信方式都包含下述相同的过程：

1.开始通信
2.读取数据
3.写入数据
4.结束通信

虽然过程是一样的，但是读写文件系统中文件的方式与收发 HTTP 消息的方式有所不同，流封装协议的作用是使用通用的接口封装这种差异。

每个流都有一个协议和一个目标。指定协议和目标的方法是使用流标识符：<scheme>://<target>，其中 <scheme> 是流的封装协议，<target> 是流的数据源。

http://流封装协议

下面使用 HTTP 流封装协议创建了一个与 Flicker API 通信的 PHP 流：

不要以为这是普通的网页 URL，file_get_contents() 函数的字符串参数其实是一个流标识符。http 协议会让 PHP 使用 HTTP 流封装协议，在这个参数中，http 之后是流的目标。

我们通常使用 file_get_contents()、fopen()、fwrite() 和 fclose() 等函数读写文件系统，因为 PHP 默认使用的流封装协议是 file://，所以我们很少认为这些函数使用的是 PHP 流。下面的示例演示了使用 file:// 流封装协议创建一个读写 /etc/hosts 文件的流：

我们通常会省略掉 file:// 协议，因为这是 PHP 使用的默认值。

php://流封装协议

编写命令行脚本的 PHP 开发者会感激 php:// 流封装协议，这个流封装协议的作用是与 PHP 脚本的标准输入、标准输出和标准错误文件描述符通信。我们可以使用 PHP 提供的文件系统函数打开、读取或写入下面四个流：

1. php://stdin ：这是个只读 PHP 流，其中的数据来自标准输入。PHP 脚本可以使用这个流接收命令行传入脚本的信息；
2. php://stdout ：把数据写入当前的输出缓冲区，这个流只能写，无法读或寻址；
3. php://memory ：从系统内存中读取数据，或者把数据写入系统内存。缺点是系统内存有限，所有使用 php://temp 更安全；
4. php://temp ：和 php://memory 类似，不过，没有可用内存时，PHP 会把数据写入这个临时文件。

其他流封装协议

PHP 和 PHP 扩展还提供了很多其他流封装协议，例如，与 ZIP 和 TAR 压缩文件、FTP 服务器、数据压缩库、Amazon API、Dropbox API 等通信的流封装协议。需要注意的是，PHP 中的 fopen()、fgets()、fputs()、feof() 以及 fclose() 等函数不仅可以用来处理文件系统中的文件，还可以在所有支持这些函数的流封装协议中使用。

自定义流封装协议

我们还可以自己编写 PHP 流封装协议。PHP 提供了一个示例 StreamWrapper 类，演示如何编写自定义的流封装协议，支持部分或全部 PHP 文件系统函数。关于如何编写，具体请参考以下文档：

http://php.net/manual/zh/class.streamwrapper.php
http://php.net/manual/zh/stream.streamwrapper.example-1.php

有些 PHP 流能够接受一系列可选的参数，这些参数叫流上下文，用于定制流的行为。不同的流封装协议使用的流上下文有所不同，流上下文使用 stream_context_create() 函数创建，这个函数返回的上下文对象可以传入大多数文件系统函数。

例如，你知道可以使用 file_get_contents() 发送 HTTP POST 请求吗？使用一个流上下文对象即可实现：

流过滤器
目前为止我们讨论了如何打开流，读取流中的数据，以及把数据写入流。不过，PHP 流真正强大的地方在于过滤、转换、添加或删除流中传输的数据，例如，我们可以打开一个流处理 Markdown 文件，在把文件内容读入内存的过程中自动将其转化为 HTML。

运行该脚本，输出的都是大写字母：

我们还可以使用 php://filter 流封装协议把过滤器附加到流上，不过，使用这种方式之前必须先打开 PHP 流：

这个方式实现效果和 stream_filter_append() 函数一样，但是相比之下更为繁琐。不过，PHP 的某些文件系统函数在调用后无法附加过滤器，例如 file() 和 fpassthru()，使用这些函数时只能使用 php://filter 流封装协议附加流过滤器。

自定义流过滤器
我们还可以编写自定义的流过滤器。其实，大多数情况下都要使用自定义的流过滤器，自定义的流过滤器是个 PHP 类，继承内置的 php_user_filter 类（ http://php.net/manual/zh/class.php-user-filter.php ），且必须实现 filter()、onCreate() 和 onClose() 方法，最后，必须使用 stream_filter_register() 函数注册自定义的流过滤器。

然后，我们必须使用 stream_filter_register() 函数注册这个自定义的 DirtyWordsFilter 流过滤器：

第一个参数用于标识这个自定义过滤器的过滤器名，第二个参数是这个自定义过滤器的类名。接下来就可以使用这个自定义的流过滤器了：

修改 test.txt 内容如下：

运行上面的自定义过滤器脚本，结果如下：

stream_bucket_append函数：为队列添加数据
stream_bucket_make_writeable函数：从操作的队列中返回一个数据对象
stream_bucket_new函数：为当前队列创建一个新的数据
stream_bucket_prepend函数：预备数据到队列
stream_context_create函数：创建数据流上下文
stream_context_get_default函数：获取默认的数据流上下文
stream_context_get_options函数：获取数据流的设置
stream_context_set_option函数：对数据流、数据包或者上下文进行设置
stream_context_set_params函数：为数据流、数据包或者上下文设置参数
stream__to_stream函数：在数据流之间进行复制操作
stream_filter_append函数：为数据流添加过滤器
stream_filter_prepend函数：为数据流预备添加过滤器
stream_filter_register函数：注册一个数据流的过滤器并作为PHP类执行
stream_filter_remove函数：从一个数据流中移除过滤器
stream_get_contents函数：读取数据流中的剩余数据到字符串
stream_get_filters函数：返回已经注册的数据流过滤器列表
stream_get_line函数：按照给定的定界符从数据流资源中获取行
stream_get_meta_data函数：从封装协议文件指针中获取报头/元数据
stream_get_transports函数：返回注册的Socket传输列表
stream_get_wrappers函数：返回注册的数据流列表
stream_register_wrapper函数：注册一个用PHP类实现的URL封装协议
stream_select函数：接收数据流数组并等待它们状态的改变
stream_set_blocking函数：将一个数据流设置为堵塞或者非堵塞状态
stream_set_timeout函数：对数据流进行超时设置
stream_set_write_buffer函数：为数据流设置缓冲区
stream_socket_accept函数：接受由函数stream_ socket_server()创建的Socket连接
stream_socket_client函数：打开网络或者UNIX主机的Socket连接
stream_socket_enable_crypto函数：为一个已经连接的Socket打开或者关闭数据加密
stream_socket_get_name函数：获取本地或者网络Socket的名称
stream_socket_pair函数：创建两个无区别的Socket数据流连接
stream_socket_recvfrom函数：从Socket获取数据，不管其连接与否
stream_socket_sendto函数：向Socket发送数据，不管其连接与否
stream_socket_server函数：创建一个网络或者UNIX Socket服务端
stream_wrapper_restore函数：恢复一个事先注销的数据包
stream_wrapper_unregister函数：注销一个URL地址包

整合资料
本文整合于以下两篇文章

https://blog.csdn.net/qq756684177/article/details/81518647

https://xueyuanjun.com/post/7459.html

⑸ php怎么将指定日期转换为时间戳

在MySQL中完成
。
下面介绍两种php将指定日期转换为时间戳的方法：
第一种：在MySQL中完成
这种方式在MySQL查询语句中转换，优点是不占用PHP解析器的解析时间，速度快，缺点是只能用在数据库查询中，有局限性。
UNIX时间戳转换为日期用函数：
FROM_UNIXTIME()
一般形式：select
FROM_UNIXTIME(1156219870);
日期转换为UNIX时间戳用函数：
UNIX_TIMESTAMP()
一般形式：Select
UNIX_TIMESTAMP('2006-11-04
12:23:00′);
举例：mysql查询当天的记录数：
$sql=”select
*
from
message
Where
DATE_FORMAT(FROM_UNIXTIME(chattime),'%Y-%m-%d')
=
DATE_FORMAT(NOW(),'%Y-%m-%d')
order
by
id
desc”;
当然大家也可以选择在PHP中进行转换，下面说说在PHP中转换。
第二种：在PHP中完成 这种方式在PHP程序中完成转换，优点是无论是不是数据库中查询获得的数据都能转换，转换范围不受限制，缺点是占用PHP解析器的解析时间，速度相对慢。
UNIX时间戳转换为日期用函数：
date() 一般形式：date('Y-m-d
H:i:s',
1156219870);
日期转换为UNIX时间戳用函数：strtotime() 一般形式：strtotime('2010-03-24
08:15:42')
php中时间转换函数strtotime(date())
date("Y-m-d H:i",$unixtime)
php中获得今天零点的时间戳
要获得零点的unix时间戳，可以使用$todaytime=strtotime(“today”)，然后再使用date("Y-m-d H:i",$todaytime)转换为日期。
时间戳转换函数：date("Y-m-d
H:i:s",time()),"Y-m-d
H:i:s"是转换后的日期格式，time()是获得当前时间的时间戳。如果是date("Y-m-d H:i:s",time())，则小时分秒一起显示；如果是date("Y-m-d ", time())，只显示年月日。例如：date("Y-m-d H:i:s",time())转换后为：2010-07-18 18:42:48
date("Y-m-d",time())。