当前位置: 首页 > 图文教程 > 网络编程 > PHP > 透析PHP的配置文件

PHP
让我们来编写一些PHP实用的脚本
七种缓存使用武器 为网站应用和访问加速
动态网页PHP中引用&的使用注意事项
在PHP中全面阻止SQL注入式攻击
PHP自带可以代替echo调试的unit函数
小结:PHP动态网页程序优化及高效提速问题
php对特殊语句查询结果进行数组排序
实例:用PHP技术解决网站URL格式过长的问题
小结:PHP动态网页程序两个有用的小技巧
动态网页中直接不让访问PHP程序文件
网页实例:详细介绍用PHP来编写网页记数器
菜鸟学习:动态网页PHP基础学习笔记
利用Apache实现禁止图片盗链
PHP编程中常用的三则技巧
PHP制作的网站意见在线反馈表
大型Web需求解决方案 PHP定位突出
PHP实例:精确到每一秒钟的在线人数显示代码
实用:动态网页制作技术PHP的十个应用技巧
常见php页面漏洞分析及相关问题解决
PHP和MYSQL制作动态网站开发经验之谈

透析PHP的配置文件


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 51 ::
收藏到网摘: n/a

 今天,我们来侃侃PHP.INI文件中的一些有趣的内容吧。

  PHP.INI文件相信每位PHP爱好者都不会陌生,在PHP的上一个版本PHP3.0中它被命名为PHP3.INI。用NOTEPAD打开它,文件通常在操作系统的Windows目录下。大家都看到,PHP.INI文件里面有很多分号“”,和Windows系统一样,这些分号用来表示注解,也就是说为了配置文件清晰易懂,开发者在分号后面对每个配置功能做了简短说明,系统处理时会忽略这些注解行。当然,另外一个好处是,当PHP系统配置有变化的时候,我们可以对某些行加上或去掉注解就行了,简单又方便。

  auto_prepend_file string 可以指定一个文件自动地在读取所有php文件之前解析执行,可以为PHP、ASP、HTML等任何文件(不过图像文件可不行),在特殊时候倒是很有用。比如你想在每个PHP页面上增加一段广告,又假设你在开发一个网站,想让所有访问者在读取任何PHP页面之前进行身份验证,你就可以把你的验证代码作成单独文件,然后在这里设置string为该文件名就行啦。细心的读者要问了:如果我只是某些文件需要这些功能,可怎么办呀,开动脑筋吧,举个例子:

  myprefix.php文件
  <?php
  if (strstr(strtoupper( PHP_SELF),\"/PHPTEST/\"))
  echo \"我的广告!<BR>\";
  ?>

  这样只要设置:auto_prepend_file=“myprefix.php”,那么所有phptest目录下的PHP文件就都包含你的广告头啦!还需要说明的是这个文件应该放在include_path所指的路径里面,不然可能会出错的,下面就会提到它。

  auto_append_file string 和上面功能类似,只是自动加在PHP文件末尾,而且PHP程序用exit()退出时就不管用了。有了这个功能,我们可以易如反掌地添加公司地址的脚注了!

  include_path string 这个参数的作用是让include()、require()等函数在这里所定义的路径中查找文件,是不是有点象DOS时代里用的SET PATH命令?这个参数可以提供一个路径列表,不过在UNIX中路径间用冒号分隔,在NT中用分号,而且斜杠的方向也不相同。如:
UNIX例:include_path=.:/home/lib
NT 例:include_path=\".:c:\home\lib\" 其中“.”表示当前目录。
gpc_order string

  GPC是GET/POST/COOKIE三种变量的第一个字母,它的顺序体现系统处理三种变量的优先级别,从左到右,优先权依次递增。默认设置为GPC,这样当有其中任两种或三种名称相同变量传递到服务器时,系统会按优先权排序,只读取优先权较高的变量。又比如设定成 “GP” 表示忽视 cookie,并在存取方法 (method) 相同时,以 POST 取代GET。当然,我们在编程过程中应当尽量避免同时用不同的方式传递名称相同的变量,否则程序的可读性会变坏,而且在配置不同的系统里可能会有不同的输出结果。

  magic_quotes_gpc boolean 这个参数能确定包含在GET/POST/COOKIE这三种变量中的特殊字符:单引号、双引号、斜杠,是否加转义字符反斜杠(就是C语言里常用的“\”)?因为在PHP数据库等系统中,单引号等字符通常有特殊意义,为了和真正的字符区分,我们可以设置magic_quotes_gpc=on,这样如果我们从用户端得到的变量中有单引号时,会在前面加转义符,然后我们可以根据需要用函数stripslashes(string str);(该函数可去掉字串中的反斜杠转义符“\”。若是连续二个反斜杠,则去掉一个,留下一个。若只有一个反斜杠,就直接去掉。)来去掉转义符“\”,我们可以比较一下:

  <form>
  <input type=\"Text\" value=\"\" name=\"a\">
  <input type=\"Submit\">
  </form>
  <?php
  echo a;
  ?>

  让我们分别在magic_quotes_gpc=on和off的情况下,在文本框中输入单引号、双引号,然后提交,看看有什么区别?

  SMTP string 指定邮件发送服务器的域名或IP地址,这样我们就可以发信啦,比起微软的ASP来,PHP的这个功能简单方便得多了,有人要问,如果我没有配备邮件服务器怎么办?很简单,只要填上当地ISP的邮件服务器就行了。其实收发邮件服务器就像我们现实生活中的邮局一样,在哪个邮局都能发信,而收信是在固定邮局。


  mysql.default_host string
  mysql.default_user string
  mysql.default_password string

  用过ODBC的读者们都知道,设置ODBC的时候总需要设置数据库所在及其默认的登录用户名和口令,这几个参数也是这个意思,不过是用在MYSQL里面罢了。为了安全起见,我们还有必要在MYSQL里对该用户的权力做一些限定,千万不要偷懒用“root“啊!如果为了方便而设置了这些参数,那我们就能直接用函数mysql_connect()来连接数据库了,注意这里可以不用任何参数!

  大家可能在想,虽然这样很方便,同时也很危险呀!别急,在PHP的安全模式里这些参数是无效的,下面我们来看看安全模式的设置吧。

  Safe mode boolean 这可不是WINDOWS 98的安全模式啊。当PHP系统处于安全模式下时,我们就能对PHP程序的