PHP之MVC项目实战(三)

本文主要包括以下内容

标准错误错误处理
http操作
PDO
文件操作

标准错误错误处理

PHP在语法层面上发生的错误
两个过程：

触发阶段（发生一个错误）
处理阶段（如何处理该错误）

触发阶段

系统触发，php自己触发
典型的都是由php的核心在执行或者编译php代码时，发现的错误，并触发该错误！
用户触发，自定义错误
但是可以通过用户的php代码，手动触发一个错误！
利用函数 trigger_error();触发一个用户自定义的错误！

错误处理阶段

有三种典型的错误处理方法

第一:报告错误信息
将错误信息获取后，输出到浏览器。
因此，典型的一个错误信息应包含：
级别，消息，发生的文件，行号：

想要管理错误报告，需要基于错误的级别进行管理：
php允许管理：
1，是否报告。
2，报告哪些级别的错误。

利用php的配置：
display_erorrs:是否显示错误信息，布尔。
error_reporting:报告的级别！
需要利用位运算，将所有需要报告的级别都设置上！
典型的级别是：
显示所有的错误：

也可以通过脚本代码进行以上配置

ini_set('error_reporting', E_ALL | E_STRICT);
ini_set('display_errors', 1);

第二:错误日志
将错误的信息写到日志文件中！
也是通过两个配置完成处理？

log_errors:是否开启错误日志
error_log: 错误文件位置
可以同归ini_set进行配置！

//错误日志
ini_set('error_log', 'e:/php1016/apache/htdocs/test/test.error.log');
ini_set('log_errors', 1);

error_reporting:针对错误日志同样有效！

上面的两种都是php内置的错误方式！

第三:自定义的错误处理
当触发错误时，php自身不处理，交由用户脚本代码进行处理！

用户要提供一个方法(函数）来处理发生的错误：定义函数！
告知php，一旦发生错误，由用户定义的函数处理！
定义一个处理函数：

设置成错误处理器：
有参数，四个参数：
级别，消息，文件，行号：

set_error_handler('user_error_handler');
function user_error_handler($level, $msg, $file, $line) {switch($level) {case E_NOTICE:case E_USER_NOTICE:echo '写到公告栏中,看到了再解决即可<br>';break;case E_WARNING:case E_USER_WARNING:echo '发一封e-mail，明天加班解决<br>';break;case E_USER_ERROR:echo '发送一个信息，马上来解决<br>';
//      exit;}//  return false;
}

用户定义的处理器一但设置，则系统的（报告，日志）就不可以使用了！
但是通过使用户的错误处理器返回 false的形式！。此时错误处理继续交由系统的处理器来处理。

级别管理
每个标准错误都有一个级别：
在php中，是采用位运算的形式，管理各个标准的错误级别！
可以在php代码中通过，php的预定义常量，看到，设置该级别：
例如：
系统触发错误典型级别：E_NOTICE, E_WARNING,E_ERROR
用户触发错误的典型级别：E_USER_NOTICE, E_USER_WARNING, E_USER_ERROR

一个典型的是E_ALL，表示所有的错误级别：

操作
ini_set(‘error_reporting’, 2047);
开启所有级别的错误：2047 二进制后，所有的位都为1！

生产环境与开发环境典型错误配置：
生产：开启所有的错误级别，不显示错误信息在页面上，而记录在日志内！
开发：开启所有级别，显示在页面上。关闭错误日志！

项目中增加一个配置项，表示当前的环境模型：
dev，pro
增加一个配置项：
app/config/app.config.php

然后在framework中初始化

private static function initErrorHandler() {if('dev' == $GLOBALS['config']['app']['run_mode']) {ini_set('error_reporting', E_ALL | E_STRICT);ini_set('display_errors', 1);ini_set('log_errors', 0);} elseif ('pro' == $GLOBALS['config']['app']['run_mode']) {ini_set('display_errors', 0);ini_set('error_log', APP_DIR . 'error.log');ini_set('log_errors', 1);}}

致命错误的处理
会终止脚本运行！

但是如果是用户定义了错误处理器，并且触发的是用户的error级别，是可以恢复的（继续执行）

但是，系统触发的致命错误，是不能被自定义的处理器所处理的！

致命错误都会终止脚本执行么？
不是，用户脚本触发的致命错误在，用户自定义了错误处理器时，可以恢复，脚本继续运行！

http操作

PHP模拟GET请求

<?php$host_ip = '127.0.0.1';
$port = '80';
if (!$link = fsockopen($host_ip, $port)) {//连接失败die('连接失败');
}
//var_dump($link);//构建get请求字符串数据
$request_str = 'GET /test.php HTTP/1.1' . "\r\n";//请求行
//请求头
$request_str .= 'Host: shop.100.com' . "\r\n";//请求主机
$request_str .= 'User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:25.0) Gecko/20100101 Firefox/25.0' . "\r\n";//请求代理标识，模拟的firefox
//请求头以空行结束
$request_str .= "\r\n";//空行
//没有请求主体
//发请求
$result = fwrite($link, $request_str);
//var_dump($result);//等待接收响应数据
echo '<pre>';
echo fread($link, 500);
//while (!feof($link)) {//  echo fgets($link);
//}

模拟POST请求

<?php$host_ip = '127.0.0.1';
$port = '80';
if (!$link = fsockopen($host_ip, $port)) {//连接失败die('连接失败');
}//post数据
$admin_name = 'admin';
$admin_pass = '1234abcd';
$post_data = 'username='.$admin_name . '&password='.$admin_pass;
//username=admin&password=1234abcd//构建post请求字符串数据
$request_str = 'POST /index.php?p=back&c=Admin&a=signin HTTP/1.1' . "\r\n";//请求行
//请求头
$request_str .= 'Host: shop.100.com' . "\r\n";//请求主机
$request_str .= 'User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:25.0) Gecko/20100101 Firefox/25.0' . "\r\n";//请求代理标识，模拟的firefox
//post数据相关的请求头
$request_str .= 'Content-Type: application/x-www-form-urlencoded' . "\r\n";//post主体数据类型
$request_str .= 'Content-Length: ' . strlen($post_data) . "\r\n";
//请求头以空行结束
$request_str .= "\r\n";//空行
//请求主体部分
$request_str .= $post_data;//不需要\r\n//发送！
fwrite($link, $request_str);//获得相应数据
echo '<pre>';
//echo fread($link, 8000);
while (!feof($link)) {echo fgets($link);
}

http下载
下载，将服务器端的数据，保存到浏览器端！

http下载，就是将原本应该在浏览器上打开的数据数据，让浏览器保存起来即可！

我们服务器需要工作：
1，将需要下载的内容输出到浏览器！
2，告知浏览器，接收到的响应数据应该保存起来！、
利用一个响应头，Content-disposition: 告知浏览器内容的处理方法：
Content-disposition: attachment 将响应数据作为附件来对待！

http下载，只是下载的响应主体！

<?php
//test.php得到文件的标识，id
//利用id，获得文件信息。
$img_file = 'E:\php1016\apache\htdocs\shop\app\upload\2013111909\goods_528abce32871b.png';header('Content-Disposition: attachment; filename=' . basename($img_file));
$finfo = finfo_open(FILEINFO_MIME);//获得一个可以得到文件的MIME信息的资源
$mime = finfo_file($finfo, $img_file);//利用这个资源获得文件的信息
header('Content-Type: ' . $mime);readfile($img_file);

curl：client URL
php的专门用于模拟请求的扩展！
（curl，独立工具，php支持curl库而已）

使用之前开启扩展

<?php$curl = curl_init();
//var_dump($curl);curl_setopt($curl, CURLOPT_URL, 'http://shop.100.com/index.php?p=back&c=Admin&a=signin');
curl_setopt($curl, CURLOPT_POST, true);//false
curl_setopt($curl, CURLOPT_POSTFIELDS, array('username'=>'admin', 'password'=>'1234abcd'));
curl_setopt($curl, CURLOPT_HEADER, true);
//curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
curl_setopt($curl, CURLOPT_COOKIEJAR, 'e:/php1016/apache/htdocs/test/curl_cookie.txt');
echo '<pre>';
curl_exec($curl);curl_close($curl);

控制缓存（浏览器的缓存
控制的浏览器端的缓存

典型的响应头，Expires
告知浏览器，当前你收到的响应数据应该的有效期到什么时候！

header()函数完成响应头的设置：

注意，此时的时间应该是一个格林威治平时
Tue, 19 Nov 2013 07:27:14 GMT
因此，Expires也是GMT时间：

gmdate();与date功能一致，将一个时间戳格式化成一个时间！date格式成本地时间（带时区的）。而gmdate格式化成一个GMT时间！

<?phpheader('Expires: ' . gmdate('D, d M Y H:i:s', time()-1) . ' GMT');
header('Cache-Control: no-store no-cache must-revalidate');
echo gmdate('Y-m-d H:i:s');
echo '<br>';
echo gmdate('D, d M Y H:i:s') . ' GMT';
echo '<br>';
echo date('Y-m-d H:i:s');
echo '<hr>';
?><a href="121.php">self</a>

防止盗链

利用请求时携带的请求头：
referer：表示当前请求的来源！

只要在请求图片的响应，判断一下当前的请求是否是来源本站即可！

得到来源。判断来源！

可以在Apache上，或者 php上都可以！

对于图片的请求都是用php生成！

通过判断$_SERVER[‘HTTP_REFERER’] 是否是当前网站！

PDO

另一种php操作mysql（或其他数据库）方法

PHP Data Object
语法上是 oop，对象编程（类，方法，属性，对象）

PDO 是一个数据库抽象层，PDO可以完成对大多数主流数据的操作

pdo操作具体的数据库，至少要：
开启PDO，同时需要开启相应的驱动！
PDO已经内置，mysql的驱动没有内置！

extension=php_pdo_mysql.dll

简单使用

/**
* @abstract PDO study: PDO操作MySQL增删查改类
* @date  2014/06/30
* @author Silov[bluebird237@gmail.com]
*/class mysqlPdoClass{private $db;private $db_name = 'study';private $db_serv;private $db_user = 'root';private $db_pass = 'root';private $db_host = 'localhost';//构造函数以及连接数据库public function __construct( $username = 'root' , $password = 'root' , $connect = 'false'){$this->db_serv = "mysql:dbname=".$this->db_name.";host=".$this->db_host.";charset=utf-8";$this->db_user = $username;$this->db_pass = $password;}//管理数据库，析构函数public function __destruct(){$this->db = null;}//执行SQL语句，返回值为sql执行结果public function run_query($sql){$this->db = new PDO($this->db_serv, $this->db_user, $this->db_pass);$this->db->query("set names utf8");    //设置PHP+MySQL连接的编码格式为UTF8$row = $this->db->query($sql);$row->setFetchMode(PDO::FETCH_ASSOC);  //设置查询结果显示为键值对数组模式return $row;}//执行SQL语句，返回值为sql影响行数public function run_exec($sql){$this->db = new PDO($this->db_serv, $this->db_user, $this->db_pass);$this->db->query("set names utf8");    //设置PHP+MySQL连接的编码格式为UTF8return $this->db->exec($sql);}/*** @abstract 插入操作* @param    $table:表名; $data:插入数据键值对数组; $return:是否返回值,为true时,返回插入字段的id; $debug:是否测试,true时返回sql语句,不执行* @return   返回值:插入结果，boolean*/public function data_insert($table, $data, $return = true,$debug=false){if(!$table) {return false;}$fields = array();$values = array();foreach ($data as $field => $value){$fields[] = '`'.$field.'`';$values[] = "'".addslashes($value)."'";}if(empty($fields) || empty($values)) {return false;}$sql = 'INSERT INTO `'.$table.'` ('.join(',',$fields).') VALUES ('.join(',',$values).')';if($debug){return $sql;}$query = $this->run_exec($sql);return $return ? $this->db->lastInsertId() : $query;}/*** @abstract 更新操作* @param    $table:表名; $condition:更新查询条件; $data:更新数据键值对数组; $limit:更新数据条数上限*           $debug:测试时给true，则不执行update，直接返回完整的sql语句* @return   返回值:插入结果，boolean*/public function data_update($table, $condition, $data, $limit = 1,$debug=false) {if(!$table) {return false;}$set = array();foreach ($data as $field => $value) {$set[] = '`'.$field.'`='."'".addslashes($value)."'";}if(empty($set)) {return false;}$sql = 'UPDATE `'.$table.'` SET '.join(',',$set).' WHERE '.$condition.' '.($limit ? 'LIMIT '.$limit : '');if($debug){return $sql;}return $this->run_exec($sql);}/*** @abstract 查询单个字段值* @param    $sql:sql语句* @return   返回值:string*/public function getOne($sql){$row = $this->run_query($sql);$data = $row->fetch();$data = array_shift($data);return $data;}/*** @abstract 查询单条记录，多个字段* @param    $sql:sql语句* @return   返回值:键值对数组*/public function getRow($sql){$row = $this->run_query($sql);$data = $row->fetch();return $data;}/*** @abstract 查询多条记录* @param    $sql:sql语句* @return   返回值:以键值对数组为元素的数组*/public function getRows($sql){$row = $this->run_query($sql);$data = $row->fetchAll();return $data;}
}

预处理的SQL的执行方式
如果需要重复地执行结构相同的SQL。此时结构相同的SQL意味着SQL的编译结果是类似的。除掉数据部分，在做重复的工作！
应该如何解决？
将SQL中结构相同的先提取，编译。
将不一样的地方，独立的处理。
最后执行将数绑定了的结果可以

<?php
$dsn = 'mysql:dbname=itcast_shop;host=127.0.0.1;port=3306';
$username = 'root';
$password = '123456';
$pdo = new PDO($dsn, $username, $password);//$sql = "insert into it_admin (admin_id, admin_name, admin_pass) values (null, 'itcast', md5('1234abcd'))";
//$rows = $pdo->exec($sql);
//$sql = "insert into it_admin (admin_id, admin_name, admin_pass) values (null, 'php', md5('1234abcd'))";
//$rows = $pdo->exec($sql);
//$sql = "insert into it_admin (admin_id, admin_name, admin_pass) values (null, '1016', md5('1234abcd'))";
//$rows = $pdo->exec($sql);
//$sql = "insert into it_admin (admin_id, admin_name, admin_pass) values (null, 'han', md5('1234abcd'))";
//$rows = $pdo->exec($sql);$sql_struct = "insert into it_admin (admin_id, admin_name, admin_pass) values (null, :name, :pass)";$stmt = $pdo->prepare($sql_struct);$data  = array(array('java', '1234'),array('php', '12345'),array('.net', '4567')
);
foreach($data as $row) {$stmt->bindValue(':name', $row[0]);$stmt->bindValue(':pass', md5($row[1]));$stmt->execute();
}

错误的处理
mysql的扩展，错误的处理方式不会主动报错，称之为静默模式。

pdo的错误的处理：默认的也是静默模式！
此时需要使用错误函数获得错误信息：
pdo−>errorCode();//获得错误代码pdo->errorCode();//获得错误代码 pdo->errorInfo();//错误信息集合

pdo还支持其他的错误模式：
需要通过修改PDO对象的错误模式属性进行修改：
pdo−>setAttribute()方法可以完成属性的设置pdo->setAttribute()方法可以完成属性的设置 pdo->setAttribute(属性名，属性值);

静默模式：Silent mode
默认的

警告模式：Warning Mode
一旦发生错误，则触发一个警告级别的错误！

异常模式：Exception mode
异常，类似于标准错误，是属于php在处理oop语法时，新的一种错误的处理模式！

分成三个阶段进行处理：
抛出，监听，捕获！
使用如下语法实现：
抛出：throw
监听：try
捕获：catch

抛出的异常，其实就是将所有的错误信息封装到一个异常对象中！
异常：语法上就是一个内置的Exception类（其扩展类也算）的对象！

典型的语法如下：

<?php$dsn = 'mysql:dbname=itcast_shop;host=127.0.0.1;port=3306';
$username = 'root';
$password = '123456';
$pdo = new PDO($dsn, $username, $password);
//设置错误模式：
//$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_SILENT);
//$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_WARNING);
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);echo '<pre>';
try {$sql = 'show database';if (!$pdo->query($sql)) {echo $pdo->errorCode();echo '<br>';var_dump($pdo->errorInfo());}
} catch (PDOException $e) {echo $e->getMessage();
}

文件操作

<?
class FSC{// 函数名: getfilesource
// 功能: 得到指定文件的内容
// 参数: $file 目标文件
// test passed
function getfilesource($file){if($fp=fopen($file,'r')){$filesource=fread($fp,filesize($file));fclose($fp);return $filesource;}elsereturn false;
}
// 函数名: writefile
// 功能: 创建新文件，并写入内容，如果指定文件名已存在，那将直接覆盖
// 参数: $file -- 新文件名
// $source  文件内容
//test passed
function writefile($file,$source){if($fp=fopen($file,'w')){$filesource=fwrite($fp,$source);fclose($fp);return $filesource;}elsereturn false;
}
// 函数名: movefile
// 功能: 移动文件
// 参数: $file -- 待移动的文件名
// $destfile -- 目标文件名
// $overwrite 如果目标文件存在，是否覆盖.默认是覆盖.
// $bak 是否保留原文件 默认是不保留即删除原文件
// test passed
function movefile($file,$destfile,$overwrite=1,$bak=0){if(file_exists($destfile)){if($overwrite)unlink($destfile);elsereturn false;}if($cf=copy($file,$destfile)){if(!$bak)return(unlink($file));}return($cf);
}// 函数名: movedir
// 功能: 这是下一涵数move的附助函数，功能就是移动目录
function movedir($dir,$destdir,$overwrite=1,$bak=0){@set_time_limit(600);if(!file_exists($destdir))FSC::notfate_any_mkdir($destdir);if(file_exists($dir)&&(is_dir($dir))){if(substr($dir,-1)!='/')$dir.='/';if(file_exists($destdir)&&(is_dir($destdir))){if(substr($destdir,-1)!='/')$destdir.='/';$h=opendir($dir);while($file=readdir($h)){if($file=='.'||$file=='..'){continue;$file="";}if(is_dir($dir.$file)){if(!file_exists($destdir.$file))FSC::notfate_mkdir($destdir.$file);elsechmod($destdir.$file,0777);FSC::movedir($dir.$file,$destdir.$file,$overwrite,$bak);FSC::delforder($dir.$file);}else{if(file_exists($destdir.$file)){if($overwrite)unlink($destdir.$file);else{continue;$file="";}}if(copy($dir.$file,$destdir.$file))if(!$bak)if(file_exists($dir.$file)&&is_file($dir.$file))@unlink($dir.$file);}}}elsereturn false;}elsereturn false;
}
// 函数名: move
// 功能: 移动文件或目录
// 参数: $file -- 源文件/目录
//       $path -- 目标路径
//       $overwrite -- 如是目标路径中已存在该文件时，是否覆盖移动
//                  --  默认值是1, 即覆盖
//       $bak  -- 是否保留备份(原文件/目录)
function move($file,$path,$overwrite=1,$bak=0){if(file_exists($file)){if(is_dir($file)){if(substr($file,-1)=='/')$dirname=basename(substr($file,0,strlen($file)-1));else $dirname=basename($file);if(substr($path,-1)!='/')$path.='/';if($file!='.'||$file!='..'||$file!='../'||$file!='./')$path.=$dirname;FSC::movedir($file,$path,$overwrite,$bak);if(!$bak)FSC::delforder($file);}else{if(file_exists($path)){if(is_dir($path))chmod($path,0777);else {if($overwrite)@unlink($path);elsereturn false;}}elseFSC::notfate_any_mkdir($path);if(substr($path,-1)!='/')$path.='/';FSC::movefile($file,$path.basename($file),$overwrite,$bak);}}elsereturn false;
}
// 函数名: delforder
// 功能: 删除目录,不管该目录下是否有文件或子目录，全部删除哦，小心别删错了哦!
// 参数: $file -- 源文件/目录
//test passed
function delforder($file) {chmod($file,0777);if (is_dir($file)) {$handle = opendir($file);while($filename = readdir($handle)) {if ($filename != "." && $filename != ".."){FSC::delforder($file."/".$filename);}}closedir($handle);return(rmdir($file));}else {unlink($file);}
}
// 函数名: notfate_mkdir
// 功能: 创建新目录,这是来自php.net的一段代码.弥补mkdir的不足.
// 参数: $dir -- 目录名function notfate_mkdir($dir,$mode=0777){$u=umask(0);$r=mkdir($dir,$mode);umask($u);return $r;
}
// 函数名: notfate_any_mkdir
// 功能: 创建新目录,与上面的notfate_mkdir有点不同，因为它多了一个any,即可以创建多级目录
//         如:notfate_any_mkdir("abc/abc/abc/abc/abc")
// 参数: $dirs -- 目录名function notfate_any_mkdir($dirs,$mode=0777)
{if(!strrpos($dirs,'/')){return(FSC::notfate_mkdir($dirs,$mode));}else{$forder=explode('/',$dirs);$f='';for($n=0;$n<count($forder);$n++){if($forder[$n]=='') continue;$f.=((($n==0)&&($forder[$n]<>''))?(''):('/')).$forder[$n];if(file_exists($f)){chmod($f,0777);continue;}else{if(FSC::notfate_mkdir($f,$mode)) continue;elsereturn false;}}return true;}
}
}
?>