php和mysql web开发(原书第4版)(Luke Welling著)(2)
将PHP开发与MySQL应用相结合,分别对PHP和MySQL做了深入浅出的分析,不仅介绍PHP和MySQL的一般概念,而且对PHP和MySQL的Web应用做了较全面的阐述,并包括几个经典且实用的例子。
商家名称 |
信用等级 |
购买信息 |
订购本书 |
|
|
php和mysql web开发(原书第4版)(Luke Welling著) |
|
|
|
php和mysql web开发(原书第4版)(Luke Welling著) |
|
第13章 MySQL高级编程
13.1 LOAD DATA INFILE语句
13.2 存储引擎
13.3 事务
13.3.1 理解事务的定义
13.3.2 通过InnoDB使用事务
13.4 外键
13.5 存储过程
13.5.1 基本示例
13.5.2 局部变量
13.5.3 游标和控制结构
13.6 进一步学习
13.7 下一章
第三篇 电子商务与安全性
第14章 运营一个电子商务网站
14.1 我们要实现什么目标
14.2 考虑电子商务网站的类型
14.2.1 使用在线说明书公布信息
14.2.2 接收产品或服务的订单
14.2.3 提供服务和数字产品
14.2.4 为产品或服务增值
14.2.5 减少成本
14.3 理解风险和威胁
14.3.1 网络黑客
14.3.2 不能招揽足够的生意
14.3.3 计算机硬件故障
14.3.4 电力、通信、网络或运输故障
14.3.5 广泛的竞争
14.3.6 软件错误
14.3.7 不断变化的政府政策和税收
14.3.8 系统容量限制
14.4 选择一个策略
14.5 下一章
第15章 电子商务的安全问题
15.1 信息的重要程度
15.2 安全威胁
15.2.1 机密数据的泄露
15.2.2 数据丢失和数据破坏
15.2.3 数据修改
15.2.4 拒绝服务
15.2.5 软件错误
15.2.6 否认
15.3 易用性,性能、成本和安全性
15.4 建立一个安全政策
15.5 身份验证原则
15.6 加密技术基础
15.6.1 私有密钥加密
15.6.2 公有密钥加密
15.6.3 数字签名
15.7 数字证书
15.8 安全的Web服务器
15.9 审计与日志记录
15.10 防火墙
15.11 备份数据
15.11.1 备份常规文件
15.11.2 备份与恢复MySQL数据库
15.12 自然环境安全
15.13 下一章
第16章 Web应用的安全
16.1处理安全性问题的策略
16.1.1 以正确心态为开始
16.1.2 安全性和可用性之间的平衡
16.1.3 安全监视
16.1.4 基本方法
16.2 识别所面临的威胁
16.2.1 访问或修改敏感数据
16.2.2 数据丢失或破坏
16.2.3 拒绝服务
16.2.4 恶意代码注入
16.2.5 服务器被攻破
16.3了解与我们“打交道”的用户
16.3.1 破解人员
16.3.2 受影响机器的未知情用户
16.3.3 对公司不满的员工
16.3.4 硬件被盗
16.3.5 我们自身
16.4 代码的安全性
16.4.1 过滤用户输入
16.4.2 转义输出
16.4.3 代码组织
16.4.4 代码自身的问题
16.4.5 文件系统因素
16.4.6 代码稳定性和缺陷
16.4.7 执行引号和exec
16.5 Web服务器和PHP的安全性
16.5.1 保持软件的更新
16.5.2 查看php.ini文件
16.5.3 Web服务器配置
16.5.4 Web应用的商业主机服务
16.6 数据库服务器的安全性
16.6.1 用户和权限系统
16.6.2发送数据至服务器
16.6.3 连接服务器
16.6.4 运行服务器
16.7 保护网络
16.7.1 安装防火墙
16.7.2使用隔离区域(DMZ)
16.7.3应对DoS和DDoS攻击
16.8 计算机和操作系统的安全性
16.8.1 保持操作系统的更新
16.8.2只运行必须的软件
16.8.3 服务器的物理安全性
16.9 灾难计划
16.10 下一章
第17章 使用PHP和MySQL实现身份验证
17.1 识别访问者
17.2 实现访问控制
17.2.1 保存密码
17.2.2 密码的加密
17.2.3 保护多个网页
17.3 使用基本身份验证
17.4 在PHP中使用基本身份验证
17.5 在Apache的.htaccess文件中使用基本身份验证
17.6 使用mod_auth_mysql身份验证
17.6.1 安装mod_auth_mysql
17.6.2 使用mod_auth_mysql
17.7 创建自定义身份验证
17.8 进一步学习
17.9 下一章
第18章 使用PHP和MySQL实现安全事务
18.1 提供安全的事务处理
18.1.1 用户机器
18.1.2 Internet
18.1.3 我们的系统
18.2 使用加密套接字层(SSL)
18.3 屏蔽用户的输入
18.4 提供安全存储
18.5 存储信用卡号码
18.6 在PHP中使用加密技术
18.6.1 安装GPG
18.6.2 测试GPG
18.7 进一步学习
18.8 下一章
第四篇 PHP的高级技术
第19章 与文件系统和服务器的交互
19.1 文件上载
19.1.1 文件上载的HTML代码
19.1.2 编写处理文件的PHP
19.1.3 避免常见上载问题
19.2 使用目录函数
19.2.1 从目录读取
19.2.2 获得当前目录的信息
19.2.3 创建和删除目录
19.3 与文件系统的交互
19.3.1 获取文件信息
19.3.2 更改文件属性
19.3.3 创建、删除和移动文件
19.4 使用程序执行函数
19.5 与环境变量交互:getenv()和putenv()
19.6 进一步学习
19.7 下一章
第20章 使用网络函数和协议函数
20.1 了解可供使用的协议
20.2 发送和读取电子邮件
20.3 使用其他Web站点的数据
20.4 使用网络查找函数
20.5 备份或镜像一个文件
20.5.1 使用FTP备份或镜像一个文件
20.5.2 上传文件
20.5.3 避免超时
20.5.4 使用其他的FTP函数
20.6 进一步学习
20.7 下一章
第21章 日期和时间的管理
21.1 在PHP中获取日期和时间
21.1.1 使用date()函数
21.1.2 使用UNIX时间戳
21.1.3 使用getdate()函数
21.1.4 使用checkdate()函数检验日期有效性
21.1.5 格式化时间戳
21.2 在PHP日期格式和MySQL日期格式之间进行转换
21.3 在PHP中计算日期
21.4 在MySQL中计算日期
21.5 使用微秒
21.6 使用日历函数
21.7 进一步学习
21.8 下一章
第22章 创建图像
22.1 在PHP中设置图像支持
22.2 理解图像格式
22.2.1 JPEG
22.2.2 PNG
22.2.3 WBMP
22.2.4 GIF
22.3 创建图像
22.3.1 创建一个背景图像
22.3.2 在图像上绘图或打印文本
22.3.3 输出最终图形
22.3.4 清理
22.4 在其他页面中使用自动生成的图像
22.5 使用文本和字体创建图像
22.5.1 创建基本画布
22.5.2 将文本调整到适合按钮
22.5.3 放置文本
22.5.4 将文本写到按钮上
22.5.5 完成
22.6 绘制图像与用图表描绘数据
22.7 使用其他的图像函数
22.8 进一步学习
22.9 下一章
第23章 在PHP中使用会话控制
23.1 什么是会话控制
23.2 理解基本的会话功能
23.2.1 什么是cookie
23.2.2 通过PHP设置cookie
23.2.3 在会话中使用cookie
23.2.4 存储会话 ID
23.3 实现简单的会话
23.3.1 开始一个会话
23.3.2 注册一个会话变量
23.3.3 使用会话变量
23.3.4 注销变量与销毁会话
23.4 创建一个简单的会话例子
23.5 配置会话控制
23.6 通过会话控制实现身份验证
23.7 进一步学习
23.8 下一章
第24章 其他有用的特性
24.1 使用eval()函数对字符串求值
24.2 终止执行:die和exit
24.3 序列化变量和对象
24.4 获取PHP环境信息
24.4.1 找到所加载的PHP扩展部件
24.4.2 识别脚本所有者
24.4.3 确定脚本最近修改时间
24.5 暂时改变运行时环境
24.6 源代码加亮
24.7 在命令行中使用PHP
24.8 下一章
第五篇 创建实用的PHP和MySQL项目
第25章 在大型项目中使用PHP和MySQL
25.1 在Web开发中应用软件工程
25.2 规划和运行Web应用程序项目
25.3 重用代码
25.4 编写可维护代码
25.4.1 编码标准
25.4.2 分解代码
25.4.3 使用标准的目录结构
25.4.4 文档化和共享内部函数
25.5 实现版本控制
25.6 选择一个开发环境
25.7 项目的文档化
25.8 建立原型
25.9 将逻辑和内容分离
25.10 优化代码
25.10.1 使用简单优化
25.10.2 使用Zend产品
25.11 测试
25.12 进一步学习
25.13 下一章
第26章 调试
26.1 编程错误
26.1.1 语法错误
26.1.2 运行时错误
26.1.3 逻辑错误
26.2 使用变量帮助调试
26.3 错误报告级别
26.4 改变错误报告设置
26.5 触发自定义错误
26.6 巧妙地处理错误
26.7 下一章
第27章 建立用户身份验证机制和个性化设置
27.1 解决方案的组成
27.1.1 用户识别和个性化设置
27.1.2 保存书签
27.1.3 推荐书签
27.2 解决方案概述
27.3 实现数据库
27.4 实现基本的网站
27.5 实现用户身份验证
27.5.1 注册
27.5.2 登录
27.5.3 登出
27.5.4 修改密码
27.5.5 重设遗忘的密码
27.6 实现书签的存储和检索
27.6.1 添加书签
27.6.2 显示书签
27.6.3 删除书签
27.7 实现书签推荐
27.8 考虑可能的扩展
27.9 下一章
第28章 创建一个购物车
28.1 解决方案的组成
28.1.1 创建一个在线目录
28.1.2 在用户购买商品的时候记录购买行为
28.1.3 实现一个付款系统
28.1.4 创建一个管理界面
28.2 解决方案概述
28.3 实现数据库
28.4 实现在线目录
28.4.1 列出目录
28.4.2 列出一个目录中的所有图书
28.4.3 显示图书详细信息
28.5 实现购物车
28.5.1 使用show_cart.php脚本
28.5.2 浏览购物车
28.5.3 将物品添加到购物库
28.5.4 保存更新后的购物车
28.5.5 打印标题栏摘要
28.5.6 结账
28.6 实现付款
28.7 实现一个管理界面
28.8 扩展该项目
28.9 使用一个已有系统
28.10 下一章
第29章 创建一个基于Web的电子邮件服务系统
29.1 解决方案的组成
29.1.1 电子邮件协议:POP3和IMAP
29.1.2 PHP对POP3和IMAP的支持
29.2 解决方案概述
29.3 建立数据库
29.4 了解脚本架构
29.5 登录与登出
29.6 建立账户
29.6.1 创建一个新账户
29.6.2 修改已有账户
29.6.3 删除账户
29.7 阅读邮件
29.7.1 选择账户
29.7.2 查看邮箱内容
29.7.3 阅读邮件消息
29.7.4 查看消息标题
29.7.5 删除邮件
29.8 发送邮件
29.8.1 发送一则新消息
29.8.2 回复或转发邮件
29.9 扩展这个项目
29.10 下一章
第30章 创建一个邮件列表管理器
30.1 解决方案的组成
30.1.1 建立列表和订阅者数据库
30.1.2 上载新闻信件
30.1.3 发送带附件的邮件
30.2 解决方案概述
30.3 建立数据库
30.4 定义脚本架构
30.5 实现登录
30.5.1 新账户的创建
30.5.2 登录
30.6 用户函数的实现
30.6.1 查看列表
30.6.2 查看邮件列表信息
30.6.3 查看邮件列表存档
30.6.4 订阅与取消订阅
30.6.5 更改账户设置
30.6.6 更改密码
30.6.7 登出
30.7 管理功能的实现
30.7.1 创建新的邮件列表
30.7.2 上载新的新闻信件
30.7.3 多文件上载的处理
30.7.4 预览新闻信件
30.7.5 发送邮件
30.8 扩展这个项目
30.9 下一章
第31章 创建一个Web论坛
31.1 理解流程
31.2 解决方案的组成
31.3 解决方案概述
31.4 数据库的设计
31.5 查看文章的树型结构
31.5.1 展开和折叠
31.5.2 显示文章
31.5.3 使用treenode类
31.6 查看单个的文章
31.7 添加新文章
31.8 添加扩充
31.9 使用一个已有的系统
31.10 下一章
第32章 生成PDF格式的个性化文档
32.1 项目概述
32.1.1 评估文档格式
32.2 解决方案的组成
32.2.1 问题与回答系统
32.2.2 文档生成软件
32.3 解决方案概述
32.3.1 提问
32.3.2 给答题评分
32.3.3 生成RTF证书
32.3.4 从模板生成PDF证书
32.3.5 使用PDFlib生成PDF文档
32.3.6 使用PDFlib的一个“Hello World”程序
32.3.7 用PDFlib生成证书
32.4 处理标题的问题
32.5 扩展该项目
32.6 下一章
第33章 使用XML和SOAP来连接Web服务
33.1 项目概述:使用XML和Web服务
33.1.1 理解XML
33.1.2 理解Web服务
33.2 解决方案的组成
33.2.1 使用Amazon的Web服务接口
33.2.2 XML的解析:REST响应
33.2.3 在PHP中使用SOAP
33.2.4 缓存
33.3 解决方案概述
33.3.1 核心应用程序
33.3.2 显示特定种类的图书
33.3.3 获得一个AmazonResultSet类
33.3.4 使用REST发送和接收请求
33.3.5 使用SOAP发送和接收请求
33.3.6 缓存请求返回的数据
33.3.7 创建购物车
33.3.8 到Amazon付账
33.4 安装项目代码
33.5 扩展这个项目
33.6 进一步学习
第34 章使用Ajax构建Web 2.0应用
34.1 Ajax 是什么?
34.1.1 HTTP请求和响应
34.1. 2 DHTML和XHTML
34.1.3 级联样式单(CSS)
34.1.4 客户端编程
34.1.5 服务器端编程
34.1.6 XML和XSLT
34.2 Ajax基础
34.2.1 XMLHTTPRequest对象
34.2.2 与服务器通信
34.2.3 处理服务器响应
34.2.4 整合应用
34.3 在以前的项目添加Ajax元素
34.3.1在PHPBookmark应用中添加Ajax元素
34.4 进一步学习
34.4.1 进一步了解文档对象模型(DOM)
34.4.2 Ajax应用可用的JavaScript函数库
34.4.3 Ajax开发人员网站
第六篇 附录
附录A 安装PHP及MySQL
附录B Web资源
第1章 PHP快速入门教程
第2章 数据的存储与检索
第3章 使用数组
第4章 字符串操作与正则表达式
第5章 代码重用与函数编写
第6章 面向对象的PHP
第7章 错误和异常处理
文摘
5.1 代码重用的好处
软件工程师的一个目标就是通过重复使用代码来避免编写新的代码。这样做并不是因为他们懒,而是因为重新使用已有的代码可以降低成本、增加代码的可靠性并提高它们的一致性。在理想情况下,一个新的项目是这样创建的:它将已有的可重新利用的组件进行组合,并将新的开发难度降低到最小。
5.1.1 成本
在一个软件的有效生命周期中,相当多的时间是用在维护、修改、测试和文档化记录上,而不是最初花在编码上的时间。如果要编写商业代码,应该尽量限制结构中所用到的代码行数。一个最常使用的方法就是:重新使用已有的代码,而不是为一个新任务编写一个和原来代码只有微小区别的新代码。更少的代码意味着更低的成本。如果市场上已经存在能够满足需求的软件,那就购买软件。购买已有软件的成本总是要小于开发一个等价产品的成本。如果有现成的软件基本上能够满足要求,那就必须小心地使用它。修改已有的代码可能会比编写新代码更加困难。
5.1.2 可靠性
如果一个模块代码已经在代码结构中使用了,可以认为它是已经通过测试的。即使代码只有几行,在重写时仍然可能忽略两方面的内容,一是原作者融入其中的某些东西,二是代码测试发现缺陷后,对原来代码添加的一些东西。使用现存的成熟的代码通常要比新鲜的“绿色”代码更可靠。
5.1.3 一致性
系统的外部接口应该是一致的,其中包括用户接口和系统的外部接口。编写一段新的并且能够和系统函数的其他部分保持一致的代码需要花些心思和努力。如果重复使用运行在系统其他部分的代码,所实现的功能自然就会达到一致。
除了这些优点外,只要原来的代码是模块化的而且编写良好,那么重复使用代码还会节省许多工作。在工作时,可以试着辨认一下今后可能再次要调用的代码段。
5.2 使用require()和include()函数
PHP提供了两个非常简单却很有用的语句,它们允许重新使用任何类型的代码。使用一条require()或include()语句,可以将一个文件载入到PHP脚本中。通常,这个文件可以包含任何希望在一个脚本中输入的内容,其中包括PHP语句、文本、HTML标记、PHP函数或PHP类。
这些语句的工作方式类似于大多数Web服务器提供的服务器端包含方式以及C语言或C++中的#include语句。
require()和include()几乎是相同的。二者唯一的区别在于函数失败后,require()函数将给出一个致命的错误。而include()只是给出一个警告。
require()和include()也有两个变体函数,分别是require_once()和include_once()。正如你可能猜到的,这两个函数的作用是一个被引入(included)的文件只能被引入一次。对于我们已经介绍过的例子——页眉和脚注(header and footer)——这个功能并不是非常有用。
当使用require()和include()来引入函数库时,它们才非常有用。使用这两个函数可以防止错误的引入同样的函数库两次,从而出现重复定义的错误。如果关心编码实践,可以考虑使用require()和include(),因为它们的运行速度较快。
5.2.1 文件扩展名和require()函数
如下所示的代码保存于reusable.php文件中:
如下所示的代码保存于main.php文件中:
如果载入reusable.php,当浏览器中显示出“Here is a very simple PHP statement”时,你不会感到奇怪。如果载入main.php,则会发生一件更有趣的事情。该脚本输出结果如图5-1所示。
当需要一个文件的时候,可以使用require()语句。在前面的例子中,我们使用的文件是reusable.php。当运行该脚本时,require()语句:
将被请求的文件内容代替,然后再执行脚本。这就意味着,当载入main.php文件时,它会像如下所示的代码那样执行:
当使用require()语句时,必须注意处理文件扩展名和PHP标记的不同方式。
PHP并不会查看所需文件的扩展名。这就意味着,只要不想直接调用这个文件,就可以任意命名该文件。当使用require()语句载入文件时,它会作为PHP文件的一部分被执行。 通常,如果PHP语句放在一个HTML文件(例如,名为page.html的文件)中时,它们是不会被处理的。PHP通常用来解析扩展名被定义成如.php的文件。(在Web服务器配置文件中可能不是这样)但是,如果通过require()语句载入这个page.html,文件内的任何PHP命令都会被处理。因此,可以使用任何扩展名来命名包含文件,但要尽量遵循一个约定,例如将扩展名命名为.inc是一个很好的办法。
需要注意的一个问题是,如果扩展名为.inc或一些其他的非标准扩展名的文件保存在Web文档树中,而且用户可以在浏览器中直接载入它们,用户将可以以普通文本的形式查看源代码,包括任何密码。因此,将被包含文件保存在文档树之外,或使用标准的文件扩展名是非常重要的。
提示:
在这个例子中,可重用文件(reusable.php)代码如下所示:
我们将文件中的PHP代码放到PHP标记之间。如果希望一个所需文件中的PHP代码能
被当成PHP代码进行处理,就必须这样做。如果不使用PHP标记,代码将会被视为文本或者HTML脚本,因此也就不会被执行。
5.2.2 使用require()制作Web站点的模版
如果Web页面具有一致的外观,可以在PHP中使用require()语句将模版和标准元素加
到页面中。
例如,一个虚构的TLA咨询公司的网站有许多页面,这些页面的外观看上去都如图5-2所示。当需要一个新页面的时候,开发人员可以打开一个已有页面,从文件中间剪切所需的文本,输入所需的新文本,然后以新的文件名保存。
考虑这种情况:网站已经存在了一段时间,如今已有数十个、数百个甚至数千个页面都是同一种风格。现在,要对标准外观进行部分修改—这种修改可能是很微小的改变,例如,在每个脚注上加一个电子邮件地址,或者加上一个新的导航菜单入口。你希望对这数十个、数百个甚至数千个页面都做这种微小的修改吗?
相对于剪切粘贴数十个、数百个甚至数千个页面,直接重用各个页面中通用的HTML代码部分是一个更好的办法。程序清单5-1给出了图5-2所示页面(home.html)的源代码。
相关阅读:
透明的哀伤(席慕蓉著)
幸福的种子:亲子共读图画书(松居直著)
实战Matlab之并行程序设计(刘维著)
Cocoa设计模式(布克著)
当拜金女遇到钻石男(田小米著)
深度依赖(Pluto著)
更多图书资讯可访问读书人图书频道:http://www.reAder8.cn/book/