如果此时$postVar_1和$getVar_2变量都是来自客户端提交的数据，那么这时隐藏的安全性问题就有可能危及数据服务器的安全。

例如：通常我们刚接触PHP的同学在书写代码中接受提交参数时，会写成

下面我们分析两个SQL语句，看看是否存在安全性问题：

注意：
若用户在表单中var_1处填写的数据为：I’m fine！
若用户在表单中var_2处填写的数据为：This is “BUG”!

当我们只是简单的将这两个数据接受到变量中，并传入上面的SQL语句中就会出现，致命的SQL语句执行错误。

我们把数据代入SQL，看看究竟错误在哪里

可以看出，单引号和双引号此时已经匹配的混乱了，用户提交的传入变量数据和SQL语句中用于字段值定界符的单双引号产生了混淆，若把这样的SQL语句放到执行过程中去，那么必定会报错，严重的会被人利用，攻破服务器的安全防护。

所以我们需要对此情况加以判别和处理，所以我们要对传入的参数进行单双引号的引用过滤解析，这就要用到我们之前学习过的一个非常简单的函数——addslashes：

我们把接受数据到变量的过程重新用addslashes做一遍单双引号的过滤解析后，再传递给SQL语句，那就是安全的了：

若还是上次输入的变量值，此时的SQL语句已经变为

可见单双引号前都被加入了一个反斜杠，用以表明反斜杠之后的字符为单纯的字面意义，不再表示为引号的作用，就不会与SQL语句中的单双引号产生混淆了。

这样用的多了，必然会比较辛苦，让我们的程序中充满了addslashes这样的函数，为了偷懒，开发者想出一个办法，让PHP自动对所有用户提交的数据变量的值，都自动的进行单双引号的过滤解析，这就是单双引号的魔术引用。

哪些数据是属于魔术引用自动处理的范围呢？主要有三种来自用户提交的数据：

* $_POST：通过表单post发送的数据
* $_GET：通过URL地址传递的数据
* $_COOKIE：通过客户端浏览器cookie传递的数据

以上三种数据在一起简称为GPC，这下大家知道了把，其实就是三种变量的首字母简称大写组成。

魔术引用的开启和关闭是由php的配置文件php.ini来控制的，我们在其中搜索：magic_quotes_gpc可以查看到当前是否为off或on。

当然，你并不一定拥有自己的服务器，或者有足够的权限去修改php.ini这个配置文件（例如你租的只是虚拟空间），那么就无法自由控制魔术引用的开合关闭了，在代码中如何判别呢？通过get_magic_quotes_gpc()，这个函数的返回值，我们就可以知道当前php.ini中的当前魔术引用的开关状态。

再把魔术引用的开合关闭考虑到我们的代码中来，我们就发现原生态的php函数addslashes就不方便了，因为若服务器已经开启了魔术引用，我们再人工做转义解析，就多此一举了。反而会让addslashes产生的反斜杠多余，为此，我们需要自定义一个函数，首先来判断是否开启了魔术引用。
若开启，则不做任何转义解析操作；若未开启，则人工通过addslashes加上反斜杠进行转义解析。

以后在代码中直接调用该函数就可以放心的使用了。但还是不够方便，他只是自动区分了魔术引用的开启和关闭，并没有减少代码中调用函数的次数，每次接受数据仍然要调用该函数，没有达到缩减代码的目的。为此，我们需要更高级的方法来对GPC变量进行解析转义操作，这就要考虑到GPC变量的特征了，三个全局变量数组，如果做呢？下面给出终极解决方案，数组的变量，以及函数的迭代调用。

把这段代码放到程序的入口处，就可以将GPC三个全局变量中的所有元素都自动的根据魔术引用的状态，适当的进行单双引号的转义解析了。

好了，说了这么多，其实原理很简单，总结一下：
1、首先判断是否开启魔术引用
2、根据魔术引用状态，适当的做单双引号的解析转义处理
3、若为数组，则遍历数组元素，迭代调用自定义函数

1、下载后解压

#tar xjvf eaccelerator-0.9.6.tar.bz2

1.1、修正Bug

下载eaccelerator 0.9.6后先不要安装，解包后找到eaccelerator.c这个文件，打开第1156行，这样的：
if (PG(open_basedir) && php_check_open_basedir(realname TSRMLS_CC)) {
修改成：
if (PG(open_basedir) && php_check_open_basedir(file_handle->filename TSRMLS_CC)) {

1.2、编译

#export PHP_PREFIX=”/data/amp/php/”
#$PHP_PREFIX/bin/phpize
Configuring for:
PHP Api Version:         20090626
Zend Module Api No:      20090626
Zend Extension Api No:   220090626
#./configure –enable-eaccelerator=shared –with-php-config=$PHP_PREFIX/bin/php-config
#make

2、安装

#make install
Installing shared extensions:     /data/amp/php/lib/php/extensions/no-debug-non-zts-20090626/

3、配置php.ini，安装为php的extension模块

[eaccelerator]
extension=”/data/amp/php/lib/php/extensions/no-debug-non-zts-20090626/eaccelerator.so”
eaccelerator.shm_size=”32″
eaccelerator.cache_dir=”/tmp/eaccelerator”
eaccelerator.enable=”1″
eaccelerator.optimizer=”1″
eaccelerator.check_mtime=”1″
eaccelerator.debug=”0″
eaccelerator.filter=”"
eaccelerator.shm_max=”0″
eaccelerator.shm_ttl=”0″
eaccelerator.shm_prune_period=”0″
eaccelerator.shm_only=”0″
eaccelerator.compress=”1″
eaccelerator.compress_level=”9″

4、创建cache目录

#mkdir /tmp/eaccelerator
#chmod 0777 /tmp/eaccelerator

1. ReCAPTCHA

The reCAPTCHA 库让你可以为网站创建高级的 CAPTCHA 系统，这个系统其实是用来生成验证信息的，甚至包括语音验证。当然还有 reCAPTCHA 服务可以使用，其提供易用的免费 API，值得在你的网站试试。

下载 ReCAPTCHA | 获得 API Key | 文档

2. Akismet

Akismet 是个供小站点使用的免费服务，用来修改规范将加入数据库的评论（防止恶意评论）。这个库一直在改善。

详细参考 Akismet 介绍

3. Services_JSON

JSON 是人类能容易理解的信息传递格式。不过如果你并未使用 5.2.0 以后版本的 PHP（从那以后 PHP 有了 JSON 官方支持），那么就应该试试这个库。

查看 Services_JSON

4. Smarty

Smarty就是鼎鼎大名的官方模版库了。它提供了不少有用的功能。其实使用 PHP 的人都该瞧瞧。

下载 Smarty | 官方文档

5. pChart

pChart 是极其有名的数据图形库。它能为数据展示提供各种美丽的图表。其实使用 PHP 的人都一定会碰到使用它的情况。

下载 pChart | 文档| 查看演示

6. SimplePie

SimplePie 让你轻松提取内容（好比 RSS feeds）。它能和多种语言交互，也能处理各种格式的 feed。

下载 SimplePie | 查看文档| 为独特的 RSS Feeds 拓展 SimplePie

7. XML-RPC PHP Library

有时你需要使用 XML-RPC 技术去和其他网站交互，那么试试这个 XML-RPC PHP 库吧。

下载 XML-RPC PHP | 查看文档

8. Amazon S3

Amazon 有名的云计算平台叫做 “S3″。这里就有Amazon S3 库 让你不用任何附加工具就可以使用云，上传大量数据文件。

下载 Amazon S3 PHP Class

9. PHPMailer

大多数 web 应用都在使用 PHP 的 mail() 函数。PHPMailer 让你更加灵活地处理 Email 的发出，不但支持任何格式，还可以加入附件并自定义 header。

下载 PHPMailer | 查看文档

1. PHP可阅读随机字符串
此代码将创建一个可阅读的字符串，使其更接近词典中的单词，实用且具有密码验证功能。
/**************
*@length – length of random string (must be a multiple of 2)
**************/
function readable_random_string($length = 6){
$conso=array(“b”,”c”,”d”,”f”,”g”,”h”,”j”,”k”,”l”,
“m”,”n”,”p”,”r”,”s”,”t”,”v”,”w”,”x”,”y”,”z”);
$vocal=array(“a”,”e”,”i”,”o”,”u”);
$password=”";
srand ((double)microtime()*1000000);
$max = $length/2;
for($i=1; $i< =$max; $i++)
{
$password.=$conso[rand(0,19)];
$password.=$vocal[rand(0,4)];
}
return $password;
}

2. PHP生成一个随机字符串
如果不需要可阅读的字符串，使用此函数替代，即可创建一个随机字符串，作为用户的随机密码等。
/*************
*@l – length of random string
*/
function generate_rand($l){
$c= “ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789″;
srand((double)microtime()*1000000);
for($i=0; $i< $l; $i++) {
$rand.= $c[rand()%strlen($c)];
}
return $rand;
}

3. PHP编码电子邮件地址
使用此代码，可以将任何电子邮件地址编码为 html 字符实体，以防止被垃圾邮件程序收集。
function encode_email($email=’info@domain.com’, $linkText=’Contact Us’, $attrs =’class=”emailencoder”‘ )
{
// remplazar aroba y puntos
$email = str_replace(‘@’, ‘@’, $email);
$email = str_replace(‘.’, ‘.’, $email);
$email = str_split($email, 5);

$linkText = str_replace(‘@’, ‘@’, $linkText);
$linkText = str_replace(‘.’, ‘.’, $linkText);
$linkText = str_split($linkText, 5);

$part1 = ‘‘;
$part4 = ‘‘;

$encoded = ‘‘;

return $encoded;
}

4.PHP验证邮件地址
电子邮件验证也许是中最常用的网页表单验证，此代码除了验证电子邮件地址，也可以选择检查邮件域所属 DNS 中的 MX 记录，使邮件验证功能更加强大。
function is_valid_email($email, $test_mx = false)
{
if(eregi(“^([_a-z0-9-]+)(\.[_a-z0-9-]+)*@([a-z0-9-]+)(\.[a-z0-9-]+)*(\.[a-z]{2,4})$”, $email))
if($test_mx)
{
list($username, $domain) = split(“@”, $email);
return getmxrr($domain, $mxrecords);
}
else
return true;
else
return false;
}

5. PHP列出目录内容
function list_files($dir)
{
if(is_dir($dir))
{
if($handle = opendir($dir))
{
while(($file = readdir($handle)) !== false)
{
if($file != “.” && $file != “..” && $file != “Thumbs.db”)
{
echo ‘‘.$file.’
‘.”\n”;
}
}
closedir($handle);
}
}
}

6. PHP销毁目录
删除一个目录，包括它的内容。
/*****
*@dir – Directory to destroy
*@virtual[optional]- whether a virtual directory
*/
function destroyDir($dir, $virtual = false)
{
$ds = DIRECTORY_SEPARATOR;
$dir = $virtual ? realpath($dir) : $dir;
$dir = substr($dir, -1) == $ds ? substr($dir, 0, -1) : $dir;
if (is_dir($dir) && $handle = opendir($dir))
{
while ($file = readdir($handle))
{
if ($file == ‘.’ || $file == ‘..’)
{
continue;
}
elseif (is_dir($dir.$ds.$file))
{
destroyDir($dir.$ds.$file);
}
else
{
unlink($dir.$ds.$file);
}
}
closedir($handle);
rmdir($dir);
return true;
}
else
{
return false;
}
}

7. PHP解析 JSON 数据
与大多数流行的 Web 服务如 twitter 通过开放 API 来提供数据一样，它总是能够知道如何解析 API 数据的各种传送格式，包括 JSON，XML 等等。
$json_string=’{“id”:1,”name”:”foo”,”email”:”foo@foobar.com”,”interest”:["wordpress","php"]} ‘;
$obj=json_decode($json_string);
echo $obj->name; //prints foo
echo $obj->interest[1]; //prints php

8. PHP解析 XML 数据

//xml string
$xml_string=”< ?xml version=’1.0′?>

Foo
foo@bar.com

Foobar
foobar@foo.com

“;

//load the xml string using simplexml
$xml = simplexml_load_string($xml_string);

//loop through the each node of user
foreach ($xml->user as $user)
{
//access attribute
echo $user['id'], ‘ ‘;
//subnodes are accessed by -> operator
echo $user->name, ‘ ‘;
echo $user->email, ‘
‘;
}

9. PHP创建日志缩略名
function create_slug($string){
$slug=preg_replace(‘/[^A-Za-z0-9-]+/’, ‘-’, $string);
return $slug;
}

10. PHP获取客户端真实 IP 地址
该函数将获取用户的真实 IP 地址，即便他使用代理服务器。
function getRealIpAddr()
{
if (!emptyempty($_SERVER['HTTP_CLIENT_IP']))
{
$ip=$_SERVER['HTTP_CLIENT_IP'];
}
elseif (!emptyempty($_SERVER['HTTP_X_FORWARDED_FOR']))
//to check ip is pass from proxy
{
$ip=$_SERVER['HTTP_X_FORWARDED_FOR'];
}
else
{
$ip=$_SERVER['REMOTE_ADDR'];
}
return $ip;
}

11. PHP强制性文件下载
为用户提供强制性的文件下载功能。
/********************
*@file – path to file
*/
function force_download($file)
{
if ((isset($file))&&(file_exists($file))) {
header(“Content-length: “.filesize($file));
header(‘Content-Type: application/octet-stream’);
header(‘Content-Disposition: attachment; filename=”‘ . $file . ‘”‘);
readfile(“$file”);
} else {
echo “No file selected”;
}
}

12. PHP创建标签云
function getCloud( $data = array(), $minFontSize = 12, $maxFontSize = 30 )
{
$minimumCount = min( array_values( $data ) );
$maximumCount = max( array_values( $data ) );
$spread = $maximumCount – $minimumCount;
$cloudHTML = ”;
$cloudTags = array();

$spread == 0 && $spread = 1;

foreach( $data as $tag => $count )
{
$size = $minFontSize + ( $count – $minimumCount )
* ( $maxFontSize – $minFontSize ) / $spread;
$cloudTags[] = ‘‘
. htmlspecialchars( stripslashes( $tag ) ) . ‘‘;
}

return join( “\n”, $cloudTags ) . “\n”;
}
/**************************
**** Sample usage ***/
$arr = Array(‘Actionscript’ => 35, ‘Adobe’ => 22, ‘Array’ => 44, ‘Background’ => 43,
‘Blur’ => 18, ‘Canvas’ => 33, ‘Class’ => 15, ‘Color Palette’ => 11, ‘Crop’ => 42,
‘Delimiter’ => 13, ‘Depth’ => 34, ‘Design’ => 8, ‘Encode’ => 12, ‘Encryption’ => 30,
‘Extract’ => 28, ‘Filters’ => 42);
echo getCloud($arr, 12, 36);

13. PHP寻找两个字符串的相似性
PHP 提供了一个极少使用的 similar_text 函数，但此函数非常有用，用于比较两个字符串并返回相似程度的百分比。
similar_text($string1, $string2, $percent);
//$percent will have the percentage of similarity

14. PHP在应用程序中使用 Gravatar 通用头像
随着 WordPress 越来越普及，Gravatar 也随之流行。由于 Gravatar 提供了易于使用的 API，将其纳入应用程序也变得十分方便。

/******************
*@email – Email address to show gravatar for
*@size – size of gravatar
*@default – URL of default gravatar to use
*@rating – rating of Gravatar(G, PG, R, X)
*/
function show_gravatar($email, $size, $default, $rating)
{
echo ‘
height=”‘.$size.’px” />’;
}

15. PHP在字符断点处截断文字
所谓断字 (word break)，即一个单词可在转行时断开的地方。这一函数将在断字处截断字符串。
// Original PHP code by Chirp Internet: www.chirp.com.au
// Please acknowledge use of this code by including this header.
function myTruncate($string, $limit, $break=”.”, $pad=”…”) {
// return with no change if string is shorter than $limit
if(strlen($string) < = $limit)
return $string;

// is $break present between $limit and the end of the string?
if(false !== ($breakpoint = strpos($string, $break, $limit))) {
if($breakpoint < strlen($string) – 1) {
$string = substr($string, 0, $breakpoint) . $pad;
}
}
return $string;
}
/***** Example ****/
$short_string=myTruncate($long_string, 100, ‘ ‘);

16. PHP文件 Zip 压缩
/* creates a compressed zip file */
function create_zip($files = array(),$destination = ”,$overwrite = false) {
//if the zip file already exists and overwrite is false, return false
if(file_exists($destination) && !$overwrite) { return false; }
//vars
$valid_files = array();
//if files were passed in…
if(is_array($files)) {
//cycle through each file
foreach($files as $file) {
//make sure the file exists
if(file_exists($file)) {
$valid_files[] = $file;
}
}
}
//if we have good files…
if(count($valid_files)) {
//create the archive
$zip = new ZipArchive();
if($zip->open($destination,$overwrite ? ZIPARCHIVE::OVERWRITE : ZIPARCHIVE::CREATE) !== true) {
return false;
}
//add the files
foreach($valid_files as $file) {
$zip->addFile($file,$file);
}
//debug
//echo ‘The zip archive contains ‘,$zip->numFiles,’ files with a status of ‘,$zip->status;

//close the zip — done!
$zip->close();

//check to make sure the file exists
return file_exists($destination);
}
else
{
return false;
}
}
/***** Example Usage ***/
$files=array(‘file1.jpg’, ‘file2.jpg’, ‘file3.gif’);
create_zip($files, ‘myzipfile.zip’, true);

17. PHP解压缩 Zip 文件
/**********************
*@file – path to zip file
*@destination – destination directory for unzipped files
*/
function unzip_file($file, $destination){
// create object
$zip = new ZipArchive() ;
// open archive
if ($zip->open($file) !== TRUE) {
die (’Could not open archive’);
}
// extract contents to destination directory
$zip->extractTo($destination);
// close archive
$zip->close();
echo ‘Archive extracted to directory’;
}

18. PHP为 URL 地址预设 http 字符串
有时需要接受一些表单中的网址输入，但用户很少添加 http:// 字段，此代码将为网址添加该字段。
if (!preg_match(“/^(http|ftp):/”, $_POST['url'])) {
$_POST['url'] = ‘http://’.$_POST['url'];
}

19. PHP将网址字符串转换成超级链接
该函数将 URL 和 E-mail 地址字符串转换为可点击的超级链接。
function makeClickableLinks($text) {
$text = eregi_replace(‘(((f|ht){1}tp://)[-a-zA-Z0-9@:%_+.~#?&//=]+)’,
‘\1‘, $text);
$text = eregi_replace(‘([[:space:]()[{}])(www.[-a-zA-Z0-9@:%_+.~#?&//=]+)’,
‘\1\2‘, $text);
$text = eregi_replace(‘([_.0-9a-z-]+@([0-9a-z][0-9a-z-]+.)+[a-z]{2,3})’,
‘\1‘, $text);

return $text;
}

20. PHP调整图像尺寸
创建图像缩略图需要许多时间，此代码将有助于了解缩略图的逻辑。
/**********************
*@filename – path to the image
*@tmpname – temporary path to thumbnail
*@xmax – max width
*@ymax – max height
*/
function resize_image($filename, $tmpname, $xmax, $ymax)
{
$ext = explode(“.”, $filename);
$ext = $ext[count($ext)-1];

if($ext == “jpg” || $ext == “jpeg”)
$im = imagecreatefromjpeg($tmpname);
elseif($ext == “png”)
$im = imagecreatefrompng($tmpname);
elseif($ext == “gif”)
$im = imagecreatefromgif($tmpname);

$x = imagesx($im);
$y = imagesy($im);

if($x < = $xmax && $y <= $ymax)
return $im;

if($x >= $y) {
$newx = $xmax;
$newy = $newx * $y / $x;
}
else {
$newy = $ymax;
$newx = $x / $y * $newy;
}

$im2 = imagecreatetruecolor($newx, $newy);
imagecopyresized($im2, $im, 0, 0, 0, 0, floor($newx), floor($newy), $x, $y);
return $im2;
}

21. PHP检测 ajax 请求
大多数的 JavaScript 框架如 jquery，Mootools 等，在发出 Ajax 请求时，都会发送额外的 HTTP_X_REQUESTED_WITH 头部信息，头当他们一个ajax请求，因此你可以在服务器端侦测到 Ajax 请求。
if(!empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == ‘xmlhttprequest’){
//If AJAX Request Then
}else{
//something else
}

英文原稿：21 Really Useful & Handy PHP Code Snippets | Web Developer Plus
翻译整理：21+ 实用便捷的 PHP 代码摘录 | 芒果

1.不转意html entities

一个基本的常识：所有不可信任的输入（特别是用户从form中提交的数据） ，输出之前都要转意。

这个例子有可能输出：

这是一个明显的安全隐患，除非你保证你的用户都正确的输入。

如何修复 ：

我们需要将”< “,”>”,”and” 等转换成正确的HTML表示(< , >’, and “)，函数htmlspecialchars 和 htmlentities()正是干这个活的。

正确的方法：

2. 不转意SQL输入

我曾经在一篇文章中最简单的防止sql注入的方法(php+mysql中)讨论过这个问题并给出了一个简单的方法。有人对我说，他们已经在 php.ini中将magic_quotes设置为On，所以不必担心这个问题，但是不是所有的输入都是从$_GET, $_POST或 $_COOKIE中的得到的！

如何修复：

和在最简单的防止sql注入的方法(php+mysql中)中一样我还是推荐使用mysql_real_escape_string()函数

正确做法：

3.错误的使用HTTP-header 相关的函数: header(), session_start(), setcookie()

遇到过这个警告吗?

每次从服务器下载一个网页的时候，服务器的输出都分成两个部分：头部和正文。

头部包含了一些非可视的数据，例如cookie。头部总是先到达。正文部分包括可视的html，图片等数据。

如果output_buffering设置为Off，所有的HTTP-header相关的函数必须在有输出之前调用。问题在于你在一个环境中开发， 而在部署到另一个环境中去的时候，output_buffering的设置可能不一样。结果转向停止了，cookie和session都没有正确的设 置……

如何修复:

确保在输出之前调用http-header相关的函数，并且令output_buffering = Off。

4. Require 或 include 的文件使用不安全的数据

再次强调：不要相信不是你自己显式声明的数据。不要 Include 或 require 从$_GET, $_POST 或 $_COOKIE 中得到的文件。

例如:

现在任一个黑客现在都可以用:

来获取你的机密信息，或执行一个PHP脚本。

如果allow_url_fopen=On，你更是死定了：

试试这个输入：

现在你的网页中包含了http://www.youaredoomed.com/phphack.php的输出. 黑客可以发送垃圾邮件，改变密码，删除文件等等。只要你能想得到。

如何修复：

你必须自己控制哪些文件可以包含在的include或require指令中。

下面是一个快速但不全面的解决方法：

5. 语法错误

语法错误包括所有的词法和语法错误，太常见了，以至于我不得不在这里列出。解决办法就是认真学习PHP的语法，仔细一点不要漏掉一个括号，大括号，分号，引号。还有就是换个好的编辑器，就不要用记事本了！

6.很少使用或不用面向对象

很多的项目都没有使用PHP的面向对象技术，结果就是代码的维护变得非常耗时耗力。PHP支持的面向对象技术越来越多，越来越好，我们没有理由不使用面向对象。

7. 不使用framework

95% 的PHP项目都在做同样的四件事: Create, edit, list 和delete. 现在有很多MVC的框架来帮我们完成这四件事，我们为何不使用他们呢？

8. 不知道PHP中已经有的功能

PHP 的核心包含很多功能。很多程序员重复的发明轮子。浪费了大量时间。编码之前搜索一下PHP mamual，在google上检索一下，也许会有新的发现！PHP中的exec()是一个强大的函数，可以执行cmd shell，并把执行结果的最后一行以字符串的形式返回。考虑到安全可以使用EscapeShellCmd()。

9.使用旧版本的PHP

很多程序员还在使用PHP4，在PHP4上开发不能充分发挥PHP的潜能，还存在一些安全的隐患。转到PHP5上来吧，并不费很多功夫。大部分PHP4程序只要改动很少的语句甚至无需改动就可以迁移到PHP5上来。根据http://www.nexen.net的调查只有12%的PHP服务器使用PHP5，所以有88%的PHP开发者还在使用PHP4。

10.对引号做两次转意

见过网页中出现\’或\’”吗？这通常是因为在开发者的环境中magic_quotes 设置为off，而在部署的服务器上magic_quotes =on. PHP会在 GET, POST 和 COOKIE中的数据上重复运行addslashes() 。

原始文本：

magic quotes on :

又运行一次 addslashes():

HTML输出:

还有一种情况就是，用户一开始输入了错误的登录信息，服务器检测到错误输入后，输出同样的form要求用户再次输入，导致用户的输入转意两次。

在PHP.ini文件中，session.cookie_lifetime 的配置项是设置session的cookie生命周期，可以将其设为指定时间（单位：秒）后session_id过期，即改session_id所对应的会话内变量全部过期。

若无php.ini文件的修改权，可以在脚本代码中通过ini_set函数临时设置session.cookie_lifetime的值：

ini_set(“session.cookie_lifetime”, “30″);

建议代码中使用setcookie的方法注册带有失效时间的session_id：

setcookie(session_name(), session_id(), time() + 30, “/”);

这里session_name()函数取得的是默认的PHPSESSID；session_id()返回当前会话的编号；

注意：
session变量生存周期的概念；
1、浏览器关闭后开始的一段时间后session失效
2、浏览器不关闭，但没有任何操作（无数据刷新等交互动作），一段时间后session失效

所以，如果设置了session变量后不停刷新页面，是感觉不到session会失效的哈~~~

一、Apache正常安装
建议激活rewrite模块
二、PHP解压安装（正确合理的安装，不需要copy任何文件到其他目录）
httpd.conf中添加的配置信息

PHPIniDir “d:\amp\PHP” # 注意此处的设置，PHP在windows下的安装包自动添加的代码有问题，末尾不需要再添加反 斜线（\）
LoadFile “d:\amp\php\libmysql.dll” # 注意此处，可以直接加载，不需要copy文件
LoadModule php5_module “d:/amp/PHP/php5apache2_2.dll”

AddType application/x-httpd-php .php
AddType application/x-httpd-php .php3

DirectoryIndex index.html index.php index.htm

PHP.ini采用推荐的模板，需要设置的项目如下：
short_open_tag = Off # 改为On
display_errors = Off # 改为Off
register_globals = Off # 改为Off
extension_dir = “./” # 设置为对应的ext目录(“d:/amp/php/ext/”)

打开以下扩展
extension=php_curl.dll
extension=php_gd2.dll
extension=php_mbstring.dll
extension=php_mcrypt.dll
extension=php_mhash.dll
extension=php_mysql.dll
extension=php_sockets.dll
extension=php_xmlrpc.dll
三、Mysql正常安装
注意：mysql在windows下安装好后，data数据库目录是安装在C:\Documents and Settings\All Users\Application Data\MySQL\MySQL Server 5.1\data目录中；
修改my.ini文件中datadir 设置为 “d:/amp/data/”；
推荐安装GUI软件，进行设置和管理；
将log设置限制为短格式，且在1天后过期

另附上一个我编译好的eAccelerator.dll；注意使用版本为PHP5.2.12的eAccelerator

关闭后，若php代码中有严重的语法错误，会显示为网页找不到。因为此时解析器无法正确完成php代码的解析。