[转载]PHP网站常见安全漏洞，及相应防范措施总结 – 站长之家.

目前，基于PHP的网站开发已经成为目前网站开发的主流，本文笔者重点从PHP网站攻击与安全防范方面进行探究，旨在减少网站漏洞，希望对大家有所帮助!

一、常见PHP网站安全漏洞

对于PHP的漏洞，目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。

1、session文件漏洞

Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时，为了免客户每进人一个页面都要输人账号和密码，PHP设置了Session和Cookie用于方便用户的使用和访向。

2、SQL注入漏洞

在进行网站开发的时候，程序员由于对用户输人数据缺乏全面判断或者过滤不严导致服务器执行一些恶意信息，比如用户信息查询等。黑客可以根据恶意程序返回的结果获取相应的信息。这就是月行胃的SQL注入漏洞。

3、脚本执行漏洞

脚本执行漏洞常见的原因是由于程序员在开发网站时对用户提交的URL参数过滤较少引起的，用户提交的URL可能包含恶意代码导致跨站脚本攻击。脚本执行漏洞在以前的PHP网站中经常存在，但是随着PHP版本的升级，这些间题已经减少或者不存在了。

4、全局变量漏洞

PHP中的变量在使用的时候不像其他开发语言那样需要事先声明，PHP中的变量可以不经声明就直接使用，使用的时候系统自动创建，而且也不需要对变 量类型进行说明，系统会自动根据上下文环境自动确定变量类型。这种方式可以大大减少程序员编程中出错的概率，使用起来非常的方便。

5、文件漏洞

文件漏洞通常是由于网站开发者在进行网站设计时对外部提供的数据缺乏充分的过滤导致黑客利用其中的漏洞在Web进程上执行相应的命令。假如在 lsm.php中包含这样一段代码:include($b.”/aaa.php”.)，这对黑客来说，可以通过变量$b来实现远程攻击，可以是黑客自已的 代码，用来实现对网站的攻击。可以向服务器提交a.php include=http://lZ7.0.0. 1/b.php,然后执行b.php的指令。

二、PHP常见漏洞的防范措施

1、对于Session漏洞的防范

从前面的分析可以知道，Session攻击最常见的就是会话劫持，也就是黑客通过各种攻击手段获取用户的Session ID，然后利用被攻击用户的身份来登录相应网站。为此，这里可以用以下几种方法进行防范:一是定期更换Session ID，更换Session ID可以用PHP自带函数来实现;二是更换Session名称，通常情况下Session的默认名称是PHPSESSID，这个变量一般是在cookie 中保存的，如果更改了它的名称，就可以阻档黑客的部分攻击;三是对透明化的Session ID进行关闭处理，所谓透明化也就是指在http请求没有使用cookies来制定Session id时，Sessioin id使用链接来传递.关闭透明化Session ID可以通过操作PHP.ini文件来实现;四是通过URL传递隐藏参数，这样可以确保即使黑客获取了session数据，但是由于相关参数是隐藏的，它 也很难获得Session ID变量值。

2、对SQL注入漏洞的防范

黑客进行SQL注入手段很多，而且灵活多变，但是SQL注人的共同点就是利用输入过滤漏洞。因此，要想从根本上防止SQL注入，根本解决措施就是加 强对请求命令尤其是查询请求命令的过滤。具体来说，包括以下几点:一是把过滤性语句进行参数化处理，也就是通过参数化语句实现用户信息的输入而不是直接把 用户输入嵌入到语句中。二是在网站开发的时候尽可能少用解释性程序，黑客经常通过这种手段来执行非法命令;三是在网站开发时尽可能避免网站出现bug，否 则黑客可能利用这些信息来攻击网站;仅仅通过防御SQL注入还是不够的，另外还要经常使用专业的漏洞扫描工具对网站进行漏洞扫描。

3、对脚本执行漏洞的防范

黑客利用脚本执行漏洞进行攻击的手段是多种多样的，而且是灵活多变的，对此，必须要采用多种防范方法综合的手段，才能有效防止黑客对脚本执行漏洞进 行攻击。这里常用的方法方法有以下四种。一是对可执行文件的路径进行预先设定。可以通过safe_moade_exec_dir来实现;二是对命令参数进 行处理，一般用escapeshellarg函数实现;三是用系统自带的函数库来代替外部命令;四是在操作的时候进可能减少使用外部命令。

4、对全局变量漏洞防范

对于PHP全局变量的漏洞问题，以前的PHP版本存在这样的问题，但是随着PHP版本升级到5.5以后，可以通过对php.ini的设置来实现，设 置ruquest_order为GPC。另外在php.ini配置文件中，可以通过对magic_quotes_runtime进行布尔值设置是否对外部 引人的数据中的溢出字符加反斜线。为了确保网站程序在服务器的任何设置状态下都能运行。可以在整个程序开始的时候用 get_magic_quotes_runtime检测设置状态决定是否要手工处理，或者在开始(或不需要自动转义的时候)用 set_magic_quotes_runtime(0)关掉。

5、对文件漏洞的防范

对于PHP文件漏桐可以通过对服务器进行设置和配置来达到防范目的。这里具体的操作如下:一是把PHP代码中的错误提示关闭，这样可以避免黑客通过 错误提示获取数据库信息和网页文件物理路径;二是对open_basedir尽心设置，也就是对目录外的文件操作进行禁止处理;这样可以对本地文件或者远 程文件起到保护作用，防止它们被攻击，这里还要注意防范Session文件和上载文件的攻击;三是把safe-made设置为开启状态，从而对将要执行的 命令进行规范，通过禁止文件上传，可以有效的提高PHP网站的安全系数。

声明：本文由郑州批发市场：http://www.shun-e.com/market/ 原创投稿，尊重他人成果，转载请注明出处!

注：相关网站建设技巧阅读请移步到建站教程频道。

[转载][转]二维码的生成细节和原理 – 大卫酱_David – 博客园.

[转载]HTTP 错误 500.0 – Internal Server Error – 夜落朦空 – 博客园.

工作需要，需要同时在服务器上运行PHP、ASP、.Net，考虑到方便，我用IIS7.5实现，以下是所需软件列表：

3、PHP5.3.8 Thread Safe.

5、PHP Manager 

这里不再赘述Windows和IIS7.5的安装方法，详细过程请上百度搜索。

按照正常创建网站流程，以下为简要步骤：

1、创建应用程序池，选择.NetFramework版本为无托管代码，托管管道模式为集成，然后右键点选刚新建的应用程序池，选择常规选项下的启用32位应用程序值为True；

2、创建网站，输入网站名称，应用程序池选择上一步创建好的就用程序池，选择物理路径，确定，并输入默认文档列表；

3、 安装PHP Manager，按照文档步骤设置PHP配置，只需几步便可，然后点击Check phpinfo()进行测试；

然后我遇到了这样的问题，页面出现了如下错误：”出现 HTTP 错误 500.0 – Internal Server Error”，以前也遇到过，用的是php5.2.17版本，很快解决了，按照以前方法，检查目录权限，检查配置项，但是这次问题依旧，反复检查，问题仍 然没有得到解决，郁闷中…………..。

思考一下，即然是用IIS7.5作为服务器进行配置，说不定在IIS官网会有更好的解决办法。上官网，反复搜索查看，眼前一亮，终于找到了解决方法，经实践操作，该问题最终得以解决，哈哈。（特别标注：必须使用x86版本，即使你的服务器是x64版本。）

原来出现这个错误是因为PHP5.3是Visual C++ 2008 compiler (VC9)编译的，所以需要在服务器上安装Visual C++ 2008 runtime，至此，整个问题解决。

[转载]在CentOS6.4中安装配置LAMP环境的详细步骤 – Leroy-LIZH – 博客园.

本文详细介绍了CentOS6.4系统中安装LAMP服务并对其进行配置的过程，即安装Apache+PHP+MySQL，参照了网上大神的设置，其他Linux发行系统可以参考~

在本文中部分命令操作需要root权限，输入‘su –’命令后输入密码即可切换root身份。

一、修改设置对安装做准备

1. 防火墙设置

　　设置/etc/sysconfig/iptables文件允许80端口和3306端口。因为80端口是http协议所使用的端口，如果防火墙禁止80端口的话，网站配置好了也无法从外网访问。3306端口是MySQL数据库的默认端口。使用VIM打开iptables文件并添加规则：

1 打开iptables文件进行修改
2 vim /etc/sysconfig/iptables
3 
4 加入下列两行
5 2 -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
6 3 -A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT

添加好后文件应该如下图，如果以前修改过该文件责可能和笔者的图中略有不同：

修改完成注意检查下拼写，不要有错误。保存之后重启防火墙生效：

/etc/init.d/iptables restart

2. 关闭SELINUX

　　SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制(MAC）系统。对于目前可用的 Linux安全模块来说，SELinux 是功能最全面，而且测试最充分的。SELinux 提供了比默认ugo+rwx更详细的权限控制。打开SELinux后，即使因为0day漏洞被提权，相应程序的权限在SELinux控制下也不会造成太大 影响。但是在实际应用情况中，SELinux并不实用，没人会闲的去用0day漏洞攻击个人电脑，业务服务器基本上都是用负载均衡设备做流量分发，对外仅开放了仅有的几个端口。所以综合安全性和复杂性来说，SELinux的性价比并不高。修改/etc/selinux/config文件关闭SELinux，设置后如图：

vim /etc/selinux/config

注释掉如下两行，在行首添加#注释。
SELINUX=enforcing
SELINUXTYPE=targeted

在后面增加：
SELINUX=disabled

关闭SELinux后需要重启系统，输入‘shutdown -r now’重启系统。

二、开始安装软件

1. MySql的安装和配置

安装MySql：

通过yum软件包管理器安装MySql，管理器会自动安装依赖项，遇到询问直接输入y确认，直到显示“Complete！”完成。
yum install mysql mysql-server

启动MySql
/etc/init.d/mysqld start

设置MySql服务为开机启动
chkconfig mysqld on

复制MySql默认配置文件，直接覆盖/etc/my.cnf
cp /usr/share/mysql/my-medium.cnf /etc/my.cnf

MySql设置：

　　设置MySql管理员root账户的密码。

输入如下命令后需要连续输入两次密码确认，有询问输入Y同意即可，成功后显示Thanks for using MySQL!。

mysql_secure_installation

设置成功后需要重启MySql服务：

1 /etc/init.d/mysqld stop
2 /etc/init.d/mysqld start

2. Apache服务的安装和配置

安装httpd
yum install httpd

启动Apache服务
/etc/init.d/httpd start

编辑apache设置
vim /etc/httpd/conf/httpd.conf
查找 #ServerName www.example.com:80
修改成 ServerName www.XXXX.com:80
其中的“www.XXXX.com”自己的域名，没有可设置为localhost，如图

设置Apache服务开机启动
chkconfig httpd on

重启Apache服务
/etc/init.d/httpd restart

安装好Apache服务后，打开系统自带的火狐浏览器，打开localhost这个网址即可看到Apache的示例网页。

3.安装PHP

　　安装PHP非常简单：

遇到询问直接输y确认
yum install php

安装PHP插件：

插件包括MySql支持等，遇到询问一如既往的y确认~~
yum install php-mysql php-gd libjpeg* php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-mcrypt php-bcmath php-mhash libmcrypt

安装完成后不要忘了重启Apache和MySql：

/etc/init.d/mysqld restart
/etc/init.d/httpd restart

到此软件的安装就结束了，接下来进行配置和测试。

三、修改Apache和PHP的配置

1.修改Apache配置

　　作为一个架设在公网上的服务器，我们可不能让服务器所使用的软件版本或者错误等信息暴露网页上，这就需要对Apache进行设置：

编辑文件Apache设置文件
vi /etc/httpd/conf/httpd.conf

44行： 修改 ServerTokens OS 为 ServerTokens Prod
防止错误页显示操作系统名字

76行： 修改 KeepAlive Off 为 KeepAlive On
允许程序性联机

83行： 修改 MaxKeepAliveRequests 100 为 MaxKeepAliveRequests 1000
增加同时连接数

331行： 修改 Options Indexes FollowSymLinks 为 Options Includes ExecCGI FollowSymLinks
允许服务器执行CGI及SSI，防止列出目录

338行： 修改 AllowOverride None 为 AllowOverride All
允许.htaccess

402行： 修改 DirectoryIndex index.html index.html.var 为 DirectoryIndex index.php Default.php index.html index.htm Default.html Default.htm
添加php默认文档

536行： 修改 ServerSignature On 为 ServerSignature Off
防止错误页显示Apache版本

554行： 修改 Options Indexes MultiViews FollowSymLinks 为 Options MultiViews FollowSymLinks
不显示树状目录结构

759行： 根据需要设置为 AddDefaultCharset UTF-8 或者 AddDefaultCharset GB2312
笔者大多数时候都在使用UTF-8编码，所以不进行修改

796行： 修改 #AddHandler cgi-script .cgi 为 AddHandler cgi-script .cgi .pl
允许扩展名为.pl的CGI脚本运行

修改完成后保存退出并重启Apache，删除测试网页：

/etc/init.d/httpd restart

删除测试网页
rm -f /etc/httpd/conf.d/welcome.conf /var/www/error/noindex.html

2. 修改PHP配置

编辑php设置文件
vim /etc/php.ini

946行： 修改 ;date.timezone = PRC 为 date.timezone = PRC （去掉分号）

386行： 修改 disable_functions = 为 disable_functions = passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,escapeshellcmd,dll,popen,disk_free_space,checkdnsrr,checkdnsrr,getservbyname,getservbyport,disk_total_space,posix_ctermid,posix_get_last_error,posix_getcwd,posix_getegid,posix_geteuid,posix_getgid,posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid,posix_getppid,posix_getpwnam,posix_getpwuid,posix_getrlimit,posix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid,posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname
设置PHP的禁用函数，若程序中需要使用的函数可以删除掉。

432行： 设置 expose_php = Off
禁止显示php版本的信息

745行： 设置 magic_quotes_gpc = On
打开magic_quotes_gpc，用于防止SQL注入

229行： 设置 short_open_tag = ON
支持php短标签

380行： 设置 open_basedir = .:/tmp/
设置允许访问的目录和/tmp/目录,防止php木马跨站

在CentOS6.4中安装配置LAMP环境的详细步骤

1 打开iptables文件进行修改
2 vim /etc/sysconfig/iptables
3 
4 加入下列两行
5 2 -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
6 3 -A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT

/etc/init.d/iptables restart

输入如下命令后需要连续输入两次密码确认，有询问输入Y同意即可，成功后显示Thanks for using MySQL!。

mysql_secure_installation

1 /etc/init.d/mysqld stop
2 /etc/init.d/mysqld start

遇到询问直接输y确认
yum install php

插件包括MySql支持等，遇到询问一如既往的y确认~~
yum install php-mysql php-gd libjpeg* php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-mcrypt php-bcmath php-mhash libmcrypt

/etc/init.d/mysqld restart
/etc/init.d/httpd restart

/etc/init.d/httpd restart

删除测试网页
rm -f /etc/httpd/conf.d/welcome.conf /var/www/error/noindex.html

/etc/init.d/mysqld restart
/etc/init.d/httpd restart

1 <?php
2     phpinfo();
3 ?>

chown apache.apache -R /var/www/html

[转载]寻求公司内部使用拼车APP – iPhone – APP开发 – 猪八戒网.

具体要求：

背景：
我们公司在厦门，目前在泉州、石狮、漳州等有项目，经常会有来往。想实现，如有车的职员和没车职员，信息共享，拼车去，有车的职员可以得到相应有补助。

实在的目的和要求：
1、        用户名登录验证；公司内部使用。
2、        有车职员发布拼车信息，如从厦门至泉州，目前可提供4个车位。
3、        无车职员发布拼车需求，如从泉州至厦门，需求人共2人。
4、        无车职员可查询开车人员的信息，并直接加入。加入后，空余车位少一位。
5、        有车人员发布拼车信息时，最好有线路信息，如从厦门至泉州时，东渡——仙岳路——翔安高速——泉州。
6、        当拼车前往目的地后，判断相关人员是否有到该地点，如有三人从厦门至泉州后，到泉州后，让三人登录软件后，点击确认，取该人员的定位信息。
7、        补助信息：有车人员，拼车完成后，补助150元（管理员可后台调整），可查询自己所有记录和补助金额。
8、        无车人员可查询所有记录。
9、        查看信息时，可直接拨打相关人员手机。
10、        能提供相关报表，如本月厦门到各地有多少记录，补助多少等，销售部去各地多少次等。

支持平台：
IOS、Android

转载移动版网页以及Web App的那些meta们 – 萧瑟56 – 博客园.

移动版网页以及Web App的那些meta们

<meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=no" />

<meta name="format-detection" content="telephone=no" />

<meta content="email=no" name="format-detection" />

<meta name="apple-mobile-web-app-capable" content="yes" />

<meta name="apple-mobile-web-app-status-bar-style" content="black" />

<meta name="apple-touch-fullscreen" content="yes">

<link rel="apple-touch-icon-precomposed" href="iphone_logo.png" sizes="72x72" />

<link rel="apple-touch-startup-image" href="logo_startup.png" media="(device-width: 320px)" />

最近又转PHP了，做了个简单的CRUD例子，发现存储到MySQL中的中文变成了“？？？”，于是百度了下，发现有如下问题的还很多

大多原因是因为没有设置mySQL的字符设置的问题

1. PHP+MySQL出现中文乱码的原因。

   1. MYSQL数据库的编码是utf8,与PHP网页的编码格式不一致,就会造成MYSQL中的中文乱码。

   2. 使用MYSQL中创建表、或者选择字段时设置的类型不是utf8,而网页编码不是utf8,也可能造成MYSQL中文乱码.

   3. PHP页面的字符集与数据库的编码不一致。

   4. PHP连接MYSQL数据库，操作是设定的语句指定的编码和页面编码，PHP页面编码不一致。

   5. 用户提交的HTML页面编码，和显示数据的页面编码不一致 ,就肯定会造成PHP页面乱码.

2. 怎么解决中文乱码的问题。

   1. 网页编码设置。一般在HTML代码中的文件头<html>中加入属性：

   <meta http-equiv=”Content-Type” content=”text/html; charset=utf-8″>

   保证，网页是”utf-8″编码。

   2. PHP代码设置。在php代码的开始部分加入以下代码：

   header(”Content-type: text/html;charset=utf-8″);

   且要求保存的文件编码方式是utf-8（可以用EditPlus打开设置，如下图），这样就保证了该文件也是utf-8编码。

   3. 数据库中表的字段中存储中文的部分，要设置为utf8_general_ci类型。

   4.PHP在连接数据库操作时，要设置操作的字段类型为utf8,设置方法如下：

   mysql_connect(’localhost’,’user’,’password’);mysql_select_db(’db’);mysql_query(”set names utf8;”); //**设置字符集***

   

3. 实例对比。通过上面的分析，我们按照解决方案，得到了正确的中文编码存储在MySQL中，效果如下图所示：

   

   

[转载]MySQL mysql_fetch_array 函数取得查询结果中的一行作为数组_PHP+MySQL数据库教程.

mySQL_fetch_* 列函数

mySQL_fetch_* 列函数的主要功能是从查询返回的结果集中取得相关的查询结果，主要包括：

• mySQL_fetch_array()：从结果集中取得一行作为关联数组或索引数组，或二者兼有
• mysql_fetch_row()：从结果集中取得一行作为枚举数组
• mysql_fetch_assoc()：从结果集中取得一行作为关联数组
• mysql_fetch_object()：从结果集中取得一行作为对象
• mysql_fetch_field()：从结果集中取得字段信息并作为对象返回
• mysql_fetch_lengths()：取得结果集中取得一行每个字段内容输出的长度

mysql_fetch_array()

mysql_fetch_array() 函数用于从结果集中取得一行作为关联数组或索引数组，或二者兼有。成功返回一个数组，否则返回 FALSE 。

语法：

array mysql_fetch_array( resource result [, int result_type] )

例子 1 ，使用 MYSQL_NUM ：

<?php
$conn = @mysql_connect("localhost","root","root123");
if (!$conn){
    die("连接数据库失败：" . mysql_error());
}

mysql_select_db("test", $conn);
mysql_query("set character set 'gbk'");

$result = mysql_query("SELECT uid,username FROM user");
while($row = mysql_fetch_array($result, MYSQL_NUM)){
    echo "用户ID：".$row[0]."<br />";
    echo "用户名：".$row[1]."<br />";
}
?>

浏览器输出：

用户ID：1
用户名：admin
用户ID：2
用户名：小明
用户ID：3
用户名：Jack
用户ID：4
用户名：小王

例子 2 ，使用 MYSQL_ ASSOC ：

//重复代码省略
$result = mysql_query("SELECT uid,username FROM user");
while($row = mysql_fetch_array($result, MYSQL_ ASSOC)){
    echo "用户ID：".$row['uid']."<br />";
    echo "用户名：".$row['username']."<br />";
}

浏览器输出内容同上。

当使用 MYSQL_BOTH 或省略该参数是，将同时具有 MYSQL_NUM 与 MYSQL_ ASSOC 的特性。

说明

1. 本函数返回的字段名作为数组键值是区分大小写的
2. 用 mysql_fetch_array() 并不明显 比用 mysql_fetch_row() 慢，而且还提供了明显更多的值
3. 该函数只从当前数据指针取得一行数据作为结果返回，如果执行过一次，会将数据指针指向下一列数据
4. 如果要取得多行或者全部数据，需要使用循环结构将数据逐行取出
5. 如果结果中的两个或以上的列具有相同字段名，最后一列将优先。要访问同名的其它列，必须用该列的数字索引或给该列起个别名

[转载]获取mysql结果集的几个函数的区别 – PHP小菜鸟 — PHP技术博客,苦逼的程序猿.

获取mySQL结果集有四个函数分别是  mySQL_fetch_row  mySQL_fetch_array mysql_fetch_object mysql_fetch_assoc

一直以来，有很多初学者搞不懂这些Mysql中从查询结果集中取得数据的几个函数之间有什么区别，今天我就针对这几个
函数做下解释以及测试，先给大家段代码

<!--?php <br ?--> $link=mysql_connect('localhost','root','');
mysql_select_db('blog',$link);
$sql = "select * from Emlog_blog";
$result = mysql_query($sql);
while($row = mysql_fetch_row($result)){
echo $row['gid'].'::'.$row[1].'
';
}
$result = mysql_query($sql);
while($row = mysql_fetch_array($result)){
echo $row['gid'].'::'.$row['title'].'
';
}
$result = mysql_query($sql);
while($row = ($result)){
echo $row-&gt;gid.'::'.$row-&gt;title."
";
}
$result = mysql_query($sql);
while($row = mysql_fetch_assoc($result)){
echo $row['gid'].'::'.$row['title'].'
';
}
?&gt;

分析：
mysql_fetch_row，这个函数是从结果集中取一行作为枚举数据，从和指定的结果标识关联的结果集中取得一行数据
并作为数组返回。每个结果的列储存在一个数组的单元中，偏移量从 0 开始。 注意，这里是从0开始偏移，也就是
说不能用字段名字来取值，只能用索引来取值，所以如下代码是取不到值的：
while($row = mysql_fetch_row($res)){
echo $row[‘gid’].’::’.$row[1].”;
} //这里的$row[‘gid’] 取不到值。
mysql_fetch_array，从结果集中取得一行作为关联数组，或数字数组，或二者兼有，除了将数据以数字索引方式储
存在数组中之外，还可以将数据作为关联索引储存，用字段名作为键名。 也就是说他得到的结果像数组一样，可以
用key或者索引来取值，所以
while($row = mysql_fetch_array($res)){
echo $row[‘gid’].’::’.$row[‘title’].”;
}//这里$row[‘gid’],$row[‘title’]都能得到相应的值。
mysql_fetch_object,顾名思义，从结果集中取得一行作为对象，并将字段名字做为属性。所以只有这样才能取到值
while($row = mysql_fetch_object($res)){
echo $row->gid.’::’.$row->title.””;
}
mysql_fetch_assoc，从结果集中取得一行作为关联数组，也就是说这个函数不能像mysql_fetch_row那样用索引来
取值，只能用字段名字来取，所以
while($row = mysql_fetch_assoc($res)){
echo $row[‘gid’].’::’.$row[1].”;
} //$row[1]这样是取不到值的

总结
mysql_fetch_array函数是这样定义的：array mysql_fetch_array ( resource result [, int result_type])，返回根
据从结果集取得的行生成的数组，如果没有更多行则返回 FALSE。
mysql_fetch_array() 中可选的第二个参数 result_type 是一个常量，可以接受以下值：MYSQL_ASSOC，MYSQL_NUM 和
MYSQL_BOTH。其中：
1、mysql_fetch_assoc($result)==mysql_fetch_array($result,MYSQL_ASSOC);
2、mysql_fetch_row($result)==mysql_fetch_array($result,MYSQL_NUM);
所以mysql_fetch_array()函数在某种程度上可以算是mysql_fetch_row()与 mysql_fetch_assoc()的集合。另外，
mysql_fetch_array()另外还有MYSQL_BOTH参数，将得到一个同时包含关 联和数字索引的数组。
在来说句 $row = $db->fetch_array($query)；
$db是人数据库操作类，$db->fetch_array($query)，fetch_array($query)是那个db类里的方法，
$row = $db->fetch_array($query)这句的意思是从记录集$query中得到数据库中的一行记录。
不用类可这样实现

@mysql_select_db($database,$conn);
$query=mysql_query($sql);
while($row=mysql_fetch_array($query)){
$rows[]=$row;
}

[转载]微信公众平台开发模式，成为开发者，实现自动回复和用户的关注事件的监听 – My bobo – 博客频道 – CSDN.NET.

公司不忙的时候，自己研究了下微信公众平台。然后各种找资料各种研究。

这是我自己的php代码

<?php
/**
  * wechat php test
  */


//define your token
define("TOKEN", "token");
$wechatObj = new wechatCallbackapiTest();
if(isset($_GET["echostr"])){ #验证过token，成为开发者之后，可以直接$wechatObj->responseMsg();
$wechatObj->valid();
}else{
$wechatObj->responseMsg();
}




class wechatCallbackapiTest
{
public function valid()
    {
        $echoStr = $_GET["echostr"];


        //valid signature , option
        if($this->checkSignature()){
        echo $echoStr;
        exit;
        }
    }


    public function responseMsg()
    {
//get post data, May be due to the different environments
$postStr = $GLOBALS["HTTP_RAW_POST_DATA"];


      //extract post data
if (!empty($postStr)){
                
              $postObj = simplexml_load_string($postStr, 'SimpleXMLElement', LIBXML_NOCDATA); #这里有从用户通过公众平台接收过来的数据，具体是什么类型的数据，开发者文档上写的很清楚，可以去上面查。
                $fromUsername = $postObj->FromUserName;
                $toUsername = $postObj->ToUserName;
                $keyword = trim($postObj->Content);
$msgType = $postObj->MsgType;
                $time = time();
switch( $msgType ){
case "text": #这个xml格式的数据是你服务器上的数据，是要传回公众平台的。我在这刚开始有点糊涂了
$textTpl = "<xml>
<ToUserName><![CDATA[%s]]></ToUserName>
<FromUserName><![CDATA[%s]]></FromUserName>
<CreateTime>%s</CreateTime>
<MsgType><![CDATA[%s]]></MsgType>
<Content><![CDATA[%s]]></Content>
<FuncFlag>0</FuncFlag>

</xml>";         

#这里是我自己写的，关于时间的自动回复     
if( $keyword =='时间' || $keyword =='time' || $keyword =="shijian"){
$contentStr = date("Y-m-d H:i:s",time());
$resultStr = sprintf($textTpl, $fromUsername, $toUsername, $time, $msgType, $contentStr);
echo $resultStr;
}
else
{
$msgType = "text";
$contentStr = "欢迎您来到博论天涯!";
$resultStr = sprintf($textTpl, $fromUsername, $toUsername, $time, $msgType, $contentStr);
echo $resultStr;
}

break;


case "event": #这个是事件的操作，当关注的时候自动回复
$textTpl = "<xml>
<ToUserName><![CDATA[%s]]></ToUserName>
<FromUserName><![CDATA[%s]]></FromUserName>
<CreateTime>%s</CreateTime>
<MsgType><![CDATA[%s]]></MsgType>
<Content><![CDATA[%s]]></Content>
<FuncFlag>0</FuncFlag>
</xml>";
$event = $postObj->Event;
$msgType = "text";
if( $event =='subscribe'){
$contentStr = "这里是博论天涯，谢谢您关注!";
}
$resultStr = sprintf($textTpl, $fromUsername, $toUsername, $time, $msgType, $contentStr);
echo $resultStr;
break;
}
                


        }else {
        echo "";
        exit;
        }
    }

private function checkSignature() #这个函数验证过之后就可以删除了
{
        $signature = $_GET["signature"];
        $timestamp = $_GET["timestamp"];
        $nonce = $_GET["nonce"];
       
$token = TOKEN;
$tmpArr = array($token, $timestamp, $nonce);
sort($tmpArr);
$tmpStr = implode( $tmpArr );
$tmpStr = sha1( $tmpStr );

if( $tmpStr == $signature ){
return true;
}else{
return false;
}
}
}


?>