PHP FAQ.

Cайт с ответами на вопросы

Самые основы. Как работает PHP.
Хочу изучать PHP и Mysql. С чего начать?
Сессии. Подробное описание работы и объяснение механизма.
Документация по PHP. Мануал по PHP, книги. Самое полное собрание ссылок.
\"Кавычки \". Cоставление запросов mysql, слеши, экранирование кавычек.
Ничего не работает! Что делать???
Не передаются переменные! Проблема register_globals
MySQL. Просто и понятно.
решение проблемы "Cannot add header information - headers already sent"
Регулярные выражения.
Различие между абсолютными и относительными путями. В файловой системе и на сайте.
Ссылки на полезные ресурсы

Самые основы. Как работает PHP.

Отличие веб-приложения от обычной программы
Как работает РНР, где он выполняется?
Как передать переменную из PHP в JavaScript и обратно?
Способы общения браузера с сервером.
Просмотр обмена HTTP заголовками
ОЧЕНЬ ВАЖНОЕ ЗАМЕЧАНИЕ

Отличие веб-приложения от обычной программы
Начиная писать программы для веба, многие начинающие программисты сталкиваются с такой ошибкой. Они рассматривают систему браузер-сервер, как обычное приложение. Интерактивное. Нажал кнопку - система среагировала. Провел мышкой - среагировала. Вся информация, которая доступна клиенту - доступна и программе, программа все время находится в памяти.
Так вот, в веб-программировании это не так!.
В момент, когда пользователь видит перед собой страницу и начинает совершать какие-то действия с ней, PHP уже завершил работу! И пользователь взаимодействует не с PHP скриптом, а со своей страницей HTML, которую он получил в браузер. Результатом работы скрипта на PHP в большинстве случаев является обычный текст. Текст HTML страницы. Которая отдается браузеру и показывается им, как обычный HTML. Вы сами можете в этом убедиться, написав в скрипте
<? echo "Привет, <b>Вася!</b>"; ?>;
А потом просмотрев в браузере исходный текст полученной страницы. Никаких тегов PHP там нет! Только
Привет, <b>Вася!</b>
Потому, что PHP исполняется на сервере!


Сервер и браузер общаются, посылая друг другу запросы по особому протоколу - HTTP. Соединение может инициировать только браузер. Он посылает серверу запрос - показать такой-то файл. Сервер клиенту файл посылает.
Только так и происходит. Клиент запросил - сервер отдал. И забыл сразу о клиенте. Отсюда становится понятным ответ на вопрос, можно ли точно узнать, сколько юзеров сечас на сайте. Нельзя. потому, что "на сайте" нету ни одного. Они соединяются, запрашивают страницу, и отсоединяются. Не имеют постоянного cоединения с сервером, как, например, игроки в Кваку. Узнать можно только примерно, записывая время каждого соединения и выбирая записи за определенный промежуток времени.

Так же, отсюда становится ясно, что сервер может узнать о клиенте очень мало. Только то, что клиент пришлет в HTTP-запросе. Разрешения экрана там нет ;-)
Все, что сервер может знать о клиенте, можно посмотреть командой phpinfo()

Пример общения браузера с сревером:
Пользователь нажимает на ссылку, браузер посылает запрос серверу и ждет ответа:
Браузер -> PHP

PHP выполняет скрипт, отдает результат в браузер и завершает работу:
PHP -> браузер

Браузер отображает страницу, "просматривая" её на предмет ссылок, которые надо запросить у сервера (теги <img src>, <script src> и так далее) и посылает соответствующие запросы. Их можно увидеть, просматривая обмен заголовками, о чем речь будет чуть ниже:
Браузер -> сервер, Браузер -> сервер, Браузер -> сервер...

Пользователь заполняет форму и нажимает на кнопку:
Браузер -> PHP

PHP обрабатывает форму, записывает данные в базу и посылает браузеру заголовок
Location:
PHP -> браузер

Браузер, получив этот заголовок, запрашивает указанную страницу
Браузер -> PHP

PHP выполняет ее... и так далее.

Как работает РНР, где он выполняется?
РНР выполняется на сервере. Браузер посылает серверу запрос на страницу с php кодом. Сервер отдает эту страницу на исполнение интерпретатору PHP, интерпретатор генерирует HTML код, отдает серверу, а сервер посылает клиенту. Никакого РНР кода в браузер не попадает (это важно! Это значит, что увидеть исходный код PHP скрипта невозможно!). Единственный способ отправить что-то скрипту - это кликнуть по ссылке или нажать на кнопку в форме. Так, чтобы РНР обрабатывал какие-то действия пользователя в браузере - невозможно. РНР остался на сервере, ждать новых запросов с данными для обработки. PHP, но не скрипт! Скрипт, который выполнялся, отдавая пользователю страницу, завершил работу. Все данные, которые были в нем - пропали. Именно поэтому, если какая-то переменная нужна при последующих вызовах скрипта, ее надо этому скрипту передать снова.

Очень хорошая статья об основах веб-программирования находится на сайте PHP5.RU. Обязательно прочитайте её.

Как передать переменную из PHP в JavaScript и обратно?
Начнем с того, что никакую переменную передать, конечно же, невозможно. Поскольку переменная - это часть программы. И из одной в другую передать её нальзя. Передать можно только значение переменной. Т.е. текст. То есть, различия между "передачей переменной в яваскрипт" и формированием html таблицы НЕТ НИКАКОГО!
Отсюда вывод - "Передать переменную" в Javascript очень легко. Особенно, повторюсь, если учесть, что никакой "передачи" не происходит. PHP просто напросто генерирует яваскрипт точно так же, как и всю остальную страницу, вместе со всеми переменными.
Точно так же, как вы выводите в браузер строку "Hello World, это Вася Пупкин!", выводится и любой яваскрипт, со всеми своими переменными.
Единственное условие - вы должны представлять себе тот яваскрипт, который хотите получить.
К примеру в PHP есть переменная $name="Вася", значение которой надо передать в яваскрипт, чтобы получить
<script>name="Вася";</script>
Мы просто пишем
<?
$name="Вася";
?>
<script>name="<? echo $name; ?>"</script>
То есть, фактически, мы просто сформировали нашим PHP скриптом некий текст, который выглядит, как нужный нам код на яваскрипте. Или, с другой стороны, мы писали свой яваскрипт, в нужных местах вставляя вывод переменных из PHP.
Чтобы не сойти с ума от разнообразных кавычек, настоятельно рекомендуется яваскрипт выводить не весь с помощью echo, а именно так, как написано здесь - закрыв тег PHP и открывая их только там, где нужно вывести переменную.

Как передать переменную из яваскрипта в PHP?
Точно так же, как и любые другие данные - послав запрос на сервер. Как посылать запросы - написано ниже.
Но надо четко понимать, что смысла в использовании яваскрипт переменных в PHP очень немного. Потому, что в том же самом php скриптнте получить значение из яваскрипта НЕЛЬЗЯ! Только при следующем запросе! Потому, что РНР на сервере, а яваскрипт - в браузере у клиента. И пхп остался на сервере.
Поэтому единственное осмылсенное действие, которое можно сделать на пхп с переменными яваскрипта - это передать их запросом картинки для статистики, как это делает, например, счетчик спайлог.
И база данных тоже осталась на сервере. Поэтому, если надо к ней обратиться по событию onClick, то по этому событию надо запрашивать сервер, который запустит PHP скрипт, который обратится к базе, сформирует новую HTML страницу и отдаст ее браузеру.
Или заранее загружать в массив яваскрипта все данные, которые могут понадобиться.

Способы общения браузера с сервером.
Способов, предоставляемых протоколом HTTP, немного. Это важная информация. Никаких других способов нет.
Способ общения мы рассматриваем с точки зрения нашего скрипта, формирующего страницу, отправляемую клиенту. Сам браузер, теоретически, может посылать, любые заголвки и любое их содержимое.
Но скриптом мы можем заставить браузер отправлять информацю серверу следующими способами:
Во-первых, это два стандартных метода запроса:
GET - это когда данные передаются в адресной строке, например, когда пользователь жмет ссылку.
POST - когда он нажимает кнопку в форме.
Сформировали страницу со ссылкой или с формой методом GET - запрос придет GET-ом. Сформировали с формой, в которой указан метод POST - придет POST-ом.
Определить, какой способ следует применять, очень просто. Если форма служит для запроса некой информации, напримр - при поиске, то ее следует отправлять методом GET. Чтобы можно было обновлять страницу, можно было поставить закладку и или послать ссылку другу.
Если же в результате отправки формы данные записываются или изменяются на сервере, то следует их отправлять методом POST, причем обязательно после обработки формы надо перенаправить браузер методом GET. Так же, POST может понадобиться, если на сервер надо передать большой объём данных (у GET он сильно ограничен), а так же, если не следует "светить" передаваемые данные в адресной строке (при вводе логина и пароля, например). Но в любом случае, после обработки POST надо всегда перенаправлять браузер на какую-нибудь страницу, пусть ту же самую, но уже без данных формы, чтобы при обновлении страницы они не записывались повторно. Например:
header("Location: ".$_SERVER['PHP_SELF']);
exit;

Во-вторых, мы можем управлять с сервера некоторыми HTTP заголовками. Это:
Cookie - если сервер поставил куку, и она не устарела, то браузер отсылает ее вместе с каждым запросом.
HTTP authentication - если сервер запрашивал HTTP авторизацию, то браузер при каждом обращении шлет введенные логин и пароль.
Все остальное - лишь использование этих методов. Например, когда запрос посылает яваскрипт, или когда по ссылке <img src> запрашивается PHP скрипт.

РНР может посылать HTTP заголовки двумя командами - header и setcookie.

Просмотр обмена HTTP заголовками
Я очень рекомендую попрактиковаться с HTTP заголовками, посмотреть, как ими обмениваются сервер и клиент.
Для этого есть множество разных способов. Если у вас стоит популярный download manager FlashGet, то можно использовать его. Так же заголовки показывает популярная программа Proxomitron, можно скачать какие-нибудь специальные утилиты.
Для IE можно предложить плагин http://www.blunck.info/iehttpheaders.html
Для браузера Mozilla есть удобный плагинhttp://livehttpheaders.mozdev.org/
Так же, существует много других утилит, легко находимых в сети по запросу HTTP sniffer.
Обязательно воспользуйтесь любым способом посмотреть HTTP заголовки, которыми обменивается браузер с сервером. Это очень хорошая практика, а так же проверка - что шлет твой скрипт. Удобно при отладке установки кук или проблемах с сессиями.
Примерное представление о пришедших заголовках можно также получить, воспользовавшись функцией getallheaders(). Но следует учитывать, что работает она только если PHP собран, как модуль.

ОЧЕНЬ ВАЖНОЕ ЗАМЕЧАНИЕ
Из того факта, что PHP исполняется на сервере, и посылает результат своей работы браузеру, следует один простой, но очень важный вывод. Что PHP в принципе НЕ МОЖЕТ отобразить в браузере ничего такого, что невозможно было бы сделать средствами html.
ПРЕЖДЕ, чем что-то писать на PHP - попробуйте это сделать чистым HTML.
"Нажатие на Энтер" не переводит строку? А в html вы не пробовали таким образом строки переводить? Не получилось? Какая досада. Прочитайте, как в html сделать перевод строки и приходите снова.

PHP в результате своей работы формирует не картинку с текстами, как вы ее видите на экране монитора! PHP формирует HTML код! И этот код ЗНАЧИТЕЛЬНО отличается от того изображения, которое вы видите на экране. Если у вас что-то не получается, то надо всегда смотреть именно ИСХОДНЫЙ код страницы, а не то, как вам ее рисует браузер. В браузере Internet Explorer исходный код можно посмотреть, выбрав в меню Вид - Просмотр HTML-кода.
Если у вас не работает яваскрипт, сформированный PHP скриптом, или html показывает не то, что вы хотите, то исправить эту проблему очень просто.
1. Сначала пишете нужный яваскрипт или html руками. Если у вас с этим проблемы - обратитесь в соотвествующий форум - по яваскрипту или html. PHP тут не при чём.
2. Сравниваете с тем, что получено из PHP
3. Вносите исправления в PHP скрипт, чтобы текст, отдаваемый им, не отличался от написанного руками.

Браузер не умеет показывать файлы, в которые напихан одновременно и html картинки. Браузер умеет показывать только известные ему типы данных. В частности, это ИЛИ html ИЛИ картинка. Но не вместе. Если картинка - то ОДНА. Несколько картинок подряд браузер показывать не умеет. Браузер умеет показывать HTML, в котором прописаны ССЫЛКИ на несколько картинок.
Пожалуйста, прежде, чем изучать PHP - изучите хотя бы основы HTML! Прежде, чем что-то требовать от PHP - попробуйте сделать это на html.



В начало раздела    Наверх

Хочу изучать PHP и Mysql. С чего начать?

Информация для начинающих изучать PHP и MySQL
Программное обеспечение.
Форумы.

Информация для начинающих изучать PHP и MySQL
На сайте PHP полностью переведен на русский язык раздел документации "Вступление" и - что более важно - "Краткое руководство". Вам следует обязательно прочитать его, чтобы получить начальные сведения о языке и приемах программирования.
Далее следует прочесть великолепный "Самоучитель PHP" с сайта PHP5.RU
Курс находится в процессе написания, но уже сейчас ссылки на отдельные уроки из него стоят в различных разделах этого FAQ. И, поверьте - оно стоит того.
Не могу не порекомендовать замечательный материал Вадима Ткаченко АКА Bizon-а "Вступление в PHP и MySQL". Он даже издавался отдельной книгой, а сейчас - исправленный и дополненный - размещается на сайте
"PHP в деталях". Этот ресурс стоит особняком. В отличие от предыдущих, рекомендовать прочесть его целиком может только садист - там слишком много информации. но в этом и его прелесть. Это неисчерпаемый ресурс информации по PHP. Единственное замечание - обращайте внимание на дату написания статьи. Не стоит особо доверять тем, что написаны до 2003 года.
Ну, и, конечно же - этот сайт,http://phpfaq.ru
Если вы еще не прочли его целиком - обязательно сделайте это. Здесь перечислены проблемы, с которыми рано или поздно столкнется КАЖДЫЙ, кто пишет на PHP.

Программное обеспечение.
Для работы с РНР под Windows, надо установить следующие программы:
- web-сервер Apache (5,5Mb)
- сам PHP (7,5Mb)
- по желанию - MySQL (15Mb).
Настройка очень простая. Апач устанавливается программой установки. Там, где он запрашивает имя вашего сервера и емейл администратора, надо 2 раза написать localhost и свой e-mail.
PHP распаковывается из зипа в любой каталог по желанию (стандартно - C:\PHP) и настраивается обязательно как модуль Апача. Для этого надо выполнить три действия:
- переписать файл php5ts.dll в каталог WINDOWS
- в файл httpd.conf (C:\Program Files\Apache Group\Apache\conf\httpd.conf), в самом низу, добавить две строчки
LoadModule php5_module c:/php/php5apache.dll
AddType application/x-httpd-php .php .php3 .phtml
- перезапустить Апач (ярлыком Restart в группе Apache HTTP Server/Configure Apache Server)
Выполнив все эти действия, можно положить тестовый php скрипт (допустим, он называется test.php и состоит из строчки
<? phpinfo(); ?>
) в каталог, который является корневым для веб-сервера (по умолчанию это C:\Program Files\Apache Group\Apache\htdocs\) и обратиться к нему, написав в браузере адрес
http://127.0.0.1/test.php

MySQL после скачивания следует распаковать из зипа, запустить setup.exe и установить. Во избежание проблем, ЛУЧШЕ установить в папку по умолчанию - c:\mysql. Если вы этого не сделали, то внимательно читайте документацию.
После установки в командной строке (Пуск - Выполнить - cmd.exe) выполните следующие команды:
C:\mysql\bin\mysqld --install
net start mysql
Все! MySQL установлена! Для проверки наберите
C:\mysql\bin\mysql -uroot
если консоль запустилась - все работает. Наберите exit для выхода и приступайте к конфигурированию поддержки mysql в PHP.
Для этого, если вы не сделали этого раньше, возьмите файл c:\php\php.ini-recommended и скопируйте под именем php.ini в каталог windows. Затем отредактируйте его, убрав точку с запятой в начале строки
;extension=php_mysql.dll
а затем перепишите файлы c:\php\libmysql.dll и c:\php\ext\php_mysql.dll в каталог WINDOWS и не забудьте после этого перезапустить Апач, как это было описано выше.
Теперь вы можете использовать mysql в своих php-скриптах.

Те, для кого эта инструкция слишком сложна, могут попробовать установить готовый комплект Денвер-2.
В него входит сразу все, что нужно, и еще много ненужного. А главное - работает все само.
Еще одно достоинство Денвера в том, что объем базового комплекта в 10 раз меньше полных версий - всего 4 мегабайта. А так же то, что его автор пишет интересные книжки по PHP.

Так же, всем любознательным рекомендуется ВЕСЬМА толковая статья Установка и настройка Apache+PHP
 с сайта PHP5.RU. И, конечно же - разделы официальной документации, посвященные установке соответствующих программ.

Форумы.
При изучении любого дела обязательно появятся вопросы.
Вопросы удобно задавать на форумах.
В рунете есть несколько, посвященных PHP. Это:
http://phpclub.ru/talk/forumdisplay.php?s=&forumid=12
Форум PHPклуба. Самый посещаемый и известный. К сожалению, известность служит ему дурную службу. Очень часто на вопрос новичка отвечает еще более зеленый новичок, давая совершенно неправильный ответ. Однако профессионалов там тоже предостаточно, готовых объяснить ошибки и первому и второму.

http://forums.webscript.ru/forumdisplay.php?s=&forumid=16
Форум по PHP на портале webscript.ru
отличается очень суровым цензом к качеству ответов.

Задавая вопрос на форуме, помните:
Что, скорее всего, с ним уже сталкивалась тыща человек. И подробные ответы можно найти в поиске. Если же, все-таки, вопрос приходится задавать - то описывайте как можно подробнее (только своими словами, а не кодом!), что вы делали, что хотели получить и что получилось в результате, а так же точно копируйте сообщения об ошибках.

Сайты для начинающих.
Ранее здесь были размещены ссылки на различные сайты от начинающих для начинающих.
К сожалению, и так-то не блиставшие качеством материала, они давно заброшены своими авторами и окончательно потеряли актуальность.
Все, что есть лучшего по теме PHP, перечислено вверху страницы.
Если вы знаете хороший сайт - напишите о нем в разделе "Обратная связь".

В начало раздела    Наверх

Сессии. Подробное описание работы и объяснение механизма.

Введение
Как устроены, и как работают сессии?
Область применения.
Возможные проблемы и их устранение.
Дополнительная информация:
ОПС! Очень Полезные Ссылки:

Введение
Сессии - это на самом деле очень просто.
Надо только понимать, для чего они нужны и как устроены.
Ответим сначала на первый вопрос.
Как показано в соответствующем разделе этого FAQ, веб-сервер не поддерживает постоянного соединения с клиентом, и каждый запрос обрабатывается, как новый, безо всякой связи с предыдущими.
То есть, нельзя ни отследить запросы от одного и того же посетителя, ни сохранить для него переменные между просмотрами отдельных страниц. Вот для решения этих двух задач и были изобретены сессии.
Собственно, сессии, если в двух словах - это механизм, позволяющий однозначно идентифицировать браузер и создающий для этого браузера файл на сервере, в котором хранятся переменные сеанса.

Подробно расписывать нужду в таком механизме я не буду. Это такие хрестоматийнык случаи, как корзина покупок в е-магазине, авторизация, а так же, и не совсем тривиальные проблемы, такие, например, как защита интерактивных частей сайта от спама.

В принципе, довольно несложно сделать собственный аналог сессий, не такой функциональный, как встроенный в PHP, но похожий по сути. На куках и базе данных.
При запросе скрипта смотрим, пришла ли кука с определенным именем. Если куки нет, то ставим ее и записываем в базу новую строку с данными пользователя. Если кука есть, то читаем из базы данные. Еще одним запросом удаляем из базы старые записи и вот у нас готов механизм сессий. Совсем несложно. Но есть некоторые нюансы, которые делают предпочтительным использование именно встроенного механизма сессий.

Как устроены, и как работают сессии?
Для начала надо как-то идентифицировать браузер. Для этого надо выдать ему уникальный идентификатор и попросить передавать его с каждым запросом. Стыдно признаться, но когда я впервые узнал о сессиях, я думал, что это какой-то особый механизм, некий новый способ общения браузера с сервером - "сессии". Что идентификатор сессии передается каким-то особым образом. Разочарование было жестоким.
Сессии используют стандартные, хорошо известные способы передачи данных. Собственно, других-то просто и нет.
Идентификатор - это обычная переменная. По умолчанию ее имя - PHPSESSID.
Задача PHP отправить ее браузеру, чтобы тот вернул ее со следующим запросом. Из уже упоминавшегося раздела FAQ ясно, что переменную можно передать только двумя способами: в куках или POST/GET запросом.
PHP использует оба варианта.
За это отвечают две настройки в php.ini:
session.use_cookies - если равно 1, то PHP передает идентификатор в куках, если 0 - то нет.
session.use_trans_sid если равно 1, то PHP передает его, добавляя к URL и формам, если 0 - то нет.

Если включена только первая, то при старте сессии (при каждом вызове session_start()) клиенту устанавливается кука. Браузер исправно при каждом следующем запросе эту куку возвращает и PHP имеет идентификатор сессии. Проблемы начинаются, если браузер куки не возвращает. В этом случае, не получая куки с идентификатором, PHP будет все время стартовать новую сессию, и механизм работать не будет.

Если включена только вторая, то кука не выставляется. А происходит то, ради чего, в основном, собственно, и стоит использовать встроенный механизм сессий. После того, как скрипт выполняет свою работу, и страница полностью сформирована, PHP просматривает ее всю и дописывает к каждой ссылке и к каждой форме передачу идентификатора сессии. Это выглядит примерно так:
<a href="/index.php">Index</a> превращается в
<a href="/index.php?PHPSESSID=9ebca8bd62c830d3e79272b4f585ff8f">Index</a>
а к формам добавляется скрытое поле
<input type="hidden" name="PHPSESSID" value="00196c1c1a02e4c37ac04f921f4a5eec" />
И браузер при клике на любую ссылку, или при нажатии на кнопку в форме, пошлет в запросе нужную нам переменную - идентификатор сессии!

Теоретически, в наших с вами самодельных сессиях на куках и базе, можно самому, руками приписать ко всем ссылками передачу ид - и тогда наши собственные сессии будут работать независимо от кук. Но, согласитесь - приятнее, когда эту работу делает кто-то другой? ;-)

По умолчанию в последних версиях PHP включены обе опции. Как PHP поступает в этом случае? Кука выставляется всегда. А ссылки автодополняются только если РНР не обнаружил куку с идентификатором сессии. Когда пользователь в првый раз за этот сеанс заходит на сайт, ему ставится кука, и дополняются ссылки. При следующем запросе, если куки поддерживаются, PHP видит куку и перестает дополнять ссылки. Если куки не работают, то PHP продолжает исправно добавлять ид к ссылкам, и сессия не теряется.
Пользователи, у которых работают куки, увидят длинную ссылку с ид только один раз.

Фух. С передачей идентификатора закончили.
Теперь осталось привязать к нему файл с данными на стороне сервера.
PHP это сделает за нас. Достаточно просто написать
session_start();
$_SESSION['test']='Hello world!';
И PHP запишет в файл, связанный с этой сессией, переменную test.
Здесь очень важное замечание.
Массив $_SESSION - особенный.
В нем, собственно, и находятся переменные, которые мы ходим сделать доступными в различных скриптах.
Чтобы поместить переменную в сессию, достаточно присвоить ее элементу массива $_SESSION.
Чтобы получить ее значение - достаточно обратиться к тому же элементу. Пример будет чуть ниже.

Cборкой мусора - удалением устаревших файлов PHP тоже занимается сам. Как и кодированием данных и кучей всяких других нужных вещей. В результате этой заботы работа с сессиями оказывается очень простой.
Вот мы, собственно, и подошли к примеру работы сессий.
Пример очень маленький:
<?
session_start();
if (!isset($_SESSION['counter'])) $_SESSION['counter']=0;
echo "Вы обновили эту страницу ".$_SESSION['counter']++." раз. ";
echo "<br><a href=".$_SERVER['PHP_SELF'].">обновить";
?>
Мы проверяем, есть ли у нас в сессии переменная counter, если нет, то создаем ее со значением 0, а дальше выводим ее значение и увеличиваем на единицу. Увеличенное значение запишется в сессию, и при следующем вызове скрипта переменная будет иметь значение 1, и так далее.
Все очень просто.

Для того, чтобы иметь доступ к переменным сессии на любых страницах сайта, надо написать ТОЛЬКО ОДНУ(!) строчку в самом начале КАЖДОГО файла, в котором нам нужны сессии:
session_start();
И далее обращаться к элементам массива $_SESSION. Например, проверка авторизации будет выглядеть примерно так:
session_start();
if ($_SESSION['authorized']<>1) {
header("Location: /auth.php");
exit;
}

Удаление переменных из сессии.
Если у вас register_globals=off, то достаточно написать
unset($_SESSION['var']);
Если же нет, то тогда рядом с ней надо написать
session_unregister('var');

Область применения.
Очень важно понимать, для чего сессии стоит использовать, а для чего - нет.

Во-первых, помните, что сессии можно применять только тогда, когда они нужны самому пользователю, а не для того, чтобы чинить ему препятствия. Ведь он в любой момент может избавиться от идентификатора!
Скажем, при проверке на то, что заполняет форму человек, а не скрипт, пользователь сам заинтересован в том, чтобы сессия работала - иначе он не сможет отправить форму! А вот для ограничения количества запросов к скрипту сессия уже не годится - злонамеренный скрипт просто не будет возвращать идентификатор.

Во-вторых. Важно четко себе представлять тот факт, что сессия - это сеанс работы с сайтом, так как его понимает человек. Пришел, поработал, закрыл браузер - сессия завершилась. Как сеанс в кино. Хочешь посмотреть еще один – покупай новый билет. Стартуй новый сеанс. Этому есть и техническое объяснение. Гарантированно механизм сессий работает только именно до закрытия браузера. Ведь у клиента могут не работать куки, а в этом случае, естественно, все дополненные идентификатором ссылки пропадут с его закрытием.
Правда, сессия может пропасть и без закрытия браузера. В силу ограничений, рассмотренных в самом главном разделе этого FAQ, механизм сессий не может определить тот момент, когда пользователь закрыл браузер. Для этого используется таймаут – заранее определенное время, по истечении которого мы считаем, что пользователь ушел с сайта. По умолчанию этот параметр равен 24 минутам.
Если вы хотите сохранять пользовательскую информацию на более длительный срок, то используйте куки и, если надо - базу данных на сервере. В частности, именно так работают все популярные системы авторизации:
- по факту идентификации пользователя стартует сессия и признак авторизованности передается в ней.
- Если надо "запомнить" пользователя, то ему ставится кука, его идентифицирующая.
- При следующем заходе пользователя на сайт, для того, чтобы авторизоваться, он должен либо ввести пароль, либо система сама его опознает по поставленной ранее куке, и стартует сессию. Новую сессию, а не продолжая старую.

В-третьих, не стоит стартовать сессии без разбору, каждому входящему на сайт. Это создаст совершенно лишнюю нагрузку. Не используйте сессии по пустякам – к примеру, в счетчиках. То, что спайлог называет сессиями, считается, конечно же, на основе статистики заходнов, а не с помощью механизма сессий, аналогичного пхп-шному.
К тому же, возьмем поисковик, который индексирует ваш сайт. Если поисковый робот не поддерживает куки, то пхп по умолчанию будет поставлять к ссылкам PHPSESSID, что - согласистесь - может не сильно понравится поисковику, который, по слухам, и так-то динамические ссылки не жалует, а тут вообще при каждом заходе - новый адрес!
Если сессии используются для ограничения доступа к закрытому разделу сайта, то все просто поисковик и не должен его индексировать.
Если же приходится показывать одну и ту же страницу как авторизованным, так и не авторизованным пользователям, то тут поможет такой трюк – стартовать сессию только тем, кто ввел пароль, или тем, у кого уже стартовала сессия.
Для этого в начало каждой страницы вместо просто session_start() пишем
if (isset($_REQUEST[session_name()])) session_start();
таким образом, Мы стартуем сессию только тем, кто прислал идентификатор.
Соответственно, надо еще в первый раз отправить его пользователю – в момент авторизации.
Если имя и проль верные – пишем session_start()!

Возможные проблемы и их устранение.

Самыми распространенными ошибками, которые выдает РНР при попытке работать с сессиями, являются такие:
Две из них,
Warning: Cannot send session cookie - headers already sent
Warning: Cannot send session cache limiter - headers already sent
вызваны одной и той же причиной, решение описано в этом факе здесь
Третья,
Warning: open(/tmp\sess_SID, O_RDWR) failed: No such file or directory (2) in full_script_path on line number (ранее она выглядела, как Warning: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/tmp)),
если перевести ее с английского, подробно объясняет проблему: недоступен указанный в php.ini путь к каталогу, в который пишутся файлы сессий. Эту ошибку исправить проще всего. Просто прописать каталог, который существует, и доступен на запись, например,
session.save_path = c:\windows\temp
И не забыть перезагрузить апач после этого.

Как выясняется, сообразительность людская не имеет пределов, и поэтому я вынужден пояснить:
сообщение о третьей ошибке (невозможно найти каталог) НЕИЗБЕЖНО приведет к появлению первых двух, поскольку сообщение об ошибке - это вывод в браузер и после него заголовками пользоваться нельзя. Поэтому не спешите искать преждевременный вывод, а сначала пропишите правильный путь!

Следующей по распространенности проблемой при работе с сессиями является тяжелое наследие register_globals. НЕ давайте переменным скрипта имена, совпадающие с индексами массива $_SESSION!
При register_globals=on значения будут перезаписывать друг друга, и вы запутаетесь.

Если не работает, но и никаких сообщений не выводится, то добавьте в самое начало скрипта две строчки, отвечающие за вывод ВСЕХ ошибок на экран - вполне возможно, что ошибки есть, но вы их просто не видите.
ini_set('display_errors',1);
error_reporting(E_ALL);
или смотрите ошибки в error_log. Вообще, тема отображения сообщений об ошибках выходит за рамки данной статьи, поэтому просто убедитесь хотя бы, что вы можете их видеть. Чуть продробнее о поиске ошибок можно прочитать в этом разделе.

Если вы уверены, что ошибок нет, но приведенный пример не работает все равно, то, возможно, в PHP не включена передача ид через урл, а куки по каким-то причинам не работают.
Смотрите, что у вас с куками.
Вообще, если у вас "не работают" сессии, то сначала попробуйте передать идентификатор сессии руками, то есть, сделать ссылку и приписать к ней идентификатор:
<?
session_start();
if (!isset($_SESSION['counter'])) $_SESSION['counter']=0;
echo "Вы обновили эту страницу ".$_SESSION['counter']++." раз.<br>
<a href=".$_SERVER['PHP_SELF'].'?'.session_name().'='.session_id().">обновить";
?>
И, если не работает, то проблема либо в банальных опечатках (половина "проблем" с сессиями происходит от неправильно написанного имени переменной), либо в слишком старой версии PHP: поддержка сессий появилась в версии 4.0, а массив $_SESSION - в 4.1 (До этого использовался $HTTP_SESSION_VARS).
Если же заработает - то проблема в куках. Отслеживайте - что за куку ставит сервер браузеру, возвращает ли браузер ее. Искать очень полезно, просматривая просматривая обмен HTTP-заголовками между браузером и сервером.

Если же пример отсюда работает, а ваш собственный код - нет, то проблема, очевидно, не в сессиях, а в алгоритме. Ищите, где потеряли переменную, по шагам переносите пример отсюда, отлаживайте свой скрипт.

Еще одна проблема может возникнуть, если вы используете перенаправление через header или навигацию с помощью JavaScript.
Дело в том, что РНР автоматически дописывает идентификатор сессии только к ссылкам вида <a href=>, но не делает этого для header-ов, яваскрипта, мета-тегов.
Поэтому надо добавлять идентификатор руками, например, так:
header("Location: /script.php?".session_name().'='.session_id());

Дополнительная информация:

ОПС! Очень Полезные Ссылки:
http://www.php.net/manual/ru/ref.session.php - самая последняя и свежая информация о поддержке сессий в PHP в официальной документации, плюс многочисленные комментарии пользователей. Настоятельно рекомендуется к прочтению.
http://phpclub.net/manrus/f/ref.session.html - ВЕСЬМА устаревший перевод этой главы на русский, из документации в переводе Александра Пирамидина.
http://detail.phpclub.net/article/sessions
Статья с пафосным названием "Правда о сессиях". Двойственное впечатление оставляет. Вначале автор ОЧЕНЬ доступно рассказывает о механизме сессий, но методы, которые он предлагает к концу статьи - совершенно мутные.

Хрестоматийная статья Дмитрия Бородина с сайта
http://php.spb.ru/ настоятельно НЕ рекомендуется.
Ребята, она страшно устарела. Мало того, что в ней есть фактические неточности, так с сессиями в PHP уже давно просто не работают.
Огромное Диме спасибо за нее, это была первая статья по сессиям на русском языке, я сам по ней учился, но сейчас надо ее отправить на заслуженный отдых.
Так же, устарели к сожалению, и многие другие статьи, лежащие в интернете и не обновлявшиеся годами.


В начало раздела    Наверх

Документация по PHP. Мануал по PHP, книги. Самое полное собрание ссылок.

Документация на русском языке:
Документация на английском языке.
Книги, журналы
Документация и книги по MySQL

Документация на русском языке:
Перевод официальной документации -http://www.php.net/manual/ru/
Далеко не все еще переведено, но, тем не менее, эту ссылку можно рекомендовать, как замену официального англоязычного мана. Что переведено - будет по-русски. Не переведенное же будет точной копией английского.
Скачать полную версию документации в различных форматах (в том числе - в очень удобном .chm) можно здесь:http://www.php.net/download-docs.php
Перевод делается руками добровольцев, которых, как всегда, не хватает. Если вы хотите помочь этому благородному делу и чувствуете себя в силах, то пишите (in English please), в лист рассылки по адресу doc-ru@lists.php.net, а так же по этому адресу с благодарностью будут приняты сообщения о неточностях в переводе.

Удобно: Быстрый доступ к описанию функции из онлайн документации можно получить введя в браузере адрес www.php.net/имя_функции

Существует полный русский перевод документации от версии 4.2 от некоего Александра Пирамидина.
Перевод машинный, но тем не менее - вполне читабельный. ЧУДОВИЩНО устарел.
пользоваться этим переводом можно только в самом КРАЙНЕМ случае!
Только если нужный вам участок официальной документации не переведен, а в английском, даже с переводчиком - ни в зуб ногой.
Онлайн-версия:http://pyramidin.narod.ru/php42/entrance.htm
В одном архиве:http://pyramidin.narod.ru/php42.rar
Онлайн зеркало на PHPClub-e, без баннеров:http://phpclub.net/manrus/
chm-версия:http://web.php.net.ua/download?what=php4

Документация на английском языке.
Самая актуальная и правильная:
Онлайн, с комментариями пользователей: http://www.php.net/manual/en/
Очень удобно иметь всю документацию в одном файле с быстрым поиском. Такая документация есть, в формате windows help (.chm):
http://www.php.net/distributions/manual/php_manual_en.chm
Расширенный вариант документации в формате .chm, с очень ценными комментариями пользователей постоянно обновляется на этом сайте
http://weblabor.hu/php-doc-chm

Книги, журналы

PHP. Сборник рецептов. Пeревод самой лучшей книги по PHP.
Уникальная книга. Собрание конкретных ответов на конкретные вопросы. Как дату сложить, отнять, отформатировать. Как со строками работать, с файлами, с БД. Если сравнивать книги по количеству воды в них, то это будет пустыня Сахара. Книга разбита на 20 глав, каждая глава состоит из разделов вида: постановка проблемы - решение - объяснение.
Немного устарела, в плане того, в чем пхп сильно ушел вперед - XML, обработка ошибок. Однако в базовых основах языка остается непревзойдённой. Может использоваться как в виде справочника для решения конкретных проблем, так и в виде учебника.


Котеров Д., Костарев А., "PHP5 в подлиннике".
Второе издание знаменитой книги Д.Котерова. Не имеет ничего общего с первым. Это не переработанная, это совершенно новая книга. Уникальна тем, что подходит как начинающему, так и профессионалу - в ней изложены все аспекты программирования на PHP. В отличие от всех прочих скороспелок по "PHP5", вышедших ДО выхода самой пятой версии, книга действительно написана на материале релиза 5 версии.

Если совсем нету денег на книги, то можно почитать очень старый учебник Д.Гилмора "PHP - учебный курс":http://phpfaq.ru/txt/gilmor

Первый русскоязычный онлайн журнал по PHP - PHPinside.RU

Сборник черезвычайно полезных сведений от авторa РНР: www.lerdorf.com/tips.pdf (на английском языке)

Документация и книги по MySQL


П.Дюбуа. MySQL. Сборник рецептов Книга из суперсерии "cookbook" (книга рецептов) от автора "Библии MySQL" Поля Дюбуа. книга, необходимая каждому разработчику, использующему MySQL. Собрание ответов на любые практические вопросы. По ссылке можно ознакомиться с одной из глав книги.


П.Дюбуа. MySQL. 2-е издание. Второе издание "Библии MySQL", на которой училось не одно поколение девелоперов и администраторов. Объясняет секреты MySQL от "а" до "я", но при этом очень простым и понятным языком.

Официальный перевод документации по MySQL:http://dev.mysql.com/doc/mysql/ru/index.html
Книга М.Грабера Введение в SQLhttp://www.mysql.ru/docs/gruber/

В начало раздела    Наверх

\"Кавычки \". Cоставление запросов mysql, слеши, экранирование кавычек.

Как избавиться
Если Вы работаете с MySQL
Замечания
Примечание: формы

Слеш, или бэкслеш, от английского back slash - обратная косая черта ("\"), которая непонятным образом вдруг сама собой появляется в ваших переменных. Добавляется он к некоторым спецсимволам, но в основном его замечают из-за кавычек.
Происходит это из-за специальных настроек PHP, обычно включённых на хостинге по умолчанию. Теоретически, эти настройки могут повысить безопасность скриптов, работаюющих с БД. Практически же от автоматического добавления слешей получается только вред и лишние сложности, как при работе с БД, так и при её отсутствии.
Ниже мы подробно разберём оба этих случая.

За автоматическое добавление слешей отвечают директивы php.ini, которые носят общее название "волшебные кавычки":
magic_quotes_gpc и magic_quotes_runtime
Если включена первая, то PHP автоматически добавляет слеши к данным, пришедшим от пользователя - из POST, GET запросов и кук (а так же - к логину и паролю, полученным через HTTP Authorisation).
Если вторая, то слеши добавляются к данным, полученым во время исполнения скрипта - например, из файла или базы данных.

Как избавиться
Если вы работаете без базы данных, или же работаете с БД правильно (о чём будет написано ниже), лишние слеши вам только мешают, и от них надо избавляться. Проще и правильнее всего отключить автоматическое добавление, в настройках PHP.
Это можно сделать либо поправив соответствующие директивы в php.ini, если у вас есть к нему доступ, либо создав в коневом каталоге сайта файл .htaccess, и добавив в него строчки
php_flag magic_quotes_gpc 0
php_flag magic_quotes_runtime 0

Если отключить таким образом не получается, то придётся писать код разной степени сложности, чтобы очистить от слешей входящие данные.
С данными, получаемыми во время работы, разобраться проще всего: достаточно в начале скрипта написать
set_magic_quotes_runtime(0);
Для данных, полученных от пользователя, всё гораздо сложнее. Для этого кода нам потребуется две функции:
  • проверить, добавил ли PHP, можно с помощью функции get_magic_quotes_gpc.
  • удаляет слеши функция stripslashes.
    Соответственно, с помощью первой надо проверить, и, если PHP добавил, то перебрать все входящие переменные и очистить с помощью второй.
    Если вы работаете правильно, при register_globals = off, то достаточно применить stripslashes ко всем массивам, содержащим данные, приходящие из браузера.
    к примеру, можно включить во все скрипты сайта вот такой код:
    function strips(&$el) {
      if (    is_array($el))
        foreach(    $el as $k=>$v)
              strips($el[$k]);
      else     $el = stripslashes($el);
    }
    if (    get_magic_quotes_gpc()) {
          strips($_GET);
          strips($_POST);
          strips($_FILES);
          strips($_COOKIE);
          strips($_REQUEST);
      if (isset(    $_SERVER['PHP_AUTH_USER'])) strips($_SERVER['PHP_AUTH_USER']);
      if (isset(    $_SERVER['PHP_AUTH_PW']))   strips($_SERVER['PHP_AUTH_PW']);
    }

    Весьма громоздкая конструкция. Куда проще отключить в .htaccess - не правда ли? В случае же неправильных настроек register_globals приемлемое решение и вовсе будет найти затруднительно, поэтому лучше - повторюсь - сразу работать при правильных настройках.

    Если Вы работаете с MySQL
    Самое смешное, что и в этом случае автоматическое прослешивание вам не нужно. Во-первых, его недостаточно для защиты запросов. Во-вторых, прослешивать-то надо все вставляемые в запрос данные, а не только те, которые пришли из браузера.
    поэтому надо не полагаться на волшебные кавычки, а сознательно и грамотно составлять SQL-запросы. Сейчас мы этому научимся.
    Для начала - два основных правила составления запросов в mysql:
    - все вставляемые в запрос данные должны быть заключены в кавычки (одинарные или двойные, но удобнее и чаще используются одинарные).
    - во всех строковых переменных должны быть экранированы слешами спецсимволы.

    Для чего это нужно? чтобы база данных могла отличить данные от команд.
    Команды (операторы) в SQL разделяются пробелами. Поэтому, если в передаваемых в запрос данных будут пробелы, это запутает интерпретатор запросов
    К примеру, если написать
    SELECT * FROM table WHERE name = Bill Gates
    то база примет слово Bill за значение поля name, а Gates - уже за ключевое слово и выдаст ошибку. Поэтому подставляемые данные (в данном случае имя Bull Gates) надо заключать в кавычки - тогда база сочтет его единым блоком данных и не обратит внимание на пробелы в нем:
    SELECT * FROM table WHERE name = 'Bill Gates'
    Однако, и в самих данных могут встречаться кавычки тоже! К примеру,
    SELECT * FROM table WHERE name = 'Д'Артаньян'
    Здесь база данных решит, что 'Д' - это данные, а Артаньян - команда, которую она не знает, и тоже выдаст ошибку. Поэтому и надо прослешивать все данные, чтобы объяснить базе, что встречающиеся в них кавычки (и некоторые другие спецсимволы) относятся к данным.
    В результате мы получим правильный запрос, который ошибок не вызовет:
    SELECT * FROM table WHERE name = 'Д\'Артаньян'

    На самом деле, всё сказанное выше относится к данным строкового типа и датам. Однако для простоты (и надёжности!) можно заключать в кавычки не только их, но и числовые переменные, проскольку mysql всё равно приводит данные к типу поля. Соответственно, любые данные, вставляемые в запрос, следует прослешивать и заключать в кавычки.

    Следует специально отметить: добавленные слеши НЕ идут в базу. Они нужны только в запросе. При попадании в базу слеши отбрасываются. Соответственно, распространенной ошибкой является применение stripslashes при получении данных из базы.

    Однако непреднамеренные ошибки в запросе - это пол-беды. Ведь эту самую кавычку может специально вставить в передаваемые данные хакер, чтобы модифицировать запрос с целью взлома сайта! Выполняя же вышеперечисленные правила, мы стопроцентно гарантируем свою базу от взлома. Главное - при этом понимать, что всё вышенаписанное относится к данным, вставляемым в запрос! Это, к примеру, параметры оператора VALUES в запросе INSERT, или аргументы оператора WHERE. Но ни в коем случае всё перечисленное не относится к управляющим элементам самого запроса! Невозможно кавычками защитить имя таблицы, операторы, параметры оператора LIMIT. Поэтому в управляющих элементах просто запрещается использовать пользовательский ввод. Если вам надо указать таблицу, в которой производится поиск - занесите заранее её имя в массив и берите из него. Чтобы подставить значения в оператор LIMIT, приведите их принудительно к целочисленному типу, с помощью функции intval()
    Обязательно соблюдайте описанные правила. Атаки на сайт с помощью подмены данных в запросах весьма распространены. Называются они общим именем SQL injections (SQL-инъекции) и подробнее о них можно почитать в интернете. К примеру, на сайте securitylab.ru:
    http://www.securitylab.ru/45438.html
    http://www.securitylab.ru/49424.html

    Итак, мы научились правильно составлять запросы. Остался один вопрос - как данные прослешить? Ведь мы отказались от "волшебных кавычек". По многим причинам. Самая очевидная - логическая. "Волшебные кавычки" добавляют слеши не там, где они нужны - при составлении запроса, а еще до попадания в скрипт! Но ведь данные совсем не обязательно после этого будут вставляться в запрос. Может быть, их придётся выводить пользователю, и слеши будут только мешать. Плюс к тому, добавленные слеши помешают, к примеру, правильно проверить длину введённой строки. К тому же, прослешивать нам надо не только пришедшие от пользователя данные, а вообще любые, вставляемые в запрос. Список можно продолжать, но вывод один: добавлять слеши надо не автоматом, без разбору, до начала выполнения скрипта, а только там, где действительно надо – при составлении запроса.
    Есть и ещё одна причина: при использовании кодировки Unicode, которая приобретает всё большую популярность, а со временем займёт доминирующее положение в веб, волшебные кавычки могут попросту испортить текст, приняв часть мультибайтной строки за спецсимвол. Поэтому обработку данных перед помещением в запрос надо производить с помощью специальной функции - mysql_real_escape_string()
    Эта функция делает гораздо больше, чем устаревшие addslashes и mysql_escape_string. Во-первых, она облегчает ведение и чтение логов mysql, заменяя, например, символ перевода строки на "\n" и некоторые другие символы на escape-последовательности. Во-вторых, и самое главное - она корректно работает с многобайтными кодировками, принимая во внимание текущую кодировку MySQL и не портит, таким образом, тексты в кодировке Unicode.
    Соответственно, составляя запрос, мы должны применить её ко всем испольуземым данным, например:

    $name    =mysql_real_escape_string($name);
    $age=mysql_real_escape_string($age);
    $query="INSERT INTO table (name,age,class) VALUES ('$name','$age','11')";
    или:
    $query="SELECT * FROM table WHERE name LIKE '".mysql_real_escape_string($_GET['name'])."%'";

    Видно, что код получается довольно громоздким. Для облегчения составления запросов придуман специальный механизм, называемый placeholders. Описание и пример работы с ним можно почитать в набле Дмитрия Котероваhttp://dklab.ru/chicken/nablas/30.html
    Но это не единственная реализация данного механизма. Так же он реализован в новом расширении php для работы с mysql: mysqli, и в популярной библиотеке для работы с БД, PEAR::DB

    Вы можете так же написать и свою библиотеку или функцию для составления запросов.
    Главное - понимать, что только неукоснительное соблюдение правил составления запросов гарантирует вас от взлома БД, а так же сознавать, что применение "волшебных кавычек", при видимой лёгкости составления запросов, не даёт такой гарантии, а только мешает нормальной работе приложения.

    Замечания

    Примечание: формы
    При выводе value в тегах input форм, слеши не помогают.
    Чтобы текст в таком поле выводился целиком, value надо заключать в кавычки, а к выводимым данным применять функцию htmlspecialchars()
    Пример:
    <input type="text" name="name" value="<? echo htmlspecialchars($name,ENT_QUOTES)?>">
    <textarea><? echo htmlspecialchars($text,ENT_QUOTES)?></textarea>

    Необходимо так же отметить (хоть это уже совсем не имеет отношения к кавычкам и слешам), что функцию htmlspecialchars следует применять при выводе в браузер вообще ко всем данным, которые получены от непроверенного пользователя. Почему это следует делать, можно почитать в гугле по запросу что такое XSS уязвимость

    обсудить

    В начало раздела    Наверх

    Ничего не работает! Что делать???

    Введение. Очень важное.
    Сообщения об ошибках PHP.
    Отладка и поиск ошибок в своем алгоритме.
    Пример отладки.
    Самое важное - знать, что ты хочешь получить.
    Заключение.

    Введение. Очень важное.
    Ты написал программу, а она не работает.
    Вариантов ты видишь немного - либо сидеть и пытаться умственным усилием обнаружить ошибку, в сотый раз просматривая код, либо пойти на форум и попросить, чтобы там тебе нашли ошибку.
    Самое интересное, что есть третий, в сто раз лучше первых двух.
    Этот способ называется "Отладка программы". По-английски - debugging.
    Заключается он в том, чтобы заставить программу саму показать, где в ней ошибка.
    Это мало того, что получится быстрее, чем спрашивать на стороне - так зачастую это единственный способ решить проблему. Единственный.
    Я тебе сейчас открою страшный секрет. В мире НЕТ программистов, которые пишут код, как художники на Арбате - сел, наваял, отдал. Нету. И не будет.
    Процесс написания программы - циклический: Написал кусок кода - посмотрел, как работает. Если не работает - ищем ошибки. Работает - пишем дальше.
    Только так. Других вариантов нет.
    Больше того. В большинстве случаев совершенно бесполезно вываливать на форум свой код, и спрашивать - "В чём ошибка?". На форуме не сидят волшебники вперемешку с телепатами. И гадалок с прорицателями - тоже нет. Поэтому отгадывать, в чём, теоретически, может быть ошибка, никто не будет. Ошибку найти может только хозяин программы. На своём сервере. Со своими нстройками и опечатками. Поэтому локализовать ошибку - найти мето, где она происходит, определить тип ошибки - можно только самостоятельно. А вот исправить её на форуме помогут. Если не получится самому.

    Те, кто приходит к веб-программированию от дизайна, или от игр, или от нечего делать, проcто не знают этой страшной тайны: Основное время программиста уходит не на написание кода. Основное время программиста уходит на поиск ошибок и отладку. Это не шутка. Это правда. И если вы решили заняться программированием, то вам придётся искать ошибки точно так же, как это делают все остальные.
    К сожалению, очень много людей приходят к PHP вообще без опыта программирования и, как следствие - никогда не слышали об отладке.
    А это и есть самое главное в программировании - умение искать ошибки.
    И мы с тобой сейчас будем учиться их искать.

    Программа не работает. Что можно сделать в этом случае?

    Сообщения об ошибках PHP.
    Самый твой большой помощник в деле отладки - это сам PHP. При возникновении любых проблем он сообщит тебе о них. То есть, в первую очередь ты должен убедиться в том, что если сообщение об ошибке есть - ты его увидишь.

    Пояснение: Очень многие люди не понимают, что такое сообщение об ошибке. В основном эти люди делятся на две категории. Первая считает, что сообщения об ошщибках - это блажь разработчиков языка, надоедливый сервис, сделанный для того, чтобы программисту было не скучно. И избавляться от сообщений надо любыми доступными способами. Вторая категория не выросла из школьного возраста и воспринимает не смысл ошибки, а лишь сам факт. Принимают язык за стервозного завуча, который ругает не по делу, а абстрактно, за то, что оболтус. То есть, факт появления ошибки вызывает у этих людей только негатиные эмоции, а в смысл они даже не пытаются вчитываться.

    Это чудовищные заблуждения. Сообщения об ошибках - это ПОМОЩЬ! Это громадная помощь программисту. Как ей воспользоваться, мы рассмотрим ниже.

    Даже самый рабочий код, которому ты на 100% доверяешь, и который на соседней машине работает, как часы, может выдавать сообщение об ошибке. Причин тому может быть бесконечное множество. Это и такой распространенный случай, как отсутствие прав доступа к файлам, и такие экзотические, как запрещение провайдером выполнения самых распространенных и безобидных функций.

    Твоя задача - обеспечить интерпретатору возможность сообщить тебе об ошибке при возникновении оной.
    Ты должен быть уверен, что если выполнение программы вызывает ошибку, то ты эту ошибку увидишь.
    Что интерпретатору не запрещено сообщеть тебе об ошибке.
    Что ты запросил все варианты вывода сообщения об ошибке.

    Во-первых, надо выяснить, выводятся ошибки на экран или пишутся в лог. Обычно, домашний, или тестовый сервер настраивается так, чтобы ошибки выводились на экран. Рабочий же сервер, с сайтом в публичном доступе ОБЯЗАТЕЛЬНО должен быть настроен так, чтобы ошибки не выводились на экран (поскольку посетителю они все равно ничего не скажут, а программист их не увидит), а писались в лог, где программист их увидит.
    Если ты не уверен, и не знаешь, где посмотреть, а ошибку найти надо срочно, то напиши в самом начале скрипта две строчки
    ini_set('display_errors','On');
    error_reporting(E_ALL ^E_NOTICE);
    Эти две строки заставят выводить сообщения обо всех критических ошибках на экран.
    Если никаких ошибок не выведется, надо написать
    error_reporting(E_ALL);
    Это очень сильно поможет, показав несуществующие переменные и другие мелкие ошибки, которые обычно игнорируются, но от которых может зависеть работспособность программы.

    Во-вторых, убедись, что в коде отсутствуют символы '@' перед именами функций. Этот запрещает вывод сообщения об ошибке. Хорошенькое дело! Ты ошибку ищешь-ищещь, а сам же своей программе рот заткнул.

    Если ты уверен, что ошибка есть, но на экран она всё равно не выводится - найди лог ошибок веб-сервера. Обычно, это файл с названием error_log. Где он находится - надо посмотреть в документации или спросить в службе поддержки провайдера.

    При возниконовении проблем с функциями mysql (supplied argument is not a valid MySQL result resource) под строкой, где произошла ошибка, обязательно надло вывести на экран mysql_error() и сам запрос - для визуального контроля и копирования на форум.
    При работе с изображениями, чтобы увидеть сообщение об ошибке, обязательно надо догадаться отключить вывод заголовка, говорящего браузеру, что дальше идет картинка.
    При аплоаде в первую очередь смотрите массив $_FILES.
    При проблемах во взаимодействии сервера и клиента - в обязательном порядке смотреть обмен HTTP заголовками
    И всегда смотрите не то, что показывает браузер, а ИСХОДНЫЙ HTML код!

    Допустим, сообщение об ошибке появляется и ты его получил. Что делать дальше? Очень просто - прочесть и исправить. Если не хватает зания английского языка, то стоит либо воспользоваться переводчиком, либо взять значащую часть этого сообщения и запросить Google. 90% вероятности, что кто-то с такой ошибкой уже сталкивался и ты тут же прочтешь ответ.
    Если же не нашел, то задай вопрос в форуме, точно скопировав небольшой (3-5 строк) кусок кода, в котором произошла ошибка, точно указав строку, о которой говорится в сообщении об ошибке, а так же - самое главное! - само сообщение об ошибке.
    Согласись, что с такой информацией тебе на форуме помогут гораздо скорее и качественней?

    Отладка и поиск ошибок в своем алгоритме.
    Но бывает так, что программа не вызывает ошибок, но все равно не работает, или работает не так, как надо.
    Тут уже виноват или алгоритм или какие-то внешние факторы.
    Однако и тут можно найти место, где происходит ошибка.
    Но только при одном условии.
    что ты четко представляешь, что делает твоя программа, каждая функция, каждая строка в ней. Потому, что если ты представляешь, то можешь предсказать, какие значения должны иметь переменные на каждом этапе выполнения.
    А дальше все ОЧЕНЬ просто!
    Во-первых, надо разделить программу на логические блоки.
    Допустим, скрипт выводит форму, получает ее, и записывает данные в базу. ТРИ шага! И в любом из них может быть ошибка, приводящая к тому, что данные в базу не записываются.
    Надо проконтролировать на каждом из участков - все ли переменные имеют то значение, которое ожидается.
    Программа ведь работает с переменными.
    Как проверить?
    Всего лишь написать в паре мест echo (для строк и чисел) и print_r() (для массивов) и выясняешь - обана! А переменная-то пустая!
    И уже можешь пойти на форум не с вопросом "у меня вот код на 100 строк, где ошибка?", а "я написал функцию, но почему-то, когда обращаюсь в ней к переменным, они все пустые". или "из формы не передаются переменные".
    Между этими двумя способами задания вопросов - пропасть.
    Первый не может тебе помочь никак. Ты, собственно, и сам не знаешь, что у тебя за проблема. А при втором ты уже знаешь проблему, и, если сам не справился с ее решением, то можешь задать на форуме конкретный вопрос.

    Еще очень поможет избежать ошибок в программе выставление error_reporting в E_ALL с самого начала работы скрипта.
    Если при отлове критических ошибок сообщения о потенциальных ошибках могут нам помешать увидеть главную, то при разработке нам желателно видеть все - и потенциальные в том числе. Скажем, при E_ALL, при обращении к несуществующей переменной, PHP выдаст предупреждение. То есть, тебе не придется самому выводить переменную, чтобы выяснить, что ты не присвоил ей никакого значения - РНР тебя сам предупредит.

    Пример отладки.
    Из html формы передаются чекбоксы с именами c_1, c_1, c_3... c_10
    В скрипте мы пытаемся в цикле вывести
    for ($i=1, $i<11, $i++) {
      echo     $_POST['с_$i'];
    }
    скрипт ничего не выводит.
    Начинаем отлиаживать.
    Сначала смотрим в исходный код html страницы. соответствует ли она стандартам?
    Допустим, соответствует. Значит, проблема не в форме.
    Далее, проверяем в скрипте - а есть ли такая переменная, к которой мы обращаемся - массив $_POST?
    пишем

    echo '<pre>';
    var_dump($_POST);

    Убеждаемся в том, что массив есть и все элементы на месте. Значит, проблема не в передаче.
    Значит, мы как-то неправильно обращаемся к массиву.
    обращаемся мы к нему так: $_POST['с_$i']
    Надо проверить - а во что превращается 'с_$i'?
    делаем echo 'с_$i'; и видим... совсем не то, что ожидали увидеть.
    И вот теперь уже идем либо читать документацию про строкив пхп (что предпочтительнее), либо - на форум, с вопросом "почему у меня переменная не заместилась своим значением". Каковой вопрос будет гораздо лучше звучать, чем "у меня форма не работает".
    Понятно?

    Следует понимать, что здесь приведён пример, Нереальный. Показан алгоритм действий.
    В реальности, при error_reporting(E_ALL); PHP сразу же показал бы, что индекс массива у вас неправильный.

    Самое важное - знать, что ты хочешь получить.
    Примерно половина вопросов на форумах вызвана тем, что человек делает что-то...НЕ ЗНАЯ, что именно!
    Самый гениальный вопрос всех времён и народов: "у меня база съела все переводы строк из текстарии".
    Человек просто не дал себе труд посмотреть, как будет выглядеть HTML, который он хочет получить, и решил, что переводы строк съела база.
    И так во всём.
    Непризнанный гений строит сложный SQL запрос, а когда его спрашивают, как запрос должен выглядеть - он только хлопает глазами. ВСЕГДА СНАЧАЛА составьте запрос руками и выполните в консоли или phpmyadmin! А после того, как получили нужный запрос и отладили - милости просим, составляйте его на пхп.
    Работа с удалённым хостом через сокет по протоколу HTTP - то же самое! Сначала научитесь выполнять все команды руками, посмотрите ответы сервера глазами, а потом моделируйте этот диалог в пхп.
    Работа с яваскриптом по тому же методу описана в факе "на танке"

    Запомните - на пхп вы работаете только со СТРОКАМИ! HTML страница, которую вы создаёте скриптом - это для пхп всего лишь набор строк! Ему без разницы, что в этом наборе - теги img, script или frame. Пхп за вас не сделает переводы строк, не нарисует яваскрипт. Если вы не знаете яваскрипта - то не пытайтесь создавать программу на нём с помощью PHP.
    Осткрывая соединение с удалённым хостом, вы посылаете строку в сокет, вы получаете строку из сокета. Пхп ничего не понимает в этих строках и за вас диалог вести не будет! Это ВЫ должны чётко понимать, что вы хотите послать в сокет, и то получить! Поэтому возьмите программу telnet, соединитесь с нужным хостом и пробуйте сначала САМИ сделать то, что хотите заставить сделать пхп.
    Если у вас не работает скрипт с сокетами - бегом в телнет смотреть, что происходит!
    SQL запрос - это СТРОКА. Вы должны себе чётко представлять, какой запрос поулчится в результате вашего хитроумного пхп-кода! Сервер БД не понимает конструкций intval, date, mktime и так далее! Это всё пхп-код. Результатом которого будет являться строка корректного SQL запроса. прежде, чем писать пхп код, вы должны себе ЧЁТКО СЕБЕ ПРЕДСТАВЛЯТЬ, КАК ДОЛЖЕН ВЫГЛЯДЕТЬ SQL ЗАПРОС В РЕЗУЛЬТАТЕ!
    Если у вас не выполняется SQL запрос 0 выводите его на экран и смотрите - что нагородили своим скриптом!

    Заключение.
    Отладка - главное занятие программиста.
    Отладка - единственный и самый мощный способ найти ошибку в программе.
    Отладка состоит из двух основных компонентов:
    1. Максимально упрощать пример. Если у вас не работает программа, которая рисует форму,получает данные, записывает данные формы в базу и вывдит их снова, то разбейте программу на составляющие и выполняйте по очереди.
    Если у вас не работает сложная подпрограмма определения работоспособности кук - напишите сначала тест в две строчки чтобы убедиться, что вы хотя бы можете выставлять и читать куку.
    2. Вывод отладочной информации.
    Проверяйте значение КАЖДОЙ переменной! Каждого значения, возвращаемого функцией!
    Не работает локейшен? Выведите его на экран и скопируйте в браузер!
    В файл записывается пустая строка? проверяйте составляющие этой строки на каждом этапе ее создания и выводите на экран!
    Убедились, что на экран выводится? Тренируйтесь писать в файл, на тестовой строке! Забитой прямо в скрипт! Уменьшайте количество неизвестных!
    И всегда смотрите не то, что показывает браузер, а ИСХОДНЫЙ HTML код!

    Надеюсь, что я смог хотя бы немного объяснить принципы этого занятия.
    Удачной отладки.

    В начало раздела    Наверх

    Не передаются переменные! Проблема register_globals


    Все нормально. Данные в скрипт передаются. Просто при определенных настройках РНР не делает из них переменные. Найти свои данные можно в специальных массивах.

    Во всех старых руководствах по РНР написано, что даные, полученные из формы, или переданные по ссылке, вот так: script.php?peremennaya=znachenie&variable=value
    автоматически становятся переменными PHP, $peremennaya и $variable
    Эта информация устарела.
    Дело в том, что в целях безопасности, начиная с версии 4.1, РНР настраивается по умолчанию так, чтобы переданные значения не назначались переменным.
    Получить же переданное значение можно обратившись к соответствующему массиву.
    Например:
    Если передаем методом GET, обратившись к скрипту по ссылке вида
    script.php?var=value
    или отправив форму, указав в ней method="GET",
    то все переменные содержатся в массиве $_GET.
    echo $_GET['var']; напечатает "value".
    Если получаем данные из формы, отправленной методом POST, то все поля этой формы содержатся в массиве $_POST. Допустим, в форме был элемент
    <input type="hidden" name="var" value="1">,
    то в скрипте, который указан в action формы, можно написать echo $_POST['var']; и будет выведена 1.

    Поэтому, если вы уверены, что переменная есть, но вы не можете ее найти - ищите ее в суперглобальных массивах.
    Подробнее о них можно почитать на русском языке в официальной документации
    http://ru2.php.net/variables.predefined

    То же касается и серверных переменных, таких, как $REMOTE_ADDR, $PHP_SELF. Получить их можно, обратившись к массивам $_SERVER, $_ENV или функцией getenv -
    getenv('HTTP_REFERER')    ;

    Переменные, зарегистрированные в сессии, следует искать в массиве $_SESSION.
    Данные cookie содержатся в массиве $_COOKIE, сведения о закачанных файлах - в $_FILES
    Переменные окружения - в $_ENV, а так же, существует массив $_REQUEST, в котором собраны данные из GET, POST и cookie.

    Важно! Весьма в поисках переменных помогает одна их главных функций PHP - phpinfo()
    ее следует применять всякий раз, когда вы "потеряли" переменную, вызовите phpinfo(32); в скрипте, в котором не работает авторизация, в скрипте, который принимает файл при аплоаде - и все найдется!

    За назначение переменных отвечает параметр register_globals в php.ini.
    Если register_globals=on, то все полученные скриптом данные будут назначены соответствующим переменным.
    Разработчики PHP настоятельно рекомендуют выключать register_globals (такой режим даже введен по умолчанию во всех новых версиях) и пользоваться данными, полученными от пользователя, только обращаясь к соответствуюим массивам.
    Это сделано потому, что при register_globals = on легко взломать небрежно написаный скрипт.
    К примеру, функция авторизации выставляет переменную $admin=1, а если авторизации не было, то не делает ничего. В таком скрипте при register_globals=on очень легко стать админом, просто обратившись к нему script.php?admin=1
    Огоромное количество сайтов было взломано таким образом.

    К тому же, register_globals = off заставляет пользоваться суперглобальнми массивами ($_GET, $_POST и т.д.), что помогает избежать путаницы. ОЧЕНЬ много людей, записав некую переменную в сессию, а потом пытаясь изменить ее значение, передавая ее скрипту методом GET, долго не могли понять, почему у них ничего не работает? Поэтому
    очень важно при работе с сессиями, при любых настройках (и особенно - при register_globals=on!) работать только с массивом $_SESSION, как это описано в соответствующем разделе.

    То есть, register_globals=off - на самом деле не цель, а средство. Побудительный мотив для программиста писать защищенные скрипты и избегать путаницы.
    Если вы хотите написать скрипт, не зависящий от настройки register_globals, и при этом защищенный - переменные надо объявлять перед использованием. На это нацелена еще одна инициатива разработчиков PHP - написание программ при уровне отображения ошибок (error_reporting) равном E_ALL, при котором об использовании необъявленных переменных выдаются предупреждения.
    Именно объявление ВСЕХ переменных, используемых в скрипте и являетс гарантией от взлома. Если вы пишете программу для распространения, то гарантией ее безопасности является только объявление переменных.

    Если же нет возможности переделать готовый скрипт, но его надо заставить работать при register_globals=off, то надо помнить, что во-первых, вы делаете потенциальную дыру у себя на сайте, а во-вторых, для этого можно воспользоваться функциями extract и import_request_variables

    НО!
    Бездумное использование этих функций является таким же опасным!

    Если вы хотите адаптировать старый скрипт под новые правила, то выполните приведенный код именно в таком порядке!
    import_request_variables("GPC");
    extract($_SERVER);
    сначала назначаются переменные, пришедшие от юзера, а потом - предопределенные серверные, чтобы первые не могли затереть одноименные серверные.
    ВАЖНО!!!
    Этот код должен вызываться как можно раньше в скрипте. ДО любого кода и присвоения переменных.
    Поскольку он являет собой дыру похлеще register_globals=on!
    Ведь если он будет вызываться после присвоения переменных в скрипте, то хакер с легкостью перезапишет их.
    Последние версии PHP сообщают вам об этом нотайсом при использовании import_request_variables.
    И то правда - три года прошло с тех пор, как введены новые правила. Пора бы уже и научиться писать скрипты правильно.

    Но лучше всего пользоваться не свалеными в кучу переменными, а соответствующими массивами. Особенно, если в одном скрипте встречаются переменные из кук, из формы, из сессии - очень много путаницы от этого происходит.

    Все то же самое можно прочесть и в документации:http://www.php.net/manual/ru/security.globals.php

    В начало раздела    Наверх

    MySQL. Просто и понятно.

    FAQ. Порядок записей, первая и последняя.
    FAQ. ID.
    Язык SQL.
    FAQ. Перенос данных между разными серверами.
    Практическое использование.

    Базы данных, и в частности, язык SQL, и, в частности, СУБД MySQL - гениальное изобретение человечества. Это совершенно иной подход к хранению и обработке данных, чем столетиями использовавшиеся последовательные списки. Именно в подходе к хранению данных и кроется как мощь БД, так и ошибки начинающих пользователей, путающих её с привычным списком.

    FAQ. Порядок записей, первая и последняя.

    Список - это текстовый файл. Или, скажем, список учеников в классном журнале.
    чтобы получить упорядоченный список, мы должны, при добавлении любой записи, список переупорядочивать. При добавлени любой! А если мы хотим иметь два и больше видов упорядочивания? К примеру, список учеников у нас составляется по алфавиту, но нам интересно посмотреть его по успеваемости. Заводить два списка? НЕТ! Завести базу данных.
    И понять первый, самый основополагающий принцип. Порядок у данных бывает только при выборке их из БД ! Это очень важный факт. Данные в БД хранятся не как в классном журнале - по порядку. А как в песочных часах - кучей. Не задашь порядок вывода - будут выводиться от балды. Сама база не запоминает, какая запись была первой, а какая - последней. Но зато она умеет сортировать по признакам, указанным пользователем при создании таблицы.

    Первое, что надо запомнить. В базе не бывает первой и последней записи. О порядке можно говорить только при выводе, если пользователь сам задал этот порядок. к примеру, отсортировав записи по алфавиту. Вот в такой выборке есть и первая и последняя.
    Если нам нужно знать порядок занесения записей в базу - добавьте поле, с помощью которого это можно определить.

    Следующее, чем отличается БД от файла - это произвольный доступ. В файле, для того, чтобы обратиться к строке в середине, надо перебрать по очереди все идущие до неё. При обновлении - еще хуже. Для того, чтобы изменить строчку в строковом файле - надо переписать его ВЕСЬ! Целиком. С БД же - все просто. Хотим выбрать одну строчку - выбираем! Хотим изменить одну строку - изменяем. Хотим удалить две - удаляем!
    Примечание: На самом деле, БД - это не волшебный ящик, и хранит она данные не в нематериальном эфире, а в тех же самых файлах. И точно так же их переписывает. Но делает это она совершенно прозрачно для пользователя.

    При произвольном доступе и отсутствии внутренней нумерации «первый-второй-третий», перед нами встает проблема идентификации строк. Допустим, мы вывели строки из базы на экран, и теперь, кликнув по ссылке, хотим отредактировать одну из них. Как её запросить? По содержимому одного из полей? А вдруг это содержимое совпадает с еще несколькими записями? Нам нужен уникальный идентификатор! В MySQL применено остроумное решение. Одно из полей, обычно называемое `id` является автоинкрементным, то есть, автоматически увеличивающимся. При добавлении каждой новой записи, если id не указать или значение равно нулю, база присвоит полю id значение, на единицу большее, чем у предыдущего. Так мы получили уникальный идентификатор – ни у одной строки в этой таблице id не будет совпадать. Теперь очень просто отредактировать или вывести любую запись – достаточно указать её id.
    Кстати, у автоинкрементного id есть еще одно побочное свойство. Отсортировав таблицу по этому полю, можно получить ту самую пресловутую первую или последнюю запись :-)

    Однако, с этим полем связано множество ошибок и непониманий.

    FAQ. ID.
    Во-первых, это поле ошибочно принимают за нумератор. Как в классном журнале – 1,2,3-й ученик... А если ученика исключили из школы? А если мы выбираем не всех учеников, а только мальчиков?
    Правило первое: id к нумерации не имеет ни малейшего отношения! Во-первых, потому, что id могут идти не по порядку, а во-вторых, что все равно у нас порядок бывает только при ВЫБОРКЕ. Которая может быть какой угодно, id в ней могут идти совершенно вразнобой! Если мы хотим пронумеровать результаты – пожалуйста, при выводе добавим код на PHP, который будет это делать. В ЭТОЙ выборке. Нумеровать надо при выводе. Именно потому, что вариантов выборки может быть бесконечное количество.
    Посмотрим, для чего еще новичку может потребоваться нумерация? Для определения количесва выбранных записей. Для этого есть функция – mysql_num_rows(). Она нам поможет при ЛЮБОЙ выборке. В то время, как нумерация не поможет нам вовсе, по причинам указанным выше.
    Правило второе: Менять id записи нельзя никогда, ни под каким видом. Во-первых, это просто никогда не нужно. Во-вторых, это же у нас УНИКАЛЬНЫЙ идентификатор. Поле id лишь внешне напоминает цифры. На самом деле – это способ ОДНОЗНАЧНО, и в любое время идентифицировать запись. Допустим, у нас есть сайт с новостями. Кто-то поставил ссылку на новость с id=1. Потом мы этот id сменили. В результате человек придет по ссылке не туда. Если же вам необходимо id перенумеровать – значит, вам просто не нужно автоинкрементное поле.

    Язык SQL.
    Теперь немного о языке SQL. Это, как я уже говорил – гениальное изобретение человечества. Практически искусственный интеллект. Посудите сами.
    Длял того, чтобы выбрать имена всех учеников школы, учащихся в классе 7А, отсортировав их по алфавиту, надо написать такой запрос:
    SELECT lastname FROM school WHERE klass=’7A’ ORDER BY lastname
    Это практически осмысленное предложение на английском языке!
    Попробуем сделать подстрочный перевод:
    ВЫБРАТЬ фамилии ИЗ школы [такие,] ГДЕ класс равняется 7А, ОТСОРТИРОВАВ ФАМИЛИИ ПО АЛФАВИТУ
    Ну как - неплохо? Мы практически натуральным языком говорим базе, что нам надо – и она выдает нам нужные строки в нужном порядке! И все это ОДНОЙ СТРОЧКОЙ! При этом сложность выборки может быть любой. Если бы мы выбирали из текстового файла – нам бы пришлось написать программу не на один лист. А тут – одна строчка!
    Ну как? Вы еще хотите колупаться с файлами?

    FAQ. Перенос данных между разными серверами.
    Перенос данных посредством дампа - файлов, содержащих запросы INSERT.
    То есть, на том сервере, с которого мы хотим перенести базу, мы генерируем файл с запросами INSERT для каждой строки каждой таблицы базы данных. А на удалённом сервере просто исполняем эти запросы.

    Наиболее правильный и прямой путь получить дамп - это воспользоваться утилитой командной строки mysqldump
    заходим в DOS или в shell и пишем
    mysqldump -u<логин> -p<пароль> база > dump.sql
    получаем файл dump.sql, который следует перенести на удалённый сервер и исполнить там.
    для этого надо вызвать mysql shell таким образом:
    mysql -u<логин> -p<пароль> база < dump.sql
    всё, база перенесена.
    при отсутствии доступа к шеллу можно воспользоваться PHP скриптом Site Keeper Dumper LE

    Практическое использование.
    Очень хорошая подборка материалов, обучающих работе с БД есть на сайте "PHP в деталях".
    Это уже упоминавшаяся здесь статья Вадима Ткаченко
  • "Вступление в PHP и MySQL".

    • А так же статьи Дмитрия Лебебева:
  • Работа с базами данных. Начало.

  • Работа с MySQL: Подробнее

  • Работа с MySQL. Новостная лента для странички

    • Так же, при работе с MySQL необходимо учитывать требования, излженные в разделе этого FAQ посвященном составлению запросов и использованию кавычек





    обсудить





    В начало раздела    Наверх

    решение проблемы "Cannot add header information - headers already sent"


    Ошибку эту исправить несложно.
    Часто такое же сообщение появляется при старте сессий, в немного другой формулировке:
    Warning: Cannot send session cookie - headers already sent
    Warning: Cannot send session cache limiter - headers already sent

    Для начала узнаем, как вообще общается броузер с сервером. Происходит это по специальному протоколу HTTP. К примеру, когда ты набраешь адрес, или нажимаешь на ссылку, броузер посылает HTTP запрос серверу. Сервер отвечает. Первыми в ответе ВСЕГДА идут HTTP заголовки. Хоть один. И только потом уже сервер посылает, а броузер принимает, текст, или картинку, или файл - в общем, что было запрошено. Cобственно, из-за этого правила - сначала заголовок, а потом информация, и происходит данная ошибка. РНР, для твоего удобства, посылает заголовки автоматически, как только скрипт начинает выдавать бровзеру информацию. Соответственно, если хоть один пробел был уже передан пользователю, заголовки уже ушли, и снова их послать уже никак не можно. А, как ты уже, наверное, догадался, команды header(), setcookie, session_start(), посылают HTTP заголовки.

    Разберем теперь это предупреждение.
    Warning: Cannot add header information - headers already sent by (output started at /www/script.php:5) on line 20

    Cannot add header information - headers already sent. Все ясно написано. "Не могу послать заголовок, поезд уже ушел" - пишет нам РНР. Дальше РНР сообщает, в каком скрипте и в какой его строке (output started at /www/script.php:5) произошел вывод информации, вызвавший автоматическую посылку заголовков. Очень легко найти и исправить. Может быть, там html теги, может быть, echo, а может и просто незамеченая пустая строка или пробел перед первым тегом <?.
    Очень часто такую ошибку вызывает файл, подключаемый через include, в котором либо есть какой-то вывод, либо пустая строка после закрывающего PHP тега - обнаружить ее очень трудно.

    Для решения этой проблемы нужно функцию header() (или session_start(), setcookie) и всю логику, которая ее вызывает, поместить ДО любого вывода в броузер. Просто перенести повыше в скрипте.

    Иногда вы проверили ВСЁ - нигде ничего нет. Смените редактор. Посмотрите свой файл в другой программе. К примеру, Windows Блокнот при использовании кодировки Unicode добавляет в начало вашего файла служебный символ Byte Order Mark, никак при этом не ставя вас в известность. Откройте скрипт в другом редакторе и удалите посторонние символы. И смените Блокнот на другой редактор.

    Многочисленные вопросы на форуме заставляют меня сделать здесь важное замечание:
    Эта ошибка появляется не от того, что у вас в скрипте "что то написано выше". А от того, что РНР выводит что-то в браузер. Это не обязательно код. Это может быть сообщение об ошибке. может быть пробел или хтмл тег. Да-да. Для самых талантливых: речь идет о любом символе, отправленном в браузер, а не только о тех, которые браузер отображает неискушенному пользователю. У HTML страниц есть исходный текст. И именно он является результатом работы PHP скрипта, а не красивые буковки с картиночками, как думает очень большое количество людей.

    В начало раздела    Наверх

    Регулярные выражения.


    Что такое регулярные выражения?
    Это замечательный инструмент для работы с текстом.
    Такой же революционный, по сравнению с обычными строковыми функциями, как БД - по сравнению с текстовыми файлами. Это специальный язык для работы с текстом. Причём подчас одна строчка с использованием регулярных выражений может заменить страницу другую обычного кода!

    С помощью регулярных выражений можно эффективно искать фрагменты текста любой сложности, заменять одни вхождения на другие.
    Основа регулярного выражения - шаблон. С его помощью мы описываем формат нужного нам фрагмента текста, а затем либо проверяем, подходит ли текст под шаблон, либо выразаем одно или несколько вхождений шаблона, либо заменяем на какой-либо текст.

    В данном топике собраны все ссылки, которые помогут вам быстро освоить и эффективно использовать регулярные выражения.
    Во-первых, это прекрасные статьи для начинающих Сергея Колесниченко (Yukko)
    Регулярные выражения, Часть I
    Регулярные выражения, Часть II
    Материал изложен в лёгкой и доступной форме, снабжён примерами решения часто встречающихся задач. Служит для первичного знакомства с предметом.

    При практическом же использовании не обойтись без справочных материалов официальной документации.
    В PHP поддерживается два стандарта регулярных выражений - POSIX и PCRE.
    Первый считается более устаревшим и медленным, вы не найдёте по нему хороших примеров и даже документация не переведена на русский.
    По PCRE (функции preg_*) документация очень солидная.
    Во-первых, это подробнейшее изложение синтаксиса и пояснение значения всех спецсимволов - Синтаксис регулярных выражений
    Во-вторых, - Общее описание, список функций и полезные комментарии
    В-третьих, пояснение довольно важного элемента - Модификаторов шаблонов
    Ну, и документация на все функции, разумеется. Основными из которых являются preg_match, preg_match_all и preg_replace с незаменимыми комментариями пользователей.
    Всё (кроме комментариев) - на русском языке.

    Нельзя, так же, обойти вниманием фундаментальный труд столпа российского PHP Дмитрия Бородина,
    Регулярные выражения в PHP (сравнение Perl и PHP)

    чтобы данный текст не выглядел сухой теорией, приведем пример решения наиболее распространённой задачи - "подсветка ссылок" или "превращениеhttp://phpfaq.ru в ссылку"

    $text=preg_replace("#(https?|ftp)://\S+[^\s.,>)\];'\"!?]#",'<a href="\\0">\\0</a>',$text);

    Им можно пользоваться, не понимая ни слова. А узнать, что означают эти закорючки, можно из ссылок выше :-)

    В начало раздела    Наверх

    Различие между абсолютными и относительными путями. В файловой системе и на сайте.


    твой сайт существует в как бы в двух измерениях.
    Реальном и виртуальном.

    Для всех посетителей - это виртуальный веб-сервер. Который отличается, в числе прочего, тем, что на нем НЕ СУЩЕСТВУЕТ ФАЙЛОВ. если ты пишешь http://site.ru/file.html - это не файл. Это URI, виртуальный адрес. Никакого файла с именем file.html на сервере может вообще не быть. Это все виртуальные адреса, а не файлы.
    И браузер работает именно с адресами.

    Для разработчика - это программа, выполняющаяся на совершенно конкретном реальном компьютере. С совершенно конкретным жестким диском, каталогами и файлами. И скрипт, работая со своими данными, подгружая другие скрипты, работает именно с реальными ФАЙЛАМИ, на физическом ДИСКЕ.

    Вот в этом различии и кроются трудности, с которыми часто сталкиваются новички.
    Теряют файлы, путают ссылки с файлами, обращаются к локальным файлам по протоколу HTTP, или инклюдят файлы от корня веб-сервера.

    А всего-то надо четко понимать две вещи:
    1. Различать корень веб-сервера, как его видит браузер, и корень файловой системы на диске.
    2. Отличие относительных путей от абсолютных.

    Начнем со второго.
    Это очень просто. Если путь указывается от корня системы, то это путь абсолютный. Это как почтовый адрес в реальной жизни - откуда бы ты не шел, но по точному адресу ты всегда точно найдешь нужное место.
    примеры абсолютных путей:
    /var/www/site/forum/index.php
    /img/frame.gif
    с:\windows\command.com
    В юникс-системах и на веб сайтах корень обозначается косой чертой - "/".
    Это важно. Это не просто палочка, а самостоятельный АДРЕС, путь.
    В адресе http://www.site.ru/ последняя косая черта - не для красоты! Она обозначает вполне конкретный адрес - начало сайта.
    На диске в юникс системах так же можно набрать "cd /" и ты попадешь в корневой каталог.
    В виндоус системах файловая система разбивается по дискам, поэтому, в абсолютном адресе надо указывать имя диска. Абсолютного корня всей файловой системы в виндоус нет, у каждого диска - свой. Например, C:\ E:\
    поэтому, даже если путь в виндоус начинается с косой черты, то это не абсолютный путь, а относительный. Относительно текущего диска. А абсолютный начинается с буквы.

    Если в начале пути корень не указать, то этот путь будет относительным, и он достаивается от текущего положения. В реальной жизни это напоминает дорогу к винному магазину - "два квартала налево и там все время прямо". Дойти по такому пути можно только из конкретной точки. Из другой ты попадешь уже в совсем другое место.
    Самый простой пример относительного пути - это просто имя файла.
    Если файл находится в том же каталоге, с которым работает программа - она его найдет, добавив текущий путь к имени файла.
    примеры относительных путей:
    file.php (фал лежит в той же папке)
    ./file.php (фал лежит в той же папке. такая запись иногда требуется в некоторых юникс системах)
    images/picture.jpg (файл лежит в капке images, которая находится в текущей)
    ../file.php (файл лежит в папке, которая расположена на один уровень выше от текущей)
    ../../file.php (файл лежит в папке, которая расположена на два уровня выше от текущей)

    И операционная система, и браузер, встретив относительный путь, достраивают его до абсолютного. но каждый - по-своему.

    Веб-сервер и диск. В общем-то, из предыдущих объяснений уже все должно быть понятно.
    На диске путь к файлу скрипта может быть таким:
    /var/www/site/forum/index.php
    В то же время, виртуальный адрес этого скрипта при просмотре через браузер, будет:
    http://www.site.ru/forum/index.php
    На этом примере легко увидеть, где пересекаются два измерения: у этих двух адресов есть общая часть - /forum/index.php - и она-то и служит причиной путаницы.
    Для браузера это самый полный путь, который только может быть. Он начинается от корня сайта.
    Для скрипта же, исполняющегося на сервере - это всего лишь ЧАСТЬ пути.
    для скрипта путь /forum/index.php окажется несуществующим - в корне диска нет каталога forum!
    чтобы получить полный путь для того, что на сайте выглядит, как /forum/index.php, надо приставить слева к нему путь к папке, которая считается корневаой для всего веб сервера.
    в нашем примере - это
    /var/www/site
    Этот путь задается в кофигурации веб-сервера и именно он содержится в системной переменной PHP $_SERVER['DOCUMENT_ROOT']

    В виртуальном же сервере - том, который видит пользователь - наоборот, нет никакого диска. Есть корень сайта. То есть, для того, чтобы любая ссылка гарантированно работала, независимо от того, из какого места сайта она вызывается, она должна быть абсолютной.
    Если у вас на сайте есть, допустим, два раздела:
    http://www.site.ru/about/info.php
    и
    http://www.site.ru/job/vacancy.php
    то, если в файле info.php сделать ссылку просто на vacancy.php, то браузер ее не найдет - он будет искать адрес http://www.site.ru/about/vacancy.php, достраивая путь от текущего каталога.
    Поэтому надо писать полный путь от корня сайта - /job/vacancy.php
    Всё это касается, естественно, не только тегов <a> но и <img> и любых других, где используются ссылки на другие файлы.

    Ссылки на локальные адреса следует писать без указания протокола и домена - только путь от корня сайта - /job/vacancy.php. Ссылки же на другие сайты следует писать полностью - http://www.site1.ru/job/vacancy.php.


    PHP предоставляет множество средств для работы с файлами, каталогами и URL-ами.

    Во-первых, это многочисленные предопределённые переменные, которые описаны в документации и значения которых в своём скрипте пможно посмотрев с помощью phpinfo():

    Константа __FILE__ содержит имя текущего исполняемого файла.
    В отличие от PHP_SELF она содержит имя файла, исполяющегося в данный момент.




    В начало раздела    Наверх

    Ссылки на полезные ресурсы

    Основные
    ЧПУ, mod_rewrite
    Готовые решения
    Разное

    Основные

    www.google.com. Это, без шуток, самая важная ссылка по PHP. При некотором умении с её помощью можно найти ответ на любой вопрос. Но даже и не обладая особыми навыками в поиске, можно получать порясающие результаты. Например, просто введите в строку поиска ту ошибку, которую выдал РНР.

    php.spb.ru. Самый известный, наверное, российский ресурс, посвященный PHP. Во всяком случае, Яндекс, Гугль и я считаем именно так. Cледует учитывать, что большая часть информации там безвозвратно устарела (к примеру, информация по сессиям), а частично была изначально неверна (Оптимизация программ на PHP). Поэтому, обязательно надо обращать внимание на год написания.
    Однако разработки Дмитрия Бородина до сих пор великолепны, а его преподавательские таланты - непревзойдённы.

    PHP на Спектаторе. статьи Дмитрия Смирнова ака Spectator. Многое, конечно, устарело, но в целом достойный ресурс.

    Портал своими руками Описание работы с шаблонами на примере движка x-template от Евгения Бондарева.

    Как правильно задавать вопросы. Обширный текст, который реально может помочь с тем, как найти ответ на свой вопрос, и как правильно задать его в форуме. Не стоит пугаться его объема. Если вы действительно хотите освоить PHP, научиться эффективно пользоваться интернетом и значительно повысить свой профессиональный уровень в любой области - обязательно прочтите его.

    ЧПУ, mod_rewrite

    ЧПУ и PHP. Классическая статья Spectator (Дмитрия Смирнова) из Новосибирска

    Имитация файлов и директорий - Классическая статья DJ Rabbit (Дмитрия Лебедева) из Новосибирска.

    Модуль mod_rewrite. Цикл из 4 статей о mod_rewrite на сайте Sitemaker.

    Apache URL Rewriting Guide и mod_rewrite documentation Переводы Александра Егорова.


    Готовые решения

    Рисование календаря

    Как разбить вывод из mysql постранично

    Как сделать уменьшенную копию картинки? Подробная статья на php5.ru

    Как установить права на файлы, подробно и с красочными иллюстрациями.


    Разное

    Использование CRON и команды crontab
    . Автоматический запуск сервером скриптов по расписанию

    Небольшая и очень остроумная блиотечка phpfront. Служит для вывода текста растровыми шрифтами при рисовании графики средствами модуля GD. Идея проста до гениальности - весь шрифт записывается в один файл PNG, нужные буквы вырезаются из него и наакладываеются на вашу картинку. Никаких проблем со шрифтами, локалями и версиями gd!

    Гради Буч. Объектно-ориентированный анализ и проектирование. Библия ООП. Написана на примере С++, но полезна всем, кто осваивает этот метод программирования.

    Почтовый стандарт "MIME" (RFC1521).
     Если вы работаете с почтой - формируете письма, добавляете вложения, хотите вставить картинки - этот текст обязателен к прочтению.

    rfc-editor.org. Полное собрание стандартов интернет. На английском. Если вы хотите узнать тонкости протоколов HTTP, FTP, TCP/IP и любых других - вам сюда.

    В начало раздела    Наверх