$usernc是獲取到的用戶輸入信息($_POST['usernc']),trim()去除字符串首尾的無意義的字符(空格、制表符(就是鍵盤上的Tab鍵)、換行符"\n"(unix及類unix系統的換行符)、回車符"\r"(又稱軟換行符,Mac OS X的換行符))。(另外說壹下,windows的換行符是"\r\n",也支持"\n",但不支持單獨的"\r")
另外,少用雙引號,單引號更快。
雙引號支持在字符串中嵌入變量,也支持更多的字符轉義("\r","\n"之類的必須用雙引號)。
例如:
<?php$b?=?'b';
$str?=?"a{$b}c";?//?相當於?$str?=?'a'?.?$b?.?'c';?但雙引號更慢
>單引號僅支持很少的轉義序列。事實上,它只支持
'\''?//?這是壹個單引號字符,?相當於?"'"和
'\\'?//?這是壹個反斜線不過,單引號的速度要快得多。
include可以引入壹個PHP文件或HTML文件。
如果引入php文件,那麽php會先執行被include的文件中的代碼,再執行後面的代碼。
如果引入html文件,那麽php會直接輸出這個文件。
在本例中,連接數據庫的代碼被放在了conn文件夾下的conn.php中。
所以,在這裏包含此文件,就可以連接到數據庫。
參見PHP手冊:include 和 include_once:
/manual/zh/function.include.php
/manual/zh/function.include-once.php
舉個例子:
inc.php
<?phpecho?'a';
>b.php
<?phpecho?'m';
//?include?允許相對路徑與絕對路徑,這裏是相對路徑
//?PHP?手冊推薦在使用?include?和?require?時不使用括號
//?因為它們是語法結構(就像if,?echo之類的),而不是函數
include?'inc.php';
echo?'n';
>妳運行b.php,將會輸出:
man加不加_once都可以,不過建議妳不要加,這樣運行起來會很慢(慢了好幾倍)。
include_once主要是為了防止某些函數被重復定義(多次包含)而報錯。
這應該用合理的代碼規劃來避免,而不是使用_once後綴。
雖然性能問題在小程序中不會得到太大體現,但是在壹些復雜的項目中,差勁的代碼導致的性能問題壹定會讓妳抓狂。
妳結合microtime()函數來測試壹下,就可以看出來了。
代碼如下:
<?php//?獲取代碼運行的時間
$t?=?microtime(TRUE);
//?這裏放上妳要測試的代碼
//?輸出運行時間,代碼以毫秒為單位
//?直接?echo?很可能會輸出為科學計數法,看起來不直觀
printf('%f',?microtime(TRUE)?-?$t);
unset($t);?//?變量用完就註銷是個好習慣
>另外,如果文件不存在,include會產生警告。
還有壹個函數require,與include類似,不過如果文件不存在會產生錯誤。require比include快壹些,因為include有返回值,而require沒有。同樣,最好不要使用require_once。
參見PHP手冊:require 和 require_once:
/manual/zh/function.require.php
/manual/zh/function.require-once.php
另外,我建議您不要再看這本書了,這本書的代碼就好像是壹個初學者寫的壹樣,根本不符合規範,而且會有很大的性能問題。
例如:
(1)數組鍵名沒有加上引號。php會首先查找是否存在以這個鍵名為名稱的常量。如果存在,這段代碼就很可能會出問題。如果不存在,php沒有辦法,只能返回這個字符串。在這查找的過程中,就會造成相當大的性能損失。
(2)大量使用雙引號,而且還沒有正確利用雙引號的特性。
(3)沒有過濾用戶輸入,存在SQL註入漏洞。應該把單引號轉義。
應該改為:
//?適用於大多數數據庫,?不適用於Sybase$usernc?=?addslashes(trim($_POST['usernc']));
//?或者
$usernc?=?mysql_real_escape_string(trim($_POST['usernc']));?//?僅適用於?MySQL
(4)既然有了$_POST['usernc'],為什麽還要再用$usernc呢?難道就為了少輸幾個字符?浪費服務器內存資源。服務器內存資源是非常寶貴的,不應該這樣浪費。每執行壹次PHP程序都會創建壹個新的操作系統線程,並分配2MB的配套內存。使用不當,可能會造成內存泄露(Out of Memory)!如果是在大型網站上,更應註意此類問題。
(5)既然只是判斷壹條數據是否存在(用戶名是否存在),就應該在SQL語句的末尾加上
LIMIT?1否則,會嚴重影響MySQL性能。不加的話,MySQL找到壹條數據後,還會繼續查找符合條件的數據(即使並不存在)。如果這個數據表的數據量非常大,那浪費的時間是相當恐怖的!
而加上後,MySQL 搜索到壹條數據後就會停止,不會浪費時間。
(6)依賴JavaScript中的history.back()是不對的。如果用戶沒有保存歷史記錄(壹些瀏覽器有無痕瀏覽模式,例如Firefox,Chrome等),或者用戶剛好將歷史記錄清除了,這條語句就會失效。最好的辦法是新建壹個session變量,例如$_SESSION['history'],將歷史記錄保存在裏面就可以了。再說本例中,程序是應該知道應該跳轉到哪個頁面的(不是有getuserinfo.php嗎?)。
應該直接302重定向。可以使用下面的代碼:
//?把“網址”替換為相應的?URL?就行了//?註意:?是從?http://?壹直到?URL?最後
header('Location:?網址');
註意,這之前不能有輸出。或者,在程序最開始的php文件上方加上:
ob_start();這樣就可以了。
以上這些問題都是應該避免的。