PHP利用cookie做的投票程序_PHP教程

      編輯Tag賺U幣
      教程Tag:暫無Tag,歡迎添加,賺取U幣!

      推薦:揭秘黑客隱藏PHP文件后門的技巧
      最近很多朋友都在問我是否能把我那一句話木馬隱藏到HTML或圖片里,其實把一句話木馬插入到PHP文件中就已經很隱蔽了,如果說硬是要放到HTML文件或圖片里,就接著往下看的這篇測試報告吧。 要知道如果光把PHP語句放到圖片里是無論如何也不能執行的,因為PHP只

      在開始具體的程序設計之前,我們先學習一下幾個下面需要用到的重要概念和函數:

      首先是cookie,我們需要用他來防止同一臺機器進行重復投票。

      cookie原義在美語中是小甜餅的意思,當然我們現在不是要吃餅,在這cookie指的是一個有許多限制的ASCII文件。它是由服務器發給用戶用于記錄著用戶在瀏覽過程中的一些信息。Cookies的文件大小被限制在4K以內。 cookie的用途是非常多的,比如你到過的一些網站有記錄你來過次數,那就多半是用了cookie。 在這里我們用他來記錄訪問者是否已經投過票。

      在PHP里我們可以非常方便的用setcookie函數來使用cookie,cookie實際上是HTTP協議中header的一部分。因此setcookie函數必須在沒有任何其它信息輸出到瀏覽器之前調用。說簡單點就是要在<html>標志前用這個函數啦……。下面是setcookie的用法示例:

      Setcookie:送出 Cookie 資訊到瀏覽器。
      語法:
      int setcookie(string name, string value, int expire, string path, string domain, int secure);
      傳回值: 整數
      函式種類: 網路系統
      內容說明:
      本函式會跟著標頭 Header 送出一段小資訊字串到瀏覽器。使用本函式要在送出 HTML 資料前,實際上 cookie 也算標頭的一部份。本函式的參數除了第一個 name 之外,都是可以省略的。參數 name 表示 cookie 的名稱;value 表示這個 cookie 的值,這個參數為空字串則表示取消瀏覽器中該 cookie 的資料;expire 表示該 cookie 的有效時間;path 為該 cookie 的相關路徑;domain 表示 cookie 的網站;secure 則需在 https 的安全傳輸時才有效。 expire時間的格式如下:
      Wdy, DD-Mon-YYYY HH:MM:SS GMT
      GMT表示格林尼治標準時間

      使用范例:
      <?php
      status = 0;
      if (isset(myTstCky) && (myTstCky == "ChocChip"))
      status = 1;
      if (!isset(CCHK)) {
      setcookie("myTstCky", "ChocChip");
      header("Location: PHP_SELF?CCHK=1");
      exit;
      }
      ?>
      <html>
      <head><title>Cookie Check</title></head>
      <body bgcolor="#FFFFFF" text="#000000">
      Cookie Check Status:
      <?php
      printf ('<font color="#%s">%s</font><br>;',
      status ? "00FF00" : "FF0000",
      status ? "PASSED!" : "FAILED!");
      ?>
      </body>
      </html>

      怎么樣?大家對cookie的用法是不是有所了解呢?在這里告訴大家一個關于expire日期的小技巧,如果你想讓cookie的expire日期為從當前算起的第三天。那么你可以使用time()函數,這個函數將返回一個以秒為單位的當前時間(注意喲!這個時間是包括了年月日的),那么如果你想把expire日期定為第三天,那么就是 time()+60*60*24*3。

      最后我們來看看PHP的檔案處理,PHP中用于檔案處理的函數有大概幾十個,在我們這一節里,使用了其中的五個函數fopen(); fclose(); flock();fexists();fwrite(); 其中我想重點說一下flock();其它的大家就去自己查手冊吧。

      為什么要重點說flock()?因為這是一個對于網絡編程非常重要的功能,我舉個例子,兩個人同時投票,而且選的都是選項A,假設他們同時打開數據文件,這時A的選票是2,然后兩個進程都在原有的基礎上加1,接著一個寫入了數據,另外一個也跟著寫完了寫入,大家想這時會出現什么情況?A的選票是多少?正確結果應該是4,但實際上卻會是3。為什么會這樣?這就是因為網絡的多人環境的特點啦,所以我們在投票前一定要先用flock()函數把文件鎖住,投完后再打開文件讓其它的進程進行操作,這樣才能防止出現上面的那類錯誤。下面是flock函數的用法說明。

      flock :鎖住檔案。
      語法: boolean flock(int fp, int operation);
      傳回值: 布林值
      函式種類: 檔案存取
      內容說明: 本函式用來鎖住檔案,使別的行程無法存取。傳入的參數 fp 為檔案的指標。參數 operation 的值為下列的數字之一:
      1 、表示設定鎖住檔案可以允許別的行程讀取;
      2 、表示只有該行程可以寫入檔案;
      3 、表示讀寫均鎖住;
      4 、不鎖住區塊 (block)。
      而本函式無論在 UNIX 或是 Windows 系列中的鎖住效果都相近。執行成功則傳回 true 值,否則傳回 false 值。

      好了,基礎的東西已經學完,讓我們來進行實戰吧!大家先下這個范例程序。然后可以在自己的平臺上先試試看。相信這樣會得到一點感性認識。以下是我整理的投票程序的完整代碼,在本機測試通過。
      記得打開你瀏覽器的cookie功能啊!【IE 工具->選項->隱私->高級 接收第一方cookie】
      //********************************************************************************
      // Author:lucas Date:2007.11.14 Version:1.0

      //********************************************************************************

      <?php
      //title變量設定本html檔中的title標記,也就是在瀏覽器標題欄里出現的標題
      title='讀者類型調查表';

      //設定調查內容。這里用了一個數組,注意用""號把內容括起來
      option= array("學生","工人","農民","知識分子","資本家","流氓");

      //設定調查結果保存到哪個文件中去
      countfile = "sum.txt";

      //設定同一機器可以再次投票的時間:3天
      limitdate = time()+60*60*24*3;

      /* 下面這部分就是cookie */

      //檢測是否已經有cookie設置
      if (isset(_COOKIE['vote']) && _COOKIE['vote']=="Ready")
      status = 1;
      else
      status = 0;

      //為了避免人家還沒有投票,程序就把cookie發出去
      if (_POST['ready']=="true"){
      setcookie("vote","Ready",limitdate);
      }

      ?>

      <html>
      <head>
      <title><?php echo title ?></title>
      <meta http-equiv="Content-Type" content="text/html; charset=gb2312">
      </head>
      <body bgcolor="#FFFFFF">

      <?php
      //讀出原來的選票結果,賦給變量result
      if (file_exists (countfile)){
      result = file(countfile);
      }
      elect = _POST['elect'];
      suggest = _POST['suggest'];

      /*下面是主程序 用switch做了三個分支,Case 1、查看結果;Case 2、提交選擇;Case 3、生成表單*/
      switch (elect) {
      /* 查看結果,實際就是把上面用file()函數讀出來的變量顯示出來*/
      case "查看結果":
      echo "<table border='0'>";
      for(i=0;i<count(result);i++){
      echo "<tr>"."<td>".option[i]."</td>";
      echo "<td>"."<img src='1.gif' width='";
      echo "result[i]*10";
      echo "' height='8'> </td>";
      echo "<td>"." ".result[i]."</td></tr>";
      }
      echo "</table>";
      break;

      /*把選擇結果寫入到文件中去,注意要用flock把文件鎖住!雖然對投票程序來說這個問題不是特別突出*/
      case "投票提交":
      if (status == 1){
      echo "你已經投過票了!";
      }elseif(suggest == 0){
      echo "you havn't choice";
      }else{
      if(fp=fopen(countfile,"w")){
      if(flock(fp,3)){
      for (i=0; i< count (option); i++){
      if (suggest == i+1){
      result[i]=result[i]+1;
      }else
      result[i]=result[i] + 0;
      fwrite(fp,result[i]."\n");
      }
      echo "<script>alert('投票成功!謝謝!')</script>";
      echo "<script>history.go(-1);</script>";
      }else
      echo "投票失敗";
      }else
      echo "投票失敗";
      fclose(fp);
      }
      break;

      /*顯示投票的表單*/
      default:
      echo "<form action='vote.php' method='post' name='form1'>";
      sum = count(option);
      for (i=0; i<sum; i++){
      echo "<input type='radio' name='suggest' value=";
      echo i+1;
      if (i==0) echo " CHECKED";
      echo ">".option[i]."<br>";
      }
      echo "<input type='hidden' name='ready' value='true'>";
      echo "<br>";
      echo "<input type='submit' name='elect' value='投票提交'>";
      echo "<input type='submit' name='elect' value='查看結果'>";
      echo "</form>";
      }

      ?>
      </body>
      </html>

      這樣一個簡單的php的投票應用就完成了,說它簡單是因為這個程序只完成了投票應用的幾個最重要的功能,還有一些細節問題沒有去處理。比如文件寫失敗之后的處理,用戶關閉cookie功能的應付辦法等等 ^_^

      來源:CSDN

      分享:PHP+MYSQL實例--網站在線人數的程序代碼
      PHP實例教程:網站在線人數的程序代碼,后臺有MYSQL數據庫支持。可以直接統計出網站當前的在線人數。 首先是創建MYSQL數據庫表。 CREATE TABLE tablename ( field type(max_length) DEFAULT 'default_value' (NOT) NULL } 可以使用的SQL語句。 CREATE TABLE

      來源:模板無憂//所屬分類:PHP教程/更新時間:2012-06-08
      相關PHP教程