PHP里面的include是什么意思?连接数据库的时候才用吗?后面括号里面的以.php为结尾的文件名是什么?
$usernc是获取到的用户输入信息($_POST['usernc']),trim()去除字符串首尾的无意义的字符(空格、制表符(就是键盘上的Tab键)、换行符"\n"(unix及类unix系统的换行符)、回车符"\r"(又称软换行符,Mac OS X的换行符))。(另外说一下,windows的换行符是"\r\n",也支持"\n",但不支持单独的"\r")
另外,少用双引号,单引号更快。
双引号支持在字符串中嵌入变量,也支持更多的字符转义("\r","\n"之类的必须用双引号)。
例如:
<?php$b = 'b';
$str = "a{$b}c"; // 相当于 $str = 'a' . $b . 'c'; 但双引号更慢
?>
单引号仅支持很少的转义序列。事实上,它只支持
'\'' // 这是一个单引号字符, 相当于 "'"和
'\\' // 这是一个反斜线不过,单引号的速度要快得多。
include可以引入一个PHP文件或HTML文件。
如果引入php文件,那么php会先执行被include的文件中的代码,再执行后面的代码。
如果引入html文件,那么php会直接输出这个文件。
在本例中,连接数据库的代码被放在了conn文件夹下的conn.php中。
所以,在这里包含此文件,就可以连接到数据库。
参见PHP手册:include 和 include_once:
http://php.net/manual/zh/function.include.php
http://php.net/manual/zh/function.include-once.php
举个例子:
inc.php
<?phpecho 'a';
?>
b.php
<?phpecho 'm';
// include 允许相对路径与绝对路径,这里是相对路径
// PHP 手册推荐在使用 include 和 require 时不使用括号
// 因为它们是语法结构(就像if, echo之类的),而不是函数
include 'inc.php';
echo 'n';
?>
你运行b.php,将会输出:
man加不加_once都可以,不过建议你不要加,这样运行起来会很慢(慢了好几倍)。
include_once主要是为了防止某些函数被重复定义(多次包含)而报错。
这应该用合理的代码规划来避免,而不是使用_once后缀。
虽然性能问题在小程序中不会得到太大体现,但是在一些复杂的项目中,差劲的代码导致的性能问题一定会让你抓狂。
你结合microtime()函数来测试一下,就可以看出来了。
代码如下:
// 获取代码运行的时间
$t = microtime(TRUE);
// 这里放上你要测试的代码
// 输出运行时间,代码以毫秒为单位
// 直接 echo 很可能会输出为科学计数法,看起来不直观
printf('%f', microtime(TRUE) - $t);
unset($t); // 变量用完就注销是个好习惯
?>
另外,如果文件不存在,include会产生警告。
还有一个函数require,与include类似,不过如果文件不存在会产生错误。require比include快一些,因为include有返回值,而require没有。同样,最好不要使用require_once。
参见PHP手册:require 和 require_once:
http://php.net/manual/zh/function.require.php
http://php.net/manual/zh/function.require-once.php
另外,我建议您不要再看这本书了,这本书的代码就好像是一个初学者写的一样,根本不符合规范,而且会有很大的性能问题。
例如:
(1)数组键名没有加上引号。php会首先查找是否存在以这个键名为名称的常量。如果存在,这段代码就很可能会出问题。如果不存在,php没有办法,只能返回这个字符串。在这查找的过程中,就会造成相当大的性能损失。
(2)大量使用双引号,而且还没有正确利用双引号的特性。
(3)没有过滤用户输入,存在SQL注入漏洞。应该把单引号转义。
应该改为:
// 适用于大多数数据库, 不适用于Sybase$usernc = addslashes(trim($_POST['usernc']));
// 或者
$usernc = mysql_real_escape_string(trim($_POST['usernc'])); // 仅适用于 MySQL
(4)既然有了$_POST['usernc'],为什么还要再用$usernc呢?难道就为了少输几个字符?浪费服务器内存资源。服务器内存资源是非常宝贵的,不应该这样浪费。每执行一次PHP程序都会创建一个新的操作系统线程,并分配2MB的配套内存。使用不当,可能会造成内存泄露(Out of Memory)!如果是在大型网站上,更应注意此类问题。
(5)既然只是判断一条数据是否存在(用户名是否存在),就应该在SQL语句的末尾加上
LIMIT 1否则,会严重影响MySQL性能。不加的话,MySQL找到一条数据后,还会继续查找符合条件的数据(即使并不存在)。如果这个数据表的数据量非常大,那浪费的时间是相当恐怖的!
而加上后,MySQL 搜索到一条数据后就会停止,不会浪费时间。
(6)依赖JavaScript中的history.back()是不对的。如果用户没有保存历史记录(一些浏览器有无痕浏览模式,例如Firefox,Chrome等),或者用户刚好将历史记录清除了,这条语句就会失效。最好的办法是新建一个session变量,例如$_SESSION['history'],将历史记录保存在里面就可以了。再说本例中,程序是应该知道应该跳转到哪个页面的(不是有getuserinfo.php吗?)。
应该直接302重定向。可以使用下面的代码:
// 把“网址”替换为相应的 URL 就行了// 注意: 是从 http:// 一直到 URL 最后
header('Location: 网址');
注意,这之前不能有输出。或者,在程序最开始的php文件上方加上:
ob_start();这样就可以了。
以上这些问题都是应该避免的。
