PHP學(xué)習(xí)筆記(四)：高級(jí)教程：Cookies,Sessions,郵件,錯(cuò)誤處理,異常處理,過濾器

1、PHP 學(xué)習(xí)筆記（四）：高級(jí)教程：Cookies，Sessions，郵件，錯(cuò)誤處理，異常處理，過濾器PHP Cookiescookie 常用于識(shí)別用戶。什么是 Cookie？cookie 常用于識(shí)別用戶。cookie 是服務(wù)器留在用戶計(jì)算機(jī)中的小文件。每當(dāng)相同的計(jì)算機(jī)通過瀏覽器請(qǐng)求頁(yè)面時(shí)，它同時(shí)會(huì)發(fā)送 cookie。通過 PHP，您能夠創(chuàng)建并取回 cookie 的值。如何創(chuàng)建 cookie？setcookie() 函數(shù)用于設(shè)置 cookie。 注釋：setcookie() 函數(shù)必須位于 <html> 標(biāo)簽之前。語(yǔ)法setcookie(name, value, expire, pat

2、h, domain);1例子在下面的例子中，我們將創(chuàng)建名為 “user” 的 cookie，把為它賦值 “Alex Porter”。我們也規(guī)定了此 cookie 在一小時(shí)后過期：<?php setcookie("user", "Alex Porter", time()+3600);?><html><body></body></html>注釋：在發(fā)送 cookie 時(shí)，cookie 的值會(huì)自動(dòng)進(jìn)行 URL 編碼，在取回時(shí)進(jìn)行自動(dòng)解碼（為防止 URL 編碼，請(qǐng)使用 setrawcookie() 取而

3、代之）。如何取回 Cookie 的值？PHP 的 $_COOKIE 變量用于取回 cookie 的值。在下面的例子中，我們?nèi)』亓嗣麨?“user” 的 cookie 的值，并把它顯示在了頁(yè)面上：<?php/ Print a cookieecho $_COOKIE"user"/ A way to view all cookiesprint_r($_COOKIE);?>在下面的例子中，我們使用 isset() 函數(shù)來確認(rèn)是否已設(shè)置了 cookie：<html><body><?phpif (isset($_COOKIE"user

4、") echo "Welcome " . $_COOKIE"user" . "!<br />"else echo "Welcome guest!<br />"?></body></html>如何刪除 cookie？當(dāng)刪除 cookie 時(shí)，您應(yīng)當(dāng)使過期日期變更為過去的時(shí)間點(diǎn)。<?php / set the expiration date to one hour agosetcookie("user", ""

5、, time()-3600);?>如果瀏覽器不支持 cookie 該怎么辦？如果您的應(yīng)用程序涉及不支持 cookie 的瀏覽器，您就不得不采取其他方法在應(yīng)用程序中從一張頁(yè)面向另一張頁(yè)面?zhèn)鬟f信息。一種方式是從表單傳遞數(shù)據(jù)（有關(guān)表單和用戶輸入的內(nèi)容，稍早前我們已經(jīng)在本教程中介紹過了）。下面的表單在用戶單擊提交按鈕時(shí)向 “welcome.php” 提交了用戶輸入：<html><body><form action="welcome.php" method="post">Name: <input type="

6、;text" name="name" />Age: <input type="text" name="age" /><input type="submit" /></form></body></html>取回 “welcome.php” 中的值，就像這樣：<html><body>Welcome <?php echo $_POST"name" ?>.<br />You are

7、 <?php echo $_POST"age" ?> years old.</body></html>PHP SessionsPHP session 變量用于存儲(chǔ)有關(guān)用戶會(huì)話的信息，或更改用戶會(huì)話的設(shè)置。Session 變量保存的信息是單一用戶的，并且可供應(yīng)用程序中的所有頁(yè)面使用。PHP Session 變量當(dāng)您運(yùn)行一個(gè)應(yīng)用程序時(shí)，您會(huì)打開它，做些更改，然后關(guān)閉它。這很像一次會(huì)話。計(jì)算機(jī)清楚你是誰(shuí)。它知道你何時(shí)啟動(dòng)應(yīng)用程序，并在何時(shí)終止。但是在因特網(wǎng)上，存在一個(gè)問題：服務(wù)器不知道你是誰(shuí)以及你做什么，這是由于 HTTP 地址不能維持狀態(tài)。通

8、過在服務(wù)器上存儲(chǔ)用戶信息以便隨后使用，PHP session 解決了這個(gè)問題（比如用戶名稱、購(gòu)買商品等）。不過，會(huì)話信息是臨時(shí)的，在用戶離開網(wǎng)站后將被刪除。如果您需要永久儲(chǔ)存信息，可以把數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫(kù)中。Session 的工作機(jī)制是：為每個(gè)訪問者創(chuàng)建一個(gè)唯一的 id (UID)，并基于這個(gè) UID 來存儲(chǔ)變量。UID 存儲(chǔ)在 cookie 中，亦或通過 URL 進(jìn)行傳導(dǎo)。開始 PHP Session在您把用戶信息存儲(chǔ)到 PHP session 中之前，首先必須啟動(dòng)會(huì)話。注釋：session_start() 函數(shù)必須位于 <html> 標(biāo)簽之前：<?php session_s

9、tart(); ?><html><body></body></html>上面的代碼會(huì)向服務(wù)器注冊(cè)用戶的會(huì)話，以便您可以開始保存用戶信息，同時(shí)會(huì)為用戶會(huì)話分配一個(gè) UID。存儲(chǔ) Session 變量存儲(chǔ)和取回 session 變量的正確方法是使用 PHP $_SESSION 變量：<?phpsession_start();/ store session data$_SESSION'views'=1;?><html><body><?php/retrieve session dataech

10、o "Pageviews=". $_SESSION'views'?></body></html>輸出：Pageviews=11在下面的例子中，我們創(chuàng)建了一個(gè)簡(jiǎn)單的 page-view 計(jì)數(shù)器。isset() 函數(shù)檢測(cè)是否已設(shè)置 “views” 變量。如果已設(shè)置 “views” 變量，我們累加計(jì)數(shù)器。如果 “views” 不存在，則我們創(chuàng)建 “views” 變量，并把它設(shè)置為 1：<?phpsession_start();if(isset($_SESSION'views') $_SESSION'vie

11、ws'=$_SESSION'views'+1;else $_SESSION'views'=1;echo "Views=". $_SESSION'views'?>終結(jié) Session如果您希望刪除某些 session 數(shù)據(jù)，可以使用 unset() 或 session_destroy() 函數(shù)。 unset() 函數(shù)用于釋放指定的 session 變量：<?phpunset($_SESSION'views');?>您也可以通過 session_destroy() 函數(shù)徹底終結(jié) sessi

12、on：<?phpsession_destroy();?>注釋：session_destroy() 將重置 session，您將失去所有已存儲(chǔ)的 session 數(shù)據(jù)。PHP 發(fā)送電子郵件PHP 允許您從腳本直接發(fā)送電子郵件。PHP mail() 函數(shù)PHP mail() 函數(shù)用于從腳本中發(fā)送電子郵件。語(yǔ)法mail(to,subject,message,headers,parameters)注釋：PHP 需要一個(gè)已安裝且正在運(yùn)行的郵件系統(tǒng)，以便使郵件函數(shù)可用。所用的程序通過在 php.ini 文件中的配置設(shè)置進(jìn)行定義。請(qǐng)?jiān)谖覀兊?PHP Mail 參考手冊(cè)閱讀更多內(nèi)容。PHP 簡(jiǎn)易

13、E-Mail通過 PHP 發(fā)送電子郵件的最簡(jiǎn)單的方式是發(fā)送一封文本 email。 在下面的例子中，我們首先聲明變量($to, $subject, $message, $from, $headers)，然后我們?cè)?mail() 函數(shù)中使用這些變量來發(fā)送了一封 e-mail：<?php$to = "someone"$subject = "Test mail"$message = "Hello! This is a simple email message."$from = "someonelse"$headers

14、 = "From: $from"mail($to,$subject,$message,$headers);echo "Mail Sent."?>PHP Mail Form通過 PHP，您能夠在自己的站點(diǎn)制作一個(gè)反饋表單。下面的例子向指定的 e-mail 地址發(fā)送了一條文本消息：<html><body><?phpif (isset($_REQUEST'email')/if "email" is filled out, send email /send email $email = $_

15、REQUEST'email' ; $subject = $_REQUEST'subject' ; $message = $_REQUEST'message' ; mail( "someone", "Subject: $subject", $message, "From: $email" ); echo "Thank you for using our mail form" else/if "email" is not filled out, dis

16、play the form echo "<form method='post' action='mailform.php'> Email: <input name='email' type='text' /><br /> Subject: <input name='subject' type='text' /><br /> Message:<br /> <textarea name='message

17、9; rows='15' cols='40'> </textarea><br /> <input type='submit' /> </form>" ?></body></html>例子解釋： 首先，檢查是否填寫了郵件輸入框 如果未填寫（比如在頁(yè)面被首次訪問時(shí)），輸出 HTML 表單 如果已填寫（在表單被填寫后），從表單發(fā)送郵件 當(dāng)點(diǎn)擊提交按鈕后，重新載入頁(yè)面，顯示郵件發(fā)送成功的消息PHP 安全的電子郵件在上一節(jié)中的 PHP e-mail 腳本中，存在著

18、一個(gè)漏洞。PHP E-mail 注入首先，請(qǐng)看上一節(jié)中的 PHP 代碼：<html><body><?phpif (isset($_REQUEST'email')/if "email" is filled out, send email /send email $email = $_REQUEST'email' ; $subject = $_REQUEST'subject' ; $message = $_REQUEST'message' ; mail("someone&qu

19、ot;, "Subject: $subject", $message, "From: $email" ); echo "Thank you for using our mail form" else/if "email" is not filled out, display the form echo "<form method='post' action='mailform.php'> Email: <input name='email'

20、 type='text' /><br /> Subject: <input name='subject' type='text' /><br /> Message:<br /> <textarea name='message' rows='15' cols='40'> </textarea><br /> <input type='submit' /> </form>&qu

21、ot; ?></body></html>以上代碼存在的問題是，未經(jīng)授權(quán)的用戶可通過輸入表單在郵件頭部插入數(shù)據(jù)。 假如用戶在表單中的輸入框內(nèi)加入這些文本，會(huì)出現(xiàn)什么情況呢？omeone%0ACc:person2%0ABcc:person3,person3,anotherperson4,person5%0ABTo:person6與往常一樣，mail() 函數(shù)把上面的文本放入郵件頭部，那么現(xiàn)在頭部有了額外的 Cc:, Bcc: 以及 To: 字段。當(dāng)用戶點(diǎn)擊提交按鈕時(shí)，這封 e-mail 會(huì)被發(fā)送到上面所有的地址！PHP 防止 E-mail 注入防止 e-mail 注入

22、的最好方法是對(duì)輸入進(jìn)行驗(yàn)證。 下面的代碼與上一節(jié)類似，不過我們已經(jīng)增加了檢測(cè)表單中 email 字段的輸入驗(yàn)證程序：<html><body><?phpfunction spamcheck($field) /filter_var() sanitizes the e-mail /address using FILTER_SANITIZE_EMAIL $field=filter_var($field, FILTER_SANITIZE_EMAIL); /filter_var() validates the e-mail /address using FILTER_VALI

23、DATE_EMAIL if(filter_var($field, FILTER_VALIDATE_EMAIL) return TRUE; else return FALSE; if (isset($_REQUEST'email') /if "email" is filled out, proceed /check if the email address is invalid $mailcheck = spamcheck($_REQUEST'email'); if ($mailcheck=FALSE) echo "Invalid i

24、nput" else /send email $email = $_REQUEST'email' ; $subject = $_REQUEST'subject' ; $message = $_REQUEST'message' ; mail("someone", "Subject: $subject", $message, "From: $email" ); echo "Thank you for using our mail form" else /if &

25、quot;email" is not filled out, display the form echo "<form method='post' action='mailform.php'> Email: <input name='email' type='text' /><br /> Subject: <input name='subject' type='text' /><br /> Message:<br

26、/> <textarea name='message' rows='15' cols='40'> </textarea><br /> <input type='submit' /> </form>" ?></body></html>在上面的代碼中，我們使用了 PHP 過濾器來對(duì)輸入進(jìn)行驗(yàn)證：FILTER_SANITIZE_EMAIL 從字符串中刪除電子郵件的非法字符FILTER_VALIDATE_EMAIL 驗(yàn)證電子郵件地址P

27、HP 錯(cuò)誤處理在 PHP 中，默認(rèn)的錯(cuò)誤處理很簡(jiǎn)單。一條消息會(huì)被發(fā)送到瀏覽器，這條消息帶有文件名、行號(hào)以及一條描述錯(cuò)誤的消息。PHP 錯(cuò)誤處理在創(chuàng)建腳本和 web 應(yīng)用程序時(shí)，錯(cuò)誤處理是一個(gè)重要的部分。如果您的代碼缺少錯(cuò)誤檢測(cè)編碼，那么程序看上去很不專業(yè)，也為安全風(fēng)險(xiǎn)敞開了大門。本教程介紹了 PHP 中一些最為重要的錯(cuò)誤檢測(cè)方法。我們將為您講解不同的錯(cuò)誤處理方法：簡(jiǎn)單的 “die()” 語(yǔ)句自定義錯(cuò)誤和錯(cuò)誤觸發(fā)器錯(cuò)誤報(bào)告基本的錯(cuò)誤處理：使用 die() 函數(shù)第一個(gè)例子展示了一個(gè)打開文本文件的簡(jiǎn)單腳本：<?php$file=fopen("welcome.txt",&qu

28、ot;r");?>如果文件不存在，您會(huì)獲得類似這樣的錯(cuò)誤：Warning: fopen(welcome.txt) function.fopen: failed to open stream: No such file or directory in C:webfoldertest.php on line 2為了避免用戶獲得類似上面的錯(cuò)誤消息，我們?cè)谠L問文件之前檢測(cè)該文件是否存在：<?phpif(!file_exists("welcome.txt") die("File not found"); else $file=fopen(&q

29、uot;welcome.txt","r"); ?>現(xiàn)在，假如文件不存在，您會(huì)得到類似這樣的錯(cuò)誤消息：File not found比起之前的代碼，上面的代碼更有效，這是由于它采用了一個(gè)簡(jiǎn)單的錯(cuò)誤處理機(jī)制在錯(cuò)誤之后終止了腳本。 不過，簡(jiǎn)單地終止腳本并不總是恰當(dāng)?shù)姆绞健Ｗ屛覀冄芯恳幌掠糜谔幚礤e(cuò)誤的備選的 PHP 函數(shù)。創(chuàng)建自定義錯(cuò)誤處理器創(chuàng)建一個(gè)自定義的錯(cuò)誤處理器非常簡(jiǎn)單。我們很簡(jiǎn)單地創(chuàng)建了一個(gè)專用函數(shù)，可以在 PHP 中發(fā)生錯(cuò)誤時(shí)調(diào)用該函數(shù)。該函數(shù)必須有能力處理至少兩個(gè)參數(shù) (error level 和 error message)，但是可以接受最多五個(gè)參數(shù)（可

30、選的：file, line-number 以及 error context）：語(yǔ)法error_function(error_level,error_message,error_file,error_line,error_context)現(xiàn)在，讓我們創(chuàng)建一個(gè)處理錯(cuò)誤的函數(shù)：function customError($errno, $errstr) echo "<b>Error:</b> $errno $errstr<br />" echo "Ending Script" die(); 上面的代碼是一個(gè)簡(jiǎn)單的錯(cuò)誤處理函數(shù)。

31、當(dāng)它被觸發(fā)時(shí)，它會(huì)取得錯(cuò)誤級(jí)別和錯(cuò)誤消息。然后它會(huì)輸出錯(cuò)誤級(jí)別和消息，并終止腳本?，F(xiàn)在，我們已經(jīng)創(chuàng)建了一個(gè)錯(cuò)誤處理函數(shù)，我們需要確定在何時(shí)觸發(fā)該函數(shù)。Set Error HandlerPHP 的默認(rèn)錯(cuò)誤處理程序是內(nèi)建的錯(cuò)誤處理程序。我們打算把上面的函數(shù)改造為腳本運(yùn)行期間的默認(rèn)錯(cuò)誤處理程序。可以修改錯(cuò)誤處理程序，使其僅應(yīng)用到某些錯(cuò)誤，這樣腳本就可以不同的方式來處理不同的錯(cuò)誤。不過，在本例中，我們打算針對(duì)所有錯(cuò)誤來使用我們的自定義錯(cuò)誤處理程序：set_error_handler("customError");1由于我們希望我們的自定義函數(shù)來處理所有錯(cuò)誤，set_error_ha

32、ndler() 僅需要一個(gè)參數(shù)，可以添加第二個(gè)參數(shù)來規(guī)定錯(cuò)誤級(jí)別。實(shí)例通過嘗試輸出不存在的變量，來測(cè)試這個(gè)錯(cuò)誤處理程序：<?php/error handler functionfunction customError($errno, $errstr) echo "<b>Error:</b> $errno $errstr" /set error handlerset_error_handler("customError");/trigger errorecho($test);?>以上代碼的輸出應(yīng)該類似這樣：Error:

33、8 Undefined variable: test1觸發(fā)錯(cuò)誤在腳本中用戶輸入數(shù)據(jù)的位置，當(dāng)用戶的輸入無效時(shí)觸發(fā)錯(cuò)誤的很有用的。在 PHP 中，這個(gè)任務(wù)由 trigger_error() 完成。例子在本例中，如果 “test” 變量大于 “1”，就會(huì)發(fā)生錯(cuò)誤：<?php$test=2;if ($test>1)trigger_error("Value must be 1 or below");?>以上代碼的輸出應(yīng)該類似這樣：Notice: Value must be 1 or belowin C:webfoldertest.php on line 612您可

34、以在腳本中任何位置觸發(fā)錯(cuò)誤，通過添加的第二個(gè)參數(shù)，您能夠規(guī)定所觸發(fā)的錯(cuò)誤級(jí)別。可能的錯(cuò)誤類型：E_USER_ERROR - 致命的用戶生成的 run-time 錯(cuò)誤。錯(cuò)誤無法恢復(fù)。腳本執(zhí)行被中斷。E_USER_WARNING - 非致命的用戶生成的 run-time 警告。腳本執(zhí)行不被中斷。E_USER_NOTICE - 默認(rèn)。用戶生成的 run-time 通知。腳本發(fā)現(xiàn)了可能的錯(cuò)誤，也有可能在腳本運(yùn)行正常時(shí)發(fā)生。例子在本例中，如果 “test” 變量大于 “1”，則發(fā)生 E_USER_WARNING 錯(cuò)誤。如果發(fā)生了 E_USER_WARNING，我們將使用我們的自定義錯(cuò)誤處理程序并結(jié)束腳本

35、：<?php/error handler functionfunction customError($errno, $errstr) echo "<b>Error:</b> $errno $errstr<br />" echo "Ending Script" die(); /set error handlerset_error_handler("customError",E_USER_WARNING);/trigger error$test=2;if ($test>1) trigger_

36、error("Value must be 1 or below",E_USER_WARNING); ?>以上代碼的輸出應(yīng)該類似這樣：Error: 512 Value must be 1 or belowEnding Script12現(xiàn)在，我們已經(jīng)學(xué)習(xí)了如何創(chuàng)建自己的 error，以及如何觸發(fā)它們，現(xiàn)在我們研究一下錯(cuò)誤記錄。錯(cuò)誤記錄默認(rèn)地，根據(jù)在 php.ini 中的 error_log 配置，PHP 向服務(wù)器的錯(cuò)誤記錄系統(tǒng)或文件發(fā)送錯(cuò)誤記錄。通過使用 error_log() 函數(shù)，您可以向指定的文件或遠(yuǎn)程目的地發(fā)送錯(cuò)誤記錄。 通過電子郵件向您自己發(fā)送錯(cuò)誤消息，是一種獲

37、得指定錯(cuò)誤的通知的好辦法。通過 E-Mail 發(fā)送錯(cuò)誤消息在下面的例子中，如果特定的錯(cuò)誤發(fā)生，我們將發(fā)送帶有錯(cuò)誤消息的電子郵件，并結(jié)束腳本：<?php/error handler functionfunction customError($errno, $errstr) echo "<b>Error:</b> $errno $errstr<br />" echo "Webmaster has been otified" error_log("Error: $errno $errstr",1,

38、"someone","From: webmaster");/set error handlerset_error_handler("customError",E_USER_WARNING);/trigger error$test=2;if ($test>1) trigger_error("Value must be 1 or below",E_USER_WARNING); ?>以上代碼的輸出應(yīng)該類似這樣：Error: 512 Value must be 1 or belowWebmaster has b

39、een notified接收自以上代碼的郵件類似這樣：Error: 512 Value must be 1 or below這個(gè)方法不適合所有的錯(cuò)誤。常規(guī)錯(cuò)誤應(yīng)當(dāng)通過使用默認(rèn)的 PHP 記錄系統(tǒng)在服務(wù)器上進(jìn)行記錄。PHP 異常處理異常（Exception）用于在指定的錯(cuò)誤發(fā)生時(shí)改變腳本的正常流程。什么是異常？PHP 5 提供了一種新的面向?qū)ο蟮腻e(cuò)誤處理方法。 異常處理用于在指定的錯(cuò)誤（異常）情況發(fā)生時(shí)改變腳本的正常流程。這種情況稱為異常。當(dāng)異常被觸發(fā)時(shí)，通常會(huì)發(fā)生：當(dāng)前代碼狀態(tài)被保存代碼執(zhí)行被切換到預(yù)定義的異常處理器函數(shù)根據(jù)情況，處理器也許會(huì)從保存的代碼狀態(tài)重新開始執(zhí)行代碼，終止腳本執(zhí)行，或從

40、代碼中另外的位置繼續(xù)執(zhí)行腳本我們將展示不同的錯(cuò)誤處理方法：異常的基本使用創(chuàng)建自定義的異常處理器多個(gè)異常重新拋出異常設(shè)置頂層異常處理器異常的基本使用當(dāng)異常被拋出時(shí)，其后的代碼不會(huì)繼續(xù)執(zhí)行，PHP 會(huì)嘗試查找匹配的 “catch” 代碼塊。如果異常沒有被捕獲，而且又沒用使用 set_exception_handler() 作相應(yīng)的處理的話，那么將發(fā)生一個(gè)嚴(yán)重的錯(cuò)誤（致命錯(cuò)誤），并且輸出 “Uncaught Exception” （未捕獲異常）的錯(cuò)誤消息。 讓我們嘗試拋出一個(gè)異常，同時(shí)不去捕獲它：<?php/create function with an exceptionfunction c

41、heckNum($number) if($number>1) throw new Exception("Value must be 1 or below"); return true; /trigger exceptioncheckNum(2);?>上面的代碼會(huì)獲得類似這樣的一個(gè)錯(cuò)誤：Fatal error: Uncaught exception 'Exception' with message 'Value must be 1 or below' in C:webfoldertest.php:6 Stack trace: #0

42、C:webfoldertest.php(12): checkNum(28) #1 main thrown in C:webfoldertest.php on line 6Try, throw 和 catch要避免上面例子出現(xiàn)的錯(cuò)誤，我們需要?jiǎng)?chuàng)建適當(dāng)?shù)拇a來處理異常。 正確的處理程序應(yīng)當(dāng)包括：Try - 使用異常的函數(shù)應(yīng)該位于 “try” 代碼塊內(nèi)。如果沒有觸發(fā)異常，則代碼將照常繼續(xù)執(zhí)行。但是如果異常被觸發(fā)，會(huì)拋出一個(gè)異常。Throw - 這里規(guī)定如何觸發(fā)異常。每一個(gè) “throw” 必須對(duì)應(yīng)至少一個(gè) “catch”Catch - “catch” 代碼塊會(huì)捕獲異常，并創(chuàng)建一個(gè)包含異常信息的對(duì)象讓

43、我們觸發(fā)一個(gè)異常：<?php/創(chuàng)建可拋出一個(gè)異常的函數(shù)function checkNum($number) if($number>1) throw new Exception("Value must be 1 or below"); return true; /在 "try" 代碼塊中觸發(fā)異常try checkNum(2); /If the exception is thrown, this text will not be shown echo 'If you see this, the number is 1 or below&#

44、39; /捕獲異常catch(Exception $e) echo 'Message: ' .$e->getMessage(); ?>上面代碼將獲得類似這樣一個(gè)錯(cuò)誤：Message: Value must be 1 or below 1例子解釋： 上面的代碼拋出了一個(gè)異常，并捕獲了它：創(chuàng)建 checkNum() 函數(shù)。它檢測(cè)數(shù)字是否大于 1。如果是，則拋出一個(gè)異常。在 “try” 代碼塊中調(diào)用 checkNum() 函數(shù)。checkNum() 函數(shù)中的異常被拋出“catch” 代碼塊接收到該異常，并創(chuàng)建一個(gè)包含異常信息的對(duì)象 ($e)。通過從這個(gè) exception

45、 對(duì)象調(diào)用 $e->getMessage()，輸出來自該異常的錯(cuò)誤消息不過，為了遵循“每個(gè) throw 必須對(duì)應(yīng)一個(gè) catch”的原則，可以設(shè)置一個(gè)頂層的異常處理器來處理漏掉的錯(cuò)誤。創(chuàng)建一個(gè)自定義的 Exception 類創(chuàng)建自定義的異常處理程序非常簡(jiǎn)單。我們簡(jiǎn)單地創(chuàng)建了一個(gè)專門的類，當(dāng) PHP 中發(fā)生異常時(shí)，可調(diào)用其函數(shù)。該類必須是 exception 類的一個(gè)擴(kuò)展。 這個(gè)自定義的 exception 類繼承了 PHP 的 exception 類的所有屬性，您可向其添加自定義的函數(shù)。 我們開始創(chuàng)建 exception 類：<?phpclass customException e

46、xtends Exception public function errorMessage() /error message $errorMsg = 'Error on line '.$this->getLine().' in '.$this->getFile() .': <b>'.$this->getMessage().'</b> is not a valid E-Mail address' return $errorMsg; $email = "someone"tr

47、y /check if if(filter_var($email, FILTER_VALIDATE_EMAIL) = FALSE) /throw exception if email is not valid throw new customException($email); catch (customException $e) /display custom message echo $e->errorMessage(); ?>這個(gè)新的類是舊的 exception 類的副本，外加 errorMessage() 函數(shù)。正因?yàn)樗桥f類的副本，因此它從舊類繼承了屬性和方法，我們可以使

48、用 exception 類的方法，比如 getLine() 、 getFile() 以及 getMessage()。例子解釋： 上面的代碼拋出了一個(gè)異常，并通過一個(gè)自定義的 exception 類來捕獲它：customException() 類是作為舊的 exception 類的一個(gè)擴(kuò)展來創(chuàng)建的。這樣它就繼承了舊類的所有屬性和方法。創(chuàng)建 errorMessage() 函數(shù)。如果 e-mail 地址不合法，則該函數(shù)返回一條錯(cuò)誤消息把 $email 變量設(shè)置為不合法的 e-mail 地址字符串執(zhí)行 “try” 代碼塊，由于 e-mail 地址不合法，因此拋出一個(gè)異常“catch” 代碼塊捕獲異常，

49、并顯示錯(cuò)誤消息多個(gè)異?？梢詾橐欢文_本使用多個(gè)異常，來檢測(cè)多種情況。 可以使用多個(gè) if.else 代碼塊，或一個(gè) switch 代碼塊，或者嵌套多個(gè)異常。這些異常能夠使用不同的 exception 類，并返回不同的錯(cuò)誤消息：<?phpclass customException extends Exceptionpublic function errorMessage()/error message$errorMsg = 'Error on line '.$this->getLine().' in '.$this->getFile().'

50、: <b>'.$this->getMessage().'</b> is not a valid E-Mail address'return $errorMsg;$email = "someone"try /check if if(filter_var($email, FILTER_VALIDATE_EMAIL) = FALSE) /throw exception if email is not valid throw new customException($email); /check for "exampl

51、e" in mail address if(strpos($email, "example") != FALSE) throw new Exception("$email is an example e-mail"); catch (customException $e) echo $e->errorMessage(); catch(Exception $e) echo $e->getMessage(); ?>例子解釋： 上面的代碼測(cè)試了兩種條件，如何任何條件不成立，則拋出一個(gè)異常：customException() 類是作為

52、舊的 exception 類的一個(gè)擴(kuò)展來創(chuàng)建的。這樣它就繼承了舊類的所有屬性和方法。創(chuàng)建 errorMessage() 函數(shù)。如果 e-mail 地址不合法，則該函數(shù)返回一個(gè)錯(cuò)誤消息。執(zhí)行 “try” 代碼塊，在第一個(gè)條件下，不會(huì)拋出異常。由于 e-mail 含有字符串 “example”，第二個(gè)條件會(huì)觸發(fā)異常?！癱atch” 代碼塊會(huì)捕獲異常，并顯示恰當(dāng)?shù)腻e(cuò)誤消息如果沒有捕獲 customException，緊緊捕獲了 base exception，則在那里處理異常。重新拋出異常有時(shí)，當(dāng)異常被拋出時(shí)，您也許希望以不同于標(biāo)準(zhǔn)的方式對(duì)它進(jìn)行處理?？梢栽谝粋€(gè) “catch” 代碼塊中再次拋出異常。

53、 腳本應(yīng)該對(duì)用戶隱藏系統(tǒng)錯(cuò)誤。對(duì)程序員來說，系統(tǒng)錯(cuò)誤也許很重要，但是用戶對(duì)它們并不感興趣。為了讓用戶更容易使用，您可以再次拋出帶有對(duì)用戶比較友好的消息的異常：<?phpclass customException extends Exception public function errorMessage() /error message $errorMsg = $this->getMessage().' is not a valid E-Mail address.' return $errorMsg; $email = "someone"try

54、try /check for "example" in mail address if(strpos($email, "example") != FALSE) /throw exception if email is not valid throw new Exception($email); catch(Exception $e) /re-throw exception throw new customException($email); catch (customException $e) /display custom message echo $

55、e->errorMessage(); ?>例子解釋： 上面的代碼檢測(cè)在郵件地址中是否含有字符串 “example”。如果有，則再次拋出異常：customException() 類是作為舊的 exception 類的一個(gè)擴(kuò)展來創(chuàng)建的。這樣它就繼承了舊類的所有屬性和方法。創(chuàng)建 errorMessage() 函數(shù)。如果 e-mail 地址不合法，則該函數(shù)返回一個(gè)錯(cuò)誤消息。把 $email 變量設(shè)置為一個(gè)有效的郵件地址，但含有字符串 “example”?！皌ry” 代碼塊包含另一個(gè) “try” 代碼塊，這樣就可以再次拋出異常。由于 e-mail 包含字符串 “example”，因此觸發(fā)異常

56、?！癱atch” 捕獲到該異常，并重新拋出 “customException”。捕獲到 “customException”，并顯示一條錯(cuò)誤消息。如果在其目前的 “try” 代碼塊中異常沒有被捕獲，則它將在更高層級(jí)上查找 catch 代碼塊。、設(shè)置頂層異常處理器 （Top Level Exception Handler）set_exception_handler() 函數(shù)可設(shè)置處理所有未捕獲異常的用戶定義函數(shù)。<?phpfunction myException($exception)echo "<b>Exception:</b> " , $exc

57、eption->getMessage();set_exception_handler('myException');throw new Exception('Uncaught Exception occurred');?>以上代碼的輸出應(yīng)該類似這樣：Exception: Uncaught Exception occurred1在上面的代碼中，不存在 “catch” 代碼塊，而是觸發(fā)頂層的異常處理程序。應(yīng)該使用此函數(shù)來捕獲所有未被捕獲的異常。異常的規(guī)則需要進(jìn)行異常處理的代碼應(yīng)該放入 try 代碼塊內(nèi)，以便捕獲潛在的異常。每個(gè) try 或 throw 代

58、碼塊必須至少擁有一個(gè)對(duì)應(yīng)的 catch 代碼塊。使用多個(gè) catch 代碼塊可以捕獲不同種類的異常?？梢栽?try 代碼塊內(nèi)的 catch 代碼塊中再次拋出（re-thrown）異常。簡(jiǎn)而言之：如果拋出了異常，就必須捕獲它。PHP 過濾器（Filter）PHP 過濾器用于驗(yàn)證和過濾來自非安全來源的數(shù)據(jù)，比如用戶的輸入。什么是 PHP 過濾器？PHP 過濾器用于驗(yàn)證和過濾來自非安全來源的數(shù)據(jù)。 驗(yàn)證和過濾用戶輸入或自定義數(shù)據(jù)是任何 Web 應(yīng)用程序的重要組成部分。 設(shè)計(jì) PHP 的過濾器擴(kuò)展的目的是使數(shù)據(jù)過濾更輕松快捷。為什么使用過濾器？幾乎所有 web 應(yīng)用程序都依賴外部的輸入。這些數(shù)據(jù)通常來自用戶或其他應(yīng)用程序（比如 web 服務(wù)）。通過使用過濾器，您能夠確保應(yīng)有程序獲得正確的輸入類型。 您應(yīng)該始終對(duì)外部數(shù)據(jù)進(jìn)行過濾！輸入過濾是最重要的應(yīng)用程序安全課題之一。什么是外部數(shù)據(jù)？來自表單的輸入數(shù)據(jù)Cookies服務(wù)器變量數(shù)據(jù)庫(kù)查詢結(jié)果函數(shù)和過濾器如需過濾變量，請(qǐng)使用下面的過濾器函數(shù)之一：filter_var() - 通過一個(gè)指定的過濾器來過濾單一的變量filter_var_a