php错误代码总结.pdf

在文件“php错误代码总结.pdf”中，我们可以了解到一些关于PHP编程中常见的错误处理和技术要点。根据提供的内容，以下是一些知识点的详细说明： 1. PHP中的全局变量注册问题 在PHP4.2之前的版本中，register_globals 默认是打开的。这个特性允许直接从GET、POST或COOKIE中获取变量并自动注册为全局变量，但这样做可能会引起安全问题，因为它使得变量可以很容易地被外部数据覆盖。因此，该文件提到在php.ini中设置register_globals为off，这是一种安全措施，避免了自动全局变量注册带来的风险。 2. extract函数的使用及其潜在风险 extract() 函数能够将数组变量中的键值对转换为同名的PHP变量。文档中展示了extract($_POST)和extract($_GET)的用法，这种方式在处理用户输入时，如果输入数据未经严格检查，有可能会导致安全漏洞，比如变量覆盖和SQL注入。使用extract时需要非常小心，确保输入数据的安全性，或者在禁用register_globals的情况下谨慎使用。 3. session的使用和错误处理 session_start()是PHP中用于启动新会话或重用现有会话的函数。文档提到了在调用session_start()时遇到的一些常见错误，比如“headers already sent”，这通常是因为在输出缓冲区打开之前，服务器已经发送了HTTP头信息。解决这个问题的办法是在输出任何内容之前调用ob_start()函数。 4. session配置和session.save_path的问题 session.save_path指定了存放session数据的目录。错误信息“Warning: session_start(): open(/tmp/sess_7d190aa36b4c5ec13a5c1649cc2da23f,O_RDWR) failed”提示无法打开或者写入指定的session文件，这可能是因为路径不存在，权限设置不当，或者php.ini中session.save_path配置不正确。文件中提到的解决办法是确保session.save_path设置为一个有效的、有相应读写权限的目录，如示例中的“session.save_path="c:/tmp"”。 5. session的其他函数session_unset() 和 session_destroy() session_unset()用于释放所有的session变量，而session_destroy()用于销毁所有存储的session数据。这两个函数通常用于用户登出操作，以确保session数据被清除，提高应用程序的安全性。 6. 输出控制函数ob_start()和输出缓冲 ob_start()函数开启输出缓冲，这意味着在调用echo或其他输出函数之前，所有的输出都会被暂存到内部缓冲区中，直到调用ob_end_flush()或ob_end_clean()函数。这在调试输出时非常有用，可以让开发者更好地控制页面输出的顺序和内容。 7. 调试和信息显示 在PHP中，可以使用print_r()函数打印变量信息，这在调试时非常方便。文件中提到的代码段使用了Echo与print_r()来显示_GET、_POST、_COOKIE和_SESSION等超全局数组的内容，这有助于开发者理解变量的状态和程序的运行情况。 8. PHP配置文件php.ini的含义和作用 php.ini是PHP的配置文件，其中可以设置各种运行时的配置选项，如session配置、错误报告级别、文件路径等。在文档中出现的include_path和session.save_path都是需要在php.ini中设置的。 在进行PHP编程时，以上这些知识点都是非常重要的。理解并掌握它们可以帮助开发者编写出更加安全、稳定且具有高效性能的PHP代码。在实际应用中，应当充分考虑到安全性和代码的健壮性，避免因配置不当或者代码使用不当而引入错误。同时，对于常见的错误信息也要有足够的认识，以便在出现问题时能够迅速定位并解决。