Томсон и 
РАЗРАБОТКА WEB-ПРИЛОЖЕНИЙ 
НА РНР и MySQL 
ИЗДАНИЕ ВТОРОЕ 
исправленное 
1 
Москва • Санкт-Петербург • Киев 
2003 

and 
Web 
Luke Welling and Laura Thomson 
SAMS 
201 West 103rd Street, Indianapolis, Indiana 46290 

Разработка 
Web-приложений 
на PHP и MySQL 
Лаура Томсон и Люк Веллинг 
дом 
Москва • Санкт-Петербург • Киев 
2003 

 32.973.2 
77 
Лаура 
Разработка Web-приложений на РНР и MySQL: Пер. с Томсон, Люк Вел-
— 2-е изд., испр. — СПб: ООО 2003. — 672 с. 
ISBN 5-93772-090-3 
Книга Web-приложений на РНР и MySQL представляет собой всеобъемлющее руковод-
ство по совместному применению РНР и MySQL для разработки высокоэффективных и интерактивных 
Web-сайтов с динамическим содержимым. 
Несомненным достоинством книги является ее на решение реальных бизнес-задач, что 
воплощено во множестве типовых примеров, столь часто встречающихся при повседневной разработке. 
Среди этих примеров создание покупательской тележки для электронных магазинов, аутентификация 
пользователей, генерация динамических PDF-документов, разработка систем электронной почты через 
Web, написание систем поддержки Web-форумов. Помимо пошагового анализа реальных бизнес-при-
меров, в книге широко рассматривается формальный синтаксис и семантика языка РНР, основы пост-
роения приложений баз данных и особенности применения объектно-ориентированной методологии 
при разработке приложений для Web. 
Сопровождающий книгу CD-ROM содержит тексты всех примеров, рассмотренных в книге, а также 
множество материала, который окажется полезным для каждого разработчика Web-приложений. 
Несмотря на то что книга, в основном, рассчитана на профессиональных программистов и разра-
ботчиков, она принесет несомненную пользу и в качестве учебника для кто совершает 
только первые шаги в бесконечном мире создания приложений для Internet. 
ББК 32.973.2 
Научное издание 
Лаура Томсон, Люк Веллинг 
РАЗРАБОТКА WEB-ПРИЛОЖЕНИЙ НА РНР И MYSQL 
редакцией С.Н.Козлов 
Научный редактор 
Верстка 
Главный дизайнер 
ООО «ДиаСофтЮП», 196105, Санкт-Петербург, пр. Ю.Гагарина, д. 1, ком. 108. 
Лицензия №000328 от 9 декабря 1999 
Сдано в набор 10.03.2003. Подписано в печать 16.04.2003. Формат 
Бумага типографская. Гарнитура Тайме. Печать офсетная. Печ.л. 42. 
Доп. тираж 3000 экз. Заказ № 
Отпечатано с готовых диапозитивов в ФГУП ордена Трудового Красного Знамени «Техническая книга» 
Министерства Российской по делам печати, телерадиовещания и средств 
198005, Санкт-Петербург, Измайловский пр., 29. 
Authorized translation from the English language edition, entitled «PHP and MySQL Web Development», published 
by Sams, Copyright © 2000 
All rights reserved. No part of this book may be reproduced or transmitted in any form or by any means, electronic or 
mechanical, including photocopying, recording or by any information storage retrieval system, without permission 
from the Publisher, 
Russian language edition published by DiaSoft Publishing. 
Copyright © 2003 
Лицензия предоставлена издательством Sams Corporation, подразделение Macmillan Computer Publishing. 
Все права зарезервированы, включая право на полное или частичное воспроизведение в какой то ни было форме. 
5-93772-090-3 (рус.) © Перевод на русский язык. ООО «ДиаСофтЮП», 2003 
ISBN (англ.) © Sams Corporation, 2000 
© Оформление. ООО «ДиаСофтЮП», 2003 
Гигиеническое заключение № 77.99.6.953.П.438.2.99 от 04.02.1999 

Краткое оглавление 
Часть 1. Использование РНР 25 
Глава 1. Краткий обзор РНР 26 
Глава 2. Хранение и получение данных 59 
Глава 3. Использование массивов 75 
Глава 4. Манипулирование строками и регулярные выражения 95 
Глава 5. Повторное использование кода и создание функций 
Глава 6. Объектно-ориентированное программирование на РНР 
Часть 2. Использование MySQL 157 
Глава 7. Проектирование Web-баз данных 158 
Глава 8. Создание Web-базы данных 
Глава 9. Работа с базой данных MySQL 187 
Глава 10. Доступ к базе данных MySQL из Web с помощью РНР 203 
Глава 11. Дополнительные возможности MySQL 216 
Часть 3. Системы электронной торговли и 232 
Глава 12. Эксплуатация сайта электронной коммерции 233 
Глава 13. Вопросы безопасности в электронной коммерции 245 
Глава 14. Аутентификация с помощью РНР и MySQL 265 
Глава 15. Реализация безопасных транзакций в РНР и MySQL 283 
Часть 4. Усложненные технологии применения РНР 301 
Глава 16. Взаимодействие с файловой системой и сервером 302 
Глава 17. Использование функций работы с сетью и протоколами 
Глава 18. Управление датой и временем 333 
Глава 19. Создание изображений 340 
Глава 20. Управление сеансами в РНР 361 
Глава 21. Другие полезные свойства РНР 374 

Оглавление 
Часть 5. Разработка практических приложений 
на РНР и MySQL 380 
Глава 22. Применение РНР и MySQL при разработке 
крупных проектов 
Глава 23. Отладка 396 
Глава 24. Аутентификация и пользователей 
Глава 25. покупательской тележки 441 
Глава 26. Построение системы управления содержимым 477 
Глава 27. Построение почтовой службы, основанной на Web 500 
Глава 28. Создание менеджера списков рассылки 529 
Глава 29. Создание Web-форумов 571 
Глава 30. Генерация персонифицированных документов 
в формате переносимых документов (PDF) 596 
Часть 6. Приложения 626 
Приложение А. Инсталляция РНР 4 и MySQL 627 
Приложение В. Ресурсы Internet 645 
Предметный указатель 648 

Оглавление 
Оглавление 
Часть 1. Использование РНР 25 
Глава 1. Краткий обзор РНР 26 
Использование РНР 27 
Пример приложения: Auto Parts 27 
Форма заказа 27 
Обработка формы 29 
Встраивание РНР в HTML 29 
Использование PHP-дескрипторов 30 
Стили PHP-дескрипторов 30 
PHP-операторы 31 
Пробелы 31 
Комментарии 32 
Добавление динамического 33 
Вызов функций 33 
Функция date() 33 
Доступ к переменным формы 34 
Переменные формы 34 
Конкатенация строк 35 
Переменные и литералы 35 
Идентификаторы 36 
Переменные, объявляемые 36 
Присвоение значений переменным 36 
Типы переменных 36 
Типы данных РНР 37 
Преимущества типов 37 
Приведение типов 37 
Переменные переменных 38 
Константы :.... 38 
Область действия переменных 39 
Знаки операций 39 
Арифметические операции 39 
Строковые операции 40 
Операции присваивания 40 
Операции сравнения 
Логические операции 44 
Поразрядные операции 44 
Другие операции 45 
Использование операций: 
вычисление итога по форме 46 
Приоритет и ассоциативность: 
вычисление выражений 47 
Функции для работы с переменными 48 
Проверка и установка типов переменных 48 
Проверка состояния переменных 49 
Повторная интерпретация переменных 50 
Управляющие структуры 50 
Принятие решений с помощью 
условных операторов 50 
Операторыif 50 
Блоки кода 51 
Примечание: выравнивание кода 
при помощи отступов 51 
Операторы else 51 
Операторы elseif 52 
Операторы switch 52 
Сравнение различных условных 54 
Итерация: повторение действий 54 
Циклы while 55 
Циклы for 56 
Циклы 57 
Выход из управляющей структуры 
или сценария 58 
Глава 2. Хранение и 
получение данных 59 
Сохранение данных с целью дальнейшего 
использования 60 
Сохранение и получение заказов 
в компании Боба 60 
Обзор обработки файлов 61 
Открытие файла 61 
Режимы файлов 61 
Использование функции 
для открытия файла 61 
Открытие удаленных файлов через FTP 
или 63 

8 Оглавление 
возникающие 
при открытии файлов 64 
Запись в файл 65 
Параметры функции 65 
Форматы файлов 65 
Закрытие файла 66 
Считывание из файла 67 
Открытие файла для чтения: 68 
Определение конца файла: feof() 68 
Построчное считывание: 
и 68 
Считывание всего файла: 
file() 69 
Считывание символа: fgetc() 70 
Считывание строк произвольной длины: 
70 
Другие полезные файловые функции 70 
Проверка существования файла: file_exists() 70 
Выяснение размера файла: 71 
Удаление файла 71 
Перемещение внутри файла: 
fseek и 71 
Блокирование файлов 72 
Более рациональный способ обработки: 
системы управления базами данных 73 
Проблемы, связанные с использованием 
двумерных файлов 73 
Как эти проблемы решаются 
с помощью СУРБД 74 
Глава 3. Использование 75 
Что такое массив 76 
Численно индексированные массивы 76 
Инициализация численно индексированных 
массивов 76 
Доступ к содержимому массива 77 
Использование циклов для доступа к массиву 78 
Ассоциативные массивы 78 
Инициализация ассоциативного массива 78 
Доступ к элементам массива 78 
Организация циклов с использованием 
и list() 79 
Многомерные массивы 80 
Сортировка массивов 83 
Использование функции 83 
Использование функций и 
для сортировки ассоциативных массивов 83 
Сортировка в обратном порядке 83 
Сортировка многомерных массивов 84 
Определяемые пользователем функции 
сортировки 84 
Определяемые пользователем функции 
сортировки в обратном порядке 85 
Изменение порядка следования 
элементов в массивах 86 
Использование функции 86 
Использование функции array_reverse() 87 
Загрузка массивов из файлов 88 
Другие манипуляции с массивами 90 
Перемещение внутри массива: 
функции each, 
end(), next(), pos() и prev() 90 
Применение любой функции к каждому 
элементу массива: array_walk() 91 
Подсчет элементов в массиве: функции 
и 92 
Преобразование массивов в скалярные 
переменные: функция 93 
Глава 4. Манипулирование строками 
и регулярные выражения 95 
Пример приложения: Smart Form Mail 95 
Форматирование строк 97 
Усечение строк: 
функции chop(), ltrim() и trim() 97 
Форматирование строк для 98 
Форматирование строк для хранения: 
функции и StripSlashes() 
Объединение и разделение строк 
с помощью строковых функций 101 
Использование функций 
и join() 102 
Использование функции 102 
Использование функции substr() 103 
Сравнение строк 104 
Упорядочение строк: функции 
strcasecmp() и 104 

Оглавление 
Проверка длины строки с помощью 
функции 104 
Сопоставление и замена подстрок с 
помощью строковых функций 105 
Поиск строк в строках: функции 
strchr(), stristr() 105 
Определение позиции подстроки: 
функции 106 
Замена подстрок; str_replace(), 
107 
Введение в регулярные выражения 108 
Наборы символов и классы 108 
Повторение 
Подвыражения 
Подсчитываемые подвыражения 
Привязка к началу или концу строки 
Ветвление 
Сопоставление с литеральными 
значениями специальных символов 
Краткое описание специальных символов 
Использование регулярных выражений 
в приложении Smart Form 
Поиск подстрок с помощью 
регулярных выражений 
Замена подстрок с помощью 
регулярных выражений 113 
Разделение строк с помощью 
регулярных выражений 
Сравнение строковых функций и 
функций регулярных выражений 114 
Глава 5. Повторное использование 
кода и создание функций 115 
Для чего повторное 
использование кода? 116 
Стоимость 
Надежность 
Единообразие '. 
Использование операторов 
и 116 
Использование оператора 
Расширения имен файлов и 
оператор 
PHP-дескрипторы и оператор 
Использование оператора 
для шаблонов Web-сайта 
Использование директив 
и 122 
Использование оператора 123 
Использование функций в 125 
Вызов функций 125 
Обращение к неопределенной функции 126 
Регистр и имена функций 127 
Для чего нужно определять 
собственные функции? 
Базовая структура функции 128 
Именование функций 128 
Параметры 
Область действия 131 
Передача по ссылке и передача 
по значению 133 
Возврат из функций 134 
Возврат значений из функций 135 
Блоки кода 136 
Рекурсия 
Глава 6. Объектно-ориентированное 
программирование на РНР 139 
Концепции объектно-ориентированного 
программирования 
Классы и объекты 140 
Полиморфизм 141 
Наследование 141 
Создание классов, атрибутов и 
операций в РНР 142 
Структура класса 142 
Конструкторы 142 
Создание экземпляров класса 143 
Использование атрибутов класса 143 
Вызов операций класса 145 
Реализация наследования в РНР 146 
Перекрытие 146 
Множественное наследование 148 
Разработка классов 148 
Написание кода класса 149 

10 Оглавление 
2. Использование 157 
Глава 
Web-баз данных 158 
Общее представление о реляционных 
базах данных 159 
Таблицы 159 
Столбцы 159 
Строки 159 
Значения 160 
Ключи 160 
Схемы 161 
Отношения 161 
Как спроектировать собственную 
Web-базу данных 162 
Подумайте о реальных объектах, 
которые вы моделируете 162 
Избегайте хранения избыточной информации 163 
Используйте атомарные значения . 
Выбирайте подходящие ключи 164 
Подумайте над вопросами, которые 
потребуется задать базе данных 165 
Избегайте проектов с большим 
количеством пустых атрибутов 165 
Типы таблиц 165 
Архитектура Web-баз данных 166 
Архитектура 166 
Глава 8. Создание 
Web-базы данных 168 
Замечания к использованию 
монитора MySQL 
Вход в систему MySQL 170 
Создание баз данных и 
подключение пользователей 171 
Создание базы данных 171 
Пользователи и привилегии 171 
Знакомство с системами 
привилегий MySQL 171 
Принцип наименьших привилегий 172 
Установка пользователей: команда GRANT. 172 
Типы и уровни привилегий 173 
Команда 
Установка пользователя для 
доступа из Web 176 
Выход из системы пользователя root 176 
Использование требуемой базы 176 
Создание таблиц баз данных 177 
Что означают другие ключевые слова 178 
Что означают типы столбцов 178 
Просмотр базы данных с помощью 
команд SHOW и DESCRIBE 180 
Идентификаторы MySQL 181 
Типы данных столбцов 182 
Числовые типы 182 
Глава 9. Работа с базой данных 
MySQL 187 
Что такое SQL? '... 187 
Вставка данных в базу данных 188 
Извлечение данных из базы данных 189 
Извлечение данных по определенному 
критерию 191 
Извлечение данных из нескольких 
Использование других имен таблиц: 
псевдонимы 196 
Извлечение данных в определенном порядке 197 
Группировка и агрегирование данных 198 
Выбор количества отображаемый строк 199 
Обновление записей в базе данных 200 
Изменение таблиц после создания 200 
Удаление записей из базы данных 202 
Удаление таблиц 202 
Удаление целой базы данных 202 
Глава 10. Доступ к базе данных 
MySQL из Web с помощью РНР 203 
Как работает архитектура Web-баз 204 
Основные шаги выполнения запросов 
к базе данных через Web 206 
Проверка и фильтрация данных, 
исходящих от пользователя 207 
Установка соединения 207 
Выбор базы данных 209 
Выполнение запроса к базе данных 209 
Получение результатов запроса 210 

Оглавление 11 
Отсоединение от базы данных 211 
Внесение новой информации 
в базу данных 211 
Прочие полезные функции 
Освобождение ресурсов 214 
Создание и удаление баз данных 214 
Другие интерфейсы PHP-баз данных 214 
Глава 11. Дополнительные 
возможности MySQL 216 
Детальное описание системы привилегий 216 
Таблица user 217 
Таблицы db и host 218 
Таблицы tables_priv и 
Управление доступом: как MySQL 
использует таблицы привилегий 220 
Обновление привилегий: когда изменения 
вступают в силу? 221 
Обеспечение безопасности 
баз данных MySQL 221 
MySQL с точки зрения операционной 
системы 221 
Пароли 222 
Привилегии пользователей 222 
Тонкости Web 223 
Получение дополнительной информации 
о базах данных 223 
Получение информации с помощью SHOW 223 
Получение информации о столбцах 
с помощью DESCRIBE 225 
Как запросы работают с EXPLAIN 225 
Ускорение использования базы данных 
при помощи индексов 229 
Советы по оптимизации 229 
Оптимизация проектирования 229 
Права доступа 229 
Оптимизация таблиц 229 
Применение индексов 230 
Использование значений, принятых 
по умолчанию 230 
Применяйте постоянные соединения 230 
Другие советы 230 
Различные типы таблиц 230 
Загрузка данных из файла 231 
Часть 3. Системы электронной 
торговли и безопасность 232 
Глава 12. Эксплуатация сайта 
электронной коммерции 233 
Преследуемые цели 233 
Типы коммерческих Web-сайтов 234 
Сетевые брошюры 234 
Прием заказов на товары и услуги 237 
Предоставление услуг и цифровой продукции 240 
Дополнительные товары и услуги 241 
Снижение расходов 241 
Риски и угрозы 242 
Взломщики 242 
Невозможность привлечения 243 
Отказы оборудования 243 
Сбои питания, коммуникационных линий 
или сети, отказы службы доставки 243 
Интенсивная конкуренция 243 
Сбои программного обеспечения 244 
в политике и 244 
Ограниченная пропускная 
способность системы , 244 
Глава 13. Вопросы безопасности 
в электронной коммерции 245 
Насколь важна ваша информация? 246 
Угрозы безопасности 246 
Вскрытие конфиденциальных данных 247 
Потеря или разрушение данных 248 
Изменение данных 249 
Отказ в обслуживании 250 
Ошибки программного обеспечения 251 
Отказ от обязательств 252 
Достижение баланса между 
практичностью, 
стоимостью и защитой 253 
Разработка стратегии защиты 254 
Принципы аутентификации 254 
Использование аутентификации 255 
Основы шифрования 256 

12 Оглавление 
Шифрование с закрытым ключом 257 
Шифрование с открытым ключом 258 
Цифровые подписи 258 
Цифровые сертификаты 259 
Безопасные Web-серверы 260 
Аудит и регистрация 262 
Брандмауэры 262 
Резервное копирование данных 263 
Резервное копирование общих файлов 263 
Резервное копирование и восстановление 
баз данных MySQL 263 
Физическая безопасность 264 
Глава 14. Аутентификация 
с помощью РНР и MySQL 265 
Идентификация пользователей 265 
Реализация контроля доступа 266 
Хранение паролей 268 
Шифрование паролей 270 
Защита множества страниц 271 
Базовая аутентификация 272 
Использование базовой 
аутентификации в РНР 273 
Использование базовой аутентификации при 
помощи файлов сервера Apache .. 274 
Использование базовой 
аутентификации в IIS 277 
Использование аутентификации через 
модуль 279 
Установка модуля 279 
Заработало? 280 
Использование модуля 281 
Создание собственного метода 
аутентификации 281 
Глава 15. Реализация безопасных 
транзакций в РНР и MySQL 283 
Обеспечение безопасности транзакций 283 
Пользовательская машина 284 
Internet 285 
Ваша система ... 286 
Использование слоя безопасных 
Проверка данных, вводимых 290 
Обеспечение безопасного хранения 
Зачем хранить номера кредитных карточек? 292 
Использование шифрования в РНР 292 
Инсталляция GPG 293 
Тестирование GPG 295 
Часть 4. Усложненные технологии 
применения РНР 301 
Глава 16. Взаимодействие с 
файловой системой и сервером 
Основы загрузки файлов на сервер 302 
HTML-код загрузки файлов на сервер 303 
Реализация PHP-кода для работы с файлом 304 
Часто возникающие затруднения 307 
Использование функций работы 
с каталогами 307 
Считывание из каталогов 307 
Получение сведений о текущем 309 
Создание и удаление каталогов 309 
Взаимодействие с файловой системой 310 
Считывание информации из файла 310 
Изменение свойств файла 312 
Создание, перемещение и 
удаление файлов 312 
Функции запуска программ 313 
Взаимодействие со средой: 
getenv() и putenv() 314 
Глава 17. Использование функций 
работы с сетью и протоколами 316 
Обзор доступных протоколов 316 
•Отправка и получение почты 317 
Использование других Web-служб 
через 317 
Применение функций сетевого поиска 320 
Использование FTP 323 
Использование FTP для создания 
резервной или зеркальной копии файла 323 

Оглавление 13 
Загрузка файлов на сервер 329 
Как избежать тайм-аутов 329 
Другие функции работы с 329 
Использование общих сетевых соединений 
с помощью библиотеки cURL 330 
Глава 18. Управление датой и 
временем 333 
Получение даты и времени 
средствами РНР 333 
Использование функции date() 333 
Работа с метками времени UNIX 335 
Использование функции 335 
Проверка правильности дат 336 
Преобразования даты в форматах 
РНР и MySQL 336 
Операции над датами 338 
Использование календарных функций 338 
Глава 19. Создание изображений 
Настройка поддержки изображений в РНР . 340 
Форматы изображений 341 
JPEG 341 
PNG 341 
342 
GIF 342 
Создание изображений 343 
Создание холста 344 
Рисование или вывод текста 
в изображение 344 
Вывод окончательного рисунка 346 
Освобождение ресурсов 347 
Использование автоматически создаваемых 
изображений на других страницах 347 
Использование текста и шрифтов при 
создании изображений 347 
Настройка холста 350 
Подбор размера текста на кнопке 350 
Позиционирование текста 352 
Вывод текста на кнопку 353 
Заключительные действия 353 
Рисование фигур и построение графиков 353 
Другие функции обработки изображений 359 
Глава 20. Управление сеансами 
РНР 361 
Что такое управление сеансом 361 
Основные функциональные средства 
управления сеансом 362 
Что такое cookie-набор? 362 
Установка cookie-наборов из РНР 363 
Использование в 363 
Сохранение идентификатора сеанса 364 
Реализация управления простым сеансом 364 
Запуск сеанса 364 
Регистрация переменных сеанса 365 
Использование переменных сеанса 365 
Отмена регистрации переменных 
и завершение сеанса 365 
Пример простого сеанса 366 
Конфигурирование управления сеанса 368 
Выполнение аутентификации пользователей 
средствами управления сеансом 368 
Глава 21. Другие полезные 
свойства РНР 374 
Использование магических кавычек 374 
Выполнение команд, содержащихся 
в строке, - функция eval() 375 
Прерывание выполнения: die и exit 376 
Сериализация 376 
Получение информации о рабочей 
среде РНР 377 
Определение загруженных расширений 377 
Определение владельца сценария 378 
Определение даты последнего 
изменения сценария 378 
Динамическая загрузка расширений 378 
Временное изменение среды исполнения 378 
Выделение элементов исходного кода 379 

14 Оглавление 
5. Разработка практических 
приложений на РНР и 380 
Глава 22. Применение РНР и MySQL 
при разработке крупных проектов . 381 
Применение методов проектирования 
программного обеспечения при разработке 
Web-приложений 382 
Планирование и сопровождение 
проекта Web-приложения 382 
Повторное использование кода 383 
Написание удобного для 
сопровождения кода 384 
Стандарты написания кода 384 
кода 387 
Использование стандартной 
структуры каталогов 387 
Документирование и распределение 
функций собственной разработки 387 
Управление версиями 388 
Выбор среды разработки 389 
Документирование проектов 390 
Создание прототипов 391 
Разделение логики и содержимого 392 
Оптимизация кода 392 
Использование простой оптимизации 392 
Использование продуктов компании 393 
Тестирование 394 
Дополнительная информация 395 
Что дальше 395 
Глава 23. Отладка 396 
Программные ошибки 396 
Синтаксические ошибки 397 
Ошибки времени выполнения 398 
Логические ошибки 402 
Вспомогательное средство отладки 
переменных 404 
Уровни сообщений об ошибках 405 
Изменение настроек сообщений 
об ошибках 406 
Генерация собственных ошибок 408 
Эффективная обработка ошибок 408 
Удаленная отладка 
Глава 24. Аутентификация и 
пользователей 411 
Задача 
Компоненты решения 412 
Идентификация и персонализация 
пользователей 412 
Хранение закладок 413 
Рекомендация закладок 413 
Обзор проекта 413 
Реализация базы данных 415 
Реализация основы сайта 416 
Аутентификация пользователей 418 
Регистрация 418 
Вход в систему 423 
Выход из системы 426 
Смена паролей 427 
Переустановка забытых паролей 428 
Хранение и извлечение закладок 432 
закладок 432 
Отображение закладок 434 
Удаление закладок 434 
Выработка рекомендаций 436 
Заключение и возможные расширения 440 
Глава 25. Создание 
покупательской тележки 441 
Задача 442 
Компоненты решения 442 
Построение интерактивного каталога 442 
Отслеживание выбираемого товара 442 
Платежи 443 
Интерфейс администрирования 443 
Обзор решения 443 
Реализация базы данных 447 
Реализация интерактивного каталога 449 
Список категорий 451 
Список книг в категории 453 
Отображение информации о книгах 454 

Оглавление 15 
Реализация покупательской тележки 455 
Использование сценария 456 
Просмотр содержимого тележки 458 
Добавление элементов в тележку 460 
Сохранение изменений содержимого 
тележки 462 
Печать итоговых данных в строке 
заголовка 462 
Выполнение расчета 463 
платежа 467 
Реализация интерфейса 
администрирования 469 
Расширение проекта 475 
Использование существующей системы .... 476 
Глава 26. Построение системы 
управления содержимым 477 
Задача 477 
Требования к проекту 478 
Редактирование содержимого 478 
Ввод содержимого в систему 478 
FTP 478 
Преимущество баз данных перед 
файлами для хранения содержимого 479 
Структура документов 479 
Использование метаданных 480 
Форматирование вывода 480 
Управление изображениями 481 
Обзор проекта 483 
Создание базы данных 484 
Реализация 486 
Интерфейсная часть 486 
Прикладная часть 488 
Поиск статей 495 
Окно редактора 498 
Расширение проекта 499 
Глава 27. Построение почтовой 
службы, основанной на Web 500 
Задача 500 
Компоненты решения '.. 501 
Обзор проекта 502 
Создание базы данных 503 
Архитектура сценария 505 
Вход и выход из системы 509 
Создание учетных записей 511 
Создание новой учетной записи 513 
Изменение существующей учетной записи 
Удаление учетной записи 515 
Чтение почтовых сообщений 516 
Выбор учетной записи 516 
Просмотр содержимого почтового 518 
Чтение почтовых сообщений 521 
Просмотр заголовков сообщений 523 
Удаление почтовых сообщений 524 
Отправка почты 525 
Отправка нового сообщения 525 
Ответ на сообщение или переадресация 527 
Расширение проекта 528 
Глава 28. Создание менеджера 
списков рассылки 529 
Задача 530 
Компоненты решения 530 
Определение базы данных списков и 
подписчиков 530 
Загрузка файлов 531 
Отправка сообщений электронной 
почты с присоединениями 531 
Обзор решения 531 
Создание базы данных 533 
Архитектура сценария 535 
Реализация регистрации 542 
Создание новой учетной записи 542 
Регистрация 544 
Реализация функций пользователя 547 
Просмотр списков рассылки 547 
Просмотр сведений о списке рассылки 551 
Просмотр архивов списков рассылки 553 
Подписка и отмена подписки 554 
Изменение параметров настройки 
учетной записи 555 
Изменение паролей 555 
Выход из системы 557 

16 Оглавление 
Реализация функций администратора 557 
Создание нового списка рассылки 558 
Загрузка нового информационного 559 
Выполнение загрузки нескольких 562 
Предварительный просмотр 
информационного бюллетеня 565 
Отправка сообщения 566 
Расширение проекта 570 
Глава 29. Создание Web-форумов 571 
Компоненты решения 572 
Обзор решения 573 
Разработка базы данных 575 
Просмотр дерева статей 577 
и свертывание 579 
Отображение статей 581 
Использование класса treenode 582 
Просмотр отдельных статей 588 
Добавление новых статей 589 
Расширение проекта 595 
Использование существующих систем 595 
Глава 30. Генерация 
персонифицированных 
документов в формате 
переносимых документов 596 
Задача 596 
Оценка форматов документов 597 
Бумажный документ 597 
ASCII 598 
HTML 598 
Форматы текстовых процессоров 598 
Расширенный текстовый формат 599 
PostScript 600 
Переносимый формат документов 600 
Компоненты решения 601 
Система вопросов и ответов 601 
Программное обеспечение для 
генерации документов 602 
Обзор решения 604 
Задание вопросов 605 
Оценка ответов 606 
Генерация RTF-сертификата 608 
Генерация PDF-сертификата из 
Генерация PDF-документа с 
использованием PDFlib 614 
Сценарий Hello World для PDFlib 614 
Генерация сертификата с помощью PDFlib 
Проблемы, связанные с заголовками 624 
Расширение проекта 625 
Часть 6. Приложения 626 
Приложение А. Инсталляция 
РНР 4 и MySQL 627 
Запуск РНР в качестве интерпретатора 
CGI или модуля 628 
Установка Apache, PHP и MySQL под 629 
Apache и 632 
Фрагменты файла 634 
Работает ли поддержка РНР? 635 
Работает ли SSL? 635 
Установка Apache, PHP и MySQL 
под Windows 636 
Установка MySQL под Windows 637 
Установка Apache под Windows 638 
Различия между версиями Apache 
для Windows и UNIX 640 
Установка РНР под Windows 641 
Заметки по инсталляции для Microsoft IIS . 643 
Замечания по инсталляции для Microsoft PWS . 644 
Другие конфигурации 644 
Приложение В. Ресурсы Internet 
Ресурсы, посвященные РНР 645 
Ресурсы, посвященные MySQL и 647 
Ресурсы, посвященные Apache 647 
Разработка для Web 647 
Предметный указатель 648 

Введение 17 
Об авторах 
Лаура Томсон (Laura Thomson) читает лекции по программированию для Web на 
факультете компьютерных наук университета RMIT в Мельбурне, Австралия. Одновре-
менно она является одним из партнеров известной в области Web-разработки фирмы 
Tangled Web Design. Ранее Лаура работала в компании Telstra и Бостонской консульта-
ционной группе (Boston Consulting Group). Она имеет степень бакалавра прикладных 
наук (компьютерные пауки) и степень с отличием бакалавра технических наук (раз-
работка компьютерных систем), а в настоящее время завершает работу над диссерта-
цией на соискание звания доктора философии по теме адаптивных Web-сайтов. В сво-
бодное время любит поспать. С Лаурой можно связаться по электронной почте: 
laura@tangledweb.com.au. 
Люк (Luke Welling) читает лекции по разработке программного обеспече-
ния в школе электрических и компьютерных систем при университете RMIT в 
Мельбурне, Он также является партнером фирмы Tangled Web Design. 
Люк имеет степень бакалавра прикладных наук (компьютерные науки) и в насто- 
время работу над диссертацией на соискание звания магистра по 
теме "Генетические алгоритмы для разработки коммуникационной сети". В свобод-
ное время бороться с бессонницей. С Люком можно связаться по электрон- 
Iuke@tangledweb.com.au. 
О соавторах 
Исраэль (Israel Denis Jr.) — внештатный консультант по системам элек-
тронной торговли, сотрудничающий с фирмами по всему миру. Он специализируется 
на интеграции таких пакетов планирования ресурсов предприятия, как SAP и 
со специализированными решениями для Web. В 1998 г. Денис получил степень маги-
стра по специальности электромашиностроения в техническом колледже Джорджии, 
Атланта, шт. Джорджия. Он является автором многочисленных статей по Linux, Apache, 
PHP и MySQL; с ним можно связаться по электронной почте: 
Крис Ньюмен (Chris Newman) — программист-консультант, специализирующийся 
на разработке приложений для Internet. Он обладает большим опытом в 
области использования РНР и MySQL для создания широкого множества приложений, 
используемых в международной клиентской базе данных. Он выпускник Кильского 
и живет в в Англии, где руководит компанией Lightwood 
Consultancy Ltd. Более подробную информацию о компании Lightwood Consultancy Ltd. 
можно найти па Web-сайте по адресу http://www.lightwood.net, а непосредственно с 
связаться по электронной почте: chris@lightwood.net. 

1 О Разработка Web-приложений на РНР и MySQL 
Посвящение 
Нашим мамам и папам 
Мы хотели бы поблагодарить коллектив издательства Sams за проделанную ими тяж-
кую работу. В частности, мы хотели бы выразить признательность Шелли Джонстон 
(Shelley Jonston Markandy), без чьей преданности и терпения издание этой 
книги было бы невозможным. Мы хотели бы также поблагодарить Исраэля 
и Криса Ньюмена за их значительный вклад. 
Мы высоко работу, проделанную командами разработки РНР и MySQL. 
Выполняемая ими работа облегчала нам жизнь в течение ряда минувших лет, и это 
продолжается до сих пор. 
Мы благодарим Эдриана (Adrian Close) за то, что в 1998 г. он сказал: "Вы 
можете построить это на РНР", а также Джеймса Вудса (James Woods) и всех сотруд-
ников компании Law которые предоставили нам столь интересную работу по 
тестированию возможностей РНР. 
И, наконец, мы хотели бы выразить благодарность семьям и друзьям, которые 
мирились с нашим затворничеством в разгар отпускного сезона. Особенно мы благо-
дарим за поддержку, оказанную членами наших семей: Жюли, Роберту, Мартину, 
Лесли, Адаму, Полу, Сэнди, Джеймсу и Арчеру. 

Введение 
Введение 
Вы держите в руках книгу "Разработка Web-приложений на РНР и MySQL". На ее 
страницах вы найдете наиболее важные сведения, почерпнутые авторами из опыта ис-
пользования РНР и MySQL — двух наиболее популярных инструментальных средств 
Web-разработки. 
Во введении рассматриваются следующие вопросы: 
• Для чего следует прочесть эту книгу 
• Чего можно добиться, используя эту книгу 
• Что собой представляют РНР и MySQL и чем они хороши 
• Обзор новых свойств РНР 4 
• Как построена эта книга 
Итак, приступим. 
Для чего следует прочесть эту книгу 
Эта книга научит создавать интерактивные Web-сайты, начиная с простейшей фор-
мы заказа и заканчивая сложными безопасными сайтами систем электронной торгов-
ли. Более вы узнаете, как это делать, используя технологии программного обес-
печения с открытым исходным кодом (Open Source). 
Эта книга предназначается читателям, которые уже знакомы, по крайней мере, с 
основами HTML и ранее создавали программы на современных языках программиро-
вания, но, возможно, не занимались программированием для Internet или не исполь-
зовали реляционные базы данных. Книга несомненно окажется полезной для начина-
ющих программистов, однако им для более качественного усвоения изложенного 
материала может потребоваться несколько больше времени. Мы старались не оставить 
без внимания ни одну из базовых концепций, но освещаем их кратко. В основном, 
книга адресована тем читателям, которые стремятся овладеть РНР и MySQL для по-
строения крупных коммерческих Web-сайтов. Эта книга должна помочь быстрее при-
ступить к делу также и желающим перейти на другой язык Web-разработки. 
Мы написали данную книгу, поскольку устали от книг по РНР, по существу яв-
ляющихся справочниками по функциям. Эти книги полезны, но они не могут помочь 
решить конкретную задачу. Мы же приложили все усилия, чтобы каждый из приведен-
ных примеров нес в себе практическую пользу. Многие из примеров кода могут исполь-
зоваться в Web-сайте непосредственно, а множество других — с минимальными из-
менениями. 
Чего можно используя эту книгу 
Прочтя эту книгу, вы сможете строить реальные, динамические Web-сайты. Если вам 
доводилось строить Web-сайты с использованием обычного HTML, то вам ясны огра-
ничения такого подхода. При использований статического содержимого, созданного на 
основе чистого HTML, Web-сайт таковым и остается — статическим. Он остается не-
изменным, если только не обновить его физически. Пользователи не могут взаимодей-
ствовать с таким сайтом никаким осмысленным образом. 

 Разработка Web-приложений на и MySQL 
Использование такого языка, как РНР, и такой базы данных, как MySQL, позво-
ляет делать сайты динамическими: настраиваемыми и содержащими информацию, из-
меняемую в реальном времени. 
В данной книге, даже во вводных главах, мы намеренно основное внимание уде-
лили реальным приложениям. Мы начнем с рассмотрения простой интерактивной си-
стемы заказов, а затем ознакомимся с различными составными частями РНР и MySQL. 
Затем мы рассмотрим аспекты электронных систем продажи и безопасности во вза-
имосвязи с построением реального Web-сайта и покажем, как реализовать эти аспек-
ты в среде РНР и MySQL. 
В заключительном разделе книги мы поговорим о подходе к реальным проектам и 
ознакомим читателей с разработкой, планированием и построением следующих семи 
проектов: 
• Аутентификация и персонификация пользователей 
• Электронные покупательские тележки 
• Системы управления содержимым 
• Электронная почта Web 
• Диспетчеры списков рассылки 
• • Web-форумы 
• Генерация документов 
Любой из этих проектов может использоваться в готовом виде или же модифици-
роваться в соответствие с конкретными потребностями. Мы выбрали их потому, что по 
нашему мнению они представляют семь наиболее широко используемых Web-прило-
жений, создаваемых программистами. Если вам требуются другие приложения, эта 
книга должна помочь в достижении поставленной цели. 
Что собой представляет РНР? 
РНР — это серверный язык создания сценариев (или стороны сервера), разработан-
ный специально для Web. В HTML-страницу можно внедрить код РНР, который бу-
дет выполняться при каждом ее посещении. Код РНР интерпретируется Web-сервером 
и генерирует HTML или иной вывод, наблюдаемый посетителем страницы. 
Разработка РНР была начата в 1994 г. и вначале выполнялась одним 
Расмусом Лердорфом (Rasmus Этот язык был принят рядом талантливых людей 
и претерпел три основных редакции, пока не стал широко используемым и зрелым 
продуктом, с которым мы имеем дело сегодня. К январю 2001 г. он использовался по-
чти в пяти миллионах доменов во всем мире и их число продолжает быстро расти. Ко-
личество доменов, в которых в настоящее время используется РНР, можно выяснить 
на странице http://www.php.net/usage.php. 
РНР — это продукт с открытым исходным кодом (Open Source). У пользователя 
имеется доступ к исходному коду. Его можно использовать, изменять и свободно рас-
пространять другим пользователям или организациям. 
Первоначально РНР являлось сокращением от Personal Home Page (Персональная 
начальная страница), но затем это название было изменено в соответствии с рекур-
сивным соглашением по наименованию GNU (GNU = Gnu's Not Unix) и теперь оз-
начает РНР Hypertext Preprocessor (Препроцессор гипертекста РНР). 

Введение 
В настоящее время версией РНР является четвертая. Эта версия характе-
ризуется несколькими существенными усовершенствованиями языка, которые рассмат-
риваются в разделе. 
Адрес начальной страницы для РНР — http://www.php.net 
Адрес начальной страницы для Zend — http://www.zend.com. 
Что нового в РНР 4? 
Если вы ранее использовали РНР, то несложно будет заметить ряд важных усовер-
шенствований 4 версии: 
• РНР 4 работает значительно быстрее предшествующих версий, поскольку в нем 
новый механизм Zend Engine. Если требуется еще более высокая 
производительность, по адресу http://www.zend.com можно получить модули Zend 
Zend Cache или Zend Compiler. 
• PHP всегда можно было использовать как эффективный модуль сервера Apache. 
С появлением новой версии РНР можно устанавливать и в виде модуля ISAPI 
для Internet Information Server компании Microsoft. 
• Теперь поддержка сеансов является встроенной. В предшествующих версиях для 
управления сеансом или создания собственного сеанса требовалось устанавливать 
модуль PHPLib. 
Что собой представляет MySQL? 
(произносится — очень быстрая, надежная система управ-
ления реляционными базами данных (СУРБД). База данных позволяет эффективно хра-
нить, искать, сортировать и получать данные. Сервер MySQL управляет доступом к 
данным, позволяя работать с ними одновременно нескольким пользователям, обеспе-
чивает быстрый доступ к данным и гарантирует предоставление доступа только име-
ющим на это право пользователям. Следовательно, MySQL является многопользова-
тельским, многопотоковым применяет SQL (Structured Query Language — 
язык структурированных запросов), используемый по всему миру стандартный язык 
запросов в базы данных. MySQL появился на рынке в 1996 г., но его разработка на-
чалась еще в 1979 В настоящее время, по прошествии трех лет своего существования, 
эта система завоевала приз читательских симпатий журнала Linux Journal. 
В настоящее время пакет MySQL доступен как программное обеспечение с откры-
тым исходным кодом, но в случае необходимости можно получить и коммерческие 
лицензии. 
Для чего следует использовать РНР и MySQL? 
Приступая к созданию сайта системы электронной торговли, можно использовать 
множество различных продуктов. 
Потребуется выбрать аппаратное обеспечение для Web-сервера, операционную си-
стему, программное обеспечение Web-сервера, систему управления базами данных и 
язык программирования или создания сценариев. 
Выбор некоторых из этих компонентов будет зависеть от уже произведенных вы-
боров. Например, не все операционные системы могут работать на любом оборудова-
нии, не язык и сценариев могут обеспечить подключение ко всем базам 
данных и т.д. 

 Разработка Web-приложений на PHP и MySQL 
В этой книге не уделяется особое внимание аппаратному обеспечению, 
ным системам и программному обеспечению Web-сервера. Нам это не требуется. Одно 
из замечательных свойств РНР в том, что он доступен для Microsoft Windows, для 
многих версий UNIX и выполняется на любых полнофункциональных Web-серверах. 
Система MySQL обладает такой же гибкостью. 
Чтобы продемонстрировать это, примеры в книге написаны и протестированы на 
двух популярных вариантах установки: 
• Linux с использованием Web-сервера Apache 
• Microsoft Windows 2000 с использованием сервера Microsoft Internet Information 
Server (IIS) 
Какие бы аппаратное обеспечение, операционная система и Web-сервер не были бы 
выбраны, мы надеемся, что вы серьезно задумаетесь об использовании РНР и MySQL. 
Некоторые преимущества РНР 
К числу конкурентов РНР относятся Perl, Active Server Pages (ASP) от Microsoft, 
Java Server Pages (JSP) и Allaire Cold Fusion. 
PHP обладает множеством преимуществ по сравнению с этими продуктами, в чис-
ле которых: 
• Высокая производительность 
• Наличие интерфейсов ко многим различным системам баз данных 
• Встроенные библиотеки для выполнения многих общих задач, связанных с Web 
• Низкая стоимость 
• Простота изучения и использования 
• Переместимость 
• Доступность исходного кода 
Эти преимущества более подробно рассматриваются далее. 
РНР исключительно эффективен. Используя единственный недорогой сервер, можно 
обслуживать миллионы обращений в день. Результаты тестирования, опубликованные 
компанией Zend Technologies (http://www.zend.com), подтверждают более высокую про-
изводительность РНР по сравнению с конкурирующими продуктами. 
Интеграция с базами данных 
РНР обладает встроенной связностью со многими системами баз данных. В допол-
нение к MySQL, в числе прочих можно непосредственно подключаться к базам дан-
ных PostgreSQL, mSQL, Oracle, Informix, InterBase и Sybase. 
Используя Open Database Connectivity Standard (Стандарт открытого интерфейса 
связи с базами данных, ODBC), можно подключаться к любой базе данных, для кото-
рых существует ODBC-драйвер. Это распространяется на продукты Microsoft и многих 
других компаний. 
Встроенные библиотеки 
Поскольку РНР был разработан для использования в Web, он имеет множество 
встроенных функций для выполнения широкого разнообразия полезных, связанных с 

Введение 
Web, задач. С его помощью можно "на лету" генерировать GIF-изображения, подклю-
чаться к другим сетевым службам, отправлять сообщения электронной почты, работать 
с и генерировать PDF-документы — и все это посредством всего не-
скольких строк кода. 
Стоимость 
Пакет РНР является бесплатным. Наиболее новую версию можно в любой момент 
совершенно бесплатно выгрузить из http://www.php.net. 
Изучение РНР 
Синтаксис РНР основывается на других языках программирования, в первую оче-
редь на С и Perl. Если вы уже знакомы с С, или языком, таким как 
C++ или Java, то почти сразу сможете эффективно использовать РНР. 
Переносимость 
Пакет РНР можно использовать под управлением многих различных операционных 
систем. Код РНР можно создавать в среде таких бесплатных Unix-подобных операци-
онных систем, как Linux и FreeBSD, коммерческих версий Unix типа Solaris и IRIX или 
различных версий Microsoft Windows. 
Как правило, программы будут работать без каких-либо изменений в различных 
средах с установленным РНР. 
Исходный код 
Пользователь имеет доступ к исходному коду РНР. В отличие от коммерческих зак-
рытых программных продуктов, если нужно что-либо изменить или добавить в этом 
языке, то это всегда можно сделать. 
Не следует дожидаться, пока выпустит правки Нет не-
обходимости беспокоиться о том, изготовитель собирается покинуть рынок или 
перестанет поддерживать продукт. 
Некоторые преимущества MySQL 
К конкурентам MySQL, помимо прочих, относятся PostgreSQL, Microsoft SQL 
Server и Oracle. 
MySQL обладает многими преимуществами, в том числе высокой производитель-
ностью, низкой стоимостью, простотой конфигурирования и изучения, переносимо-
стью и доступностью исходного кода. 
Более подробно упомянутые преимущества рассматриваются ниже. 
MySQL без сомнений работает очень быстро. Результаты сравнительных тестов про-
изводительности, выполненных фирмой-изготовителем, можно посмотреть на странице 
Многие из этих сравнительных тестов показывают, 
что MySQL работает на порядок быстрее конкурирующих продуктов. 
Низкая стоимость 
Пакет MySQL доступен бесплатно в соответствии с лицензией на программное 
обеспечение с открытым исходным кодом или, если это необходимо для приложения, 
за небольшую сумму можно приобрести коммерческую лицензию. 

 Разработка на и MySQL 
Простота использования 
В большинстве современных баз данных используется SQL. Если ранее вы работали с 
другими переход к этой системе не должен вызывать какие-либо затруднения. 
Установка MySQL столь же проста, как и установка многих аналогичных продуктов. 
MySQL может использоваться в среде многих различных систем UNIX, а также в 
среде Microsoft Windows. 
Исходный код 
Как и в случае РНР, исходный код MySQL можно выгружать и изменять. 
Как построена эта книга 
Книга разделена на пять основных разделов. 
В части I, "Использование РНР", приводится обзор основных составляющих языка 
РНР с примерами. Каждый из примеров — не просто "игрушечный" код, а образец ре-
альной программы, используемой при построении сайта системы электронной торговли. 
Этот раздел начинается с главы 1, "Краткий обзор РНР". Если вы уже использовали 
РНР, можете бегло просмотреть ее. Если же вы лишь начинаете знакомиться с РНР 
или вообще с программированием, возможно, потребуется изучить эту главу более 
внимательно. 
В части II, "Использование MySQL", рассматриваются концепции и особенности 
разработки, связанные с использованием систем реляционных баз данных типа 
MySQL, использование SQL, подключение базы данных MySQL к внешним прило-
жениям с помощью РНР и дополнительные вопросы использования MySQL, такие 
как безопасность и оптимизация. 
В части III, "Системы электронной торговли и безопасность", освещаются некото-
рые из основных вопросов, связанных с разработкой сайта электронной торговли при 
использовании любого языка программирования. Безопасность является наиболее важ-
ной из них. Затем будет показано, как задействовать РНР и MySQL для аутентифи-
кации пользователей и для безопасного сбора, передачи и хранения информации. 
В части IV, "Усовершенствованные технологии использования РНР". подробно рас-
сматриваются некоторые из основных встроенных функций РНР. Мы остановили свой 
выбор на тех функциях, которые наверняка окажутся полезными при построении сайта 
электронной торговли. Читатели узнают о взаимодействии с сервером, взаимодействии 
с сетью, о генерировании изображений, манипулировании датой и временем и о пе-
ременных сеанса. 
В части V, "Разработка практических приложений на РНР и MySQL", исследуются та-
кие практические вопросы, как управление большими проектами и отладка; здесь же при-
водятся примеры проектов, возможности и гибкость РНР и MySQL. 
Заключение 
Мы надеемся, что читатели получат такое же удовольствие от прочтения этой книги 
и ознакомления с РНР и MySQL, какое мы получили, начав применять эти продукты. 
Их действительно приятно использовать. Со временем вы сможете примкнуть к тыся-
чам разработчиков Web-приложений, использующих эти надежные, обладающие боль-
шими возможностями инструментальные средства для простого и быстрого создания 
динамических, работающих в реальном времени Web-сайтов. 

I 
РНР 
1 
2 
3 
4 
Краткий обзор РНР 
Хранение и получение 
Использование массивов 
строками 
и регулярные выражения 
Повторное использование кола и написание 
Объектно-ориентированный РНР 

7 
Краткий обзор РНР 
этой главе приводится краткий обзор синтаксиса и язы-
ковых конструкций РНР. Программистам РНР она мо-
жет восполнить некоторые пробелы в знаниях. Если у вас 
имеется некоторый опыт использования С, ASP или дру-
гого языка программирования, она поможет быстрее начать 
работать с максимальной эффективностью. 
Как следует изучив эту книгу, читатели научатся 
пользовать РНР. Этому поспособствует множество реальных 
примеров, которые взяты из нашего опыта построения сай-
тов систем электронной торговли. Часто в учебниках по 
программированию описывается основы синтаксиса и при-
водятся очень простые примеры. Мы решили отказаться от 
такого подхода. Мы понимаем, что часто для понимания 
принципов использования языка читателям требуется полу-
чить какую-либо работающую программу, а не просто про-
смотреть еще один справочник по синтаксису и функциям, 
который ничем не лучше интерактивного руководства. 
Постарайтесь разобраться в примерах — наберите их или 
загрузите из CD-ROM, измените, разбейте на модули и 
научитесь снова собирать их в единое целое. 
Чтобы узнать, как переменные, операции и выражения 
используются в РНР, в этой главе начнем с примера ин-
терактивной формы заказа товаров. В ней будут также опи-
сываться типы переменных и приоритеты операций. Вычис-
ляя общую сумму и налог в заказе клиента, читатели 
узнают, как получить доступ к переменным формы и ма-
нипулировать ими. 
Затем мы разработаем пример интерактивной формы 
заказа, используя созданный сценарий на РНР для провер-
ки вводимых данных. Мы исследуем концепцию булевых 
значений и приведем примеры использования операторов 
if, else, switch и операции ?:. 

Глава 1. Краткий обзор 
В заключение, написав несколько строк PHP-кода для генерации повторяющихся 
HTML-таблиц, мы разберемся с применением циклов. 
В этой главе освещаются следующие основные темы: 
• Встраивание РНР в HTML 
• Добавление динамического содержимого 
• Доступ к переменным формы 
• Идентификаторы 
• Переменные, объявляемые пользователем 
• Типы переменных 
• Присвоение значений переменным 
• Константы 
• Область действия переменных 
• Знаки операций и приоритеты 
• Выражения 
• Функции для работы с переменными 
• Принятие решений с помощью if, else и switch 
• Итерация: циклы while, do и for 
Использование РНР 
Чтобы можно было проработать примеры, приведенные в этой главе и во всей кни-
ге, потребуется иметь доступ к Web-серверу с установленным пакетом РНР. Для мак-
симально эффективного использования приведенных примеров их следует запустить и 
попытаться изменить. Для этого необходимо располагать испытательным стендом, на 
котором можно выполнять эксперименты. 
Если на используемом компьютере РНР не установлен, его следует установить или 
попросить об этом системного администратора. Инструкции по установке можно най-
ти в приложении А, "Установка РНР 4 и MySQL". Все программное обеспечение, не-
обходимое для установки РНР в среде UNIX или Windows NT, можно найти на со-
провождающем книгу CD-ROM. 
Пример приложения: Auto Parts 
Одно из наиболее распространенных приложений любого языка создания серверных 
сценариев — обработка HTML-форм. Изучение РНР начнем с реализации формы за-
каза для вымышленной компании Bob's Auto Parts (Автозапчасти от Боба), торгующей 
запчастями. Все исходные тексты примеров, использованных в этой главе, находятся 
в каталоге chapterl на CD-ROM. 
Форма 
В настоящий момент программист на HTML в компании Auto Parts занима-
ется созданием формы для продаваемых Бобом запчастей. Форма заказа показана на рис. 
Это сравнительно простая форма, аналогичная множеству других, которые можно 
встретить в Web. Прежде всего, Боб хотел бы иметь возможность выяснять, что зака-
зал его клиент, вычислять общую сумму заказа и сумму налога с продаж, которую 
потребуется уплатить по выполнению заказа. 

28 Часть 1. Использование PHP 
[is] 
Auto Parts 
Order Form 
Quantify 
Tires 
Oil 
Spark Plugs 
Order I 
Фрагмент HTML-кода для создания этой 
формы приведен в листинге В этом коде 
следует отметить два важных момента. 
Во-первых, действию, выполняемому 
формой, присвоено имя PHP-сценария, ко-
торый будет обрабатывать заказ клиента. 
(Этот сценарий будет разрабатываться не-
сколько позже.) В общем случае значением 
атрибута ACTION является URL-адрес, кото-
рый будет загружаться при нажатии пользо-
вателем кнопки отправки (submit). Данные, 
введенные пользователем в форму, будут от-
правляться по этому URL-адресу с использо-
ванием метода, указанного в атрибуте 
METHOD: либо GET (данные присоединяют-
ся в конец URL-адреса), либо POST (данные 
отправляются в виде отдельного пакета). 
Во-вторых, следует обратить внимание на имена полей формы — tireqty, и 
sparkqty. Эти имена будут снова использоваться в PHP-сценарии. Поэтому полям формы 
важно присваивать осмысленные имена, которые легко запомнить при написании РНР-
сценария. Некоторые HTML-редакторы по умолчанию будут генерировать имена полей 
типа field23. Подобные имена трудно запомнить. Ваша задача как программиста на РНР 
существенно упростится, если эти имена будут отражать вводимые в поле данные. 
Возможно, имеет смысл принять стандарт кодирования имен полей, чтобы для всех 
имен полей во всем сайте применялся один и тот же формат. Это облегчает запомина-
ние того, например, сокращаются ли слова в именах полей или же для разделения слов 
в именах используются символы подчеркивания. 
Листинг 1.1 — HTML-код для базовой формы заказа Боба. 
РИСУНОК 1.1 В Боба 
отражены и их количества. 
border=0> 
<tr 
<td 
</tr> 
<tr> 
<td size=3 
</tr> 
<tr> 
<td size=3 
</tr> 
<tr> 
<td>Spark Plugs</td> 
<td size=3 
</tr> 
<tr> 
<td 
</tr> 
</form> 

Глава 1. Краткий обзор 29 
Обработка формы 
Для обработки формы потребуется создать сценарий, упомянутый в атрибуте 
ACTION дескриптора FORM и названный Откройте текстовый редак-
тор и создайте этой файл. Для этого введите код: 
<head> 
Auto Parts - Order Results</title> 
<body> 
Auto Parts</hl> 
Results</h2> 
</body> 
Обратите внимание, что все введенное до сих пор представляет собой обычный 
HTML-текст. Теперь пора добавить в сценарий немного простого РНР-кода. 
Встраивание РНР в HTML 
Под заголовком <h2> файла введите следующие строки: 
echo 
Сохраните файл и загрузите его в свой браузер, затем заполните форму и щелкните 
на кнопке Submit (Отправить). На экране должно отобразиться что-то похожее на изоб-
ражение, показанное на рис. 1.2. 
Обратите внимание, как написанный PHP-код внедряется в обычный HTML-файла. 
Попытайтесь просмотреть его в браузере. Вы должны увидеть следующие строки кода: 
<head> 
<title>Bob's Auto Parts - Order Results</title> 
<body> 
<hl>Bob's Auto Parts</hl> 
<h2X3rder Results</h2> 
Ни одной исходной строки PHP-кода 
не видно. Это происходит потому, что 
интерпретатор РНР просмотрел сцена-
рий и заменил его строками вывода. 
Следовательно, из среды РНР можно 
создать чистый код HTML, пригодный 
для просмотра в любом браузере — ина-
че говоря, применяемый пользователем 
браузер не обязательно должен понимать 
РНР. 
Это служит хорошей иллюстрацией 
концепции создания серверных сценари- 
Auto Parts 
Order Results 
Order processed. 
D 
1 
РИСУНОК 1.2 Текст, переданный в PHP-
конструкцию echo, повторяется в окне браузера. 

Часть 1. Использование PHP 
ев. PHP-код интерпретируется и выполняется на Web-сервере, в отличие от JavaScript 
и других технологий клиентской стороны, которые интерпретируются и выполняются 
в среде Web-браузера на компьютере пользователя. 
Теперь код в рассматриваемом файле состоит из четырех частей: 
• HTML 
• Дескрипторы РНР 
• Операторы РНР 
• Пробелы 
В него можно добавить также еще одну часть 
• Комментарии 
Большинство строк в приведенном примере — всего лишь простой HTML-код. 
Использование 
PHP-код из предыдущего примера начинается с последовательности <? и завершается 
последовательностью ?>. Это аналогично всем HTML-дескрипторам, поскольку все они 
начинаются с символа "меньше" (<) и завершаются символом "больше" (>). Эти сим-
волы называются PHP-дескрипторами, поскольку они указывают Web-серверу, где 
начинается, а где завершается PHP-код. Любой текст, расположенный между дескрип-
торами, будет интерпретироваться как PHP-код. Любой текст вне этих дескрипторов 
будет обрабатываться как обычный HTML-код. позволяют выполнить 
выход из HTML. 
Существуют различные стили дескрипторов. В приведенном примере используется 
сокращенный стиль. Возникновение каких-либо проблем при выполнении приведен-
ного сценария может быть связано с тем, что сокращенные дескрипторы не активи-
зированы в установках РНР. Давайте подробнее рассмотрим стили дескрипторов. 
РНР-дескрипторов 
Фактически существует четыре различных стиля РНР-дескрипторов. Все приведен-
ные ниже фрагменты кода эквивалентны. 
• Сокращенный стиль 
<? echo ?> 
Именно этот стиль дескрипторов будет использоваться в данной книге. Этот же 
стиль дескрипторов используется по умолчанию разработчиками РНР. 
Данный стиль дескрипторов является самым простым и соответствует стилю ин-
струкций обработки SGML (Standard Generalized Markup Language — стандарт-
ный обобщенный язык разметки). Чтобы использовать этот тип дескрипторов 
(который является самым коротким), потребуется активизировать применение 
сокращенных дескрипторов в файле конфигурации или откомпилировать код 
самого РНР при активизированных сокращенных дескрипторах. Более подробную 
информацию можно найти в приложении А. 
• XML-стиль 
<?php echo ?> 
Этот стиль дескрипторов может использоваться в документах XML (Extensible 
Markup Language — расширяемый язык разметки). Если планируется обслужи-

Глава 1. Краткий обзор PHP 
вание на сайте XML-документов, следует применять именно этот стиль дескрип-
торов. 
• 
<SCRIPT echo </SCRIPT> 
Этот стиль дескрипторов является самым длинным и будет знакомым тем, кому 
приходилось работать с JavaScript или VBScript. Он может использоваться в слу-
чае применения HTML-редактора, у которого возникают проблемы с другими 
стилями дескрипторов. 
• ASP-стиль 
<% echo %> 
Этот стиль дескриптора совпадает с используемым в Active Server Pages (ASP). Он 
может применяться, если включен параметр настройки конфигурации asp_tags. 
Использование этого стиля дескрипторов может потребоваться в случае работы 
с редактором, ориентированным на ASP, либо если основное кодирование вы-
полняется в ASP. 
PHP-операторы 
Действия, которые должен выполнить PHP-интерпретатор, указываются РНР-опе-
раторами, помещаемыми между открывающим и закрывающим дескрипторами. В сле-
дующем примере используется только один тип оператора: 
echo 
Как легко догадаться, конструкция echo приводит к очень простому результату; она 
выводит (или повторяет) в окне браузера переданную ей строку. Из рис. 1.2 видно, что 
в результате в окне браузера отображается текст "Order 
Легко заметить, что в конце оператора echo присутствует точка с запятой. Этот сим-
вол используется для разделения PHP-операторов подобно тому, как точка использу-
ется для разделения предложений в обычном языке. Тем, кто ранее программировал на 
языке С или Java, подобное применение точки с запятой должно выглядеть знакомо. 
Пропуск точки с запятой — это часто встречающаяся синтаксическая ошибка, ко-
торую совершенно легко допустить. Тем не менее, ее столь же легко выявить и испра-
вить. 
Пробелы 
Символы пропусков, такие как пустые строки (возвраты каретки), пробелы меж-
ду словами и символы табуляции обобщенно называют пробелами. Они игнорируются 
в РНР и HTML. 
Возможно, вам уже известно, что браузеры игнорируют пробелы в HTML-коде. 
Механизм РНР действует точно так же. Рассмотрим следующих два фрагмента HTML-
кода: 
<hl>Welcome to Bob's Auto would you like to order 
today? 

32 Часть 1. Использование PHP 
to 
Auto 
would you like 
to order today? 
Эти два фрагмента создают одинаковый вывод, поскольку для браузера 
они выглядят одинаково. Пробелы в HTML-кода использовать можно и нужно, по-
скольку они упрощают чтение самого HTML-кода. Это же справедливо по 
к РНР. Пробелы между PHP-операторами не требуются, однако каждого 
оператора в отдельной строке облегчает чтение кода. Например, фрагменты 
echo "hello"; 
echo 
echo 
эквивалентны, но первая версия более читабельна. 
Комментарии 
Комментарии — это именно то, что следует из их названия: комментарии в коде 
служат примечаниями для людей, читающих текст кода. Комментарии могут исполь-
зоваться для пояснения назначения сценария, сообщения информации о его создате-
ле, пояснения, почему он написан именно таким образом, сообщения о времени его 
последнего изменения и т.п. Как правило, комментарии присутствуют во РНР-
сценариях, за исключением простейших. 
PHP-интерпретатор будет игнорировать любой текст, находящийся в комментарии. 
По существу, программа синтаксического анализа РНР попросту пропускает коммен-
тарии, которые для нее равнозначны пробелам. 
РНР поддерживает комментарии в стилях С, C++ и сценариев 
Вот как выглядит многострочный комментарий в стиле С, который 
ся в начале 
/* Автор: Боб Смит 
последнего 10 апреля 
Этот сценарий обрабатывает 
*/ 
Многострочные комментарии должны начинаться с символов /* и завершаться 
символами */. Как и в С, многострочные комментарии не могут быть вложенными. 
Можно также использовать однострочные комментарии в стиле C++: 
echo // Начало вывода заказа 
или в стиле сценариев оболочки: 
echo # Начало вывода заказа 
При использовании обоих этих стилей все, следующее за символом комментария (# 
или //) вплоть до конца строки или до завершающего дескриптора РНР. в 
от того, что встретится раньше, рассматривается как 

Глава 1. Краткий обзор 33 
Добавление динамического содержимого 
До сих пор мы не использовали РНР для выполнения каких-либо действий, которые 
нельзя было бы реализовать с помощью обычного HTML. 
Основная побудительная причина использования языка создания серверных сцена-
риев — желание иметь возможность предоставления пользователям сайта динамичес-
кого содержимого. Это важно, поскольку содержимое, изменяющееся в соответствии с 
потребностями пользователя или по истечении некоторого времени, будет заставлять 
посетителей вновь и вновь возвращаться к сайту. РНР позволяет легко делать это. 
Давайте начнем с рассмотрения простого примера. Замените PHP-код в файле 
на следующий код: 
echo processed at 
jS F") 
echo 
В этом коде встроенная PHP-функция date() используется для сообщения клиен-
ту даты и времени обработки его заказа. Эта значение будет изменяться при каждом 
выполнении сценария. Вывод, полученный в результате одного такого выполнения 
сценария, показан на рис. 1.3. 
функций 
Взгляните на вызов функции date(). Это общая форма вызова функции. РНР име-
ет обширную библиотеку функций, которые можно использовать при разработке Web-
приложений. Большинство из этих функций принимают какие-либо передаваемые им 
данные и возвращают какие-либо данные в качестве результатов. 
Взгляните на вызов функции: 
jS F") 
Обратите внимание, что передаваемая функции строка (текстовые данные) заклю-
чена в круглые скобки. Это значение называется аргументом, или параметром, фун-
кции. Аргументы являются входными значениями, которые используются функцией 
для вывода каких-либо конкретных ре-
зультатов. 
Функция 
Аргумент, передаваемый в функцию 
date(), должен быть строкой формата, за-
дающей требуемый стиль вывода. Каждая 
буква в строке представляет часть строки 
даты и времени. Н представляет часы в 12-
часовом формате, i — минуты с ведущим 
нулем, когда это требуется, j — день ме-
сяца без ведущего нуля, S представляет 
обычный суффикс (в данном случае 
a F - - год, представленный четырьмя 
цифрами. 
s Auto Parts Order Explo .. 
View 
Auto Parts 
Order Results 
Order processed at 31st January 
РИСУНОК 1.3 PHP-функция возвращает 
отформатированную строку даты. 
2 216 

34 Часть 1. Использование PHP 
(Полный список форматов, поддерживаемых функцией datc(), приводится в главе 
18.) 
Доступ к переменным формы 
Весь смысл использования формы заказа заключается в получении информации о 
заказе клиента. Получение подробной информации о том, что ввел клиент, реализу-
ется в РНР очень просто. 
Внутри PHP-сценария к каждому из полей формы можно получить доступ как к 
переменной, имеющей то же имя, что и у поля формы. Давайте рассмотрим пример. 
Добавьте следующие строки в нижнюю часть 
is as 
echo 
echo 
echo bottles of 
echo spark 
После обновления окна браузера вывод сценария должен выглядеть подобно пока-
занному на рис. 1.4. Конечно же, фактические значения будут зависеть от того, что 
введено в форму. 
Несколько примечательных особенностей этого примера описываются в следующих 
подразделах. 
Переменные формы 
В конечном счете данные из сценария попадают в PHP-переменные. Имена пере-
менных в РНР легко поскольку все они начинаются с символа доллара ($). 
(Пропуск символа доллара — еще одна распространенная ошибка профаммирования.) 
Существуют два способа доступа к данным формы через переменные. 
В этом примере и во всей книге для ссылки на переменные формы используется 
сокращенный стиль. В данном случае имена переменных в сценарии совпадают с име-
нами в HTML-форме. Так всегда происходит при сокращенном стиле. Переменные не 
обязательно объявлять в сценарии, поскольку они передаются в сценарий по существу 
так же, как аргументы передаются в функцию. При использовании этого стиля мож-
но, например, просто начать работать с 
переменной, скажем, как и было 
сделано перед этим 
Второй стиль заключается в получе-
нии переменных формы через один из 
двух массивов, хранящихся в перемен-
ных $HTTP_POST_VARS и 
Один из этих масси-
вов будет содержать подробную информа-
цию о всех переменных формы. Выбор ис-
пользуемого массива зависит от метода 
отправки формы: POST или GET. 
Bob's Auto Parts 
Order Results 
Order processed at 21:09, 9th April 
Your order is as follows: 
2 tires 
1 bottles of oil 
2 plugs 
В рамках этого стиля для доступа к 
данным, введенным в поле формы 
в предыдущем примере, следовало бы ис-
РИСУНОК 1.4 Переменные формы, введенныепользовать выражение 
пользователем, легко доступны в файле 
] 

Глава 1, Краткий обзор PHP 
Сокращенный стиль можно применять только при установке в значение "On" ди-
рективы в файле Это — настройка по умолчанию в стандартном 
файле php.ini. 
Если же необходимо, чтобы директива была установлена в значение 
придется воспользоваться вторым стилем. При этом придется также установить 
в значение "On" директиву 
Более длинный стиль обеспечит более быстрое выполнение и предотвратит создание 
переменных, которые могут оказаться лишними. С другой стороны, сокращенный стиль 
проще читать и применять; к тому же он совпадает со стилем, используемым в пре-
дыдущих версиях РНР. 
Оба эти метода аналогичны методам, используемым в других языках создания сце-
нариев, например, Perl, и могут выглядеть знакомо. 
Несложно было заметить, что на этом этапе не проверяется содержимое перемен-
ных на предмет корректного ввода важных данных в каждом из полей формы. Попы-
тайтесь ввести заведомо неверные данные и посмотрите, что при этом произойдет. 
После изучения всей главы, возможно, вы сумеете включить в сценарий код, выпол-
няющий определенную проверку данных. 
Конкатенация строк 
В сценарии оператор echo применялся для вывода значений, введенных пользова-
телем в каждом из полей формы, за которыми следовал некоторый пояснительный 
текст. Если внимательно присмотреться к операторам echo, можно заметить, что между 
именем переменной и следующим за ним текстом содержится точка (.), например: 
echo $tireqty. 
Это операция конкатенации строк, которая используется для объединения строк 
(фрагментов текста). Она будет часто применяться при пересылке вывода в браузер с 
помощью оператора echo. Эта операция позволяет избегать записи нескольких команд 
echo. 
Иначе можно было бы записать 
echo 
Этот оператор эквивалентен первому. Оба формата допустимы и использование каж-
дого из них — личное предпочтение каждого. 
Переменные и литералы 
Переменные и строки, объединяемые в каждом из операторов echo, — суть различ-
ные понятия. Переменные — это символы (обозначения) для данных. Строки же — это 
собственно данные. Фрагмент неструктурированных данных в программе наподобие 
рассматриваемой называется литералом, в отличие от переменной. — это пере-
менная, т.е. символ, который представляет введенные клиентом данные. С другой сто-
роны, tires" — это литерал. Он принимается так, как выглядит. 
Ну что ж, мы почти закончили с этим вопросом. Помните второй приведенный 
ранее пример? РНР заменяется в строке имя переменной на значение, храня-
щееся в переменной. 
Фактически, в РНР существует два вида строк — с двойными кавычками и оди-
нарными кавычками. РНР будет пытаться оценить строки, заключенные в двойные ка-
вычки, что приводит к поведению, которое наблюдалось ранее. Строки, заключенные 
в одинарные кавычки, будут обрабатываться как истинные литералы. 

36 Часть 1. Использование PHP 
Идентификаторы 
Идентификаторы — это имена переменных. (Имена функций и классов также яв-
ляются идентификаторами; функции и классы будут рассматриваться в главах 5 и 6.) 
Идентификаторы подчиняются некоторым простым правилам: 
• Идентификаторы могут иметь любую длину и состоять из букв, цифр, симво-
лов подчеркивания и знаков доллара. Однако при использовании в идентифика-
торах знаков доллара следует проявлять внимательность. Причина сказанного 
станет понятна из раздела "Переменные переменных". 
• Идентификаторы не могут начинаться с цифры. 
• В РНР идентификаторы чувствительны к регистру. и — далеко 
не равнозначны. Попытка использования строчных символов вместо прописных 
и наоборот — очередная часто встречающаяся ошибка программирования. Исклю-
чение из этого правила составляют встроенные PHP-функции — их имена мо-
гут вводиться в любом регистре. 
• Идентификаторы переменных могут совпадать с именами встроенных функций. 
Однако это обычно вызывает путаницу, потому подобных ситуаций следует из-
бегать. Нельзя также создавать функции, идентификаторы которых совпадают с 
идентификаторами встроенных функций. 
объявляемые пользователем 
В дополнение к переменным, передаваемым из HTML-формы, можно объявлять и 
использовать свои собственные переменные. 
Одна из особенностей РНР заключается в том, что переменные не обязательно 
объявлять прежде, чем их можно будет использовать. Переменная будет создаваться при 
первом присвоении ей значения; подробнее об этом — в следующем разделе. 
Присвоение значений переменным 
Значения переменным присваиваются при помощи операции присваивания =. На 
сайте компании Боба требуется подсчитать общее количество деталей и общую сумму 
оплаты. Для хранения этих чисел можно создать две переменные. Для начала они ини-
циализируются нулевыми значениями. 
Добавьте следующие строки в нижнюю часть РНР-сценария: 
$totalqty = О 
= 
Каждая из двух приведенных строк создает переменную и присваивает ей литераль-
ное значение. Переменным можно присваивать также значения других переменных, 
например: 
$totalqty = 0; 
= 
Типы переменных 
Тип переменной связан с видом хранящихся в ней данных. 

Глава 1. Краткий обзор PHP 
Типы данных 
РНР поддерживает следующие типы данных: 
• Integer (целый) — Используется для целых чисел 
• Double (двойной точности) — Используется для действительных чисел 
• String (строковый) — Используется для строк символов 
• Array (массив) — Используется для хранения нескольких элементов данных од-
ного типа (см. главу 3) 
• Object (объект) — Используется для хранения экземпляров классов (см. главу 6) 
РНР поддерживает также типы pdfdoc и если он был установлен с поддер-
жкой PDF (Portable Document Format — формат переносимых документов). Использо-
вание PDF в РНР рассматривается в главе 29. 
Преимущества типов 
Язык РНР весьма либерален по отношению к типам. В большинстве языков про-
граммирования переменные могут содержать только один тип данных, и этот тип дол-
жен быть объявлен прежде, чем можно будет использовать, как это имеет 
место в С. В РНР тип переменной определяется присвоенным ей значением. 
Например, при создании переменных и их начальные типы 
были определены следующим образом: 
$totalqty = 0; 
= 
Поскольку переменной было присвоено целочисленное значение 0, эта 
переменная имеет тип integer. Аналогично, переменная имеет тип double. 
Как ни странно, в сценарий вполне можно было бы добавить следующую строку: 
= "Hello"; 
В этом случае переменная получила бы тип string. PHP в любой момент 
времени изменяет тип переменной в соответствии с данными, хранящимися в ней. 
Подобная возможность изменения типов "на лету" может оказаться исключитель-
но полезной. Помните, что РНР "автоматически" распознает тип данных, помещаемых 
в переменные. При чтении данных из переменной возвращаются данные в точности 
хранимого типа. 
Приведение типов 
Используя приведение типов, можно имитировать, будто переменная или значение 
имеет другой тип. Приведение выполняется так же, как и в С. Для этого достаточно 
перед переменной, тип которой требуется преобразовать, поместить в круглых скобках 
временный тип. 
Например, две созданные выше переменные можно было бы объявить с использо-
ванием приведения типов. 
= 
Вторая строка означает "Взять значение, хранящееся в переменой интер-
претировать как значение типа double и сохранить в переменной Пере-

38 Часть 1. Использование PHP 
будет иметь тип double. Приведение типов не изменяет типы, по-
этому типом переменной остается integer. 
Переменные переменных 
РНР предоставляет еще один тип переменных — т.н. переменные переменных. Пе-
ременные переменных позволяют динамически изменять имена переменных. 
(Как видите, РНР допускает очень большую свободу в этом вопросе — все языки 
разрешают изменять значение переменной, но лишь немногие позволяют изменять тип 
переменной, а уж совсем немногие — имя переменной.) 
Способ достижения этого заключается в использовании значения одной перемен-
ной в качестве имени другой. можно было бы определить 
= 
Затем вместо можно использовать например, так: 
= 
Это может показаться несколько запутанным, однако позже мы еще вернемся к 
этому вопросу. Вместо того чтобы перечислять и использовать каждую переменную 
формы отдельно, можно организовать цикл и переменную для автоматической обра-
ботки всех из них. Пример, иллюстрирующий такой метод, приводится в разделе, 
посвященном циклам for. 
Константы 
Как было показано ранее, значение, хранящееся в переменной, можно изменять. 
Кроме того, допускается также объявление констант. Как и переменная, константа 
хранит значение, но ее значение устанавливается однажды и впоследствии в сценарии 
изменяться не может. 
В нашем примере приложения цены всех продаваемых запчастей можно было бы 
хранить в виде констант. Такие константы определяются с использованием функции 
define: 
10) 
4) 
Добавьте эти строки в код сценария. 
Вы должны были заметить, что все имена констант записываются прописными. Это 
соглашение заимствовано из языка С и оно упрощает зрительное различение перемен-
ных и констант. Соблюдать соглашение вовсе не обязательно, тем не менее, следует 
помнить, что оно облегчает чтение и работу с кодом. 
Теперь у нас имеются три константы, которые можно использовать для вычисле-
ния общей суммы заказа клиента. 
Важное различие между константами и переменными заключается в том, что об-
ращение к константе не требует присутствия перед ней знака доллара. Если требуется 
использовать значение константы, указывайте только ее имя. Например, для вывода 
одной из только что созданных констант применяется код: 
echo TIREPRICE; 

Глава 1. Краткий обзор PHP у 
Наряду с константами, определяемыми пользователем, РНР определяет большое 
количество собственных констант. Эти константы можно легко просмотреть, выполнив 
команду phpinfo(): 
В результате выводится список предопределенных переменных и констант PHP, a 
также другая полезная информация. Некоторые из этих вопросов будут рассматриваться 
по мере изложения материала. 
Область действия переменных 
Термин область действия (scope) относится к разделам сценария, внутри которых 
видна (доступна) конкретная переменная. В РНР используются следующие три основ-
ных типа областей действия: 
• Глобальные переменные, объявленные в сценарии, видны во всем сценарии, но 
не внутри функций. 
• Переменные, использованные внутри функции, являются локальными для дан-
ной функции. 
• Переменные, использованные внутри функции, которая объявлена как глобаль-
ная, относятся к глобальным переменным с такими же именами. 
Области действия переменных более подробно изучаются при рассмотрении функ-
ций. Пока достаточно заявить, что все используемые переменные по умолчанию будут 
глобальными. 
Знаки операций 
Знаки операций — это символы, которые можно использовать для манипуляции 
значениями и переменными путем выполнения над ними операций. Некоторые из этих 
операций потребуются для вычисления общей суммы и налога для заказа клиента. 
Мы уже упоминали две операции: операцию присваивания (=) и операцию конка-
тенации строк (.) Теперь давайте ознакомимся с полным списком операций. 
В общем случае операции могут выполняться над одним, двумя и тремя аргумен-
тами, причем большинство из них выполняется над двумя аргументами. Например, 
операция присваивания принимает два аргумента — адрес, указываемый слева от сим-
вола =, и выражение, указываемое справа. Эти аргументы называются операндами, т.е. 
элементами, с которыми должна выполняться операция. 
i 
Арифметические операции 
Арифметические операции очень просты — это обычные математические операции. 
Они перечисляются в табл. 
Таблица 1.1 Арифметические операции РНР 
Знак Пример 
+ Сложение $а + $Ь 
Вычитание $а - $Ь 
* Умножение $а * $Ь 
/ Деление $а / $Ь 
% Взятие модуля $а % $Ь 

Часть 1. Использование PHP 
Для каждой из этих операций можно сохранять результат выполнения операции, 
например: 
$result = $а + 
Сложение и вычитание работают так, как и ожидается. Результатом их выполнения 
является, соответственно, сумма и разность значений, хранящихся в переменных $а 
и 
Символ вычитания — можно использовать и в качестве унарной операции (т.е. опе-
рации, которая принимает один аргумент, или операнд) для указания отрицательных 
чисел. Например, 
$а = -1; 
Умножение и деление также работают как обычно. Обратите внимание на исполь-
зование звездочки вместо традиционного математического символа умножения и на-
клонной черты вместо обычного символа деления. 
Операция взятия модуля возвращает остаток от деления переменной Sa на перемен-
ную Рассмотрим следующий фрагмент кода: 
$а = 
$Ь = 
$result = 
Значение, сохраненное в переменной Sresult, представляет собой остаток от деле-
ния 27 на 10, т.е. 7. Следует обратить внимание, что арифметические операции обыч-
но применяются к целым числам или значениям с двойной точностью. В случае при-
менения их к строкам РНР все же попытается их выполнить, преобразуя строки в 
числа. При наличии символов или строка преобразуется в значение двойной 
точности. В противном случае она преобразуется в целочисленное значение. РНР выпол-
няет поиск цифр в начале строки и найденные цифры использует в качестве значения; 
если строка не содержит цифр, ее значением будет нуль. 
Строковые операции 
Мы уже встречали и использовали одну строковую операцию. Операцию конкатена-
ции строк можно использовать для сложения двух строк и генерации и сохранения 
результата во многом подобно применению операции сложения для получения суммы 
двух чисел. 
$а = 
$Ь = "Auto Parts"; 
$result = 
Теперь переменная содержит строку Auto Parts". 
Операции присваивания 
Мы уже знакомы с операцией =, основной операцией присваивания. Этот символ 
всегда означает операцию присваивания и читается как "устанавливается равным". На-
пример, 
= 

Глава 1. Краткий обзор 
Эта запись должна читаться как "значение переменной устанавливается 
равным нулю". Причина этого станет понятна при рассмотрении сравнения 
далее в этой главе. 
Возврат значений операций присваивания 
В результате использования операции присваивания возвращается итоговое значение, 
как и в других операциях. Если записать 
$а + $Ь 
то значением этого выражения будет результат сложения переменных $а и Анало-
гично, можно записать 
$а = 
Значение всего этого выражения равно 0. 
Это позволяет выполнять действия наподобие следующего: 
$Ь = 6 + ($а = 
В результате значение переменной устанавливается равным 11. Это справедливо 
для всех операторов присваивания: значением всего оператора присваивания является 
значение, присвоенное левому операнду. 
При оценке значения выражения скобки применяются с целью повышения приори-
тета подвыражения, как это делалось в приведенном примере. Скобки работают точно 
так же, как и в математике. 
Комбинация операций присваивания 
Кроме простых операций присваивания существует набор комбинированных опера-
ций присваивания. Каждая из них представляет собой сокращенную форму записи ка-
кой-либо другой операции с переменной и присвоения результата этой переменной. 
Например 
$а += 5; 
Это эквивалентно записи 
$а = $а + 
Объединенные операции присваивания существуют для каждой из арифметических 
операций и для операции конкатенации строк. 
Перечень всех объединенных операций присваивания и результата их действия при-
веден в табл. 
Таблица 1.2 Объединенные операции присваивания 
Использование Эквивалентная 
$а += $Ь $а = $а + $Ь 
$а -= $Ь $а = $а - $Ь 
$а $Ь $а = $а $Ь 
$а /= $а = 
$а $Ь $а $а % $Ь 
$а.= $Ь $а = $а . $Ь 

42 Часть 1. Использование PHP 
Префиксный и инкремент и декремент 
Операции префиксного и суффиксного инкремента (++) и декремента анало-
гичны операциям += и -=, но с несколькими отличиями. 
Все операции инкремента оказывают действие — они увеличивают и при-
сваивают значение. Давайте рассмотрим следующее: 
$а=4 
echo 
Во второй строке используется операция префиксного инкремента, называемая так 
потому, что символ ++ записывается перед $а. В результате сначала значение $а уве-
личивается на 1, а затем возвращается увеличенное значение. В данном случае значе-
ние $а увеличивается до 5, а затем 5 возвращается и выводится. Значением всего это-
го выражения будет 5. (Обратите внимание, что фактическое значение, хранящееся в 
переменной $а, изменяется: результат выполненных действий не ограничивается про-
стым возвратом значения выражения $а + 1.) 
Однако, если символ ++ записывается после $а, используется операция суффикс-
ного инкремента, которая приводит к другому результату. Рассмотрим следующие стро-
ки: 
$а=4 
echo $a++ 
В этом случае действия выполняются в обратном порядке. То есть, вначале значе-
ние $а возвращается и выводится, а затем увеличивается на 1. Значением всего этого 
выражения является 4. Именно это значение и будет выведено. Однако после выпол-
нения этого оператора значение переменной $а равно 5. 
Несложно догадаться, что операция — действует аналогично, только здесь значе-
ние $а уменьшается на 1, а не увеличивается. 
Ссылки 
Новой в РНР 4 является операция ссылки & (амперсанд), которая может исполь-
зоваться в сочетании с операцией присваивания. Обычно, когда переменная присваи-
вается другой переменной, создается копия первой переменной, которая сохраняется 
где-либо в памяти. Например, 
$а = 
$Ь = 
Эти строки кода создают вторую копию значения $а и сохраняют ее в переменной 
Если впоследствии значение $а изменить, значение не изменится: 
$а = 7; // значение $Ь по-прежнему равно 5 
Создания копии можно избежать, используя операцию ссылки &, например: 
$а = 
$Ь = 
$а = 7; // Теперь оба $а и $Ь равны 7 

Глава 1. Краткий обзор РНР 43 
Операции сравнения 
Операции сравнения используются для сравнения двух значений. Выражения, в 
которых используются эти операции, возвращают в зависимости от результата сравне-
ния логические значения true (истинно) или false (ложно). 
Операция равенства 
Операция равенства == (два знака равенства) позволяет проверить равенство двух 
значений. Например, выражение 
$а == $Ь 
можно было использовать для проверки равенства значений, хранящихся в перемен-
ных $а и $Ь. Результатом этого выражения будет если они равны, или false, если 
они не равны. 
Эту операцию легко спутать с операцией присваивания. Это не приведет к выводу 
сообщения об ошибке, но в общем случае не даст желаемого результата. В общем случае 
ненулевые значения интерпретируются как true, а нулевые — как false. Предположим, 
что две переменных были инициализированы следующим образом: 
$а = 
$Ь = 7; 
Если затем выполнить проверку $а = результатом будет значение true. Почему? 
Да потому что значением выражения $а = является значение, присвоенное лево-
му операнду, которое в данном случае равно 7. Это — ненулевое значение, поэтому 
выражение интерпретируется как true. Если же в действительности нужно было выпол-
нить проверку $а == $Ь, которая дает в результате false, значит, в коде появилась 
логическая ошибка, которую исключительно трудно обнаружить. В этой связи всегда 
следует проверять правильность использования этих двух операций. 
Подобного рода ошибку очень легко допустить, и, вероятно, читатели не будут 
исключением. Посему будьте внимательными! 
Другие операции сравнения 
РНР поддерживает также ряд других операций сравнения, которые перечислены в 
табл. 1.3. 
Таблица 1.3 Операции сравнения 
Символ Название Использование 
равно $а == $Ь 
идентично $а === $Ь 
!= не равно $а != $Ь 
О не равно $а О $Ь 
< меньше $а < $Ь 
> $а > $Ь 
<= меньше или равно $а <= $Ь 
>= больше или равно $а >= $Ь 

44 Часть 1. Использование PHP 
Следует обратить внимание на операцию идентичности, появившуюся в РНР 4, 
которая возвращает значение true только в том случае, если оба операнда равны и 
имеют один и тот же тип. 
Логические операции 
Логические операции используются для объединения результатов логических усло-
вий. Например, нас может интересовать случай, когда значение переменной $а нахо-
дится в диапазоне между 0 и 100. В этом случае следовало бы проверить условия $а >=0 
и $а <= 100, используя операцию AND (И), как в следующем примере: 
$а >= 0 && $а 
РНР поддерживает логические операции AND (И), OR (ИЛИ), XOR (исключающее 
ИЛИ) и NOT (HE). 
Перечень логических операций и описание их применения приводится в табл. 1.4. 
Таблица 1.4 операции РНР 
&& 
and 
Название 
НЕ 
И 
ИЛИ 
И 
ИЛИ 
Использование 
$а && $Ь 
$а $Ь 
$а or $Ь 
Результат 
Возвращается true, если значение $а равно 
false, и наоборот 
Возвращается true, если обе переменные $а 
и $Ь имеют значения true; в противном 
случае возвращается 
Возвращается true, если любая из 
переменных $а или $Ь или обе имеют 
значение true; иначе возвращается false 
Та же операция, что и &&, но с меньшим 
приоритетом 
Та же операция, что и ||, но с меньшим 
приоритетом 
Операции and и ог обладают меньшим приоритетом, нежели операции && и ||. При-
оритеты более подробно рассматриваются далее в этой главе. 
Поразрядные операции 
Поразрядные операции позволяют обрабатывать целые числа как последовательно-
сти представляющих их разрядов. 
Вероятно, в РНР эти операции придется использовать не особенно часто, тем не 
менее, их перечень приведен в табл. 1.5. 

Глава 1. Краткий обзор 45 
Таблица 1.5 Поразрядные операции РНР 
Символ 
Название Использование 
& поразрядное И $а & $Ь 
поразрядное ИЛИ $а | $Ь 
поразрядное НЕ 
поразрядное $а * $Ь 
исключающее ИЛИ 
сдвиг влево $а $Ь 
сдвиг вправо $а $Ь 
Разряды, установленные в единичные 
состояния $а и $Ь, устанавливаются 
единичные состояния в результате 
Разряды, установленные в единичные 
состояния в $а или 
устанавливаются в единичные 
состояния в результате 
Разряды, установленные в единичные 
состояния $а, устанавливаются в 
нулевые состояния результате, и 
наоборот 
Разряды, установленные в единичные 
состояния в $а или $Ь, но не в обеих 
переменных, устанавливаются в 
единичные состояния в результате 
Разряды в переменной $а сдвигаются 
влево на $Ь позиций 
Разряды в переменной $а сдвигаются 
вправо на $Ь позиций 
Другие операции 
Помимо описанных, существует также ряд других операций. 
Символ запятой (,) используется для разделения аргументов функций и 
тов других списков. Обычно он применяется по мере необходимости. 
Две специальных операции new и -> используются, соответственно, для создания 
экземпляра класса и для доступа к членам класса. Подробнее эти операции 
ваются в главе 6. 
Операции работы с массивами [] позволяют получить доступ к элементам 
Они будут рассматриваться в главе 3. 
Существуют еще три операции, которые кратко упоминаются в этой главе. 
Тернарная операция 
Эта операция, ?:, работает точно так же, как в С. Она записывается в форме 
? значение, если условие значение, если условие ложно 
Тернарная операция аналогична исследуемому далее в главе оператору 
санному в виде выражения. 
Ниже приведен простой пример: 
($grade > 50 ? "Выдержал" : "Не 
Это выражение интерпретирует результаты сдачи экзаменов студентом как 
"Выдержал" или "Не выдержал". 
Операция подавления ошибки 
Операция подавления ошибки @ может использоваться перед любым выражением, 
т.е. любой записью, которая генерирует или имеет значение. 

46 Часть 1. Использование PHP 
Например, 
$а = 
Без символа операции @ эта строка будет генерировать о делении 
на нуль (можете это проверить). При использовании операции @ вывод сообщения об 
ошибке подавляется. 
При таком подавлении сообщений об ошибках необходимо создать некоторый код 
обработки ошибок с целью проверки на предмет генерации предупреждений. Если РНР 
установлен с активизированной функцией track_errors, сообщение об ошибке будет 
сохраняться в глобальной переменой 
Операция запуска на выполнение 
В действительности символ операции выполнения представляет собой пару симво-
лов операций — пару обратных одинарных кавычек Их не следует путать с оди-
нарными кавычками — обычно они вводятся нажатием той же клавиши, что и сим-
вол ~ (тильда). 
Все, введенное между обратными одинарными кавычками, РНР будет пытаться 
запустить как команду, вводимую в командной строке сервера. Вывод команды будет 
значением выражения. 
Например, в среде UNIX-подобных операционных систем можно использовать 
$out = 
На сервере Windows этим строкам эквивалентны строки 
$out = ' 
echo 
Любая из версий этого кода получит листинг каталога и сохранит его в перемен-
ной Затем его можно вывести в окне браузера или обработать любым требуемым 
образом. 
Существуют и другие способы выполнения команд на сервере. Они будут рассмат-
риваться в главе 16. 
Использование операций: вычисление итога по форме 
Теперь, когда читатели узнали, как использовать операции РНР, можно вычислить 
итоговую сумму и налог для формы заказа компании Боба. 
Для этого в нижнюю часть сценария РНР потребуется добавить следующий код: 
$totalqty = $tireqty + $oilqty + 
= $tireqty * TIREPRICE + $oilqty * 
+ $sparkqty * 
= 
echo 
echo "Items ordered: 
echo "Subtotal: 
$taxrate // местный налог с продаж 10% 
= * (1 + 
= 2) 
echo "Total including tax: 
После обновления окна браузера оно должно выглядеть подобно показанному на рис 
1.5. 

Глава 1. Краткий обзор 47 
Как видите, в этом фрагменте кода задей-
ствованы несколько операций. Операции сло-
жения (+) и умножения (*) используются 
для вычисления числовых значений, а опера-
ция конкатенации строк (.) — для форматиро-
вания вывода в окне браузера. 
Кроме того, при помощи функции 
выполнялось форматирование 
итоговых сумм в виде строк с двумя десятич-
ными знаками. Эта функция входит в состав 
библиотеки математических функций РНР. 
При внимательном рассмотрении произве-
денных вычислений может возникнуть вопрос, 
почему они были организованы именно в та-
ком порядке. Например, рассмотрим следую-
щую строку: 
= $tireqty * 
+ * OILPRICE 
+ * 
Auto Parts 
Order Results 
Order processed at April 
Your order is as 
1 
1 oil 
1 spark plugs 
Items ordered: 3 
Subtotal: 14.00 
including tax: 
РИСУНОК 1,5 Общая сумма заказа клиента 
вычислена и отображена в 
виде. 
Итог кажется правильным, но почему умножение выполнилось перед сложением? 
Это обусловлено приоритетом операций, т.е. порядком их выполнения. 
Приоритет и ассоциативность: вычисление выражений 
В общем случае операции обладают приоритетами, или порядком их вычислений. 
Кроме того, операциям присуща ассоциативность, определяющая порядок выпол-
нения операций с одинаковым приоритетом. В общем случае операции могут выполнять-
ся слева направо, справа налево, либо же их порядок не имеет значения. 
Приоритеты и ассоциативность операций в РНР перечислены в табл. 1.6. 
Таблица 1.6 операций в РНР 
слева направо 
слева направо 
слева направо 
слева направо 
справа налево 
слева направо 
слева направо 
слева направо 
слева направо 
слева направо 
слева направо 
слева направо 
не определена 
or 
and 
prinf 
= += -= •= /= .= &= |= 
II 
&& 

48 Часть 1. Использование PHP 
не определена < <= > >= 
слева направо 
слева направо . 
слева направо * / % 
справа налево ! ~ (int) (double) (string) (array) (object) @ 
справа налево [] 
не определена new 
не определена () 
В этой таблице операции, имеющие самый низкий приоритет, приводятся в верх-
ней части, а приоритеты возрастают сверху вниз. 
Обратите внимание, что наивысшим приоритетом обладает операция, которую мы 
еще не рассматривали: старые добрые круглые скобки. Они повышают приоритет лю-
бого заключенного в них выражения. Именно с их помощью в случае необходимости 
можно изменять правила приоритета. 
Вспомните следующий фрагмент из последнего примера: 
= * (1 + 
Если бы мы записали 
= * 1 
то операция умножения, имеющая более высокий приоритет по сравнению с опе-
рацией сложения, выполнялась бы первой, что привело бы к неверному результату. 
Используя круглые скобки, можно добиться, чтобы вначале вычислялось подвыраже-
ние 1 + 
В выражении можно использовать любое требуемое количество наборов круглых 
скобок. При этом первым будет вычисляться выражение, заключенное в самые внут-
ренние скобки. 
Функции для работы с переменными 
Прежде чем покинуть мир переменных и операций, давайте рассмотрим функции 
для работы с переменными РНР. Это библиотека функций, позволяющая различными 
способами манипулировать переменными и проверять их. 
Проверка и установка типов переменных 
Большинство из этих функций связано с проверкой типов. 
Двумя наиболее общими функциями являются и Они имеют сле-
дующие прототипы, определяющие ожидаемые аргументы и возвращаемые значения. 
string 
int var, string 
При вызове функции ей необходимо передать переменную. Функция оп-
ределяет тип переменой и возвращает строку, содержащую имя типа или "unknown type", 
если тип переменной не является одним из стандартных типов: integer, string, 
array или object. 

Глава 1. Краткий обзор РНР 
При вызове функции ей необходимо передать переменную, тип которой 
требуется изменить, и строку, содержащую новый тип переменной из приведенного 
ранее списка. 
Пример применения этих функций показан ниже: 
$а = 56; 
echo 
($a, 
echo 
Перед первым вызовом функции переменная $а имеет тип integer. После 
вызова функции ее тип изменится на double. 
РНР предоставляет также ряд функций проверки типов. Каждая из этих функций 
принимает переменную в качестве аргумента и возвращает значение или false. Вот 
их перечень: 
• 
• is_double(), (Это одна и та же функция) 
• is_long(), is_integer() (Это одна и та же функция) 
• 
• 
Проверка состояния переменных 
РНР имеет несколько функций, предназначенных для проверки состояния пере-
менных. 
Первая из них — имеющая следующий прототип: 
int 
Эта функция принимает в качестве аргумента имя переменной и возвращает зна-
чение true, если переменная существует, и false в противном случае. 
Переменную можно удалить, используя сопутствующую функцию Она имеет 
следующий прототип: 
int 
Эта функция удаляет переменную и возвращает значение true. 
И наконец, существует функция Она проверяет существование переменной 
и наличие у нее непустого, ненулевого значения, возвращая, соответственно, значение 
или false. Эта функция имеет следующий прототип: 
int 
Рассмотрим пример использования этих трех функций. 
Попытайтесь временно добавить в сценарий следующие строки кода: 
echo 
echo 
echo 
echo 
Обновите страницу, чтобы увидеть результат. 

Часть 1. Использование PHP 
Функция isset() должна возвращать для переменной значение true вне за-
висимости от того, введено или нет значение в поле формы. Возвращаемое значение 
функции empty() зависит от введенного значения. 
Переменная не существует, поэтому для нее функция isset() будет гене-
рировать значение false, а функция — 
Эти функции могут оказаться полезными при проверке заполнения пользователем 
соответствующих полей формы. 
интерпретация переменных 
Можно достичь эффекта, эквивалентного приведению переменной, при помощи 
функции. Для этого применяются три функции: 
int 
double 
string 
Каждая из них принимает в качестве аргумента переменную и возвращает значе-
ние переменной, преобразованное к типу. 
Управляющие структуры 
Управляющие структуры — это языковые структуры, которые позволяют управлять 
потоком выполнения программы или сценария. Их можно разделить на условные струк-
туры (или структуры ветвления) и структуры повторения, или циклы. Далее рассмат-
риваются характерные реализации каждого вида структур в РНР. 
Принятие решений с помощью условных операторов 
Дабы обеспечить своевременную реакцию на вводимую пользователем информацию, 
код должен быть в состоянии принимать решения. Конструкции, которые указывают 
программе о необходимости принятия решений, называются условными операторами. 
Операторы if 
Для принятия решений применяется оператор if. Чтобы его использовать, ему не-
обходимо условие. Если условие имеет значение true, будет выполняться сле-
дующий за ним блок кода. Условие в операторе if должно заключаться в круглые скобки 
Например, если форма заказа у Боба не содержит ни шин, ни бутылок с маслом, 
ни свечей, вероятно, это связано со случайным нажатием кнопки Submit. Вместо со-
общения "Order processed" ("Заказ обработан"), на странице стоило бы отобразить бо-
лее полезное сообщение. 
Если посетитель вообще не заказывает запчастей, вероятно, имеет смысл вывести 
сообщение "You did not order anything on previous page!" ("Вы ничего не заказали на 
предыдущей Это легко достигается с помощью следующего оператора if: 
$totalqty == 0 ) 
echo "You did not order anything on previous 
В этом операторе используется условие == 0. Помните, что операция ра-
венства (==) ведет себя иначе, нежели операция присваивания (=). 
Условие 0 будет иметь значение true, если значение переменной 
равно нулю. Если значение переменной не равно нулю, значение 

Глава 1. Краткий обзор PHP \ 
условия равно false. Когда значением условия будет true, оператор echo выпол-
Блоки кода 
Часто внутри такого условного оператора, как if, требуется выполнить более одного 
оператора. Перед каждым из них вовсе не обязательно помещать новый оператор if. 
Вместо этого последовательность операторов можно сгруппировать в блок. Для объяв-
ления блока операторы должны помещаться в фигурные скобки: 
$totalqty == 0 ) 
{ 
echo 
echo "You did not order anything on the previous 
echo 
} 
Теперь три строки кода, заключенные в фигурные скобки, являются блоком. Ког-
да значением условия будет true, выполняются все три строки. Если значением усло-
вия будет все три строки будут игнорироваться. 
Примечание: выравнивание кода при помощи отступов 
Как уже отмечалось, выравнивание кода в РНР значения не имеет. Отступы тре-
буются только для повышения читабельности. В основном, они используются для того, 
чтобы с первого взгляда было видно, какие строки будут выполняться при каких ус-
ловиях, какие операторы сгруппированы в блоки и какие операторы являются частью 
или функций. В приведенных ранее примерах операторы, выполнение которых 
зависит от оператора if, и операторы, образующие блок, были записаны с отступами. 
Операторы else 
Часто требуется принимать решение не только о выполнении того или иного дей-
ствия, но и выбирать определенный набор возможных действий в противном случае. 
Оператор else позволяет определить альтернативное действие, которое должно вы-
полняться, если значением условия в операторе if окажется false. В рассматриваемом 
примере необходимо предупреждать клиентов, когда они ничего не заказывают. С другой 
стороны, если они делают заказ, вместо предупреждения требуется вывести список 
заказанного. 
Если немного изменить код и добавить в него оператор else, можно отображать либо 
предупреждение, либо итоговую информацию. 
$totalqty = 0 ) 
{ 
echo "You did not order anything on the previous 
> 
else 
{ 
echo 
echo bottles of 
echo spark 
} 
Вкладывая операторы if один в другой, можно строить более сложные логические 
процессы. Следующий код не только обеспечит отображение итоговой информации, 
когда значение условия == 0 равно true, но и отображение каждой из ито-
говых строк только при выполнении ее собственного условия. 

52 Часть 1. Использование PHP 
$totalqty 0) 
{ 
echo "You did not order anything on the previous 
} 
else 
{ 
if ( $tireqty>0 ) 
echo 
if ( $oilqty>0 ) 
echo bottles of 
if ( ) 
echo spark 
} 
Операторы elseif 
Для многих принимаемых решений может существовать более двух возможностей. 
Последовательность множества вариантов действий создается с использованием опера-
тора elseif, который представляет собой комбинацию операторов else и if. При наличии 
последовательности условий программа может проверять каждое из них до тех пор, пока 
не отыщет то, значением которого является 
Боб предоставляет скидки при заказе большого количества автопокрышек. Схема 
скидок выглядит следующим образом: 
• Приобретение менее 10 автопокрышек — без скидки 
• Приобретение 10-49 автопокрышек — скидка 5% 
• Приобретение 50-99 автопокрышек — скидка 10% 
• Приобретение 100 и более автопокрышек — скидка 15% 
Можно создать код для вычисления скидок с использованием условий и операто-
ров if и elseif. Для объединения двух условий в одно применяется операция И (&&). 
$tireqty < 10 ) 
$discount 
( $tireqty >= 10 &S $tireqty <= 49 ) 
$discount = 
( $tireqty >= 50 SS $tireqty <= 99 ) 
$discount = 
$tireqty > 100 ) 
$discount = 
Обратите внимание, что можно применять как elseif, так и else if — оба варианта 
правильны. 
При использовании каскадных наборов операторов elseif следует помнить, что бу-
дет выполняться только один из блоков операторов. В данном примере это не важно, 
поскольку все условия являются взаимоисключающими — в каждый момент времени 
может выполняться только одно из них. Если бы условия были записаны так, что од-
новременно могло бы выполняться несколько условий, выполнялся бы только блок 
или оператор, следующий за первым истинным условием. 
Операторы switch 
Оператор switch работает аналогично оператору if, но позволяет условному выраже-
нию иметь в качестве результата более двух значений. В операторе if условие принимает 
значение или false. В операторе switch условие может принимать любое количество 

Глава 1. Краткий обзор РНР 53 
различных значений до тех пор, пока оно имеет 
простой тип (integer, string или double). Для об-
работки каждого из значений, на которые тре-
буется реагировать, необходимо записать опера-
тор case, а также (необязательно) можно 
определить случай для обработки по умолчанию 
любых значений, для которых специально не 
задан оператор case. 
Боб желает знать, какие формы рекламы 
работают на него наиболее эффективно. Для 
этого в форму заказа можно добавить вопрос. 
Добавьте в форму следующий HTML-код, 
после чего она должна выглядеть так, как по-
казано на рис. 1.6: 
fiettesb Home 
Bob's Auto Parts 
Order Form 
Quantity 
Oil 
Spark Plugs 
How did you find Bob's 
РИСУНОК 1.6 Теперь форма заказа 
запрашивает посетителей о том, каким 
образом они нашли сайт Bob's Auto Parts. 
<tr> 
<td>How did you find 
<tdxselect 
<option value = a regular customer 
<option value = advertising 
<option value = directory 
<option value = of mouth 
</select> 
</td> 
</tr> 
Приведенный HTML-код добавил новую переменную формы, значением которой 
будет "а", "с" или "d". Эту новую переменную можно было бы обработать с помо-
щью последовательности операторов if и elseif: 
== "a") 
echo 
== 
echo referred by TV 
== "c") 
echo referred by phone 
== "d") 
echo referred by word of 
Либо же можно было бы записать оператор switch: 
case "a" : 
echo 
case : 
echo referred by TV 
case "c" : 
echo referred by phone 
case "c" : 
echo referred by word of 
default : 
echo do not know how this customer 
break; 

54 Часть Использование PHP 
Этот оператор switch ведет себя не-
сколько иначе, нежели оператор if или 
elseif. Оператор if оказывает влияние 
только на один оператор, если только 
специально не использовать фигурные 
скобки для создания блока операторов. 
Оператор switch действует по-другому. 
Когда оператор case в операторе switch 
активизируется, операторы выполняют-
ся до тех пор, пока не встретится опе-
ратор break. Без него оператор switch 
выполнял бы весь код, следующий за 
оператором case, условие которого 
было истинным. При достижении опе-
ратора break будет выполняться строка 
кода, следующая за оператором switch. 
php Microsoft • 
' Edit 
I . . 
Distance Cost 
50 5 
100 10 
150 15 
200 20 
250 25 
'i 
РИСУНОК 1.7 В этой таблице показана 
доставки в зависимости от расстояния. 
условных операторов 
У читателей, не знакомых с этими операторами, может возникнуть вопрос "Какой 
же из них 
На этот вопрос невозможно дать однозначный ответ. Один или несколько операторов 
else, elseif или switch не позволяют сделать ничего такого, чего нельзя было бы сде-
лать с помощью набора операторов if. В каждой конкретной ситуации следует исполь-
зовать именно те условные операторы, которые выглядят наиболее читабельно. Утвер-
ждение станет более понятным по мере приобретения практического опыта. 
Итерация: повторение действий 
Одна из задач, с которыми компьютеры всегда справлялись очень успешно — ав-
томатизация повторяющихся действий. Если что-то требуется выполнять 
и одинаково, для повторения определенных частей программы стоит применить цикл. 
Бобу требуется таблица, отображающая стоимость доставки, которая будет добавлять-
ся к стоимости заказа клиента. Стоимость доставки зависит от расстояния и может быть 
вычислена с помощью простой формулы. 
Таблица стоимости доставки показана на рис. 1.7. 
HTML-код, отображающий эту таблицу, приведен в листинге 1.3. Как видите, он 
достаточно длинен, причем многие его фрагменты повторяются. 
Листинг 1.3 — HTML-код для таблицы стоимости доставки в компании Боба 
<body> 
<table 
<tr> 
<td 
<td 
</tr> 
<tr> 
<td 
<td 
</tr> 
border = 0 cellpadding = 3> 
bgcolor = align = 
bgcolor = align = center>Cost</td> 
align = right>50</td> 
align = right>5</td> 

Глава 1. Краткий обзор 55 
<tr> 
<td align 
<td align 
</tr> 
<tr> 
<td align 
<td align 
</tr> 
<tr> 
<td align 
<td align 
</tr> 
<tr> 
<td align 
<td align 
</tr> 
</body> 
right>100</td> 
right>10</td> 
right>20</td> 
right>25</td> 
Вместо того чтобы поручать ввод HTML-кода человеку, которому выполнение по-
добной задачи быстро надоедает и которому, к тому же, необходимо платить за зат-
раченное время, было бы хорошо, если бы это мог делать компьютер. 
Операторы цикла указывают РНР о необходимости многократного выполнения 
оператора или блока операторов. 
Циклы while 
Простейший вид цикла в РНР — цикл while. Подобно оператору if, этот оператор 
основан на проверке условия. Различие между циклом while и оператором if состоит в 
том, что если условие принимает значение оператор if выполняет следующий за 
ним блок кода только один раз. Цикл while выполняет блок операторов многократно 
до тех пор, пока условие принимает значение true. 
В общем случае цикл while используется, когда не известно, сколько итераций по-
требуется для выполнения условия. Если же требуется фиксированное количество ите-
раций, стоит подумать об использовании цикла for. 
Основная структура цикла while имеет вид 
условие ) 
Следующий цикл while отображает числа от 1 до 5. 
= 
while <= 5 ) 
{ 
echo 
Условие проверяется в начале каждой итерации. Если оно принимает значение false, 
блок не будет выполняться и цикл завершается. После этого выполняется оператор, 
следующий за циклом. 
Цикл while можно использовать для выполнения чего-то более полезного, напри-
мер для отображения повторяющейся таблицы стоимости доставки, показанной на рис. 
1.7. 
В листинге 1.4 цикл while используется для генерации таблицы стоимости доставки. 

56 Часть 1. Использование PHP 
Листинг 1.4 — генерация таблицы стоимости доставки компании Боба с 
помощью РНР 
<bodyx 
<table border = 0 = 3> 
<tr> 
<td bgcolor = align = 
<td bgcolor = align = 
</tr> 
<? 
$distance = 
while ($distance <= 250 ) 
{ 
echo <td align = 
echo <td align = $distance / 10 
$distance += 50; 
?> 
Циклы for 
Описанный выше способ использования циклов while очень распространен. Снача-
ла устанавливается начальное значение счетчика. Перед каждой итерацией значение 
счетчика проверяется в условии. В конце каждой итерации значение счетчика изменя-
ется. 
При помощи цикла такого рода цикл можно записать в более компактной фор-
ме. 
Основная структура цикла for имеет вид 
• выполняется один раз в начале цикла. Обычно в нем устанавлива-
ется начальное значение счетчика. 
• Выражение проверяется перед каждой итерацией. Если выражение возвра-
щает значение false, итерация прекращается. Обычно в нем значение счетчика 
сравнивается с предельным значением. 
• выполняется в конце каждой итерации. Обычно в нем изменяется 
значение счетчика. 
• выполняется один раз для каждой итерации. Обычно это выражение 
представляет собой блок кода и содержит собственно тело цикла. 
Пример цикла while, приведенный в листинге 1.4, можно переписать с примене-
нием цикла for. PHP-код примет следующий вид: 
<? 
= 50; $distance <= 250; $distance += 50) 
{ 
echo <td align = 
echo <td align = $distance / 10 

Глава 1. Краткий обзор PHP 
В функциональном смысле циклы while и for идентичны. Однако цикл for несколь-
ко компактней и содержит на две строки меньше. 
Оба эти типа циклов эквивалентны ни один из них ничем не лучше и не хуже 
другого. В конкретной ситуации можно использовать тот, который кажется более под-
ходящим. 
Попутно отметим, что можно объединять переменные переменных и циклы for для 
организации итераций по последовательности повторяющихся полей формы. Например, 
при наличии полей формы с именами наподобие патеЗ и т.д. их мож-
но обрабатывать следующим образом: 
for <= $i++) 
{ 
$temp= 
echo // любая 
} 
Динамически создавая имена переменных, можно обращаться к каждому из полей 
по очереди. 
Циклы 
Последний тип циклов, который мы рассмотрим, действует несколько иначе. Об-
щая структура оператора имеет вид 
do 
Цикл do..while отличается от цикла while тем, что в нем условие проверяется в конце. 
Это означает, что в цикле оператор или блок внутри цикла выполняется все-
гда не менее одного раза. 
Даже в этом примере, в котором с самого начала условие имеет значение false и 
никогда не может принять значение true, цикл выполнится один раз, прежде чем ус-
ловие будет проверено и цикл завершится. 
= 100; 
do 
echo 
} 
while < 1 ) 

58 Часть 1. Использование PHP 
Выход из управляющей структуры или сценария 
В зависимости от эффекта, который требуется получить, для выхода из фрагмента 
кода можно воспользоваться одним из трех подходов. 
Если необходимо прекратить выполнение цикла, можно задействовать оператор 
break, как было описано ранее в разделе, посвященном оператору switch. При исполь-
зовании оператора break в цикле выполнение сценария будет продолжаться, начиная со 
строки сценария, следующей за циклом. 
Если требуется перейти к следующей итерации цикла, можно воспользоваться опе-
ратором continue. 
Если требуется завершить выполнение всего PHP-сценария, необходимо применить 
оператор exit. Обычно этот оператор используется при проверке на ошибки. Например, 
ранее приведенный пример можно было бы изменить следующим образом: 
$totalqty = 0 > 
{ 
echo "You did not anything on the previous 
exit; 
} 
Вызов оператора exit прекращает выполнение оставшейся части PHP-сценария. 
Что дальше: сохранение заказа клиента 
Теперь уже известно, как получить и манипулировать заказом клиента. В следующей 
главе рассматриваются вопросы сохранения заказа, дабы впоследствии его можно было 
прочитать и выполнить. 

Хранение и 
получение данных 
когда мы научились получать доступ и манипу- 
лировать данными, введенными в HTML-форму, мож-
но рассмотреть способы хранения этой информации с це-
лью дальнейшего использования. В большинстве случаев, 
включая и пример, рассмотренный в предыдущей главе, 
данные необходимо сохранять и загружать впоследствии. В 
данном случае потребуется записывать формы заказов кли-
ентов на устройство хранения так, чтобы затем их можно 
было окончательно заполнить. 
В этой главе мы рассмотрим, как созданную в предше-
ствующем примере форму заказа клиента можно записать 
в файл и затем прочитать ее из файла. Мы рассмотрим так-
же, почему это решение не всегда является наилучшим. 
При наличии большого количества заказов стоит восполь-
зоваться системой управления базами данных, подобную 
MySQL. 
В этой главе рассматриваются следующие основные 
темы: 
• Сохранение данных с целью дальнейшего использо-
вания 
• Открытие файла 
• Создание файла и запись в файл 
• Закрытие файла 
• Считывание из файла 
• Блокирование файла 
• Удаление файлов 
• Другие полезные файловые функции 
• Более рациональный способ обработки: системы уп-
равления базами данных 
• Дополнительная информация 

60 Часть 1. Использование PHP 
Сохранение данных с целью дальнейшего использования 
Существуют два основных способа хранения данных: в двумерных (обычных) фай-
лах и в базах данных. 
Двумерный файл может иметь множество форматов, но в общем случае под двумер-
ным (flat) файлом будем понимать простой текстовый файл. В рассматриваемом ниже 
примере заказы клиента записываются в текстовый файл, по одному заказу в каждой 
строке. 
Этот способ столь же прост, сколь и ограничен, как будет показано далее в главе. 
Если приходится иметь дело с достаточно большим объемом информации, вероятно, 
лучше воспользоваться базами данных. Однако, двумерные файлы находят достаточно 
широкое применение, поэтому в ряде ситуаций необходимо владеть технологией их 
применения. 
Запись в файлы и считывание из них в среде РНР совершенно идентичны реали-
зации этих задач в среде С. Если ранее доводилось программировать на языке С или 
создавать сценарии для оболочки UNIX, этот процесс должен показаться достаточно 
знакомым. 
Сохранение и получение заказов в компании Боба 
В этой главе будет использоваться несколько измененная форма заказа, основан-
ная на рассмотренной в предыдущей главе. Мы начнем с этой формы и с РНР-кода, 
созданного для обработки данных формы. 
Используемые в этой главе HTML- и PHP-сценарии можно найти в папке на 
сопровождающем CD-ROM. 
Мы изменили форму, включив в нее адрес доставки клиента (см. рис. 2.1). 
Поле формы, предназначенное для ввода адреса доставки, носит название address. В 
результате мы располагаем переменной, к которой при обработке формы в РНР можно 
обращаться как к при условии, что используется сокращенный стиль переменных 
формы. Помните, что в случае применения длинной формы следовало бы использовать 
или (см. главу 1). 
Каждый из поступающих заказов записывается в один и тот же файл. Затем созда-
ется Web-интерфейс, чтобы служащие компании Боба смогли просматривать получен-
ные заказы. 
РИСУНОК 2.1 
Эта версия формы заказа 
получает адрес доставки 
Bob's Auto Parts 
Order Form 
Tires 
Plugs 
Smith 

Глава 2. Хранение и получение данных 
Обзор обработки файлов 
Запись данных в файл реализуется в три шага: 
1. Открытие файла. Если файл еще не существует, его потребуется создать. 
2. Запись данных в файл. 
3. Закрытие файла. 
Аналогично, считывание данных из файла также связано с выполнением трех шагов: 
1. Открытие файла. Если файл не может быть открыт (например, он не существу-
ет), эта ситуация должна быть распознана и следует предусмотреть корректный 
выход из нее. 
2. Считывание данных из файла. 
3. Закрытие файла. 
При необходимости считывания данных из файла можно выбирать, какая часть 
файла должна считываться за один раз. Чуть позже будут подробно рассматриваться все 
доступные возможности. 
Пока давайте исследуем шаг открытия файла. 
Открытие файла 
Для открытия файла в среде РНР используется функция При открытии фай-
ла необходимо указать, как его предполагается использовать. Это называется режимом 
файла. 
Режимы файлов 
Серверная операционная система должна знать, что нужно делать с открываемым 
файлом. Ей требуется знать, может ли файл быть открыт и обработан другим сцена-
рием в то время, когда он является открытым, если владелец сценария имеет право на 
подобное его использование. По существу, режимы файла предоставляют операционной 
системе механизм для определения способа обработки запросов на доступ, поступаю-
щих от других пользователей или сценариев, а также метод проверки наличия досту-
па и прав для работы с конкретным файлом. 
При открытии файла следует принять три решения: 
1. Файл можно открыть только для чтения, только для записи или для чтения и за-
писи. 
2. При выполнении записи в файл можно перезаписать любое существующее содер-
жимое файла либо же дописать новые данные в конец файла. 
3. При попытке выполнения записи в файл в системе, которая различает двоичные 
и текстовые файлы, может потребоваться указать тип файла. 
Функция fopen() поддерживает любые имеющие смысл комбинации этих трех ва-
риантов. 
Использование функции для открытия файла 
Давайте предположим, что требуется записать заказ клиента в файл заказов Боба. 
Этот файл можно открыть для записи с помощью следующего оператора: 
$fp = 

62 Часть 1. Использование PHP 
Функция ожидает двух или трех входных параметров. Обычно используются два 
параметра, как показано в приведенной выше строке кода. 
Первым параметром должен быть файл, который необходимо открыть. При этом 
можно указать путь к файлу, как было сделано в приведенной выше строке кода - 
находится в каталоге orders. Мы использовали встроенную переменную 
$DOCUMENT_ROOT PHP. Эта переменная указывает на основание дерева докумен-
тов Web-сервера. Кроме того, мы использовали символ означающий "родительс-
кий каталог каталога В целях повышения безопасности этот ка-
талог находится вне дерева документов. Нежелательно, чтобы этот файл был доступен 
в Web помимо предоставляемого нами интерфейса. Этот путь называется относитель-
ным, поскольку он описывает позицию в файловой системе относительно 
$DOCUMENT_ROOT. 
Можно было бы задать и абсолютный путь к файлу — путь от корневого каталога 
(/ в системе UNIX и, как правило, С:\ в системе Windows). На сервере UNIX, кото-
рый используют авторы, такой путь выглядит как Проблема, свя-
занная с подобным указанием пути, особенно в случае размещения своего сайта на чу-
жом сервере, заключается в том, что абсолютный путь может изменяться. Мы убедились 
в этом на собственном горьком опыте после того, как пришлось изменять абсолютные 
пути в большом количестве сценариев, когда системные администраторы без предуп-
реждения "сочли необходимым" изменить структуру каталогов. 
Если путь вообще не указан, файл будет создаваться или отыскиваться в том же 
каталоге, в котором находится собственно сценарий. Упомянутое поведение будет иным 
при запуске РНР через какую-то и зависит от конфигурации сервера. 
В среде UNIX в качестве разделителя каталогов используется символ прямой (с ук-
лоном вправо) косой черты (/). На платформах Windows можно применять символы 
прямой или обратной косой черты. При использовании символа обратной черты они 
должны быть помечены как специальные (т.е. отменены), чтобы функция fopen смог-
ла их корректно интерпретировать. Для отмены перед символом следует просто поме-
стить дополнительный символ обратной косой черты, как показано в следующей стро-
ке: 
$fp = "w") 
Второй параметр функции — это режим файла, который должен иметь стро-
ковый тип. Этот параметр определяет, что необходимо делать с файлом. В данном случае 
в функцию передается параметр "w" — это означает открытие файла для записи. 
Режимы файла перечислены в табл. 
Таблица 2,1 Режимы файла для функции fopen 
Режим Значение 
Режим чтения — Открытие файла для чтения, начиная с начала файла. 
Режим чтения — Открытие файл для чтения и записи, начиная с начала файла. 
w Режим записи — Открытие файла для записи, начиная с начала файла. Если 
файл уже существует, его содержимое удаляется. Если файл не существует, 
предпринимается попытка его открытия и в результате файл создается. 
Режим записи — Открытие файла для записи и чтения, начиная с начала файла. 
Если файл уже существует, его содержимое удаляется. Если файл не 
существует, предпринимается попытка его открытия и в результате файл 
создается. 

Глава 2. Хранение и данных О 
Режим Значение 
а Режим добавления Открытие файла только для добавления (записи), начиная 
с конца существующего содержимого, если оно имеется. Если файл не 
существует, предпринимается попытка его открытия и в результате файл 
создается. 
а+ Режим добавления — Открытие файла для добавления (записи) и чтения, 
начиная с конца существующего содержимого, если оно имеется. Если файл не 
существует, предпринимается попытка его открытия и в результате файл 
создается. 
b Двоичный режим — Используется в сочетании с одним из остальных режимов. 
Его указание может потребоваться, если файловая система различает двоичные 
и текстовые файлы. Операционная система Windows различает эти файлы, а 
UNIX - нет. 
Режим файла, который необходимо использовать в рассматриваемом примере, за-
висит от того, как будет использоваться система. Параметр позволяет сохранить в 
файл только один заказ. При приеме каждого нового заказа он будет перезаписывать 
ранее записанный заказ. Вероятно, это не очень разумно, поэтому лучше указать ре-
жим добавления: 
$fp = 
Третий параметр функции fopen() не является обязательным. Его можно использо-
вать, если файл необходимо искать в пути (определенном в конфигура-
ции РНР; см. приложение А). Если это требуется, установите параметр равным 1. В этом 
случае не следует задавать имя каталога или путь: 
$fp = , 
В случае успешного открытия файла функция fopen() возвращает указатель на файл 
и сохраняет его в переменой, в данном случае Эта переменная будет использовать-
ся для доступа к файлу, когда из него потребуется выполнить считывание либо что-
то записать в 
удаленных файлов через FTP или HTTP 
Используя функцию fopen(), можно открывать для чтения или записи не только 
локальные файлы, но и удаленные с использованием протоколов FTP и HTTP. 
Если используемое имя файла начинается с ftp://, открывается с 
указанным сервером в пассивном режиме и возвращается указатель на начало файла. 
Если используемое имя файла начинается с открывается HTTP-соединение 
с указанным сервером и возвращается указатель на ответ от сервера. В случае приме-
нения режима HTTP обязательно следует указывать завершающие символы косой чер-
ты в именах каталогов, как показано в следующем примере: 
но не 
При второй форме указания адреса (без завершающей косой черты) Web-сервер, как 
правило, будет использовать перенаправление HTTP с целью по первому 
адресу (с косой чертой). Проверьте это в своем браузере. 

64 Часть 1. Использование PHP 
Функция fopen() не поддерживает пере-
направление HTTP, поэтому необходимо 
указывать URL-адреса (унифицированный 
локатор ресурсов), которые ссылаются на 
каталоги с завершающими символами ко-
сой черты. 
Помните, что имена доменов в URL-
адресах не зависят от регистра, однако пути 
и имена файлов зависят. 
Auto Parts 
Order Results 
Order a! April 
is as 
4 spark 
Total order is 16.00 
to to is ZOO 
-
in on line 54 
РИСУНОК 2.2 PHP предупреждает, если файл 
не может быть открыт. 
при 
открытии файлов 
Обычная ошибка, связанная с откры-
тием файла — попытка открыть файл, для 
которого отсутствуют права на чтение или 
запись. В этом случае РНР выводит соот-
ветствующее предупреждение (см. рис. 2.2). 
В случае получения подобного сообщения об ошибке необходимо убедиться, что 
пользователь, выполняющий сценарий, обладает правами доступа к файлу, попытка 
использования которого предпринимается. В зависимости от того, как установлен дан-
ный сервер, сценарий может выполняться как пользователь Web-сервера или как вла-
делец каталога, в котором размещается сценарий. 
В большинстве систем сценарий будет выполняться как пользователь Web-сервера. 
Если бы сценарий находился в системе UNIX в каталоге об-
щедоступный для записи каталог для хранения заказов можно было бы создать, набрав 
следующие команды: 
777 
Имейте в виду, что каталоги, в которых любой пользователь может выполнить за-
пись, представляют опасность. В системе не должно быть каталогов, которые доступ-
ны для записи непосредственно из Web. Именно поэтому наш каталог orders размеща-
ется на два подкаталога выше каталога Подробнее вопросы безопасности 
рассматриваются в главе 
Некорректные настройки прав доступа — вероятно, наиболее часто встречающаяся 
ошибка во время открытия файла, однако она далеко не единственная. Если файл не 
может быть открыт, об этом действительно нужно знать, дабы не пытаться считывать 
или записывать в него данные. 
Если обращение к функции fopen() оказывается безуспешным, функция возвращает 
значение false. Обработку ошибок можно сделать более удобной для пользователя, по-
давив сообщение об ошибке от РНР и реализовав собственное сообщение: 
@ = "a", 1) 
if (!$fp) 
{ 
echo Your order could not be processed at this time. 
try again 
exit; 

Глава 2. Хранение и получение данных 65 
Bob's Auto Parts 
Order Results 
Order processed at 16:41, April 
Your order is as follows: 
4 spark 
Total of order is 16.00 
to ship to is 200 Intercity 
order not be processed this time. Please 
РИСУНОК 2.3 Использование собственных сообщений 
об ошибке вместо сообщений, генерируемых РНР, 
может оказаться более удобным для пользователя. 
Символ @ перед обращением к 
функции fopen() указывает РНР на 
необходимость подавления любых со-
общений об ошибках, генерируемых 
после вызова функции. Обычно важно 
только знать, когда что-то выполня-
ется неправильно, но в данной ситу-
ации в любом случае следует разоб-
раться с подобного рода проблемой. 
Обратите внимание, что символ @ 
должен располагаться в самом начале 
строки. Подробнее сообщения об 
ошибках описываются в главе 23. 
Оператор if проверяет переменную 
$fp с целью выяснения, возвращал-
ся ли из функции fopen допустимый 
указатель файла, и если нет, выво-
дится сообщение об ошибке и выпол-
нение сценария завершается. Посколь-
ку здесь завершается и страница, обратите внимание на генерацию закрывающего 
дескриптора </html>, что обеспечивает допустимость HTML-кода. 
Вывод, получаемый в результате использования изложенного выше подхода, пока-
зан на рис. 2.3. 
в файл 
Запись в файл в РНР выполняется сравнительно просто. Для этого можно восполь-
зоваться любой из функций (file write — запись в файл) или fputs() (file put 
string — запись строки в файл); — это псевдоним функции Функцию 
можно вызвать следующим образом: 
fwrite($fp, 
Это указывает РНР на необходимость записи строки из переменной в 
файл, указанный $fp. Рассмотрим функцию более подробно, прежде чем при-
ступать к исследованию содержимого переменной 
Параметры функции 
В действительности функция принимает три параметра, однако третий из них 
не является обязательным. Прототип функции имеет следующий вид 
int fp, string str, int 
Третий параметр length представляет собой максимальное количество байтов, которые 
требуется записать. При передаче этого параметра функция будет записывать 
строку str в файл, указанный параметром fp, пока не встретит конец строки или не 
запишет length байтов, в зависимости от того, что произойдет раньше. 
Форматы файлов 
При создании файла данных, подобного используемому в рассматриваемом примере, 
формат хранения данных полностью зависит от программиста. (Однако, если плани-
3 216 

66 Часть 1. Использование PHP 
руется использование файла данных в другом приложении, возможно, придется учесть 
особенности интерпретации данных этого приложения.) 
Давайте создадим строку, которая представляет одну запись в файле данных. Это 
можно сделать следующим образом: 
= tires 
spark 
В этом простом примере каждая запись заказа сохраняется в отдельной строке файла. 
Подобное решение обусловлено тем, что позволяет в качестве простого разделителя 
строк использовать символ новой строки. Поскольку символы новой строки невиди-
мы, они представляются с помощью управляющей последовательности 
Поля данных будут записываться в одном и том же порядке, а в качестве раздели-
теля полей будет использоваться символ табуляции. Опять-таки, поскольку этот сим-
вол невидим, он представляется управляющей последовательностью В качестве 
разделителя можно использовать любой легко читаемый символ. 
Разделителем, или ограничителем, должен быть любой символ, который наверня-
ка не будет встречаться в исходных данных, иначе придется подвергнуть исходные 
данные дополнительной обработке с целью удаления или отмены всех вхождений ог-
раничителя. Обработка ввода рассматривается в главе 4. Пока предположим, что ник-
то не будет выводить символы табуляции в форму заказа. Помещение пользователем 
символов табуляции или новой строки в однострочное поле ввода HTML маловероят-
но, но не так уж невозможно. 
Использование специального разделителя полей упрощает разделение данных на 
отдельные переменные во время считывания. Подробнее этот вопрос рассматривается 
в главах 3 и 4. Пока каждый заказ будет обрабатываться как отдельная строка. 
После обработки нескольких заказов содержимое файла будет выглядеть подобно 
примеру, приведенному в листинге 2.1. 
Листинг 2.1 orders.txt — Пример содержимого файла заказов 
15:42, 20th April 4 tires 
$434.00 
22 Short St, Smalltown 
15:43, 20th April 1 tires 
$100.00 
33 Main Rd, Newtown 
15:43, 20th April 0 tires 
$26.00 
127 Acacia St, 
1 oil 6 spark plugs 
0 oil 0 spark plugs 
1 oil 4 spark plugs 
Закрытие файла 
По завершении использования файла его следует закрыть при помощи функции 
fclose(), как показано ниже: 
Эта функция возвращает значение true в случае успешного закрытия файла и false, 
если файл не был закрыт. Ошибка при этом значительно менее вероятна, чем при 
крытии файла, поэтому в данном случае проверка выполнения функции не выполня-
ется. 

Глава 2. Хранение и получение данных 67 
Считывание из 
Уже сейчас клиенты Боба могут отправлять свои заказы через однако если 
сотрудники компании Боба захотят взглянуть на заказы, им придется открывать файлы 
самостоятельно. 
Давайте создадим Web-интерфейс, который позволит служащим компании Боба 
легко читать файлы. Код этого интерфейса приведен в листинге 2.2. 
Листинг 2.2 — интерфейс для просмотра файла заказов 
Auto Parts - Customer 
<hl>Bob's Auto Parts</hl> 
<h2>Customer Orders</h2> 
@ $fp = 
/ 
if (!$fp) 
echo orders 
try again later 
while 
$order= 
echo 
</body> 
В этом сценарии выполняется ранее описанная последовательность действий: откры-
тие файла, считывание из файла, закрытие файла. Вывод, генерируемый этим сцена-
рием при использовании файла данных из листинга показан на рис. 2.4. 
РИСУНОК 2.4 
Сценарий vieworders.php 
отображает в окне 
браузера все заказы, 
которые в данный 
момент записаны в 
php 
••, 
Help ... . . .. . 
Auto Parts 
Customer Orders 
15:42, 20th April 4 tires 1 oil 6 spark plugs 22 Short 
15:43, 20th April 1 tires 0 oil 0 $100.00 33 Main 
15:43, 20th April 0 tires 1 oil 4 spark plugs $26.00 127 Acacia St, Springfield 

68 Часть 1. Использование PHP 
Давайте подробнее рассмотрим функции, используемые в этом сценарии. 
Открытие файла для чтения: 
Как и ранее, мы открываем файл с помощью функции fopen(). На этот раз файл 
открывается только для чтения, поэтому используется режим файла "г": 
$fp = 
Определение конца файла: feof() 
В этом примере используется цикл while для считывания из файла до тех пор, пока 
не будет достигнут конец файла. Проверка на наличие конца файла осуществляется при 
помощи функции feof(): 
while 
Функция feof() принимает в единственном параметре указатель файла. Она будет 
возвращать значение true, если указатель файла находится в конце файла. Имя функ-
ции легко запомнить, если знать, что feof означает File End Of File (Файл: конец фай-
ла). 
В данном случае (и вообще при считывании) считывание из файла выполняется до 
тех пор, пока не будет достигнут EOF. 
Построчное считывание: fgetss() и 
В рассматриваемом примере для считывания из файла используется функция 
$order= fgets($fp, 
Эта функция используется для считывания из файла по одной строке за один раз. 
В данном случае считывание будет выполняться до тех пор, пока не встретится сим-
вол новой строки EOF или из файла не будут прочитаны 99 байт. Максимальная 
длина считываемой строки равна указанной длине минус один байт. 
Существует много различных функций, которые используют для считывания из 
файлов. Функция полезна при работе с файлами, содержащими обычный текст, 
который требуется обрабатывать по кускам. 
Интересным вариантом функции fgets() является функция fgetss(), имеющая сле-
дующий прототип: 
string fgetss(int fp, int length, string 
Эта функция во многом подобна функции за исключением того, что она 
будет избавляться от любых дескрипторов РНР и HTML, найденных в строке. Если в 
файле необходимо оставить конкретные дескрипторы, они должны быть включены в 
строку Функцию fgetss() следует использовать для обеспечения безопас-
ности при считывании файла, записанного кем-либо другим или содержащего данные, 
введенные пользователем. Отсутствие ограничений на наличие в файле HTML-кода 
может привести к нарушению тщательно спланированного форматирования. Отсутствие 
ограничений на наличие в файле PHP-кода может предоставить злонамеренному 
пользователю почти полную свободу действий на сервере. 
Функция — еще одна вариация fgets(). Она имеет следующий про-
тотип: 
array fgetcsv(int fp, int length, string 

Глава 2. Хранение и получение данных 
Эта функция используется для разделения строк файлов при использовании в ка-
честве разделительного символа табуляции, как предлагалось ранее, или запятой, ко-
торая обычно применяется в электронных таблицах и других приложениях. Если тре-
буется восстановить переменные заказа отдельно одна от другой, а не в виде строки 
текста, следует прибегнуть к функции fgetcsv(). Она вызывается подобно функции 
fgets(), но ей необходимо передать разделитель, используемый для разделения полей. 
Например, 
$order = fgetcsv($fp, 100 
получает строку из файла и разбивает ее при каждом обнаружении символа табуляции 
(\t). Результирующие данные помещаются в массив (в этом примере — в Под-
робнее массивы рассматриваются в главе 3. 
Параметр length должен быть больше длины самой длинной строки считываемого 
файла, выраженной в символах. 
Считывание всего файла: file() 
Вместо считывания по одной строке из файла за один проход можно считывать весь 
файл. Существуют три различных способа. 
Первый заключается в использовании функции Весь ранее созданный сце-
нарий можно заменить одной строкой: 
Функция открывает файл, повторяет его содержимое в стандартном выводе 
(окне браузера), а затем закрывает файл. Прототип этой функции имеет вид 
int (string int 
Необязательный второй параметр указывает, должен ли РНР искать файл в пути 
и действует так же, как в функции fopen(). Функция возвращает об-
щее количество байтов, считанных из файла. 
Во-вторых, можно использовать функцию Вначале открыть 
файл с помощью функции fopen(). Затем указатель файла можно передать в функцию 
fpassthru(), которая загрузит содержимое файла, начиная с позиции, заданной указа-
телем, в стандартный вывод. По завершении этого процесса функция закрывает файл. 
Ранее приведенный сценарий можно заменить функцией следующим 
образом: 
$fp = 
Функция возвращает значение если считывание было выполнено 
успешно, и false — в противном случае. 
Третья возможность считывания всего файла — использование функции Эта 
функция идентична функции за исключением того, что вместо повторения 
файла в стандартном выводе она преобразует его в массив. Подробнее это исследуется 
при рассмотрении массивов в главе 3. А пока, просто для сведения, отметим, что эту 
функцию следовало бы вызывать так: 
$filearray = 
Эта строка приведет к считыванию всего файла в массив, названный Каж-
дая строка файла сохраняется в отдельном элементе массива. 

/ Часть 1. РНР 
Считывание символа: 
Еще одна возможность обработки файлов — считывание из файла по одному сим-
волу. Это выполняется с помощью функции fgetc(). В качестве своего единственного 
параметра она принимает указатель файла и возвращает следующий символ файла. 
Цикл while в нашем первоначальном сценарии можно заменить циклом, в котором 
используется функция 
< 
$char = 
if 
? 
} 
Используя функцию fgetc(), этот код считывает из файла по одному символу за раз 
и сохраняет его в переменной пока не будет достигнут конец файла. Затем вы-
полняется небольшая дополнительная обработка с целью замещения текстовых симво-
лов конца строки \п HTML-разделителями строк Это делается лишь для приве-
дения в порядок форматирования. Поскольку без этого кода браузеры не распознают 
новые строки, весь файл был бы выведен в виде единой строки. (Попытайтесь сделать 
это и посмотрите, что получится.) Для выполнения этой задачи используется тернар-
ная операция. 
Побочный эффект использования функции вместо функции fgets() заклю-
чается в том, что она будет возвращать символ EOF, в то время как fgets() не дела-
ет этого. После считывания символа приходится снова выполнять проверку с помощью 
функции поскольку символ EOF не должен отображаться в окне браузера. 
В общем случае считывание файла символ за символом не находит особого приме-
нения, если только по какой-либо причине не требуется посимвольная обработка фай-
ла. 
Считывание строк произвольной длины: 
Последний способ считывания из файла, который мы рассмотрим — использование 
функции fread() для считывания из файла произвольного количества байтов. Эта фун-
кция имеет следующий прототип: 
string fp, int 
Функция считывает байтов или все байты до конца файла, в зависимости от 
того, что произойдет раньше. 
Другие полезные файловые функции 
Существует ряд других файловых функций, которые временами могут оказаться 
полезными. 
Проверка существования файла: file_exists() 
Если необходимо проверить файл на предмет существования без его открытия, 
можно воспользоваться функцией file_exists(), как показано в следующем примере: 
if 
echo "There are orders waiting to be 
else 
echo "There are currently no 

Глава 2. Хранение и получение данных 71 
Выяснение размера 
Размер файла можно проверить с помощью функции fflesize(). Она возвращает размер 
файла, выраженный в байтах: 
Эта может применяться в сочетании с функцией fread() для одновремен-
ного считывания всего файла (или определенной его части). Весь первоначальный сце-
нарий можно заменить следующим кодом: 
$fp = 
fread( $fp, 
$fp ) 
Удаление файла 
Если после обработки заказов файл заказов необходимо удалить, это выполняется 
с помощью функции un!ink(). (Нет ни одной функции с именем delete.) Например: 
Эта функция возвращает значение false, если файл не может быть удален. Как пра-
вило, это будет происходить при недостаточном уровне прав доступа к файлу или если 
файл не существует. 
Перемещение внутри файла: fseek и ftell() 
Выяснять позицию указателя файла внутри файла и изменять ее можно с помощью 
функций и ftell(). 
Функция переустанавливает указатель файла на начало файла. Функция 
ftellQ сообщает в байтах позицию указателя относительно начала файла. Например, в 
нижнюю часть первоначального сценария (перед командой можно добавить 
следующие строки: 
echo "Final position of the pointer is (ftell 
echo 
echo "After rewind, the position is 
echo 
Вывод в окне браузера будет выглядеть аналогично показанному на рис. 2.5. 
РИСУНОК 2.5 
считывания заказов 
указатель указывает на 
конец файла, имеющий смещение, 
равное 234 байтам. В результате 
вызова функции rewind указатель 
снова устанавливается на О 
позицию — начало файла. 
Auto Parts 
Customer Orders 
15:42, 20th April 4 tires 1 oil 6 spark plugs S434.00 22 Short St. Smalltown 
15:43, 20th April 1 tires 0 oil 0 sparkplugs $100.00 33 
15:43, 20th April 0 tires 1 oil 4 sparkplugs $26.00 127 Springfield 
Final of the pointer is 234 
position is 0 

72 Часть 1. Использование PHP 
Функция fseek() может использоваться для установки указателя файла в некоторую 
точку внутри файла. Ее прототип имеет вид 
int fp, int 
В результате вызова функции fseek() указатель файла устанавливается в точку 
файла, имеющую смещение offset байтов относительно начала файла. Вызов функции 
эквивалентен вызову функции fseek() со смещением, равным нолю. Напри-
мер, функцию fseek() можно использовать для нахождения средней записи в файле или 
для выполнения бинарного поиска. Часто, когда подобные задачи требуется решать 
применительно к достаточно сложному файлу данных, имеет смысл использовать базу 
данных. 
Блокирование файлов 
Представьте себе ситуацию, когда два клиента одновременно пытаются заказать 
товар. (Эта ситуация возникает не столь уж редко, особенно когда Web-сайт начина-
ет обрабатывать значительные информационные потоки.) Что произойдет, если один 
клиент вызовет функцию и начнет запись, а затем второй клиент также вы-
зовет функцию fopen() и тоже попытается выполнить запись? Каким в результате будет 
содержимое файла? Будет ли вначале записан первый заказ, а затем второй, или на-
оборот? Будет ли записан первый заказ или второй? Либо же содержимое будет пред-
ставлять собой нечто менее полезное, наподобие двух произвольно чередующихся за-
казов? Ответ на эти вопросы зависит от конкретной используемой операционной 
системы, но часто точно ответить на них невозможно. 
Во избежание подобных проблем используется блокирование файлов. В РНР блоки-
рование реализуется с помощью функции flock(). Эта функция должна вызываться пос-
ле открытия файла, но перед считыванием данных из файла или их записью в файл. 
Прототип функции выглядит так: 
(int fp , int 
В функцию необходимо передать указатель на открытый файл и число, представля-
ющее вид требуемой блокировки. Функция возвращает значение true, если блокиров-
ка была успешно выполнена, и false — в противном случае. 
Возможные значения параметра operation перечислены в табл. 2.2. 
Таблица 2.2 Значения параметра operation функции flock() 
Значение 
\ Блокировка чтения. Это означает, что файл может использоваться 
совместно с другими читающими приложениями. 
2 Блокировка записи. Это монопольный режим. Файл не доступен для 
совместного использования. 
3 Снятие существующей блокировки. 
+4 Добавление 4 к текущему значению параметра operation предотвращает 
другие попытки блокирования во время выполнения текущего блокирования. 

Глава 2. Хранение и получение данных / 
Если решено использовать функцию ее следует включить во все сценарии, 
в которых используется данный файл; в противном случае ее применение лишено 
смысла. 
Для использования блокирования в рассматриваемом примере программу 
processorder.php необходимо изменить следующим образом: 
$fp = "a", 1) 
// блокирование файла для записи 
fwrite($fp, 
// снятие блокировки записи 
Следует также добавить блокировки в файл 
$fp = 
// блокирование файла для чтения 
// из файла 
// снятие блокировки 
Теперь код более надежен, но все еще не идеален. Что произойдет, если два сце-
нария попытаются одновременно выполнить блокирование? Это привело бы к конф-
ликту, когда процессы соперничают за установку блокировки, но не известно, како-
му из них это удастся, что, в свою очередь, могло бы породить новые проблемы. 
Задачу можно решить значительно успешнее, используя СУБД. 
Более способ обработки: системы управления 
базами данных 
До сих пор во всех рассмотренных примерах использовались двумерные файлы. В 
следующем разделе книги будет рассматриваться применение MySQL — системы уп-
равления реляционными базами данных. У читателей может возникнуть вопрос: "Для 
это нужно?" 
связанные с использованием двумерных файлов 
При работе с двумерными файлами возникает ряд проблем: 
• Когда двумерные файлы становятся большими, работа с ними существенно за-
медляется. 
• Поиск конкретной записи или группы записей в двумерном файле затруднен. 
Если записи упорядочены, для поиска в ключевом поле можно использовать 
какой-либо из видов бинарного поиска в сочетании с применением записей фик-
сированной длины. Если нужно найти информацию, соответствующую опреде-
ленному шаблону (например, найти всех клиентов, проживающих в Киеве), 
придется прочесть и проверить каждую из записей в отдельности. 
• Конкурирующий доступ может порождать проблемы. Уже было показано, как 
блокируются файлы, но это может привести к возникновению описанной ранее 
конфликтной ситуации. Кроме того, это может привести к образованию "узко-
го места" в сети. При достаточно интенсивном информационном потоке в сай-
те большой группе пользователей может потребоваться ожидать разблокирования 
файла, прежде чем они смогут разместить свои заказы. Если ожидание продлится 
слишком долго, люди обратятся за покупкой куда-либо в другое место. 

74 Часть 1. Использование PHP 
• Вся до сих пор рассмотренная обработка файлов сводилась к последовательной 
обработке — т.е. считывание начиналось с начала файла и выполнялось до его 
конца. При необходимости вставить записи или удалить их из середины файла (т.е. 
при необходимости произвольного доступа), это может оказаться затруднитель-
ным — в конце концов, придется считать весь файл в память, выполнить из-
менения и снова записать весь файл. При работе с большими файлами данных 
этот процесс сопряжен со значительной перегрузкой системы. 
• Кроме ограничений, налагаемых правами доступа к файлам, не существует ни-
какого способа обеспечения различных уровней доступа к данным. 
Как эти проблемы решаются с помощью СУРБД 
Системы управления реляционными базами данных (СУРБД) решают все эти про-
блемы: 
• СУРБД могут обеспечить более быстрый доступ к данным, чем двумерные фай-
лы. A MySQL, система управления базами данных, используемая в этой книге, 
обладает одними из самых высоких показателей производительности среди всех 
СУРБД. 
• В СУРБД можно легко отправлять запрос для извлечения наборов данных, со-
ответствующих определенным критериям. 
• СУРБД обладают встроенными механизмами обработки конкурирующих обраще-
ний, что позволяет программисту не беспокоиться об этом. 
• СУРБД обеспечивают произвольный доступ к данным. 
• СУРБД обладают встроенными системами определения прав доступа. MySQL об-
ладает особенно большими возможностями в этой области. 
Вероятно, главная побудительная причина использования СУРБД заключается в 
том, что все (или, по меньшей мере, большинство) функциональные возможности, 
требуемые от системы хранения данных, в ней уже реализованы. Конечно, можно 
было бы создать собственную библиотеку PHP-функций, но зачем же заново изобре-
тать колесо? 
В части II, "Использование MySQL", мы рассмотрим работу реляционных баз дан-
ных в целом и то, как, в частности, можно установить и использовать MySQL для со-
здания Web-сайтов, основанных на использовании баз данных. 
Дополнительная информация 
Для получения более подробной информации по взаимодействию с файловой сис-
темой можно обратиться непосредственно к главе 16. В этой главе мы рассмотрим из-
менение прав доступа, прав владения и имен файлов; мы научимся работать с ката-
логами и узнаем, как взаимодействовать со средой файловой системы. 
Кроме того, можно прочесть раздел интерактивного руководства по РНР, посвя-
щенный файловой системе, который находится по адресу http://www.php.net. 
Что дальше 
В следующей главе мы рассмотрим, что представляют собой массивы и как их мож-
но задействовать для обработки данных в 

Использование 
массивов 
та глава посвящена использованию важной программ-
ной конструкции — массивов. Переменные, рассмот-
ренные в предшествующих главах, являются скалярными, в 
них хранится единственное значение. Массив — это пере-
менная, в которой хранится набор, или последователь-
ность, значений. Один массив может содержать много эле-
ментов. Каждый элемент может содержать единственное 
значение, такое как текст или число, или другой массив. 
Массив, который содержит другие массивы, называется 
многомерным массивом. 
поддерживает как численно индексированные, так 
и ассоциативные массивы. Читатели, которые уже работали 
с каким-либо языком программирования, возможно, зна-
комы численно индексированными массивами, но если 
ранее не приходилось использовать РНР или Perl, то, ско-
рее всего, с ассоциативными массивами сталкиваться не 
доводилось. Ассоциативные массивы позволяют использо-
вать значения, которые находят более широкое примене-
ние, чем индексы. Вместо численных индексов каждый эле-
мент такого массива может иметь слова или другую 
полезную информацию. 
Мы продолжим разработку примера сайта компании ав-
тозапчастей Боба, используя массивы, что должно упрос-
тить работу с такой повторяющейся информацией, как за-
казы клиентов. Кроме того, использование массивов 
позволит создать более короткий и гармоничный код для 
выполнения некоторых действий с файлами, выполняв-
шихся в предыдущей главе. 
В этой главе рассматриваются следующие основные воп-
росы: 
• Что такое массив? 
• Численно индексированные массивы 
• Ассоциативные массивы 

76 Часть 1. Использование PHP 
• Многомерные массивы 
• Сортировка массивов 
• Дополнительная информация 
Что такое массив 
В главе 1 рассматривались скалярные переменные. Скалярная переменная — это име-
нованная ячейка памяти, в которой хранится значение; по аналогии, массив — это 
именованная ячейка памяти, в которой хранится набор значений, что позволяет груп-
пировать обычные скалярные значения. 
Список товаров, поставляемых компанией Боба, будет представлять собой массив. 
На рис. 3.1 показан список трех из этих товаров, хранящихся в форме массива, и пе-
ременная в которой хранятся три значения. (Вскоре мы рассмотрим созда-
ние таких переменных.) 
Tires Oil Spark Plugs 
Товары 
РИСУНОК 3.1 Товары, поставляемые компанией Боба, могут храниться в массиве. 
После того, как информация сохранена в виде массива, с ней можно выполнять 
ряд полезных действий. Используя конструкции циклов, описанные в главе работу 
можно сохранять, выполняя одни и те же действия над каждым элементом массива. 
Весь объем информации можно перемещать как единый блок. Таким образом, все зна-
чения могут быть переданы в функцию с помощью одной строки кода. Например, 
может требоваться упорядочение товаров по алфавиту. Для этого весь массив можно 
было бы передать в PHP-функцию 
Хранящиеся в массиве значения называются элементами массива. Каждый элемент 
массива имеет связанный с ним индекс (называемый также ключом), который исполь-
зуется для доступа к элементу. 
В большинстве языков программирования массивы имеют численные индексы, ко-
торые, как правило, начинаются с нуля или единицы. РНР также поддерживает такой 
тип массивов. 
Но кроме того, РНР поддерживает также ассоциативные массивы, которые долж-
ны быть знакомы программистам на Perl. В качестве индексов в ассоциативных масси-
вах могут использоваться практически любые значения, но, как правило, таковыми 
являются строки. 
Рассмотрение начнем с численно индексированных массивов. 
Численно индексированные массивы 
Инициализация численно индексированных массивов 
Для создания массива, показанного на рис. 3.1, можно использовать следующую 
строку кода: 
= "Tires", "Oil", "Spark Plugs" 
В результате создается массив products, содержащий три заданных значения: "Tires", 
"Oil" и "Spark Plugs". Обратите внимание, что подобно инструкции echo, в дей-
ствительности является скорее языковой конструкцией, нежели функцией. 

Глава 3. Использование массивов / / 
В зависимости от требуемого содержимого массива, возможно, его не придется ини-
циализировать вручную, как показано в предыдущем примере. 
При наличии данных, которые требуются в другом массиве, можно просто копи-
ровать один массив в другой с помощью операции 
Если в массиве необходимо хранить возрастающую последовательность чисел, для 
автоматического его создания можно использовать функцию Следующая строка 
кода создает массив numbers, содержащий элементы, которые являются числами от 1 
до 10: 
= 
Если информация хранится в файле на диске, содержимое массива можно заг-
рузить непосредственно из файла. Этот процесс будет рассматриваться в разделе "Заг-
рузка массивов из файлов" далее в главе. 
Если данные массива хранятся в базе данных, содержимое массива можно загру-
зить непосредственно из базы данных. Этот процесс исследуется в главе 10. 
Можно также использовать различные функции для извлечения части массива или 
для изменения порядка следования элементов массива. Некоторые из этих функций 
будут рассматриваться в разделе "Другие манипуляции с массивами" этой главы. 
Доступ к содержимому массива 
Для доступа к содержимому переменной используется ее имя. Если переменная яв-
ляется массивом, доступ к ее содержимому осуществляется через имя переменной и 
ключ, или индекс. Ключ, или индекс, указывает, каким хранимым значениям реа-
лизуется доступ. Индекс указывается в квадратных скобках после имени. 
Например, чтобы использовать содержимое массива products, необходимо ввести 
Sproducts[0], и $products[2]. 
Нулевой элемент является первым элементом массива. Эта же схема нумерации ис-
пользуется в С, C++, Java и ряде других языков программирования, но чтобы привык-
нуть к ней, потребуется некоторое время. 
Как и в случае других переменных, содержимое элементов массива изменяется с 
помощью операции =. Так следующая строка заменит первый элемент массива "Tires" 
элементом "Fuses". 
] 
Для отображения содержимого массива можно было бы ввести 
echo 
Подобно другим переменным РНР, массивы не нужно инициализировать или со-
здавать заранее. Они автоматически создаются при первом использовании. 
Следующий код создаст этот же массив 
= 
= "Oil"; 
= "Spark Plugs"; 
Если массив еще не существует, первая строка создает новый массив с 
только одним элементом. Последующие строки добавляют значения в массив. 

78 Часть 1. PHP 
Использование циклов для доступа к массиву 
Поскольку массив индексируется по последовательным номерам, для упрощения 
отображения его содержимого можно использовать цикл for: 
for ( $i = $i++ ) 
echo 
Этот цикл создаст такой же вывод, как и предыдущий код, но для вывода содер-
жимого каждого из элементов большого массива потребуется ввод меньшего объема 
кода вручную. Возможность использования простого цикла для доступа к каждому эле-
менту — замечательное свойство численно индексированных массивов. Выполнить цик-
лический просмотр в ассоциативных массивах не столь легко, но зато они позволяют 
присваивать индексам осмысленные значения. 
Ассоциативные массивы 
При создании массива товаров мы предоставили РНР возможность присвоить каж-
дому элементу индекс, определяемый по умолчанию. Это означает, что первый до-
бавленный элемент стал 0 элементом, второй --1 и т.д. РНР поддерживает также 
ассоциативные массивы. В ассоциативным массиве с каждым значением можно свя-
зать любой ключ, или индекс. 
Инициализация ассоциативного массива 
Следующий код создает ассоциативный массив, в котором названия товаров ис-
пользуются в качестве ключей, а их цены — в качестве значений. 
$prices = "Spark 
Доступ к элементам массива 
Как и ранее, доступ к содержимому осуществляется через имя переменной и ключ, 
поэтому к информации, сохраненной в массиве prices можно обратиться как к 
"Tires" ], и "Spark Plugs" ]. 
Подобно численно индексированным массивам, ассоциативные массивы могут со-
здаваться и инициализироваться по одному элементу. 
Следующий код создает этот же массив Вместо создания массива с тремя 
элементами эта версия создает массив только с одним элементом, а затем добавляет 
в него еще два элемента. 
$prices = 
= 10; 
= 4 
Ниже приведен еще один, несколько отличающийся от предыдущего, однако эк-
вивалентный ему фрагмент кода. В этой версии массив вообще не создается явно. Он 
создается при добавлении в него первого элемента. 
= 100; 
= 10; 

Глава 3. Использование массивов 79 
Организация с 
использованием и 
Поскольку в ассоциативном массиве ин-
дексы не являются числами, для работы с 
массивом нельзя использовать простой счет-
чик в цикле Следующий код выводит со-
держимое нашего массива 
$element = $prices ) ) 
echo "key" 
echo -
echo $element[ "value" ] 
echo 
Tires - 100 
Oil 
Spark Plugs - 4 
РИСУНОК 3.2 Оператор each может 
использоваться для организации циклов в 
массивах. 
Вывод, создаваемый этим фрагментом сценария, показан на рис. 3.2. 
В главе 1 были рассмотрены циклы while и оператор echo. В приведенном выше при-
мере кода используется функция которая ранее не встречалась. Эта функция 
возвращает текущий элемент массива и делает текущим следующий элемент. Поскольку 
функция each() вызывается внутри цикла while, она по очереди возвращает каждый из 
элементов массива и прекращает свое выполнение по достижении конца массива. 
В этом примере кода переменная является массивом. При вызове функции 
она предоставляет массив с четырьмя значениями и четырьмя индексами яче-
ек массива. Ячейки key и 0 содержат ключ текущего элемента, а ячейки value и 1 — зна-
чение текущего элемента. Хотя выбор ячеек не имеет значения, мы использовали име-
нованные ячейки, а не нумерованные. 
Это же можно сделать более изящным и привычным способом — использовать фун-
кцию для разделения массива на ряд значений. Два значения, передаваемые фун-
кцией each(), можно разделить следующим образом: 
$list( $price ) = $prices ) 
Эта строка использует функцию each() для получения текущего элемента из мас-
сива возвращает его в виде массива и делает следующий элемент текущим. 
Кроме того, функция list() используется для преобразования элементов 0 и 1 масси-
ва, возвращаемого функцией each(), в две новых переменных: и 
Можно циклически просмотреть весь массив повторяя его содержимое, вос-
пользовавшись следующим коротким сценарием. 
while ( $price ) = $prices ) ) 
echo -
Этот сценарий создает такой же вывод, как и предыдущий, но его легче читать, 
поскольку функция list() позволяет присваивать имена переменным. 
При использовании функции следует помнить, что массив отслеживает те-
кущий элемент. Если в одном и том же сценарии элемент необходимо использовать 
дважды, с помощью функции reset() потребуется снова установить текущий элемент 
на начало массива. Чтобы снова выполнить циклический просмотр массива prices сле-
дует ввести: 
while $price ) 
echo - 
$prices ) ) 

80 Часть 1. PHP 
В результате текущий элемент будет сно-
ва установлен на начало массива, что позво-
лит вновь выполнить в нем просмотр. 
Многомерные массивы 
Массив не обязательно должен быть про-
стым списком ключей и значений — каждая 
ячейка массива может содержать другой мас-
сив. Таким образом, можно создать двумер-
ный массив. Двумерный массив можно пред-
ставить себе в виде матрицы, или таблицы, 
ширина и высота которой выражается стро-
ками и столбцами. 
TIR 
OIL 
SPK 
Tires 
Oil 
Spark Plugs 
100 
10 
4 
товаров 
РИСУНОК 3.3 Более подробную 
информацию о товарах, поставляемых 
компанией Боба, можно хранить в 
двумерном массиве. 
Если бы для каждого товара, поставляемого компанией Боба, требовалось хранить 
более одного вида информации, для этого можно было бы воспользоваться двумерным 
массивом. 
На рис. 3.3 товары, поставляемые компанией Боба, представлены в виде двумерного 
массива, каждая строка которого представляет отдельный вид товара, а каждый стол-
бец — атрибут хранящегося товара. 
Для определения данных в массиве, показанном на рис. 3.3, нужно было бы запи-
сать следующий РНР-код: 
= "Tires", 100 
"OIL", "Oil", 10 
"SPK", "Spark Plugs", 4 ) ) 
Из этого определения видно, что теперь массив товаров содержит три массива. 
Вспомните, что для доступа к данным в одномерном массиве требуется имя мас-
сива и индекс элемента. Это же справедливо по отношению к двумерному массиву за 
исключением того, что каждый элемент имеет два индекса — строку и столбец. (Вер-
хняя строка является строкой с номером 0, а крайний слева столбец — столбцом с но-
мером 0.) 
Для отображения содержимого этого массива можно было бы вручную обратиться 
к каждому из элементов в следующем порядке: 
echo 
echo 
echo 
Или же для получения этого же результата можно было бы поместить цикл for 
внутрь другого цикла for. 
for ( $row = 0; $row < 3; $row++ ) 
for ( = 0; < 3; ) 
{ 
echo 
echo 
Обе версии этого кода создают в окне браузера одинаковый вывод: 

Глава 3. Использование массивов 
Единственное различие между двумя приведенными примерами состоит в том, 
что при использовании второй версии применительно к большому массиву код бу-
дет короче. 
Возможно, вместо номеров столбцов вы предпочтете создать их имена, как пока-
зано на рис. 33. Для этого можно использовать ассоциативные массивы. Для сохранения 
этого же набора товаров при использовании имен столбцов, показанных на рис. 3.3, 
применяется следующий код: 
= Code => 
Description => "Tires", 
price => 100 
) , 
Code => 
Description => "Oil", 
price => 10 
), 
Code => 
Description => "Spark Plugs", 
price 
С этим кодом проще работать, если нужно получить единственное значение. Про-
ще запомнить, что описание хранится в столбце Description (Описание), чем что оно 
хранится в столбце 1. При использовании ассоциативных массивов, не приходится за-
поминать, что элемент хранится в ячейке [х][у]. Данные можно легко найти, обратив-
шись к ячейке с осмысленными именами строки и столбца. 
Однако при этом утрачивается возможность использования простого цикла for для 
поочередного просмотра всех столбцов. Ниже приведен один из вариантов кода для ото-
бражения этого массива: 
for ( $row = 0; < 3; $row++ ) 
{ 
echo 
} 
С использованием цикла можно просмотреть внешний численно индексиро-
ванный массив Каждая строка в массиве — ассоциативный мас-
сив. Используя функции и list() в цикле while, можно просмотреть ассоциа-
тивные массивы. Следовательно, внутри цикла for требуется цикл while. 
for ( $row = 0; $row < $row++ ) 
( 
while ( $key, $value ) = $products[ $row ] ) 
echo 
} 
echo 
! 
He обязательно ограничиваться двумя измерениями — так же, как элементы мас-
сива могут содержать другие массивы, эти массивы, в свою очередь, могут содержать 
другие массивы. 

82 Часть 1. Использование PHP 
Трехмерный массив имеет высоту, шири-
ну и глубину. Если вам удобно представлять 
двумерный массив в виде таблицы, имеющей 
строки и столбцы, представьте себе стопку 
таких таблиц. Ссылка на каждый элемент та-
кого массива будет осуществляться по его 
слою, строке и столбцу. 
Если бы Боб разделил поставляемые им 
товары на категории, для их хранения мож-
но было бы использовать трехмерный массив. 
Товары, поставляемые компанией Боба, хра-
нящиеся в трехмерном массиве, показаны на 
рис. 3.4. 
Из кода определения этого массива вид-
но, что трехмерный массив — это массив, 
содержащий массив массивов. 
Truck Parts 
Description Price 
Parts 
Code 
Code 
Tires 
Oil 
Spark Plugs 
10 
Атрибуты товаров 
РИСУНОК 3.4 Этот трехмерный массив 
позволяет разделить товары на категории. 
$categories = array( array (array( "Tires", 100 ), 
"OIL", "Oil", 10 
"SPK", "Spark Plugs", 4 
array 100 
"OIL", "Oil", 10 
"Spark 4 
array "Tires", 100 ), 
"Oil", 10 
"Spark 4 
Поскольку этот массив имеет только численные индексы, для отображения его со-
держимого можно использовать вложенные циклы 
for $layer = 0; $layer < 3; $layer++ ) 
echo "Layer 
for ( $row = 0; $row < 3; $row++ ) 
{ 
for ( = 0; < 3; ) 
{ 
echo | . 
} 
echo 
Способ создания многомерных массивов позволяет создавать или 
шестимерные массивы. Правила синтаксиса языка не налагают никаких ограничений на 
количество измерений, но человеку трудно себе представить конструкции, содержащие 
более трех измерений. Большинство реальных задач логически соответствует конструк-
циям с тремя или менее измерениями. 

Глава 3. Использование массивов о 
Сортировка массивов 
Часто полезно сортировать связанные данные, хранящиеся в массиве. Сортиров-
ка одномерного массива достаточно проста. 
Использование функции sort() 
Следующий код приводит к упорядочению массива в алфавитном порядке: 
= "Tires", "Oil", "Spark Plugs" 
Теперь элементы массива будут расположены в следующем порядке: Spark 
Plugs, Tires. 
Значения можно упорядочивать также в цифровом порядке. При наличии массива, 
содержащего цены на товары, поставляемые компанией Боба, в нем можно выполнить 
сортировку в порядке возрастания численных значений: 
$prices = 10, 
Теперь цены будут приведены в порядке 4, 10, 100. 
Следует отметить, что функция sort зависит от регистра, т.е. прописные буквы пред-
шествуют строчным буквам. Так, меньше но меньше 
Использование функций asort() и для сортировки ассоциативных 
массивов 
Если для хранения информации о товарах и их ценах используется ассоциативный 
массив, нужно использовать другие функции сортировки, обеспечивающее совместное 
сохранение ключей и значений при сортировке. 
Следующий код создает ассоциативный массив, содержащий три товара и связан-
ные с ними цены, а затем сортирует массив в порядке увеличения цен. 
$prices = array{ "Spark 
Функция упорядочивает массив в соответствии со значениями элементов. В 
данном массиве значения — это цены, а ключи — текстовые описания. Если сортиров-
ку нужно выполнить не по ценам, а по описаниям, следует использовать функцию 
которая выполняет сортировку не по значениям, а по ключам. Следующий код 
приведет к упорядочению ключей массива в алфавитном порядке — Oil, Spark Plugs, 
Tires. 
$prices = "Spark 
Сортировка в обратном порядке 
Мы рассмотрели функции и Все эти функции выполняют сор-
тировку массива в возрастающем порядке. Каждая из них имеет соответствующую ей 
функцию, выполняющую сортировку массива в порядке убывания. Обратные 
функции — и 
Функции сортировки в обратном порядке используются так же, как функции сор-
тировки. Функция выполняет сортировку одномерного численно индексирован-

84 Часть 1. Использование PHP 
ного массива в порядке убывания. Функция выполняет сортировку одномер-
ного ассоциативного массива в порядке убывания значений элементов. Функция 
выполняет сортировку одномерного ассоциативного массива в порядке убыва-
ния значений ключей элементов. 
Сортировка многомерных массивов 
Сортировка массивов, имеющих более одного измерения, или в порядке, отли-
чающемся от алфавитного или цифрового, более сложна. В РНР имеется возможность 
сравнения двух чисел или двух текстовых строк, но в многомерном массиве каждый 
элемент является массивом. В РНР отсутствует возможность сравнения двух 
поэтому для их сравнения необходимо создать метод. В большинстве случаев порядок 
слов или номеров очевиден — но в случае сложных объектов выполнение задачи ста-
новится более проблематичным. 
пользователем функции сортировки 
Ниже приведено определение ранее использованного двумерного массива. В этом 
массиве хранятся названия товаров, поставляемых компанией Боба, их коды и цены. 
= "Tires", 100 
"OIL", "Oil", 10 
"Spark 4 ) ) 
Каков будет порядок значений, если выполнить сортировку в этом массиве? По-
скольку известно, что именно представляет содержимое массива, существует, по мень-
шей мере, два полезных порядка сортировки. Товары можно упорядочить в алфавитном 
порядке по описаниям или в цифровом порядке по ценам. И то, и другое одинаково 
возможно, но нужно использовать функцию usort() и указать РНР, как следует срав-
нивать элементы. Для этого потребуется создать собственную функцию сравнения. 
Следующий код выполняет сортировку этого массива в алфавитном порядке по 
значению второго столбца — описания. 
function $y) 
{ 
if ( $х[1] == ) 
return 
if ( $x[l] < $у[1] ) 
return 
return 
} 
До сих пор мы использовали встроенные PHP-функции. Для сортировки этого мас-
сива мы определили свою собственную функцию. Создание функций будет подробно 
рассматриваться в главе 5, а пока приведем только краткое описание этого процесса. 
Функция определяется с помощью ключевого слова function. Функции необходимо 
присвоить имя. Имена должны быть имеющими смысл, поэтому назовем нашу фун-
кцию сотраге(). Многие функции принимают параметры, или аргументы. Наша фун-
кция сотраге() принимает два аргумента: х и у. Ее назначение — принять два значе-
ния и определить их порядок. 

Глава 3. Использование массивов 
Применительно к рассматриваемому примеру параметрами х и у будут два мас-
сива внутри основного массива, каждый из которых представляет один из товаров. 
Чтобы обратиться к элементу Description массива х, необходимо ввести $х[1], по-
скольку Description — второй элемент в этом массиве, а нумерация начинается с 
нуля. Для сравнения элементов Description из массивов, переданных в функцию, ис-
пользуются переменные $х[1] и $у[1]. 
Когда функция завершает свою работу, она может сообщить ответ вызвавшему 
ее коду. Это значение называется возвращаемым. Для возврата значения в функции ис-
пользуется ключевое слово return. Например, строка return 1; возвращает значение 
1 коду, вызвавшему функцию. 
Чтобы она могла использоваться функцией usort(), функция compare() должна 
сравнивать х и у. Она должна возвращать 0, если значение х равно значению у, отри-
цательное число, если оно меньше, и положительное — если оно больше. В зависимо-
сти от значений х и у, наша функция будет возвращать значения 1 или -1. 
Заключительная строка кода вызывает функцию с массивом, в 
котором нужно выполнить сортировку и именем нашей функции сравне-
ния 
Если требуется, чтобы массив был отсортирован в другом порядке, можно просто 
создать другую функцию сравнения. Для выполнения сортировки по ценам необходи-
мо просмотреть третий столбец массива и создать следующую функцию сравнения: 
function $y) 
{ 
if ( $х[2] == $у[2] ) 
return 
else if ( $x[2] < $у[2] ) 
return 
else 
} 
При вызове функции compare) массив будет упорядочен в поряд-
ке возрастания цен. 
Символ "и" в имени означает "user" ("пользовательская"), поскольку этой 
функции требуется определяемая пользователем функция сравнения. Версии и 
функций и также требуют использования определяемых пользо-
вателем функций сравнения. 
Аналогично функции asort(), функция должна использоваться при сорти-
ровке ассоциативного массива по значениям. Функцию следует использовать, если 
значения являются простыми числами или текстом. Если же значения являются более 
сложными объектами, такими как массивы, следует определить функцию сравнения и 
использовать функцию uasortQ. 
Подобно функции функция должна использоваться при сортировке 
ассоциативного массива по значениям. Функцию следует использовать, если зна-
чения являются простыми числами или текстом. Если же значения являются более 
сложными объектами, такими как массивы, следует определить функцию сравнения и 
воспользоваться функцией 
Определяемые пользователем функции сортировки в обратном порядке 
Функции sort(), asort() и ksort() имеют соответствующие функции сортировки в 
обратном порядке, имена которых содержат символ Определяемые пользователем 

86 Часть 1. Использование PHP 
функции сортировки не имеют обратных версий, но сортировку многомерных мас-
сивов можно выполнять и в обратном порядке. Поскольку функция сравнения со-
здается программистом, достаточно создать функцию сравнения, которая возвращает 
противоположные значения. Чтобы можно было выполнить сортировку в обратном 
порядке, функция должна будет возвращать значение 1, если х меньше у, и -1, если 
х больше у. Например, 
function $y) 
{ 
if ( $х[2] == $у[2] ) 
return 0; 
else if ( $х[2] < $у[2] ) 
return 
else 
return -1; 
) 
Теперь вызов функции reverseCompare) привел бы к упорядочению 
массива в порядке убывания цен. 
Изменение следования элементов в массивах 
В некоторых приложениях может потребоваться манипулирование порядком следо-
вания элементов массива другими способами. Функция располагает элементы 
массива в случайном порядке. Функция возвращает копию массива, в 
которой все элементы располагаются в обратном порядке. 
Использование функции 
Бобу нужно, чтобы несколько из поставляемых его компанией товаров были пред-
ставлены на титульной странице сайта. Его компания поставляет большую номенкла-
туру товаров, но он хотел бы, чтобы три произвольно выбранных товара отображались 
на титульной странице. Чтобы постоянные посетители не скучали, желательно, чтобы 
при каждом посещении сайта выбирались другие три вида товаров. Этой цели легко 
достичь, если информация о всех товарах хранится в массиве. Программа, представлен-
ная в листинге отображает на экране три произвольно выбранных рисунка, сор-
тируя элементы массива в произвольном порядке, а затем отображая первые три из них. 
Листинг 3.1 bobs_front_page.php — Использование РНР для создания динамической 
титульной страницы компании Bob's Auto Parts 
<? 
$pictures = 
?> 
<head> 
<title>Bob's Auto Parts</title> 
</head> 
<body> 
<center> 
Auto Parts</Hl> 
<table width = 100%> 
<tr> 

Глава 3. Использование массивов 87 
for $i = 0; $i < 3; $i++ ) 
echo align = 
echo 
echo width = 100 height = 
</tr> 
</center> 
</body> 
Поскольку программа выбирает произвольные рисунки, практически при каждой 
ее загрузке она создает другую страницу, как показано на рис. 3.5. 
Использование функции 
Функция принимает массив и создает новый массив, элемен-
ты которого располагаются в обратном порядке. Например, существует ряд спо-
собов создания массива, содержащего элементы, пронумерованные в обратном 
порядке от 10 до 
Поскольку сама по себе функция создает возрастающую последовательность, 
для сортировки чисел в порядке убывания нужно использовать функцию Или 
же можно было бы создавать массив по одному элементу, используя цикл for: 
= 
Цикл может выполняться в порядке убывания управляющей переменной, как 
показано в этом примере. Начальное значение устанавливается большим, а затем в 
конце каждого цикла операция -- уменьшает значение счетчика на единицу. 
В этом примере был создан пустой массив, а затем к каждому его элементу при-
менена функция для добавления нового элемента в конец массива. По-
путно отметим, что обратной функцией для является функция 
Эта функция удаляет и возвращает один элемент из конца массива. 
РИСУНОК 3.5 
Функция 
позволяет отображать 
три произвольно 
выбранных вида 
! а 
Address 
Auto Parts 
т 

Часть 1. Использование PHP 
Можно также воспользоваться функцией для изменения порядка 
следования элементов массива, созданного функцией 
= 
= 
Обратите внимание, что функция возвращает модифицированную 
копию массива. Поскольку исходный массив не нужен, новая копия сохраняется просто 
поверх исходной. 
Загрузка массивов из файлов 
В главе 2 заказы клиентов сохранялись в файле. Каждая строка файла выглядит при-
близительно так: 
15:42, 20th April 4 tires 1 oil 6 spark plugs $434.00 22 Short St, Smalltown 
Для обработки или выполнения этого заказа его можно было бы загрузить обрат-
но в массив. Сценарий, приведенный в листинге 3.2, отображает файл текущего заказа. 
Листинг 3.2 vieworders.php — Использование РНР для отображения заказов _ 
$orders= 
= 
if 0) 
{ 
echo orders pending. 
Please try again later 
} 
for $i++) 
< 
echo 
Этот сценарий создает почти такой же вывод, как и показанный на рис. 2.4, созда-
ваемый сценарием листинга 2.2 из предыдущей главы. Однако на сей раз использует-
ся функция которая загружает весь файл в массив. Каждая строка файла стано-
вится отдельным элементом массива. 
В этом сценарии также используется функция count() для выяснения количества 
элементов в массиве. 
Более того, каждый раздел строк заказа можно было бы загрузить в отдельный эле-
мент массива, чтобы разделы можно было обрабатывать по отдельности или формати-
ровать их более привлекательным образом. Именно это и делает сценарий, приведен-
ный в листинге 3.3. 
Листинг 3.3 vieworders2.php — Использование РНР для разделения, форматирования 
и отображения заказов компании Боба _ 
<head> 
Auto Parts - Customer Orders</title> 
<body> 
s Auto Parts</hl> 
Orders</h2> 

Глава 3. Использование массивов 89 
всего файла 
становится элементом массива 
// подсчет количества в 
= 
if == 0) 
{ 
echo orders pending. 
Please try again later 
echo 
echo bgcolor = V 
<th bgcolor = 
bgcolor = 
bgcolor = 
<th bgcolor = 
bgcolor = 
of orders; 
Plugs</td> 
for 
{ 
каждой 
$line = explode( $orders[$i] 
только количества товаров 
$line[l] = $line[l] 
= 
$line[3] = $line[3] 
каждого 
echo 
<td align = 
<td align = 
<td align = 
<td align = 
echo 
</body> 
Сценарий, приведенный в листинге 3.3, загружает весь файл в массив, но в отли-
чие от примера, приведенного в листинге 3.2, в нем используется функция explode() 
для разбиения каждой строки, чтобы перед выводом ее можно было подвернуть опре-
деленной обработке и форматированию. 
Создаваемый этим сценарием вывод показан на рис. 3.6. 
РИСУНОК 3.6 
После разбиения записей 
заказа с помощью 
функции explode для 
большей наглядности 
каждую часть заказа 
можно поместить в 
отдельную ячейку 
таблицы. 
Bob's Auto Parts 
Customer Orders 
! Order 
20th April 
20lh April 
April 
1 0: 
..... . 
6 Short SI, 1 
33 Main I 
4; 127 

Часть 1. Использование 
Функция explode имеет следующий прототип: 
array string строка) 
В предыдущей главе при сохранении этих данных в качестве разделителя мы исполь-
зовали символ табуляции, поэтому здесь мы вызываем 
) 
В результате переданная строка разбивается на части. символ табуляции ста-
новится разделителем между двумя элементами. Например, строка 
20th April\t4 tires\tl oil\t6 spark Short St, 
Small 
разбивается на части "15:42, 20th April", "4 tires", "1 oil", "6 spark plugs", и 
"22 Short St, Smalltown". 
В данном случае объем обработки не очень велик. Вместо того чтобы в каждой строке 
выводить название товара (покрышки, масло и свечи), в ней отображается только за-
казанное количество каждого из них, а таблица снабжается строкой заголовка, пока-
зывающей, что представляет каждое из значений. 
Существует ряд способов возможного извлечения чисел из этих строк. В данном 
случае мы использовали функцию Как было отмечено в главе эта функция 
преобразует тип string в тип integer. Преобразование выполняется достаточно разумно 
и будет игнорировать фрагменты строки, такие как метка в этом примере, которые не 
могут быть преобразованы в integer. Различные способы обработки строк рассматрива-
ются в следующей главе. 
Другие манипуляции с массивами 
До сих пор мы осветили только около половины функций обработки массивов. Время 
от времени полезными могут оказаться многие другие функции. 
Перемещение внутри массива: 
функции pos() и prev() 
Ранее уже упоминалось, что каждый массив имеет внутренний указатель, кото-
рый указывает на текущий элемент массива. Ранее мы косвенно задействовали этот 
указатель при использовании функции each(), но его можно использовать и манипу-
лировать им непосредственно. 
При создании нового массива текущий указатель инициализируется так, чтобы ука-
зывать на первый элемент массива. Вызов функции ) возвраща-
ет первый элемент. 
Вызов функции next() или each() перемещает указатель вперед на один элемент. 
Вызов функции each($array_name) возвращает текущий элемент, прежде чем переме-
стить указатель. Функция ведет себя несколько иначе — вызов функции 
приводит к перемещению указателя, а затем к возврату нового те-
кущего элемента. 
Мы уже видели, что функция возвращает указатель на первый элемент мас-
сива. вызов функции end($array_name) перемещает указатель в конец 
массива. Функции reset() и end() возвращают, соответственно, первый и последний 
элементы массива. 

Глава 3, Использование массивов у 1 
Для перемещения в массиве в обратном направлении можно воспользоваться 
функциями end() и prev(). Функция prev() является обратной по отношению к фун-
кции next(). Она перемещает текущий указатель на один элемент назад, а затем воз-
вращает новый текущий элемент. 
Например, следующий фрагмент кода отображает элементы массива в обратном 
порядке: 
= end ($array) 
while 
{ 
echo 
= 
} 
Если бы массив был объявлен следующим образом: 
$array = (1, 2, 3) 
вывод в окне браузера выглядел бы как 
з 
2 
1 
С использованием функций each(), current(), reset(), end(), next(), pos() и prev() 
можно создавать код для перемещения в массиве в любом порядке. 
Применение любой функции к каждому элементу массива: 
Иногда требуется выполнять одинаковые действия по ко всем элементам 
массива или изменять их одинаковым образом. Делать это позволяет функция 
Функция имеет следующий прототип: 
int arr, string [mixed 
Аналогично функции которая применялась ранее, функция 
предполагает использование функции, объявленной пользователем. 
Как видите, функция принимает три параметра. Первый, arr — мас-
сив, который должен быть обработан. Второй, func — имя определяемой пользова-
телем функции, которая будет применяться к каждому элементу массива. Третий 
параметр, userdata, является необязательным. В случае его использования он будет 
передан определяемой пользователем функции в качестве параметра. Вскоре мы по-
кажем, как он работает. 
Удобной определяемой пользователем функцией может оказаться функция, кото-
рая отображает каждый элемент в определенном формате. 
Следующий фрагмент кода отображает каждый элемент в новой строке, вызывая 
определяемую пользователем функцию с каждым элементом массива 
function 
{ 
echo 
} 
Создаваемая функция должна иметь конкретную сигнатуру. Для каждого элемента 
массива функция принимает ключ и значение, хранящиеся в массиве, и 

92 Часть 1. Использование PHP 
любые данные, переданные в параметре после чего вызывает функцию 
пользователя, подобную следующей: 
ключ, 
В большинстве случаев определяемая пользователем функция будет использовать 
только хранящиеся в массиве значения. В некоторых случаях функции нужно будет 
передать параметр через userdata. 
Иногда наряду со значением интерес может представлять и ключ каждого эле-
мента. Но в общем случае функция может игнорировать ключ и параметр 
как это имеет место в функции 
В качестве несколько более сложного примера создадим функцию, которая изменяет 
значения в массиве и требует передачи ей параметра. Обратите внимание, что хотя сам 
по себе ключ не представляет интереса, функция должна принять его, чтобы принять 
третий параметр. 
function 
{ 
$value *= 
} 
В этом примере мы определяем функцию которая будет умножать каж-
дый элемент массива на указанный коэффициент. В данном случае необходимо исполь-
зовать необязательный третий параметр функции чтобы она передала его 
в функцию rayMultipIyO в качестве коэффициента умножения. В связи с этим функ-
цию необходимо определить так, чтобы она принимала три параметра -
значение элемента массива ключ элемента и параметр коэф-
фициента умножения Ключ функция игнорирует. 
Следует отметить способ передачи параметра Символ (&) перед 
именем переменной в определении функции myMultiplyO означает, что $value будет 
передаваться по ссылке. Передача по ссылке позволяет функции изменять содержимое 
массива. 
Подробнее передача по ссылке описывается в главе 5. Пока достаточно отметить, что 
для передачи по ссылке перед именем переменной помещается символ амперсанда. 
элементов в массиве: функции и 
В приведенном ранее примере для подсчета количества элементов в массиве зака-
зов использовалась функция count(). Функция sizeof() имеет совершенно такое же на-
значение. Обе эти функции возвращают количество элементов в переданном им мас-
сиве. Так значение счетчика количества элементов будет равно 1 для обычной скалярной 
переменной и 0 при передаче либо пустого массива, либо переменной, которая не ус-
тановлена. 
Функция сложнее. Если вызвать эта 
функция подсчитывает, сколько раз каждое уникальное значение встречается в масси-
ве (To есть, эта функция определяет мощность массива.) Она возвращает ас-
социативный массив, содержащий таблицу частоты использования элементов. Этот мас-
сив содержит в качестве ключей все уникальные значения массива Каждый ключ 
имеет численное значение, указывающее, сколько раз соответствующий ключ встре-
чается в массиве 

Глава 3. Использование массивов 
Например, следующий код 
$array = array 5, 1, 2, 3, 1, 1) 
$ас = 
создает массив $аг, который содержит 
Ключ 
4 
5 
1 
2 
3 
Значение 
1 
1 
3 
2 
1 
Эта таблица показывает, что ключи 4, 5 и 3 встречаются в массиве по од-
ному разу, 1 — три раза, а 2 — дважды. 
Преобразование массивов в скалярные переменные: функция 
При наличии ассоциативного массива, содержащего ряд пар ключ-значение, с по-
мощью функции его можно преобразовать в набор скалярных переменных. Эта 
функция имеет следующий прототип: 
extract (array var_array [, int string prefix] 
Функция extract() предназначена для создания скалярных переменных, имеющих 
те же имена, что и у ключей массива. Переменным присваиваются значения, равные 
значениям, которые хранятся в массиве. 
Ниже приведен простой пример. 
$array = => => 
=> 
echo $key2 
Этот фрагмент кода создает следующий вывод: 
valuel value2 value3 
Массив содержал три элемента с ключами key2 и key3. За счет использования 
функции созданы три скалярные переменные $keyl, $key2 и $key3. Как 
видно из вывода, значениями переменных $key2 и $key3 являются, соответ-
ственно, "valuel", 
Функция extract() имеет два необязательных параметра: и prefix. Пе-
ременная задает функции способ обработки конфликтов в слу-
чаях существования переменной с таким же именем, как у ключа. По умолчанию 
значение существующей переменной заменяется новым. Четыре допустимых значе-
ния параметра приведены в табл. 3.1. 

 4 Часть 1. Использование РНР 
Таблица 3.1 Допустимые значения параметра функции 
Значение Описание 
Перезаписывает существующую переменную в случае конфликта. 
Пропускает элемент в случае конфликта. 
EXTR_PREFIX_SAME В случае конфликта создает переменную $prefix_key. В этом 
случае необходимо передать в функцию и параметр prefix. 
Предваряет имена всех переменных префиксом prefix. В этом 
случае необходимо передать в функцию и этот параметр. 
Два наиболее полезных значения определяемое по умолчанию 
и Остальные два значения могут исполь-
зоваться в тех случаях, когда заранее известно, что конкретные конфликты будут иметь 
место и требуется, чтобы ключ был пропущен или имел префикс. Ниже приведен про-
стой пример использования в качестве параметра. Как видите, 
созданные переменные получают имена 
$array = => => 
=> 
Этот код также создаст вывод valuel 
Обратите внимание, что для того, чтобы функция extract() извлекла элемент, ключ 
элемента должен быть допустимым именем переменной, т.е. ключи, которые начина-
ются с цифр или содержат пробелы, будут пропускаться. 
Дополнительная информация 
В этой главе освещены наиболее полезные по нашему мнению функции работы с 
PHP-массивами. Мы решили не освещать все существующие функции этого типа, по-
скольку краткое описание каждой из них присутствует в интерактивном руководстве 
по РНР по адресу http://www.php.net. 
Что дальше 
В следующей главе мы рассмотрим функции обработки строк. В ней будут освеще-
ны функции, которые выполняют поиск, разделение и объединение строк, а так-
же мощные функции работы с регулярными выражениями, которые позволяют вы-
полнять практически любые действия со строками. 

Манипулирование 
строками и 
регулярные 
выражения 


этой главе мы рассмотрим использование строковых 

функций РНР для форматирования и манипулирования 
текстом. Мы рассмотрим также использование строковых 
функций или функций регулярных выражений для 
поиска (и замены) слов, выражений или иных последовательностей 
внутри строки. 

Эти функции полезны во многих контекстах. Часто требуется 
очистить или переформатировать вводимые пользователем 
данные, которые должны быть сохранены в базе 
данных. В частности, функции поиска просто незаменимы 
при создании приложений инструментальных средств поиска. 


В этой главе освещаются следующие темы: 

• Форматирование строк 
• Объединение и разделение строк 
• Сравнение строк 
• Сопоставление и замена подстрок с помощью строковых 
функций 
• Использование регулярных выражений 
Пример приложения: Smart Form Mail 

В этой главе строковые функции и функции регулярных 
выражений рассматриваются в контексте приложения Smart 
Form Mail. Созданные здесь сценарии будут добавлены к 
сайту Bob's Auto Parts, который исследовался в нескольких 
предшествующих главах. 

На этот раз мы построим простую и часто используемую 
форму отзывов клиентов, позволяющую клиентам 


96 Часть Использование PHP 
Боба вводить свои замечания и пожела-
ния, как показано на рис. 4.1. Однако 
наше приложение будет обладать одним 
преимуществом по сравнению со многими 
другими формами, которые можно встре-
тить в Web. Вместо того чтобы отправлять 
форму по обобщенному адресу электрон-
ной почты типа feedback@bobsdomain.com, 
мы постараемся придать процессу некото-
рую интеллектуальность за счет поиска в 
вводимых данных ключевых слов и выра-
жений и последующей отправки сообще-
ния электронной почты соответствующе-
му сотруднику компании Боба. Например, 
если сообщение электронной почты со-
держит слово "advertising" ("реклама"), 
отзыв может быть отправлен в отдел мар-
кетинга. Если сообщение электронной по-
чты поступает от крупнейшего клиента 
Я . 
. . 
Customer Feedback 
Please tell us what you think. 
email address: 
feedback: 
1 
1 
4.1 Форма отзывов имя, 
электронной почты и комментарии 
Боба. 
Боба, оно может быть направлено непосредственно Бобу. 
Мы начнем рассмотрение с простого сценария, листинге допол-
няя его по мере изучения материала. 
Листинг 4.1 processfeedback.php — Основной сценарий для создания содержимого формы 
сообщения электронной почты 
= 
$subject = "Feedback web 
= "Customer name: 
email: 
= 
$subject, 
<head> 
Auto Parts - Feedback Submitted</title> 
<body> 
submitted</hl> 
<p>Your has been 
</body> 
Обратите внимание, что в общем случае необходимо проверить заполнение пользо-
вателями всех обязательных полей формы, воспользовавшись, например, функцией 
Для краткости в приведенном сценарии и других примерах эта процедура опус-
кается. 
Как видно из этого поля формы объединены, а PHP-функция при-
меняется для отправки их по электронной почте по адресу feedback@bobsdomain.com. До 
сих пор функция mail() еще не использовалась, поэтому давайте рассмотрим, как 
она работает. 

Глава 4. Манипулирование строками и регулярные у 
Совершенно очевидно, что эта функция отправляет сообщение электронной по-
чты. Ее прототип выглядит следующим образом: 
кому, string тема, string 
string 
Первых три параметра обязательны и представляют, соответственно, адрес, по ко-
торому должно быть отправлено сообщение, строку темы и содержимое сообщения. 
Четвертый параметр может использоваться для отправки любых дополнительных допу-
стимых заголовков сообщения электронной почты. Эти заголовки описаны в документе 
который доступен в Internet. (RFC, или Requests For Comment (Запросы на 
комментарии), — источник многих стандартов Internet. Эти документы рассматривают-
ся в главе 17.) В данном примере четвертый параметр был использован для включе-
ния в сообщение адреса Его можно также применять для добавления 
таких полей, как и Если требуется ввести более од-
ного дополнительного заголовка, их нужно просто разделить символами новой стро-
ки (\п), как показано в следующем примере: 
Чтобы можно было воспользоваться функцией email(), в установке РНР следу-
ет указать применяемую программу электронной почты. Если в приведенном виде 
сценарий не работает, внимательно прочтите приложение А. 
В ходе данной главы этот основной сценарий будет совершенствоваться за счет до-
бавления функций обработки строк и регулярных выражений РНР. 
Форматирование строк 
Часто строки, вводимые пользователем (как правило, из интерфейса HTML-фор-
мы), придется приводить в порядок, прежде чем их можно будет использовать. 
Усечение строк: функции и 
Первый шаг по приведению строк в порядок — удаление из них любых лишних про-
белов. Хотя это и не обязательно, но может оказаться полезным, если предполагается 
хранение строки в файле или базе данных либо ее сравнение с другими строками. 
Для этой цели в РНР существуют три полезных функции. Мы используем функцию 
для приведения вводимых данных в порядок следующим образом: 
Функция удаляет пробелы в начале и конце строки и возвращает результи-
рующую строку. При этом символами пробелов считаются символы новой строки (\п), 
возврата каретки (\г), символы горизонтальной (\t) и вертикальной табуляции (\v), 
конца строки (\0) и обычные пробелы. 
В зависимости от конкретной преследуемой цели вместо этой функции можно ис-
пользовать функции или chop(). Обе эти функции аналогичны функции 
в том, что принимают интересующую строку в качестве параметра и возвращают от-
форматированную строку. Различие между ними состоит в том, что функция trim() 
удаляет пробелы в начале и конце строки, удаляет пробелы только в нача-
ле строки (или левой ее части), a — только в конце (или правой части) стро-
ки. 
4 216 

98 Часть 1. Использование PHP 
Форматирование строк для представления 
РНР имеет набор функций, которые можно использовать для переформатирова-
ния строк различными способами. 
Использование HTML-форматирования: функция 
Функция принимает строку в качестве параметра и заменяет в ней все 
символы новой строки дескриптором <BR> HTML. Это полезно при выводе длин-
ной строки в окне Например, мы использовали эту функцию для форма-
тирования отзыва клиента с целью вывода его на экране: 
<p>Your feedback (shown below) has been 
<pX? echo ?> </p> 
Вспомните, что HTML обращает внимания на обычные пробелы, поэтому 
не подвергнуть этот вывод обработке функцией он отобразится в виде единой 
строки (за исключением символов новой строки, сгенерированных браузером). 
тат показан на рис. 4.2. 
i 
Форматирование строк для печати 
До сих пор мы использовали языковую конструкцию echo для вывода строк в окне 
браузера. 
РНР поддерживает также функцию выполняет ту же задачу, что и echo, но 
поскольку она является функцией, то возвращает значение (0 или 1, в зависимости от 
успешности выполнения). 
Обе эти конструкции выводят строку "как есть". Используя функции printf() и 
можно применять несколько более сложное форматирование. В основном, эти 
функции работают практически одинаково, но выводит сформатированную 
строку в окне браузера, a sprintfO возвращает сформатированную строку. 
Те читатели, которым ранее приходилось программировать на С, найдут, что эти 
функции идентичны своим С-версиям. В противном случае, чтобы привыкнуть к ис-
пользованию этих функций, потребуется некоторое время, однако они весьма полез-
ны и предоставляют большие возможности. 
Прототипы этих функций выглядят так: 
string sprintf (string format [, mixed args 
(string format [, args 
В качестве первого параметра обеим этим функциям передается строка формата, 
описывающая основную форму вывода, в которой вместо переменных используются 
коды форматирования. Остальными параметрами являются переменные, которые будут 
подставляться в строку формата. 
РИСУНОК 4.2 
Использование 
PHP-функции nl2br() 
способствует улучшению 
представления длинных 
строк HTML. 
Customer name: Jane Smith Customer email: Customer 
comments: Thank you for providing on your website. 
With 
name: Jane Smith 
Customer 
Customer comments: 
Thank you for ordering your website. 

Глава 4. Манипулирование строками и регулярные выражения 
Например, в конструкции echo мы использовали переменные, которые нужно вы-
вести в строке, подобно следующему: 
"Total amount of order is 
Для получения того же результата с помощью функции следовало бы при-
менить 
printf ("Total amount of order is 
Последовательность в строке формата называется спецификацией преобразования. 
Приведенная спецификация означает "заменить строкой". В данном случае она будет 
заменена значением переменной интерпретируемым в качестве строки. 
Если бы значением, хранящимся в переменной было 12.4, оба приведенные 
выражения привели к выводу 12.4. 
Преимущество использования функции в том, что можно использовать более 
удобную спецификацию преобразования для указания того, что в действительности 
— число с плавающей точкой и оно должно содержать два знака после десятичной 
точки, как показано в следующем примере: 
printf ("Total amount of order is 
Строка формата может содержать несколько спецификаций преобразования. При 
использовании п спецификаций преобразования после строки формата необходимо ука-
зать п аргументов. Каждая спецификация преобразования будет замещена переформа-
тированным аргументом в том порядке, в каком они перечислены. Например: 
printf ("Total amount of order is %.2 f (with shipping %.2f ) $total, 
В данном случае первая спецификация преобразования будет использовать перемен-
ную а вторая — переменную 
Все спецификации преобразования имеют одинаковый формат 
Все спецификации преобразования начинаются с символа Если требуется вы-
вести символ потребуется применить последовательность 
необязателен. Он будет использоваться для дополнения пере-
менной до указанной ширины. Примером может служить добавление ведущих нулей к 
такому числу, как значение счетчика. 
Символ также является необязательным. Он указывает, что данные в поле бу-
дут выравниваться по левому краю, а не по правому, как определено по умолчанию. 
Параметр ширина указывает функции сколько места (в символах) необхо-
димо для подстановки значения переменной. 
Параметр точность должен начинаться с десятичной точки. Он определяет количе-
ство отображаемых десятичных знаков после запятой. 
Последним параметром спецификации является код типа. Краткое описание исполь-
зуемых кодов приведено в табл. 
Вероятно, читатели обратили внимание, что при выводе или повторении строк в 
окне браузера используется ряд специальных символов типа Они служат для запи-
си в вывод специальных символов. Так, \п — символ новой строки. Кроме того, бу-
дут встречаться такие базовые символы, как \t, или символ табуляции, и \s, или 
символ пробела. 

100 Часть 1. Использование PHP 
Таблица 4.1 Коды типа спецификации преобразования 
Описание 
Ь Интерпретируется как целое число и выводится как двоичное число. 
с Интерпретируется как целое число и выводится как символ. 
d Интерпретируется как целое число и выводится как десятичное число. 
f Интерпретируется как число двойной точности и выводится как число с 
плавающей точкой. 
о Интерпретируется как целое число и выводится как восьмеричное 
s Интерпретируется как строка и выводится как строка. 
х Интерпретируется как целое число и выводится как шестнадцатеричное число с 
представлением цифр a-f строчными буквами. 
X Интерпретируется как целое число и выводится как шестнадцатеричное число с 
представлением цифр A-F прописными буквами. 
Изменение регистра строки 
Можно также изменять регистр строки. Эта возможность не особенно полезна для 
нашего приложения, но, тем не менее, мы рассмотрим несколько кратких примеров. 
Применительно к строке темы, используемой для сообщения электронной 
почты, регистр можно изменять с помощью нескольких функций. Их действие крат-
ко описано в табл. 4.2. 
Таблица 4.2 Функции изменения регистра строки и их действие 
Описание 
Преобразует символы 
строки в прописные буквы 
strtolower() Преобразует символы 
строки в строчные буквы 
Делает первый символ 
строки прописным, если 
он является алфавитным 
Делает прописным первый 
символ каждого слова в 
строке, которая начинается 
с алфавитного символа. 
Использование 
strtouppper($subjecf) 
ucfirst($subject) 
действия 
Feedback from web site 
FEEDBACK FROM WEB SITE 
feedback from web site 
Feedback from web site 
Feedback From Web Site 
Форматирование строк для хранения: функции и 
Кроме использования строковых функций для визуального преобразования строки, 
некоторые из этих функций можно использовать для преобразования строки с целью 
ее сохранения в базе данных. Хотя сама запись в базу данных будет освещена лишь в 
части II, в этой главе мы рассмотрим форматирование строк для хранения в базе дан-
ных. 
Определенные символы являются очень важной частью строки, но могут приво-
дить к проблемам, в особенности при вставке в базу данных, поскольку она может 
интерпретировать их как управляющие символы. Такими символами являются кавыч-
ки (одинарные и двойные), символы обратной косой черты (\) и символ 

Глава 4. Манипулирование строками и регулярные выражения 
Нам требуется найти способ пометки, или отмены этих символов, чтобы такие 
базы данных, как MySQL, могли понять, что мы имеем в виду буквальное представ-
ление специального символа, а не его интерпретацию в качестве управляющей пос-
ледовательности. Чтобы отменить эти символы, перед ними необходимо поместить 
символ косой черты. Например, (двойная кавычка) превращается в а \ — в \\. 
(Это правило применяется ко всем специальным символам, поэтому при наличии 
в строке символов \\ их следует заменить последовательностью \\\\.) 
В РНР имеются две функции, которые специально предназначены для отмены 
символов. Прежде чем записать любые строки в базу их нужно переформа-
тировать с помощью функции Например: 
= 
Подобно многим другим строковым функциям, принимает строку 
в качестве параметра и возвращает переформатированную строку. 
При использовании функции строка будет сохранена в базе данных с 
символами косой черты. При получении строки нужно не забыть удалить символы косой 
черты. Это можно сделать с помощью функции 
= 
Фактическое действие использования этих функций применительно к строке пока-
зано на рис. 4.3. 
Можно также установить, чтобы РНР добавлял и удалял символы автоматически. 
Это свойство называется магическими кавычками. Подробнее оно описывается в гла-
ве 21. 
Объединение и разделение строк с помощью строковых 
функций 
Часто требуется просматривать части строк по отдельности. Например, может потре-
боваться просмотреть слова в предложении (например, для проверки правописания) или 
разделить имя домена или адрес электронной почты на их компоненты. РНР предос-
тавляет несколько строковых функций (и одну функцию регулярного выражения), 
которые позволяют делать это. 
В рассматриваемом примере Бобу нужно, чтобы любой отзыв клиента из 
поступал непосредственно к нему, поэтому мы разделим адрес элек-
тронной почты, введенный клиентом, на составляющие его части для выяснения, того, 
не соответствуют ли они важному клиенту Боба. 
РИСУНОК 4.3 
После вызова функции 
все кавычки 
предваряются символами 
косой черты. Функция 
удаляет 
символы косой черты. 
Customer before 
customer representative told "We give any guarantees." 
What of is Шаг? 
Customer feedback 
Your customer service representative told give any 
What kind of is that? 
Your customer service representative told me, "We give any 
What kind of service 

 Часть 1. Использование PHP 
функций и 
Первая функция, explode(), которую можно было бы задействовать для этой цели, 
имеет следующий прототип: 
array separator, string 
Эта функция принимает строку input и разделяет ее на части по указанной раз-
делительной строке separator. Части строки возвращаются в виде массива. 
Для получения имени домена из адреса электронной почты в сценарии можно ис-
пользовать следующий код: 
$email_array = 
В результате этого вызова функции адрес электронной почты разделяет-
ся на две части: имя пользователя, который сохраняется в и имя до-
мена, которое сохраняется в Теперь можно проверить имя домена для 
определения источника сообщения клиента и для его переадресации соответствующе-
му лицу: 
if 
= 
else 
$toaddress = 
Обратите внимание, что если имя домена содержит прописные буквы, этот под-
ход не будет работать. Этой проблемы можно было бы избежать, преобразовав все 
буквы имени домена в прописные или строчные, а затем выполнив проверку: 
= strtoupper 
Эффекта, противоположного действию функции можно добиться, ис-
пользуя функции или которые идентичны. Например: 
= 
Эта функция принимает элементы из массива и объединяет их со 
строкой, переданной в первом параметре. Вызов этой функции во много подобен 
вызову функции explode(), но ее действие противоположно. 
Использование функции strtok() 
В отличие от функции которая разделяет на части сразу всю строку, 
функция получат фрагменты (называемые лексемами) из строки по одно-
му. Эта функция — полезная альтернатива использованию функции explode() при 
обработке слов из строки по одному. 
Прототип функции имеет следующий вид: 
srting input, string 
В качестве разделителя separator можно использовать символ или строку симво-
лов, но следует иметь в виду, что строка ввода будет разделяться по каждому из сим-
волов разделителя, а не по всей строке разделителя (как имеет место в функции 
explode). 
Вызов функции не столь прост, как может показаться, судя по прототипу. 
Для получения первой лексемы из строки нужно вызвать функцию strtokQ со стро-
кой, которую требуется разбить на лексемы, и разделителем. Для получения после-

Глава 4. Манипулирование строками и регулярные выражения 3 
дующих лексем из строки достаточно передать функции единственный параметр -
разделитель. Функция сохраняет собственный внутренний указатель на позицию в 
строке. Если требуется переустановить указатель, можно снова передать строку в фун-
кцию. 
Как правило, функция используется следующим образом: 
= 
while 
{ 
= 
echo 
Как обычно, имеет смысл проверить, например, с помощью функции дей-
ствительно ли пользователь заполнил какие-либо поля в форме. Для краткости эти 
процедуры в примерах опускаются. 
Приведенный фрагмент кода выводит каждую лексему отзыва клиента в отдельной 
строке и выполняет циклы вплоть до исчерпания лексем. Обратите внимание, что РНР- 
работает не совсем так, как в С. При наличии в исходной строке двух 
следующих подряд разделителей (в данном примере — двух следующих подряд пробе-
лов) функция возвращает пустую строку. Ее нельзя отличить от пустой стро-
ки, возвращаемой по достижении конца исходной строки. Кроме того, если одной из 
лексем является 0, функция также вернет пустую строку. В связи с этим РНР-функ-
ция несколько менее полезна, чем в С. Часто лучше просто применять фун-
кцию 
Использование функции 
Функция позволяет получить доступ к подстроке между заданными началь-
ной и конечной позициями в строке. Для нашего примера она не подходит, но может 
оказаться полезной, если требуется разделить на части фиксированные отформатиро-
ванные строки. 
Функция substr() имеет следующий прототип: 
строка, int начало, int [длина] 
Эта функция возвращает подстроку из строки строка. 
Давайте рассмотрим примеры использования следующей тестовой строки: 
$test = "Your customer service is excellent" 
Если вызвать ее с положительным числом в качестве параметра начало (един-
ственного), мы получим строку, начиная с позиции начало и до конца строки. На-
пример, 
1); 
возвращает строку "our customer service is excellent". Обратите внимание, что нуме-
рация позиций строки начинается с 0, как в массивах. 
Если вызвать функцию только с отрицательным параметром начало, мы 
получим строку, состоящую из символов в конце строки, количество которых опреде-
лено параметром начало. Например, 
возвращает подстроку "excellent". 

104 Часть 1. Использование PHP 
Параметр длина может использоваться для указания либо количества символов, 
которые должны быть возвращены (если он положителен), либо последнего символа 
возвращаемой последовательности (если он отрицателен). Например, 
0, 4) 
возвращает первых четыре символа строки, а именно "Your". Следующий код: 
($test, 4, 
возвращает символы, расположенные между четвертым символом от начала и три-
надцатым символом от конца строки, т.е. "customer service". 
Сравнение строк 
До сих пор мы использовали только операцию для сравнения двух строк на 
предмет их равенства. В РНР можно выполнять некоторые более сложные операции 
сравнения. Мы разделили эти операции на две категории: частичное совпадение и все 
прочие. В начале мы рассмотрим прочие функции, а затем функции установления ча-
стичного совпадения, которые потребуются для дальнейшей разработки примера ин-
теллектуальной формы Smart Form. 
Упорядочение строк: функции strcmp(), и 
Эти функции могут использоваться для упорядочения строк, которое полезно при 
сортировке данных. 
Прототип функции strcmp() имеет вид 
int string str2) 
Функция принимает две строки, которые и будет сравнивать. Если они равны, 
функция вернет значение 0. Если в лексикографическом порядке строка следует за 
строкой (или больше ее), функция вернет положительное число. Если стро-
ка меньше строки функция вернет отрицательное число. Эта функ-
ция является чувствительной к регистру. 
Функция идентична предыдущей за исключением того, что она не 
чувствительна к регистру. 
Функция и ее нечувствительный к регистру аналог по-
явились в РНР 4. Эти функции сравнивают строки в соответствии с "естественным 
упорядочением", которое более привычно для человека. Например, strcmp() располо-
жила бы строку "2" после строки "12", поскольку лексикографически она больше. Фун-
кция strnatcm() расположила бы эти строи в обратном порядке. Подробнее естествен-
ное упорядочение описано по адресу http://www.linuxcare.com.au/projects/natsort/ 
Проверка длины строки с помощью функции 
Длину строки можно проверить с помощью функции Если передать этой 
функции строку, она вернет ее длину. Например, возвращает значение 
5. 
Это можно задействовать при проверке правильности вводимых данных. Давайте 
рассмотрим адрес электронной почты в создаваемой форме, хранящийся в переменой 
Один из основных способов проверки правильности адреса электронной почты, 
хранящегося в переменной email — проверка его длины. По мнению авторов мини-
мальная длина адреса электронной почты равна шести символам — например, если 

Глава 4. Манипулирование строками и регулярные выражения 
полный адрес содержит код страны без какого-либо домена второго уровня, одно-
буквенное имя домена и адрес электронной почты, он может иметь 
вид a@a.to. Следовательно, программа могла бы генерировать сообщение об ошиб-
ке, если длина адреса оказывается меньшей: 
if < 6) 
< 
echo "That email address not 
exit; // выполнения сценария PHP 
} 
Конечно, это предельно упрощенный способ проверки правильности информации. 
В следующем разделе рассматривается более рациональный способ. 
Сопоставление и замена подстрок с помощью строковых 
функций 
Часто нужно проверить наличие конкретной подстроки в более длинной строке. 
Обычно это частичное сопоставление более полезно, нежели проверка строк на пред-
мет равенства. 
В нашем примере Smart Form требуется выполнить поиск на предмет наличия клю-
чевых фраз в отзыве пользователя и отправить сообщение электронной почты в соот-
ветствующее подразделение. Если сообщения электронной почты, в которых речь идет 
о магазинах Боба, нужно направлять менеджеру розничной продажи, требуется знать, 
присутствует ли в сообщении слово "shop" (или его производные). 
Располагая уже рассмотренными функциями, можно было бы использовать функ-
ции explode() или для получения отдельных слов сообщения, а затем 
их, используя операцию == или функцию 
Однако, это же можно сделать с помощью единственного вызова к одной из фун-
кций сопоставления строк или регулярных выражений. Эти функции используются для 
поиска определенной последовательности внутри строки. Мы рассмотрим каждый из 
наборов функций. 
Поиск в строках: функции 
Для поиска строки внутри другой строки можно использовать любую из функций 
или 
Функция является наиболее общей и может использоваться для поиска со-
ответствующей строки или символа внутри более длинной строки. Следует отметить, 
что в функция полностью совпадает с функцией хотя ее имя 
предполагает, что она применяется для поиска символа в строке, аналогично ее С-вер-
сии. В РНР любая из этих функций может использоваться для поиска строки внутри 
строки, в том числе для поиска строки, состоящей только из одного символа. 
Функция имеет следующий прототип: 
string haystack, string 
В качестве параметра функции передается строка haystack, в которой нужно вы-
полнить поиск, и строка needle, которую требуется найти. В случае обнаружения пол-
ного соответствия со строкой needle функция возвращает часть строки haystack, на-
чинающуюся со строки needle; в противном случае она возвращает значение false. 
Если строка needle встречается более одного раза, возвращаемая строка будет на-
чинаться с первого вхождения сроки needle. 

106 Часть 1. Использование PHP 
Например, в приложении Smart Form решение об адресации сообщения элект-
ронной почты можно принять следующим образом: 
= // по умолчанию 
// переменной $toaddress при соответствии 
if 
$toaddress = 
else if 
$toaddress = 
else if 
$toaddress = 
Этот код выполняет проверку отзыва на предмет наличия определенных ключе-
вых слов и отправляет сообщение электронной почты соответствующему лицу. Если, 
например, отзыв клиента звучит как "I still haven't received delivery of my last order", 
в нем будет найдена строка "delivery", и отзыв будет отправлен по адресу 
Существует два варианта функции Первый — функция которая прак-
тически идентична предыдущей, но не чувствительна к регистру. Это удобно в данном 
приложении, поскольку клиент мог бы ввести "delivery", "Delivery" или 
Второй вариант — функция которая также почти идентична функции 
strstr(), но будет возвращать часть строки haystack, начиная с последнего вхожде-
ния строки needle. 
Определение позиции подстроки: функции strrpos() 
Функции и strrpos() действуют аналогично функции за исключе-
нием того, что вместо подстроки они возвращают числовую позицию строки needle 
внутри строки haystack. 
Функция имеет следующий прототип: 
string haystack, string needle, int [offset] 
Целочисленное возвращаемое значение представляет первое вхождение строки needle 
внутри строки haystack. Как обычно, первый символ размещается в нулевой позиции. 
Например, следующий код повторит значение 4 в окне браузера: 
$test = "Hello 
echo 
В данном случае в качестве строки needle был передан единственный символ, но ею 
может быть строка любой длины. 
Необязательный параметр offset используется для указания позиции внутри строки 
haystack, с которой должен начинаться поиск. Например, 
echo ($test, "о", 5) 
Этот код повторит значение 7 в окне браузера, поскольку РНР начинает поиск 
символа о с 5 позиции и, следовательно, не видит этот символ в позиции 4. 
Функция действует почти так же, но будет возвращать позицию после-
днего вхождения строки needle в строке haystack. В отличие от функции strposQ, эта 
функция работает только с одно-символьной строкой needle. Поэтому, если пере-
дать строку как needle, для сопоставления функция будет использоваться только пер-
вый символ строки. 
В любом из этих случаев, если needle не является строкой, функция или 
будет возвращать значение false. Это может порождать проблемы, поскольку 

Глава 4. Манипулирование строками и регулярные выражения / 
в слабо типизированном языке наподобие РНР значение false эквивалентно 0, т.е., 
первому символу в строке. 
Во избежание этой проблемы можно использовать операцию === для проверки воз-
вращаемых значений: 
$result = strpos($test, 
if === 
"Not found" 
else 
echo "Found at position 0"; 
Обратите внимание, что этот метод подходит только для РНР 4 — в предшеству-
ющих версиях эту проверку можно выполнить, проверяя, является ли возвращаемое 
значение строкой (т.е., значением false). 
Замена подстрок: 
Функциональные возможности поиска и замены могут оказаться исключительно 
полезными и при работе со строками. Ранее мы уже использовали поиск и замену для 
персонификации документов, сгенерированных РНР, например, заменяя «пате» 
именем конкретного лица, a «address» — его адресом. Эти функции можно исполь-
зовать также для цензуры определенных терминов, например, в приложении дискус-
сионного форума или даже в приложении Smart Form. 
Для выполнения этой задачи можно опять воспользоваться строковыми функция-
ми или функциями обработки регулярных выражений. 
Строковая функция, которую чаще всего используют для замены — 
Она имеет следующий прототип: 
string string 
Эта функция будет замещать все экземпляры строки needle в строке haystack на 
строку 
Например, поскольку пользователи могут использовать приложение Smart Form для 
выражения своего недовольства, они могут прибегать к некоторым выразительным 
словам. Будучи программистами, мы можем избавить персонал различных подразделе-
ний компании Боба от всякого рода оскорблений: 
= 
Функция используется для поиска и замены конкретной подстро-
ки в строке. Она имеет следующий прототип: 
string string 
int start, int ) ; 
Эта функция будет замещать часть строки string строкой replacement. Какую имен-
но часть — зависит от значений параметра start и необязательного параметра length. 
Значение start представляет смещение позиции в строке, с которого должна начи-
наться замена. Если оно равно 0 или положительно, то определяет смещение от нача-
ла строки, если отрицательно — смещение от конца строки. Например, следующая стро-
ка кода будет заменять последний символ в переменной $test символом "X": 
$test -1) 
Параметр length необязателен и представляет позицию, в которой замена долж-
на быть прекращена. Если это значение не указано, замена будет выполняться от по-
зиции, определенной параметром start, и до конца строки. 

108 Часть 1. Использование PHP 
Если значение length равно нулю, фактически строка замены будет вставляться 
в строку без замещения существующей строки. 
Положительное значение параметра length представляет количество символов, ко-
торые требуется заменить новой строкой. 
Отрицательное значение параметра length представляет позицию, в которой нуж-
но прекратить замену символов, определяемую от конца строки. 
Введение в регулярные выражения 
РНР поддерживает два стиля синтаксиса регулярных выражений: POSIX и Perl. 
Стиль регулярных выражений компилируется в РНР по умолчанию, а стиль 
можно активизировать, выполнив компиляцию с библиотекой PCRE (Perl-compatible 
regular expression — Perl-совместимые регулярные выражения). Мы рассмотрим более 
простой стиль POSIX, но программисты Perl или читатели, которые желают больше 
узнать о PCRE, могут прочесть интерактивное руководство на сайте http://php.net. 
До сих пор все действия по сопоставлению шаблонов выполнялись с использованием 
строковых функций. Эти действия ограничивались случаями точного соответствия строк 
или подстрок. Например, в предшествующих примерах отыскивались такие члены ре-
гулярных выражений, как "shop" или "delivery". 
В РНР сопоставление регулярных выражений больше подобно сопоставлению с по-
мощью функции чем сравнению на предмет равенства, поскольку выполня-
ется сопоставление строки, находящейся где-то внутри другой строки. (Строка может 
находиться в любом месте строки, если только не указано иначе.) Например, строка 
"shop" соответствует регулярному выражению "shop". Она соответствует также регуляр-
ным выражениям "ho" и т.д. 
В дополнение к точному сопоставлению символов можно использовать специальные 
символы для указания метазначений. 
Например, с помощью специальных символов можно указать, что шаблон должен 
встречаться в начале или конце строки, что часть шаблона может повторяться или сим-
волы в шаблоне должны иметь конкретный тип. Можно также сопоставлять литераль-
ные значения специальных символов. Мы рассмотрим все упомянутые случаи. 
символов и классы 
Использование наборов символов немедленно расширяет спектр возможностей ре-
гулярных выражений по сравнению с выражениями точного сопоставления. Наборы 
символов могут использоваться для сопоставления любого символа конкретного 
типа — фактически, они являются одним из видов группового символа. 
Прежде всего, символ можно использовать в качестве группового символа для 
любого другого одиночного символа, за исключением символа новой строки На-
пример, регулярное выражение 
соответствует, в частности, строкам "cat", "sat" и "mat". 
Этот вид сопоставления групповых символов часто используется для сопоставления 
имен файлов в операционных системах. 
Однако, используя регулярные выражения, можно точнее указывать тип симво-
лов, которые нужно сопоставить, и можно действительно указывать набор, к кото-
рому должен принадлежать символ. В предыдущем примере регулярное выражение со-

Глава 4. Манипулирование и выражения 
ответствует строкам "mat" и "cat", но оно соответствует также и строке Если 
соответствие необходимо ограничить символами от а до г, его можно указать следу-
ющим образом: 
Все, заключенное в специальные символы квадратных скобок [ и ], представля-
ет класс символов — набор символов, к которому должен принадлежать сопостав-
ляемый символ. Обратите внимание, что заключенное в квадратные скобки выраже-
ние сопоставляется только с одиночным символом. 
Набор можно указать в виде списка. Например, 
[aeiou] 
означает любую гласную английского алфавита. 
Можно описать также диапазон, как это было только что сделано с помощью сим-
вола дефиса, или набор диапазонов: 
[a-zA-Z] 
Этот набор диапазонов означает любой строчный или прописной символ английс-
кого алфавита. 
Наборы можно использовать также для указания символа, который не может быть 
членом набора. Например, 
соответствует любому символу, не относящемуся к диапазону a-z. Когда он помещен 
внутрь квадратных скобок, символ вставки означает "не". При использовании вне 
квадратных скобок он имеет другое значение, что будет вскоре рассмотрено. 
В дополнение к наборам перечисления и диапазонам в регулярных выражениях мо-
жет использоваться ряд предопределенных классов символов, которые перечислены в 
табл. 4.3. 
Таблица 4.3 Классы символов, используемые в регулярных выражениях стиля 
Класс 
Алфавитно-цифровые символы 
Алфавитные символы 
Строчные буквы 
Прописные буквы 
Десятичные цифры 
цифры 
Знаки пунктуации 
Символы табуляции и пробелов 
Любые символы свободного места 
Управляющие символы 
Все печатные символы 
печатные символы, за исключением символов пробелов 

no Часть 1. Использование PHP 
Часто требуется указать возможность наличия нескольких вхождений конкретной 
строки или класса символов. В регулярном выражении это можно сделать с помощью 
двух специальных символов. Символ * означает, что шаблон может повторяться нуль 
или более раз, а символ + — 1 или более раз. Эти символы должны указываться не-
посредственно после той части выражения, к которой они применяются. Например, 
означает "по крайней мере один алфавитно-цифровой символ". 
Подвыражения 
Часто удобно разделять выражение на подвыражения, чтобы, например, можно 
было представить выражение "по меньшей мере одна из этих строк, за которой следует 
именно одна из следующих". Это можно сделать с использованием круглых скобок со-
вершено так же, как это делается в арифметических выражениях. Например, 
(very 
соответствует строкам "large", "very large", "very very large" и т.д. 
Подсчитываемые подвыражения 
Количество повторений какой-либо строки можно указать с помощью числового 
выражения, заключенного в фигурные скобки ({}). При этом можно указывать точное 
число повторений означает в точности 3 повторения), диапазон повторений 
4} означает от 2 до 4 повторений) или открытый диапазон повторений оз-
начает не менее двух повторений). 
Например, 
3} 
соответствует строкам "very", "very very" и "very very very". 
Привязка к началу или концу строки 
Можно указать, должно ли конкретное подвыражение появляться в начале, кон- 
или в начале и конце строки. Это достаточно удобно, когда необходимо убедить-
ся, что в строке присутствует только искомый термин и ничего больше. 
Символ вставки используется в начале регулярного выражения для указания 
того, что оно должно присутствовать в начале просматриваемой строки, а символ $ 
используется в конце регулярного выражения для указания того, что оно должно при-
сутствовать в конце строки. 
Например, следующая строка соответствует наличию подстроки bob в начале стро-
ки: 
Эта строка соответствует наличию подстроки com в конце строки: 
И, наконец, это выражение соответствует любому одиночному символ от а до z, 
расположенному в отдельной строке: 

Глава 4. Манипулирование строками и регулярные выражения 
Вариант в регулярном выражении можно представить с помощью символа вер-
тикальной черты (|). Например, если требуется сопоставить строку com, edu или net, 
можно воспользоваться выражением: 
(com) I (edu) | 
с литеральными значениями специальных символов 
Если нужно сопоставить Один из специальных символов, упомянутых в этом раз-
деле, таких как ., { или $, перед ним необходимо поместить символ косой черты (\). 
Если нужно представить символ косой черты, его следует заменить двумя символами 
косой черты, т.е. \\. 
Краткое описание специальных символов 
Краткое описание всех специальных символов приведено в табл. 4.4 и 4.5. В табл. 4.4 
перечислены значения специальных символов вне квадратных скобок, а в табл. 4.5 -
их значения внутри квадратных скобок. 
Таблица 4.4 Краткое описание специальных символов, в 
выражениях вне 
Символ Значение 
\ отмены 
Соответствие в начале строки 
$ Соответствие в конце строки 
Соответствие любому символу, за исключением символа новой строки 
Начало альтернативной ветви 
( Начало подшаблона 
) Конец подшаблона 
Повторение 0 или более раз 
+ Повторение 1 или более раз 
{ Начало указателя минимального/максимального количества повторений 
Конец указателя минимального/максимального количества повторений 
Таблица 4.5 Краткое описание символов, используемых в регулярных 
выражениях POSIX внутри квадратных скобок 
Символ Значение 
\ Символ отмены 
НЕ, только если используется в начальной позиции 
Используется для указания диапазонов символов 
Использование регулярных выражений в приложении Smart Form 
В приложении Smart Form регулярные выражения могут найти, по меньшей 
мере, два потенциальных применения. Во-первых — для выявления конкретных тер-

112 Часть 1. Использование PHP 
минов в отзыве клиента. Использование регулярных выражений позволяет выполнить 
эту задачу несколько проще. При использовании строковой функции для сопостав-
ления строк "shop", "customer service" или "retail" приходилось выполнять три различ-
ных поиска. В случае применения регулярного выражения можно сопоставить сразу 
все три строки: 
shop I customer 
Второе применение — проверка правильности адреса электронной почты клиента 
путем кодирования стандартизованного формата адреса электронной почты в регуляр-
ном выражении. Формат включает некоторые алфавитно-цифровые символы и симво-
лы пунктуации, за которыми следуют символ @, затем строка алфавитно-цифровых 
символов или дефисов, затем точка, затем опять алфавитно-цифровые символы и де-
фисы и, возможно, дополнительные точки, вплоть до конца строки; этот формат мож-
но закодировать образом: 
Подвыражение означает "начало строки по меньшей мере с одной 
буквы, цифры или символа подчеркивания, или какого-либо их сочетания". 
Символ @ соответствует литеральному значению @. 
Подвыражение [a-zA-ZO-9\-]+ соответствует первой части имени хоста, включаю-
щего алфавитно-цифровые символы и дефисы. Обратите внимание, что перед симво-
лом дефиса поставлена косая черта, поскольку внутри квадратных скобок он являет-
ся специальным символом. 
Комбинация \. соответствует литеральному значению 
Подвыражение [a-zA-ZO-9\-\.]+$ соответствует остальной части имени домена, 
включающего буквы, цифры, дефисы и дополнительные точки, если они требуются, 
вплоть до конца строки. 
Небольшой анализ показывает, что можно ввести неправильные адреса электрон-
ной почты, которые все же будут соответствовать этому регулярному выражению. Прак-
тически невозможно предусмотреть все возможные варианты адресов, но это регулярное 
выражение позволит все-таки немного улучшить ситуацию. 
Теперь, когда читатели познакомились с регулярными выражениями, давайте рас-
смотрим PHP-функции, в которых они используются. 
Поиск подстрок с помощью регулярных выражений 
Поиск подстрок — основное применение только что рассмотренных регулярных вы-
ражений. В РНР существуют две функции, предназначенные для сопоставления с ре-
гулярными выражениями: ereg() и eregi(). 
Функция имеет следующий прототип: 
int string search, array 
Эта функция выполняет поиск в строке search, отыскивая в ней соответствия с 
регулярным выражением, определенным в шаблоне pattern. Если соответствия под-
выражений с шаблоном pattern будут найдены, они сохраняются в массиве соответ-
ствий matches, по одному подвыражению в каждом элементе массива. 
Функция eregi() идентична предыдущей, за исключением того, что она не чув-
ствительна к регистру. 

Глава 4. Манипулирование строками и регулярные выражения 
Приложение Smart можно приспособить к использованию регулярных вы-
ражений следующим образом: 
if 
$email) ) 
{ 
echo "That is not a valid email address. Please return to the" 
. previous page and try 
exit; 
} 
$toaddress = // по умолчанию 
if 
$toaddress = 
else if 
$toaddress = 
else if 
$toaddress = 
if 
$toaddress = 
Замена подарок с помощью регулярных выражений 
Регулярные выражения можно использовать также для поиска и замены подстрок 
так же, как это делалось с помощью функции Для выполнения этой за-
дачи существуют две функции: ereg_replace() и Функция 
имеет следующий прототип: 
string string string 
Эта функция ищет регулярное выражение pattern в строке search и заменяет его 
строкой replacement. 
Функция идентична предыдущей, но не чувствительна к регистру. 
Разделение строк с помощью регулярных выражений 
Еще одна полезная функция обработки регулярных выражений — split(), которая 
имеет следующий прототип: 
array pattern, string search, int 
Эта функция разделяет строку search на подстроки по регулярному выражению 
pattern и возвращает подстроки в массив. Целочисленный параметр max ограничивает 
количество элементов, которые могут быть помещены в массив. 
Эта функция может оказаться полезной для разделения имен доменов или дат. На-
пример, 
$domain = 
$arr = split 
while $value) = each 
echo 
Этот фрагмент кода разделяет имя хоста на пять компонентов и выводит каждый 
из них в отдельной строке. 

114 Часть 1. Использование PHP 
Сравнение строковых функций и функций регулярных 
выражений 
В общем случае функции регулярных выражений выполняются менее эффектив-
но, чем строковые функции с аналогичными возможностями. Если приложение до-
статочно простое, чтобы можно было использовать строковые функции, их следу-
ет использовать. 
Дополнительная информация 
Регулярным выражениям посвящено огромное количество источников. Если вы 
используете UNIX, знакомство с ними можно начать со страницы интерактивного 
руководства, посвященной Кроме того, несколько огромных статей находятся 
на сайтах devshed.com и 
На Web-сайте компании Zend можно ознакомиться с более сложной и предостав-
ляющей большие возможности функцией проверки правильности сообщений электрон-
ной почты, чем те, которые рассматривались в этой главе. Она называется MailVal() 
и доступна по адресу 
На освоение регулярных выражений потребуется некоторое время — чем больше 
примеров вы рассмотрите и выполните, тем увереннее будете чувствовать себя по от-
ношению к регулярным выражениям. 
Что дальше 
В следующей главе мы рассмотрим несколько способов использования РНР для 
уменьшения трудозатрат и времени, затрачиваемых на программирование, и для пре-
дотвращения избыточности за счет повторного использования существующего кода. 

Повторное 
использование кода 
и создание функций 
этой главе поясняется, каким образом повтор-
ное использование кода способствует созданию более 
единообразных, надежных, пригодных к внесению измене-
ний программ при меньших затрачиваемых на это усили-
ях. В ней будут описаны технологии создания модулей и 
повторного использования кода, начиная с простого ис-
пользования операторов и include() для использо-
вания одного и того же кода на нескольких страницах. Мы 
покажем, в чем эти операторы превосходят включения на 
стороне сервера. Приведенные примеры продемонстрируют 
использование файлов для обеспечения едино-
образного вида во всем сайте. 
Мы поясним, как создавать и вызывать пользователь-
ские функции, используя в качестве примеров функции 
генерации страниц и форм. 
В этой главе освещаются следующие вопросы: 
• Для чего требуется повторное использование кода? 
• Использование операторов и 
• Введение в функции 
• Для чего нужно определять собственные функции? 
• Базовая структура функции 
• Параметры 
• Возврат значений 
• Передача по ссылке и передача по значению 
• Область действия 
• Рекурсия 

116 Часть 1. Использование PHP 
Для чего требуется повторное использование кода? 
Одна из целей, к которой стремятся разработчики программного обеспечения, -
повторное использование кода вместо создания нового кода. Это связано вовсе не с 
тем, что разработчики программного обеспечения отличаются особой ленью. По-
вторное использование существующего кода снижает стоимость, повышает надеж-
ность и единообразие программ. В идеале новый проект создается путем объединения 
существующих пригодных для повторного использования компонентов при мини-
мальном объеме разработки с нуля. 
В течение эффективного срока службы какой-либо части программного обеспе-
чения поддержка, модифицирование, тестирование и документирование будут зани-
мать значительно больше времени, чем ее первоначальное создание. При создании 
коммерческой программы следует попытаться ограничить количество ее вариантов, 
используемых в организации. Один из наиболее практичных способов достижения 
этой цели — повторное использование существующего кода вместо создания несколь-
ко иной версии этого же кода для выполнения новой задачи. Меньший объем кода 
означает меньшую стоимость. Если уже существует программное обеспечение, кото-
рое отвечает требованиям нового проекта, следует использовать его. Стоимость при-
обретения существующего программного обеспечения почти всегда меньше стоимо-
сти разработки эквивалентной программы. Тем не менее, к использованию 
существующего программного обеспечения, которое почти соответствует предъяв-
ляемым требованиям, следует подходить обдуманно. Иногда модификация существу-
ющего кода может оказаться труднее создания нового. 
Если программный модуль используется в той или иной организации, вероятно, 
он был тщательно протестирован. Даже если он состоит всего из нескольких строк, 
при его изменении существует вероятность пропустить что-либо, предусмотренное 
автором кода или добавленное в первоначальный код после выявления недостатков 
во время тестирования. Как правило, существующий, проверенный код более наде-
жен, чем новый, "зеленый". 
Единообразие 
Внешние интерфейсы системы, включая пользовательские интерфейсы и интерфей-
сы внешних систем, должны быть единообразными. Создание нового кода, который со-
гласован с остальными частями системы, требует целеустремленности и продуманных 
усилий. При повторном использовании кода, который применяется в другой части сис-
темы, единообразие функционирования должно обеспечиваться автоматически. 
Кроме этих преимуществ, повторное использование кода означает меньший объем 
работы для разработчика, по крайней мере, если исходный код имеет модульную струк-
туру и хорошо продуман. В ходе работы над программами старайтесь определить те раз-
делы кода, к которым можно будет снова обращаться в будущем. 
Использование операторов и 
PHP предоставляет два простых, но очень полезных оператора, которые позволя-
ют повторно использовать любой тип кода. Используя операторы require() и include(), 
можно загружать файл в PHP-сценарий. Файл может содержать все, что обычно вво-

Глава 5. Повторное использование кода и создание функций \ 
дится в сценарий, включая PHP-операторы, текст, HTML-дескрипторы, 
кции или 
Эти операторы работают аналогично серверным включениям (Server Side 
Includes), которые обеспечиваются многими Web-серверами, и операторам 
в языке С или C++. 
Использование оператора 
Следующий код хранится в файле reusable.php: 
echo "Here is a very simple PHP 
А этот код хранится в файле main.php: 
echo "This is the main 
"reusable.php" 
script will end 
Вероятно, не удивительно, что при загрузке файла reusable.php в окне браузера 
отображается текст "Here is a very simple PHP statement." Однако при загрузке файла 
main.php происходит кое-что более интересное. Вывод этого сценария показан на рис. 
5.1. 
in php 
РИСУНОК 5.1 
Вывод, создаваемый 
файлом main.php, 
отображает результат 
выполнения оператора 
Edit 
This is the main 
Here is a very simple PHP statement. 
The script will end now. 
Файл использовать оператор В предыдущем примере был исполь-
зован файл reusable.php. При выполнении этого сценария оператор 
заменяется содержимым запрошенного файла, после чего сценарий выполняется. Это 
означает, что при загрузке файла main.php он выполняется так, как если бы сцена-
рий имел следующий вид: 
<? 
echo "This the main 
is a very simple PHP 
script end 
При использовании оператора require() следует обратить внимание на различия в 
обработке расширений имен файлов и РНР-дескрипторов. 

118 Часть 1. Использование PHP 
Расширения имен файлов и оператор 
РНР не обращает внимания на расширение имени запрашиваемого файла. Сле-
довательно, файл можно называть как угодно, если только он не будет вызывать-
ся непосредственно. При использовании оператора для загрузки файла, файл 
фактически становится частью PHP-файла и будет выполняться как таковой. 
Обычно PHP-операторы не должны выполняться, если они находятся в файле, на-
званном, например, page.html. Как правило, РНР вызывается только для анализа фай-
лов с определенными расширениями, такими как .php. Однако если загрузить файл 
page.html через оператор любые хранящиеся внутри него PHP-операторы будут 
обработаны. Следовательно, для включенных файлов можно использовать любые рас-
ширения, однако имеет смысл придерживаться практичного соглашения и использо-
вать расширения наподобие 
При этом следует иметь в виду, что если файлы, имеющие расширение .inc или 
какое-либо другое нестандартное расширение, сохраняются в дереве документов Web, 
и пользователи непосредственно загружают их в браузеры, они смогут просмотреть код 
в виде простого текста, что распространяется и на любые пароли. Поэтому важно либо 
хранить включаемые файлы вне дерева документов, либо использовать стандартные 
расширения. 
и оператор requireQ 
В рассматриваемом примере повторно используемый файл имел сле-
дующий вид: 
echo "Here is a very simple PHP 
Внутри файла PHP-код был помещен в PHP-дескриптор. Это нужно делать, если 
требуется, чтобы PHP-код внутри запрошенного файла обрабатывался именно как 
PHP-код. Если опустить PHP-дескриптор, код будет обрабатываться просто как текст 
или HTML и выполняться не будет. 
Использование оператора 
для шаблонов 
Web-сайта 
Если страницы на Web-сайте данной ком-
пании выглядят и действуют единообразно, 
можно воспользоваться РНР для добавления к 
странице шаблона и стандартных элементов с 
помощью оператора 
Например, Web-сайт вымышленной компа-
нии TLA Consulting имеет ряд страниц, кото-
рые все выглядят и ведут себя подобно пока-
занной на рис. 5.2. 
Когда возникает потребность в новой стра-
нице, разработчик может открыть существую-
щую страницу, вырезать существующий текст 
из файла, ввести новый текст и сохранить 
файл под новым именем. 
Beck 1 
TLA Consulting 
Home О Map 
Welcome to the home of TLA take some 
time to get to know us. 
We in serving your business needs and hope to 
hear from you soon. 
РИСУНОК 5.2 Все Web-страницы сайта 
компании TLA выглядят и 
ведут себя единообразно. 

Глава 5. Повторное использование кода и создание функций 
Давайте рассмотрим следующий сценарий протекания событий: Web-сайт суще-
ствует уже некоторое время и теперь содержит десятки, сотни или, возможно, ты-
сячи страниц, которые все выдержаны в одном стиле. Принято решение частично 
изменить стандартный вид — изменение может быть каким-либо незначительным, 
например, включение адреса электронной почты нижний колонтитул или поме-
щение единственной новой записи в меню навигации по страницам. Как вам понра-
вится перспектива вносить небольшое изменение в десятки, сотни или даже тыся-
чи страниц? 
Непосредственное использование разделов HTML, общих для всех страниц — зна-
чительно более рациональный подход, нежели вырезание и вставка, выполняемая в 
десятках, сотнях или тысячах страниц. Исходный код начальной страницы 
показанной на рис. 5.2, приведен в листинге 
5.1 - создающий начальную страницу 
компании TLA _ 
Consulting Pty 
<style> 
td 
p 
</style> 
page header 
<table cellpadding = 12 =0 border = 0> 
<tr bgcolor = black> 
<td align = src 
Consulting</hl> 
<td align = = 
</tr> 
menu --> 
width = bgcolor = white cellpadding = 4 cellspacing = 4> 
<tr > 
<td width = 
<img src = <span 
<td width = 
src = <span 
<td width 
<img src = 
<td width = 
<img src = <span Map</spanX/td> 
</tr> 
</table> 

 Часть 1. Использование PHP 
content 
to home of TLA Consulting. 
Please take some time to get to know </p> 
specialize in serving your business needs 
and hope to hear from you 
<!-- page footer 
width = bgcolor = black cellpadding = 12 border = 
0> 
<tr> 
<td> 
<p TLA Consulting Pty 
<p class=foot>Please see our <a href 
legal information page</aX/p> 
</tr> 
</body> 
Как видно из листинга 5.1, в этом файле имеется ряд отдельных разделов кода. 
HTML-заголовок содержит CSS-определения (Cascading Style Sheet, CSS), использу-
емые страницей. Раздел, озаглавленный "page header" ("верхний колонтитул страницы"), 
отображает название компании и ее логотип, "menu" ("меню") создает навигационную 
панель, a "page content" ("содержимое страницы") представляет текст, уникальный для 
данной страницы. Под ними расположен нижний колонтитул страницы. Вполне мож-
но разделить этот файл и назвать части header.inc, home.php и footer.inc. Файлы 
и footer.inc содержат код, который будет повторно использоваться на других 
страницах. 
Файл home.php служит заменой для файла и содержит уникальное содер-
жимое страницы и два оператора как показано в листинге 5.2. 
Листинг 5.2 home.php — создающий начальную страницу сайта 
компании TLA Consulting 
<? 
?> 
<!-- page content 
to the home of TLA Consulting. 
Please take some time to get to know 
specialize in serving your business needs 
and hope to hear from you 
<? 
Операторы в файле home.php загружают файлы header.inc и footer.inc. 
Как уже отмечалось, имена, присвоенные этим файлам, не влияют на способ 
их обработки при вызове через оператор Общепринято, но не обязатель-
но, называть частичные файлы, которые предназначены для включения в другие 
файлы, наподобие (в данном случае inc означает include 
Кроме того, общепринято и имеет смысл помещать включаемые файлы в каталог, 
который доступен сценарию, но не позволяет включаемым файлам быть загружен-

Глава 5. Повторное использование кода и создание функций 
самостоятельно через Web-сервер. Это предотвратит самостоятельную загруз-
ку этих файлов, что может а) вызывать какие-либо ошибки, если расширением фай-
ла является .php, но он содержит только часть страницы или сценария, или при 
использовании другого расширения разрешать пользователям читать исходный код. 
Файл header.inc содержит CSS-определения, используемые этой страницей, таб-
лицы, которые отображают название компании, и навигационное меню (см. листинг 
5.3). 
Листинг 5.3 header.inc — повторно используемый верхний колонтитул 
для всех Web-страниц сайта компании 
<head> 
Consulting Pty 
<style> 
td 
p 
</style> 
</head> 
<body> 
<!-- page header 
<table cellpadding = 12 cellspacing =0 border = 0> 
<tr bgcolor = 
<td align = leftximg src = 
Consulting</hl> 
</td> 
<td align = src = gif 
menu --> 
<table width = bgcolor = white cellpadding = 4 cellspacing 
= 4> 
<tr > 
<td width = 
<img src = <span 
<td width = 
<img src = <span 
<td width = 
src = <span class=menu>Services</spanX/td> 
<td width = 
<img src = <span class=menu>Site Map</spanX/td> 
</tr> 
Файл содержит таблицу, которая отображает нижний колонтитул в ниж-
ней части каждой страницы. Этот файл показан в листинге 5.4. 

122 Часть 1. Использование 
Листинг 5.4 - повторно используемый нижний колонтитул 
для всех Web-страниц сайта компании 
<table width = bgcolor = black = 12 border = 0> 
<tr> 
<p TLA Consulting Pty 
<p class=foot>Please see our 
<a legal information page</aX/p> 
</tr> 
Этот подход позволяет очень легко получить единообразно выглядящий Web-сайт, 
и новую страницу в этом же стиле можно создать, введя что-либо наподобие: 
<? ?> 
Here is the content for this 
<? ?> 
Самое главное, даже после того, как создано множество страниц, использующих 
этот верхний и нижний колонтитулы, можно легко изменить файлы верхнего и ниж-
него колонтитула. Независимо от того, вносятся ли незначительные изменения в тек-
сте, или полностью изменяется внешний вид сайта, изменение потребуется 
только один раз. Не нужно изменять каждую страницу сайта в отдельности, посколь-
ку страница загружается в файлы верхнего и нижнего колонтитулов. 
В приведенном примере в теле, верхнем и нижнем колонтитулах страниц исполь-
зуется простой HTML-код. Это вовсе не обязательно. Внутри этих файлов можно было 
бы использовать PHP-операторы для динамической генерации частей страницы. 
Использование директив и 
Если нет желания использовать оператор для добавления верхнего и ниж-
него колонтитулов к каждой странице, это можно сделать и другим способом. Файл 
php.ini содержит два параметра конфигурации: и Ус-
тановив в качестве их значений файлы верхнего и нижнего можно обес-
печить загрузку этих файлов, соответственно, перед и после каждой страницы. 
Для Windows настройки будут выглядеть как-то так: 
= 
auto_append_file = 
Для UNIX они должны иметь вид: 
= 
При использовании этих директив не нужно вводить операторы но в 
этом случае верхние и нижние колонтитулы больше не будут необязательными на 
страницах. 
При использовании Web-сервера Apache различные параметры конфигурации, по-
добные этим, можно изменять для отдельных каталогов. Для этого сервер должен быть 
настроен на разрешение замещения его главного файла (файлов) конфигурации. Что-
N 

Глава 5. использование кода и создание функций 
бы установить автоматическое добавление перед и после файлов для каталога, со-
здайте в нем файл, названный .htaccess. Этот файл должен содержать следующие две 
строки: 
auto_append_file 
Обратите внимание, что синтаксис несколько отличается от синтаксиса этого же па-
раметра в файле php.ini: строка начинается с и не содержит знака равенства. 
Ряд других настроек конфигурации в файле php.ini также можно изменять аналогич-
ным образом. 
Синтаксис отличается от такового в РНР 3. При использовании предыдущей вер-
сии строки в файле должны выглядеть следующим образом: 
Установка параметров в файле а не в файле php.ini или в файле конфи-
гурации Web-сервера обеспечивает очень большую степень свободы. Можно изменять 
настройки на компьютере совместного использования, влияющие только на конкрет-
ные каталоги. При этом не требуется перезапускать Web-сервер и не нужно иметь права 
доступа администратора. Недостаток метода с использованием файла состоит 
в том, что файлы считываются и анализируются при каждом запросе файла из данного 
каталога, а не один раз при начальном запуске компьютера, что ведет к снижению 
производительности. 
Использование оператора 
Операторы и include() весьма подобны, но их работа различается несколь-
кими очень важными особенностями. 
Оператор оценивается при каждом выполнении оператора и вообще не оце-
нивается, если оператор не выполняется. Оператор выполняется при первом 
синтаксическом анализе оператора, независимо от того, будет ли выполняться содер-
жащий его бок кода. 
Если только сервер не очень загружен, это не имеет особого значения, но это оз-
начает, что код, в котором операторы require() располагаются внутри условных опе-
раторов, неэффективен. 
== true) 
{ 
} 
else 
< 
Этот код будет напрасно загружать оба файла при каждом выполнении сценария, 
но будет использовать только один из них, в зависимости от значения переменной 
Однако, если бы в коде использовались два оператора только один 
из файлов загружался бы и выполнялся, как в следующей версии: 
== true) 
{ 

124 Часть 1. Использование PHP 
else 
{ 
> 
В отличие от файлов, загруженных при помощи оператора файлы, ко-
торые загружены через оператор могут возвращать значение. Следователь-
но, можно уведомлять другие части программы об успешном выполнении или ошиб-
ке во включенном файле, либо возвращать ответ или результат. 
В случае, если файлы открываются очень часто, вместо того чтобы каждый раз по-
вторно вводить одни и те же строки кода, можно использовать для этого включенный 
файл. Такой включенный файл мог бы называться и иметь следующий вид: 
<? 
@ $.р = 
if (!$fp) 
{ 
echo Oh No! I could not open the 
return 0 
> 
{ 
return 
Этот файл будет пытаться открыть файл используя режим, определенный 
переменной В случае неудачи он будет выводить сообщение об ошибке и воз-
вращать значение 0. В случае удачи он будет возвращать значение 1 без генерации ка-
кого-либо вывода. 
Этот файл можно вызвать сценарии следующим образом: 
= 
= 
$result = 
$result == 1 ) 
{ 
// действий с файлом 
// обращение к переменной во включенном 
} 
Обратите внимание, что переменные можно создавать в основном файле, или во 
включенном или запрошенном файле, и переменная будет существовать в обоих файлах. 
В этом отношении и и include() ведут себя одинаково. 
Операторы нельзя использовать совершенно так же, как здесь описано, по-
скольку из них нельзя возвращать значения. Возвращаемое значение может быть по-
лезным, поскольку позволяет уведомлять об ошибке выполняемые далее части програм-
мы или выполнять определенную независимую обработку и возвращать ответ. 
Функции — еще лучшее средство разбиения кода на независимые модули, нежели 
включенные файлы. Мы рассмотрим их в следующем разделе. 
Может возникать вопрос: зачем использовать оператор учитывая преиму-
щества по сравнению с ним оператора include()? Ответ заключается в том, что опера-
тор require() работает несколько быстрее. 

Глава 5. Повторное использование кода и создание функций 
функций в РНР 
Функции существуют во многих языках программирования. Они используются для 
выделения кода, который выполняет отдельную, четко определенную задачу. Это уп-
рощает чтение кода и позволяет повторно его использовать при выполнении 
задачи. 
Под функцией понимают независимый модуль кода, который устанавливает интер-
фейс вызова, выполняет определенную задачу и, необязательно, возвращает резуль-
тат. 
Мы уже видели ряд функций. В предшествующих главах мы постоянно обращались 
к ряду функций, встроенных в РНР. Мы также создавали несколько простых функций, 
но не вникали при этом в детали. В этом разделе вызов и создание функций описы-
ваются далее подробно. 
Вызов функций 
строка — простейшее обращение к функции: 
Она вызывает функцию с именем которая не требует параметров. Эта 
строка кода игнорирует любое значение, которое может возвращаться указанной фун-
кцией. 
Множество функций вызываются именно таким образом. Функция часто 
полезна во время тестирования, поскольку она отображает установленную версию РНР, 
информацию о РНР, параметры установки Web-сервера и значения различных пере-
менных РНР и сервера. Эта функция не принимает никаких параметров, и в общем 
случае ее возвращаемое значение игнорируется; поэтому вызов будет иметь 
следующий вид: 
Большинство функций требуют передачи одного или более параметров — информа-
ции, передаваемой в функцию во время ее вызова и влияющей на результат ее выпол-
нения. Параметры передаются путем помещения данных или имени переменной, со-
держащей данные, в круглые скобки вслед за именем функции. Обращение к функции 
с параметром имеет следующий вид: 
В этом случае использованный параметр — строка, содержащая только слово 
parameter, но следующие обращения также являются обращениями к функции: 
В последней строке переменная может быть PHP-переменной любого 
типа, в том числе и массивом. 
Параметр может быть данным любого типа, но конкретные функции обычно тре-
буют передачи совершенно конкретных данных. 
Количество принимаемых функцией параметров, что представляет каждый из них 
и какой тип данных он должен иметь, можно выяснить из прототипа функции. При 
описании функции мы часто приводим ее прототип; полный набор прототипов функ-
ций из библиотеки можно найти по адресу http://www.php.net. 

126 Часть 1. Использование PHP 
Вот, например, как выглядит прототип функции 
fopen( string filename, [int 
Прототип сообщает ряд особенностей и важно уметь правильно интерпретиро-
вать эти спецификации. В данном случае слово int перед именем функции указывает, 
что эта функция будет возвращать целочисленное значение. Параметры функции зак-
лючаются в круглые скобки. В данном случае в прототипе указаны три параметра. 
Параметры filename (имя_файла) и mode (режим) являются строками, 
— целочисленным значением. i 
Квадратные скобки вокруг показывают, что этот параметр необя-
зателен. Для необязательных параметров можно передавать значения или же их мож-
но игнорировать — в этом случае будет использоваться значение, определенное 
умолчанию. 
После ознакомления с прототипом этой функции понятно, что следующий фраг-
мент кода будет допустимым вызовом функции 
= 
= 
$.p = 
Этот код вызывает функцию с именем fopen(). Возвращаемое функцией значение 
будет сохраняться в переменной В функцию передается переменная содер-
жащая строку, которая представляет открываемый файл, и переменная со-
держащая строку, которая представляет требуемый режим открытия файла. Третий па-
раметр не задан. 
Обращение к неопределенной функции 
При попытке вызвать функцию, которая не существует, отобразится сообщение об 
ошибке, как показано на рис. 5.3. 
Как правило, выводимые РНР сообщения об ошибках очень полезны. Данное со-
общение точно указывает файл и строку сценария, в которых произошла ошибка, и 
имя функции, попытка вызова которой была предпринята. Это должно существенно 
упростить поиск и исправление ошибки. 
При отображении сообщения об ошибке необходимо проверить два момента: 
1. Правильно ли указано имя функции? 
2. Существует ли данная функция в используемой версии РНР? 
РИСУНОК 5.3 
Это сообщение об ошибке 
— результат вызова 
функции, которая не 
существует. 
error: Call to unsupported or undefined function 
in on line б 

 име 
слиты 

' 
. 

Глава 5. Повторное использование кода и создание функций \ 
На имена функций накладываются следующие ограничения: 
• Функция не может иметь то же имя, что у существующей функции. 
• Имя функции может содержать только буквы, цифры и символы подчеркива-
ния. 
• Имя функции не может начинаться с цифры. 
Многие языки программирования допускают повторное использование имен фун-
кций. Это свойство называется перегрузкой функций. Однако РНР не поддерживает пе-
регрузку функций, поэтому функция не может иметь имя, совпадающее с именем 
любой встроенной или существующей определяемой пользователем функции. Имейте в 
виду, что хотя любой PHP-сценарий распознает все встроенные функции, определя-
емые пользователем функции существуют только в тех сценариях, в которых они 
объявлены. Это означает, что имя функции можно повторно использовать в другом 
файле, но это может приводить к путанице, поэтому подобных ситуаций следует из-
бегать. 
Следующие имена функций допустимы: 
name 
() 
А эти недопустимы: 
name-six () 
(Последнее имя было бы допустимым, если бы оно уже не существовало.) 
Параметры 
Чтобы иметь возможность выполнять свои задачи, большинство функций требуют 
передачи в них одного и более параметров. Параметр позволяет передавать данные в 
функцию. Ниже приведен пример функции, которая требует передачи в нее парамет-
ра. Эта функция принимает одномерный массив и отображает его в виде таблицы. 
function 
{ 
echo border = 
// Это для на начало 
$value = 
while 
{ 
$value = 
} 
echo 
} 
Если вызвать функцию create_table() следующим образом: 
= 
на экране отобразится вывод, показанный на рис. 5.4. 
5 Зак. 216 

Часть 1. Использование РНР 
. 
РИСУНОК 5.4 
Эта HTML-таблица — 
результат вызова 
функции create_table(). 
j 
one. (I 
j| 
Передача параметра позволяет передать в функцию данные, которые были созданы 
вне функции — в данном случае, массив 
Как и в случае встроенных функций, определяемые пользователем функции могут 
иметь несколько параметров и необязательные параметры. Функцию мож-
но усовершенствовать многими способами, но одним из них могло бы быть предос-
тавление пользователю возможности указывать рамку или другие атрибуты таблицы. 
Ниже приведена улучшенная версия функции. Она весьма подобна предыдущей, но 
позволяет при желании определять ширину рамки, расстояние между ячейками и спо-
соб заполнения ячеек. 
$cellspacing=4 ) 
echo border = 
cellspacing 
$value = 
while ($value) 
$data, 
$border cellpadding = 
echo 
$value = 
echo 
Первый параметр функции по-прежнему обязателен. Следующие 
три — не обязательны, поскольку для них определены значения по умолчанию. Вы-
вод, очень похожий на показанный на рис. 5.4, можно создать с помощью следую-
щего вызова функции create_table2(). 
Если нужно, чтобы эти же данные отображались в более просторной форме, но-
вую функцию можно было бы вызвать следующим образом: 
3, 8, 
Необязательные параметры можно передавать не все — некоторые передать, а 
другие игнорировать. Параметры будут присваиваться слева направо. 
Имейте в виду, что нельзя пропускать какой-либо необязательный параметр — 
требуется передать параметр, указанный в списке за ним. В данном примере, если тре-
буется передать значение для cellspacing, придется передать также и значение для 
cellpadding. Это ограничение — причина распространенных ошибок программирования. 

Глава 5, Повторное использование кода и создание функций 1 
В связи с этим же необязательные параметры указываются в конце любого списка па-
раметров. 
Следующий вызов функции: 
3) 
вполне допустим и приведет к тому, что значение переменной будет уста-
новлено равным 3, а значения переменных и будут установ-
лены равными своим значениям по умолчанию. 
Область действия 
Возможно, читатели обратили внимание, что при необходимости использования 
переменных внутри требуемого или включенного файла мы просто объявляем их в сце-
нарии перед оператором require() или но при использовании функции мы 
явно передаем эти переменные в функцию. Частично это связано с тем, что не суще-
ствует никакого механизма для явной передачи переменных в требуемый или вклю-
ченный файл, а частично с тем, что область действия переменных для функций оп-
ределяется иначе. 
Диапазон действия переменных управляет тем, где переменная видима и применима. 
В различных языках программирования действуют различные правила, устанавливаю-
щие диапазон действия переменных. В РНР действуют очень простые правила: 
• Переменные, которые объявлены внутри функции, действуют в области от опе-
ратора, в котором они объявлены до закрывающей скобки в конце функции. Эта 
область называется областью функции, а такие переменные — локальными пере-
менными. 
• Переменные, которые объявлены вне функции, действуют в области от опера-
тора, в котором они объявлены до конца файла, но не внутри функций. Эта об-
ласть называется глобальной областью, а такие — глобальными пере-
менными. 
• Использование операторов и include() не влияет на область действия пе-
ременных. Если оператор используется внутри функции, применяется область 
функции. Если он используется не внутри функции, применяется глобальная 
область. 
• Ключевое слово global может использоваться для указания вручную того, что пе-
ременная, которая определена или используется внутри функции, будет иметь 
глобальную область действия. 
• Переменные могут быть вручную удалены при помощи функции 
Если переменная удалена, она больше не находится в об-
ласти действия. 
Следующие примеры помогут разобраться с описанными концепциями. 
Следующий код не создает никакого вывода. В нем объявляется переменная 
внутри функции Поскольку эта функция объявляется внутри функции, она имеет 
область действия функции и существует от места ее объявления до конца функции. При 
новом обращении к вне функции, создается новая переменная $var. Эта новая 
переменная имеет глобальную область действия и будет видима до конца файла. К со-
жалению, если единственный оператор, используемый с этой новой переменной 
— echo, она никогда не будет иметь значения. 

1 Часть 1. Использование PHP 
function 
{ 
$var = "contents"; 
} 
echo $var 
Следующий пример противоположен предыдущему. Мы объявляем переменную сна-
ружи функции, а затем пытаемся ее использовать внутри функции. 
function 
{ 
echo "inside the function, \$var = 
$var = 
echo "inside the function, \$var = 
} 
$var = "contents 1"; 
echo "outside the function, \$var = 
Этот код создаст следующий вывод: 
inside the function, = 
inside the function, $var = contents 2 
outside the function, $var = contents 1 
Функции не выполняются до тех пор, пока они не будут вызваны, поэтому пер-
вым выполняемым оператором является = "contents 1"; Он создает переменную 
$var, имеющую глобальную область действия и содержимое "contents 1". Следующий 
выполняемый оператор — обращение к функции Строки внутри оператора выпол-
няются по очереди. Первая строка в функции обращается к переменной Когда эта 
строка выполняется, она не может видеть предшествующую созданную нами перемен-
ную поэтому она создает новую переменную, имеющую область функции, и 
повторяет ее в выводе. В результате создается первая строка вывода. 
Следующая строка внутри функции устанавливает содержимое переменной $var 
равным "contents 2". Поскольку действия выполняются внутри функции, эта строка 
изменяет значение локальной переменной а не глобальной. Вторая строка вывода 
подтверждает выполнение этого изменения. 
На этом выполнение функции завершается, поэтому выполняется заключительная 
строка сценария. Этот оператор echo демонстрирует, что значение глобальной перемен-
ной не изменилось. 
Если нужно, чтобы переменная, созданная внутри функции, была глобальной, 
можно использовать ключевое слово global, как показано в следующем примере: 
{ 
global 
$var = 
echo "inside the function, \$var = 
} 
f n 
echo "outside the function, \$var = 
В этом примере переменная была явно объявлена как глобальная, т.е. пос-
ле вызова функции переменная будет существовать и вне функции. Вывод этого сце-
нария будет выглядеть следующим образом: 
inside the function, $var = contents 
outside the function, $var = contents 

Глава 5. Повторное использование кода и создание функций 
Обратите внимание, что переменная определена в области, начиная с того ме-
ста, где выполняется строка global Функцию можно было бы объявить выше 
или ниже того места, где она вызывается. (Обратите внимание, что область действия 
функции значительно отличается от области действия Место объявле-
ния функции не существенно — важно лишь то, где мы вызываем функцию и, сле-
довательно, выполняем содержащийся внутри нее код. 
Ключевое слово global можно использовать также в начале сценария при первом 
использовании переменной для объявления того, что весь сценарий должен быть об-
ластью ее действия. Вероятно, это — наиболее распространенное использование клю-
чевого слова global. 
Как видно из приведенных примеров, вполне допустимо повторно использовать имя 
переменной внутри и снаружи функции без взаимного влияния между ними. Однако, 
в общем случае делать это не рекомендуется, поскольку, не вникнув в код и не при-
няв во внимание область действия переменных, пользователи могут решить, что эти 
переменные являются одной и той же переменной. 
Передача по ссылке и передача по значению 
Если требуется создать функцию позволяющую увеличивать значение, 
программист может предпринять попытку создать ее следующим образом: 
function = 1) 
{ 
$value = 
} 
Этот код будет бесполезен. В результате выполнения следующего теста выводится 
значение "10". 
$value = 10; 
increment 
echo 
Как видим, содержимое переменной не изменилось. 
Это связано с правилами области действия. Этот код создает переменную 
которая содержит значение 10. Затем программа вызывает функцию Пере-
менная создается в функции при ее вызове. К значению добавляется 1, поэто-
му внутри функции значение равно до тех пор, пока выполнение функции 
не завершается и не осуществляется возврат к вызвавшему ее коду. В этом коде пере- 
является другая переменная, определенная в глобальной области, и 
поэтому она остается неизменной. 
Один из способов решения этой проблемы — объявление переменной в фун-
кции в качестве глобальной, но это означает, что для использования этой функции 
переменную, значение которой требуется увеличить, потребовалось бы назвать 
Более рациональным подходом было бы использование передачи по ссылке. 
Обычный способ вызова параметров функции называется передачей по значению. 
При передаче параметра создается новая переменная, которая содержит переданное 
значение. Она является копией исходной переменной. Это значение можно изменять 
любым образом, но при этом значение исходной переменной вне функции остает-
ся неизменным. 
Более рациональный подход — использование передачи по В этом случае при 
передаче параметра, вместо того чтобы создавать новое значение, функция 

 Часть 1. Использование PHP 
ет ссылку на исходную переменную. Эта ссылка имеет имя переменной, начинаю-
щееся со знака доллара, и может использоваться совершенно так же, как любая дру-
гая переменная. Различие состоит в том, что вместо того, чтобы иметь собственное 
значение, она просто ссылается на исходную переменную. Любые изменения, при-
меняемые к ссылке, влияют также и на оригинал. 
Передача используемого параметра по ссылке указывается путем сим-
вола амперсанда (&) перед его именем в определении функции. Никакие изменения 
в вызове функции не требуются. 
Ранее приведенный пример функции можно изменить, передав ей один 
параметр по ссылке, после чего функция будет работать правильно. 
$amount = 1) 
{ 
= $value + 
> 
Теперь мы располагаем работающей функцией и можем назвать переменную, зна-
чение которой нужно увеличивать как угодно. Как уже упоминалось, использование 
одного и того же имени внутри и снаружи функции может привести к путанице, по-
этому переменной в основном сценарии мы присвоим новое имя. Теперь следующий 
код будет выводить на экран значение 10 перед обращением к функции и 
— после него. 
$а = 10; 
echo $а 
increment 
echo 
Возврат из функций 
Ключевое слово return прекращает выполнение функции. Когда выполнение фун-
кции завершается либо потому, что все операторы выполнены, либо по причине ис-
пользования ключевого слова return, управление возвращается к оператору, следу-
ющему за вызовом функции. 
При вызове следующей функции выполняется только первый оператор echo. 
{ 
echo "This statement will be 
echo "This statement will never 
} 
Очевидно, это не очень полезный способ использования оператора return. Обычно 
возврат из функции будет требоваться только при выполнении определенного условия. 
Условие возникновения ошибки — распространенная причина применения опе-
ратора return с целью преждевременного прекращения выполнения функции. Если, 
например, была создана функция для определения большего из двух чисел, выход 
из нее может требоваться в случае отсутствия любого из чисел. 
function $х, ) 
{ 
if <$х) | | ! isset 
{ 
echo "this function requires two 
return; 

Глава 5. Повторное использование кода и создание функций 
if ($х>=$у) 
echo $х 
else 
echo 
} 
Встроенная функция isset() сообщает, была ли создана переменная и было ли ей 
присвоено значение. Этот код должен генерировать сообщение об ошибке и выполнять 
возврат, если любой из параметров не имеет установленного значения. Эта проверка 
выполняется с помощью выражения !isset(), означающего "НЕ и следователь-
но, оператор if можно прочесть как "если х не установлено или у не установлено". Фун-
кция будет выполнять возврат, если любое из этих условий истинно. 
Если оператор return выполняется, последующие строки кода в функции будут иг-
норироваться. Выполнение программы вернется к точке, в которой функция была выз-
вана. Если оба параметра установлены, функция выведет на экран больший из них. 
Выводом следующего кода: 
$а = 1; 
$Ь = 2.5; 
$с = 1.9; 
$Ь) 
$а) 
$a) 
будет следующий: 
2.5 
1.9 
this function two 
Возврат значений из функций 
Возврат из функции — не единственная причина использования оператора return. Во 
многих функциях операторы return используются для обмена данными с вызывающим 
их кодом. Функция была более полезной, если бы вместо вывода на экран результата 
сравнения в функции она возвращала бы ответ. В этом случае вызвавший ее 
код мог бы принимать решение, нужно ли и когда именно отображать или использо-
вать этот ответ. Эквивалентная встроенная функция тах() действует именно таким 
образом. 
Функцию можно было бы определить следующим образом: 
function larger ($x, $y) 
{ 
if | | 
return 
else if ($x>=$y) 
return 
else 
return 
> 
Эта функция возвращает большее из двух переданных ей значений. В случае ошиб-
ки функция будет явно возвращать другое число. Если одно из чисел отсутствует, мож-
но ничего не возвращать или вернуть значение Это число очень мало и его 
вряд ли можно спутать с реальным ответом. Встроенная функция ничего не 
возвращает, если обе переменные не установлены, а если только одна переменная была 
установлена, функция возвращает упомянутое значение. 

136 Часть 1. Использование PHP 
Почему было выбрано число Во многих языках определены минимальное и мак-
симальное значения для чисел. К сожалению, в РНР такие предельные значения не оп-
ределены. Число — минимальное число, поддерживаемое РНР 4.0, но если по-
добный тип поведения важен, следует иметь в виду, что нельзя гарантировать сохранение 
этого же предела в будущем. Поскольку в настоящее время величина предела опреде-
ляется лежащим в основе РНР типом данных двойной точности С, теоретически она мо-
жет быть различной в различных операционных системах или компиляторах. 
Этот КОД: 
$а = 1; $Ь 2.5; $с = 
echo larger($a, 
echo larger($c, 
echo 
создаст следующий вывод: 
2.5 
1.9 
Часто функции, которые выполняют определенную задачу, но не должны возвра-
щать значение, возвращают значение true или false для указания на успешное или 
неуспешное выполнение. Значения true и false могут быть соответственно представле-
ны значением 1 или 0. 
Блоки кода 
Группа операторов объявляется блоком путем помещения их в фигурные скобки. Это 
не влияет на действие большей части кода, но оказывает специфичное воздействие в 
том числе и на способ выполнения таких управляющих структур, как циклы и услов-
ные операторы. 
Следующие два примера работают различным образом. 
Пример без блока кода 
= 0; $i < 3; $i++ ) 
echo "Line 
echo "Line 
Пример с блоком кода 
= 0; $i < 3; $i++ ) 
< 
echo 
echo "Line 
} 
В обоих примерах цикл for повторяется три раза. В первом примере только един-
ственная строка, расположенная непосредственно под этим кодом, выполняется в 
цикле for. Вывод, генерируемый этим примером, имеет следующий вид: 
Line 1 
Line 
Line 1 
Line 2 
Во втором примере блок кода используется для группирования двух строк. Это оз-
начает, что обе строки выполняются в цикле for три раза. Вывод, генерируемый этим 
примером, имеет вид: 

 5. Повторное использование кода и создание функций 
Line 1 
Line 2 
Line 1 
Line 2 
Line 1 
Line 2 
Поскольку код в этих примерах отображен с соответствующими отступами, веро-
ятно, несложно с первого взгляда увидеть различие между ними. Отступы в коде слу-
жат для упрощения понимания того, на какие строки воздействует цикл for. Однако 
следует помнить, что пробелы не влияют на обработку кода в РНР. 
В некоторых языках блоки кода влияют на область действия переменных, но в РНР 
это не так. 
Рекурсия 
РНР поддерживает рекурсивные функции. Под рекурсивной понимают фун-
кцию, которая вызывает саму себя. Эти функции особенно полезны для перемещения 
по динамическим структурам данных, таким как связные списки и деревья. 
Однако лишь немногие Web-приложения требуют столь сложных структур данных, 
поэтому рекурсия используется очень редко. Во многих случаях рекурсия может исполь-
зоваться вместо итерации, поскольку оба эти подхода позволяют повторно выполнять 
те или иные действия. Рекурсивные функции работают медленнее и используют боль-
ший объем памяти, чем итерация, поэтому всегда по возможности следует отдавать 
предпочтение итерации. 
Ради полноты изложения рассмотрим краткий пример, приведенный в листинге 5.5. 
Листинг 5.5 recursion.php — эта программа предназначена просто для обращения 
строки с помощью использования рекурсии (итеративная версия также показана) 
function 
{ 
if 
echo 0, 1} 
} 
function 
{ 
for $i++) 
{ 
echo -$i, 1) 
} 
В этом листинге реализованы две функции. Обе будут выводить строку в обратном 
порядке. Функция — рекурсивная, a reverse_i() — итеративная. 
Функция reverse_r() принимает строку в качестве параметра. При ее вызове она 
будет вызывать саму себя, каждый раз передавая символы строки со второго до пос-
леднего. 
Например, если вызвать функцию 
она вызовет себя несколько раз со следующими параметрами: 

138 Часть 1. Использование РНР 
При каждом обращении к самой себе создает новую копию кода фун-
кции в памяти сервера, но с другим параметром. Внешне это выглядит так, словно 
в действительности каждый раз вызывается другая функция. Это предотвращает воз-
никновение путаницы с экземплярами функции. 
При каждом вызове проверяется длина переданной строки. По достижении конца 
строки условие оказывается ложным (strlen()==0). После этого последний экземпляр 
функции будет завершен и будет выполнена следующая строка кода, 
повторяющая на экране первый символ переданной строки — в данном случае ника-
кой, поскольку строка пуста. 
Затем этот экземпляр функции возвращает управление экземпляру, который выз-
вал его, а именно — Этот экземпляр выводит первый символ своей 
строке, "о", и возвращает управление вызвавшему его экземпляру. 
Этот процесс — вывод символа и возврат к экземпляру функции, расположенно-
му над ним в порядке вызова — продолжается до тех пор, пока управление не будет 
возвращено основной программе. 
Рекурсивные решения весьма изящны и соответствуют математическим методам. 
Однако, в большинстве случаев лучше использовать итеративные решения. Код для 
реализации этого метода также приведен в листинге 5.5. Обратите внимание, что по 
длине он не превышает рекурсивную программу (хотя при использовании итеративных 
функций это и не всегда так) и обеспечивает совершенно такой же результат. 
Основное различие между ними заключается в том, что рекурсивная функция бу-
дет создавать в памяти копии самой себя и, соответственно, приводит к накладным 
расходам, связанным с несколькими вызовами функции. 
Рекурсивное решение имеет смысл использовать, когда соответствующий код ока-
зывается гораздо короче и изящнее итеративной версии, но в данной области приме-
нения подобное случается нечасто. 
Хотя рекурсия выглядит более элегантной, программисты часто забывают опреде-
лить условие прекращения рекурсии. Это означает, что функция будет продолжать вы-
зывать себя до тех пор, пока сервер не столкнется с нехваткой памяти или пока не ис-
течет максимальное время выполнения, в зависимости от того, что произойдет раньше. 
Дополнительная информация 
Использование операторов function и return объясняется так-
же в интерактивном руководстве. Более подробно о таких понятиях, как рекурсия, 
передача по значению/ссылке и область действия, применяющихся во многих язы-
ках программирования, можно прочесть во многих учебниках по программированию. 
Что дальше 
Теперь, когда читатели научились использовать включенные и требуемые файлы и 
функции для того, чтобы сделать свои программы более пригодными для внесения изме-
нений и повторного использования, в следующей главе рассматривается объектно-ориен-
тированное программирование и его поддержка в РНР. Использование объектов позволяет 
достичь целей, подобных концепциям, представленным в этой главе, но при этом дости-
гаются еще большие преимущества во время разработки сложных проектов. 

6 
Объектно-
ориентированное 
программирование 
на PHP 
этой главе поясняются концепции объектно-
ориентированной разработки и способы их применения 
РНР. 
В главе освещаются следующие основные темы 
• Концепции объектно-ориентированного программи-
рования 
Создание классов, атрибутов и операций 
Использование атрибутов класса 
Вызов операций класса 
Наследование 
Вызов методов класса 
Разработка классов 
Написание кода класса 
Концепции объектно-ориентированного 
программирования 
Современные языки программирования обычно поддер-
живают или даже требуют применения 
ванного подхода к разработке программного обеспечения. В 
процессе объектно-ориентированной разработки 
предпринимается попытка использования классификаций, 
отношений и свойств системы для упрощения раз-
работки программ. 

Часть 1. Использование PHP 
Классы и объекты 
В контексте объектно-ориентированного программного обеспечения объектом мо-
жет быть практически любой элемент или сущность — такой физический объект, как 
рабочий стол или клиент, или такой концептуальный объект, существующий только 
в программе, как область ввода текста или файл. В общем случае наибольший интерес 
представляют концептуальные объекты, в том числе реальные объекты, которые дол-
жны быть представлены в программе. 
Объектно-ориентированное программное обеспечение разрабатывается и создается в 
виде набора самостоятельных объектов, имеющих атрибуты и операции, которые вза-
имодействуют с целью удовлетворения определенных нужд. Под атрибутами понима-
ют свойства или переменные, имеющие отношение к объекту. Под операциями пони-
мают методы, действия или функции, которые объект может выполнять для изменения 
самого себя или какого-либо внешнего объекта. 
Основное преимущество объектно-ориентированного программного обеспечения 
заключается в его способности поддерживать и стимулировать инкапсуляцию, называ-
емую также сокрытием данных. По существу, доступ к данным внутри объекта возмо-
жен только через операции объекта, называемые интерфейсом объекта. 
Действия, выполняемые объектом, распространяются только на используемые им 
данные. Можно легко изменять особенности реализации объекта для повышения про-
изводительности, добавления новых свойств или исправления программных ошибок без 
необходимости изменять интерфейс, что могло бы оказать влияние на целый проект. 
В других областях разработки программного обеспечения объектно-ориентированный 
подход является нормой, а функционально-ориентированное программное обеспечение 
считается устаревшим. К сожалению, по ряду причин большинство сценариев для Web 
все еще разрабатываются и создаются с применением специализированного подхода, 
следующего функционально-ориентированной методологии. 
Это связано с рядом причин. Основное множество Web-проектов сравнительно не-
велики и просты. Можно просто вооружиться пилой и соорудить деревянную полочку 
для специй, не планируя заранее своих действий; точно так же можно выполнить ос-
новное множество проектов по разработке программного обеспечения для Web, по-
скольку они малы. Однако вряд ли удастся добиться приемлемых результатов, если 
пытаться строить дом с помощью одной только пилы, не имея формального плана -
это же справедливо и по отношению к большим программным проектам. 
Многие проекты для Web начинаются с набора страниц, связанных гиперссылка-
ми, и завершаются сложными приложениями. Эти сложные приложения, представле-
ны ли они посредством диалоговых окон или динамически генерируемых HTML-стра-
ниц, нуждаются в тщательно продуманной методологии разработки. Ориентация на 
объекты может способствовать уменьшению сложности проектов, повышению пригод-
ности кода для повторного использования и, тем самым, снижению затрат на 
жку. 
В объектно-ориентированном программном обеспечении объект — это уникальная 
и идентифицируемая коллекция сохраненных данных и операций, манипулирующих 
данными. Например, могли бы существовать два объекта, которые представляют кнопки. 
Даже если обе кнопки обозначены имеют ширину 60 пикселей и высоту 20 пик-
селей и у них совпадают любые другие атрибуты, все же нужно иметь возможность 
работать с той или иной кнопкой. В программе для этого используются отдельные пе-
ременные, которые действуют как дескрипторы (уникальные идентификаторы) объек-
тов. 

Глава 6. Объектно-ориентированное программирование на 
Объекты могут группироваться в классы. Классы представляют наборы объектов, 
которые могут отличаться один от другого, но должны иметь нечто общее. Класс со-
держит объекты, в которых одинаковые операции действуют одинаково, а одинаковые 
атрибуты представляют те же самые свойства, хотя количество этих атрибутов будет 
изменяться от объекта к объекту. 
"велосипед" можно было бы считать классом объектов, описыва-
ющим множество различных велосипедов, имеющих много общих характеристик, или 
атрибутов — таких как наличие двух колес, цвет и размер, а также выполняемые ими 
операции, например, передвижение. 
Личный велосипед можно считать объектом, относящимся к классу велосипедов. 
Он имеет все характеристики, присущие всем велосипедам, включая операцию пе-
редвижения, которая выполняется так же, как у большинства остальных велосипе-
дов — даже если данный велосипед используется реже. Атрибуты данного велосипе-
да имеют уникальные атрибуты, поскольку он имеет, скажем, зеленый цвет, а не 
все велосипеды — зеленые. 
Полиморфизм 
Объектно-ориентированный язык программирования должен поддерживать поли-
морфизм — т.е. одна и та же операция может выполняться в различных классах по-
разному. Например, при наличии класса автомобилей и класса велосипедов опера-
ции передвижения в них различны. Применительно к реальным объектам это редко 
будет составлять проблему. Вряд ли можно спутать велосипеды с автомобилями и 
начать использовать операцию передвижения автомобиля вместо операции передви-
жения велосипеда. Однако понятие обычного здравого смысла неприменимо к язы-
ку программирования, поэтому язык должен поддерживать полиморфизм, чтобы 
знать, какую операцию передвижения нужно использовать применительно к конк-
ретному объекту. 
Полиморфизм — это скорее характеристика поведения, нежели объектов. В РНР 
только функции-члены класса могут быть полиморфными. Функции-члены можно срав-
нить с глаголами обычного языка. В реальном мире велосипед можно чистить, пере-
двигаться на нем, разбирать, ремонтировать или красить. 
Эти глаголы описывают общие действия, поскольку неизвестно, к какого рода 
объекту они применяются. (Такого рода абстракция объектов и действий — одна из от-
личительных характеристик человеческого разума.) 
Например, для езды на велосипеде требуется выполнение совершено иных дей-
ствий, чем для езды в автомобиле, несмотря на то что эти понятия аналогичны. Гла-
гол ездить может быть связан с конкретным набором действий только после того, как 
известен объект, к которому он применяется. 
Наследование 
Наследование позволяет с помощью подклассов создавать иерархические взаимосвязи 
между классами. Подкласс наследует атрибуты и операции своего суперкласса. Напри-
мер, автомобиль и велосипед имеют некоторые общие характеристики. Можно было бы 
создать класс транспортных средств, содержащий такие характеристики, как атрибут 
цвета и операцию перевозки, присущие всем транспортным средствам, которые бы за-
тем наследовались у него классами автомобилей и велосипедов. 
Используя наследование, можно создавать надстройки и дополнения существую-
щих классов. По мере необходимости из простого базового класса можно получать 
более сложные и специализированные производные классы. Это делает код более при-

142 Часть 1. PHP 
годным для повторного использования, что является одним из важных преимуществ 
объектно-ориентированного подхода. 
Использование наследования позволяет уменьшить объем выполняемой работы, 
если операции могут создаваться лишь один раз в суперклассе вместо многократного 
их создания в отдельных подклассах. Оно позволяет также точнее моделировать вза-
имосвязи реального мира. Если применительно к двум классам выражение "являет-
ся" имеет смысл, вероятно, наследование вполне подходит в этом случае. Выраже-
ние "автомобиль является транспортным средством" имеет смысл, но выражение 
"транспортное средство является автомобилем" лишено его, поскольку не все транс-
портные средства являются автомобилями. Следовательно, автомобиль наследует ха-
рактеристики транспортного средства. 
Создание атрибутов и операций в РНР 
До сих пор мы рассматривали классы достаточно абстрактно. При создании класса 
в РНР используется ключевое слово class. 
Структура класса 
Минимальное объявление класса выглядит следующим образом: 
class 
Чтобы быть полезными, классы должны иметь атрибуты и операции. Атрибуты со-
здаются путем объявления переменных внутри определения класса с помощью ключе-
вого слова Следующий код создает класс classname с двумя атрибутами: 
и 
class classname 
{ 
var 
var 
} 
Операции создаются путем объявления функций внутри определения класса. Следу-
ющий код создает класс classname с двумя операциями, которые не выполняют ника-
ких действий. Операция не принимает никаких параметров, а операция 
operation2() принимает два параметра. 
class classname 
{ 
function operationl () 
{ 
} 
Большинство классов будет иметь специальный тип операции, называемый конст-
руктором. Конструктор вызывается при создании объекта и обычно выполняет такие 
полезные задачи по инициализации, как установка приемлемых начальных значений 
атрибутов или создание других объектов, требуемых для данного объекта. 

 6. Объектно-ориентированное программирование на РНР 
Конструктор объявляется так же, как другие операции, но он такое же 
имя, как у класса. Хотя конструктор можно вызывать вручную, в основном, он пред-
назначается для автоматического вызова во время создания объекта. Следующий код 
объявляет класс с конструктором: 
class 
{ 
function 
{ 
echo "Constructor called with parameter 
Следует помнить, что РНР не поддерживает перегрузку функций — т.е. можно оп-
ределять только одну функцию с любым конкретным именем; в этом отношении кон-
структор не является исключением. (Это свойство поддерживается во многих объект-
но-ориентированных языках.) 
Создание экземпляров класса 
После объявления класса необходимо создать объект — конкретный отдельный эле-
мент, являющийся членом класса, с которым будет выполняться работа. Этот процесс 
называют также созданием экземпляров класса. Объект создается с помощью ключе-
вого слова new. При этом нужно указать, экземпляром какого класса будет объект, и 
предоставить все параметры, которые требуются для конструктора. 
Следующий код объявляет класс classname с конструктором, а затем создает три 
объекта типа classname: 
class classname 
{ 
function 
{ 
echo "Constructor called with parameter $param 
$a = new 
$b = new 
$c = new 
Поскольку конструктор вызывается при каждом создании объекта, этот код создает 
следующий вывод: 
Constructor called with First 
Constructor called with parameter Second 
Constructor called with parameter 
Использование атрибутов класса 
Внутри класса имеется доступ к специальному указателю с именем Если ат-
рибут текущего класса имеет имя ссылка на при установке или при 
обращении к переменной из операции внутри класса выполняется в виде 

 Часть 1. Использование PHP 
Следующий код — пример установки и обращения к атрибуту внутри класса: 
class 
{ 
var 
function 
< 
$this->attribute = 
echo 
Некоторые языки программирования позволяют ограничивать доступ к атрибутам за 
счет объявления таких данных приватными или защищенными. Это свойство в не 
поддерживается, поэтому все атрибуты и операции видны вне класса (т.е. они являются 
общедоступными). 
Эту же задачу можно выполнить за пределами класса, используя несколько иной 
синтаксис: 
class classname 
{ 
var 
} 
$a = new 
$a->attribute = 
echo 
Непосредственное обращение к атрибутам вне класса — не очень хорошая идея. Одно 
из преимуществ объектно-ориентированного подхода в том, что он поощряет инкап-
суляцию. Хотя в РНР нельзя принудительно требовать сокрытие данных, при некото-
ром желании можно достичь такого же результата. 
Если вместо того чтобы осуществлять доступ к атрибутам класса непосредственно, 
создать функции доступ можно будет осуществлять через один раздел кода. 
При первоначальном создании функций доступа они могут выглядеть следующим об-
разом: 
class classname 
{ 
var 
function 
< 
return 
} 
function 
{ 
$this->attribute = 
Этот код просто предоставляет функции для доступа к атрибуту В нем 
определена функция которая просто возвращает значение атрибута 
и функция которая присваивает новое значение атрибуту 
На первый взгляд этот код может показаться не особо ценным. Возможно, что в 
том виде, в каком он приведен, это и так, но причина использования функций дос-
тупа проста: в этом случае обращение к конкретному атрибуту будет выполняться в 
рамках только одного раздела кода. 

Глава 6. программирование на РНР 
При наличии только одной точки обращения можно реализовать проверку того, 
что сохраняться будут только имеющие смысл данные. Если впоследствии выяснится, 
что значение атрибута может лежать в диапазоне между 0 и 100, можно 
только один раз добавить несколько строк кода и выполнять проверку тем, как 
разрешать изменения. Функцию set_attribute() можно изменить следующим образом: 
function 
{ 
>= 0 && <= 100 ) 
$this->attribute = 
} 
Это изменение тривиально, но если бы мы не использовали функцию доступа, 
пришлось бы просматривать каждую строку кода и изменять каждое обращение к ат-
рибуту — трудоемкая и чреватая ошибками задача. 
При наличии единственной точки доступа можно легко изменять реализацию, ле-
жащую в основе кода. Если по какой-либо причине требуется изменить способ хране-
ния атрибута функции доступа позволяют делать это, изменяя код только 
в одном месте. 
Может выясниться, что вместо хранения в виде переменной необходимо 
получать ее из базы данных, вычислять текущее значение при каждом ее запросе, по-
лучать значение, исходя из значений других атрибутов, или кодировать данные в виде 
более короткого типа данных. Какое бы изменение ни требовалось выполнить, мож-
но просто изменить функции доступа. Это не окажет влияния на другие разделы кода 
до тех пор, пока функции доступа будут продолжать принимать или возвращать дан-
ные, ожидаемые другими частями программы. 
Вызов операций класса 
Операции класса можно вызывать во многом подобно вызову атрибутов класса. 
Предположим, что имеется следующий класс: 
class 
{ 
function 
{ 
} 
function 
и мы создаем объект типа classname с именем $а следующим образом: 
$а = new classname () 
Тогда операции можно вызывать так же, как вызываются другие функции: исполь-
зуя их имя и помещая нужные параметры в круглые скобки. Поскольку эти операции 
принадлежат объекту, а не обычным функциям, необходимо указать объект, которо-
му они принадлежат. Имя объекта используется так же, как атрибуты объекта: 
Если операции возвращают что-либо, данные возврата можно получить следующим 
образом: 

146 Часть I. Использование PHP 
$х = () 
$у = (12, 
Реализация наследования в РНР 
Если класс должен быть подклассом другого класса, для указания этого можно вос-
пользоваться ключевым словом extends. Следующий код создает класс В, унаследован-
ный от некоторого ранее определенного класса А. 
class В extends A 
{ 
var $attribute2 
function 
Если бы класс А был объявлен следующим образом: 
class A 
{ 
var 
все следующие обращения к операциям и атрибутам объекта типа В были бы допусти-
мыми: 
$Ь = new B() 
$b->operationl 
$b->attributel = 
$b->attribute2 = 10; 
Обратите внимание, что поскольку класс В является расширением класса А, к опе- 
и атрибуту можно обращаться, хотя они и были объявлены 
в классе А. Будучи подклассом класса А, класс В обладает всеми его функциональны-
ми возможностями и данными. Кроме того, в классе В объявляются собственные 
атрибут и операция. 
Важно отметить, что наследование работает только в одном направлении. Подкласс, 
или дочерний класс, наследует характеристики своего родительского класса, или су-
перкласса, но родительский класс не получает характеристики своего дочернего класса. 
Это означает, что две последних строки в следующем коде неверны: 
$а = new A() 
$a->attributel = 
$a->attribute2 = 10; 
Класс А не имеет операции или атрибута 
Мы рассмотрели подкласс, в котором объявляются новые атрибуты и До-
пустимо и иногда полезно повторно объявлять некоторые атрибуты и операции. Это 
может потребоваться для присвоения атрибуту в подклассе значения, которое отлича-

Глава 6. программирование на РНР 
ется от значения по умолчанию этого же атрибута в суперклассе, или для придания 
операции в подклассе иных функциональных возможностей, нежели у той же опера-
ции в суперклассе. Упомянутый процесс носит название перекрытия. 
Например, при наличии класса А: 
class A 
< 
var $attribute = "default value"; 
{ 
echo 
echo "The value of \$attribute is 
и необходимости изменить значение по умолчанию атрибута и придать но-
вые функциональные возможности операции можно создать следующий 
класс В, в котором выполняется перекрытие и operation(): 
class В extends A 
{ 
var $attribute = "different 
function operation () 
< 
echo "Something 
echo "The value of \$attribute is 
Объявление класса В не влияет на исходное определение класса Давайте рассмот-
рим следующие две строки кода: 
$а = new 
$а -> 
Мы создали объект типа А и обратились к его функции В результате это 
даст вывод 
The value of is default value 
при условии, что класс В не изменил класс А. Если создать объект типа В, получим 
другой вывод. 
Код 
$Ь = new 
$Ь -> () 
создает вывод 
else 
The value of $attribute different value 
Точно так же, как объявление новых атрибутов или операций в подклассе не ока-
зывает влияния на суперкласс, перекрытие атрибутов или операций в подклассе так-
же не влияет на суперкласс. 
Подкласс будет наследовать все атрибуты и операции своего суперкласса, если только 
не будут определены замены для них. При вводе замещающего определения, оно по-
лучает приоритет и перекрывает исходное определение. 

148 Часть 1. Использование PHP 
В отличие от некоторых других объектно-ориентированных языков, РНР не по-
зволяет выполнять перекрытие функций, сохраняя возможность вызова версии, оп-
ределенной в родительском классе. 
Наследование может быть многоуровневым. Можно объявить класс С, который рас-
ширяет класс В и, следовательно, наследует характеристики из класса В и из родитель-
ского класса В классе С можно также выборочно перекрывать и замещать атрибуты 
и операции, унаследованные от родительских классов. 
Множественное наследование 
Некоторые объектно-ориентированные языки поддерживают множественное насле-
дование, но РНР не делает этого. Это означает, что каждый класс может наследовать 
характеристики только от одного родительского класса. Количество дочерних классов, 
имеющих общий родительский класс, не ограничено. 
Значение сказанного может быть понятно не сразу. На рис. 6.1 показаны три воз-
можных способа наследования для трех классов В и С. 
РИСУНОК 6.1 
РНР не поддерживает 
множественное 
наследование. 
в 
I 
С 
Одиночное 
наследование на 
г 
С 
Одиночное наследование 
На рисунке слева показано, что класс С унаследован от класса В, который, в свою 
очередь, унаследован от класса А. Каждый класс имеет не более одного родительско-
го класса, следовательно, это — совершенно допустимое в РНР одиночное наследо-
вание. 
На рисунке в центре показано, что классы В и С унаследованы от класса А. Каж-
дый класс имеет не более одного родительского класса, следовательно, и это — допу-
стимое одиночное наследование. 
Справа показано, что класс С унаследован от обоих классов А и В. В этом случае 
класс С имеет два родительских класса, следовательно, это — множественное насле-
дование и оно в РНР недопустимо. 
Разработка классов 
Теперь, когда читатели познакомились с концепциями, лежащими в основе объек-
тов и классов, и с синтаксисом их реализации в РНР, пора рассмотреть способы раз-
работки полезных классов. 
Многие классы в программе будут представлять классы или сущности реального 
мира. Классы, которые, возможно, будут использоваться при разработке Web-прило-
жений, могут включать страницы, компоненты пользовательского интерфейса, поку-
пательскую тележку, обработку категории товаров или клиентов. 

Глава 6. Объектно-ориентированное программирование на 
Объекты в программе могут также представлять специфичные экземпляры ранее 
упомянутых классов — например, начальную страницу, конкретную кнопку или по-
купательскую тележку, находящуюся в пользовании у Фреда Смита в определенный 
промежуток времени. Смит может быть представлен объектом типа кли-
ент. Каждый товар, приобретаемый Фредом, может представляться объектом, 
надлежащим к определенной категории или классу. 
В предыдущей главе простые включенные файлы использовались для придания еди-
нообразного вида различным страницам Web-сайта вымышленной компании TLA 
Consulting. Используя классы и воспользовавшись возможностью сэкономить время, 
которую обеспечивает наследование, можно создать более совершенную версию этого 
же сайта. 
Нам требуется иметь возможность быстро создавать страницы для сайта ко-
торые выглядят и ведут себя одинаково. В то же время страницы должны быть пригод-
ными для модификации, чтобы соответствовать различным частям сайта. 
Нам предстоит создать класс Page. Основное назначение этого класса — ограничить 
объем HTML-кода, требуемого для создания новой страницы. Он должен допускать 
изменение тех частей, которые изменяются от страницы к странице, в то же время 
автоматически генерируя элементы, остающиеся неизменными. 
Класс должен предоставлять гибкую структуру для создания новый страниц, но при 
этом не должен ограничивать свободу действий. 
Поскольку страница генерируется из сценария, а не с помощью статического 
HTML, можно добавить любое количество полезных элементов, в том числе новые 
функциональные возможности, которые делают возможным следующее: 
• Изменение элементов страницы только в одном месте. Например, при измене-
нии примечания относительно авторских прав и добавлении дополнительной 
кнопки модификацию следовало бы вносить только в одном месте. 
• Существование содержимого по умолчанию для большинства частей страницы 
при наличии возможности изменения любого элемента, когда это требуется, ус-
танавливая пользовательские значения для таких элементов, как заголовок и 
• Распознавание, какая страница будет просматриваться, и соответствующее из-
менение навигационных элементов — например, наличие на начальной страни-
це кнопки, которая выполняет переход на начальную страницу, не имеет смысла. 
• Позволяет замещать стандартные элементы для конкретных страниц. Например, 
если в определенных разделах сайта требуются другие навигационные кнопки, 
необходимо иметь возможность замещать стандартные кнопки. 
Написание кода класса 
После определения, как должен выглядеть вывод программы и какие новые фун-
кции она должна выполнять, как же это все реализовать? 
Далее в этой книге рассматривается разработка и управление большими проектами. 
Пока давайте сосредоточим внимание на действиях, характерных для создания объек-
тно-ориентированного РНР-кода. 
Классу потребуется логическое имя. Поскольку он представляет страницу, назовем 
его Page. Для объявления класса Page следует ввести 
class Page 

150 Часть 1. Использование PHP 
Классу требуются некоторые атрибуты. Элементы, которые, возможно, придет-
ся изменять от страницы к странице, мы определим в качестве атрибутов класса. Ос-
новное содержимое страницы, которое будет комбинацией HTML-дескрипторов и 
текста, назовем Содержимое можно объявить при помощи следующей стро-
ки кода внутри определения класса: 
var 
Можно также определить атрибуты для хранения заголовка страницы. Вероятно, 
их придется изменять, чтобы посетитель получал четкое представление о просмат-
риваемой странице. Вместо использования пустых заголовков, с помощью следующего 
объявления определим заголовок по умолчанию: 
var $title = "TLA Consulting Pty Ltd" 
Большинство коммерческих Web-страниц включают в себя по-
могающие поисковым механизмам выполнять их индексацию. Чтобы они были полез-
ны, метадескрипторы, вероятно, должны изменяться от страницы к странице. В этом 
случае мы также определяем значение по умолчанию: 
var $keywords = "TLA Letter 
some of my best friends are search engines"; 
Навигационные кнопки, показанные на исходной странице на рис. 5.2 (см. преды-
дущую главу), скорее всего, должны оставаться неизменными на всех страницах, что-
бы посетители не путались; однако, для их простого изменения, они также делаются 
атрибутами. Поскольку количество кнопок может изменяться, мы объявляем массив и 
сохраняем в нем и текст кнопки, и Web-адрес, на который она должна указывать. 
var $buttons = "Home" => 
"Contact" => 
=> 
"site Map" => 
Чтобы выполнять определенные функциональные действия, классу потребуются 
также операции. Их определение можно начать с определения функций доступа для 
установки и получения значений определенных нами атрибутов. Они все принимают 
форму наподобие следующей: 
function 
{ 
$this->content = 
} 
Поскольку маловероятно, что любые из этих значений будут запрашиваться извне 
класса, мы сознательно решили не определять соответствующий набор функций GET. 
Основное назначение этого класса — отображение HTML-страницы, а для этого 
требуется функция. Она получает имя и выглядит следующим образом: 
function 
{ 
echo 
$this -> 
$this -> 
$this -> 
echo 
$this -> 

Глава 6. Объектно-ориентированное программирование на РНР 
$this -> 
echo 
$this -> 
} 
включает в себя несколько простых операторов echo для отображения 
HTML-текста, но в основном состоит из вызовов других функций класса. Как, веро-
ятно, легко догадаться из их имен, эти функции отображают части страницы. 
Вовсе не обязательно разбивать функции таким образом. Все эти отдельные функ-
ции можно было бы объединить в одну большую функцию. Мы же разделили их по ряду 
причин. 
Каждая функция должна выполнять определенную задачу. Чем проще эта задача, тем 
проще создавать и тестировать функцию. Но не следует слишком увлекаться этим -
если разбить программу на слишком большое количество небольших фрагментов, ее 
чтение может быть затруднено. 
Используя наследование, можно выполнять перекрытие операций. Можно заместить 
одну большую функцию но вряд ли потребуется изменять способ отображе-
ния всей станицы. Гораздо рациональнее разбить действия по отображению на несколь-
ко самостоятельных задач и иметь возможность выполнять перекрытие только тех ча-
стей, которые требуется изменять. 
Функция Display вызывает функции DisplayTitle(), 
DisplayHeader(), DisplayNenu() и Это означает, что нужно определить 
эти операции. Одно из усовершенствований РНР 4 по сравнению с РНР 3 — возмож-
ность записи операций или функций в этом логическом порядке, вызывая операцию 
или функцию прежде фактического кода функции. В РНР 3 и многих других языках 
функция или должна быть записана прежде, чем ее можно будет вызвать. 
Большинство используемых в данном случае операций весьма просты и необходи-
мы для отображения некоторого HTML-текста и, возможно, содержимого атрибутов. 
Полный класс, который мы сохранили в виде файла page.inc для включения или 
затребования в других файлах, приводится в листинге 
Листинг 6.1 page.inc — класс Page обеспечивает простой гибкий способ создания 
страниц сайта 
<? 
class Page 
{ 
// класса Page 
var = "TLA Consulting Pty Ltd"; 
var = "TLA Consulting, Three Letter 
some of my best friends are search engines"; 
var = "Home" 
"Contact" => 
"Services" => 
"Site Map" => 
// операции класса Page 
{ 
= 
} 
function 
< 
= 

152 Часть 1. Использование PHP 
function 
{ 
= 
( 
function 
= 
> 
function 
echo 
-> () 
-> 
-> DisplayStyles () 
echo 
-> 
-> 
echo 
-> 
echo 
} 
function 
< 
> 
function 
< 
echo 
function 
<style> 
p 
</style> 
function 
= 12 cellspacing =0 border = 0> 
<tr bgcolor = black> 
<td align = src = 
Consulting 
align = src = 
</tr> 
function ($buttons) 
echo width = bgcolor = white" 
cellpadding = 4 cellspacing = 
echo 
= 

Глава 6. Объектно-ориентированное программирование на 
while $url) = 
{ 
-> $url, 
echo 
echo 
function 
( ) 
{ 
return 
else 
{ 
return true; 
} 
} 
function = true) 
( 
if 
{ 
echo = 
<a href = 
src = alt border = OX/a> 
<a href = 
} 
else 
{ 
echo width = 
src = 
} 
function 
{ 
width = bgcolor = black = 12 border = 0> 
<p TLA Consulting Pty 
<p see our 
<a href information 
При просмотре этого листинга обратите внимание, что функции 
и DisplayFooter() должны отображать большой блок статического 
HTML-кода без обработки какого-либо PHP-кода. Поэтому внутри функций мы про-
сто воспользовались завершающим (?>), ввели HTML-код, а затем 
с помощью открывающего РНР-дескриптора (<?) вновь перешли к РНР. 
В этом классе определены еще две операции. Операция выводит един-
ственную кнопку меню. Если кнопка указывает на текущую страницу, вместо нее ото-
бражается неактивная кнопка, которая выглядит несколько иначе и не связана ни с 
какими другими страницами. Это обеспечивает единообразный внешний вид страниц 
и позволяет посетителям визуально определять местоположение. 
Операция IsURLCurrentPage() определяет, указывает ли связанный с кнопкой 
Internet-адрес на текущую страницу. Для этого применяется множество технологий. Мы 

154 Часть 1. Использование PHP 
воспользовались строковой функцией для определения содержится ли 
данный Internet-адрес в одной из переменных, установленных сервером. Оператор 
) будет возвращать либо номер, если стро-
ка, хранящаяся в переменной $url, присутствует внутри глобальной переменной 
либо значение false, если это не так. 
Чтобы использовать этот класс страницы, файл нужно включить в сцена-
рий и обратиться к функции 
Код, приведенный в листинге 6.2, будет создавать начальную страницу сайта ком-
пании TLA Consulting и обеспечивать вывод, который очень похож на сгенерирован-
ный ранее и показанный на рис. 5.2. 
Листинг 6.2 home.php — эта начальная страница использует класс Раде для 
выполнения большей части действий, требуемых для генерации страницы _ 
require 
$homepage = new 
$homepage -> to the home of TLA Consulting. 
Please take some time to get to know 
specialize in serving your business needs 
and hope to hear from you 
$homepage -> 
Код из листинга 6.2 выполняет следующие действия: 
1. Использует оператор require для включения содержимого файла page.inc, содер-
жащего определение класса Page. 
2. Создает экземпляр класса Page с именем 
3. Внутри объекта вызывает операцию и передает некоторый 
текст и HTML-дескрипторы, которые отображаться на странице. 
4. Внутри объекта вызывает операцию обеспечивающую отобра-
жение страницы в окне браузера посетителя. 
Как видно из листинга 6.2, для генерации новых страниц с использованием клас-
са Page требуется выполнение очень незначительного объема работы. Такое использо-
вание класса обусловливает очень высокую степень подобия всех страниц. 
Если требуется, чтобы в некоторых разделах сайта использовался вариант стандар-
тной страницы, можно просто скопировать page.inc в новый файл и внести 
в него некоторые изменения. В этом случае при каждом обновлении или исправлении 
в файле page.inc нужно не забыть внести эти же изменения в файл 
Более рациональный подход — использование наследования для создания нового 
класса, который наследует большую часть функциональных возможностей от 
класса Page, но перекрывает те части, которые должны отличаться. 
Применительно к сайту требуется, чтобы страница служб содержала вторую 
навигационную панель. 
Сценарий, приведенный в листинге 6.3, решает эту задачу, создавая новый класс 
унаследованный от класса Page. В этом классе определяется новый мас-
сив который содержит кнопки и связи, необходимые во второй строке. 
Поскольку необходимо, чтобы в основном этот класс вел себя подобно родительско-

Глава 6. Объектно-ориентированное программирование на PHP 
классу, мы выполняем перекрытие только той части, которая должна 
изменяться — операции Display(). 
Листинг 6.3 — страница служб наследует данные и операции из класса Page, но 
в ней перекрытие операции с целью изменения вывода 
<? 
require 
class ServicesPage extends Page 
{ 
var = "Re-engineering" => 
"Standards Compliance" => 
"Buzzword Compliance" => 
"Mission Statements" => 
echo 
$this -> 
$this -> 
-> DisplayStyles () 
echo 
-> 
$this -> 
$this -> 
echo 
$this -> 
echo 
$services = new ServicesPage 
$content TLA Consulting, we offer a number of 
Perhaps the productivity of your employees would 
improve if we re-engineered your 
Maybe all your business needs is a fresh mission 
statement, or a new batch of 
$services -> 
$services -> 
Перекрытая операция DisplayO очень похожа на операцию родительского класса, но 
содержит дополнительную строку 
$this -> 
для второго вызова операции и создания второй панели меню. 
Вне определения класса мы создаем экземпляр класса ServicesPage, устанавливаем 
значения, которые должны отличаться от значений по умолчанию, и вызываем опе-
рацию Display(). 
Как видно из рис. 6.2, мы получаем новый вариант стандартной страницы. При этом 
пришлось создать код только для отличающихся частей страницы. 
Создание страниц при помощи PHP-классов обладает очевидными преимущества-
ми. Учитывая, что класс выполняет большую часть действий, для создания новой стра-
ницы приходится выполнять меньший объем работы. Можно обновлять сразу все стра-
ницы, просто обновляя класс. Используя наследование, из оригинала можно получать 
различные версии класса, не теряя при этом упомянутые 
Однако, как чаще всего случается в жизни, эти преимущества имеют свою цену. 

156 Часть 1. Использование PHP 
РИСУНОК 6.2 
Страница служб 
создается с 
использованием 
наследования с целью 
повторного использования 
большей части 
стандартной страницы. 
file fcjeip 
Home 
TLA Consulting Pty Ltd 
О Standards 
Services 
Buzzword 
Site Map 
Mission 
At TLA Consulting, we offer a number of services. Perhaps the productivity of your 
employees would improve if we re-engineered business. Maybe all your business 
needs is a fresh mission statement, or a new batch of buzzwords. 
Для создания страниц из сценария требуется больше операций процессора, чем для 
простой загрузки статической HTML-страницы с диска и пересылки ее в браузер. Для 
перегруженного сайта это будет важно, и придется либо использовать статические 
HTML-страницы, либо по возможности кешировать вывод сценариев, дабы уменьшить 
нагрузку на сервер. 
Что дальше 
Следующий раздел посвящен MySQL. Мы рассмотрим создание и заполнение базы 
данных MySQL, а затем воспользуемся имеющимися знаниями РНР для получения 
доступа к базе данных из Web. 

Использование 
MySQL 
7 
8 
9 
10 
11 
Проектирование Web-баз 
Web-базы ланных 
Работа с базой ланных MySQL 
Лоступ к базе ланных MySQL из Web 
с РНР 
Аополнительные возможности MySQL 

Проектирование 
Web-баз данных 
еперь, когда вы уже знакомы с основами РНР, 
ложно начинать рассматривать процесс интегрирования 
баз данных в сценарии. Возможно, вы помните, в главе 2 
обсуждались использования реляционных баз 
данных по сравнению с двумерными файлами. Среди них: 
• СУРБД обеспечивают более быстрый доступ к дан-
ным, чем двумерные файлы. 
• СУРБД можно просто отправить запрос на поиск 
наборов данных, отобранных по определенному кри-
терию. 
• СУРБД обладают встроенным механизмом для рабо-
ты с параллельным доступом, так что вам, как 
программисту, беспокоиться об этом не нужно. 
• СУРБД обеспечивают произвольный доступ к дан-
ным. 
• СУРБД имеют встроенные системы поддержки при-
вилегий. 
Если говорить более предметно, то использование реля-
ционной базы данных дает возможность быстро и без осо-
бых усилий ответить на такие вопросы, как: "откуда ваши 
"какой тип продукции продается наиболее 
эффективно?" или "какие покупатели тратят больше денег?" 
Эта информация может помочь улучшить сайт, дабы не 
только не потерять клиентов, но и привлечь новых. В дан-
ном разделе пойдет речь о базах данных Однако, 
прежде чем углубиться в ее специфику (в следующей гла-
ве), необходимо прояснить некоторые вопросы: 
• Концепции и терминология реляционных баз дан-
ных. 
• Проектирование Web-баз данных. 
• Архитектура Web-баз данных. 

Глава 7. Проектирование Web-баз данных 
Содержание последующих глав: 
• Глава 8 описывает основные конфигурации, необходимые для подключения 
базы данных MySQL к Web. 
• Глава 9 расскажет, как производить поиск в базе данных, добавлять и унич-
тожать записи, работая в командной строке. 
• Глава 10 объяснит технологию объединения РНР и MySQL, чтобы была воз-
можность использовать и администрировать базу данных через Web-интерфейс. 
• Глава раскрывает некоторые прогрессивные новшества MySQL, которые мо-
гут пригодиться во время разработки более требовательных Web-приложений. 
Общее представление о реляционных базах данных 
Реляционные базы данных на сегодняшний день являются, пожалуй, наиболее 
часто используемыми. Они основаны на мощном теоретическом базисе реляционной 
алгебры. Для того чтобы пользоваться реляционными базами данных (а это весьма 
неплохая вовсе необязательно штудировать алгебраическую теорию, однако 
все же основными понятиями о базах данных следует овладеть. 
Таблицы 
Реляционные базы данных построены на основе отношений, обычно называемых 
таблицами. Таблица представляет собой именно то, что и должна — таблицу с данными. 
Если вы когда-либо имели дело с электронной крупноформатной таблицей, считайте, 
что опыт работы с реляционными таблицами у вас есть. 
Рассмотрим пример. 
На рис. 7.1 показана простая таблица. В ней размещены имена и адреса клиентов 
книжного магазина 
РИСУНОК 7.1 
Данные о покупателях 
магазина 
размещены в таблице. 
CUSTOMERS 
D 
1 
2 
3 
Name 
Julie Smith 
Alan Wong 
Michelle Arthur 
Address 
25 Oak Street 
1/47 Haines Avenue 
357 North Road 
City 
Airport West 
Box Hill 
Yarraville 
У таблицы есть название — Customers (Клиенты), некоторое количество столбцов, 
каждый из которых содержит определенного рода данные, и строки, в которых запи-
саны клиенты. 
Столбцы 
Каждый столбец в таблице имеет уникальное имя и содержит различную информа-
цию. Каждому столбцу отвечает определенный тип данных. Например, в таблице 
Customers на рис. 7.1 можно увидеть, что идентификатор клиента пред-
ставлен целым числом, а остальные три столбца являются строками. Столбцы иногда 
называют также полями или атрибутами. 
Строки 
Каждая строка в таблице представляет отдельного клиента. Вследствие табличного 
формата у всех строк одни и те же атрибуты. Строки также называют записями или 
кортежами. 

160 Часть 2. Использование MySQL 
Значения 
Каждая строка состоит из набора персональных значений, соответствующих стол-
бцам. Каждому значению отвечает тип данных, задаваемый столбцом. 
Ключи 
Клиентов нужно различать. Имена для этой цели подходят не самым лучшим об-
разом — если ваше имя достаточно вы, надеюсь, понимаете поче-
му. Взять, к примеру Julie Smith из таблицы Customers. Если открыть телефонную кни-
гу, там найдется слишком много людей с такими же именем и фамилией. 
Есть несколько способов отличить Julie от других. Вероятнее всего, например, то, 
что она — единственная Julie Smith, живущая по адресу "25, Oak Street, Airport West". 
Да только строка эта получается длинноватой и звучит чересчур официально. К тому 
же в одном столбце таблицы ее не поместить. 
Мы поступили следующим образом (наверняка, и вы сделаете так же) — каждо-
му клиенту присвоили уникальный (идентификатор клиента). Принцип 
точно такой же, как в банке, где выдают номер счета, или в клубе, где каждый имеет 
собственную членскую карточку. При этом условии информацию о клиенте легче раз-
местить в базе данных, а искусственный номер претендует на звание уникального. 
Причем для того, чтобы присвоить этот номер, вовсе не обязательно располагать 
обильной информацией о клиенте. 
Столбец идентификации в таблице называется ключом или первичным ключом. Ключ 
может состоять из нескольких столбцов. Если, например, мы захотим идентифициро-
вать Julie как "Julie Smith, of 25 Oak Street, Airport West", то ключ составят столбцы: 
Name (Имя), Address (Адрес), City (Город), и его уникальность гарантировать будет 
сложно. 
В базах данных обычно содержится несколько таблиц, а ключ служит связующим 
звеном между ними. На рис. 7.2 в базу данных добавлена вторая таблица. В ней разме-
щаются заказы, сделанные клиентами. Каждая строка в таблице Orders (Заказы) пред-
ставляет один заказ, сделанный одним клиентом. Мы знаем, каким именно клиентом, 
поскольку храним его (идентификатор клиента). Можно, к примеру, по-
смотреть на заказ с 2 и узнать, что его осуществил клиент с CustomerlD 
Затем, обратившись к таблице Customers, узнаем, что CustomerlD 1 принадлежит кли-
енту по имени Julie Smith. 
CUSTOMERS 
РИСУНОК 7.2 
Каждый заказ в 
Orders соответствует 
клиенту из таблицы 
Customers. 
CustomerlD 
1 
2 
3 
Name 
Julie Smith 
Alan Wong 
Michelle Arthur 
Address 
25 Oak Street 
1/47 Haines Avenue 
357 North Road 
City 
Airport West 
Box Hill 
Yarraville 
ORDERS 
OrderlD 
1 
2 
3 
CustomerlD 
3 
1 
2 
4 
Amount 
27.50 
12.99 
74.00 
6.99 
Date 
02-Apr-2000 

Глава 7. Проектирование Web-баз данных 
По терминологии таблиц такое отношение называется внешним клю-
чом. — первичный ключ в таблице Customers, однако когда он появляет-
ся в другой таблице, например, Orders, он уже становится внешним ключом. 
Возможно, вызывает удивление наше решение использовать две разные таблицы -
почему бы просто не сохранить адрес Julie в таблице Orders? Более детально это объяс-
няется в следующем параграфе. 
Схемы 
Полный набор проектов таблиц для базы данных называется схемой базы данных. В 
чем-то схема подобна чертежу. Схема должна показывать таблицы вместе с их столб-
цами, типы данных столбцов, указывать первичный ключ каждой таблицы и все вне-
шние ключи. Схема не включает в себя данные, однако вам, возможно, захочется впи-
сать некоторую информацию просто для примера, как образец, чтобы ориентироваться, 
что и для чего нужно. Схемы могут представляться в виде диаграмм, которыми пользу-
емся мы, в виде диаграмм "сущность-отношение" (в данной книге они не рассматрива-
ются) или в форме текста, как то: 
Name, Address, City) 
CustomerlD, Amount, Date) 
Подчеркнутые элементы в схеме являются первичными ключами в том отношении, 
в котором они подчеркнуты. Элементы, подчеркнутые пунктиром, — внешние клю-
чи в том отношении, в котором они появляются -подчеркнутыми пунктиром. 
Отношения 
Внешние ключи представляют отношения между данными в двух таблицах. Напри-
мер, связь Orders с Customers представляет отношение между строкой в таблице Orders 
и строкой в таблице Customers. 
В реляционной базе данных существуют три основных типа отношений. Их класси-
фицируют в зависимости от количества элементов по каждую сторону отношения. Раз-
личают отношения типа "один к одному", "один ко многим", "многие ко многим". 
Отношение "один к одному" означает, что в отношении участвует по одному из 
каждых элементов. Например, если поместить адреса не в таблицу Customers, а в ка-
кую-либо другую, между этими таблицами будет отношение "один к одному". От 
Addresses к Customers может лежать внешний ключ или другой похожий вариант (не 
обязательно оба вместе). 
При отношении "один ко многим" одна строка в первой таблице ссылается на не-
сколько строк другой таблицы. В нашем примере один Customer (Клиент) может сде-
лать несколько Orders (Заказов). В таких отношениях таблица, в которой хранится не-
сколько строк, будет иметь внешний ключ к таблице с одной строкой. Для того 
чтобы проиллюстрировать этот пример, мы вставили CustomerlD в таблицу Orders. 
Если существует отношение типа "многие ко многим", значит, несколько строк 
одной таблицы ссылаются на несколько строк другой. Предположим, существуют две 
таблицы Books (Книги) и Authors (Авторы). Одну книгу могли написать несколько 
авторов, каждый из которых написал и другие книги, причем некоторые из них могли 
быть написаны опять же в соавторстве с другими. Такой тип отношений, как прави-
ло, полностью замыкает все таблицы друг на друга, так что у вас могут быть и Books, 
и Authors, и Books_Authors. Третья таблица будет содержать только ключи из других 
6 216 

162 Часть 2. Использование MySQL 
таблиц в качестве попарных внешних ключей, чтобы показать, какие авторы к ка-
ким книгам имеют отношение. 
Как спроектировать собственную Web-базу данных 
Способность чувствовать, когда возникает необходимость в новой таблице и зна-
ние ключей, в этой таблице, можно смело отнести к искусству. Вы, конеч-
но, можете перечитывать горы научной литературы, освещающей диаграммы "сущ-
ность-отношение" и нормализацию баз данных. Данная книга подобных вопросов не 
раскрывает. В любом случае, не забывайте о базовых принципах проектирования. Рас-
смотрим их в контексте нашего проекта 
о реальных объектах, которые вы моделируете 
При создании базы данных вы, как правило, моделируете предметы и отношения 
реального мира и сохраняете информацию об этих объектах и отношениях. 
В целом каждый класс реальных объектов, которые моделируются, потребует 
собственной таблицы. Задумайтесь: мы хотим содержать одинаковую информацию обо 
всех наших клиентах, а если есть набор данных одинаковой "формы", мы запросто 
можем создать таблицу, отвечающую этим данным. 
В примере с магазином "Book-O-Rama" потребуются данные о клиентах, о прода-
ваемых книгах и об особенностях заказов. Книги обладают соответствующими атрибу-
тами: ISBN, автор, название и цена. 
Исходя из этого, делаем вывод, что в базе данных необходимы, как минимум, три 
таблицы: Customers (Клиенты), Orders (Заказы) и Books (Книги). Исходная схема пред-
ставлена на рис. 7.3. 
В данном случае, глядя на модель, нельзя узнать, какие книги были востребова-
ны в каждом заказе. Этим вопросом займемся несколько позже. 
CUSTOMERS 
1 
2 
3 
Name 
Julie Smith 
Alan Wong 
Michelle Arthur 
Address 
25 Oak Street 
1/47 Haines Avenue 
357 North Road 
City 
Airport West 
Box Hill 
Yarraville 
РИСУНОК 7.3 
Исходная схема состоит 
из таблиц Customers, 
Orders и Books. 
ORDERS 
1 
2 
3 
4 
CustomerlD 
3 
1 
2 
4 
Amount 
27.50 
12.99 
74.00 
6.99 
Date 
02-Apr-2000 
01 
BOOKS 
ISBN 
0-672-31687-8 
0-672-31745-1 
0-672-31509-2 
Author 
Michael Morgan 
Thomas Down 
et 
Title 
Java 2 for Professional Developers 
Installing Debian 
Teach Yourself GIMP in 24 Hours 
Price 
34.99 
24.99 
24.99 

Глава 7. Проектирование Web-баз данных 163 
Избегайте хранения избыточной информации 
Немногим ранее мы задавались вопросом: "Почему бы просто не сохранить ад-
рес Julie Smith в таблице Orders?" 
Если Julie закажет в магазине несколько книг (на что мы искренне 
надеемся), данные о ней придется перезаписывать несколько раз. В итоге таблица Orders 
может принять вид, показанный на рис. 7.4. 
ORDERS 
OrderlD 
12 
13 
14 
15 
Amount 
199.50 
43.00 
15.99 
23.75 
Date 
25-Apr-2000 
29-Apr-2000 
30-Apr-2000 
D 
1 
1 
1 
1 
Name 
Julie Smith 
Julie Smith 
Julie Smith 
Julie Smith 
Address 
28 Oak Street 
' 28 Oak Street 
28 Oak Street 
28 Oak Street 
City 
Airport West 
Airport West 
Airport West 
Airport West 
РИСУНОК 7,4 базы данных, в котором хранится избыточная информация, занимает 
больше места и может вызывать аномальные явления в используемых данных. 
С этим связаны две основные проблемы. 
Во-первых, имеет место расточительная трата пространства на жестком диске. За-
чем сохранять информацию о Julie трижды, если необходимо и достаточно всего од-
ного раза? 
Во-вторых, это может привести к аномалиям обновлений, т.е. к ситуациям, когда мы 
обновляем базу данных, а в результате получаем несоответствия. Нарушается целост-
ность данных, после чего неизвестно, верная информация, а где нет. Как прави-
ло, подобного рода ситуации оборачиваются потерей данных. 
Следует избегать трех типов аномалий обновлений: аномалию модификации, вво-
да и удаления. 
Если Julie, ожидая заказа, переедет в другой дом, ее адрес придется менять в трех 
местах, а не в одном, проделывая в три раза больше работы. Можно подойти к этой 
проблеме и с альтернативной стороны, изменив адрес всего в одном месте, однако это 
приведет к еще худшим последствиям — несоответствию данных в базе. Такие проблемы 
называют аномалиями модификации, поскольку они появляются вследствие попыток 
модификации базы данных. 
Имея такой проект, потребуется вводить данные о Julie каждый раз, принимая за-
каз; таким образом, постоянно нужно проверять, соответствуют ли существующие дан-
ные записанным в таблице. Если этого не делать, вскоре в таблице могут появиться 
две строки с противоречащей друг другу информацией о Julie. Скажем, одна строка 
сообщает нам, что Julie живет в Airport West, а другая — что в Airport. Такая пробле-
ма называется аномалией ввода, поскольку появляется при вводе данных. 
Третий тип аномалий называется аномалией удаления, поскольку появляется (сюр-
приз, сюрприз !!!) при удалении строк из базы данных. Для примера представим, что 
после выполнения заказ удаляется из базы данных. То есть, как только все текущие 
заказы Julie выполнены, их всех удаляют из таблицы Orders. А это означает, что у нас 
больше нет записей об адресе Julie. Мы не сможем прислать ей какие-либо специаль-
ные предложения, и в следующий раз, когда она пожелает заказать что-нибудь у нас, 
придется опять собирать все ее данные. 
Логично было бы предположить, что необходима база данных, в которой нет ни 
одной из перечисленных аномалий. 

164 Часть 2. Использование MySQL 
Используйте атомарные значения столбцов 
Это значит, что в каждом атрибуте каждой строки сохраняется только один эле-
мент. Например, требуется узнать, какие книги отобраны для определенного зака-
за. Этого можно достичь несколькими путями. 
Можно добавить в таблицу Orders столбец, в котором будет размещен список всех 
заказанных книг, как показано на рис. 7.5. 
ORDERS 
OrderlD 
1 
2 
3 
4 
3 
1 
2 
3 
Amount 
27.50 
12.99 
74.00 
6.99 
Date 
02-Apr-2000 
15-Apr-2000 
19-Apr-2000 
Books Ordered 
0-672-31697-8 
0-672-31745-1, 0-672-31509-2 
0-672-31697-8 
0-672-31745-1, 0-672-31509-2, 0-672-31697-8 
РИСУНОК таком подходе атрибут Books Ordered (Заказанные Книги) в каждой строке 
имеет несколько значений. 
Этот вариант не очень хорош в силу нескольких причин. В этом случае мы поме-
щаем целую таблицу в один столбец — таблицу, которая показывает отношения заказов 
к книгам. Поступая таким образом, будет очень сложно ответить на вопрос типа: 
"Сколько экземпляров Учебник было заказано?" Система больше не сможет про-
сто подсчитывать записи, которые совпадают друг с другом. Вместо этого она проана-
лизирует значение каждого атрибута, чтобы найти внутри него любые совпадения. 
Поскольку таким образом мы создаем таблицу в таблице, то стоило бы, на самом 
деле, просто создать новую таблицу. Она называется (Заказанные Экзем-
пляры) и показана на рис. 7.6. 
ORDER ITEMS 
РИСУНОК 7.6 
Этот проект упрощает 
процесс поиска 
заказанных книг 
OrderlD 
1 
2 
2 
3 
4 
4 
4 
ISBN 
0-672-31697-8 
0-672-31745-1 
0-672-31509-2 
0-672-31697-8 
0-672-31745-1 
0-672-31509-2 
0-672-31697-8 
Quantity 
1 
2 
1 
1 
1 
2 
1 
Эта таблица обеспечивает связь между таблицами Orders и Books. Такая таблица весь-
ма типична для случаев, когда между двумя объектами существует отношение типа 
"многие ко многим" т.е. один заказ может включать в себя несколько книг, а ка-
кую-либо книгу могут заказать несколько человек. 
Выбирайте подходящие ключи 
Будьте уверены в том, что выбранные ключи уникальны. Как раз для этого мы 
создали специальные ключи для клиентов (CustomerlD) и для заказов (OrderlD), по-
скольку у этих реальных объектов может не оказаться идентификатора, претендующего 
на звание уникального. Книгам создавать подобный идентификатор не требуется, он 
у них уже есть — это ISBN. Для Order_Item можно, при желании, добавить один ключ, 
однако комбинация таких атрибутов как Order_Item и ISBN будет уникальной до тех 

Глава 7. Проектирование Web-баз данных 165 
пор, пока заказ двух и больше экземпляров одной и той же книги рассматривается 
как одна строка. По этой причине в таблице Order_Items присутствует столбец 
Quantity (Количество). 
Подумайте над потребуется задать данных 
Продолжая тему, подумайте, на какие вопросы вы хотите получить ответ от базы 
данных. (Вспомните, о чем говорилось в начале этой главы. Например, какие книги 
магазина продаются лучше других?) Прежде чем ожидать точного от-
вета, убедитесь, содержит ли база данных всю необходимую информацию и существу-
ют ли между таблицами надлежащие связи. 
Избегайте проектов с большим количеством пустых атрибутов 
Если возникнет необходимость добавить в базу данных рецензии на книги, есть, 
по меньшей мере, два варианта, как это сделать. Они продемонстрированы на рис. 7.7. 
BOOKS 
РИСУНОК 7.7 
Чтобы добавить 
рецензии, можно 
добавить в таблицу 
Books столбец Review 
(Рецензии), либо 
создать специальную 
таблицу для рецензий. 
ISBN 
0-672-31687-8 
0-672-31745-1 
0-672-31509-2 
Author 
Michael 
Thomas Down 
et 
Title 
Java 2 for Professional Developers 
Installing 
Yourself GIMP in 24 Hours 
Price 
34.99 
24.99 
24.99 
Review 
BOOK_REVIEWS 
ISBN Review 
Первый вариант подразумевает добавление столбца Review в таблицу Books. В таком 
случае каждую книгу будет сопровождать поле с рецензией. Если в базе данных мно-
го книг и рецензент не собирается делать обзор их во многих строках этот ат-
рибут не будет иметь значения (или, как говорят, будет иметь нулевое значение). 
Наличие большого количества нулевых значений в базе данных — плохая практи-
ка. Это влечет за собой нецелесообразное использование места на жестком диске, про-
блемы с подсчитыванием итоговых сумм и прочими функциями числовых столбцов. 
Когда пользователь видит в таблице нуль, он не знает, что это: либо несоответству-
ющий атрибут, либо в базе данных ошибка, либо данные просто не введены. 
Используя альтернативный вариант проекта, можно избежать большинства проблем 
с нулями. Для этого мы предлагаем второй проект, представленный на рис. 7.7. Здесь 
в таблице (Рецензии книг) размещаются только книги с рецензиями 
(рецензии прилагаются). 
Заметьте, что этот проект основан на идее использования единого внутреннего ре-
цензента. С той же легкостью можно обеспечить клиентов рецензиями авторов. Для этого 
в таблицу потребуется добавить 
Типы таблиц 
В принципе, вы придете к выводу, что проект базы данных состоит, как правило, 
из двух типов таблиц: 
• Простые таблицы, описывающие реальные объекты. Они могут иметь ключи к 
другим простым объектам, которые поддерживают отношения типа "один к од-

166 Часть 2. Использование MySQL 
ному" и "один ко многим". Например, один клиент может сделать несколько 
заказов, однако в то же время один заказ приходит от одного клиента. Так, в 
заказе создается ссылка на клиента. 
Связывающие таблицы, которые описывают отношения типа "многие ко мно-
гим" между двумя реальными объектами, например, между Orders и Books. Та-
кие таблицы зачастую ассоциируются с некоторой реальной транзакцией. 
Архитектура Web-баз данных 
Теперь, когда рассмотрена внутренняя архитектура базы данных, пришло время 
взглянуть на внешнее построение системы Web-баз данных и обсудить методологию ее 
разработки. 
Основная операция Web-сервера проиллюстрирована рис. 7.8. Эта система состо-
ит из двух объектов: Web-браузера и Web-сервера. Между ними должен существовать 
канал связи. Web-браузер посылает запрос на сервер, сервер отсылает обратно ответ. Для 
сервера, отсылающего обычные статические страницы, такая архитектура подходит. 
Архитектура же сайта, который включает в себя базу данных, несколько сложнее. 
РИСУНОК 7.8 
Отношение типа клиент/ 
сервер между Web-браузером 
и Web-сервером требует 
наличия связи. 
Запрос 
Ответ 
Приложения Web-баз данных, которые будут разрабатываться на страницах этой 
книги, наследуют глобальную структуру Web-баз данных, показанную на рис. 7.9. Боль-
шая часть этой структуры должна выглядеть знакомо. 
Браузер 
6 5 
Механизм 
4 
Сервер MySQL 
РИСУНОК 7.9 Базовая архитектура Web-баз данных включает в себя Web-браузер, Web-cepeep, 
сценарный механизм и сервер баз данных. 
Типичная транзакция Web-базы данных состоит из этапов, обозначенных цифрами 
на рис. 7.9. Мы рассмотрим их на примере магазина 
1. Web-браузер пользователя отправляет определенной Web-страницы. 
Например, поиск в магазине "Book-O-Rama" всех книг, написанных Лорой Том-
сон (Laura Thomson), используя HTML-форму. Страница с результатами поис-
ка называется 
2. Web-сервер принимает запрос на results.php, получает файл и передает его ме-
ханизму РНР на обработку. 

Глава 7. Проектирование Web-баз данных У 
3. Механизм РНР начинает синтаксический анализ сценария. В сценарии присут-
ствует команда подключения к базе данных и выполнения запроса в ней (по-
иск книг). РНР открывает соединение с сервером MySQL и отправляет необ-
ходимый запрос. 
4. Сервер MySQL принимает запрос в базу данных, обрабатывает его, а затем от-
правляет результаты — в данном случае, список книг — обратно в механизм 
РНР. 
5. Механизм РНР завершает выполнение сценария, форматируя результаты зап-
роса в виде HTML, после чего отправляет результаты в HTML-формате Web-
серверу. 
6. Web-сервер пересылает HTML в браузер, с помощью которого пользователь 
просматривает список необходимых книг. 
Процесс этот, как правило, протекает вне зависимости от того, какой сценарный 
механизм и какой сервер баз данных используется. Зачастую программное обеспечение 
Web-сервера, механизм РНР и сервер баз данных находятся на одной машине. Прав-
да, не менее часто сервер базы данных работает на другой машине. Это делается из 
соображений безопасности, увеличение объема или разделения потока. С точки зрения 
перспектив развития, в работе оба варианта одинаковы, однако в плане производитель-
ности второй вариант может оказаться более предпочтительным. 
Дополнительная информация 
В данной главе были раскрыты некоторые принципы проектирования реляционных 
баз данных. Если вы желаете глубже изучить теорию реляционных баз данных, може-
те прочесть книги реляционных гуру (например, Си Дейта (С. J. Однако 
имейте в виду, что материал, который вы почерпнете, может оказаться по большей 
части теоретическим и не сразу найдет себе применение в коммерческих Web-разра-
ботках. Среднестатистическая база данных не должна быть особо сложной. 
Что дальше 
В следующей главе мы начнем настраивать базу данных MySQL. Сначала вы научи-
тесь настраивать базу данных MySQL под Web и отправлять ей запросы, а после -
отправлять запросы из РНР-кода. 

О 
Создание 
Web-базы данных 
этой главе мы поговорим о методике настройки базы 
данных MySQL для использования на Web-сайте. Мы 
обсудим следующие вопросы: 
• Создание базы данных. 
• Пользователи и привилегии. 
• Знакомство с системами привилегий MySQL. 
• Создание баз данных. 
• Типы столбцов в MySQL. 
В этой главе мы продолжим использовать в качестве 
примера онлайновый магазин Напомним 
схему приложения "Book-O-Rama": 
Name, Address, City) 
Orders(OrderID. Amount, Date) 
Author, Title, Price) 
ISBN. Quantity) 
Reviews) 
He забывайте, что первичные ключи подчеркивают 
обычной линией, а внешние ключи — пунктирной. 
Чтобы использовать материал данного раздела, необхо-
димо иметь доступ к MySQL. В большинстве случаев под-
разумевается, что: 
1. Проведена базовая установка MySQL на Web-сервере, 
которая включает в себя: 
• Установку файлов 
• Установку пользователя MySQL 
• Настройку 
• Запуск если необходимо 

Глава 8. Создание Web-базы данных 
• Установку пароля для пользователя root 
• Удаление анонимного пользователя (anonymous) 
• Запуск сервера MySQL и его настройку на автоматический запуск. 
Если все это проделано, можно смело приступать к прочтению данной главы, а 
если нет — инструкции находятся в приложении А. 
Если на каком-либо этапе работы с этой главой возникают проблемы, то они мо-
гут быть следствием неправильной настройки системы MySQL. Если это действи-
тельно так, обратитесь к вышеприведенному списку и приложению А, дабы ус-
транить все возможные неточности. 
2. Имеется доступ к MySQL на машине, где у вас нет прав администратора (напри-
мер, на машине, поддерживающей службу Web-хостинга, на рабочей станции и 
т.п.). 
Если это так, то для того чтобы работать с примерами или создать собственную 
базу данных нужно, чтобы ваш администратор завел вас как пользователя и вве-
рил в ваше распоряжение базу данных, после чего сообщил регистрационное имя, 
пароль и назначенное имя базы. 
Разделы главы, в которых объясняется, как заводить пользователей и устанавли-
вать базы данных, можно либо пропустить, либо прочесть, чтобы поточнее 
объяснить свои требования администратору. Обычному пользователю не разреша-
ется выполнять команды подключения пользователей и создания баз данных. 
Примеры, приведенные в этой главе, были построены и апробированы в среде 
MySQL версии 3.22.27. У некоторых более ранних версий MySQL выполняемых фун-
кций поменьше. Лучше всего устанавливать наиболее свежую стабильную версию или 
обновить до таковой версию можно выгрузить из сайта 
MySQL по адресу http://mysql.com. 
Замечания к использованию монитора MySQL 
Легко заметить, что примеры команд MySQL в этой и следующей главах заверша-
ются точкой с запятой (;), которая сообщает MySQL о том, что команду необходимо 
выполнить. Если точку с запятой не поставить — ничего не произойдет. Начинающие 
пользователи частенько сталкиваются с подобной 
Кроме того, это значит, что команду можно вводить в нескольких строках. Мы 
воспользовались такой возможностью для того, чтобы примеры легче читались. Завер-
шения строк находятся без особого труда, поскольку MySQL выдает символ продол-
жения. Он выглядит как стрелка следующей формы: 
grant select 
-> 
Это значит, что MySQL ожидает ввода новых символов. До тех пор, пока не будет 
введена точка с запятой, символы продолжения будут появляться на экране после каж-
дого нажатия клавиши Enter. 
Отметьте также и то, что SQL-операторы нечувствительны к регистру, а вот базы 
данных и названия таблиц — чувствительны. Более подробно об этом — далее в гла-
ве. 

170 Часть 2. Использование MySQL 
Вход в систему MySQL 
Для входа в систему MySQL в интерфейс командной строки на своей машине и 
наберите следующее: 
> -h 
Командная подсказка может выглядеть по-разному, в зависимости от используемых 
операционной системы и командной оболочки. 
Команда mysql запускает монитор MySQL. Это клиент командной строки, кото-
рый выполняет соединение с сервером MySQL. 
Ключ -h используется для обозначения хоста, к которому осуществляется подклю-
чение — это компьютер с запущенным сервером MySQL. При вводе этой команды на 
той же машине, на которой находится сервер MySQL, применять этот ключ, равно как 
и параметр hostname, вовсе не обязательно. Если на другой, то параметр hostname 
следует заменить именем машины, на которой выполняется сервер MySQL. 
Ключ -и используется для указания имени пользователя, под которым требуется 
осуществить соединение. Если не указать имя пользователя, по умолчанию будет ис-
пользоваться имя, под которым вы входили в операционную систему. 
Если сервер MySQL установлен на вашем собственном компьютере или сервере, 
необходимо войти в систему под именем root и создать базу данных, о которой мы 
поговорим чуть позже в этом разделе. Если установка производилась впервые, то root 
будет единственным пользователем, который имеет доступ к системе. 
Если MySQL используется на машине, которую администрирует другой человек, 
применяйте имя пользователя, которое вам назначил этот администратор. 
Ключ -р сообщает серверу о том, что вы хотите соединиться с использованием 
пароля. Можете не использовать этот ключ, если для пользователя, под именем кото-
рого вы регистрируетесь, пароль не требуется. 
Если вы входите в систему под именем root и до сих пор еще не установили па-
роль, настоятельно рекомендуется перечитать приложение А и побыстрее установить 
пароль. Без пароля для пользователя root система не защищена. 
Включать пароль в эту строку не обязательно. Сервер MySQL запросит его самосто-
ятельно. На самом деле лучше даже его не включать. Если набрать пароль в команд-
ной строке, он появится на экране в виде текста и таким образом станет доступным 
остальным пользователям. 
После ввода предыдущей команды должен быть получен приблизительно такой от-
вет: 
Enter password: **** 
(Если этого не произошло, убедитесь в том, что MySQL-сервер запущен и где-то в. 
вашем пути присутствует команда mysql.) 
Необходимо ввести пароль. Если все пройдет хорошо, должен наблюдаться прибли-
зительно такой ответ: 
Welcome to the MySQL monitor. Commands end with or \g. 
Your MySQL connection id is 9 to server version: 
Type ' 
mysql> 
Если на вашей машине такого ответа не последовало, убедитесь, что была выпол-
нена команда mysql_install_db (если это необходимо), установлен и правильно введен 
пароль для пользователя root. 

Глава 8. Создание Web-базы данных 
Если компьютер не ваш, просто убедитесь в корректности ввода пароля. 
Сейчас вы должны наблюдать приглашение MySQL на ввод команды, т.е. система 
готова к созданию базы данных. 
Если машина ваша, выполняйте инструкции из следующего раздела. 
Если вы заходите в систему с чужого компьютера, все это уже должно быть сде-
лано. В этом случае можно сразу перейти к разделу "Использование требуемой базы 
данных". Хотя может и возникнуть интерес ознакомиться с промежуточными разде-
лами, однако описанные в них команды выполнить не удастся. (Во всяком случае, не 
стоит пытаться!) 
Создание баз данных и подключение пользователей 
Система баз данных MySQL может поддерживать множество различных баз дан-
ных. Обычно на одно приложение будет существовать одна база данных. В нашем при-
мере с база данных будет называться books. 
Создание базы данных 
Это самая простая часть. Введите в командной строке MySQL: 
mysql> create database 
Вместо dbname следует ввести имя базы, которую требуется создать. Для целей 
примера необходимо создать базу данных с именем books. 
Вот так. Ответ должен выглядеть приблизительно так: 
Query OK, row affected (0.06 sec) 
Это значит, что все сработало как следует. Если подобного ответа не последовало, 
посмотрите, присутствует ли в конце строки точка с запятой. Точка с запятой сообщает 
MySQL, что ввод команды завершен и ее пора выполнять. 
Пользователи и привилегии 
Система MySQL может содержать много пользователей. Пользователь root из сооб-
ражений безопасности должен использоваться только для административных целей. 
Каждый пользователь, которому необходимо работать в системе, должен получить учет-
ную запись и пароль. Они не должны быть точно такими же, как вне MySQL (напри-
мер, имя и пароль, которые используются для входа в UNIX или NT). To же самое 
относится и к пользователю root. Вообще, разумно иметь разные пароли для входа в 
систему и для MySQL, особенно, если речь идет о пароле пользователя 
Пароли для обычных пользователей устанавливать не обязательно, но все же насто-
ятельно рекомендуется сделать это. 
При создании Web-базы данных стоит завести хотя бы одного пользователя в каж-
дом Web-приложении. 
Вы спросите: "Почему так следует поступать?" -- и ответ подскажут привилегии. 
Знакомство с системами привилегий MySQL 
Одна из лучших характеристик MySQL заключается в поддержке сложных систем 
привилегий. 
Привилегия — это право определенного пользователя выполнять определенное дей-
ствие над определенным объектом. Концепция очень похожа на концепцию прав дос-
тупа к файлам. 

1 / Часть 2. Использование MySQL 
При подключении пользователя к MySQL, ему даются определенные права, ко-
торые обозначают, что пользователь может делать в системе, а что не может. 
Принцип наименьших привилегий 
Принцип наименьших привилегий может использоваться для улучшения защиты 
любой компьютерной системы. 
Это стандартный, но очень важный принцип, который часто упускается из виду. 
Заключается он в следующем: 
Пользователь (или процесс) должен обладать наименьшим уровнем привилегий, 
необходимым для выполнения назначенного задания. 
Это справедливо для MySQL так же, как и для любой другой системы. Так, чтобы 
выполнить запрос из Web, обычному пользователю не нужны все те привилегии, ко-
торые имеются у пользователя root. Следовательно, потребуется завести еще одного 
пользователя, который будет обладать всеми необходимыми привилегиями для досту-
па к только что созданной базе данных. 
Установка команда 
Команды GRANT и REVOKE используются для того, чтобы предоставлять и отни-
мать права у пользователей MySQL на четырех уровнях привилегий. Вот эти уровни: 
• Глобальный 
• Базы данных 
• Таблицы 
• Столбца 
Чуть позже будет показано, как применять каждую из этих команд. 
С помощью команды GRANT можно заводить пользователей и предоставлять им 
привилегии. Общий вид команды GRANT выглядит следующим образом: 
GRANT privileges [columns] 
ON 
TO [IDENTIFIED BY ] 
[WITH GRANT OPTION] 
Конструкции, заключенные в квадратные скобки, являются необязательными. В 
данной синтаксической структуре присутствует ряд заполнителей. 
Первый, privileges (привилегии), должен заполняться разделенным запятыми спис-
ком привилегий, четко определенных в MySQL. Список будет рассматриваться ниже. 
Заполнитель columns (столбцы) необязателен. Им можно воспользоваться для того, 
чтобы назначать привилегии по конкретным столбцам. Можно определять либо имя 
одного столбца, либо разделенный запятыми список имен столбцов. 
Заполнитель item (элемент) может быть базой данных или таблицей, к которой при-
меняются новые привилегии. 
Указав на его месте *.*, можно установить привилегии для всех баз данных. Такое 
действие называется назначением глобальных привилегий. Тот же эффект достигается и 
указанием лишь *. 
Чаще всего задаваться будут все таблицы в определенной базе данных — * 
конкретная таблица — 
либо определенные столбцы — и список необходимых стол-
бцов в заполнителе columns. Все перечисленное представляет три других доступных 

Глава 8. Создание Web-базы данных / 
привилегий: базы данных, таблицы и столбца, соответственно. Если при выдаче 
этой команды используется какая-то конкретная база данных, параметр 
сам по себе будет истолкован как "таблица в текущей базе данных". 
В качестве значения должно стоять имя пользователя, под которым 
пользователь должен входить в MySQL. Помните, что оно не должно совпадать с ре-
гистрационным именем, под которым входите в систему вы. В MySQL мо-
жет включать в себя и имя хоста, что весьма удобно для того, чтобы различать пользо-
вателей, скажем, (имеется ввиду и Это очень 
полезная вещь, поскольку часто пользователи на различных доменах имеют одни и те 
же имена. Кроме того, повышается степень защищенности, поскольку имеется возмож-
ность указать, откуда пользователи могут заходить и к каким базам данных или таб-
лицам могут иметь доступ. 
Параметр password следует заменить на пароль, необходимый для входа. Руковод-
ствуйтесь общими правилами использования паролей. О безопасности мы поговорим 
чуть позже, отметим лишь, что пароль не должен быть легко угадываемым. Не сто-
ит употреблять слово со словаря или совпадающее с именем пользователя. В идеале 
пароль должен включать в себя буквы верхнего и нижнего регистров и небуквенные 
символы. 
Опция WITH GRANT OPTION, если указана, дает право пользователю передавать 
свои привилегии другим. 
Привилегии хранятся в четырех системных таблицах, принадлежащих базе данных 
с именем Эти четыре таблицы называются так: mysql.db, 
mysql.tables_priv и они напрямую относятся к упомянутым ранее 
четырем уровням привилегий. Как альтернатива команде GRANT, можно непосред-
ственно править эти таблицы. Более детально это обсуждается в главе 
Типы и уровни привилегий 
В MySQL существуют три основных типа привилегий: привилегии, которые мож-
но давать обычным пользователям; привилегии, которые нужны только администра-
торам, и множество специальных привилегий. Любой пользователь может получить 
любые привилегии, тем не менее, администраторы редко делятся с кем-либо своими 
правами, и причина тому — принцип наименьших привилегий. 
Пользователям необходимы привилегии только для баз данных и таблиц, с кото-
рыми они работают. Доступ к базе данных mysql должен быть закрыт для всех, кроме 
администратора, ибо именно в ней хранятся учетные записи пользователей, пароли и 
т.п. (Эта база рассматривается в главе 11.) 
Привилегии для обычных пользователей сводятся к набору определенных команд 
SQL и правам на их выполнение. Более детально команды SQL рассматриваются в сле-
дующей главе. Сейчас же мы лишь описываем, что эти команды делают. Привилегии 
показаны в табл. Элемент столбца Applies To (Применяется к) перечисляет объек-
ты, которым могут быть присвоены привилегии конкретного типа. 
В контексте системной безопасности большая часть привилегий обычных пользова-
телей сравнительно безвредна. Привилегия ALTER используется при работе чуточку вне 
системы привилегий, например, для переименования таблиц, однако пользователям 
она бывает нужна очень часто. Обеспечение безопасности — это предмет вечного спо-
ра практичности и надежности. Можно принимать собственные решения касаемо 
ALTER, но не следует забывать, что пользователям ее доверяют достаточно часто. 

174 Часть 2. Использование MySQL 
Таблица 8.1 Привилегии для пользователей 
Привилегия 
SELECT 
INSERT 
UPDATE 
DELETE 
INDEX 
ALTER 
CREATE 
DROP 
Применяется к 
таблицам, столбцам 
таблицам, столбцам 
столбцам 
таблицам 
таблицам 
таблицам 
базам 
таблицам 
базам данных, 
таблицам 
Описание 
Разрешает пользователям выбирать строки (записи) в 
таблицах. 
Разрешает пользователям вставлять новые строки в 
таблицы. 
Разрешает пользователям изменять значения в 
существующих строках таблиц. 
Разрешает пользователям удалять существующие 
строки в таблицах. 
Разрешает пользователям создавать и удалять индексы 
определенных таблиц. 
Разрешает пользователям изменять структуру 
существующих таблиц, добавляя столбцы, 
переименовывая столбцы или таблицы и изменяя тип 
данных в столбцах. 
Разрешает пользователям создавать новые базы данных 
или таблицы. Если командой GRANT обозначена 
определенная база данных или таблица, пользователь 
может только создавать (CREATE) ту или иную базу 
данных или таблицу, что подразумевает первоначальное 
ее удаление. 
Разрешает пользователям удалять базы данных или 
таблицы. 
Помимо привилегий, перечисленных в табл. 8.1, существует еще привилегия 
REFERENCES, правда, она в настоящий момент не используется, и привилегия 
GRANT, которая выдается в команде WITH GRANT OPTION. 
В табл. 8.2 описаны привилегии, необходимые администраторам. 
Таблица 8.2 Привилегии для администраторов 
Привилегия Описание 
RELOAD Позволяет администратору перезагружать таблицы привилегий и подавлять 
привилегии, хосты, журнальные файлы и таблицы. 
SHUTDOWN Позволяет администратору останавливать сервер MySQL. 
PROCESS Позволяет администратору просматривать и удалять процессы на сервере. 
FILE Позволяет помещать в таблицы данные из файлов и 
Эти привилегии можно выдавать не только администраторам, но прежде чем так 
поступить, следует трижды подумать. У обычного пользователя не должно возникать 
необходимости применять привилегии RELOAD, SHUTDOWN или PROCESS. 
С привилегией FILE дела обстоят несколько иначе. Она очень удобна для пользо-
вателей, поскольку экономит время, позволяя извлекать данные из файла вместо того, 
чтобы набирать их заново. С другой стороны, у пользователя есть возможность загру-
зить любой файл, который сервер MySQL в состоянии увидеть, включая базы данных 
других пользователей и файлы с паролями. Выдавайте ее с осторожностью или пред-
лагайте пользователю загружать данные вместо него. 
Существуют две специальных привилегии, которые приводятся в табл. 8.3. 

Глава 8. Создание Web-базы данных 1 / 
Таблица 8.3 Специальные привилегии 
ALL Предоставляет все привилегии, перечисленные в табл. 8.1 и 8.2. 
Вместо ALL можно также написать ALL PRIVILEGES. 
USAGE He предоставляет никаких привилегий. Подобным образом можно 
подключить пользователя, дать ему возможность входить в 
но без разрешения что-либо делать. Как правило, со временем такой 
пользователь все же получает какие-то привилегии. 
Команда REVOKE 
Противоположностью команде GRANT является команда REVOKE. Она отнимает у 
пользователя привилегии и по синтаксису сходна с командой GRANT: 
REVOKE privileges 
ON 
FROM 
Если указан параметр WITH GRANT OPTION, его действие можно отменить та-
ким образом: 
REVOKE GRANT OPTION 
ON item 
FROM 
Примеры использования команд GRANT и REVOKE 
Для предоставления привилегий администратору наберите: 
grant all 
-> on * 
-> to fred identified by 
-> with grant option; 
Эта команда дает пользователю Fred с паролем все привилегии для всех базах 
данных с правом передачи привилегий другим пользователям. 
Если такой пользователь в системе не нужен, отнимите у него привилегии: 
revoke all 
-> on * 
-> from fred; 
Теперь подключим обычного пользователя безо всяких привилегий: 
grant usage 
-> on 
-> to sally identified by 
Поговорив с Салли (Sally), мы узнаем что-то о ее намерениях и решаем выдать ей 
необходимые привилегии: 
mysql> grant select, insert, update, delete, index, alter, drop 
-> on 
-> to sally; 
Заметьте, для этого не требуется указывать пароль Sally. 
Если мы пришли к выводу, что Салли что-то натворила в базе данных, ее права 
можно ограничить: 

176 Часть 2. Использование MySQL 
revoke alter, create, drop 
-> on * 
-> from sally; 
Позже, когда ей не нужно будет пользоваться базой данных, можно отобрать у 
нее вообще все привилегии: 
revoke all 
-> on * 
-> 
Установка пользователя для доступа из Web 
Для соединения PHP-сценариев с MySQL потребуется настроить пользователя. В этом 
случае также можно применить принцип наименьших привилегий: на что стоит пре-
доставить права сценариям? 
В большинстве случаев сценариям понадобится проводить над строками таблиц 
только такие операции: SELECT, INSERT, DELETE и UPDATE. Можно поступить 
следующим образом: 
grant select, insert, update 
-> on 
-> to identified by 
He забывайте о безопасности! Такой пароль, конечно, никуда не годится. 
Если вы используете службу Web-хостинга, можно предположить, что вы будете 
иметь доступ к другим пользовательским привилегиям для базы данных, которую со-
здадут для вас. Вам выдадут одно и то же и пароль для работы из 
командной строки (настройка таблиц и т.п.) и для подключения Web-сценариев к 
MySQL (запросы в базу данных). Это катастрофически снижает безопасность. Пользо-
вателя с таким уровнем привилегий можно установить так: 
mysql> grant select, insert, update, delete, index, create, drop 
-> on 
-> to bookorama identified by 
Теперь можете приступить к настройке второго пользователя. 
выход из системы пользователя root 
Покинуть монитор MySQL можно, набрав quit. После стоит войти в систему как 
пользователь из Web и убедиться, что все работает должным образом. 
Использование требуемой базы данных 
Если вы дошли до этой стадии, то должны находиться в системе под учетной за-
писью MySQL пользовательского уровня и быть готовыми к тестированию примера 
кода независимо от того, кто его установил — вы или администратор Web-сервера. 
После входа в систему сначала потребуется определить базу данных, с которой не-
обходимо работать. Это можно сделать, набрав: 
mysql> use 
dbname — имя соответствующей базы данных. 
Можно и не набирать команду use, но тогда следует указать базу данных при входе 
в систему: 
dbname -h hostname -u -p 

Глава 8. Создание Web-базы данных 
В этом примере воспользуемся базой данных books: 
use 
После ввода этой команды MySQL должен выдать такой ответ: 
Database changed 
Если перед началом работы база данных не была выбрана, MySQL ответит сообще-
нием об ошибке: 
ERROR 1046: No Database Selected 
Создание таблиц баз данных 
Следующий этап настройки базы данных — создание таблиц. Это делается при по-
мощи SQL-команды CREATE TABLE. Общая форма оператора CREATE TABLE выг-
лядит следующим образом: 
TABLE 
Заполнитель tablename необходимо заменить на название таблицы, которую тре-
буется создать, a columns — на разделенный запятыми список столбцов в таблице. 
Каждый столбец должен иметь имя, за которым следует тип данных. 
Рассмотрим схему 
Name, Address, City) 
Orders(OrderID. Amount, Date) 
Author, Title, Price) 
Order ISBN. Quantity) 
Reviews) 
Листинг содержит SQL-код для создания этих таблиц, при этом подразумева-
ется, что база данных books уже создана. Этот код можно найти на сопровождающем 
CD-ROM в файле 
SQL-код создания таблиц запускается следующим образом: 
> -h host bookorama books -p < 
В данном случае очень удобно использовать переназначение файлов, поскольку 
предполагается, что до выполнения SQL-код редактируется в любом текстовом редак-
торе. 
Листинг 8.1 bookorama.sql - SQL-код создания таблиц для 
create table customers 
( customerid int unsigned not null auto_increment primary key, 
name (30) not 
address not null, 
city not null 
create table orders 
( int unsigned not null auto_increment primary key, 
customerid int unsigned not null, 
amount 
date date not null 

178 Часть 2. Использование MySQL 
create table books 
( isbn char(13) not null primary key, 
author 
title 
price 
create table 
( int unsigned not null, 
isbn (13) not 
quantity tinyint unsigned, 
primary key 
create table 
( 
isbn (13) not null primary key, 
review 
Каждая из этих таблиц создается отдельным оператором CREATE TABLE. Как ви-
дите, создаются все таблицы из схемы, со столбцами, разработанными в предыдущей 
главе. Каждый столбец после своего названия содержит тип данных. Некоторые столб-
цы содержат и другие спецификаторы. 
означают другие ключевые слова 
NOT NULL означает, что все строки таблицы должны иметь значение в этом ат-
рибуте. Если NOT NULL не указано, поле может быть пустым (NULL). 
— специальная возможность MySQL, которую можно задей-
ствовать в числовых столбцах. Если при вставке строк в таблицу оставлять такое поле 
пустым, MySQL автоматически генерирует уникальное значение идентификатора. Это 
значение будет на единицу больше максимального значения, уже существующего в 
столбце. В каждой таблице может быть не больше одного такого поля. Столбцы с 
AUTO_INCREMENT должны быть проиндексированными. 
PRIMARY KEY после имени столбца определяет, что этот столбец является первич-
ным ключом для таблицы. Данные в этом столбце должны быть уникальными. MySQL 
автоматически индексирует этот столбец. Заметьте, что ранее, при использовании его 
с в таблице customers, без AUTO_INCREMENT не обошлось. Автоматичес-
кий индекс по первичному ключу сберегает индекс, требуемый 
Указывать PRIMARY KEY после названия столбца следует лишь тогда, когда мы 
имеем дело с первичным ключом в виде одиночного столбца. Альтернативным вари-
антом является конструкция PRIMARY KEY в конце описания таблицы order_items. В 
последнем случае первичный ключ включает два столбца. 
UNSIGNED после целочисленного типа означает, что его значение может быть либо 
положительным, либо нулевым. 
Что означают типы столбцов 
Рассмотрим первую таблицу: 
create table customers 
( customerid int unsigned not null primary key, 
name not 
address not null, 
city not null 

Глава 8. Создание Web-базы данных 
При создании любой таблицы необходимо принять решение касаемо типов столб-
цов. 
В таблице customers, как обозначено в схеме, существует четыре столбца. Первый, 
— это первичный ключ, который определен непосредственно. Согласно 
нашему решению, он будет представляться целым числом (тип данных int), причем 
unsigned. Кроме того, нам помогает особенность так что MySQL может 
поработать за нас — уже одной заботой меньше. 
Все остальные столбцы будут содержать строковые типы данных. Для них выбран 
тип char. Он определяет поля фиксированной ширины. Ширина указывается в скобках, 
поэтому, например, имя состоит из 30 символов. 
Этот тип данных всегда будет назначать 30 символов для имени, даже если не все 
символы будут использоваться. Для соблюдения требуемого размера MySQL добавит к 
данным соответствующее количество пробелов. Альтернативным типом данных является 
varchar, который использует только необходимый объем (плюс один байт). Таким об-
разом, существует небольшой компромисс — varchar использует меньше места, зато 
char работает быстрее. 
Для реальных клиентов, с реальными именами и адресами, ширина этих столбцов 
наверняка окажется недостаточной. 
Обратите внимание, что все столбцы объявлены NOT NULL. Это минимальная оп-
тимизация, в результате которой система будет работать немного быстрее. 
Более подробную информацию по оптимизации можно найти в главе 
Некоторые операторы отличаются по синтаксису. Взгляните на таблицу 
orders: 
create table orders 
( orderid int unsigned not null auto_increment primary key, 
customerid int unsigned not 
amount 
date date not null 
Столбец amount хранит числа с плавающей запятой (тип float). Для большинства 
типов данных с плавающей запятой можно определить ширину отображения данных и 
количество десятичных разрядов. В данном случае итог по заказу хранится в долларах, 
поэтому выбрана сравнительно большая ширина отображения итога (6) и два десятич-
ных разряда для представления центов. 
Столбец date имеет тип данных date. 
В данной таблице указано, что все столбцы должны быть NOT NULL, кроме 
amount. Почему? Когда в базу данных вносится заказ, его необходимо сохранить в таб-
лице orders, добавить заказные элементы в и только тогда подсчитать сумму 
заказа. На этапе создания заказа сумма заказа не известна, поэтому ей можно присво-
ить значение NULL. 
В таблице books обладает похожими характеристиками: 
create table books 
( isbn not null primary key, 
author 
title 
price 
В этом случае не требуется генерировать первичный ключ, потому что номера ISBN 
получаются в другом месте. Остальные поля оставлены NULL, поскольку в первую 

 U Часть 2. Использование MySQL 
очередь книжный магазин узнает ISBN, а потом уже название книги, авторов и цену. 
Таблица демонстрирует применение первичных ключей со множеством стол-
бцов: 
create table 
( orderid int unsigned not 
isbn not 
quantity tinyint unsigned, 
primary key (orderid, 
Количество экземпляров конкретной книги обозначено как TINYINT UNSIGNED; 
этот параметр может принимать значения от 0 до 255. 
Как уже упоминалось ранее, первичные ключи со множеством столбцов должны 
определяться специальным параметром первичного ключа, что как раз используется в 
нашем случае. 
И наконец, рассмотрим таблицу 
create table 
( 
isbn not null primary key, 
review text 
Здесь присутствует новый тип данных, о котором мы еще не говорили. Он предназ-
начен для объемных текстов, например, статей. Существует несколько вариантов дан-
ного типа, и они рассматриваются позже. 
Чтобы понять процесс создания таблиц в деталях, стоит начать с идентификаторов 
и названий столбцов в целом, а потом уже перейти к типам данных. Для начала взгля-
нем на созданную нами базу данных. 
Просмотр базы данных с помощью команд SHOW и DESCRIBE 
Войдите в монитор MySQL и начните работу с базой данных books. Таблицы в базе 
можно просмотреть, набрав: 
mysql> show tables; 
MySQL отобразит список таблиц базы данных: 
I Tables in books | 
book_reviews 
books 
customers 
orders 
-------------------
5 rows in set (0.06 sec) 
Командой show можно пользоваться и для просмотра списка баз данных: 
mysql> show 
Команда DESCRIBE дает возможность увидеть дополнительную информацию по 
конкретной таблице, например, books: 
describe books; 

Глава 8. Создание Web-базы данных 1 О 1 
MySQL выдаст информацию, передаваемую пользователем во время создания базы: 
I Field | Туре | Null | Key | Default | Extra | 
I | (13) | I PRI | | | 
| author | | YES | | NULL | | 
I title | | YES | | NOLL | | 
I price | | YES | | NULL | | 
4 rows in set (0.05 sec) 
Эти команды полезны, если требуется вспомнить, какие типы столбцов использу-
ются, или если работа осуществляется с чужой базой данных. 
Идентификаторы MySQL 
Существует четыре вида идентификаторов MySQL — базы данных, таблицы, стол-
бцы (с ними мы уже знакомы) и псевдонимы (о них поговорим в следующей главе). 
Базы данных в MySQL отображают базовые файловые структуры, а таблицы — фай-
лы. Это прямым образом влияет на присваиваемые им имена, а также на чувствитель-
ность этих имен к регистру — если в установленной операционной системе (ОС) име-
на файлов и каталогов чувствительны к регистру, то и базы данных и таблицы не 
останутся к нему равнодушными (как, например, в UNIX), иначе — нет (Windows). 
Имена столбцов и псевдонимы к регистру не однако нельзя в одном 
и том же SQL-операторе использовать версии с различными регистрами. 
К слову, расположение каталогов и файлов, содержащих данные, будет таким, ка-
ким оно установлено в конфигурации. Проверить их расположение можно с помощью 
mysqladmin: 
variables 
Краткий список возможных идентификаторов приведен в табл. 8.4. Единственное 
дополнительное исключение — в идентификаторах нельзя использовать ASCII(O) и 
ASCII(255) (честно говоря, трудно даже предположить, для чего они могли бы при-
годиться). 
Таблица 8.4 Идентификаторы MySQL 
Макс. Чувствительность 
Тип длина к регистру символы 
База данных 64 так же, как в ОС Все символы, допустимые в именах каталогов 
вашей ОС, за исключением символа / 
Таблица 64 так же, как в ОС Все символы, допустимые в именах файлов 
вашей ОС, за исключением символов / и . 
Столбец 64 нет Все 
Псевдоним 255 нет Все 
Эти правила являются предельно открытыми. 
В идентификаторах MySQL 3.23.6 можно даже использовать зарезервированные слова 
и специальные символы всех видов; единственное ограничение — если вы все же при-
меняете всякого рода странности, то их необходимо заключать в обратные кавычки (на 
большинстве клавиатур они находятся на клавише с тильдой (~) в верхнем левом углу). 
Например: 
create database 

182 Часть 2. Использование MySQL 
В предыдущих версиях MySQL (до 3.23.6) ограничений больше, и там такого де-
лать нельзя. 
Однако какой бы ни была свобода ваших действий, не стоит забывать о здравом 
смысле. То, что вы можете назвать базу данных вовсе не означает, 
что вы так и должны делать. Здесь, как и в любой другой области программирования, 
в основе лежит один принцип — идентификаторы должны быть значимыми. 
Типы данных столбцов 
В MySQL определены три базовых типа столбцов: числовой, дата и время и строч-
ный. Каждая из этих категорий подразделяется на множество типов. Мы кратко рас-
смотрим их в этой главе, а со всеми их преимуществами и недостатками разберем-
ся в главе 
Каждый из трех типов обладает различной емкостью. Выбирая тип столбца, 
главное — выбрать наименьший, в котором помещаются данные. 
У большинства типов данных при создании столбца выбранного типа можно ука-
зывать максимальную ширину отображения. В приведенных ниже таблицах для типов 
данных этот параметр обозначается как М. Если для выбранного типа он не обязате-
лен, его приводят в квадратных скобках. Максимальным значением 255. 
Вообще во всей книге необязательные значения заключаются в квадратные скобки. 
типы 
Числовые типы представляют собой либо целые числа, либо числа с плавающей за-
пятой. Для чисел с плавающей запятой можно указывать количество цифр после деся-
тичной точки. В нашей книге этот параметр обозначен как D. Максимальное значение, 
которое можно выбрать для D составляет 30, или (т.е. максимальная ширина 
отображения минус два — один символ для десятичной точки и второй для целой 
части числа), смотря что окажется меньшим. 
Целый тип может также быть UNSIGNED, как показано в листинге 8.1. 
Всем числовым типам можно присвоить атрибут ZEROFILL. Такие значения будут 
отображаться на экране с ведущими нулями. 
Целочисленные типы показаны в табл. 8.5. Обратите внимание, что диапазоны при-
водятся как для чисел со знаком, так и для беззнаковых чисел (в двух строках). 
Таблица 8.5 Целочисленные типы данных 
Тип Память Описание 
(байт) 
TINYINT [ (М) ] 128 1 Очень маленькие целые числа 
или 
SMALLINT [ (М) ] 2 Маленькие целые числа 
или 
[ (М) ] 3 Средней величины целые числа 
или 
INT [ (М) ] 4 Обычные целые числа 
или 
INTEGER [ (М) ] Синоним INT 
BIGINT [ (М) ] 8 Большие целые числа 
или - 1 

Глава 8. Создание Web-базы данных 183 
Типы данных с плавающей запятой показаны в табл. 8.6. 
Таблица 8.6 Типы данных с плавающей 
Тип Диапазон Память 
FLOAT (precision) 
FLOAT [ (М, D) ] 
DOUBLE [ (M, D) ] 
от precision различна 
(точности) 
±3.402823466Е+38 
8 
+308 
-308 
DOUBLE 
PRECISION [ (М, D) ] 
REAL [ D) ] 
DECIMAL [ (M[ , 
NUMERIC [ (M, D) ] 
различен M+2 
Описание 
Может использоваться для 
определения чисел с 
плавающей запятой одинарной 
или двойной точности. 
Числа с плавающей запятой 
одинарной точности. 
Эквивалентно FLOAT(4), но 
только с указанной шириной 
отображения и количеством 
десятичных разрядов. 
Числа с плавающей запятой 
двойной точности. 
FLOAT(8), но 
только с указанной шириной 
отображения и количеством 
десятичных разрядов. 
Синоним DOUBLE [ (M, D) ]. 
Синоним DOUBLE [ (M, D) ]. 
Число с плавающей запятой, 
сохраненное как char. 
Диапазон зависит от М, 
ширины отображения. 
Синоним DECIMAL. 
Типы даты и времени 
MySQL поддерживает определенное количество типов даты и времени, которые 
показаны в табл. 8.7. С помощью этих типов можно вводить данные либо в строчном, 
либо числовом форматах. Нет ничего сложного в установке столбца типа 
в определенной строке равным дате и времени последней операции, 
выполненной над этой строкой, даже если не делать это вручную. Это предельно по-
лезно для фиксации транзакций. 
Таблица 8.7 Типы данных даты и времени 
Тип 
DATE 
TIME 
DATETIME 
Диапазон Описание 
-838:59:59 
838:59:59 
00:00:00 
23:59:59 
Дата. Отображается в виде YYYY-MM-DD 
Время. Отображается в виде HH:MM:SS (ЧЧ:ММ:СС). 
Легко заметить, что область значительно шире, 
чем может когда-либо пригодиться. 
Дата и время. Отображается в виде 
YYYY-MM-DDHH:MM:SS 

 4 Часть 2. Использование MySQL 
Тип 
TIMESTAMP [(М)] 
YEAR [ (2|4) ] 
00:00:00 
Какой-то 
момент 
в 2037 году 
70-69 
1901-2155 
Описание 
Метка времени, полезная для отчетов по транзакциям. 
Формат отображения зависит от значения М 
(см. ниже табл. 8.8). 
Верхнее значение диапазона зависит от ограничений UNIX. 
Год. Можно определить двух- или 
формат. Каждый из них, как показано, обладает своим 
диапазоном. 
Таблица 8.8 перечисляет возможные типы отображения для формата TIMESTAMP. 
Таблица 8.8 Типы отображения для формата 
отображения 
TIMESTAMP YYYYMMDDHHMMSS 
TIMESTAMP YYYYMMDDHHMMSS 
TIMESTAMP YYMMDDHHMMSS 
TIMESTAMP YYMMDDHHMM 
TIMESTAMP (8) YYYYMMDD 
TIMESTAMP (6) YYMMDD 
TIMESTAMP (4) YYMM 
TIMESTAMP (2) YY 
Строковые типы 
Строковые типы разделяются на три группы. Первая группа — простые старые стро-
ки, которые представляют собой короткие фрагменты текста. Это типы CHAR (символы 
с фиксированной длиной) и (символы с произвольной длиной). Ширину 
каждого из них можно регулировать. Столбцы с типом CHAR будут дополняться про-
белами до максимальной ширины, независимо от размеров данных, в то время как в 
столбцах с типом VARCHAR ширина зависит от размеров данных. (Следует отметить, 
что MySQL усекает пробелы в конце текстовых строк у CHAR во время извлечения 
и у VARCHAR во время сохранения.) Имеет место компромисс, связанный с этими 
типами — пространство или скорость, о котором пойдет речь в главе 
Вторая группа — это типы TEXT и BLOB. Их размеры могут быть разными. Пер-
вый тип данных предназначен для более длинных текстовых фрагментов, второй — для 
двоичных данных. BLOB означает binary large object (большой двоичный объект) и мо-
жет содержать любые данные, в том числе звуки и изображения. 
На практике столбцы TEXT и BLOB одинаковы, за исключением того, что TEXT 
чувствителен к регистру, a BLOB — нет. Поскольку эти типы столбцов хранят боль-
шие массивы данных, они требуют более детального анализа, который выполняется в 
главе 
К третьей группе принадлежат два специальных типа SET и ENUM. Тип SET пред-
назначен для того, чтобы определять, что значения в данном столбце принадлежат 
конкретному набору фиксированных значений. Значения столбца могут содержать не-
сколько значений из набора. В определяемом наборе можно задать вплоть до 64 элемен-
тов. 

Глава 8. Создание Web-базы данных 1 5 
представляет собой перечисление. Этот тип очень похож на SET, но толь-
ко столбцы этого типа могут иметь всего лишь одно из фиксированных значений или 
NULL, а максимальное количество элементов в перечислении составляет — 65535. 
В табл. 8.9, 8.10 и приводится обзор строковых типов данных. Таблица 8.9 опи-
сывает простые строковые типы. 
Таблица 8.9 строковые типы 
Тип , Описание 
[NATIONAL] От 1 до 255 Строки фиксированной длины где находится 
CHAR (M) символов между 1 и 255. Ключевое слово NATIONAL 
[BINARY] указывает на то, что должен использоваться набор 
символов, установленный по умолчанию. В MySQL 
по умолчанию так и происходит, однако стоит 
обратить на это внимание, поскольку это является 
частью ANSI-стандарта SQL. Ключевое слово BINARY 
указывает, что данные необходимо воспринимать 
как нечувствительные к регистру. (По умолчанию 
данные воспринимаются как чувствительные к 
регистру.) 
[NATIONAL] От 1 до 255 То же самое, за исключением того, 
VARCHAR (М) символов что длина у VARCHAR произвольна. 
[BINARY] 
Таблица 8.10 описывает типы TEXT и BLOB. Максимальная длина поля TEXT в 
символах равна максимальному размеру файла в байтах, который может храниться в 
этом поле. 
Таблица 8.10 Типы TEXT и BLOB 
Тип Максимальная Описание 
(в символах) 
(т.е. 255) Маленькое поле BLOB 
TINYTEXT (т.е. 255) Маленькое поле TEXT 
BLOB (т.е. 65535) Нормальное поле BLOB 
TEXT (т.е. 65535) Нормальное поле TEXT 
(т.е. 16777215) Среднее поле BLOB 
MEDIUMTEXT (т.е. 16777215) Среднее поле TEXT 
LONGBLOB (т.е. 4294967295) Большое поле BLOB 
LONGTEXT (т.е. 4294967295) Большое поле TEXT 
Таблица описывает типы ENUM и SET. 

186 Часть 2. Использование MySQL 
Таблица 8.11 Типы и 
Максимальное 
значений 
Тип в наборе Описание 
ENUM 65535 Столбцы этого типа могут содержать 
только одно из перечисленных 
значений либо NULL. 
SET 64 Столбцы этого типа могут содержать 
набор определенных значений либо 
NULL. 
Дополнительная информация 
Дополнительные сведения о настройке баз данных находятся в интерактивном ру-
ководстве по MySQL, которое доступно по адресу http://www.mysql.com/. 
Что дальше 
Теперь уже ясно, как создавать пользователей, таблицы, базы данных, и, нако-
нец, можно сосредоточиться на взаимодействии с базой данных. В следующей главе 
мы рассмотрим, как вносить данные в таблицы, обновлять и удалять их, и как от-
правлять запросы в базу данных. 

Работа с базой 
данных MySQL 
этой главе будет рассматриваться язык структурирован-
ных запросов (SQL) и его применение для запросов в 
базы данных. На примере базы данных мы 
увидим, как вставлять, удалять и обновлять данные, и как 
задавать базе данных вопросы. 
Темы, которые будут затронуты: 
• Что такое SQL? 
• Вставка данных в базу данных 
• Извлечение данных из базы данных 
• Объединение таблиц 
• Обновление записей в базе данных 
• Изменение таблиц после создания 
• Удаление записей из базы данных 
• Удаление таблиц 
Начнем мы с того, что собой представляет SQL и чем 
он полезен. 
Если вы еще не установили базу данных Book-O-Rama, 
мы рекомендуем установить ее, поскольку именно для этой 
базы данных будут формироваться запросы в данной гла-
ве. Инструкции по установке находятся в главе 8. 
Что такое SQL? 
SQL расшифровывается как Structured Query Language 
(Язык структурированных запросов). Это наиболее стандар-
тизированный язык для доступа к системам управления ре-
ляционными базами данных (СУРБД). SQL используется для 
сохранения и извлечения данных в и из базы данных. Его 
применяют в таких системах баз данных как MySQL, 
Oracle, PostgreSQL, Sybase, а также Microsoft SQL Server. 

188 Часть 2. Использование MySQL 
Для SQL существует стандарт ANSI, и такие системы как MySQL используют этот 
стандарт. Конечно, не без того, чтобы добавить в них что-нибудь свое. Система при-
вилегий MySQL — наглядный тому пример. 
Наверняка доводилось слышать о языках определения данных (Data Definition Languages, 
DDL), которые используются для определения баз данных, и о языках манипулирова-
ния данными (Data Manipulation Languages, DML), применяемых для запросов баз дан-
ных. SQL обладает основами и тех, и других языков. В главе 8 мы наблюдали, как оп-
ределяются данные в SQL (через DDL), так что это уже должно быть понятно. DDL 
используется в самом начале установки базы данных. 
Аспект DML используется в SQL намного чаще, поскольку именно таким образом 
сохраняются и извлекаются реальные данные из баз данных. 
Вставка данных в базу данных 
Прежде чем всерьез приняться работать с базой данных, в ней необходимо сохра-
нить какие-нибудь данные. Наиболее приемлемый способ предполагает использование 
оператора SQL INSERT. 
Не забывайте, что СУРБД содержит таблицы, в которых, в свою очередь, на-
ходятся строки данных, организованные в столбцы. Каждая строка в таблице обыч-
но описывает какой-либо реальный объект или отношение, а значения столбцов в 
этой строке хранят информацию о реальном объекте. Оператор INSERT можно ис-
пользовать для внесения строк с данными в базу данных. 
Типичная форма оператора INSERT выглядит так: 
INSERT [INTO] table ...)] 
. . 
Например, чтобы вставить запись в таблицу Customers базы данных 
можно набрать: 
insert into customers values 
(NULL, "Julie Smith", "25 Oak "Airport 
Как видите, мы заменили table реальным именем таблицы, в которую требует-
ся внести данные, a values — необходимыми значениями. Значения в данном при-
мере заключены в двойные кавычки. В MySQL строки в любом случае должны быть 
помещены в пару одинарных или двойных кавычек. (В нашей книге встречаются оба 
варианта.) Числа и даты в кавычках не нуждаются. 
С оператором INSERT связано несколько интересных моментов. 
Указанные значения будут использованы для того, чтобы заполнять столбцы таб-
лицы по порядку. Если необходимо заполнить только отдельные столбцы, или если вы 
хотите сами указать их порядок — можно поместить список столбцов в ту часть опе-
ратора, которая относится к столбцам. Например: 
insert into customers (name, city) values 
("Melissa Jones", Nar Goon 
Такой подход полезен, когда о какой-либо записи есть лишь частичная информа- 
или если несколько полей записи необязательны. Аналогичного эффекта можно 
достичь, прибегнув к следующему синтаксису: 
insert into customers 
set 
Adderley Avenue", 

Глава 9. Работа с базой данных MySQL 
Вы, вероятно, заметите, что, добавляя Julie Smith, мы присвоили столбцу 
нулевое значение (NULL), а при внесении других клиентов этот столбец 
просто игнорируется. Когда мы создавали базу данных, customerid был первичным 
ключом для таблицы Customers, так что это может показаться странным. В любом 
случае, поле было обозначено как Это значит, что если вста-
вить строку с нулевым значением или без значения, MySQL сгенерирует следующее 
число в автоинкрементной последовательности и вставит его автоматически. Это 
может пригодиться. 
В таблицу можно также вставлять несколько строк сразу. Каждая строка должна быть 
заключена в скобки, разделенные запятыми. 
Дабы объяснение было доходчивым, приведем несколько простых примеров. Это 
семейство операторов INSERT как раз иллюстрирует вышеизложенный подход 
вставки. Сценарий, выполняющий пример, находится на сопровождающем 
книгу CD-ROM, в файле Этот сценарий показан в листинге 
9.1. 
Листинг 9.1. — SQL-код заполнения данными таблицу 
use 
insert into customers values 
(NULL, "Julie "25 Oak "Airport 
(NULL, "Alan "1/47 Haines Avenue", "Box 
(NULL, "Michelle Arthur", "357 North 
insert into orders values 
(NULL, 3, 69.98, 
(NULL, 49.99, 
(NULL, 2, 74.98, 
3, 24.99, 
insert into books values 
"Michael "Java 2 for Developers", 
, 
("0-672-31745-1", "Thomas "Installing Debian 24.99), 
et "Sams Teach Yourself GIMP in 
24 
"Thomas OpenLinux System 
Administration 
insert into order_items values 
(1, 2) 
(2, "0-672-31769-9", 1) 
(3, 1) 
(3, 1) 
(4, 3) 
insert into book_reviews values 
"Morgan's book is clearly written and goes well beyond 
most of the basic Java books out 
Сценарий можно выполнить, запустив его через MySQL следующим образом: 
>mysql -h host -u -p < 
Извлечение данных из базы данных 
Рабочей лошадкой MySQL является оператор SELECT. Он извлекает данные из базы 
данных, выбирая из таблицы строки, которые отвечают заданному критерию поиска. Опе-
ратор SELECT немалое количество опций и вариантов использования. 

190 Часть 2. Использование MySQL 
Основная же его форма такова: 
SELECT 
FROM tables 
[ WHERE ] 
[ GROUP BY ] 
[ ] 
[ ORDER ] 
[ LIMIT ] 
Рассмотрим каждую конструкцию. Однако сперва давайте взглянем на поиск как 
таковой, без дополнительных опций, когда требуется просто найти определенные эле-
менты в определенной таблице. Обычно это столбцы из таблиц. (Кроме того, они мо-
гут быть результатами любых выражений MySQL. Далее в этой главе будут рассматри-
ваться наиболее употребимые.) Этот поиск запрашивает данные столбцов name (имя) 
и city (город) таблицы Customers: 
select city 
customers 
Если введены данные из листинга результат поиска будет таким: 
| name 
Julie Smith 
Alan Nong 
Michelle Arthur 
Melissa Jones 
Michael Archer 
. 
city 
Airport West 
Box Hill 
Yarraville 
Nar Nar Goon North 
Как видите, получена таблица с выбранными элементами — name и city — из ука-
занной таблицы Customers. Эти данные собраны из всех подходящих строк таблицы 
Customers. 
Можно указывать столько столбцов таблицы, сколько душе угодно, главное — впи-
сать их по порядку после ключевого слова select. Кроме того, можно указывать и дру-
гие элементы. Очень неплохую помощь может оказать оператор группового символа *, 
который расширяет область запроса до уровня всех столбцов указанной таблицы (или 
таблиц). Например, чтобы извлечь все столбцы и строки из таблицы можно 
поступить так: 
select * 
вследствие чего получим вот такой ответ: 
I 
._ 
1 
2 
3 
3 
4 
| 
0-672-31697-8 
0-672-31769-9 
0-672-31769-9 
0-672-31509-2 
0-672-31745-1 
quantity 
2 
1 
1 
1 
3 

Глава 9. Работа с базой данных MySQL 1 
Извлечение данных по определенному критерию 
Чтобы получить доступ к подмножеству строк в таблице, следует указать критерий 
выбора. В этом нам поможет конструкция where. Например, 
select * 
orders 
where = 3 
выбирает все столбцы из таблицы заказов, но только из строк с customerid, равным 3. 
Вот результат: 
I orderid | customerid | amount | date 
I 
69.98 
24.99 
0000-00-00 
0000-00-00 
Конструкция where устанавливает критерий выбора определенных строк. В нашем 
случае выбраны строки с customerid, равным 3. Одиночный знак равенства использу-
ется для проверки на равенство — обратите внимание, что это немного отличается от 
РНР, и если работать и с тем, и с другим, вполне можно запутаться. 
Вдобавок к равенству, MySQL поддерживает целое семейство операторов и регуляр-
ных выражений. Наиболее употребимые в конструкции where перечислены в табл. 9.1. 
Обратите внимание, что список далеко не полон, и если понадобится что-нибудь, от-
сутствующее в нем, обратитесь к руководству по MySQL. 
Таблица 9.1 Полезные знаки операции сравнения для конструкции WHERE 
Оператор 
(если применимо) 
равенство 
больше 
больше или равно 
меньше или равно 
Пример Описание 
!= или О 
IS NOT NULL 
IS NULL 
BETWEEN 
IN 
NOT IN 
не равно quantity !=0 
адрес не равен нулю 
адрес равен нулю 
величина между 0 и 60.00 
город содержится 
"Мое") 
город не содержится 
("Carlton", "Мое") 
customerid=3 Проверяет, являются ли два значения 
равными 
Проверяет, больше ли одно значение 
другого 
Проверяет, меньше ли одно 
значение другого 
Проверяет, больше или равно одно 
значение по отношению к другому 
Проверяет, меньше или равно одно 
значение по отношению к другому 
Проверяет, не равны ли два значения 
Проверяет, имеет ли поле значение 
Проверяет, не имеет ли поле значения 
Проверяет, значение больше или 
равно минимальному и меньше или 
равно максимальному 
Проверяет, содержится ли значение 
в определенном множестве 
Проверяет, не содержится ли 
значение в определенном множестве 

192 2. Использование MySQL 
Оператор 
LIKE 
NOT LIKE 
REGEXP 
Название 
(если применимо) 
соответствие 
соответствие 
регулярное 
выражение 
Пример 
name like 
("Fred 
name not like 
("Fred 
name regexp 
Описание 
отвечает ли значение 
образцу, используя простые 
механизмы соответствия SQL 
Проверяет, не соответствует ли 
значение образцу 
Проверяет, соответствует ли 
значение регулярному выражению 
Три последних строки таблицы относятся к LIKE и REGEXP. Это формы соответ-
ствия образцу. 
LIKE использует простой механизм соответствия SQL. Образец может состоять из 
обычного текста плюс % (знак процента) для указания совпадения с любым количе-
ством символов и _ (символ подчеркивания) для указания совпадения с одним сим-
волом. В MySQL соответствия не чувствительны к регистру. Например, най-
дет любое значение, которое начинается с 
Ключевое слово REGEXP используется для соответствия регулярных выражений. 
MySQL использует регулярные выражения в стиле POSIX. Вместо REGEXP можно 
применять и что является синонимом. Регулярные выражения POSIX также 
применяются и в РНР. Подробнее о них можно узнать в главе 4. 
Можно проверять несколько критериев сразу, объединяя их операциями AND или 
OR. Например, 
select * 
from orders 
customerid = 3 or customer = 4 
данных из нескольких таблиц 
Часто для получения ответа от базы данных на заданный вопрос могут потребовать-
ся данные нескольких таблиц. Например, если необходимо узнать, кто из клиентов 
осуществлял в этом месяце заказы, придется просмотреть таблицы Customers и Orders. 
Если нужно узнать, что конкретно они заказали, нельзя обойти вниманием и таблицу 
Order_Items. 
Эти данные находятся в разных таблицах, поскольку относятся к разным реальным 
объектам. Это один из принципов хорошей разработки базы данных, и об этом упо-
миналось в главе 7. 
Для объединения этой информации в SQL потребуется выполнить операцию, назы-
ваемую объединением. Подразумевается объединение двух и больше таблиц с тем, чтобы 
сохранялись отношения между данными. Если, например, необходимо посмотреть, 
какие заказы сделал клиент Julie Smith, то сначала потребуется просмотреть таблицу 
Customers и найти в ней Julie, после чего — таблицу Orders на предмет 
заказов, сделанных этим CustomerlD. 
Хотя на первый взгляд операция объединения достаточно проста, на самом деле это 
один из наиболее сложных и тонких разделов SQL. В MySQL существует несколько 
разных типов объединения, каждый из которых предназначен для определенной цели. 

Глава 9. Работа с базой данных MySQL 
Простое объединение двух таблиц 
Начнем с поиска Julie Smith, которую мы уже не раз упоминали: 
select 
from customers, orders 
where = 
and = 
Результат запроса будет таким: 
I orderid | amount | date | 
+ 
I 2 | 49.9 9 | 
Здесь стоит отметить несколько моментов. 
Во-первых, для ответа на этот запрос необходима информация из двух таблиц, 
поэтому в списке перечислены обе. 
Также мы определили тип объединения, возможно даже не зная Запятая между 
названиями таблиц эквивалентна словам INNER JOIN или CROSS JOIN. Такой тип 
соединения еще называют полным объединением или Декартовым произведением таблиц. 
Это означает: "Возьми указанные таблицы и сделай из них одну большую. В большой 
таблице должна быть строка для любой возможной комбинации строк из каждой таб-
лицы, указанной в списке, имеют они смысл или нет". Другими словами, получаем 
таблицу, в которой каждая строка таблицы Customers сопоставляется каждой строке 
таблицы Orders независимо от того, какой клиент сделал какой заказ. 
В большинстве случаев смысла в этом немного. Как правило, нам нужны строки, 
которые в самом деле совпадают, т.е. когда конкретные заказы совпадают с теми кли-
ентами, которые их производили. 
Это достигается путем помещения в конструкцию WHERE условия объединения. Это 
особый тип условного оператора, который объясняет, какие атрибуты показывают от-
ношения между двумя таблицами. В данном случае наше условие соединения было та-
ким: 
= 
что предписывает MySQL выводить в таблицу с результатами только соответствия 
Customerid из таблицы Customers из таблицы Orders. 
Внеся это условие в запрос, мы получили объединение другого типа — объедине-
ние по равенству (equi-join). 
Обратите внимание на точечную нотацию, которой мы воспользовались для уточ-
нения конкретного столбца конкретной таблицы. Так, относится 
к столбцу customerid из таблицы Customers, a — к столбцу customerid 
из таблицы Orders. 
Точечная нотация необходима, когда имена столбцов неоднозначны, что случает-
ся, если одни и те же имена встречается в нескольких таблицах. 
Как расширение его можно использовать для различения имен столбцов из разных 
баз данных. В нашем примере обозначение выглядит как 
Можно указать и иначе — database.table.column напри-
мер, для проверки условия наподобие 
= 
7 216 

194 Часть 2. MySQL 
С другой стороны, точечную нотацию можно применять и для всех ссылок на 
столбцы в запросе. Это частенько избавляет от лишней боли, особенно 
когда запросы становятся все более сложными. MySQL этого не требует, но удобо- 
запросы — это не так уж и плохо. Если вы заметили, мы придержива-
емся этого принципа во всех наших примерах, взять хотя бы вот такое условие 
= 
Столбец name присутствует только в таблице customers, поэтому его необязатель-
но указывать, но так, в общем-то, понятнее. 
Объединение трех и более таблиц 
Объединение более двух таблиц не сложнее объединения двух. Главное правило та-
ково — таблицы нужно объединять попарно, учитывая условия объединения. Это можно 
представить в виде отношений данных между первой таблицей, второй и третьей. 
Например, если требуется узнать, кто из клиентов заказал книги по Java (возможно, 
с целью того, чтобы отправить им информацию о новой книге по Java), необходимо 
отследить эти отношения в рамках небольшого количества таблиц. 
Необходимо будет найти клиентов, разместивших, по крайней мере, один заказ, 
который выражен в книгой по Java. Из таблицы Customers перебираемся 
в таблицу Orders, используя как и в предыдущих случаях. Из таблицы 
Orders в таблицу Order_Items, используя orderid. Из Order_Items — в таблицу Books 
за нужной книгой, руководствуясь номером ISBN. После того как все связи установ-
лены, можем запросить книги словом Java в названии и получить в результате 
имена клиентов, которые купили какую-либо из этих книг. 
Посмотрим на запрос, который приведет все это в исполнение: 
select 
customers, orders, books 
where = 
and = 
and = 
and like 
Этот запрос выдаст следующий результат: 
I name 
+ 
I Michelle Arthur 
Обратите внимание, что были отслежены данные из четырех разных таблиц, а чтобы 
сделать это с помощью объединения по равенству, понадобились три разных условия 
объединения. Обычно каждой паре таблиц требуется одно условие объединения, таким 
образом, количество условий объединения на единицу меньше количества объединя-
емых таблиц. Это правило большого пальца может пригодиться при отладке запросов, 
которые работают неустойчиво. Проверьте свои условия объединения и убедитесь в том, 
что вы все время следовали намеченному пути, от того, что вы уже знаете — к тому, 
что нужно узнать. 
Поиск несоответствующих строк 
Другой распространенный тип соединения в MySQL — объединение по остатку. 
В предыдущих примерах отбирались только те строки, в которых наблюдалось со-
ответствие между таблицами. Однако могут потребоваться и строки, в которых нет 

Глава 9. Работа с базой данных MySQL 
соответствия — например, нужно найти клиентов, которые не сделали ни одного 
заказа, или книги, которые никто не заказывал. 
Самый простой вариант ответа на такой вопрос в MySQL — использование объе-
динения по остатку, которое будет искать строки по указанному условию объедине-
ния двух Если в указанной таблице нет подходящей строки, эта строка добав-
ляется к результату, но с нулевым значением. 
Взглянем на пример: 
select 
customers left join orders 
on = 
Данный запрос SQL использует объединение по остатку для таблиц Customers и 
Orders. Его синтаксис в отношении условий объединения несколько иной; условие 
объединения указывается в специальной конструкции ON оператора SQL. 
Вот результат запроса: 
I customerid | name orderid | 
1 
2 
3 
3 
4 
5 
Julie Smith 
Hong 
Michelle Arthur 
Michelle Arthur 
Melissa Jones 
Michael Archer 
2 
3 
1 
4 
NOLL 
NULL 
Результат показывает, что для клиентов Melissa Jones и Michael Archer нет соот-
ветствующих orderid, поскольку их orderid имеют значения NULL. 
Если необходимо найти исключительно тех клиентов, которые ничего не зака-
зывали, этого можно достичь, проверив их на значение NULL в поле первичного 
ключа правой таблицы (в данном случае, orderid), поскольку строки с реальными 
значениями не могут иметь значение NULL: 
select 
from customers left join orders 
using (customerid) 
where is null; 
И вот результат: 
I customerid | name 
| Melissa Jones | 
| Michael Archer | 
Вероятно, вы обратили внимание на то, что в этом примере условие объедине-
ния обладает несколько другим синтаксисом. Объединение по остатку воспринима-
ет как синтаксис ON, как было в первом примере, так и USING, как было во вто-
ром. Синтаксис USING не предполагает указания таблицы атрибута объединения, и 
по этой причине, если вы хотите пользоваться таким синтаксисом, столбцы в обе-
их таблицах должны называться одинаково. 

196 Часть 2. Использование MySQL 
Использование других имен таблиц: псевдонимы 
Часто бывает очень удобно, а порой и необходимо обращаться к под дру-
гими именами. Такие имена называются псевдонимами (aliase). Их можно создать в са-
мом начале запроса, а потом пользоваться по мере необходимости. Псевдонимы очень 
удобны, все равно, что ярлык на рабочем столе. Взгляните, как выглядит достаточ-
но объемный запрос, рассмотренный нами ранее, переписанный с использованием 
псевдонимов: 
select 
from customers as orders as as books as b 
where = 
and = 
and = 
and like 
Указывая таблицы, которые мы собираемся использовать, мы вставляем конструк-
цию as, присваивая таблице псевдоним. Кроме того, псевдонимы можно давать стол-
бцам, однако к этому мы вернемся после того, как рассмотрим обобщенные функции. 
Табличные псевдонимы необходимы в случае объединения таблицы с самой собой. 
Это звучит гораздо более угрожающе и мистически, чем есть на самом деле. А такой 
подход очень удобен для поиска строк в той же таблице, в которой есть и другие нуж-
ные нам значения. Если требуется найти клиентов, живущих в одном городе, скажем, 
с целью создания читательского клуба, можно присвоить одной и той же таблице 
(Customers) два разных псевдонима: 
select 
customers as customers as c2 
where cl.city = 
and name != c2. name 
Мы делаем вид, что таблица Customers — это на самом деле две разные табли-
цы, cl и с2, и выполняем объединение по столбцу City. Второе условие, cl.name != 
необходимо для того, чтобы в результате запроса не выдавалось соответ-
ствие клиента самому себе. 
Резюме по типам объединений 
В табл. 9.2 перечислены разные типы объединений. Мы рассмотрели только самые 
основные, хотя существуют еще несколько объединений. 
Таблица 9.2 Типы объединений в MySQL 
Описание 
Декартово произведение Все комбинации всех строк во всех таблицах. В случае 
применения между именами таблиц ставят запятые и не 
употребляют конструкцию WHERE. 
Полное объединение Аналогично предыдущему. 
Перекрестное объединение Аналогично Также может использоваться с 
указанием ключевых слов CROSS JOIN между названиями 
объединяемых таблиц. 
Внутреннее объединение Семантически эквивалентно запятой. Может использоваться с 
указанием ключевых слов INNER Без условия WHERE 
эквивалентно полному объединению. Обычно при истинно 
внутреннем объединении задается условие WHERE. 

Глава 9. Работа с базой данных MySQL \ 
Название 
Объединение по равенству 
Объединение по остатку 
Описание 
Использует условное со знаком = для соответствия 
в объединении строк из разных таблиц. В SQL в этом 
объединении применяется конструкция WHERE. 
Старается уравнивать строки в таблицах и выискивает 
несовпадающие строки со значениями NULL. В SQL 
используется с ключевыми словами LEFT JOIN. Предназначено 
для поиска отсутствующих значений. Аналогично можно 
употреблять RIGHT JOIN. 
Извлечение данных в определенном порядке 
Если строки, извлеченные по запросу, должны перечисляться в определенном по-
рядке, для этого используется конструкция ORDER BY оператора SELECT. Эта осо-
бенность удобна для представления результатов запроса в формате. 
Конструкция ORDER BY применяется для сортировки строк в столбцах, указанных 
в конструкции SELECT. Например, 
select name, address 
from customers 
order by name 
Такой запрос представит имена и адреса клиентов в алфавитном порядке по име-
нам: 
пале 
Alan Hong 
Julie Smith 
Melissa Jones 
Michael Archer 
Michelle Arthur 
1/47 Haines Avenue 
25 Oak Street 
12 Adderley Avenue 
357 North Road 
i 
! 
(Обратите внимание, что в таком случае, поскольку имена состоят из имени и фа-
милии, отсортированы они будут по имени. Если вы хотите сортировки по фамилии 
(которая стоит второй), нужно, чтобы имя и фамилия хранились в двух разных полях.) 
По умолчанию порядок сортировки идет по возрастанию (от а до z или по возрас-
танию числовых значений). Это можно указать ключевым словом ASC (от 
ascending): 
select name, address 
from customers 
order name 
Изменить порядок сортировки на обратный можно с помощью другого ключевого 
слова — DESC (от descending): 
select name, address 
from customers 
order by name 
Сортировать можно и по нескольким столбцам. Вместо названий можно использо-
вать псевдонимы столбцов, и даже их порядковые номера (например, 3 — для третьего 
столбца в таблице). 

198 Часть 2. Использование MySQL 
Группировка и агрегирование данных 
Нередко хочется знать, сколько строк присутствует в определенном наборе, или 
каково среднее значение какого-нибудь столбца — скажем, средняя цена в долларах 
каждого заказа. В MySQL имеется набор функций агрегирования, которые неплохо 
подходят для выполнения задач подобного рода. 
Эти функции агрегирования можно применять как для таблицы в целом, так и для 
групп данных внутри таблицы. 
Наиболее часто используемые функции перечислены в табл. 9.3. 
9.3 в MySQL 
Название Описание 
AVG (столбец) Средняя величина значений в определенном столбце. 
COUNT (элементы) При указании столбца выдается количество числовых (ненулевых) 
значений в этом столбце. Если перед названием столбца вставить 
слово DISTINCT, выдается только количество конкретных значений в 
столбце. Если указать COUNT — подсчет строк будет 
производиться независимо от нулевых значений. 
(столбец) Минимальное значение в столбце. 
МАХ (столбец) Максимальное значение в столбце. 
STD (столбец) Стандартное отклонение значений в столбце. 
STDDEV (столбец) Аналогично предыдущему. 
SUM (столбец) Сумма значений в столбце. 
Взглянем на несколько примеров, начиная с уже рассмотренного. Среднюю вели-
чину всех заказов можно высчитать так: 
select avg (amount) 
Результат будет приблизительно таким: 
avg (amount) 
Чтобы получить более детальную информацию, можно воспользоваться конструк-
цией GROUP BY. Это позволит посмотреть среднюю величину заказа по группам, на-
пример, по номеру клиента, что даст информацию о том, кто из клиентов делает са-
мые крупные заказы: 
select avg (amount) 
from orders 
group 
При использовании конструкции GROUP BY с функцией агрегирования это фак-
тически меняет поведение функции. Вместо того чтобы выдавать среднюю величину 
заказов в таблице, такой запрос даст информацию по средней величине заказа каждого 
клиента (а если точнее, каждого customerid) 

Глава 9. Работа с базой данных MySQL \ у у 
I | | 
I I 49.990002 | 
! 2 | 74.980003 | 
I 3 | 47.485002 | 
Единственное, что стоит отметить при использовании функций группировки и аг-
регирования: если используется функция агрегирования или конструкция GROUP BY 
в ANSI SQL, в конструкции SELECT будут присутствовать только функции агреги-
рования и столбцы, указанные в конструкции BY. Если требуется использо-
вать столбец в конструкции GROUP BY, он должен быть указан в конструкции 
SELECT. 
На самом деле MySQL обеспечивает гораздо большую свободу действий, поддержи-
вая расширенный синтаксис, который дает возможность убирать ненужные элементы из 
конструкции SELECT. 
Вдобавок к группировке и агрегированию данных есть все шансы проверить ре-
зультат агрегирования с использованием конструкции HAVING. Она следует сразу 
после конструкции GROUP BY и похожа на WHERE, но только применяется к груп-
пам и множествам. 
Чтобы расширить предыдущий пример, скажем, получением информации, кто из 
клиентов произвел заказ в среднем больше чем на $50, можем воспользоваться сле-
дующим запросом: 
select customerid, avg 
orders 
group by 
having avg (amount) > 
Заметьте, конструкция HAVING обращается к группам. Такой запрос выдаст сле-
дующий результат: 
I customerid | | 
+ 
2 | 74.980003 | 
+ 
Выбор количества отображаемый строк 
Одна конструкция оператора SELECT, которая может оказаться особенно полезной 
в Web-приложениях — это конструкция LIMIT. Ее используют для указания, сколь-
ко строк результата следует отображать. Необходимы два параметра: номер строки, с 
которой следует начать, и количество строк. 
Следующий запрос иллюстрирует применение LIMIT: 
select name 
from customers 
limit 2, 3; 
Запрос можно интерпретировать так: "Выбрать имена среди клиентов, в результа-
те отобразить три строки, начиная со строки 2". Не забывайте, что нумерация строк 
начинается с нуля. 

 Часть 2. Использование MySQL 
Это очень удобная конструкция для Web-приложений. Ее принцип точно такой же, 
как и в случае, когда покупатель листает каталог и хочет видеть на одной странице 
только 10 пунктов. 
Обновление записей в базе данных 
Помимо того, что данные необходимо извлекать из базы данных, их еще необ-
ходимо периодически обновлять. Например, иногда требуется повысить цены на кни-
ги в базе данных. Это можно сделать, используя оператор UPDATE. 
Типовая форма этого оператора выглядит так: 
UPDATE tablename 
SET 
[WHERE condition] 
[LIMIT number] 
Основная идея заключается в обновлении таблицы с именем tablename, изменяя 
каждый указанный столбец column соответствующим выражением expression. Конст-
рукцией WHERE UPDATE можно ограничить до работы с определенными строка-
ми, а конструкцией LIMIT обозначить количество строк, которые нужно обновить. 
Давайте рассмотрим несколько примеров. 
Если мы хотим повысить цену всех книг на 10%, можно воспользоваться операто-
ром UPDATE без конструкции WHERE: 
update books 
set 
Если же требуется изменить одну строку, скажем, адрес некоторого клиента, мож-
но поступить таким образом: 
update customers 
set address = Olsens 
where 
Изменение таблиц после создания 
Кроме обновления данных в строках, может потребоваться изменить структуру са-
мой таблицы в базе данных. Для этого применяется очень гибкий оператор ALTER 
TABLE. Базовая его форма такова: 
ALTER TABLE tablename alteration [, ...] 
В ANSI SQL один оператор ALTER TABLE может осуществить только одно пре-
образование, а вот в MySQL подобных ограничений нет. Разные конструкции 
образования могут изменять разные аспекты таблицы. 
Типы преобразования, осуществляемые оператором ALTER TABLE, перечислены в 
табл. 9.4. 

Глава 9. Работа с базой данных MySQL 
Таблица 9.4 Возможные преобразования 
ADD [COLUMN] 
[FIRST | AFTER column ] 
ADD [COLUMN] 
...) 
ADD INDEX [index] (column, ...) 
ADD PRIMARY KEY (column, ...) 
ADD UNIQUE [index] (column, ...) 
ALTER [COLUMN] column 
DEFAULT value \ DROP 
CHANGE [COLUMN] 
column 
MODIFY [COLUMN] 
DROP [COLUMN] column 
DROP PRIMARY KEY 
DROP INDEX index 
RENAME[AS] 
в операторе ALTER TABLE 
Описание 
Добавить новый столбец в указанное место (если 
место не указано, столбец добавляется в конец). 
Обратите внимание, требует 
имени и типа, точно так же, как при работе с 
оператором CREATE. 
Добавить один или несколько столбцов в конец 
таблицы. 
Добавить индекс в указанный столбец (столбцы) 
таблицы. 
Сделать указанный столбец (столбцы) первичным 
ключом таблицы. 
Добавить уникальный индекс в указанный столбец 
(столбцы) таблицы. 
Добавить или удалить значение по умолчанию 
определенного столбца. 
Изменить столбец с именем column так, чтобы 
он получил указанное описание. Это можно 
использовать для изменения имени столбца, 
поскольку включает в себя имя. 
Похоже на CHANGE. Используется для изменения 
типов столбцов, но не имен. 
Удалить указанный столбец. 
Удалить первичный индекс (не 
Удалить указанный индекс. 
Переименовать таблицу. 
Рассмотрим наиболее типичные случаи употребления ALTER TABLE. 
Частенько случается так, что вы вдруг осознаете: какой-то столбец "недостаточно 
велик", чтобы вместить в себе необходимые данные. Например, в нашей таблице 
Customers имена и фамилии могут иметь длину до 30 символов. И вскоре может ока-
заться, что некоторые имена и фамилии слишком длинны и сохраняются в табли-
це в искаженном виде. Однако это можно исправить, изменив тип данных столбца, 
после чего он сможет принимать имена и фамилии длиной до 45 символов. 
alter table customers 
modify name char(45) not null; 
Другая часто встречающаяся необходимость связана с добавлением столбца. Пред-
ставьте, что в каждом регионе существует свой налог с продаж, поэтому магазину 
приходится учитывать этот налог, но делать это раздельно, поскольку он 
везде разный. В таблицу Orders потребуется добавить столбец налога: 
alter table orders 
add tax after amount; 
Иногда какой-нибудь столбец может оказаться лишним. Удалим столбец, который 
мы только что добавили: 
alter table orders 
drop 

 Часть 2. Использование MySQL 
Удаление записей из базы данных 
Удалять строки из базы данных очень просто. При этом можно воспользоваться опе-
ратором DELETE, который выглядит следующим образом: 
DELETE FROM table 
[WHERE condition] [LIMIT number] 
Если просто записать 
DELETE FROM 
то удаляются все строки в таблице, так что будьте осторожны! Обычно ненужными 
оказываются какие-то определенные строки и они указываются при помощи конструк-
ции WHERE. Это может случиться, если какая-то книга больше не продается или кто-
либо из клиентов длительное время ничего не заказывает: 
delete from customers 
where 
Конструкция LIMIT ограничивает количество удаляемых строк. 
Удаление таблиц 
Временами нужно избавиться от целой таблицы. В этом хорошую службу сослужит 
оператор DROP TABLE. Он очень прост: 
TABLE 
Он удаляет все строки из таблицы и вместе с ними саму таблицу, так что будьте 
с ним поосторожней. 
Удаление целой базы данных 
Можно пойти еще дальше и удалить целую базу данных! Вот вам соответствующий 
оператор - DROP DATABASE: 
DROP DATABASE database; 
В результате удаляются все строки, таблицы, индексы и сама база данных. Не сто-
ит и говорить, что с этим оператором нужно вести себя, как на минном поле. 
Дополнительная информация 
В этой главе был рассмотрен обычный SQL, с которым приходится иметь дело при 
работе с базами данных MySQL. В последующих двух главах мы расскажем, как соеди-
нить MySQL с РНР, чтобы получать доступ к базе данных из Web. Кроме этого, бу-
дут рассмотрены некоторые дополнительные технологии применения MySQL. 
Если хотите получить дополнительную информацию по SQL, обратитесь к истокам, 
почитайте о стандартах ANSI SQL, обратившись по адресу: 
Дополнительные возможности MySQL по сравнению с ANSI SQL описаны на Web-
сайте MySQL: 
Что дальше 
В главе 10 будет показано, как получать доступ к базе данных через Web. 

10 
Доступ к базе 
данных MySQL из 
Web с помощью РНР 
нашей предыдущей работе с РНР для хранения и из-
влечения данных мы использовали двумерные файлы. 
Когда данный вопрос рассматривался в главе 2, говорилось 
о том, что реляционные базы данных намного проще, бе-
зопаснее и эффективнее выполняют операции хранения и 
извлечения в Web-приложении. Теперь, поработав с MySQL 
над созданием базы данных, можно приступить к подклю-
чению этой базы данных к внешнему Web-интерфейсу. 
В этой главе будет показано, как получить доступ к базе 
данных из Web, используя РНР. Вы узнаете, 
как читать базу и вносить в нее данные, и как фильтро-
вать потенциально опасные входные данные. 
В главе рассматриваются следующие вопросы: 
• Как работает архитектура Web-баз данных 
• Основные шаги выполнения запросов к базе данных 
через Web 
• Установка соединения 
• Получение информации о доступных базах данных 
• Выбор базы данных 
• Выполнение запроса к базе данных 
• Получение результатов запроса 
• Отсоединение от базы данных 
• Внесение новой информации в базу данных 
• Обеспечение безопасности базы данных 
• Прочие полезные функции PHP-MySQL 
• Другие интерфейсы PHP-баз данных 

204 Часть 2. Использование MySQL 
Как работает архитектура Web-баз данных 
В главе 7 мы в общих чертах выяснили, как работает архитектура Web-баз дан-
ных. Еще раз напомним эти шаги: 
1. Web-браузер пользователя выдает HTTP-запрос определенной Web-страницы. На-
пример, пользователь ищет в все книги, написанные Майклом 
Морганом, используя HTML-форму. Страница с результатами поиска будет на-
зываться results.php. 
2. Web-сервер принимает запрос на results.php, извлекает этот файл и передает на 
обработку механизму 
3. Механизм РНР приступает к разбору сценария. Сценарий содержит команду со-
единения с базой данных и выполнения запроса (поиска книг). РНР открывает 
соединение с MySQL-сервером и отправляет соответствующий запрос. 
4. Сервер MySQL принимает запрос к базе данных, обрабатывает его и отправляет 
результат (список книг) обратно механизму РНР. 
5. Механизм РНР завершает выполнение сценария, что обычно включает в себя 
форматирование результатов запроса в HTML. После этого результат в виде 
HTML возвращается Web-серверу. 
6. Web-сервер пересылает HTML в браузер, пользователь имеет возможность 
просмотреть запрошенный список книг. 
У нас имеется база данных MySQL, поэтому можем подготовить код РНР, что-
бы выполнялись предыдущие шаги. Начнем с поисковой формы. Это простая HTML-
форма. Код для этой формы показан в листинге 
Листинг 10.1 search.html — поисковая страница базы данных Book-O-Rama 
<head> 
Catalog Search</title> 
</head> 
<body> 
<hl>Book-0-Rama Catalog Search</hl> 
Choose Search 
<select 
<option 
</select> 
<br> 
Enter Search 
<br> 
<input 
</body> 
Действительно, это достаточно простая HTML-форма. На рис. 10.1 показан ее вне-
шний вид. 

Глава 10. Доступ к базе данных MySQL из Web с помощью РНР 
html 
РИСУНОК 10.1 
Поисковая форма 
предельно 
поэтому книгу можно 
искать по названию, 
автору или номеру 
I 
Book-O-Rama Catalog Search 
Search Type: 
j 
Enter Search Term: 
После того как пользователь нажмет на кнопке Search, вызывается сценарий 
results.php. Все это представлено в листинге 10.2. В данной главе мы рассмотрим, что 
делает упомянутый сценарий и как он работает. 
Листинг 10.2 results.php - извлекает результаты запроса в базе данных MySQL и 
форматирует их для целей отображения 
<head> 
Search Results</title> 
</head> 
<body> 
Search Results</hl> 
if 
echo "You have not entered search details. Please go back and 
= 
= 
@ = 
if 
echo "Error: Could not connect to database. Please try again 
exit; 
= "select * from books where like 
$result = 
= 
echo of books found: 

206 Часть 2. Использование MySQL 
for $i $i++) 
$row = 
echo ($i+l) . Title: 
echo 
echo 
echo htmlspecialchars 
echo 
echo htmlspecialchars ] 
echo 
echo htmlspecialchars 
echo 
Рисунок 10.2 иллюстрирует результаты использования этого сценария для выполне-
ния поиска. 
РИСУНОК 10.2 
Результаты поиска в базе 
данных книг по Java с 
использованием сценария 
results.php представлены 
на 
Book-O-Rama Search Results 
Number of books found: 1 
1. Title: 2 
Author: Michael Morgan 
ISBN: 
Price: 34.99 
Основные шаги выполнения запросов 
к базе данных через Web 
В любом сценарии, который обеспечивает доступ к базе данных из Web, имеется 
несколько базовых шагов: 
1. Проверка и фильтрация данных, исходящих от пользователя. 
2. Установка соединения с требуемой базой данных. 
3. Передача запроса в базу данных. 
4. Получение результатов. 
5. Представление результатов пользователю. 
То же самое делает и сценарий results.php, и сейчас мы исследуем каждый из этих 
этапов. 

Глава 10. Доступ к базе данных MySQL из Web с помощью 
Проверка и фильтрация исходящих от пользователя 
Сначала необходимо убрать все лишние пробелы по краям слова, которые мог 
случайно набрать пользователь. Справиться с этим поможет функция приме-
няемая к (критерий поиска). 
Следующий этап — убедиться, что пользователь указал критерий и тип поиска. За-
метьте, это проверяется лишь тогда, когда критерий поиска не содержит лишние про-
белы. Если поменять эти этапы местами, может возникнуть ситуация, когда критерий 
вроде и введен, сообщения об ошибке быть не должно, однако критерий содержит 
только пробелы, которые полностью удаляются функцией 
if | | 
{ 
echo "You have not entered search details. Please go back and 
exit; 
} 
В этом случае выдается сообщение о том, что критерий поиска не введен. 
Мы проверили переменную даже в том когда она поступает из 
оператора SELECT. Вас может заинтересовать, зачем проверять входные данные. Не 
забывайте, что база данных может иметь не один интерфейс. Amazon рас-
полагает большим количеством филиалов, которые используют свои поисковые интер-
фейсы. Вследствие того, что пользователи могут заходить с разных рабочих станций, 
возникает и потенциальная угроза безопасности. 
В случае задействования данных, которые вводят другие пользователи, необходимо 
тщательно фильтровать вводимые данные от управляющих символов. Как вы, навер-
ное, помните, в главе 4 говорилось о функциях и Если за-
писывать данные, введенные пользователем, в базу данных типа MySQL, следует вы-
зывать а при возврате пользователю выходных данных — 
В нашем случае к критерию поиска применяется функция addslashes(): 
= addslashes 
К данным, исходящим из базы, применяется stripslashesQ. Введенные данные не 
содержат косых линий, равно как и управляющих символов. То есть вызов 
не поможет. При построении Web-интерфейса для базы данных велики шансы того, что 
потребуется вносить данные о новых книгах, а детали, внесенные пользователем, могут 
содержать специальные символы. Сохраняя их в базе данных, мы обращаемся к 
addslashes(), а это означает, что при извлечении данных необходимо будет вызывать 
Обратите внимание, что это хорошая привычка. 
Функцию применяют для кодировки символов, которые в HTML 
имеют особое значение. В наших тестовых данных нет (&), знаков "мень-
ше" (<), "больше" (>), двойных кавычек однако в названиях многих замечатель-
ных книг может повстречаться Использование этой функции застраховывает 
от грядущих ошибок. 
Установка соединения 
Для подключения к серверу MySQL в сценарии присутствует такая строка: 
@ = 

Часть 2. Использование MySQL 
Для подключения к базе данных используется функция mysql_pconnect() со сле-
дующим прототипом: 
int ( [string host ] , 
[string user] , [string password] ) 
Потребуется указать имя узла (host), на котором размещен сервер MySQL, имя 
пользователя (user), чтобы войти в него, и пароль (password). Все это в принципе нео-
бязательно и если не указать все вышеперечисленное, функция воспользуется значе-
ниями по умолчанию — локальная машина вместо узла, имя пользователя, под кото-
рым запущен РНР, и пустой пароль. 
В случае успеха функция вернет идентификатор связи с базой данных (который сле-
дует сохранить для дальнейшего использования), а в случае неудачи — значение false. 
Результат не стоит игнорировать, поскольку без соединения с базой данных работа 
невозможна. Это делает Следующий код: 
if 
{ 
echo "Error: Could not connect to Please try again 
exit; 
> 
Как альтернативу, можно использовать другую функцию, которая делает практи-
чески то же самое — mysql_connect(). Единственное отличие состоит в том, что 
mysql_connect() устанавливает постоянное соединение с базой данных. 
Обычное соединение с базой данных закрывается, когда сценарий завершает свое 
выполнение или когда обращается к функции mysql_close(). Постоянное соединение 
остается открытым и после того, как сценарий выполнен, а функцией mysql_close() его 
закрыть нельзя. 
Может возникнуть вопрос, для чего это нужно. Ответ таков: соединение с базой 
данных предполагает некоторые непроизводительные затраты, что требует времени. 
Когда вызывается прежде чем она попытается подключиться к базе 
данных, она автоматически проверит, нет ли уже открытого постоянного соединения. 
Если есть, она не станет открывать новое. Это и время экономит, и предотвращает 
перегрузку сервера. 
Однако если РНР выполняется как CGI, то постоянное соединение окажется не 
таким уж и постоянным. (Каждый вызов сценария РНР запускает новую копию ме-
ханизма РНР и закрывает ее, когда сценарий завершает свою работу. Это, в свою оче-
редь, также закрывает любое постоянное соединение.) 
Помните, что количество соединений в MySQL, которые существуют одновремен-
но, ограничено. Границу устанавливает параметр max_connections. Его задача (как и 
родственного ему параметра Apache MaxClients) — заставить сервер отвергать новые 
запросы на соединение, когда ресурсы узла заняты или когда программное обеспе-
чение не функционирует. 
Значения этих параметров можно изменять, редактируя файл конфигурации. Что-
бы настроить MaxClients в Apache, следует править файл httpd.conf. Настройка 
в MySQL осуществляется за счет редактирования файла my.conf. 
Если вы пользуетесь постоянными соединениями, и практически каждой странице 
на вашем сайте требуется доступ к базе данных, вам, пожалуй, понадобится посто-
янное соединение для каждого процесса Apache. Если же используются значения пара-
метров, принятые по умолчанию, могут возникнуть определенные сложности. По 

Глава 10. Доступ к базе данных MySQL из Web с помощью PHP 
умолчанию Apache допускает до 150 соединений, a MySQL — только 100. В особо на-
пряженное время соединений может не хватить. Поэтому лучше всего настроить пара-
метры чтобы у каждого процесса Web-сервера было свое соединение, конечно, с 
оглядкой на технические возможности применяемых аппаратных средств. 
Выбор базы данных 
Работая с MySQL из командной строки, необходимо указывать, какая база дан-
ных нужна: 
use 
То же самое необходимо и при подключении из Web. Это может сделать РНР-фун-
кция 
Прототип этой функции выглядит так: 
int database, [int ) 
В результате будет использоваться база данных с именем database. Можно также 
использовать соединение с базой данных, для которого требуется выполнить эту опе-
рацию (в нашем случае $db), однако, если его не указать, будет использоваться пос-
леднее открытое соединение. Если открытое соединение не существует, оно откры-
вается по умолчанию, как если бы вызывалась mysql_connect(). 
Выполнение запроса к базе данных 
Чтобы осуществить запрос, можно воспользоваться функцией Одна-
ко прежде запрос необходимо настроить: 
= "select * from books like 
В этом случае будет отыскиваться значение, введенное пользователем 
в поле, которое указал пользователь наверное, обратили внимание 
на то, что мы употребили like, отдав ему предпочтение перед equal — толерантность 
никогда не бывает излишней. 
ПОДСКАЗКА 
Не забывайте, что запрос, в MySQL, не требует в конце точки 
с запятой, в отличие от запроса, который вводится в среде монитора MySQL. 
Теперь можно выполнить запрос: 
= ; 
Прототип функции таков: 
int query, [int 
В функцию передается запрос, который должен быть выполнен; можно также пе-
редать еще и соединение с базой данных (в нашем случае $db). Если его не указать, 
будет использоваться последнее открытое соединение. Если такового нет, функция от-
кроет соединение точно так же, как при выполнении 

 Часть 2. Использование MySQL 
Возможно, вместо этого захочется воспользоваться функцией 
Рассмотрим ее прототип: 
int database, string query, 
[int ) 
Почти то же самое, только здесь можно указать базу данных, в которой требу-
ется производить поиск. В каком-то смысле это комбинация функций 
и 
Обе функции возвращают идентификатор результата (что позволяет получить резуль-
таты поиска) в случае успеха и значение false в случае неудачи. Идентификатор резуль-
тата следует сохранить (так же, как в нашем случае с $result), чтобы извлечь из него 
некоторую пользу. 
Получение результатов запроса 
Разнообразие функций дает возможность получить результат различными способа-
ми. Идентификатор результата — это ключ доступа к строкам, возвращенным запро-
сом, которых может быть нуль, одна и более. 
В нашем примере использовались две функции: mysql_numrows() и 
Функция сообщает количество строк, которые возвращает запрос. 
В нее следует передать идентификатор результата: 
$num_results = 
Это полезно знать, если планируется обрабатывать или отображать результаты. Зная 
их количество, можно организовать цикл: 
for $i 
{ 
// обработка 
} 
На каждой итерации цикла происходит вызов mysql_fetch_array(). Цикл не будет 
выполняться, если нет строк. Эта функция берет каждую строку из списка результата 
и возвращает ее в виде ассоциативного массива, с ключом как именем и 
значением как соответствующим значением массива: 
$row = 
Имея в массиве, можно пройти каждое поле и должным обра-
зом его отобразить: 
echo 
echo ) 
Как уже упоминалось, вызывают для того, чтобы "подчистить" значе-
ние, прежде чем отображать его пользователю. 
Существуют несколько вариантов получения результата из идентификатора резуль-
тата. Вместо ассоциативного массива можно воспользоваться нумерованным массивом, 
применив 
$row = 
Значения атрибутов будут храниться в каждом порядковом значении 
и т.д. 

Глава 10. Доступ к базе данных MySQL из Web с помощью 
С помощью функции mysql_fetch_object() можно выбрать строку внутрь объекта: 
$row = 
После этого к каждому атрибуту можно получить доступ через 
$row->author и т.д. 
Каждый из этих вариантов подразумевает выборку строки за раз. Другой вариант — 
получить доступ, используя Для этого потребуется указать номер стро-
ки (от 0 до количества строк минус 1) и название поля, например: 
$row = 
Название поля можно задать в виде строки (либо в форме "title" либо в форме 
или номером (как в He стоит смешивать 
с другими функциями выборки. 
функции выборки намного более эффективны, нежели 
так что лучше использовать одну из них. 
Отсоединение от базы данных 
Для закрытия непостоянного соединения применяется функция: 
Однако в этом нет особой необходимости, поскольку с завершением выполнения 
сценария соединение закроется автоматически. 
Внесение новой информации в базу данных 
Внесение новой информации очень похоже на получение существующей. Нужно 
пройти те же шаги — установить соединение, отправить запрос и проверить результаты. 
Только в данном случае вместо SELECT будет использоваться INSERT. 
Хоть все вроде и просто, но на пример взглянуть никогда не помешает. На рис. 10.3 
показана обычная HTML-форма для добавления новых книг в базу данных. 
HTML-код этой страницы приведен в листинге 10.3. 
РИСУНОК 10.3 
Интерфейс для 
добавления новых книг в 
базу данных, который 
может пригодиться в 
магазине 
- New Book 
Entry 
ISBN 
Author 
Price 

212 Часть 2. Использование MySQL 
10.3 — HTML-код страницы добавления новых книг 
<head> 
- Book 
- Book 
border=0> 
<tr> 
<td>ISBN</td> 
<tdXinput name=isbn 
</tr> 
<tr> 
<td> <input maxlength=30 size=30Xbr></td> 
</tr> 
<tr> 
<td> size=30Xbr></td> 
</tr> 
<tr> 
$</td> 
maxlength=7 size=7XbrX/td> 
</tr> 
<td 
</tr> 
</table> 
</body> 
Результаты заполнения этой формы передаются в а сценарий, за-
нимающийся деталями, выполняет определенную аутентификацию и пытается записать 
данные в базу данных. Код для сценария представлен в листинге 10.4. 
Листинг 10.4 insert_book.php — сценарий записывает новые книги в базу данных 
<head> 
Book Entry 
</head> 
<body> 
Book Entry 
<? 
if I I ! $price) 
{ 
echo "You have not entered all the required 
go back and try 
exit; 
} 
$isbn = 
$author = 
$title = 
$price = 
@ 

Глава 10. Доступ к базе данных MySQL из Web с помощью РНР 
if 
{ 
echo "Error: Could not connect to database. Please try again 
= "insert into books values 
$result = 
if ($result) 
echo book inserted into 
</body> 
Результаты успешного добавления книги в базу данных показаны на рис. 10.4. 
После изучения кода станет ясно, что он во многом похож на код 
для извлечения данных из базы. Мы проверяем, чтобы все поля формы были 
заполнены и отформатированы с помощью addslashes () перед внесением данных в 
базу: 
$isbn = 
$author = 
$title = 
$price = 
Поскольку цены хранятся в базе в виде чисел с плавающей запятой, символы на-
клонной черты они содержать не должны. Это же достигается при помощи функции 
которая отфильтрует все неподходящие символы в числовом поле. Мы рас-
сматривали doubleval() в главе 1. Эта же функция позаботится и обо всех символах ва-
люты, которые пользователь может печатать при заполнении формы. 
Мы снова соединяемся с базой данных, используя и настраива-
ем запрос. В данном случае это INSERT. 
"insert into books values 
' ' 
$result = 
Выполнение происходит не без помощи 
РИСУНОК 10.4 
Сценарий завершен 
успешно и он о 
том, 
в базу данных. 
Book Entry 
Results 
1 book inserted into database, 

Часть 2. Использование MySQL 
Одно существенное различие между INSERT и SELECT заключается в использо-
вании 
echo book into 
В предыдущем сценарии функция применялась для определения 
количества строк, которые будет возвращать SELECT. При написании запросов, кото-
рые изменяют базу данных, например, INSERT, DELETE, UPDATE, следует исполь-
зовать 
Мы рассмотрели основы использования баз данных MySQL из РНР. Взглянем еще 
на некоторые полезные функции, не упомянутые ранее. 
Прочие полезные функции PHP-MySQL 
Рассмотрим кратко несколько полезных функций PHP-MySQL. 
Освобождение ресурсов 
Если во время выполнения сценария возникают проблемы, связанные с нехваткой 
памяти, может пригодиться функция Вот ее прототип: 
int 
Она вызывается с идентификатором результата: 
В итоге освобождается память, занимаемая результатом. Очевидно, что до обработ-
ки результата эта функция вызываться не должна. 
Создание и удаление баз данных 
Для создания новой базы данных MySQL из PHP-сценария применяется функция 
а для удаления базы данных — 
Рассмотрим прототипы этих функций: 
int database, [int 
int database, [int ) 
Обе функции используют имя базы данных и соединение. Если соединения нет, 
будет использоваться последнее открытое. Функции создают либо удаляют указанную 
базу данных. В случае успеха функции возвращают значение true, а в случае неудачи 
— false. 
Другие интерфейсы PHP-баз данных 
РНР поддерживает различные библиотеки, что дает возможность подключаться к 
огромному количеству баз данных, включая Oracle, Microsoft SQL Server, и 
PostgreSQL. 
В целом принципы подключения и подачи запросов любой из этих баз данных 
одни и те же. Названия функций могут быть разными, разные базы данных могут 
иметь разную функциональность, но если вы можете подключиться к MySQL, то дру-
гие базы вряд ли поставят вас в безвыходное положение. 
Если необходимо использовать базу данных, которая не имеет специфической биб-
лиотеки, доступной в РНР, можно прибегнуть к обобщенным функциям ODBC. 

Глава 10. Доступ к базе данных MySQL из Web с помощью PHP 
ODBC — это открытый интерфейс доступа к базам данных и является стандар-
том подключения к базам данных. Функциональность ODBC нельзя назвать черес-
чур широкой, однако на то имеются вполне очевидные причины: либо универсаль-
ная совместимость, либо задействование специфических возможностей каждой 
системы. 
Вдобавок к PHP-библиотекам, доступны такие классы абстракции баз данных, как 
Metabase, что позволяет использовать одни и те же названия функций в каждом типе 
базы данных. 
Дополнительная информация 
Дополнительно о соединении MySQL и РНР можно прочитать в соответствующих 
разделах руководства по РНР и MySQL. 
Информация об ODBC доступна по адресу: 
Информация по Metabase находится на Web-сайте: 
Что дальше 
В следующей главе мы более детально рассмотрим вопросы администрирования 
MySQL и поразмышляем о путях оптимизации работы вашей базы данных. 

11 
Дополнительные 
возможности MySQL 
этой главе рассматриваются некоторые дополнитель-
ные возможности MySQL: привилегии, безопасность 
и оптимизация. 
Вот темы, которые будут затронуты: 
• Детальное описание системы привилегий 
• Обеспечение безопасности баз данных MySQL 
• Получение дополнительной о базах 
данных 
• Ускорение использования базы данных при помощи 
индексов 
• Советы по оптимизации 
• Различные типы таблиц 
Детальное описание системы привилегий 
Ранее, в главе 8, исследовались вопросы подключения 
пользователей и присвоения им привилегий. При этом при-
менялась команда GRANT. Если вы собираетесь админист-
рировать базу данных MySQL, необходимо четко пони-
мать, что именно делает GRANT и каким образом. 
Оператор GRANT оказывает влияние на таблицы в спе-
циальной базе данных, которая называется Инфор-
мация о привилегиях хранится в пяти таблицах этой базы 
данных. Поэтому, присваивая пользователям привилегии в 
базах данных, будьте осторожны с выдачей доступа к базе 
данных mysql. 
отметить, что команда GRANT доступна в 
MySQL только начиная с версии 
Посмотреть содержимое базы данных mysql можно, за-
регистрировавшись в системе как администратор и набрав: 
use 

Глава 11, возможности MySQL / 
После можно просмотреть таблицы этой базы, набрав: 
show 
как обычно. 
В результате отображается нечто подобное: 
Tables in mysql 
host 
user 
В каждой из этих таблиц содержится информация о привилегиях. Их еще называют 
таблицами прав. Их функции могут быть несколько разными, но задача у всех одна -
определять, что позволено, а что не позволено делать пользователям. В каждой табли- 
содержится два типа поля: контекстные поля, которые идентифицируют пользова-
теля, хост и часть базы данных, и поля привилегий, определяющие, какие действия 
может выполнять пользователь, исходя из своего контекста. 
Таблица user (пользователь) предназначена для определения, может ли пользова-
тель подключаться к серверу MySQL и обладает ли он привилегиями администратора. 
Таблицы db и host определяют, к каким базам данных пользователь может иметь дос-
туп. Таблица — какие таблицы в базе данных разрешается использовать, 
a columns_priv — к каким столбцам в таблицах имеется доступ. 
Таблица user 
В этой таблице содержатся данные о глобальных привилегиях пользователя, как 
то: имеет ли право пользователь подключаться к серверу MySQL вообще и есть ли 
у него какие-либо привилегии глобального уровня, т.е. привилегии, которые распро-
страняются на все базы данных в системе. 
Оператор describe отображает структуру этой таблицы. 
Схема таблицы user приведена в табл. 
Таблица 11.1 Схема таблицы в базе данных 
Поле 
Host 
User 
Password 
Select_priv 
lnsert_priv 
Update_priv 
Delete_priv 
Create_priv 
Drop_priv 
Тип 
enum('NYY') 

218 Часть 2. Использование MySQL 
Поле Тип 
Reload_priv 
File_priv 
lndex_priv 
Alter_priv 
Каждая строка в этой таблице соответствует набору привилегий пользователя, ко-
торый регистрируется из определенного хоста с применением имени и пароля. В таб-
лице имеются поля с диапазоном, которые описывают диапазон для других полей, на-
зываемых полями привилегий. 
Приведенные в таблице привилегии (равно как и те, которые будут рассматриваться 
далее) полностью согласуются с привилегиями, предоставляемыми с использованием 
GRANT (см. главу 8). Например, напрямую соответствует привилегиям по 
выполнению оператора SELECT. 
Если пользователь обладает определенной привилегией, значением в столбце типа 
будет Y. Точно так же, если данной привилегии у пользователя нет, значением стол-
бца будет N. 
Все привилегии, перечисленные в таблице user, являются глобальными, т.е. они 
применяются ко всем базам данных в системе (включая и базу Большинство 
значений в столбце, равных Y, будут иметь администраторы, тогда как для пользова-
телей будет характерно изобилие значений N. Типовые пользователи обладают права-
ми для совершенно конкретных баз данных, а не для всех существующих таблиц в 
системе. 
Таблицы и host 
Большинство привилегий для рядовых пользователей системы размещаются в таб-
лицах db и host. 
Таблица db определяет, какие пользователи к каким таблицам и из каких хостов 
могут получить доступ. Перечисленные в таблице привилегии применяются к любой 
базе данных. 
Таблица host дополняет таблицу db. Если пользователь должен соединяться с неко-
торой базой данных, используя при этом множество хостов, в таблице db для него не 
будет указано ни одного хоста. Наоборот, с таким пользователем будет связан набор 
записей в таблице host, по одной для каждого возможного хоста. 
Схемы таблиц db и host показаны, соответственно, в табл. 11.2 и 11.3. 
Таблица 11.2 Схема таблицы db в базе данных mysql 
Поле Тип 
Hosf 
Db char(64) 
User 

Глава 11. Дополнительные возможности MySQL 
Поле 
Select_priv 
Delete_priv 
Create_priv 
Grant_priv 
References_priv 
lndex_priv 
Alter_priv 
Таблица 11.3 Схема таблицы host в базе данных 
Поле 
Host 
Db 
Select_priv 
Update_priv 
Delete_priv 
Create_priv 
Drop_priv 
Gran+_priv 
References_priv 
lndex_priv 
Alter_priv 
Тип 
char(64) 
Таблицы и 
Эти таблицы предназначены для хранения привилегий, соответственно, на уровне 
таблицы и на уровне столбцов. Они работают подобно таблице db за исключением того, 
что обеспечивают привилегии для таблиц в определенной базе данных и для столбцов 
в определенной таблице. 
Структура рассматриваемых таблиц несколько отличается от структуры таблиц user, 
db и host. Схемы таблиц и показаны в табл. и соответ-
ственно. 

 Часть 2, Использование MySQL 
Таблица 11.4 Схема таблицы tables_priv в базе данных 
Поле Тип 
Host 
Db char(64) 
User 
Grantor char(77) 
Timestamp 
Table_priv 
Column_priv 
Таблица 11.5 Схема таблицы в данных mysql 
Поле 
Host char(60) 
Db 
User 
Table_name 
char(59) 
Timestamp 
Столбец Grantor таблицы хранит информацию о пользователе, который 
выдал привилегию данному пользователю. Столбец Timestamp в обеих таблицах хранит 
информацию о дате и времени выдачи привилегии. 
доступом: как MySQL использует таблицы привилегий 
MySQL использует таблицы привилегий с целью определения, что пользователю 
позволено делать, и совершает это в два этапа. 
1. Проверка соединения. На этом этапе MySQL проверяет, есть ли у вас вообще 
право подключаться, исходя из данных таблицы user, как показано выше. Исполь-
зуется информация об имени пользователя, хосте и пароле. Если поле имени 
пользователя пусто, значит, подходит любое имя пользователя. Имя узла можно 
указать символом Этим символом можно заполнить целое поле, т.е. % будет 
означать "любой узел". Можно также включить этот символ в часть 
например, соответствует всем узлам, завершающимся на 
Если поле пароля пустое, значит, пароль не требуется. С точ-
ки зрения безопасности лучше, конечно, избегать пустых полей с именем пользо-
вателя, символов шаблона в названиях хостов и пользователей без пароля. 
2. Подтверждение запроса. Всякий раз когда соединение уже установлено и запрос 
отправлен, MySQL проверяет, есть ли у вас необходимый уровень привилегий 
для выполнения такого запроса. Система начинает с проверки глобальных при-

Глава 11. Дополнительные возможности MySQL 
вилегий (по таблице и если их недостаточно, проверяет db и host. 
Если привилегий все равно не хватает, MySQL проверит таблицу и, в 
конце концов, таблицу 
Обновление привилегий: когда изменения вступают в силу? 
При запуске и после ввода операторов GRANT и REVOKE сервер MySQL авто-
матически читает таблицы привилегий. 
В любом случае, поскольку теперь мы знаем, где и как хранятся эти привилегии, 
мы можем редактировать их вручную. Однако если обновлять данные таким образом, 
сервер MySQL не заметит, что данные изменились. 
Необходимо сообщить серверу, что произошли изменения, и для этого существу-
ют три способа. Можно набрать: 
PRIVILEGES; 
в командной строке MySQL (для чего необходимо быть администратором). Это наи-
более типичный способ обновления привилегий. 
Существует и альтернатива: 
flush-privileges 
ИЛИ 
mysqladmin reload 
из вашей операционной системы. 
После этого при следующем подключении пользователя будут проверяться его при-
вилегии глобального уровня; привилегии уровня базы данных будут проверяться при 
встрече оператора use, а привилегии уровня таблицы и столбцов — новом запро-
се пользователя. 
Обеспечение безопасности баз данных MySQL 
Безопасность очень важна, особенно когда вы начинаете подключать базу данных 
MySQL к Web-сайту. В этом разделе мы поговорим о мерах предосторожности, кото-
рые следует соблюдать в плане защиты базы данных. 
MySQL с точки зрения операционной системы 
Если вы работаете в UNIX-подобной операционной системе, то запускать MySQL-
сервер (mysqld) как привилегированному пользователю не рекомендуется, поскольку 
помимо полного набора привилегий это дает пользователю MySQL право читать и за-
писывать файлы в любом месте операционной системы. Мы затронули очень немало-
важный момент; именно таким способом чаще всего взламывали Web-сайты Apache. (К 
счастью, взломщики оказались "недюжинными джентльменами" и единственное, чего 
они добились — это ужесточения мер безопасности.) 
Для этой цели лучше всего завести отдельного пользователя. Вдобавок, можно сде-
лать каталоги (в которых хранятся физические данные) доступными только конкрет-
ному пользователю MySQL. Во многих установках сервер настроен на запуск под име-
нем пользователя в группе 
В идеале, лучше, конечно устанавливать сервер MySQL за брандмауэром. Это даст 
возможность предотвратить несанкционированный доступ — проверьте, сможете ли 
вы подключиться к серверу извне через порт 3306. Это порт, на котором MySQL за-
пускается по умолчанию и в брандмауэре он должен быть закрыт. 

222 Часть 2. Использование MySQL 
Пароли 
Следите за тем, чтобы у всех пользователей (особенно, у привилегированного) 
были определены пароли, причем хорошо выбранные и регулярно изменяемые, как 
в операционной системе. Главное, что следует помнить в данном случае — пароли, 
составленные из словарных слов, весьма слабы. Лучше воспользоваться комбинаци-
ями из букв и цифр. 
Если вы собираетесь хранить пароли в файлах следите за тем, чтобы толь-
ко тот пользователь, чей пароль находится в этом файле, мог его открыть. Речь идет 
о двух типичных случаях: 
1. В сценарии может потребоваться пароль привилегированного пользо-
вателя UNIX. Если это так, то пусть доступа к этому файлу не имеет никто, кроме 
него. 
2. Пароль такого пользователя должен быть сохранен в РНР сценариях, использу-
емых для подключения к базам данных. Это можно сделать безопасно, если по-
местить имя пользователя и пароль в файл с названием, скажем, dbconnect.php, 
который будет включаться по мере необходимости. Сценарий может храниться вне 
дерева Web-документов и быть доступным только определенному пользователю. 
Помните, что если поместить эти детали в a.inc или в файл с другим расшире-
нием в рамках Web-дерева, следует проявлять предельную осторожность и про-
верять, знает ли Web-сервер, что эти файлы требуется интерпретировать как 
PHP-код, чтобы детали нельзя было просмотреть в Web-браузере. 
Не храните пароли своей базы данных в текстовых файлах. Пароли MySQL обыч-
но так не хранят, однако зачастую в Web-приложениях сохраняют имена пользовате-
лей Web-сервера и их пароли. Шифровать пароли (односторонне) можно, используя 
MySQL-функции и MD5(). Помните, что когда вы вставляете пароль 
(INSERT) в одном из этих выполняя SELECT (дабы обеспечить вход 
пользователя в систему), использовать эту функцию еще раз, чтобы прове-
рить, какой пароль был введен пользователем. 
Мы будем применять такую функциональность, когда приступим к реализации 
проектов в пятой части. 
Привилегии пользователей 
Знание — сила. Переспросите себя, понимаете ли вы систему привилегий MySQL 
и взаимосвязи между конкретными привилегиями? Не давайте пользователю привиле-
гий больше, чем необходимо. Это можно проверить, исследовав таблицы привилегий. 
Если говорить конкретнее, то не давайте привилегий PROCESS, FILE, 
SHUTDOWN и RELOAD никому, кроме администратора, разве что в случае крайней 
необходимости. Привилегию PROCESS можно использовать для того, чтобы увидеть, 
что делают и набирают другие пользователи, включая и пароли. Привилегия FILE ис-
пользуется для чтения и записи файлов в операционной системе (включая, например, 
/etc/password в системе UNIX). 
Привилегию GRANT также следует выдавать осторожно, поскольку она предостав-
ляет пользователям возможность делить свои привилегии с другими. 
При подключении новых пользователей предоставляйте им доступ на подключение 
к базе только с тех хостов, с которых они могут заходить на нее. Если есть пользо-
ватель jane@localhost, это замечательно, а вот просто jane можно встретить где угод-
но, и она может зайти откуда угодно и не факт, что это именно та jane, которую вы 

Глава 11. возможности MySQL 
знаете и любите. По тем же причинам избегайте употребления групповых символов 
в названиях узлов. 
Повысить уровень безопасности можно также, используя в таблице host IP-адреса 
вместо доменных имен. Это поможет защититься как от взломщиков, так и от оши-
бок в DNS. Это можно осуществить, запуская демон MySQL с опцией 
resolve, что подразумевает замену всех значений столбцов хостов на IP-адреса или ло- 
хост. 
Еще одна альтернатива — запускать mysqld с опцией Таким образом можно 
проверить разрешенные IP-адреса, преобразовываются ли они обратно в имя узла. (По 
умолчанию эта опция включена, начиная с версии 3.22.) 
Кроме того, стоит следить за тем, чтобы непривилегированные пользователи не 
имели доступа к программе на Web-сервере. Поскольку она выполняется из 
командной строки, она также во многом связана с привилегиями на уровне операци-
онной системы. 
Тонкости Web 
При подключении базы данных MySQL к Web возникают вопросы, касающиеся 
некоторых аспектов безопасности. 
Есть особый смысл в том, чтобы создать пользователя специально для Web-соеди- 
Такому пользователю можно выдать минимум необходимых привилегий, не 
предоставляя возможности выполнять DROP, ALTER и CREATE. SELECT можно вы-
давать исключительно для таблиц каталогов, a INSERT — для таблиц заказов. Это от-
личный пример применения принципа наименьших привилегий. 
ПРЕДУПРЕЖДЕНИЕ 
В последней главе говорилось о применении PHP-функций и 
с целью избавления от проблемных символов в строках. Не забывайте об этом. Рав-
но как и о том, что перед отправкой что-либо в MySQL стоит проделать чистку 
основных данных. Если помните, с помощью функции мы добивались 
того, чтобы числовые данные были действительно числовыми. Это часто упуска-
ют из виду — люди помнят о том, что нужно использовать addslashesl), но за-
бывают проверять числовые данные. 
Всегда проверяйте данные, исходящие от пользователя. Даже в HTML-форме, со-
стоящей из полей выбора и переключателей какой-нибудь пользователь может попы-
таться изменить чтобы взломать ваш сценарий. Кроме стоит проверять и 
размер входящих данных. 
Если пользователи вводят пароли или конфиденциальные данные, которые будут 
храниться в вашей базе данных, помните, что они передаются от браузера к серверу 
в текстовом формате, если конечно вы не используете SSL (Secure Sockets Layer -
слой безопасных сокетов). Более детально SSL обсуждается позже. 
Получение дополнительной информации о данных 
До сих пор для того, чтобы узнать, какие таблицы имеются в базе данных и какие 
столбцы определены в этих таблицах, применялись SHOW и DESCRIBE. 
Получение информации с помощью SHOW 
Ранее использовалось 
SHOW 
для того, чтобы получить список таблиц в базе данных. 

 Часть 2. Использование MySQL 
Оператор 
show databases; 
отображает список доступных баз данных. После этого можно ввести SHOW TABLES 
и увидеть список таблиц в одной из этих баз данных: 
show tables 
Если SHOW TABLES применяется без указания базы данных, отображаются таб-
лицы используемой базы. 
Когда таблицы известны, список столбцов можно получить следующим образом: 
show columns orders 
Если параметр базы данных не включен, оператор SHOW COLUMNS обратится к 
используемой базе. Можно также воспользоваться и нотацией 
show columns 
Еще одна полезная особенность оператора SHOW заключается в возможности про-
смотра привилегий пользователя. Набрав 
show grants for 
мы увидим вот такой ответ: 
РИСУНОК 11.1 ввода SHOW GRANTS. 
Показанные операторы GRANT не обязательно используются для выдачи привилегий 
определенному пользователю, однако текущий уровень его привилегий вы, без сомне-
ния, сможете лицезреть. 
ПРИМЕЧАНИЕ 
Оператор SHOW GRANTS появился в MySQL 3.23.4; если у вас установлена более ран-
няя версия, такой вариант не сработает. 
Есть много вариаций оператора SHOW. Их список представлен в табл. 
Таблица 11.6 Синтаксис SHOW 
Вариант Описание 
SHOW DATABASES Выводит список доступных баз 
[LIKE ] с возможностью выбора подобных имени 
SHOW TABLES Выводит список таблиц базы данных, которые 
[FROM ] в данный момент, а при конкретном 
[LIKE таблица ] указании — из базы данных с именем 
Возможна сортировка таблиц по именам. 
SHOW COLUMNS FROM таблица Выводит список всех столбцов указанной таблицы 
[FROM ] базы данных, которая используется в данный момент. 
[LIKE столбец ] Можно указывать также базу данных и названия столбцов. 
Вместо SHOW COLUMNS можно использовать SHOW FIELDS. 

Глава 11. Дополнительные возможности MySQL 
SHOW INDEX FROM 
[FROM ] 
SHOW STATUS 
[LIKE 
SHOW VARIABLES 
[LIKE 
SHOW [FULL] PROCESSLIST 
SHOW TABLE STATUS 
[FROM ] 
[LIKE 
SHOW GRANTS 
FOR 
Описание 
Отображает детальную информацию по всем индексам 
конкретной таблицы используемой базы данных или детали 
индексов базы данных, если она указана. 
Также можно использовать SHOW KEYS. 
Выдает информацию о количестве системных процессов, 
количество параллельных , 
Конструкция LIKE применяется для поиска по именам 
процессов, например, по критерию можно найти 
Отображает имена и значения системных переменных 
MySQL, например, номер версии. Конструкция LIKE может 
использоваться для уточнения критерия поиска таким же 
образом, как и SHOW STATUS. 
Выводит список всех выполняющихся процессов в системе, 
т.е. всех обрабатываемых запросов. Большинство 
пользователей могут просматривать, какие процессы они 
запустили, однако если пользователь обладает привилегией 
PROCESS, он может видеть процессы других 
в том числе просматривать и пароли, если они 
использовались в запросе. По умолчанию запросы 
усекаются до ста символов. Опция FULL позволяет увидеть 
запрос целиком. 
Выводит информацию о каждой используемой 
в данный момент, или о таблице, имя которой указано. 
Можно использовать сопоставление с универсальным 
шаблоном. Информация включает в себя тип таблицы и 
последнее время обновления 
Отображает операторы GRANT, необходимые для 
выдачи указанному пользователю текущего уровня 
привилегий. 
Получение информации о столбцах с помощью 
Альтернативой оператору SHOW COLUMNS является DESCRIBE, подобный опе-
ратору DESCRIBE в базе данных Oracle. Базовый синтаксис его таков: 
DESCRIBE 
Это обеспечивает отображение информации обо всех столбцах таблицы или о кон-
кретном столбце, если он указан. По желанию в названии столбца можно воспользо-
ваться универсальным шаблоном. 
Как запросы работают с EXPLAIN 
Оператор EXPLAIN можно использовать в двух вариациях. Можно набрать: 
EXPLAIN 
Это выдаст похожий на результат использования DESCRIBE таблица 
или SHOW COLUMNS FROM таблица. 
Второй, более интересный вариант заключается в применении EXPLAIN для того, 
чтобы посмотреть, как MySQL выражает в числовом отношении запрос SELECT. В 
этом случае достаточно перед оператором SELECT поместить слово explain. 
8 216 

226 Часть 2. Использование MySQL 
Оператором EXPLAIN можно воспользоваться, когда необходимо выполнить 
сложный запрос или когда процесс обработки запроса занимает намного больше вре-
мени, чем требуется. При построении достаточно сложного запроса можно прове-
рить его загодя, выполнив команду EXPLAIN перед тем, как, собственно, начать 
обработку запроса. Результат выполнения упомянутой команды может натолкнуть на 
мысли по оптимизации работы базы данных MySQL, если, конечно, в этом есть 
необходимость. Кроме того, EXPLAIN очень полезен в плане самообучения. 
Например, запустим следующий запрос в нашей базе данных Ре-
зультат будет выглядеть подобно показанному на рис. 
explain 
select 
from books 
where = 
and = 
and = 
and like 
| | ALL | 
| | 
| | NULL | NOLL 
| | 
РИСУНОК 11.2 Результат выполнения оператора EXPLAIN. 
Поначалу это может смутить, однако пользы от этой информации немало. Рас-
смотрим каждый из столбцов этой таблицы. 
В первом столбце, table, показаны таблицы, которые используются для ответа на 
запрос. Каждая строка результата выдает дополнительную информацию о том, каков же 
вклад каждой конкретной таблицы в общее дело поиска. В нашем примере задейство-
ваны таблицы orders, customers и books. (Это стало известно сразу после 
просмотра запроса.) 
Столбец type показывает, как используется конкретная таблица в запросе. Набор 
значений, которые может иметь столбец, перечислены в табл. 11.7. Значения поданы по 
времени выполнения запроса, от самого быстрого до самого медленного. Это может 
подсказать, сколько строк из каждой таблицы потребуется читать для того, чтобы вы-
полнить запрос. 
Таблица 11.7 Возможные типы объединений, как они результате EXPLAIN 
Тип 
const или system Информация из таблицы читается один раз. Это типично для 
когда в таблице находится одна строка. Тип system когда 
это системная таблица, в других случаях применяется const. 
eq_ref При любом наборе строк из других таблиц объединения из этой таблицы 
читается одна строка. Это применяется, когда объединение использует в 
таблице все части индекса, причем индекс равен UNIQUE или первичному 
ключу. 
ref При любом наборе строк из других таблиц объединения читается набор 
совпадающих строк из данной таблицы. Применяется в тех случаях, когда 
объединение по своим условиям не может выбрать одну строку, 
когда в объединении задействована только часть ключа или 
если это не UNIQUE и не первичный ключ. 

Глава 11. Дополнительные возможности MySQL I 
Тип Описание 
range При любом наборе строк в других таблицах объединения читается 
набор строк из данной таблицы, попадающий в определенную 
область. 
index Сканируется индекс целиком. 
ALL Сканируется каждая строка в таблице. 
В предыдущем примере одна из таблиц объединена с использованием (books), 
а другая — с использованием ref однако две других объединены с ис-
пользованием ALL, т.е. с просмотром каждой строки таблицы. 
Столбец rows выступает в качестве поддержки данной опции. Он выводит в список 
количество строк каждой таблицы, которое необходимо сканировать для выполнения 
запроса. Когда запрос выполнен, значения можно перемножить, чтобы получить об-
щее количество сканированных строк. Мы делаем это, поскольку объединение — суть 
произведение строк разных таблиц (см. главу 9). Помните, что имеется в виду количе-
ство сканированных строк, а не выданных в результате, т.е. это просто оценка, MySQL 
не будет знать конкретного числа, пока не выполнит запрос. 
Очевидно, что чем меньше это число, тем лучше. В настоящее время в нашей базе 
данных количество данных ничтожно мало, однако когда база данных начинает воз-
растать, подобный запрос в процессе выполнения замедляется. Через минуту мы к это-
му вернемся. 
Столбец выводит, как вы уже, наверное, догадались, список ключей, 
которые MySQL может использовать для объединения таблицы. В нашем случае все 
возможные ключи — первичные. 
Столбец key — это либо ключ из таблицы, которую использует MySQL, либо NULL, 
если не используется ни один ключ. Вы заметите, что несмотря на наличие первичных 
ключей в таблицах orders и customers, в запросе может не быть ни одного ключа. Как 
это исправить, мы узнаем через минуту. 
Столбец показывает, какова длина использованного ключа. С помощью этого 
столбца можно узнать, задействован ключ целиком или частично. Это может приго-
диться, если существуют ключи, состоящие из нескольких столбцов. В нашем приме-
ре, там где использовались ключи и books), они использовались целиком. 
Столбец ref показывает столбцы, для извлечения строк из которых применялись 
ключи. 
И наконец, столбец extra содержит массу полезной информации о том, как прошло 
объединение. Возможные значения этого столбца перечислены в табл. 
Таблица 11.8 Возможные значения столбца как 
результате выполнения 
Значение 
Not Запрос оптимизирован для использования LEFT JOIN 
(Не существует) 
Range checked for Для каждой строки в наборе из других таблиц объединения 
each record искать наилучший индекс, если таковые имеются. 
(Проверка диапазона 
для каждой записи) 
Using Для сортировки данных потребуются два просмотра 
(вполне естественно, это занимает в два раза больше 
сортировки) 

 Часть 2. Использование MySQL 
Значение 
Using index Вся информация из таблицы поступает из индекса, 
(Использование индекса) т.е. сами строки не просматриваются. 
Using выполнения этого запроса потребуется создание 
(Использование временной 
временной таблицы) 
WHERE used Для отбора строк используется конструкция WHERE. 
Есть несколько вариантов устранения проблем, которые выползают наружу после 
выполнения explain. 
Во-первых, проверьте типы столбцов, чтобы убедиться, что они не изменились. В 
особенности это относится к ширине столбцов. Если ширина столбцов разная, индексы 
не смогут такие столбцы. Можно изменить типы столбцов либо четко запла-
нировать это с самого начала проектирования базы данных. 
Во-вторых, можно указать оптимизатору объединений проинспектировать распре-
деление ключей, оптимизировав с помощью утилиты объединения более 
эффективно. Для этого потребуется набрать: 
Несколько таблиц можно проверить, указав их имена в командной строке, либо 
воспользовавшись: 
>myisamchk MYI 
образом можно проверить все таблицы во всех базах данных (результат 
показан на рис. 
>myisamchk 
! | ALL | PRIMARY | NULL 
1 PRIMARY 
PRIMARY 
HULL 
17 
4 
| | 
| NULL | 4 
| | В 
| | 
| 
where j 
РИСУНОК 11.3 Результат EXPLAIN после выполнения myisamchk. 
Несложно заметить, что критерий оценки запроса существенно изменился. Теперь 
мы используем только все строки одной таблицы (books), чего вполне достаточ-
но. В частности, для двух таблиц используется а для трех — index. MySQL так-
же задействует полный ключ для order_items символов против 4 прежних). 
Возможно, внимание привлечет и тот факт, что количество используемых строк 
увеличилось. Это можно объяснить тем, что данных в нашей базе на нынешний мо-
мент мало. Количество строк, вынесенных в список, это всего лишь оценка — попы-
тайтесь выполнить какой-либо запрос и убедитесь в этом. Если этих чисел нет, руко-
водство по MySQL рекомендует использовать прямое объединение и листинг таблиц в 
конструкции FROM в другом порядке. 
В-третьих, может возникнуть желание добавить в таблицу новый индекс. Если зап-
рос медленный или общий, задумайтесь над этим всерьез. Если же запрос одноразо-
вый и он не будет запускаться еще раз, не стоить свеч, если только не замед-
лятся остальные процессы. Как добавить новый индекс, мы узнаем из следующей 
главы. 

Глава 11. Дополнительные возможности MySQL 
Ускорение базы данных при помощи индексов 
Если вы попали в вышеописанную ситуацию, когда столбец коман-
ды EXPLAIN содержит несколько значений NULL, выполнение запроса можно ус-
корить за счет добавления в таблицу индекса. Если используемый в конструкции 
WHERE столбец допускает индексацию, можно создать для такой таблицы новый 
индекс, воспользовавшись ALTER TABLES, например: 
ALTER TABLE таблица ADD INDEX 
Советы по оптимизации 
Вдобавок к перечисленным способам оптимизации, представим несколько спо-
собов, которые могут в целом заметно улучшить производительность базы данных 
MySQL. 
Оптимизация проектирования 
Главное, что может потребоваться в базе данных — это чтобы она была как мож-
но меньше. Этого можно достичь вместе улучшенным проектированием, которое 
уменьшает избыточность. Второй вариант связан с применением наименьшего из воз-
можных типов данных в столбцах. Где это только возможно, уберите нулевые зна-
чения и сделайте первичные ключи как можно короче. 
Избегайте неоднородной длины столбцов, где это возможно (например, 
TEXT, BLOB). Таблицы с фиксированной длиной полей работают быс-
трее, однако вместе с тем могут занимать большее пространство. 
Права доступа 
Помимо выполнения советов из предыдущей части, касающихся EXPLAIN, ско-
рость выполнения запроса можно увеличить, упростив права доступа. Ранее обсуж-
далось, как перед выполнением запросов осуществляется сверка с системой прав до-
ступа. Чем проще этот процесс, тем быстрее выполняется запрос. 
Оптимизация таблиц 
Если таблица использовалась в течение некоторого времени, данные вследствие 
обновлений и удалений могут фрагментироваться. Фрагментация увеличивает время 
поиска данных в таблице. Это можно исправить с помощью оператора: 
OPTIMIZE TABLE 
или набрав: 
-r 
в командной строке. 
Утилиту можно задействовать для сортировки индекса таблицы и дан-
ных, соответствующих этому индексу, например: 
>myisamchk 

Часть 2. Использование MySQL 
индексов 
Индексы используются для ускорения поиска. Пусть они остаются простыми; не 
стоит создавать индексы, которые в запросах не используются. Узнать, какие индексы 
используются в запросах, можно с помощью EXPLAIN, как было показано ранее. 
Использование принятых по умолчанию 
Где только возможно, используйте для столбцов значения, принятые по умолчанию, 
пополняйте их только теми данными, которые отличаются от принятых по умолчанию. 
Это уменьшает время выполнения оператора INSERT. 
Применяйте соединения 
Этот совет касается Web-баз данных. Мы уже говорили об этом, так что теперь про-
сто напоминаем. 
: 
Другие 
Есть еще много хитростей, с помощью которых можно ускорять работу в конкрет-
ных ситуациях. Web-сайт MySQL предлагает довольно неплохой набор дополнительных 
советов. Загляните по адресу: 
Различные типы таблиц 
Еще один момент, который стоит обсудить, это существование различных типов 
таблиц. Тип таблицы можно выбрать при ее создании, используя: 
CREATE TABLE . . . 
Возможные типы таблиц: 
• Этот тип принят по умолчанию и применяется до сих пор. Основа 
его — ISAM, что расшифровывается как Indexed Access Method 
метод доступа), который представляет собой стандар-
тный метод хранения записей и файлов. 
• HEAP. Таблицы этого типа хранятся в памяти, причем их индексы 
Вследствие этого таблицы типа HEAP очень быстрые, но в случае малейших не-
поладок все данные окажутся утерянными. Такие характеристики делают таблицы 
типа HEAP идеальными для хранения временных и выводимых данных. В опе-
раторе CREATE TABLE необходимо указать иначе такие таблицы 
"съедят" всю доступную память. В них нельзя определять столбцы BLOB, TEXT 
и AUTO INCREMENT. 
• BDB. Эти таблицы безопасны для транзакций, т.е. они обеспечивают COMMIT 
и ROLLBACK. В работе они медленнее таблиц MylSAM и основываются на 
Berkely DB. В момент написания книги они еще находились на стадии отладки 
в MySQL 3.23.21, а для работы с ними потребуется дополнительная загрузка 
кода из Web-сайта MySQL. 
Таблицы такого типа могут пригодиться, если требуется скорость и безопасность 
транзакций. 

Глава 11. Дополнительные возможности MySQL 
Загрузка данных из файла 
Еще одна полезная особенность MySQL, о которой мы не говорили, это опера-
тор LOAD DATA INFILE. Его можно использовать для загрузки табличных данных из 
файла. Выполняется этот оператор очень быстро. 
Это очень гибкая команда со множеством опций, однако типичное использова-
ние выглядит приблизительно так: 
LOAD DATA INFILE INTO TABLE 
Эта команда прочитает строчные данные из файла newbooks.txt в таблицу books. 
По умолчанию поля данных в файле должны разделяться знаками табуляции и зак-
лючаться в одинарные кавычки, а строки должны разделяться символами новой 
строки (\п). Специальные символы должны обозначаться наклонной чертой (\). Все 
эти характеристики конфигурируются различными опциями оператора LOAD — за 
детальной информацией обращайтесь к руководству по MySQL. 
Чтобы задействовать оператор LOAD DATA INFILE, пользователь должен обла-
дать привилегией FILE, о которой упоминалось ранее. 
Дополнительная информация 
В этих главах по MySQL внимание фокусировалось на использовании тех частей 
системы, которые работают с Web и соединяют MySQL с РНР. 
Если требуется получить дополнительную информацию по приложениям, не име-
ющим отношения к Web, или об администрировании MySQL, посетите Web-сайт 
MySQL по адресу: 
Что дальше 
Мы рассмотрели основы РНР и MySQL. В главе 12 мы обсудим вопросы элект-
ронной коммерции и аспекты безопасности Web-сайтов, обладающих поддержкой баз 
данных. 

Системы 
электронной 
торговли и 
безопасность 
12 
13 
14 
15 
сайта электронной 
Вопросы безопасности в электронной 
Аутентификация с РНР и MySQL 
безопасных транзакций 
в РНР и MySQL 

12


Эксплуатация сайта 
электронной 
коммерции 


этой главе рассматриваются некоторые проблемы, свя


занные со спецификацией, проектированием, созданием 
и эксплуатацией сайта электронной коммерции. На основе 
исследования плана сайта и оценки возможных рисков 
будет предпринята попытка отыскать пути его 
самоокупаемости. 

Итак, нас интересуют следующие вопросы: 

• Цели, преследуемые в результате создания сайта 
электронной коммерции 
• Типы коммерческих Web-сайтов 
• Риски и угрозы 
• Выбор стратегии 
Преследуемые цели 

Прежде чем с головой уходить в разработку Web-сайта 
и всех составляющих его компонентов, следует уяснить для 
себя, какие задачи этот сайт призван решать, и уже на основе 
этого составить более или менее подробный план решения 
этих задач. 

В данной книге будем исходить из предположения, что 
строится коммерческий Web-сайт; следовательно, главная 
задача — обеспечение прибыли. 

Существует немало способов зарабатывания денег через 
Internet. Через сеть можно рекламировать обычные услуги 
либо продавать обычные товары. Некоторые товары можно 
не только продавать, но и доставлять через сеть. Не все 
Web-сайты предназначены для непосредственного извлечения 
дохода. Они могут обеспечивать определенную поддержку 
несетевых коммерческих операций либо рассматриваться 
в качестве более дешевой их альтернативы. 


Часть 3. Системы электронной торговли и безопасность 

Типы коммерческих Web-сайтов 

Коммерческие Web-сайты выполняют, как правило, одну или несколько из перечисленных 
ниже функций: 

• Распространение информации за счет публикации сетевых брошюр 
• Прием заказов 
• Предоставление услуг или информационной продукции 
• Предоставление дополнительных товаров и услуг 
• Снижение расходов 
Зачастую отдельный компонент Web-сайта может выполнять несколько из перечисленных 
функций. Ниже следует описание каждой из функций с указанием обычных 
способов применения с целью извлечения дохода или других целей. 

Данный раздел книги призван помочь читателю сформулировать цели, преследуемые 
созданием Web-сайта: для чего он предназначается и каким образом каждая его 
функция будет содействовать расширению бизнеса. 

Сетевые брошюры 

В начале 90-х большинство Web-сайтов представляли собой сетевые брошюры или 
средства продаж. Сетевые брошюры и поныне остаются одним из наиболее популярных 
типов коммерческих Web-сайтов, удобным для первоначального набега на Web или 
недорогих упражнений в рекламе. 

Брошюрный сайт может выполнять множество функций — от вывода в форме Webстраниц 
визитных карточек до предоставления обширной информации коммерческого 
характера. В любом случае, назначение такого сайта и смысл его существования — привлечение 
интереса клиентов к конкретному бизнесу. 

Web-сайты подобного типа не приносят прямого дохода, но способствуют росту 
доходов, получаемых обычными средствами. 

Разработка сайта упомянутого вида требует решения нескольких технических проблем, 
характерных, впрочем, и для других ситуаций. Речь идет о предотвращении следующих 
условий: 

• Непредоставление важной информации 
• Невыразительное представление 
• Отсутствие реакции на обратную связь 
• Несвоевременное обновление сайта 
• Отсутствие отслеживания результатов работы 
Непредоставление важной информации 

Какие сведения понадобятся посетителю данного сайта? В зависимости от того, что 
ему уже известно, он может затребовать подробное описание товара, но может довольствоваться 
телефонами и адресами компании. 

На многих сайтах полезная либо наиболее важная информация в принципе отсутствует. 
Минимум сведений, которые необходимо предоставить пользователю — это 
подсказки в принятии решений, географическая принадлежность предоставляемых 
служб, а также адреса и номера телефонов. 


Глава 12. Эксплуатация сайта электронной коммерции 
Невыразительное представление 
"В Internet никто не увидит, что ты пес" — гласит старая Однако если 
мелкие предприятия ("псы") могут выглядеть в Internet весьма представительно, круп-
ные зачастую бывают представлены на невыразительных Web-сайтах как мелкие и не-
профессиональные. 
Web-сайт любой компании должен соответствовать самым высоким стандартам. Текст 
должен быть написан и вычитан профессионалами, прекрасно в владеющими языком, 
графика — отчетливой, выразительной и быстро загружаемой. Вообще говоря, на ком-
мерческом сайте следует очень тщательно отнестись к выбору графики и цветов, что-
бы они соответствовали тому образу компании, который предстоит создать. Особая ос-
торожность требуется в выборе анимации и звука; впрочем, без крайней необходимости 
их и вовсе не следует использовать. 
Конечно, страницы сайта не могут выглядеть совершенно одинаково на любых 
машинах, во всех операционных системах и браузерах; тем не менее, они должны быть 
доступными для подавляющего большинства пользователей и выводиться на экран без 
ошибок. 
Отсутствие реакции на обратную связь 
В Web, как и в реальном мире, хорошее обслуживание важно ничуть не меньше, 
чем привлечение и удержание клиентов. Многие компании — как мелкие, так и круп-
ные — грешат тем, что не отвечают своевременно и по существу на запросы клиен-
тов, отправленные по адресам, указанным на Web-страницах. Клиент же, отправив 
сообщение по электронной почте, рассчитывает на более скорый ответ, нежели при 
обмене традиционными почтовыми отправлениями. Поэтому, чтобы не обидеть кого-
либо невниманием, обработкой почты следует заниматься ежедневно. 
электронной почты, указываемые на Web-страницах, должны принадлежать 
компании и ее подразделениям, но никак не отдельным сотрудникам. Иначе кто бу-
дет заниматься почтой, адресованной после того, как Фред 
уволится? У сообщений, адресованных на sales@company.com, существенно больше 
шансов попасть к тому, кто придет на его место. К тому же таким сообщением может 
заняться сразу несколько специалистов, что увеличивает шансы благоприятного раз-
решения проблемы. 
Несвоевременное обновление сайта 
Необходимо внимательно следить за тем, чтобы информация, представленная на 
сайте, не устаревала. Содержимое страниц должно периодически обновляться, клиен-
там следует предоставлять сведения обо всех организационных изменениях в компании. 
Слишком запутанный сайт способен отвадить клиентов, поскольку не создает уверен-
ности в корректности предоставляемой информации. 
Во избежание застоя необходимо своевременно обновлять страницы либо формиро-
вать их динамически при помощи какого-либо языка сценариев — например, РНР. В 
этом случае достаточно запрограммировать в сценариях обращение к обновляемым ис-
точникам информации. 
Конечно, в отношении Internet "старая поговорка" звучит несколько двусмысленно. Это 
подпись под карикатурой Питера Стайнера (Peter Steiner), опубликованной впервые 
в номере журнала от 5 июля 1993 г. 

236 Часть 3. Системы электронной торговли и безопасность 
Отсутствие отслеживания результатов работы 
Создание Web-сайта — только половина дела. Необходимо еще окупить затраченные 
усилия и финансовые средства. В частности, если сайт принадлежит крупной компании, 
ее руководство рано или поздно потребует отчета о том, насколь неоценим его вклад 
в процветание предприятия. 
В маркетинговых мероприятиях, осуществляемых традиционными способами, 
крупные компании тратят десятки тысяч долларов на изучение рынка — причем как 
до начала этих мероприятий, так и после их завершения, чтобы иметь возможность 
судить об эффективности проделанной работы. схема вполне пригодна и для оцен-
ки Web-проектов — по крайней мере, сравнительно крупных и обеспеченных солид-
ным бюджетом. 
Возможны также более простые и недорогие варианты: 
Изучение журналов сервера. На Web-серверах хранится множество сведений о вы-
полнении запросов. Большая часть этой информации совершено бесполезна, к 
тому же представлена в таком виде, что найти в ней что-либо осмысленное прак-
тически невозможно. Чтобы выудить из этого изобилия что-либо полезное, необ-
ходим анализатор журналов. Существуют две популярные программы такого рода, 
распространяемые бесплатно: Analog (загружается из сайта http:// 
www.statslab.cam.ac.uk/~sretl/analog) и Webalizer (http://www.mrunix.net/webalizer). 
Можно также воспользоваться более совершенной коммерческой программой 
наподобие Summary Анализаторы журналов позволяют 
определять зависимость трафика от времени и посещаемость отдельных страниц. 
Мониторинг продаж. Назначение сетевых брошюр заключается в способствовании 
росту продаж. Чтобы оценить, насколько успешно они справляются с этой зада-
чей, достаточно сравнить уровень продаж до и после запуска Web-сайта. Разуме-
ется, отчетливый результат трудно получить на фоне других маркетинговых ме-
роприятий. 
Организация обратной связи. Об отношении пользователей к Web-сайту можно уз-
нать у самих пользователей, поместив на страницы формы обратной связи или 
указав соответствующие адреса электронной почты. Обсуждение можно стимули-
ровать, установив для участников небольшое поощрение — скажем, участие 
в какой-то лотерее. 
Изучение типового пользователя. Надежную оценку сайта или даже прототипа 
можно выполнить при помощи целевых групп добровольцев. Добровольцам пред-
лагается оценить сайт, затем их мнения и впечатления фиксируются в процессе 
интервью. 
Если исследование методом целевых групп поручить профессионалу, способному 
оценить демографический и личностный срез будущего сообщества пользователей, а 
также профессионально проинтервьюировать всех участников эксперимента, это может 
потребовать немалых средств. Расходы можно свести к нулю, доверив работу непрофес-
сионалу, но в этом случае трудно гарантировать адекватность моделируемых условий 
и предстоящей реальности. 
Впрочем, подключение к эксперименту компании, занимающейся исследовани-
ями рынка — не единственный вариант получения достоверных результатов мето-
дом целевых групп. Можно организовать собственные группы под руководством опыт-
ного модератора, умеющего работать с людьми и свободного от предубеждений. В 

Глава 12. Эксплуатация сайта электронной / 
группу следует включать от шести до десяти человек. Чтобы модератор мог полнос-
тью сосредоточиться на своей работе, в помощь ему следует выделить протоколис-
та или секретаря. Точность результатов будет зависеть от того, насколь удачно по-
добран состав групп. Группа, составленная из друзей или сотрудников, вряд ли 
окажется особо полезной. 
Прием заказов на товары и услуги 
Если реклама в сети организована основательно, следующий шаг — предоставление 
пользователям возможности размещать заказы, не покидая сеть. Обычным продавцам 
прекрасно известно, как важно побудить клиента принять решение не откладывая. Чем 
больше человек размышляет, тем больше вероятность того, что он отложит покупку. 
Следовательно, в интересах продавца обслужить его как можно быстрее. Необходимость 
отключить модем и связаться с продавцом по телефону, а то и лично появиться в ма-
газине — это препятствие на пути к завершению сделки. Поэтому, имея работоспособ-
ную систему рекламирования в сети, почему бы не дополнить ее системой соверше-
ния сделки купли-продажи! 
Прием заказов через Web очень удобен для многих видов бизнеса. В конце концов, 
в заказах нуждается любое предприятие, поэтому предоставление клиентам возможно-
сти делать это через сеть если и не увеличит число последних, то, по меньшей мере, 
снизит нагрузку на продавцов. Естественно, это потребует создания динамического 
сайта со средствами приема платежей и, как следствие, дополнительных расходов, по-
этому неплохо было бы оценить, насколько товары, которые предстоит продавать, 
удобны для представления при помощи средств электронной коммерции. 
Товары, продаваемые через Internet — это, главным образом, книги и журналы, 
компьютеры и программное обеспечение, музыкальные записи, одежда, туристические 
путевки и билеты на развлекательные мероприятия. 
Впрочем, не стоит отчаиваться, не увидев в приведенном перечне своего товара -
здесь уже основательно утвердились многие солидные компании. Разумнее будет рас-
смотреть факторы, которые поспособствовали продвижению указанных товаров на се-
тевой рынок. 
Товар для электронной коммерции должен быть нескоропортящимся, удобным в 
доставке; он должен быть достаточно дорог, чтобы стоимость доставки не составляла 
существенной добавки к цене, но не настолько, чтобы покупатель не мог решиться 
выложить деньги, не убедившись воочию в реальности покупки. 
Для электронной коммерции больше подходят промышленные товары. Покупая, 
скажем, авокадо, мы стараемся выбрать лучшие плоды и не прочь иногда пощупать 
каждый. Ведь они не все одинаковы. Что же касается книг, CD-дисков или компью-
терных программ, то здесь изделия одного наименования неотличимы друг от друга. 
Покупателю нет надобности ощупывать покупку. 
Еще одно требование к товарам электронной коммерции: они должны быть ориен-
тированы на пользователей Internet. Во время писания этой книги в данную катего-
рию входили трудоустроенные молодые люди, имеющие доходы выше среднего и про- 
Use of Internet by Householders, Австралия, февраль 2000 (каталог № 8147.0), Австра-
лийское бюро статистики. 

 О Часть 3. Системы электронной и безопасность 
в довольно крупных Впрочем, со временем в категорию пользо-
вателей Internet войдет все население. 
Существуют товары, которые ни разу не упоминались в отчетах об исследовании 
рынка электронной коммерции, но, тем не менее, достаточно перспективные в от-
ношении упомянутого способа продаж. К примеру, Internet может оказаться идеаль-
ным средством продажи товара, ориентированного на определенный сегмент 
га. 
Многие товары совершенно непригодны для электронной коммерции. Таковыми 
являются дешевые и скоропортящиеся изделия, например, бакалея. Ряд компаний все 
же пытались организовать их продажу через сеть, но без особого успеха. Существуют 
также товары, которые удобно рекламировать через сетевые брошюры, но продавать 
образом. Это крупные и дорогостоящие изделия — автомобили, недвижимость 
и т.п. Такие покупки не делаются заочно и без тщательного взвешивания множества 
вариантов; кроме того, дело осложнятся проблемами доставки. 
Ниже перечислены обстоятельства, которые могут помешать перспективному поку-
пателю разместить заказ: 
• Отсутствие ответов на заданные вопросы 
• Недоверие 
• Неудобство в использовании 
• Сочетаемость 
Любое из этих обстоятельств способно помешать покупателю сформировать заказ. 
Вопросы, оставшиеся без ответа 
Если потенциальный покупатель не найдет ответа на один из своих вопросов, он, 
по всей вероятности, покинет сайт без покупки. Из этого можно сделать несколько 
выводов. Прежде всего, Web-сайт должен быть хорошо организован, так, чтобы поку-
патель, посетивший его впервые, мог без труда найти все, что его интересует. Далее, 
посетителю необходимо предоставить всю информацию, которая только может потре-
боваться, но таким образом, чтобы уберечь его от интеллектуальных перегрузок. 
Пользователи Web не склонны к вдумчивому чтению — они, скорее, предпочитают 
беглый просмотр. Следовательно, тексты должны быть лаконичными. Существуют оцен-
ки максимально допустимых объемов размещаемой информации, эмпирически опре-
деленные для каждого из носителей рекламы. В отношении Web-сайтов действуют не-
сколько иные правила. Здесь важны, главным образом, два параметра. Первый — 
стоимость сбора и обновления информации, и второй — разумное ее размещение, 
структурирование и снабжение ссылками, которые вместе позволят пользователю бы-
стро и без труда во всем разобраться. 
Web-сайт подобен продавцу, не требующему заработной платы и отдыха. Это, од-
нако, не от необходимости правильно организовать обслуживание клиен-
тов. Следует всячески поощрять вопросы от посетителей и отвечать на эти вопросы не-
замедлительно по телефону, электронной почте или иным средствам связи. 
Доверие 
Если посетителю Web-сайта не известна торговая марка представленной в нем ком-
пании, с какой стати он будет этой компании доверять? Ведь создать представитель-
ный сайт может кто угодно. Конечно, отсутствие доверия не может помешать чтению 
сетевой брошюры, но совсем иное дело — оформление заказа. В последнем случае юга-

Глава 12. Эксплуатация сайта электронной коммерции 
енту совершенно необходимо знать, с кем он имеет дело — с организацией, зас-
луживающей уважения, или с уже упоминавшимся "псом". 
Совершая покупки в сети, клиенты зачастую бывают озабочены рядом обстоя-
тельств: 
Как будет использоваться предоставленная клиентом персональная информация? Не 
станет ли она доступной для посторонних? Не будет ли использована для назой-
ливой рекламы? Надежно ли будет храниться? Клиент должен быть уверен, что 
никто не злоупотребит его доверием, и как раз это называется политикой кон-
фиденциальности. Описание этой политики должно быть легко доступно. 
Достойный ли бизнес представлен на сайте? Если предприятие зарегистрировано 
в соответствующем учреждении, имеет физический адрес и телефонный номер, 
существует уже в течение нескольких лет, вполне можно рассчитывать на то, что 
оно не окажется очередными "рогами и копытами", обладающими лишь несколь-
кими Web-страницами и, как максимум, почтовым ящиком. Перечисленные 
выше сведения обязательно должны быть представлены на страницах Web-сайта. 
Что делать покупателю, недовольному покупкой? Каковы условия возврата денег 
недовольному покупателю? Кто в этом случае оплачивает расходы по доставке? 
До сих пор условия возврата покупки, заказанной по почте, были более либераль-
ными, чем в случае приобретения непосредственно в магазине. Зачастую гаран-
тируется безусловный возврат. Следует оценить рост расходов на возврат покупок 
и сравнить его с доходами за счет дополнительных клиентов, привлеченных ли-
беральной политикой возврата. Каковой бы ни была эта политика, ее описание 
необходимо разместить на страницах сайта. 
Может ли клиент доверить компании сведения о своей кредитной карточке? Именно 
это вызывает наибольшие опасения у посетителей Web-магазинов, а потому необхо-
димо не только обеспечить надежную защиту информации при обработке кредитных 
карточек, но также продемонстрировать серьезное к этому отношение. Как минимум, 
сведения о карточках должны передаваться из браузера на сервер с использованием SSL 
(Secure Sockets Layer — протокол защищенных сокетов); на самом же сервере необ-
ходимо обеспечить должный уровень администрирования с соблюдением режима сек-
ретности. В последующих главах мы обсудим это более подробно. 
Удобство использования 
Клиенты различаются по уровню как компьютерной, так и общей грамотности, 
говорят на разных не все обладают крепкой памятью и острым зрением. От-
сюда следует, что Web-сайт должен быть по возможности простым. О проектировании 
пользовательского интерфейса сказано и написано немало; тем не менее, вот еще не-
сколько небесполезных советов: 
Web-сайт должен быть, по возможности, простым. Чем больше опций, рекламы и 
прочих отвлекающих элементов будет представлено на каждой странице, тем боль-
ше вероятность того, что пользователь во всем этом запутается. 
Текст должен быть отчетливым. Не следует применять причудливые шрифты. Текст 
не должен слишком мелким; необходимо учитывать зависимость его размера 
от типа экрана. 
Следует максимально упростить процесс формирования заказа. Как подсказывает 
интуиция и свидетельствует опыт, больше щелчков приходится делать 

240 Часть 3. Системы электронной торговли и безопасность 
енту для осуществления заказа, тем меньше вероятность того, что он выдер-
жит эту процедуру до конца. Необходимо свести к минимуму количество опе-
раций, держа однако в уме патент выданный на операцию, требующую 
всего одного щелчка и именуемую Этот патент активно оспаривается 
владельцами многих Web-сайтов. 
Постарайтесь не дать пользователям запутаться. Снабжайте страницы ориенти-
рами и подсказками, по которым пользователь смог бы определять свое мес-
тоположение. Выделяйте цветом ссылки, которыми клиент успел воспользовать-
Если клиенту предоставляется виртуальная покупательская тележка, в которую он 
"складывает" покупки, ссылка на нее должна присутствовать на экране в любой мо-
мент времени. 
Совместимость 
Web-сайт обязательно должен быть протестирован на браузерах различных типов и 
под управлением разных операционных систем. Если сайт не сумеет взаимодействовать 
с какими-либо браузером или операционной системой, то это не только будет свиде-
тельствовать о том, что он сработан непрофессионально, но и приведет к потере ча-
сти клиентов. 
Если сайт уже запущен в работу, для определения типов используемых клиентами 
браузеров можно прибегнуть к информации из журналов сервера. Опыт показывает, что 
для ПК с операционной системой Microsoft Windows достаточно тестировать Web-сайт 
на двух последних версиях браузеров Microsoft Internet Explorer и Netscape Navigator, 
для Apple Mac — на двух последних версиях Netscape Navigator, для Linux — на пос-
ледней версии Netscape Navigator. Неплохо также выполнить тестирование в текстовом 
браузере Lynx. 
Новейшие функции и средства следует применять только в том случае, если пред-
полагается создание нескольких версий Web-сайта. 
Предоставление услуг и цифровой продукции 
Многие товары и услуги продаются через Web, но доставляются клиенту курьером, 
другие могут доставляться незамедлительно через сеть. Если услуга или товар могут 
быть переданы через модем, их заказ, оплата и доставка происходят незамедлительно, 
без вмешательства человека. 
Наиболее характерный пример подобной продукции — информация. Часто она пре-
доставляется бесплатно либо оплачивается за счет рекламы, иногда — по подписке; 
возможен и обычный способ оплаты — за единицу продукции. 
К цифровой продукции относятся электронные книги и музыкальные записи в 
цифровых форматах наподобие изобразительная продукция из библиотечных фон-
дов, переведенная в цифровую форму, а также программное обеспечение, которое так-
же необязательно распространять только в виде записей на CD-ROM. Все это можно 
выгружать непосредственно из Internet. 
US Patent and Trademark Office Patent Number Method and system for placing a 
purchase order via communications network (Патент США и право обладания торговой 
маркой № 5,960,411. Метод и система размещения заказа на приобретение товара че-
рез коммуникационную сеть.) 

Глава 12. Эксплуатация сайта электронной коммерции 
Среди услуг, предоставляемых таким способом — доступ к Internet, предоставле-
ние и обслуживание Web-сайтов, а также некоторые профессиональные службы, 
которые могут заменять экспертные системы. 
Физическая доставка товара, заказанного через Web-сайт, обладает по сравнению 
с выгрузкой цифровой продукции как преимуществами, так и недостатками. 
Физическая доставка требует расходов, в то время как стоимость выгрузки через 
Web практически равна нулю. Это означает, что расходы на доставку единицы цифро-
вой продукции мало отличаются от расходов на доставку тысячи единиц. Конечно, это 
верно лишь до определенного предела, пока не потребуется установка дополнительного 
оборудования с целью увеличения пропускной способности. 
Цифровая продукция, как и цифровые услуги, хорошо продаются как импульсив-
ные покупки. Человек, заказавший физический товар, получит его через некоторое 
время — возможно, через несколько дней; выгрузка через Web длится несколько се-
кунд или минут, но именно это и составляет проблему. Необходимость незамедлитель-
ной доставки не позволяет распределять эти операции с учетом суточных колебаний 
нагрузки. Результат — недостаточная защита от компьютерных мошенников и неэф-
фективное использование ресурсов. 
Цифровая продукция и цифровые услуги идеально подходят для электронной ком-
мерции, но они составляют лишь ограниченную часть всех товаров и услуг. 
Дополнительные товары и услуги 
Существуют области успешного коммерческого использования Web, не связанные 
непосредственно с продажей товаров или услуг. Например, компании экспресс-доставки 
почты UPS (www.ups.com) и Fedex (www.fedex.com) предлагают службы слежения, не-
посредственно не предназначенные для извлечения прибыли, но составляющие доба-
вочную стоимость основных услуг. Позволяя клиентам отслеживать состояние сделок и 
банковских счетов, компании получают преимущество перед конкурентами. 
В эту же категорию входят дискуссионные группы для пользователей. Создание та-
ких групп, в которых клиенты могли бы обсуждать проблемы, возникающие при 
пользовании изделиями компании, имеет надежное экономическое обоснование. Об-
мен опытом позволяет решать множество проблем, к тому подобная организация 
технической поддержки позволяет клиентам экономить на оплате дальней телефонной 
связи и никак не связана рамками рабочего времени. Что же касается компании, для 
нее эти группы — наиболее дешевый способ удовлетворения претензий клиентов. 
Снижение расходов 
Один из наиболее очевидных результатов использования Internet связано со сниже-
нием расходов, достигаемым за счет распространения информации по сети, более опе-
ративной и дешевой связи, замены служб и централизации. 
Web-сайт — наиболее экономичное средство доставки информации большому чис-
лу людей. Прейскуранты, каталоги, документированные процедуры, спецификации и 
Бог знает что еще значительно дешевле публиковать на Web-сайте, нежели печатать и 
рассылать бумажные копии, особенно, в условиях частого обновления информации. Что 
касается коммуникационных возможностей Web, то их можно использовать для рас-
пределения тендеров с быстрым получением результатов, для связи клиентов с опто-
выми продавцами или изготовителями (минуя посредников) и т.п. В любом случае ре-
зультат будет один: снижение расходов и рост прибыли. 
Снижению расходов способствует также замена традиционных служб электронны-
ми. Пример смелого решения — сайт Egghead.com. Эта компания закрыла свою сеть 

242 Часть 3. Системы электронной торговли и безопасность 
компьютерных магазинов и полностью сосредоточилась на электронной коммерции. 
Конечно, организация основательного сайта электронной коммерции стоит немалых 
денег, но это все же не идет ни в какое сравнение с расходами на поддержку более 
70 розничных торговых точек. Несомненно, замена существующей службы связана 
с риском: теряются, как минимум, клиенты, не использующие Internet. 
Снижению расходов способствует и централизация. Если компания имеет не-
сколько офисов, расположенных на удалении друг от друга, ей приходится вносить 
многочисленные платежи за аренду, нести накладные расходы, содержать многочис-
ленный штат сотрудников и обеспечивать оснащение рабочих мест. Предприятие элек-
тронного бизнеса может располагаться в одном месте и в то же время быть доступ-
ным из любой точки земного шара. 
Риски и угрозы 
Любой бизнес связан с риском вследствие конкуренции, воровства, неустойчиво-
сти общественных предпочтений, стихийных бедствий — список можно продолжать до 
бесконечности. Риски, связанные с электронной коммерцией, имеют свои особенно-
сти и среди которых: 
• Взломщики 
• Невозможность привлечения компаньонов 
• Отказы оборудования 
• Сбои питания, коммуникационных линий или сети 
• Зависимость о служб доставки 
• Интенсивная конкуренция 
• Сбои программного обеспечения 
• Изменения в политике и налогообложении 
• Ограниченная пропускная способность системы 
ВЗЛОМЩИКИ 
Наиболее популяризованная угроза электронной коммерции исходит от компьютер-
ных злоумышленников — взломщиков. Любое предприятие подвергается угрозе неза-
конного нападения, крупные же предприятия электронной коммерции привлекают 
внимание компьютерных взломщиков разного уровня квалификации. 
Причины этого внимания различны. В одних случаях это просто "спортивный" ин-
терес, в других — жажда геростратовой славы, желание навредить, попытки хищения 
денег либо бесплатного приобретения товаров и услуг. 
Защита сайта обеспечивается сочетанием следующих мер: 
• Резервное копирование важной информации. 
• Кадровая политика, позволяющая привлекать к работе только добросовестных 
людей и стимулировать добросовестность персонала. Наиболее опасны попытки 
взлома, исходящие изнутри компании. 
• Использование программного обеспечения с возможностями защиты данных и 
своевременное его обновление. 
• Обучение персонала определению целей и распознаванию слабых мест системы. 
• Аудит и ведение журналов для обнаружения успешных и неудачных попыток 
взлома. 

Глава 12. Эксплуатация сайта электронной коммерции 
Как правило, взлом удается из-за легко угадываемого пароля, распространенных 
ошибок в конфигурации и несвоевременного обновления версий программного обес-
печения. Для защиты от не слишком изощренного взломщика достаточно принятия 
относительно простых мер; на крайний случай, всегда должна быть резервная ко-
пия критичных данных. 
Невозможность привлечения компаньонов 
Атаки взломщиков вызывают наибольшие опасения, однако реальная опасность для 
электронной коммерции имеет чаще всего экономическую основу. Создание и марке-
тинг крупного сайта электронной коммерции требуют немалых средств. Компании 
предпочитают краткосрочные инвестиции, предполагая немедленный рост числа кли-
ентов и доходов после утверждения торговой марки на рынке. 
Во время написания этой книги Amazon.com (по некоторым оценкам, наиболее 
известный сайт розничных продаж) пятый год подряд работал в В первом квар-
тале 2000 г. его убытки составили 99 миллионов долларов США. В цепи крупных про-
валов стоит упомянуть европейский филиал boo.com, сменивший владельца после по-
тери за полгода почти 120 миллионов долларов США. При этом причина несчастий 
была не в недостаточном объеме продаж, просто компания тратила больше, чем зара-
оборудования 
Совершенно очевидно, что отказ важной части одного из компьютеров компании, 
деятельность которой сосредоточена в Web, может нанести ей существенный вред. За-
щита от простоя сайтов, работающих с высокой нагрузкой или выполняющих важные 
функции, обеспечивается дублированием систем, благодаря чему выход из строя лю-
бого компонента не приводит к полному останову. Однако и здесь необходимо оценить 
потери от возможных простоев в сравнении с расходами на приобретение дополнитель-
ного оборудования. 
Сбои коммуникационных линий или 
отказы службы доставки 
Зависимость от Internet означает зависимость от множества взаимосвязанных по-
ставщиков услуг, поэтому, если связь с остальным миром вдруг обрывается, не ос-
танется ничего иного, как только ждать ее восстановления. Та же ситуация с пере-
боями в электропитании и забастовками (или иными неприятностями) может 
возникнуть в занимающейся доставкой. 
При достаточном финансировании можно работать с несколькими поставщиками 
услуг. Это влечет дополнительные расходы, однако обеспечивает бесперебойность работы 
в условиях отказа одного из них. От кратких перебоев в электропитании можно защи-
титься установкой источников бесперебойного питания. 
Интенсивная конкуренция 
В случае открытия киоска на улице оценка конкурентной среды не составляет тру-
да — конкурентами будут все, кто торгует тем же товаром в пределах видимости. В 
случае электронной коммерции ситуация несколько сложнее. В зависимости от рас-
ходов на доставку, а также при условии колебаний курсов валют и различий в сто-
имости рабочей силы, конкуренты могут располагаться угодно. Internet — в выс-
шей степени конкурентная и активно развивающаяся среда. В популярных отраслях 
бизнеса новые конкуренты возникают почти ежедневно. 

 Часть 3. Системы электронной торговли и безопасность 
Риск, исходящий от конкуренции, с трудом поддается оценке. Здесь наиболее вер-
ная стратегия — поддержка современного уровня технологии. 
Сбои программного обеспечения 
Еще одна угроза для электронного бизнеса — сбои программ. Количество крити-
ческих сбоев можно свести к минимуму за счет установки надежного программно-
го обеспечения, тщательного тестирования после каждого случая замены неисправ-
ного оборудования и применения формальных процедур тестирования. Очень важно 
сопровождать тщательным тестированием любые нововведения в систему. 
Для уменьшения вреда, наносимого сбоями программного обеспечения следует сво-
евременно создавать резервные копии всех данных; при внесении каких-либо измене-
ний необходимо сохранять прежние конфигурации программ; для быстрого обнаруже-
ния возможных неисправностей — вести постоянный мониторинг системы. 
Изменения в политике и налогообложении 
Во многих странах деятельность в сфере электронного бизнеса не определена (либо не-
достаточно определена) законодательно. Однако такое положение не может сохраняться 
вечно, и урегулирование вопроса породит ряд проблем, способных повлечь закрытие неко-
торых предприятий. К тому же всегда существует опасность повышения налогов. 
В этой ситуации единственной разумной линией поведения будет внимательное от-
слеживание ситуации и приведение деятельности предприятия в соответствие с зако-
нами. Следует также изучить возможность лоббирования собственных интересов. 
Ограниченная пропускная способность системы 
На этапе проектирования системы обязательно следует предусмотреть возможнос-
ти роста. Успех неразрывно связан с нагрузками, поэтому система должна допускать 
наращивание оборудования. 
Ограниченного роста производительности можно достичь заменой оборудования, 
однако скорость даже самого совершенного компьютера имеет предел, поэтому в про-
граммном обеспечении должна быть предусмотрена возможность при достижении ука-
занного предела распределять нагрузку на несколько систем. Например, СУБД долж-
на обеспечивать одновременную обработку запросов от нескольких машин. 
Наращивание любой системы не проходит безболезненно, однако своевременное ее 
планирование позволяет предвидеть многие неприятности и заранее их предупреждать. 
Выбор стратегии 
Многие полагают, что бурный рост Internet исключает возможность эффективного 
планирования. Мы придерживаемся противоположной точки зрения: планирование крайне 
необходимо именно ввиду изменчивости Internet. Определение целей и выбор стратегии 
позволяет предвидеть будущие изменения и реагировать на них с опережением. 
Итак, мы разобрались с целями создания коммерческого Web-сайта и теперь в со-
стоянии разработать собственную стратегию. В этой стратегии должна быть определена 
модель бизнеса. Зачастую модель — это нечто давно известное, но воспринимаемое нами 
как свежая и гениальная идея. Воспользоваться ли идеями, уже апробированными в Web, 
или идти собственным путем — это каждый должен решать для себя сам. 
Что дальше 
В следующей главе мы рассмотрим вопросы безопасности электронной коммерции: 
терминологию, угрозы и методы защиты. 

Вопросы 
безопасности в 
электронной 
коммерции 


этой главе обсуждается роль безопасности в электрон


ной коммерции. Мы обсудим, кто заинтересован в получении 
вашей информации, как ее можно получить, 
принципы создания стратегии, которая позволит избежать 
проблем подобного рода, а также некоторые технологии 
для гарантированной защиты Web-сайта, в числе которых 
шифрование, аутентификация и отслеживание. 

В этой главе рассматриваются следующие темы: 

• Насколь важна ваша информация? 
• Угрозы безопасности 
• Разработка стратегии защиты 
• Достижение баланса между практичностью, производительностью 
и защищенностью 
• Принципы аутентификации 
• Использование аутентификации 
• Основы шифрования 
• Шифрование с закрытым ключом 
• Шифрование с открытым ключом 
• Цифровые подписи 
• Цифровые сертификаты 
• Защищенные Web-серверы 
• Аудит и регистрация 
• Брандмауэры 
• Резервное копирование данных 
• Физическая защита 

Часть 3. Системы электронной торговли и безопасность 

246 

Насколь важна ваша информация? 

При рассмотрении средств защиты первое, что потребуется оценить — это важность 
того, что вы пытаетесь защитить. Необходимо принимать во внимание две стороны 
— важность для вас и важность для потенциальных взломщиков. 

Очень соблазнительно думать, что наивысшая степень защиты необходима всегда 
и везде для всех сайтов, однако безопасность имеет свою цену. Перед тем как вы решите, 
сколько расходов и усилий оправдывают ваши средства защиты, неплохо было 
бы решить, сколько стоит ваша информация. 

Очевидно, что ценность информации на компьютерах пользователя-любителя, банка 
и военной организации существенно различается. Точно так же есть различия, насколь 
далеко может зайти атакующий для получения доступа к этой информации. Насколько 
притягательно для взломщика содержимое вашего компьютера? 

Вероятно, пользователи-любители располагают очень ограниченным временем, чтобы 
изучить защиту или поработать над защитой собственных систем. Учитывая, что на 
компьютерах любителей, как правило, хранится информация, ценность которой не 
велика для всех за исключением владельца, то атаки на такие системы будут нечастыми 
и ограниченными по усилиям. Однако пользователи подключенных к сети компьютеров 
должны предпринять значительные меры предосторожности. Даже если данные на 
компьютере не представляют никакого интереса, этот компьютер может быть использован 
как анонимная стартовая площадка для атак на другие системы. 

Военные компьютеры являются очевидной целью для атак как индивидуалов, так 
и иностранных правительств. Поскольку атакующие правительства могут обладать внушительными 
ресурсами, благоразумно направить дополнительные инвестиции в персонал 
и другие ресурсы, дабы иметь гарантию, что в данном домене предприняты все 
меры предосторожности. 

Если вы отвечаете за сайт электронной коммерции, то его привлекательность для 
взломщиков находится приблизительно посередине между двумя крайностями, описанными 
выше. 

Угрозы безопасности 

Чем вы рискуете на вашем сайте? Какие существуют угрозы извне?
Некоторые из угроз бизнесу в сфере электронной коммерции обсуждались в главе


12. Множество из этих угроз относятся к угрозам безопасности. 
В зависимости от вашего Web-сайта, угрозы безопасности могут включать следующие 
моменты: 

• Вскрытие конфиденциальных данных 
• Потеря или уничтожение данных 
• Изменение данных 
• Отказ в обслуживании 
• Ошибки программного обеспечения 
• Отказ от обязательств 
Давайте рассмотрим каждую из этих угроз. 


Глава 13. Вопросы безопасности в электронной коммерции 
конфиденциальных данных 
Данные, хранимые на вашем компьютере или передаваемые на или с вашего 
компьютера, могут быть конфиденциальными. К ним относится информация, кото-
рую разрешено видеть только определенным людям, например, списки оптовых цен. 
Это может быть конфиденциальная информация, предоставленная клиентом, напри-
мер, пароль, контактная информация или номер кредитной карточки. 
Надеемся, что вы не храните на Web-сервере информацию, которая не предназна-
чена для просмотра всеми посетителями сайта. Web-сервер — это неподходящее место 
для секретной информации. Если вы собираетесь сохранить на компьютере платежную 
ведомость или план захвата власти над всем миром, то благоразумнее Web-сервер для 
этого не использовать. Web-сервер по определению является общедоступным компью-
тером и должен содержать либо информацию, которую следует предоставить клиентам, 
либо информацию, только что собранную от клиентов. 
Для снижения риска раскрытия данных потребуется ограничить число методов по-
лучения доступа к информации и количество людей, которые могут получить такой 
доступ. Этого можно добиться, если проектировать, памятуя о должным об-
разом конфигурировать сервер и серверные приложения, осторожно программировать, 
тщательно тестировать, удалять ненужные службы из Web-сервера и требовать аутен-
тификации посетителей. 
Следует тщательно проектировать, настраивать, кодировать и тестировать, чтобы 
снизить риск успешной криминальной атаки, и, что не менее важно, уменьшить шанс 
того, что ошибка оставит вашу информацию открытой для случайного чтения. 
С целью уменьшения количества потенциальных слабых мест удалите ненужные 
службы с Web-сервера. Каждая служба, запущенная на сервере, обладает своими уяз-
вимыми местами. Каждая служба должна обновляться, чтобы гарантировать, что изве-
стные всем уязвимости не присутствуют на вашем сервере. Службы, которые не исполь-
зуются, могут оказаться еще более опасными. Если вы никогда не используете команду 
то зачем устанавливать эту Если в процессе инсталляции вы укажете, что 
компьютер подключен к сети, то программа инсталляции, включенная в основные 
дистрибутивы Linux и Windows NT, установит на ваш компьютер массу служб, кото-
рые вам не нужны и должны быть удалены. 
Аутентификация (authentication) означает требование посетителей доказать свою 
личность. Если система знает, кто делает запрос, она может решить, разрешен ли дан-
ной персоне доступ. Существует несколько возможных методов аутентификации, но в 
большинстве случаев применяются только пароли и цифровые подписи (digital 
signatures). Более подробно эти методы обсуждаются ниже. 
Компания CD Universe представляет собой хороший пример стоимости раскрытия 
конфиденциальной информации как в денежном отношении, так и в отношении ре-
путации. Как сообщалось, в конце 1999 г.. взломщик, называющий себя Maxus, свя-
зался с компанией CD Universe, утверждая, что обладает номерами 300000 кредитных 
карточек, которые были украдены с сайта компании. Он хотел получить выкуп в раз-
мере 100000 долларов США за то, что уничтожит номера кредитных карточек. Компа-
ния решила не платить и оказалась втянутой в запутанную историю, попавшую на 
первые полосы большинства газет, поскольку упомянутый Maxus раздал номера мел-
кими партиями другим людям для нелегального использования. 
Даже если вы используете гср в данный момент, вероятно, следует удалить эту ути-
литу и применять вместо нее утилиту scp (secure copy — защищенное копирование). 

248 Часть 3. Системы электронной торговли и 
РИСУНОК 13.1 
Передача 
информации через 
Internet связана с 
переправкой 
ваших данных 
через множество 
потенциально 
уязвимых узлов. 
Источник Приемник 
Internet 
Данные подвергаются риску раскрытия также и во время прохождения по сети. 
Хотя сети на базе TCP/IP имеют множество хороших возможностей, которые сде-
лали их стандартом де-факто для объединения различных сетей в Internet, защита 
в число этих хороших возможностей не входит. Протокол TCP/IP работает, разби-
вая ваши данные на пакеты и пересылая эти пакеты от одного компьютера к дру- 
пока пакеты не достигнут требуемой точки назначения. Это означает, что на 
пути ваши данные проходят через множество компьютеров, как показано на рис. 13.1. 
Любой из этих компьютеров имеет возможность просмотреть данные в момент про-
хождения через него. 
Чтобы увидеть путь, по которому проходят данные от вашего компьютера в точку 
назначения, воспользуйтесь командой traceroute на UNIX-компьютерах или на 
Windows-компьютерах. Эта команда выдаст адреса компьютеров, через которые прохо-
дят ваши данные на пути к узлу назначения. Для достижения узла в отдельной стра-
не данные обычно должны пройти до десятка разных компьютеров. В случае узлов, 
находящихся вне вашей страны, может оказаться более 20 промежуточных узлов. Если 
ваша организация владеет сложной сетью, данные могут пройти только через пять уз-
лов, перед тем как покинуть пределы здания. 
Для защиты конфиденциальных данных можно зашифровать перед отправкой и 
расшифровать после получения. Web-серверы часто используют протокол Socket Secure 
Layer (SSL), разработанный компанией Netscape, тем самым обеспечивая безопасное 
взаимодействие для данных, путешествующих между Web-сервером и браузерами. Это 
достаточно дешевый и не требующий больших усилий способ защиты канала переда-
чи, но поскольку вместо простой отправки и приема данных сервер должен еще их 
зашифровывать и расшифровывать, то существенно снижается количество посетителей 
в секунду, которых может обслуживать сервер. 
или разрушение данных 
Потеря данных может стоить значительно больше, чем просто их вскрытие. Если вы 
потратили месяцы на разработку сайта и сбор от пользователей данных и заказов, 
сколько в деньгах, репутации и времени, вам будет стоить потеря этой информации? 
Если у вас не было резервных копий данных, придется спешно переписать сайт и на-
чать с самого начала. 
Вероятно, взломщики все-таки войдут в вашу систему и отформатируют ваш же-
сткий диск. Очень похоже, что беззаботный программист или администратор случай-
но удалит что-то, и почти несомненно, что вы случайно потеряете жесткий диск. 

Глава 13. Вопросы безопасности в электронной коммерции 
Жесткие диски вращаются со скоростью тысяч оборотов в секунду, и время от вре-
мени все-таки отказывают. Согласно законам Мерфи, отказавший диск будет содер-
жать самые важные данные, для которых дольше всего не выполнялось резервное 
копирование. 
Во избежание потери данных, можно предпринять разнообразные действия. Защи-
щайте свои серверы от взломщиков. Поддерживайте минимальным число людей, име-
ющих доступ к вашему компьютеру. Нанимайте только компетентных и внимательных 
сотрудников. Покупайте хорошие, качественные жесткие диски. Используйте массивы 
RAID с несколькими дисками. Такие массивы могут работать как один диск, но только 
более надежный. 
Независимо от причин, существует только один реальный способ защиты от поте-
ри данных — резервное копирование. Резервное копирование — это не высшая мате-
матика. Наоборот, это утомительный, скучный наверно, неблагодарный процесс, од-
нако он жизненно необходим. Удостоверьтесь, что данные регулярно копируются на 
резервные носители, и протестируйте процедуру резервного копирования, чтобы иметь 
уверенность в возможности восстановления данных. Также удостоверьтесь, что резер-
вные копии хранятся за пределами ваших компьютеров. И хотя маловероятно, что ваш 
офис пострадает от пожара или какого-нибудь стихийного бедствия, хранение ре-
зервных копий вне офиса — это достаточно дешевая стратегия страховки. 
Изменение данных 
Хотя потеря данных может принести большой ущерб, не меньший, а то и больший 
ущерб случается по причине изменения данных. Что произойдет, если кто-то получил 
доступ к вашей системе и изменил файлы? Хотя полное удаление может быть замечено 
и исправлено с использованием резервной копии, как скоро вы сможете заметить не-
санкционированное изменение? 
Изменение файлов может включать изменение данных и изменение выполняемых 
файлов. Мотивация взломщика при изменении файлов данных связана с его желани-
ем "украсить" ваш сайт "настенными рисунками" или получить какие-либо привиле-
гии. Замена выполняемых файлов их вредительскими версиями может открыть взлом-
щику, получившему доступ к сайту, своего рода "черный ход" для последующих 
визитов. 
Данные, которые передаются через сеть, можно защитить путем вычисления под-
писи (signature). Это не остановит злоумышленников от изменения данных, но если 
получатель проверит, что подпись все еще соответствует полученному файлу, он бу-
дет знать, что файл был изменен. Если во избежание несанкционированного просмотра 
данные шифруются, то это также существенно усложняет модификацию данных в пути 
без обнаружения. 
Защита от изменений в файлах, хранящихся на сервере, требует применения пре-
доставленных операционной системой возможностей контроля доступа к файлам. Вос-
пользуйтесь этими возможностями для защиты системы от несанкционированного до-
ступа. Используя механизм файловых разрешений, посетителям можно разрешить 
использовать систему, но не предоставлять им полный контроль над изменением си-
стемных файлов и файлов других пользователей. Отсутствие соответствующих систем 
разрешений — это одна из причин, почему Windows 98 и Windows 95 не подходят в 
качестве операционных систем для серверов. 
Обнаружение изменений представляет собой сложную задачу. Если в какой-то мо-
мент становится понятно, что защита системы взломана, как можно определить, 

 Часть 3. Системы электронной торговли и безопасность 
изменены ли важные файлы или нет? Некоторые файлы, такие как файлы, храня-
щие базу данных, должны со временем изменяться. Множество других файлов дол-
жны оставаться неизменными с момента установки. Такие файлы меняются, толь-
ко если вы сознательно обновляете их. Модификация файлов как программ, так и 
данных может осуществляться очень коварно, и хотя программы можно установить 
повторно, вы не сможете определить, какая из версий данных была "чистой". 
Программное обеспечение определения целостности файлов наподобие Tripwire 
фиксирует информацию о важных файлах, которые находятся в известном безопасном 
состоянии, возможно даже немедленно после установки. Позже эта информация мо-
жет быть использована для проверки целостности файла. Коммерческую и условно-бес-
платную версию этого приложения можно выгрузить из сайта http://www.tripwire.com 
Отказ в обслуживании 
Одна из наиболее сложных с точки зрения защиты угроз — это угроза отказа в 
обслуживании (Denial of Service, DoS) Эта угроза появляется, когда чьи-то действия 
приводят к затруднению или невозможности для пользователей получить доступ к оп-
ределенной службе. Кроме того, отказом в обслуживании считается задержка при до-
ступе к критичной ко времени службе. 
В начале 2000 г. произошло большое количество атак типа распределенного отказа в 
обслуживании (Distributed Denial of Service, на известные и популярные Web-сайты. 
В список подвергнувшихся атакам сайтов входят eBay, Amazon, и 
Buycom. Упомянутые сайты приспособлены к потокам данных такого объема, о кото-
ром многие из нас могут только мечтать. И все-таки эти сайты уязвимы для атак DoS 
и были недоступны в течении нескольких часов. Хотя взломщики мало получают от 
полного отключения сайта, владелец сайта может терять деньги, и репутацию. 
Одна из причин, почему от атак подобного типа очень сложно защищаться, свя-
зана с многообразием методов атаки DoS. Список методов включает установку на це-
левом компьютере программы, которая будет использовать почти все процессорное 
время, обратную массовую рассылку (reverse spamming) либо применение одного из 
автоматизированных инструментов. Метод обратной массовой рассылки (reverse 
spamming) состоит в том, что кто-то инициирует поддельную массовую рассылку 
(spam), в которой в качестве отправителя указан атакуемый узел. Таким образом, 
целый сайт получит тысячи злых ответов, которые еще и потребуется обработать. 
Существуют автоматизированные утилиты, позволяющие запустить распределенную 
атаку DoS на выбранный сервер. Даже не обладающий большими знаниями человек 
может исследовать несколько компьютеров на предмет известных уязвимостеи, полу-
чить доступ к какому-то из компьютеров и установить эту утилиту. Поскольку весь 
процесс является полностью автоматическим, атакующий может установить такую про-
грамму на узле чем за пять секунд. Когда утилита установлена на достаточном 
количестве узлов, на все такие узлы передается команда "утопить" атакуемую цель 
потоком сетевых данных. 
В общем, защищаться от атак DoS достаточно сложно. Однако, выполнив неболь-
шие исследования, вы узнаете и закроете порты, используемые по умолчанию боль-
шинством утилит для атак DDoS. Ваш маршрутизатор может предоставлять механиз-
мы, такие как ограничение процентной доли потока данных, использующего 
определенный протокол, например, ICMP. Значительно проще обнаружить узлы сети, 
которые используются для запуска атак других узлов, нежели защищать от атак соб-
ственный узел. Если каждый сетевой администратор смог бы сосредоточиться исклю-
чительно на наблюдении за собственной сетью, то исчезла бы проблема атак DDoS. 

Глава 13. Вопросы безопасности в электронной коммерции 1 
В связи с тем, что существует очень много возможных методов атак, единствен-
ный эффективный метод защиты — это наблюдение за нормальным потоком дан-
ных в сети и наличие группы экспертов, что позволит принять меры при появлении 
ненормальных отклонений. 
Ошибки программного обеспечения 
Существует вероятность, что в программном обеспечении, которое вы купили, 
получили или создали самостоятельно, присутствуют ошибки. Учитывая, что для раз-
работки Web-проектов отводится очень мало времени, весьма и весьма вероятно, что 
в программном обеспечении имеются ошибки. Любой основанный на компьютерах 
бизнес предельно чувствителен к ошибкам программного обеспечения. 
Ошибки в программах могут приводить к непредсказуемому поведению, включая 
недоступность службы, прорехи в защите, финансовые потери и просто плохое обслу-
живание клиентов. 
Подобного рода ошибки связаны с несколькими причинами, которые придется 
найти. Общеизвестные причины включают неполные спецификации, ошибочные пред-
положения, сделанные разработчиками, и неадекватное тестирование. 
Неполные спецификации 
Чем более разбросанной и неоднозначной будет документация по вашему проекту, 
тем вероятнее, что в результате конечный продукт будет содержать ошибки. И хотя 
может показаться излишним указывать в спецификации, что если кредитная карточ-
ка клиента отвергнута, то не следует отсылать ему счет, существует, по крайней мере, 
один крупнобюджетный который содержал такую ошибку. Чем меньше у ваших 
разработчиков опыта в создании систем, подобных разрабатываемой в данный момент, 
тем точнее должны быть спецификации. 
сделанные разработчиками 
Проектировщики и программисты системы делают много предположений. Очень 
хочется надеяться, что они внесут в документацию все свои предположения, да и пра-
вильно сделают. Все-таки иногда делают некорректные предположения. Сюда вхо-
дят предположения, что введенные данные будут правильными, не будут содержать 
необычных символов или размер данных не превысит определенного значения. Невер-
ные предположения также могут включать предположения о времени, такие как веро-
ятность выполнения двух конфликтующих действий в одно и то же время, или пред-
положение о том, что процесс сложной обработки займет больше времени, чем 
решение простой задачи. 
Подобные предположения легко не заметить, поскольку они всегда истинны. Взлом-
щик может воспользоваться переполнением буфера, если программист сделал предпо-
ложение о длине входных данных, или обычный пользователь может запутаться и ос-
тавить ваш сайт из-за того, что программист не предположил, что в имени 
пользователя может встретиться апостроф. Ошибки такого рода можно отыскать и ис-
править, используя комбинацию качественного тестирования и детального анализа 
кода. 
Исторически сложилось, что в приложениях и операционных системах, 
используемые взломщиками, обычно связаны с переполнением буфера или состязатель-
ными условиями. 

 Часть 3. Системы электронной торговли и безопасность 
Некачественное тестирование 
Практически невозможно протестировать все условия ввода данных на всех допу-
стимых типах оборудования и во всех возможных операционных системах и пользо-
вательских настройках. Это можно считать аксиомой для систем, работающих в Web. 
На самом деле просто требуется хороший план тестирования, который обеспечит 
проверку всех функций приложения на представительском наборе распространенных 
типов компьютеров. Цель хорошо спланированного набора тестов должна состоять в 
том, чтобы, как минимум, один раз протестировать каждую строку кода созданного 
приложения. В идеале этот тест должен быть автоматизированным, чтобы существова-
ла возможность без особых усилий запускать его на выбранном компьютере. 
Наибольшая проблема тестирования заключается в том, что в нем нет ничего оча-
ровательного, плюс тестирование нужно выполнять несколько раз. И хотя некоторым 
людям нравится ломать вещи, очень немногим понравится ломать одну и ту же вещь 
снова и снова. Исключительно важно вовлекать в тестирование не только разработчи-
ков, но и посторонних. Одна из целей тестирования — найти ошибочные предположе-
ния, сделанные разработчиками. Новый человек, вероятнее всего, будет иметь другие 
предположения. И самое печальное, профессионалы редко горят желанием искать ошиб-
ки в собственных разработках. 
Отказ от обязательств 
Последний риск, который мы рассмотрим -• это отказ от обязательств 
(repudiation). Название этого риска говорит само за себя. Примером из области элек-
тронной коммерции может послужить человек, который заказал товары на Web-сай-
те, а затем отказался санкционировать снятие денег с кредитной карточки. Также 
примером может послужить человек, который соглашается с чем-то в электронном 
письме, после чего он же требует, чтобы его письмо было забыто. 
В идеальном случае финансовые операции должны обеспечивать обоим сторонам 
душевное спокойствие касаемо отказа от обязательств. Ни один из участников не дол-
жен отказываться от своей части операции, или, более точно, оба участника сделки 
должны последовательно и документально подтвердить действия другого участника для 
третьей стороны, такой как суд. На практике это редко случается. 
Аутентификация предоставляет некоторую уверенность в том, с кем вы работаете. 
Если сертификат выдан авторитетным органом, то цифровой сертификат подлиннос-
ти (digital certificate of authentication) может обеспечить большую уверенность. 
Отправляемые каждой из сторон сообщения также необходимо защищать от поддел-
ки. Вы немногого добьетесь, доказав, что компания Corp Pty Ltd отправила вам со-
общение. Еще потребуется доказать, что полученное вами* — это в точности то, что 
компания отослала. Как упоминалось ранее, цифровые подписи и шифрование суще-
ственно усложняют незаметное изменение ваших сообщений. 
Для выполнения транзакций между сторонами, поддерживающими регулярные от-
ношения, эффективным способом снижения количества отказов от обязательств явля-
ются цифровые сертификаты в комбинации с обменом зашифрованными или подпи-
санными сообщениями. Такие методы неэффективны для одноразовых транзакций, 
например, начальной транзакции между сайтом электронной коммерции и неизвест-
ным посетителем, обладающим кредитной карточкой. 
Чтобы подтвердить перед посетителями свою добросовестность, занимающаяся 
электронной коммерцией компания должна быть готова предоставить органу серти-
фикации, такому как VeriSign (http://www.verisign.com) или Thawte 

Глава 13. Вопросы безопасности в электронной коммерции 
www.thawte.com), доказательства подлинности и несколько сотен долларов. Возжелает 
ли та же компания пренебречь посетителем, который отказывается получать серти-
фикат подтверждения личности? Для транзакций с небольшими суммами торговцы, 
в основном, готовы смириться с определенной долей риска обмана или отказа от 
обязательств, дабы тем самым не терять потенциальных покупателей. 
Начиная с 1997 г., альянс, включающий VISA и ряд других финансовых органи-
заций, занимается продвижением стандарта безопасных электронных транзакций (Secure 
Electronic Transaction, SET). Одна из компонент системы SET — это возможность для 
держателей кредитных карточек получить цифровой сертификат в организациях, выдав-
ших кредитную карточку. Если этот стандарт будет воплощен, это должно существенно 
уменьшить риск отказа от обязательств и риск других махинаций с кредитными кар-
точками в Internet-транзакциях. 
К сожалению, несмотря на то что спецификация SET существует уже несколько 
лет, со стороны банков наблюдаются лишь незначительные усилия в выдаче SET-co- 
сертификатов держателям кредитных карточек. Ни один розничный торго-
вец не захочет отказывать всем покупателям, не использующим про-
граммное обеспечение. Кроме того, сами покупатели не проявляют большого 
энтузиазма в установке и использовании упомянутого программного обеспечения. Если 
только все поголовно продавцы не станут требовать от покупателей наличия "цифро-
вых кошельков" (digital wallet), трудно найти какие-то еще причины, из-за которых 
покупатели должны выстраиваться в очередь в своем банке, чтобы получить какое-то 
там программное обеспечение и тратить собственное время на его установку. 
Достижение баланса между 
стоимостью и защитой 
По своей природе Web — среда, переполненная рисками. Web создан для того, чтобы 
позволить большому количеству неизвестных пользователей запрашивать услуги от ва-
шего компьютера. Большинство запросов будут вполне легальными запросами на по-
лучение Web-страниц, но если ваш компьютер подключен к Internet, людям ничто не 
мешает попытаться установить соединения другого типа. 
Хотя весьма соблазнительно предположить, что требуется достигнуть наивысшего 
уровня защиты, подобный уровень не часто встречается. Если вы хотите быть по-на-
стоящему защищенным, держите все ваши компьютеры выключенными, отключенны-
ми от всех сетей и закрытыми в сейфе. Чтобы сделать компьютеры чуть более полез-
ными и доступными для клиентов, требуются некоторые послабления в защите. 
Между защитой, практичностью, стоимостью и производительностью должен быть 
найден компромисс. Если сделать службу более защищенной, это может снизить ее 
практичность, например, если ограничить клиенту количество разрешенных действий 
или потребовать, чтобы клиент идентифицировал себя. Повышение защищенности так-
же может повлиять на производительность компьютеров. Запуск программного обеспе-
чения, например, системы шифрования, системы обнаружения проникновений, ан-
тивирусных программ, системы расширенной регистрации, для защиты системы 
требует дополнительных ресурсов. Потребуется значительно большая вычислитель-
ная мощность, чтобы обеспечить шифрованный, а не обычный сеанс связи с Web-
сайтом. Подобного рода потери производительности можно компенсировать, потра-
тив больше денег на более мощные компьютеры или на оборудование, специально 
созданное для шифрования данных. 

Часть 3. Системы электронной торговли и безопасность

254 

Производительность, практичность и защищенность можно рассматривать как 
конкурирующие цели. Потребуется проанализировать необходимые уступки и принять 
осмысленное решение, дабы добиться компромисса. Компромисс можно будет найти 
в зависимости от того, какова ценность вашей информации, сколько пользователей 
вы собираетесь обслуживать и какие препятствия могут возникнуть со стороны легальных 
посетителей вашего сайта. 

Разработка стратегии защиты 

Стратегия защиты — это документ, описывающий следующее: 

• Общую философию защиты в вашей организации 
• Что следует защищать — программное обеспечение, оборудование, данные 
• Кто отвечает за защиту 
• Стандарты защищенности и метрика, измеряющая степень выполнения этих 
стандартов 
Хорошим примером во время разработки стратегии защиты может послужить написание 
функциональных требований для программного обеспечения. Стратегия не должна 
затрагивать специфические реализации или решения; вместо этого в стратегии 
должны быть раскрыты цели защиты и требования к защите вашего окружения. Стратегия 
защиты не должна обновляться слишком часто. 

В отдельном документе следует зафиксировать принципы того, как требования стратегии 
защиты должны быть реализованы в конкретном окружении. Эти принципы могут 
различаться для разных подразделений вашей организации. Данный документ представляет 
собой подробнейший проект или процедурное описание того, что на самом 
деле следует проделать, чтобы гарантировать заявленный уровень защиты. 

Принципы аутентификации 

Аутентификация — это попытка доказать, что кто-то на самом деле является 
тем, за кого себя выдает. Существует множество методов обеспечения аутентификации, 
но, как и в случае с общей защитой, чем больше метод защищен, тем сложнее 
его использовать. 

Методы аутентификации включают пароли, цифровые подписи, биометрические 
показатели, такие как отпечатки пальцев, а также методы с использованием специального 
оборудования, например, интеллектуальные карточки (смарт-карты). В Web повсеместно 
используются только два метода — пароли и цифровые сертификаты. 

Биометрические методы и методы, предполагающие применение специального оборудования, 
требуют наличия специализированных устройств ввода и привязывают санкционированных 
пользователей к компьютерам, на которых подобные устройства установлены. 
С этим можно согласиться или даже требовать для доступа ко внутренним 
системам организации, но такой подход сводит к нулю все преимущества систем, доступных 
в Web. 

Пароли легко реализовать, просто использовать, и они не требуют наличия специального 
оборудования. Пароли обеспечивают некоторый уровень аутентификации, но 
не подходят в качестве единственного метода аутентификации для систем с сильной 
системой защиты. 

Концепция паролей достаточно простая. Ваш пароль знают только вы и система. 
Если посетитель утверждает, что он — это вы и знает ваш пароль, то система ве



Глава 13. Вопросы безопасности в электронной коммерции 
рит в то, что посетитель — это вы. До тех пор пока никто не знает и не может уга-
дать ваш пароль, система остается защищенной. Сами по себе пароли обладают не-
сколькими потенциальными недостатками и не могут использоваться для надежной 
аутентификации. 
Множество паролей несложно угадать. Если выбор пароля возложить на пользо-
вателя, то 50% пользователей выберет пароль, который совершенно легко угадать. 
Известно, что такими паролями являются, например, слова из словаря и имена 
пользователей в системе. За счет потерь в практичности можно заставить пользова-
телей применять в паролях цифры и знаки пунктуации. Однако это приведет к тому, 
что у пользователей появятся сложности с запоминанием паролей. Конечно, может 
помочь обучение пользователей правилам выбора хороших паролей, но даже после 
обучения около 25% все равно выберут легко угадываемый пароль. Имеет смысл со-
здать стратегию выбора паролей, которая запретит пользователям отдавать предпоч-
тение легко угадываемым паролям. Для этого стратегия должна проверять пароль в 
словаре или требовать использовать в пароле несколько цифр, знаков пунктуации или 
комбинации прописных и строчных букв. Опасность подобного подхода в том, что 
строгие правила для паролей приведут к тому, что многие пользователи попросту не 
сумеют запомнить собственные пароли. 
Трудно запоминающиеся пароли увеличивают вероятность что пользователь 
может записать, например, фразу "Пользователь: Пароль: rover", на 
щемся листке и прилепить его на монитор. 
Пользователей нужно учить не записывать пароли и не делать других глупых вещей, 
например, не сообщать пароль человеку, который позвонил по телефону и утвержда-
ет, что работает в системе. 
Пароли могут перехватываться электронным путем. Используя программы перехвата 
клавиатурного ввода на терминалах или анализаторы сетевых протоколов (sniffers), 
взломщики могут перехватывать интересные пары имя пользователя-пароль. Шифро-
вание сетевого потока данных позволяет снизить риск перехвата паролей. 
Пароли, при всех своих недостатках, являются простым и относительно эффектив-
ным способом аутентификации пользователей. Пароли обеспечивают уровень защиты, 
который, возможно, не подойдет для министерства национальной безопасности, однако 
идеально подойдет для проверки состояния доставки товаров, заказанных клиентом. 
Использование 
Механизмы аутентификации встроены в наиболее популярные Web-браузеры и сер-
веры. Web-серверы могут потребовать имя пользователя и пароль у тех, кто желает 
выгрузить файлы из определенных каталогов на сервере. 
Когда браузер получает запрос на ввод имени пользователя и пароля, он отображает 
диалоговое окно, подобное показанному на рис. 13.2. 
РИСУНОК 13.2. 
Web-браузер требует от 
аутентификации при 
попытке посещения 
защищенного каталога на 

256 Часть 3. Системы электронной торговли и безопасность 
Web-серверы Apache и Microsoft IIS позволяют подобным способом легко защи-
тить весь сайт или его часть. В случае применения РНР и MySQL существует мно-
жество способов достичь того же эффекта. MySQL обеспечивает более быструю реакцию, 
нежели встроенная аутентификация. С помощью РНР можно реализовать более гибкую 
аутентификацию или представить запрос в более привлекательной форме. 
Некоторые примеры аутентификации можно найти в главе 14. 
Основы шифрования 
шифрования — это математический процесс преобразования информа-
ции в строку данных, которые выглядят как случайные. 
Данные, с которых вы начинаете, часто называют простым (plain) текстом, хотя 
для процесса шифрования не имеет значения, что представляет собой информация -
реальный текст или данные другого вида. После шифрования получается зашифрован-
ный текст, но, как правило, это мало напоминает текст. На рис. 13.3 при помощи 
простой блок-схемы показан процесс шифрования. Простой текст один раз передается 
в механизм шифрования, который мог бы быть даже механическим устройством на-
подобие машины Enigma во времена второй мировой. Сейчас почти все шифровальные 
машины — это компьютеры. Шифровальный механизм создает зашифрованный текст. 
РИСУНОК 13.3. Процесс шифрования получает на входе простой текст и преобразует его в 
зашифрованный текст, который выглядит как случайный. 
Чтобы создать защищенный каталог, для доступа в который на рис. 13.2 показано 
диалоговое окно аутентификации, мы воспользовались самым простым методом аутен-
тификации, предоставленным сервером Apache. (В следующей главе применение этого 
метода рассматривается более подробно.) Этот метод шифрует пароли перед их сохра-
нением. Мы создали пользователя с паролем Этот пароль был зашифрован и 
сохранен в виде строки Несложно заметить, что простой и зашифро-
ванный текст не содержат явно похожих частей. 
Показанный метод шифрования не является обратимым. Многие пароли сохраня-
ются с помощью необратимых алгоритмов шифрования. Для проверки корректности 
вводимого пароля расшифровывать сохраненный пароль не потребуется. Вместо этого 
вводимый пароль шифруется и результат сравнивается с сохраненной версией. 
Многие, но не все процессы шифрования могут быть обратимыми. Обратимый про-
цесс называют дешифрацией. На рис. 13.4 показан двунаправленный процесс шифрова-
ния. 
Криптографии уже насчитывается 4000 лет, но своего совершеннолетия эта наука 
достигла в период второй мировой войны. С тех пор развитие криптографии повторяет 
развитие компьютерных сетей — сначала криптография использовалась только военны-
ми и финансовыми организациями, с 70-х годов криптография стала шире использо-
ваться в коммерческих компаниях, а в 90-х годах криптография стала использоваться 
практически повсеместно. За последние несколько лет криптография прошла путь от 
концепции, которую люди видели в фильмах о второй мировой и в шпионских трил-
лерах, до технологии, о которой каждый день можно читать в газетах и которая за-
действуется каждый раз, когда осуществляется приобретение чего-то через Web. 

Глава 13. Вопросы безопасности в электронной коммерции 
Простой 
текст 
Алгоритм 
шифрования 
Зашифро-
ванный 
текст 
Алгоритм 
дешифрации 
Простой 
текст 
РИСУНОК 13.4. Процесс шифрования получает на входе простой текст и преобразует его в 
зашифрованный текст, который выглядит как случайный. Процесс дешифрации получает на 
входе зашифрованный текст и преобразует его обратно в простой текст. 
Существует великое множество разных алгоритмов шифрования. Некоторые, на-
пример, DES, используют секретный, или закрытый ключ. Другие, например, RSA, 
используют открытый и отдельный закрытый ключи. 
Шифрование с закрытым ключом 
Шифрование с закрытым ключом (private key encryption) основано на том, что 
доступ к ключу имеет только авторизованный персонал. Этот ключ должен держаться 
в секрете. Если ключ попадет не в те руки, то похититель ключа сможет получить не-
санкционированный доступ к зашифрованной информации. Как показано на рис. 13.4, 
отправитель (который шифрует сообщение) и получатель (который дешифрует сообще-
ние) имеют один и тот же ключ. 
Наиболее широко используется алгоритм с закрытым ключом DES (Data Encryption 
Standard). Этот алгоритм, разработанный компанией IBM в 70-х годах, принят как 
американский стандарт для коммерческих и правительственных несекретных комму-
никаций. Современные скорости вычислений на порядок превышают скорости вычислений 
в 70-х годах, поэтому алгоритм DES считается устаревшим как минимум с 1998 г. 
Другие известные алгоритмы с закрытым ключом — это RC2, RC4, RC5, тройной 
DES (triple DES) и IDEA. Тройной достаточно Этот алгоритм 
использует тот же метод шифрования, что и DES, но применяет его трижды, используя 
при этом до трех разных ключей. Простой текст шифруется с использованием перво-
го ключа, дешифруется при помощи второго ключа, а затем шифруется с применени-
ем третьего ключа. 
Явный недостаток алгоритмов с закрытым ключом состоит в том, что для отправ-
ки кому-либо защищенного сообщения необходимо располагать безопасным способом 
передачи этой персоне закрытого ключа. А если у вас есть безопасный метод переда-
чи ключа, то почему не воспользоваться этим же методом для передачи сообщений? 
Прорыв, к счастью, произошел в 1976 г., когда Дифи и Хелман (Hellman) 
опубликовали первый алгоритм с открытым ключом. 
Парадокс, но DES всего лишь в два раз обычного алгоритма DES. Если 
вам нужен алгоритм, который в три раза защищеннее обычного алгоритма DES, придется на-
писать программу, которая применяет стандартный алгоритм DES четыре раза. 
9 216 

 О Часть 3. Системы электронной торговли и безопасность 
Шифрование с открытым ключом 
Шифрование с открытым ключом (public key encryption) базируется на двух раз-
личных ключах — открытом и закрытом. Как показано на рис. 13.5, открытый ключ ис-
пользуется для шифрования сообщения, а закрытый — для дешифрации сообщения. 
Простой 
текст 
Открытый 
ключ 
> t 
Алгоритм 
шифрования 
Зашифро-
ванный 
текст 
ключ 
f 
Алгоритм 
дешифрации 
Простой 
текст 
РИСУНОК 13.5. Шифрование с открытым использует различные ключи для шифрования и 
дешифрации. 
Преимущество этого подхода состоит в том, что, как следует из названия, открытый 
ключ можно свободно распространять. Любой человек, которому вы дали открытый 
ключ, может отправлять вам защищенное сообщение. Поскольку закрытым ключом 
обладаете только вы, только вы и сможете дешифровать сообщение. 
Наиболее известный алгоритм с открытым ключом — это алгоритм RSA, который 
был разработан Ривестом (Rivest), Шамиром (Shamir) и (Adelman) в 
Мичиганском технологическом институте и опубликован в 1978 г. Ранее алго-
ритм RSA был частной собственностью, но срок действия патента закончился в сен-
тябре 2000 г. 
Огромным преимуществом алгоритмов с открытым ключом является возможность 
передачи открытого ключа по незащищенному каналу, не беспокоясь, что он будет 
прочитан третьей стороной. Несмотря на это, все еще повсеместно используются сис-
темы с закрытым ключом. Часто можно встретить гибридные системы. В таких систе-
мах алгоритм с открытым ключом используется для передачи закрытого ключа, который 
используется для обмена данными до конца сеанса связи. Эта дополнительная сложность 
компенсируется, так как алгоритмы с закрытым ключом в тысячи раз быстрее алго-
ритмов с открытым ключом. 
Цифровые подписи 
Цифровые подписи (digital signature) относятся к алгоритмам с открытым ключом, 
но с измененными ролями открытого и закрытого ключей. Отправитель может зашиф-
ровать и подписать сообщение своим закрытым ключом. Когда сообщение получено, 
получатель может дешифровать его, используя открытый ключ отправителя. Ввиду 
что отправитель — это единственное лицо, обладающее доступом к закрытому ключу, 
то получатель четко знает, от кого получено сообщение, а также имеет уверенность, 
что сообщение не было изменено. 
Цифровые подписи могут оказаться очень полезными. Они гарантируют получате-
лю, что сообщение не было подделано, а также не позволяют отправителю отказать-
ся от обязательств, отрицая факт отправки сообщения. 

Глава 13. Вопросы безопасности в электронной коммерции 
Важно заметить, что хотя сообщения шифруются, их может прочитать любой об-
ладатель открытого ключа. Несмотря на то что используются те же методы и ключи, 
назначение шифрования в данном случае не запретить чтение, а предотвратить под-
делку и отказ от обязательств. 
Поскольку алгоритмы с открытым ключом достаточно медленно работают на боль-
ших сообщениях, для повышения производительности используется алгоритм другого 
типа, называемый 
Хэш-функция вычисляет дайджест сообщения, или хеш-значение, для каждого 
данного сообщения. Совершенно не важно, какое значение генерирует алгоритм. 
Важно, что результат этой функции является детерминированным, т.е. результат будет 
одним и тем же каждый раз, когда на вход передаются одинаковые данные. Кроме того, 
важно, что результат имеет небольшой размер и алгоритм быстро работает. 
Наиболее известные хэш-функции — это MD5 и 
Хэш-функция генерирует дайджест, соответствующий определенному сообщению. 
Располагая сообщением и его дайджестом, можно убедиться, не подделывалось ли со-
общение, но только в том случае, если дайджест не был подделан вместе с ним. 
И, наконец, обычный способ создания цифровой подписи — это создание при по-
мощи быстрой хэш-функции дайджеста для всего сообщения, а затем шифрование 
только короткого дайджеста с использованием медленного алгоритма с открытым клю-
чом. Теперь подпись можно отправить вместе с сообщением через нормальный, неза-
щищенный канал связи. 
После получения можно проверить подлинность подписанного сообщения. Подпись 
дешифруется с помощью открытого ключа отправителя. Для сообщения генерируется 
хэш-значение с помощью той же хэш-функции, которую использовал отправитель. Если 
дешифрованное хэш-значение совпадает с вычисленным значением, это значит, что 
сообщение действительно прислано отправителем и при пересылке не изменялось. 
Цифровые сертификаты 
Хорошо бы иметь возможность проверять, что сообщение не было изменено, а 
последовательность вся полностью пришла с определенного компьюте-
ра или от определенного пользователя. Для коммерческого взаимодействия было бы 
даже лучше иметь возможность привязать пользователя или сервер к какому-то ре-
альному и правовому понятию, такому как физическое или юридическое лицо. 
Цифровой сертификат объединяет в цифровой подписанной форме открытый ключ 
и детальную информацию о человеке или организации. Получив сертификат, вы полу-
чаете открытый ключ другой стороны для отправки зашифрованных сообщений по мере 
необходимости. Кроме того, вы получаете детальную информацию о другой стороне и 
обладаете уверенностью, что никто не изменил эти данные. 
Проблема состоит в том, что информация из сертификата вызывает ровно столько 
доверия, сколько человек, подписавший этот сертификат. Любой человек может создать 
и подписать сертификат, в котором будет утверждаться все, что угодно. Для коммер-
ческих транзакций полезно иметь третью доверенную сторону, которая будет прове-
рять идентичность участников и информации, записанной в их сертификатах. 
Такие третьи стороны называют органами сертификации (Certifying Authority, CA). 
Органы сертификации выдают цифровые сертификаты людям и компаниям, ко-
торые должны для этого пройти проверку на подлинность. Из всех органов сер-
тификации наиболее известными являются Verisign и 
Thawte и Thawte являются собственностью од-

260 Часть 3. Системы электронной торговли и безопасность 
ной компании, поэтому существенной разницы между их сертификатами нет. Сер-
тификаты некоторых из менее известных органов сертификации, таких как Equifax 
Secure стоят значительно дешевле. 
Органы сертификации подписывают сертификаты, чтобы подтвердить, что они ви-
дели доказательства идентичности человека или компании. Важно заметить, что серти-
фикат не является справкой или официальным подтверждением кредитоспособности. 
Сертификат также не гарантирует, что вы имеете дело с кем-то, обладающим хоро-
шей репутацией. Сертификат гарантирует то, что если вас ограбят, то у вас будет 
шанс найти реальный физический адрес того, кого вы вызовете в суд. 
Сертификат позволяет создать сеть доверия. Предположим, вы решили доверять орга-
ну сертификации, тогда вы можете решиться доверять людям и компаниям, которым 
доверяет выбранный орган сертификации. Далее можно решиться доверять всем орга-
нам сертификации, которым доверяет ваш орган сертификации, а также — людям, ко-
торым доверяют все эти органы сертификации. 
На рис. 13.6 показан путь сертификата, который отображает Internet Explorer для 
каждого сертификата. Вы видите, что www.equifaxsecure.com имеет сертификат, выдан-
ный органом сертификации Equifax Secure E-Business. Этот орган, в свою очередь, 
имеет сертификат, выданный органом сертификации Thawte Server. 
Цифровые сертификаты чаще всего используются с целью поддержки атмосферы 
респектабельности на вашем сайте электронной коммерции. Обладая сертификатом, 
выданным хорошо известным органом сертификации, Web-браузер может установить 
SSL-соединение с вашим сайтом и при этом не выводить никаких предупреждающих 
диалоговых окон. Web-серверы, которые поддерживают SSL-соединения, часто назы-
вают безопасными Web-серверами. 
Web-серверы 
Для безопасной связи с Web-браузерами через протокол Secure Socket Layer мож-
но использовать сервер Apache, Microsoft IIS или любой другой бесплатный или ком-
мерческий Web-сервер. Использование сервера Apache позволяет вам отдать предпочтение 
операционной системе Unix, и такая конфигурация, вероятнее всего, окажется более 
надежной, хотя и более трудной в установке, чем IIS. Конечно, сервер Apache мож-
но выполнять на платформе Windows NT. 
РИСУНОК 13.6. 
Путь сертификата 
com 
показывает сеть доверия 
этого сертификата, 
позволяет доверять 
этому сайту. 
Secure 
OK. 

Глава 13. Вопросы безопасности в электронной коммерции 
Чтобы использовать SSL на сервере IIS, необходимо установить IIS, сгенерировать 
пару ключей и установить свой сертификат. Для активизации протокола SSL на сервере 
Apache потребуется установить три различных пакета: Apache, Mod_SSL и OpenSSL. 
Ухватить свой кусок пирога можно, купив пакет Stronghold. Пакет Stronghold — это 
коммерческий продукт стоимостью примерно 1000 долларов США. Этот пакет функ-
ционирует на сервере Apache и поставляется как самоустанавливающийся бинарный 
файл, уже настроенный на использование SSL. Таким образом, вы получаете надеж- 
Unix в композиции с простотой установки и технической поддержкой от произ-
водителя. 
В приложении А приводятся инструкции по установке двух наиболее популярных 
Web-серверов — Apache и IIS. Можно сразу же начать использовать SSL, сгенерировав 
собственный сертификат, однако посетители вашего сайта будут предупреждаться, что 
вы собственноручно подписали свой сертификат. Для эффективного использования SSL 
потребуется получить сертификат у одного из органов сертификации. 
Детали процесса получения сертификата зависят от конкретного органа сертифика-
ции, но в общем случае вам нужно будет доказать, что вы являетесь легально признан-
ной организацией с физическим адресом, и эта организация владеет соответствующим 
именем домена. 
Далее необходимо создать запрос на подпись сертификата (Certificate Signing Request, 
CSR). Этот процесс варьируется от сервера к серверу. Соответствующие инструкции 
размещаются на Web-сайтах органов сертификации. Пакеты Stronghold и IIS организуют 
этот процесс на базе диалоговых окон, а сервер Apache требует прямого ввода команд. 
Тем не менее, процесс по сути дела одинаков для всех серверов. Конечный результат 
этого процесса — получение зашифрованного запроса на подпись сертификата. CSR 
должен выглядеть приблизительно так: 
----- BEGIN NEW CERTIFICATE REQUEST -----
----- END NEW CERTIFICATE -----
Вооружившись запросом CSR, соответствующей суммой, документацией, доказы-
вающей, что вы существуете, а также проверив, что имя используемого домена совпа-
дает с именем домена в деловых документах, можно зарегистрироваться в органе сер-
тификации на получение сертификата. 
Когда орган сертификации выдаст сертификат, его следует сохранить в своей сис-
теме и указать Web-серверу, где искать сертификат. Окончательный сертификат — это 
текстовый файл, который выглядит подобно показанному выше запросу CSR. 

262 Часть 3. Системы электронной торговли и безопасность 
Аудит и регистрация 
Используемая операционная система позволяет регистрировать события любого типа. 
С точки зрения безопасности могут интересовать следующие события: ошибки сети, 
доступ к определенным файлам, таким как файлы конфигурации или реестр NT, a 
также обращения к программам, таким как su (эта программа используется в Unix-
системах, чтобы стать другим пользователем, как правило, root). 
Файлы регистрации (журналы) помогают ошибочные или злонамерен-
ные действия по мере их возникновения. Если после обнаружения проблем проверить 
журналы, можно будет понять, как появилась проблема или каким образом предпри-
нималась попытка проникновения. С файлами регистрации связаны две проблемы -
размер и достоверность. 
Если установить наиболее параноидальный критерий обнаружения и регистрации 
проблем, в результате получатся огромные журналы, которые проверять очень слож-
но. Чтобы решить проблему больших журналов необходимо воспользоваться существу-
ющими утилитами или, руководствуясь стратегией защиты, создать собственные сце-
нарии поиска "интересных" событий в журнальных файлах. Процесс аудита можно 
выполнять в реальном масштабе времени или на периодической основе. 
Журнальные файлы также могут подвергаться атакам. Если взломщик обладает при-
вилегиями администратора в вашей системе, он может изменить файлы регистрации, 
дабы скрыть следы своей деятельности. Unix позволяет регистрировать события в жур-
нале на другом компьютере. Это значит, что взломщику придется проникнуть, по мень-
шей мере, на два компьютера, чтобы замести следы. Подобное можно сделать и в 
Windows NT, однако не так легко. 
Ваш системный администратор может производить регулярные проверки, но вам 
может понадобиться и внешний аудит, чтобы проверить поведение самого админист-
ратора. 
Брандмауэры 
Брандмауэры (firewall) в сети существуют для того, чтобы отделить локальную сеть 
от внешнего мира. Как и противопожарные стены, препятствующие распространению 
огня, сетевые брандмауэры не позволяют хаосу проникать внутрь сети. 
Брандмауэр предназначен для защиты компьютеров в сети от атак извне. Брандма-
уэр фильтрует или запрещает передачу данных, если данные не удовлетворяют опре-
деленным правилам. Брандмауэр ограничивает действия компьютеров и людей, кото-
рые находятся вне сети. 
Иногда брандмауэр используется для ограничения действий пользователей внутри 
сети. Брандмауэр может ограничить протоколы, доступные пользователям, запретить 
соединения с определенным узлом сети и заставить использовать прокси-сервер для 
снижения стоимости полосы пропускания. 
Брандмауэром может быть либо специальное устройство, такое как маршрутизатор 
с правилами фильтрации, либо программа, выполняющаяся на компьютере. В любом 
случае, брандмауэру нужен доступ к двум сетям и набор правил. Брандмауэр контро-
лирует весь поток данных, который проходит из одной сети в другую. Если поток дан-
ных удовлетворяет правилам, он передается в другую сеть, в противном случае поток 
останавливается и отвергается. 

Глава 13. Вопросы безопасности в электронной коммерции 
Пакеты можно фильтровать по типам, адресам отправителя, адресам получателя, а 
также информации о портах. Некоторые пакеты могут быть просто отброшены, в то 
время как другие могут регистрироваться в журналах и включать тревогу. 
Резервное копирование данных 
При любом плане восстановления после сбоя нельзя недооценивать важность резер-
вного копирования. Оборудование и здания можно застраховать или поменять, мож-
но разместить сайт где-то еще, но если потерять созданное программное обеспечение, 
то никакая страховая компания не сможет возместить убытки. 
Регулярно создавайте резервные копии всех компонентов Web-сайта — статических 
страниц, сценариев и баз данных. Частота создания резервных копий зависит от того, 
насколь динамичен сайт. Если сайт полностью статический, можно обойтись резервным 
копированием при внесении изменений. Однако сайты, которые рассматриваются в этой 
книге, вероятно, будут изменяться часто, особенно, если планируется принимать за-
казы. 
Большинство сайтов приличных размеров должны устанавливаться на сервере с 
дисковым массивом RAID (Redundant Array of Inexpensive Disks — избыточный мас-
сив недорогих дисков), который поддерживает зеркальное отображение. Такой подход 
учитывает и возможные сбои жестких дисков. Тем не менее, следует рассматривать си-
туации, когда что-то может случиться со всем RAID-массивом, компьютером или во-
обще зданием. 
Отдельные резервные копии следует создавать с частотой, которая соответствует 
объему производимых обновлений. Эти резервные копии необходимо хранить на отдель-
ных носителях и, предпочтительно, в отдельном и безопасном месте на случай пожа-
ра, кражи или стихийных бедствий. 
Существует масса приложений для резервного копирования и восстановления. Мы 
сконцентрируем внимание на том, как создавать резервные копии сайта, построенного 
на РНР и MySQL. 
копирование общих файлов 
Воспользовавшись приложениями для резервного копирования, можно достаточно 
легко создать резервные копии файлов HTML, PHP, изображений и других, не отно-
сящихся к базам данных. 
Из бесплатных программ наиболее широко используется утилита резервного копи-
рования AMANDA (Advanced Automated Network Disk Эта утилита 
создана в университете Мериленда. Она поставляется в составе многих дистрибутивов 
Unix и может быть использована для резервного копирования Windows-компьютеров 
через пакет SAMBA. Дополнительную информацию об утилите AMABDA можно отыс-
кать на сайте http://www.amanda.org 
Резервное копирование и баз данных MySQL 
Резервное копирование действующей базы данных значительно сложнее. Потребу-
ется избежать копирования какой-либо таблицы, в которой в этот момент производятся 
изменения. 
Инструкции по резервному и восстановлению баз данных MySQL 
приводятся в главе 

264 Часть 3. Системы электронной торговли и безопасность 
Физическая безопасность 
Рассмотренные до этого момента угрозы безопасности относились к нематериаль-
ным вещам, таким как программное обеспечение, но не следует забывать и о физи-
ческой безопасности системы. Вам необходимо кондиционирование воздуха и защита 
от пожаров, людей (как просто неуклюжих, так и злоумышленников), перебоев элек-
троснабжения и сбоев сети. 
Система должна быть надежно закрыта. В зависимости от размеров системы, это 
может быть комната, клетка или шкаф. Сотрудники, которым не нужен физический 
доступ к системе, и не должны его иметь. Неавторизованные сотрудники могут наме-
ренно или случайно выдернуть какой-то шнур или попытаться обойти систему безо-
пасности с помощью загрузочной дискеты. 
Противопожарные разбрызгиватели воды могут нанести такой же ущерб, как и сам 
пожар. В прошлом во избежание ущерба использовались системы тушения пожара на 
основе газа Теперь производство запрещено Монреальским про-
токолом о субстанциях, которые разрушают озоновый слой, поэтому должны исполь-
зоваться новые, менее губительные системы на основе аргона или двуокиси углерода. 
Более подробную информацию об этом можно получить на сайте http://epa.gov/ozone/ 
Редкие и короткие перебои в электроснабжении происходят везде. В районах с не-
устойчивой погодой и наземными линиями электроснабжения перебои случаются ре-
гулярно. Если для вас важна постоянная работа системы, потребуется вложить деньги 
в бесперебойный источник питания (ИБП, UPS, Uninterruptible Power Supply). 
который может поддерживать питание одного компьютера в течении 10 минут, стоит 
менее 300 долларов США. Более длительные перебои или больше оборудования могут 
увеличить ваши расходы. Длительные перебои в электроснабжении потребуют покуп-
ки генератора, который обеспечит работу как компьютеров, так и кондиционеров. 
Как и перебои в электроснабжении, нет возможности контролировать как минут-
ные, так и часовые перебои в Internet, хотя они случаются достаточно редко. Если сеть 
является критичной, имеет смысл использовать соединения с более чем одним 
Конечно, два соединения с Internet будут стоить дороже одно-
го, но в случае сбоя у вас все же останется ограниченное по скорости соединение, а 
это лучше чем ничего. 
Проблемы подобного рода являются одной из причин, по которой возникнет же-
лание разместить свои компьютеры в специально предназначенных местах. Хотя орга-
низация среднего размера не может позволить себе самостоятельно приобрести источ-
ники бесперебойного питания, которые поддержат систему дольше, чем несколько 
минут, иметь избыточные соединения с Internet и противопожарные системы, все это 
доступно в специально оборудованных офисных зданиях, предоставляющих место ты-
сячам подобных организаций. 
Что дальше 
В главе 14 мы детально остановимся на аутентификации — обеспечении пользова-
телей возможностью подтвердить свою личность. Будут рассмотрены различные мето-
ды аутентификации посетителей, включая и те, которые используют РНР и MySQL. 

14 

Аутентификация 
с помощью 
РНР и MySQL 


этой главе будет показано, как использовать различные 
возможности РНР и MySQL для аутентификации 
пользователей. 
В главе будут рассматриваться следующие вопросы: 

• Идентификация посетителей 
• Реализация контроля доступа 
• Базовая аутентификация 
• Использование базовой аутентификации в РНР 
• Использование базовой аутентификации при помощи 
файлов .htaccess сервера Apache 
• Использование базовой аутентификации в IIS 
• Использование аутентификации через модуль 
mod_auth_mysql 
• Создание собственного метода аутентификации 
Идентификация пользователей 

Web — это достаточно анонимная среда, но часто полезно 
знать, кто посетил ваш сайт. К счастью для конфиденциальности 
посетителей, без их помощи можно получить 
только очень незначительную информацию. 

Приложив немного усилий, серверы могут получить 
достаточно много информации о компьютерах и сетях, которые 
соединяются с серверами. Обычно Web-браузер идентифицирует 
себя, указывая название браузера, версию браузера 
и операционную систему. Имеется возможность 
определить разрешение и глубину цвета мониторов посетителей, 
а также размеры окна браузера. 

Каждый подключенный к Internet компьютер имеет 
уникальный IP-адрес. Вы не многое узнаете из IP-адреса 
посетителя. Можно узнать, кто владеет этим адресом, а 
иногда с некоторой долей вероятности можно предположить 
географическое положение посетителя. Одни адреса 


266 Часть 3. Системы электронной торговли и безопасность 
дают больше информации, другие — меньше. В основном, люди с постоянным под-
ключением к Internet имеют постоянные IP-адреса. А клиенты, которые дозванива-
ются к в большинстве случаев получают во временное пользо-
вание один из IP-адресов провайдера. Когда в следующий раз вы увидите этот адрес, 
он уже может использоваться другим компьютером, а когда вы увидите предыдущего 
пользователя, у него, возможно, будет другой IP-адрес. 
К счастью для пользователей Web, информация, которую выдает браузер, не по-
зволяет идентифицировать пользователя. Если хотите знать имя посетителя и другие 
детали, следует спросить его об этом. 
Многие Web-сайты заставляют пользователей предоставлять о себе информацию. 
Например, в электронном виде газета New York Times вы-
дается бесплатно только тем, кто предоставляет о себе детальную информацию, 
такую как имя, пол и общий семейный доход. Сайт новостей и дискуссий для ком-
пьютерщиков Slashdot (http://www.slashdot.org) позволяет зарегистрированным пользо-
вателям настраивать для себя интерфейс сайта и принимать участие в дискуссиях, 
используя псевдонимы (nickname). Большинство сайтов электронной коммерции за-
писывают детальную информацию о клиенте при оформлении первого заказа. Это 
означает, что покупателю не потребуется вводить информацию о себе при каждом 
заказе. 
Запросив и получив в ответ информацию о посетителе, необходимо каким-то об-
разом ассоциировать ее с посетителем при следующих входах на сайт. Если пред-
положить, что с определенного компьютера, используя определенное имя пользо-
вателя на этом компьютере, на сайт заходит только один пользователь, а каждый 
пользователь работает только на одном компьютере, то для идентификации пользо-
вателя можно создать cookie-набор на компьютере пользователя. Подобное предпо-
ложение неверно для большинства пользователей. Часто многие люди поочередно 
пользуются одним и тем же компьютером, либо же кто-то использует несколько 
компьютеров. По крайней мере, иногда приходится повторно спрашивать пользова-
теля о том, кто он. В дополнение к этому, придется попросить посетителя предос-
тавить какие-то доказательства того, что он тот, за кого себя выдает. 
Как упоминалось в главе 13, просьба к пользователю доказать свою личность на-
зывается аутентификацией. Обычный метод аутентификации в Web — это требова-
ние к посетителям предоставить уникальное имя пользователя и пароль. Аутентифи-
кация обычно используется для разрешения или запрещения доступа к определенным 
страницам или ресурсам. Аутентифика-
ция может быть необязательной либо 
использоваться для других целей, напри-
мер, для 
Реализация контроля 
доступа 
Простой контроль доступа реализо-
вать несложно. Код, показанный на ли-
стинге 14.1, выводит одну из трех воз-
можных страниц. Если этот файл 
загружен без параметров, будет отобра-
жаться HTML-форма с приглашением 
ввести имя пользователя и пароль (см. 
рис. 14.1). 
Please Log In 
This is 
j 
РИСУНОК 14.1. Наша HTML-форма запрашивает 
имя и пароль пользователя для полунения 

Глава 14. Аутентификация с помощью и MySQL 
Go Away! 
are to view this resource. 
S ' | 
php 
' 
Search 
Here it is! 
I bet you are gtad you can this secret page. 
РИСУНОК 14.3. Когда имя и указаны 
правильно, сценарий выводит секретное 
содержимое. 
РИСУНОК 14.2. Когда пользователи вводят 
неправильные данные, им следует отобразить 
сообщение об ошибке. На реальном сайте это 
сообщение должно быть более дружественным. 
Если при загрузке параметры присутствуют, но они неправильные, отображает-
ся сообщение об ошибке (см. рис. 14.2). 
Если при загрузке параметры присутствуют и они правильные, посетителю отобра-
жается секретное содержимое. Для нашего случая данные показаны на рис. 14.3. 
Код для создания функциональности, продемонстрированной на рис. 14.1, 14.2 и 
14.3, приведен в листинге 14.1 
Листинг 14.1 secret.php — РНР- и HTML-код для реализации простого механизма 
аутентификации 
// Посетитель должен имя и пароль 
<hl>Flease Log In</hl> 
This page is secret. 
method = post action = 
border = 1> 
<tr> 
<th> </th> 
<td> <input type text name = </td> 
</tr> 
<tr> 
Password </th> 
<td> type = password name = 
</tr> 
<tr> 
<td =2 align = center> 
<input type = submit value = "Log 
</tr> 
</table> 
else 
{ 
// Комбинация и пароля посетителя правильная 
echo it 
echo "I bet you are glad you can see this secret 

268 Часть 3. Системы электронной торговли и безопасность 
else 
{ 
// имени и пароля посетителя неправильная 
echo 
echo "You are not authorized to view this 
Код, показанный в листинге 14.1, реализует простой механизм, позволяющий 
санкционированным посетителям видеть защищенную страницу, однако код содер-
жит несколько значительных проблем. 
Этот сценарий: 
• поддерживает только одно жестко закодированное имя пользователя и пароль 
• хранит пароль в виде простого текста 
• защищает только одну страницу 
• передает пароль в виде простого текста 
Упомянутые проблемы можно разрешить с различной степенью усилий и успеха. 
паролей 
Для хранения паролей существует много более подходящих, нежели код сценария, 
мест. Внутри очень трудно изменять данные. Можно написать сценарий, ко-
торый будет изменять себя, но это плохая идея. Это будет означать существование вы-
полняющегося на сервере сценария, доступного для записи и изменений со стороны 
других пользователей. Хранение паролей в отдельном файле на сервере позволит без 
труда написать программу для добавления и удаления пользователей, а также для из-
менения паролей. 
Внутри сценария или другого файла данных существует ограничение на количество 
пользователей, которых можно обслуживать, серьезно не навредив общей производи-
тельности сценария. Если планируется сохранять большое количество элементов в файле 
или производить поиск в рамках большого числа элементов, то, как обсуждалось ра-
нее, следует рассмотреть возможность использования базы данных вместо двумерно-
го файла. Практический метод выбора между файлом и базой данных гласит: если вы 
собираетесь хранить и производить поиск в более чем 100 элементах, следует отдать 
предпочтение базе данных. 
Использование базы данных для хранения имен и паролей посетителей не сильно 
усложнит сценарий, но позволит быстро проводить аутентификацию множества пользо-
вателей. Это также упростит создание сценария для добавления и удаления пользова-
телей, а также даст возможность пользователям изменять свои пароли. 
Сценарий для аутентификации посетителей страницы с использованием базы дан-
ных приведен в листинге 14.2. 
Листинг 14.2. — мы воспользовались MySQL для улучшения нашего 
простого механизма аутентификации. _ 
<? 
{ 
// Посетитель должен ввести имя и пароль 
?> 
<hl>Please Log 
This page is secret. 

Глава 14. Аутентификация с помощью РНР и MySQL 
method = post action = 
<table border = 1> 
<tr> 
<th> </th> 
<td> type = text name = </td> 
<tr> 
<th> Password </th> 
<td> <input type = password name = password> </td> 
</tr> 
<tr> 
<td colspan =2 align = center> 
type = submit value = "Log 
</tr> 
{ 
// к MySQL 
= 
{ 
echo connect to 
exit; 
} 
// Выбрать соответствующую базу данных 
$mysql = 
( 
echo select 
exit; 
} 
// Запрос к базе данных, чтобы проверить, 
// существует ли запись 
= "select from auth where 
name = and 
pass = ' 
$result = ) 
if (!$result) 
{ 
echo run 
} 
$count = $result, 0, 0 
if ( $count > 0 ) 
{ 
// Комбинация имени и пароля посетителя правильная 
echo it 
echo "I bet you are glad you can see this secret 
} 
else 
{ 
// имени и пароля посетителя не правильная 
echo 
echo are not authorized to view this 

270 Часть 3. Системы электронной торговли и безопасность 
Используемую в примере базу данных можно создать, подключившись к MySQL 
как пользователь root и запустив показанный в листинге 14.3 сценарий. 
Листинг 14.3. createauthdb.php — эти запросы создают базу данных auth, 
таблицу и двоих пользователей. 
create database auth; 
use auth; 
create table auth ( 
name not null, 
pass not null, 
primary key (name) 
insert into auth values 
( 
insert into auth values 
( 
grant select, insert, update, delete 
on 
to 
identified by 
паролей 
Независимо от того, где хранятся пароли — в базе данных или в файле — хране-
ние паролей в виде простого текста сопряжено с неоправданным риском. Однонаправ-
ленный алгоритм хэширования обеспечит дополнительную защиту при незначительных 
дополнительных затратах. 
PHP-функция представляет собой однонаправленную криптографическую 
Прототип этой таков: 
string crypt (string string 
Получив на входе строку эта функция возвращает псевдослучайную строку. 
Например, если передать в функцию строку "pass" и аргумент равный то 
вернет строку Эта строка не может быть дешифрована и пре-
вращена обратно в "pass" даже ее создателем, поэтому на первый взгляд строка может 
и не показаться столь уж полезной. Что делает функцию полезной, так это то, 
что результат этой функции детерминирован. При каждом вызове с одними и теми же 
параметрами и salt эта функция будет возвращать один и тот же результат. 
Вместо такого как 
== "user" == "pass" ) 
{ 
// Пароль совпадает 
} 
можно воспользоваться таким кодом 
= && == ) 
{ 
// Пароль 

Глава 14. Аутентификация с помощью РНР и MySQL 
Нам не требуется знать, как выглядела строка перед использо-
ванием функции Необходимо только знать, совпадает ли введенный пароль 
с тем паролем, для которого применялась функция 
Как уже упоминалось, жесткое кодирование правильных имен и паролей посети-
телей — плохая идея. Для этого следует организовать отдельный файл или базу дан-
ных. 
Если для хранения данных аутентификации используется база данных MySQL, 
можно воспользоваться PHP-функцией или MySQL-функцией 
Результат этих функций не совпадает, но они имеют одно предназначение. Обе фун-
кции — и — получают строку как аргумент и применяют к по-
лученной строке необращаемый алгоритм хэширования. 
Чтобы задействовать функцию PASSWORDO в листинге 14.2 запрос SQL следует 
переписать так: 
select from where 
name = ' and 
pass = 
Этот запрос посчитает количество строк в таблице auth, в которых значение поля 
name совпадает с содержимым переменной Sname и значение поля pass совпадает с 
результатом функции PASSWORDO, примененной к значению переменной 
Учитывая, что мы заставляем посетителей выбирать уникальные имена, результатом 
запроса может быть 0 или 1. 
страниц 
Защита более чем одной страницы с помощью подобных сценариев немного сложнее. 
Поскольку в HTTP-протоколе нет механизма состояний, то не существует автомати-
ческой связи или ассоциации между последовательными запросами от одного и того же 
посетителя. Это усложняет перенос между страницами введенных пользователем дан-
ных, таких как данные аутентификации. 
Наиболее простой способ защиты множества страниц — это использование механиз-
мов контроля доступа вашего Web-сервера. Вскоре мы это рассмотрим. 
Чтобы самостоятельно создать такую функциональность, потребуется включить ча-
сти листинга в каждую страницу, которую необходимо защитить. При помощи 
директив и требуемый файл можно автоматически 
вставить в начало (prepend) или в конец (append) каждого файла в указанных ката-
логах. Использование упомянутых директив обсуждалось в главе 5. 
Если воспользоваться таким подходом, то что произойдет, когда пользователь от-
кроет несколько страниц на сайте? Недопустимо запрашивать пароль отдельно для каж-
дой страницы, которую желает просмотреть пользователь. 
Можно включить введенную пользователем информацию в каждую гиперссылку на 
странице. Так как пользователи могут применять пробелы или другие символы, запре-
щенные в URL, следует обратиться к функции чтобы безопасно упаковать 
подобные символы. 
С этим подходом связаны еще некоторые проблемы. Поскольку данные аутентифи-
кации будут присутствовать в отправляемой посетителю Web-странице, защищенные 
страницы, которые посетил пользователь, могут быть просмотрены любым человеком, 
работающим за тем же компьютером. Для этого достаточно щелкнуть на кнопке На-
зад в окне браузера и просмотреть кэшированные копии страниц или заглянуть в ис-
торию посещения страниц. Пароль пересылается в браузер и обратно с каждой запро-
шенной или предоставленной страницей, что происходит чаще, чем это необходимо. 

272 Часть 3. Системы электронной торговли и безопасность 
Решить проблему можно с помощью двух механизмов — базовой HTTP-аутенти-
и поддержки сеансов. Базовая аутентификация позволяет решить проблему 
кэширования, но сервер все равно отправляет пароль Web-браузеру в каждом зап-
росе. Управление сеансами позволяет решить обе проблемы. Сначала рассмотрим ба-
зовую HTTP-аутентификацию, а управление сеансами освещается в главах 20 и 24. 
Базовая аутентификация 
К счастью, аутентификация пользователей — это достаточно распространенная 
задача и существуют возможности аутентификации, встроенные в HTTP-протокол. 
Сценарии и Web-серверы могут запрашивать аутентификацию у Web-браузера. Пос-
ле этого Web-браузер должен вывести на экран диалоговое окно или что-то подоб-
ное и запросить у пользователя необходимую информацию. 
Хотя Web-сервер запрашивает новые детали аутентификации в каждом запросе 
пользователя, Web-браузеру нет необходимости запрашивать эту информацию для каж-
дой страницы. В общем случае браузер хранит детали аутентификации, пока открыто 
окно браузера, и автоматически отправляет их без вмешательства со стороны пользо-
вателя. 
Описанная возможность HTTP-протокола называется базовой аутентификацией. Ба-
зовую аутентификацию можно включить средствами РНР или с помощью Web-сервера. 
Далее рассматриваются методы, предполагающие использование PHP, Apache и IIS. 
Базовая аутентификация передает имя пользователя и пароль в виде простого тек-
ста и поэтому не особо безопасна. Протокол HTTP 1.1 обладает более безопасным ме-
тодом, называемым дайджест-аутентификацией (digest Этот метод ис-
пользует алгоритм хэширования (как правило, MD5) для маскировки деталей 
транзакции. Дайджест-аутентификация поддерживается во многих Web-серверах, но не 
поддерживается в значительном числе браузеров. Дайджест-аутентификация поддержи-
вается в браузере Microsoft Internet Explorer начиная с версии 5.0. Поддержка дайджест-
аутентификации включена в Netscape Navigator версию 6.0. 
В дополнение к очень слабой поддержке в наборе доступных браузеров, дайджест-
аутентификация к тому же и не очень безопасна. И базовая, и дайджест-аутентифика-
ция предоставляют низкий уровень защищенности. Ни один из этих методов не дает 
пользователю гарантий, что он работает именно с тем компьютером, доступ к кото-
рому он планировал получить. Оба метода позволяют взломщику повторить тот же зап-
рос серверу. Поскольку базовая аутентификация передает пароль пользователя в откры-
том виде, любой взломщик, способный перехватывать пакеты, может сымитировать 
любой запрос пользователя. 
Базовая аутентификация предоставляет (низкий) уровень защиты, подобный тому, 
который обеспечивается при подключении по протоколу Telnet или FTP. Эти методы 
также передают пароли в виде простого текста. Дайджест-аутентификация несколько 
более безопасна и шифрует пароли перед передачей. Использование протокола SSL и 
цифровых сертификатов позволяет надежно защитить все части транзакций в Web. 
Методы надежной защиты рассматриваются в главе 15. Однако во многих ситуациях 
наиболее подходящим будет быстрый и относительно незащищенный метод, такой как 
базовая аутентификация. 
Базовая аутентификация позволяет защитить именованные области и требует от 
пользователей ввода правильного имени и пароля. Области именованные, поэтому на 
одном сервере может быть существовать множество областей. Различные файлы и ка-
талоги на одном сервере могут принадлежать разным областям, каждая из которых за-

Глава 14. Аутентификация с и MySQL 
своими наборами имен пользователей и паролей. Именованные области по-
зволяют также сгруппировать в одну область несколько каталогов на одном физичес-
ком или виртуальном узле и защитить всю область одним паролем. 
Использование базовой аутентификации в РНР 
PHP-сценарии, в основном, можно назвать кросс-платформенными, но исполь-
зование базовой аутентификации базируется на переменных среды, устанавливаемых 
сервером. Сценарий HTTP-аутентификации должен определять тип сервера и вести 
себя соответствующим образом в зависимости от того, выполняется ли он как мо-
дуль Apache на сервере Apache или как на сервере IIS. Показанный в 
листинге 14.4 сценарий будет выполняться на обоих серверах. 
Листинг 14.4 — базовую HTTP-аутентификацию можно 
включить средствами РНР. 
// Если используется сервер IIS, потребуется установить 
// среды $PHP_AUTH_USER и 
if 0, 9) == "Microsoft" SS 
&& 
&& 
AUTHORIZATION, 0, 6) == "Basic 
) 
{ 
= 
} 
// Замените этот оператор if запросом к данных или чем-то подобным 
if "user" I | != "pass") 
{ 
// Посетитель еще не передал деталей или его 
// имя и пароль неправильные 
Basic 
if 0, 9) == "Microsoft") 
401 
0 401 
echo 
echo "You are not authorized to view this 
} 
else 
{ 
// правильную информацию 
echo it 
echo bet you are glad you can see this secret 
Код в листинге 14.4 работает так же, как и код из предыдущего листинга в этой 
главе. Если пользователь не передал данных аутентификации, ему выдается запрос на 
аутентификацию. Если пользователь предоставил неправильную информацию, для него 
отображается сообщение об отказе в доступе. Если же информация правильная, пользо-
ватель увидит страницы 

274 Часть 3. Системы электронной торговли и безопасность 
РИСУНОК 14.4. 
При использовании 
HTTP-аутентификации 
за внешний вид 
диалогового окна 
регистрации отвечает 
браузер пользователя. 
' • I 
1 I I 
Back . . 
Интерфейс данного примера отличается от интерфейса предыдущих примеров. Мы 
не создаем HTML-форму для ввода имени и пароля. Диалоговое окно для 
кации выведет браузер пользователя. Некоторые рассматривают это как улучшение, 
другие предпочитают иметь полный контроль над визуальными аспектами интерфей-
са. На рис. 14.4 показано диалоговое окно регистрации, которое выводится в браузере 
Internet Explorer. 
Поскольку для аутентификации применяются встроенные возможности браузеров, 
последние демонстрируют некоторую осторожность в обработке неудачных попыток 
аутентификации. Internet Explorer дает пользователю три попытки аутентификации, и 
если все они проходят неудачно, выводится сообщение об отказе в доступе. Netscape 
Navigator предоставляет неограниченное число попыток, но между попытками выво-
дит диалоговое окно с запросом о повторе "Authentication Failed. Netscape ото-
бражает сообщение об отказе в доступе, только когда пользователь щелкает на кноп-
ке Cancel. 
Как и код из листингов и 14.2, код данного примера можно вставить в нача-
ло каждого файла, который требуется защитить. Это можно сделать вручную или ав-
томатически для каждого файла в каталоге. 
Использование базовой аутентификации при помощи файлов 
.htaccess сервера Apache 
Результат, подобный результату предыдущего сценария, может быть достигнут и без 
написания PHP-сценария. Сервер Apache обладает множеством различных методов 
аутентификации, которые можно использовать для определения правильности введен-
ных пользователем данных. Наиболее простой из этих методов — это задействование 
функциональности модуля mod_auth, которая сравнивает пары имя-пароль со строка-
ми текстового файла на сервере. 
Чтобы получить на экране пользователя результат предыдущего сценария, потребу-
ется создать два HTML-файла — один для содержимого страницы и один для сообще-
ния об отказе в доступе. В предыдущих примерах были опущены некоторые HTML-дес-
крипторы, но на самом деле в HTML-файлах присутствуют дескрипторы и 

Глава 14. Аутентификация с помощью и MySQL 
В листинге 14.5 показан код HTML-файла, который будут видеть пользователи, 
прошедшие аутентификацию. Файл называется content.html. Листинг 14.6 содержит 
HTML-код страницы с сообщением об отказе в доступе. Этот файл называется 
rejection.html. Создавать страницу, которая будет отображаться в случае ошибки, вов-
се не обязательно, но наличие такой страницы с полезной информацией свидетельству-
ет о хорошем стиле и должном профессионализме. Учитывая, что такая страница бу-
дет отображаться пользователю при неудачной попытке войти в закрытую зону, 
полезной может быть информация о том, как зарегистрироваться и получить 
или как пароль может быть сброшен в первоначальное состояние и отправлен по элек-
тронной почте, если вдруг он забыт. 
Листинг 14.5. content.html — пример содержимого. 
<hl>Here it 
<p>I you are glad you can this secret page. 
Листинг 14.6. rejection.html — простое сообщение ошибке 401. 
<p>You are not authorized to view this 
В этих файлах нет ничего нового. Интересным для данного примера является файл 
из листинга 14.7. Этот файл следует назвать .htaccess. Он управляет доступом к файлам 
и подкаталогам каталога, в котором он расположен. 
Листинг 14.7 — с помощью файла можно установить различные 
параметры сервера Apache, включая активацию аутентификации. 
401 
AuthGroupFile 
AuthName "Realm-Name" 
Basic 
require valid-user 
В листинге 14.7 показан файл для включения аутентификации в каталоге. 
С помощью этого файла можно установить различные параметры, однако в этом при-
мере все шесть строк относятся к аутентификации. 
Первая строка 
ErrorDocument 401 
указывает серверу Apache, какой документ следует отобразить посетителям, не прошед-
шим аутентификацию. Директиву ErrorDocument можно использовать несколько раз в 
одном файле, чтобы указать собственные страницы для сообщений о других ошибках 
протокола HTTP, например, об ошибке 404. Синтаксис этой директивы таков: 
ErrorDocument 
Важно, чтобы страница с сообщением об ошибке 401 была доступна для всех по-
сетителей. Не имеет смысла поддерживать собственную страницу с сообщением о не-

276, Часть 3. Системы электронной торговли и безопасность 
удачной аутентификации, если эта страница располагается в каталоге, в который мож-
но попасть только после успешного аутентификации. 
Строка 
AuthUserFile 
указывает серверу где искать файл, содержащий пользовательские пароли. Этот файл 
часто называют но можно выбрать произвольное имя файла. Не важно как этот 
файл называется, важно где он расположен. Этот файл не следует располагать в рам-
ках дерева Web-каталогов т.е. в одном из каталогов, из которого его можно загрузить 
из Web-сервера. Файл для данного примера показан в листинге 14.8. 
В дополнение к возможности указывать санкционированных пользователей индиви-
дуально, можно указать, что доступ к ресурсу разрешен санкционированным пользо-
вателям только определенной группы. В данном примере это не предпринимается и 
строка 
устанавливает параметр AuthGroupFile указывающим на — специальный файл 
в UNIX-системах, который является гарантированно пустым. 
Как и в примере с РНР, для использования HTTP-аутентификации защищаемой 
области следует присвоить имя. Это выполняет следующая строка 
"Realm-Name" 
Имя области может быть произвольным, но следует помнить, что это имя будет 
видно посетителям. Дабы еще раз напомнить, что имя области в этом примере следу-
ет изменить, было выбрано имя "Realm-Name" ("Имя-Области"). 
Поскольку сервер поддерживает различные методы аутентификации, следует ука-
зать, какой именно метод следует использовать. 
Basic 
Также следует указать, кому разрешен доступ. Можно указать определенные груп-
пы, определенных пользователей, или, как сделано в примере, всех санкционирован-
ных пользователей. 
Строка 
require valid-user 
указывает, что доступ разрешен всем пользователям, успешно прошедшим аутентифи-
кацию. 
Листинг 14.8. — файл паролей хранит имена и зашифрованные пароли для 
каждого пользователя. 
Каждая строка в файле содержит имя пользователя и зашифрованный па-
роль, разделенные двоеточием. 
Точное содержимое этого файла может варьироваться. Чтобы создать такой файл, 
воспользуйтесь небольшой утилитой которая распространяется вместе с сер-
вером Apache. 

Глава 14. Аутентификация с помощью и MySQL I 
Эту программу можно использовать одним из двух следующих способов. 
username 
ИЛИ 
htpasswd passwordfile username password 
Единственный применяемый аргумент — это -с. Этот аргумент указывает htpasswd, 
что требуется создать новый файл. Используйте этот аргумент для создания первого 
пользователя. Будьте внимательны и не используйте этот аргумент для следующих 
пользователей, поскольку если файл уже существует, то htpasswd удалит его и создаст 
новый файл с тем же именем. 
Необязательные аргументы m, d, р, и s следует применять для выбора алгоритма 
шифрования (включая отказ от шифрования). 
Аргумент b заставляет утилиту ожидать пароль в качестве аргумента, а не запраши-
вать его отдельно. Этот аргумент полезен для запуска htpasswd в неинтерактивном ре-
жиме как часть командного файла, но этот аргумент не следует использовать при вы-
зове htpasswd из командной строки. 
Приведенные ниже команды использовались для создания файла, показанного в 
листинге 14.8. 
htpasswd 
htpasswd -b user2 pass2 
htpasswd -b user4 pass3 
htpasswd -b user4 pass4 
Аутентификацию такого типа легко настроить, но с ней связано несколько проблем. 
Имена и пароли пользователей хранятся в текстовом файле. Каждый раз, когда бра-
узер запрашивает файл, защищенный через .htaccess, сервер должен проанализировать 
этот файл и после этого проанализировать еще и файл чтобы попытаться найти 
соответствующее имя пользователя и пароль. Вместо использования файла то 
же самое можно указать в файле — базовом файле конфигурации Web-сер-
вера. В то время как файл htaccess анализируется при каждом запросе, файл httpd.conf 
анализируется только в момент запуска сервера. Подобный подход ускорит обработку 
запросов, но при внесении изменений потребует останова и перезапуска сервера. 
Независимо от места хранения директив сервера, файл паролей анализируется при 
каждом запросе. Это означает, что подобно другим рассмотренным методам, которые 
двумерный файл, данный метод не годится в случае обработки сотен ты-
сяч пользователей. 
базовой аутентификации в IIS 
Как и сервер Apache, сервер IIS также поддерживает HTTP-аутентификацию. В 
используется подход, свойственный UNIX-системам — управление сервером 
осуществляется путем редактирования текстовых файлов. Как вы уже догадались, уп-
равлять сервером IIS можно через диалоговые окна. 
В Windows 2000 изменить конфигурацию Internet Information Server 5 (IIS5) мож-
но с помощью утилиты Internet Services Manager, которая расположена в группе 
Administrative Tools (Инструменты администрирования) в панели управления. 
Окно Internet Services Manager должно выглядеть подобно окну, показанному на 
рис. 14.5. Древовидный список в левой части окна показывает, что на компьютере с 
именем windows-server запущено несколько служб. Нас интересует служба Default Web 
Site — Web-сайт, установленный по умолчанию. На этом сайте имеется каталог 
protected, который содержит файл content.html. 

278 Часть 3. Системы электронной торговли и безопасность 
РИСУНОК 14.5. 
Консоль Microsoft 
Management Console 
позволяет настраивать 
сервер Internet Information 
Server 5. 
Чтобы активировать базовую аутентификацию для каталога protected, щелкните пра- 
кнопкой мыши на этом каталоге и выберите пункт Properties (Свойства) в кон-
текстном меню. 
Диалоговое окно Properties позволяет изменить многие параметры для этого ката-
лога. Нам интересны вкладки Directory Security (Защита каталогов) и Custom Errors 
(Настройка ошибок). Обратите внимание на раздел Anonymous Access (Анонимный 
доступ) and Authentication Control (Управление аутентификацией) во вкладке Directory 
Security. Щелчок на кнопке Edit приводит к отображению диалогового окна, показан-
ного на рис. 14.6. 
В этом диалоговом окне можно отключить анонимный доступ и включить базовую 
аутентификацию. Если установить параметры в соответствие с рис. 14.6, то файлы в 
выбранном каталоге смогут просматривать только те пользователи, которые предоста-
вили соответствующее имя и пароль. 
Чтобы повторить поведение предыдущего примера, нужно еще создать страницу, 
сообщающую пользователю о вводе некорректных данных аутентификации. Перейти в 
закладку Custom Errors можно после закрытия диалогового окна Authentication Methods. 
Закладка Custom Errors, показанная на рис. 14.7, позволяет ассоциировать ошибки 
с сообщениями об ошибках. В этом примере мы воспользовались тем же файлом сооб-
щения об отказе в доступе, который применялся раньше. Исходный код файла 
можно найти в листинге 14.6. Сервер IIS выводит более точное, чем сервер 
Apache, сообщение об ошибке благодаря тому, что IIS в дополнение к коду ошибки 
выдает еще и причину ее появления. Для ошибки 401, представляющей неудачную 
аутентификацию, сервер IIS выдает пять различных причин. Можно установить различ-
ные сообщения для всех причин, но для данного примера решено заменить сообще-
нием об отказе только два сообщения, которые могут появиться в результате выпол-
нения примера. 
РИСУНОК 14.6. 
Сервер по умолчанию 
разрешает анонимный 
доступ, но позволяет 
также включить 
аутентификацию. 
. 
fa 
i fiiethu*, and p 
• . 
' 
i 

Глава 14. Аутентификация с помощью и MySQL 279 
РИСУНОК 14.7. 
Закладка Custom Errors 
позволяет ассоциировать 
собственные сообщения об 
ошибках с собственно 
ошибками. 
Apply 
Это все, что нужно проделать в плане включения аутентификации для выбранно-
го каталога в сервере IIS5. Как и другие приложения Windows, сервер IIS5 настроить 
проще, чем аналогичную службу в UNIX, но сложнее копировать с компьютера на 
компьютер или из каталога в каталог. Кроме того, сервер IIS5 можно случайно настро-
ить так, что ваш компьютер окажется вообще незащищенным. 
Большая проблема с сервером состоит в том, что он пользо-
вателей, переданную информацию с информацией о пользователях на том 
же компьютере. Если нужно разрешить доступ пользователю с паролем 
"password", потребуется создать учетную запись для этого пользователя с тем же именем 
и паролем на этом компьютере или в домене этого компьютера. При создании учет-
ных записей для аутентификации в Web следует быть очень осторожным. Удостоверь-
тесь, что для таких учетных записей установлены только те права, которые необходи-
мы для просмотра Web-страниц, и что учетная запись не обладает правами доступа к 
другим службам, подобным Telnet. 
Использование аутентификации через модуль 
mod_auth_mysql 
Как уже упоминалось ранее, можно легко и эффективно использовать модуль 
mod_auth в сервере Apache. Но этот модуль не очень практичен для загруженных сай-
тов с большим количеством пользователей, поскольку хранит пользователь-
ские пароли в текстовом файле. 
К счастью, при использовании модуля mod_auth_mysql можно получить большую 
часть простоты применения mod_auth в сочетании со скоростью баз данных. Этот мо-
дуль работает подобно mod_auth, но благодаря использованию базы данных, способен 
быстрее производить поиск в больших списках пользователей. 
Чтобы использовать этот модуль, его следует скомпилировать и установить, или 
попросить сделать это системного администратора. 
модуля 
Для задействования модуля сначала следует установить сервер Apache 
и MySQL, руководствуясь инструкциями из приложения А. После этого необходимо 

280 Часть 3. Системы электронной торговли и безопасность 
выполнить еще несколько шагов. В файлах README и USAGE находятся достаточно 
хорошие инструкции, а ниже рассматривается суть этих инструкций. 
1. Отыщите дистрибутив данного модуля. Он находится на сопровождающем книгу 
CD-ROM. Последнюю версию модуля можно выгрузить с сайтов 
ИЛИ 
2. Воспользуйтесь утилитами zip и tar для распаковки исходных кодов. 
3. Перейдите в каталог и запустите сценарий configure. Этот сцена-
рий запросит данные о расположении MySQL и исходных кодов сервера Apache. 
Мы ввели каталоги, соответствующие конфигурации нашей системы: 
Расположение ваших каталогов может отличаться. 
4. Запустите make, а затем make install. При запуске сценария configure для сервера 
Apache следует добавить такую строку 
Для конфигурирования системы на нашем компьютере использовалась следующая 
строка: 
\ 
\ 
\ 
5. После выполнения оставшихся инструкций из приложения потребуется создать 
базу данных и таблицу, в которой будут храниться данные аутентификации. Не 
следует создавать отдельную базу данных и таблицу, можно воспользоваться су-
ществующими таблицами, такими как база данных auth из более ранних приме-
ров в этой главе. 
6. В файл следует добавить строку параметров для модуля 
Эти параметры будут использоваться для подключения к базе данных, а строка 
в файле конфигурации выглядит так: 
hostname user password 
Заработало? 
Простейший способ проверки, работают ли откомпилированные модули — это про-
верить, запускается ли сервер Apache. Для запуска сервера Apache воспользуйтесь сле-
дующей строкой: 
Если сервер запустится с директивой в файле конфигурации 
httpd.conf, значит, модуль mod_auth_mysql успешно установлен. 

Глава 14. Аутентификация с помощью и MySQL 
Использование модуля 
После успешной установки использовать модуль не намного слож-
нее, чем модуль В листинге 14.9 показан пример файла .htaccess, который 
позволит аутентифицировать пользователей с шифрованием паролей, которые будут 
храниться в созданной в начале главы базе данных. 
Листинг 14.9. — этот файл включает аутентификацию пользователей с 
применением базы данных MySQL 
401 
AuthName "Realm Name" 
Basic 
auth 
auth 
name 
pass 
require 
Можно заметить, что большая часть этого файла совпадает с файлом, показанным 
в листинге 14.7. Все еще указывается файл с сообщением об ошибке 401 (неудачная 
аутентификация). Снова указана базовая аутентификация и имя области аутентификации. 
И как в листинге 14.7, доступ разрешен любому пользователю, который успешно про-
шел аутентификацию. Поскольку применяется модуль и не хотелось бы 
использовать установки по умолчанию, в листинге 14.9 указываются дополнительные 
директивы для настройки. Директивы Auth_MySQL_DB, 
и используются для указа-
ния, соответственно, имени базы данных, таблицы и полей имени и пароля пользо-
вателя. 
В листинге присутствует директива которая обеспе-
чивает выбор типа шифрования. В примере выбрано шифрование паролей MySQL. Для 
этой директивы приемлемыми являются значения Plaintext, или MySQL. 
Значение активизирует использование стандартного для UNIX алгоритма 
шифрования DES. 
С точки зрения пользователя, пример с модулем работает в точности 
так, как пример с модулем mod_auth. Пользователь видит диалоговое окно в своем бра-
узере. Если пользователь проходит аутентификацию, он увидит защищенное содержимое 
страницы, а если нет — сообщение об ошибке. 
Для большинства Web-сайтов аутентификация с помощью модуля 
подходит практически идеально. Этот метод позволяет использовать любой удобный 
механизм для создания новых учетных записей в базе данных. Для большей гибкости 
и контроля над частями Web-страниц придется создавать собственный метод аутенти-
фикации с применением РНР и MySQL. 
Создание собственного метода аутентификации 
Мы рассмотрели способы создания собственных методов аутентификации, включая 
некоторые недостатки и соглашения, а также встроенные методы аутентификации, не 
такие гибкие как ваш собственный код. После изучения методов управления сеанса-
ми появится возможность создавать собственные методы аутентификации с меньшим 
количеством компромиссов, чем было сделано в этой главе. 

282 Часть 3. Системы электронной торговли и безопасность 
В главе 20 рассматривается создание системы аутентификации пользователей, которая 
благодаря использованию сеансов для передачи переменных страницами, избе-
гает некоторых проблем, встретившихся в этой главе. 
В главе 24 будет показан процесс применения созданной системы на реальном про-
екте. В ней вы узнаете, как создать качественную систему аутентификации. 
Дополнительная информация 
Детали HTTP-аутентификации описаны в документе RFC 2617, который доступен 
по адресу 
Документация по модулю управляющему базовой аутентификацией в 
сервере Apache, находится на сайте 
Документацию по модулю можно найти по адресу 
ИЛИ 
Что дальше 
Следующая глава описывает методику защиты данных на всех стадиях обработки — 
на стадии ввода, передачи и хранения. В ней рассматривается использование SSL, циф-
ровых сертификатов и шифрования. 

Реализация 
безопасных 
транзакций 
в PHP и MySQL 
этой главе объясняется, как можно безопасно обраба-
тывать пользовательские данные при вводе, пересылке 
и Это позволяет производить транзакцию меж-
ду пользователем и сервером, защищенную с обеих сторон. 
Обсуждаемые в этой главе темы включают: 
• Обеспечение безопасности транзакций 
• Использование слоя безопасных сокетов 
• Обеспечение безопасного хранения данных 
• Зачем хранить номера кредитных карточек? 
• Использование шифрования в РНР 
Обеспечение безопасности транзакций 
Обеспечение безопасности транзакций в Internet сводит-
ся к проверке потока информации в системе и удостовере-
ние что в каждой точке она является защищенной. В 
контексте сетевой безопасности не существует абсолюта. 
Нет систем, которые можно сделать полностью недоступ-
ными для проникновения. Под безопасностью здесь пони-
мается то, что уровень усилий, необходимых для взлома 
системы или пересылаемой информации, сравним со зна-
чимостью этой информации. 
Для эффективного применения усилий по защите необ-
ходимо проверять поток информации во всех частях систе-
мы. Поток пользовательской информации в типовом прило-
жении, написанном с применением РНР и 
показан на рис. 15.1. 

284 Часть 3. Системы электронной торговли и безопасность 
Сохранен-
ные 
страницы 
и сценарии 
Файлы 
данных 
Данные 
MySQL 
РИСУНОК 15.1 Схема элементов сохранения и обработки пользовательской информации в среде 
типового 
Подробности каждой транзакции, происходящей в системе, могут быть различны-
ми в зависимости и от внутренней структуры системы, и от пользовательских данных 
и действий, послуживших источником транзакции. Их можно исследовать следующим 
образом. Каждая транзакция между Web-приложением и пользователем начинается с 
того, что пользовательский браузер отправляет через Internet запросы к Web-серверу. 
Если страница содержит PHP-сценарий, то Web-сервер передает полномочия обработки 
страницы в механизм РНР. 
PHP-сценарий может читать или записывать данные на диск. Он также может вклю-
чать РНР- или HTML-файлы с или и отправлять 
SQL-запросы демону MySQL, получая от него ответы. Механизм отвечает за 
чтение и запись собственных данных на диск. 
Такая система состоит из трех основных частей: 
• Пользовательская машина 
• Internet 
• Разработанная система 
Мы рассмотрим вопросы безопасности для каждой из частей, но. разумеется, 
пользовательская машина и Internet находятся за пределами вашего контроля. 
Пользовательская машина 
На машине пользователя выполняется Web-браузер — и это все, что мы Мы 
не можем управлять такими факторами, как настройка безопасности этой машины. 
Более необходимо помнить, что машина может быть абсолютно 
или даже служить в качестве общедоступного терминала в библиотеке, школе или 
Существует несколько различных браузеров, обладающих разными возможностями. 
Если принять во внимание только последние версии двух популярных браузеров, то 
большинство различий в них влияет лишь на то, как форматируется и выводится 
HTML-код, однако нам требуется исследовать вопросы 

Глава 15. Реализация безопасных транзакций в РНР и MySQL О 5 
Следует обратить внимание, что некоторые могут отключать свойства, рассматри-
ваемые как опасные касаемо защиты системы, например, Java, cookie-наборы или 
JavaScript. Если вы используете эти свойства, то либо убедитесь, что ваше приложение 
работает при условии их отключения, либо обеспечьте упрощенный интерфейс, кото-
рый позволит упомянутым пользователям успешно работать с вашим сайтом. 
Пользователи за пределами США и Канады могут иметь Web-браузеры, использу-
ющие лишь 40-битное шифрование. Хотя правительство США в январе 2000 г. изме-
нило законодательство, позволив экспортировать усложненное шифрование (в страны, 
не облагаемые эмбарго) и 128-битное шифрование стало доступным большинству 
пользователей, некоторые из них могли еще не обновить версии своих браузеров. Если 
только вы не гарантируете безопасность своим пользователям в тексте своего сайта, 
вам, как Web-разработчику, нет надобности беспокоиться об этих вопросах. SSL авто-
матически позволяет серверу и браузеру пользователя взаимодействовать на максималь-
но возможном уровне безопасности. 
К сожалению, нельзя быть уверенным в том, что именно Web-браузер соединяется 
с сайтом, используя предназначенный для этого интерфейс. Запросы сайта могут при-
ходить с другого сайта, "ворующего" изображения или данные, или же от кого-либо, 
использующего программное обеспечение наподобие библиотеки cURL с целью обхода 
защиты. 
О библиотеке cURL, позволяющей эмулировать запросы браузера, будет рассказа-
но в главе 17. С одной стороны, это полезно для разработчиков, однако может быть 
задействовано и в злонамеренных целях. 
Хотя нет возможности изменить или управлять настройкой пользовательских ма-
шин, беспокоиться об этом не следует. Изменчивость машин пользователей играет роль 
только в том, какая функциональность может обеспечиваться в сценариях серверной 
(РНР), а какая — клиентской (JavaScript) стороны. 
Функциональность, обеспечиваемая РНР, может быть совместимой с любым бра-
узером, поскольку ее результатом является лишь HTML-страница. Использование чего-
либо более сложного, нежели самый примитивный вариант JavaScript, приводит к не-
обходимости учета свойств индивидуальных версий браузеров. 
С точки зрения защиты, для проверки данных стоит использовать серверные сце-
нарии, так как в таком случае исходный код не будет виден При про-
верке данных средствами JavaScript пользователи могут видеть исходный код и, воз-
можно, перехитрить его. 
Все требуемые данные можно сохранять на сервере (файлы и записи базы данных) 
или на пользовательской машине (cookie-наборы). Использование cookie-наборов для 
сохранения ограниченных данных (ключ сеанса) рассматривается в главе 20. 
Большая часть данных находится на Web-сервере или в базе данных. Существует 
немало причин, по которым следует хранить на пользовательской машине настолько 
мало информации, насколько это возможно. Информация, сохраненная за пределами 
системы, не придает уверенности в том, что она надежно сохранена, что пользователь 
не удалит ее, или же что он не изменит ее в целях взлома системы. 
Internet 
Как и в случае пользовательской машины, характеристики Internet также не под-
даются контролю, однако при разработке системы игнорировать их нельзя. 
Internet обладает множеством замечательных свойств, однако по определению не 
является безопасной сетью. При пересылке информации из одной точки в другую 

286 Часть 3. Системы электронной торговли и безопасность 
дует помнить, что ее могут просматривать и даже изменять другие пользователи. Об 
этом упоминалось в главе 13. Памятуя об этом, можно решить, что следует предпри-
нять. 
Итак, доступно несколько возможностей: 
• Пересылать информацию в любом случае, не забывая, что она может уже не яв-
ляться приватной. 
• Зашифровать информацию перед пересылкой, чтобы сохранить приватность и 
предотвратить преступное использование. 
• Решить, что информация является слишком чувствительной к риску перехвата, 
и подыскать другие способы ее распространения. 
Internet — это еще и исключительно анонимная среда. Очень трудно удостовериться, 
что лицо является именно тем, за кого себя выдает. Даже если в этом можно убедиться 
для собственного удовлетворения, это будет непросто доказать, преодолевая достаточно 
высокий уровень сомнения в таких организациях, как, например, суд. А это вызыва-
ет проблемы с отказом от обязательств, о чем упоминалось в главе 13. 
Короче говоря, приватность и отказ от обязательств — это большие проблемы при 
проведении транзакций через Internet. 
Есть, как минимум, два способа для защиты информации, поступающей на или с 
Web-сервера через Internet: 
• SSL (Secure Sockets Layer, Слои безопасных сокетов) 
• (Secure Hypertext Transfer Protocol, Безопасный протокол передачи ги-
пертекстов) 
Обе технологии обеспечивают приватный, защищенный от взлома обмен сообще-
ниями и аутентификацию, однако если SSL широко распространен, то при-
меняется еще нечасто. SSL подробно рассматривается далее в главе. 
Той частью Вселенной, которой вы можете полностью управлять, является ваша 
система. Ее компоненты обведены на рис. 15.1 сплошной линией. Эти компоненты могут 
быть физически разделены и соединены сетью, либо же существовать на одной машине. 
Можно практически не беспокоиться о безопасности информации, пересылкой ко-
торой через Web занимаются продукты независимых разработчиков. Авторы этих про-
грамм уделили им достаточное внимание. Если используется последняя версия широ-
ко распространенного продукта, то все известные на текущий момент проблемы можно 
узнать, воспользовавшись любым поисковым сайтом. Очень важно постоянно следить 
за обновлением такого рода информации. 
Если инсталляция и конфигурирование входят в ваши обязанности, следует побес-
покоиться о том, как проинсталлировано и сконфигурировано программное обеспече-
ние. Немало ошибок в защите системы являются результатом неследования предупреж-
дениям в документации или же общими вопросами системного администрирования, 
которые представляют собой тему отдельной книги. Поэтому вам стоит или приобрес-
ти хорошую книгу по администрированию операционной системы, или нанять эксперта 
по этому вопросу. 
Следует отметить, что в общем случае более безопасным (и эффективным) явля-
ется установка РНР как модуля SAPI Web-сервера, а не запускать его через CGI. 

Глава 15. Реализация безопасных транзакций в и MySQL I 
Первое, о чем следует позаботиться — что должны, а чего не должны делать ваши 
сценарии. 
Какие потенциально чувствительные к перехвату данные ваше приложение будет 
пересылать пользователю через Internet? Какие данные оно будет запрашивать у пользо-
вателя? Если пересылается информация, представляющая собой приватную транзакцию 
между вами и пользователем, необходимо прибегнуть к SSL. 
Здесь уже обсуждался вопрос применения SSL между пользовательским 
ром и сервером. Следует также рассмотреть ситуацию, когда данные пересылаются по 
сети от одного компонента системы другому. Так происходит, например, тогда, ког-
да база данных MySQL находится не на одной и той же машине с Web-сервером. РНР 
соединяется с сервером MySQL по TCP/IP, а такое соединение не шифруется. Если обе 
машины находятся в локальной сети, следует убедиться, что сеть надежно защищена. 
Если они взаимодействуют через Internet, то система, возможно, работает несколько 
медленнее, а к соединению необходимо относиться так же, как и к любому другому 
соединению через Internet. 
РНР не содержит естественного способа произвести такое соединение по SSL. Ко-
манда поддерживает HTTP, но не Поддержка SSL содержится в биб-
лиотеке cURL. О ней рассказано в главе 17. 
Очень важно, чтобы когда пользователи думают, что они имеют дело с вами, они 
действительно имели дело с вами. Регистрация с помощью цифрового сертификата 
поможет защитить посетителей от обманных действий (когда кто-то другой пытается 
выдать свой сайт за ваш), позволит использовать SSL, не выдавая пользователям пре-
дупреждающего сообщения, и обеспечит электронному предприятию определенную 
долю уважения. 
Проверяют ли сценарии данные, вводимые пользователями? 
Действительно ли защищена сохраняемая информация? 
Ответы на эти и другие вопросы сформулированы в следующих разделах этой гла-
вы. 
Использование слоя безопасных сокетов 
Слой безопасных сокетов (SSL) представляет собой набор протоколов, изначально 
разработанный компанией Netscape с целью обеспечения безопасного соединения Web-
серверов и Web-браузеров. С тех пор он стал неофициальным стандартным методом для 
обмена чувствительной информацией между браузерами и серверами. 
Достаточно хорошо поддерживаются SSL как версии 2, так и версии 3. Большинство 
Web-серверов либо включают функциональность SSL, либо допускают ее подключение 
в виде модуля. Internet Explorer и Netscape Navigator поддерживают SSL, начиная с 
версии 3. 
Сетевые протоколы и программное обеспечение, использующее их, рассматриваются 
зачастую как набор слоев. Каждый слой передает данные или запрашивает службы из 
слоя ниже или выше. Такой стек протоколов показан на рис. 15.2. 
Когда для пересылки информации используется HTTP, этот протокол вызывает 
Transmission Control Protocol (TCP, Протокол управления передачей), который, в свою 
очередь, зависит от Internet Protocol (IP, Межсетевого протокола). Последний протокол 
требует протокола, управляющего сетевыми аппаратными средствами и преобразующего 
пакеты данных в электрические сигналы, отправляемые в точку назначения. 

288 Часть 3. Системы электронной торговли и безопасность 
FTP ... 
TCP/UDP 
IP 
Различный 
Слой приложения 
Транспортный слой 
Сетевой слой 
Слой хост-сеть 
РИСУНОК 15.2 Стек протоколов, используемый протоколом слоя например, HTTP. 
HTTP называется протоколом слоя приложения. Протоколами такого типа явля-
ются SMTP и telnet (как показано на рис. 15.2), а также POP, ШАР и ряд 
других. TCP — это один из двух протоколов транспортного слоя, в се-
тях TCP/IP. IP — протокол сетевого слоя. Хост сетевого слоя отвечает за соедине-
ние хоста (компьютера) с сетью. Протоколы этого слоя в данном стеке TCP/IP не 
указаны, поскольку для различных типов сетей на этом уровне требуются различ-
ные протоколы. 
При отправке данные пересылаются по этому стеку от к физической 
сетевой среде. При получении данные проходят от физической сети через стек к при-
ложению. 
Использование SSL добавляет к описанной модели еще один прозрачный слой. Слой 
SSL находится между транспортным слоем и слоем приложения. Модифицированная 
схема показана на рис. 15.3. Слой SSL изменяет данные, поступившие от приложения 
HTTP, до их передачи транспортному слою. 
Протокол Смена 
HTTP квитирования шифрования 
SSL SSL 
Протокол 
обработки 
аварийных 
ситуаций SSL 
Протокол записи SSL 
TCP 
IP 
Хост-сеть 
Слой приложения 
Слой 
Транспортный слой 
Сетевой слой 
Слой хост-сеть 
РИСУНОК 15.3 SSL добавляет дополнительный слой в стек протоколов, а также в слой 
приложения — для управления своими действиями. 
Теоретически SSL может обеспечить среду безопасной пересылки и другим про-
токолам кроме HTTP, но обычно его используют только для HTTP. Возможность ис-
пользования других протоколов связана с тем, что слой SSL является исключительно 
прозрачным, т.е. он обеспечивает такой же интерфейс протоколам выше него, как 
и транспортный слой. Кроме того, он прозрачно обеспечивает установку соедине-
ния, шифрование и дешифрование. 
Когда Web-браузер соединяется с безопасным Web-сервером через HTTP, обеим 
сторонам необходимо воспользоваться протоколом установки соединения (квитиро-
вания), позволяющим договориться об аутентификации и кодировании. 
Последовательность установки соединения включает в себя следующие шаги: 
1. Браузер соединяется с сервером, поддерживающим SSL, и запрашивает у него 
аутентификацию. 
2. Сервер отправляет свой цифровой сертификат. 

Глава 15. безопасных транзакций в и MySQL 
3. Сервер может дополнительно (крайне редко) запросить аутентификацию у бра-
узера. 
4. Браузер посылает список поддерживаемых им алгоритмов шифрования и хэширо-
вания. Сервер выбирает наиболее сложное шифрование из поддерживаемых им. 
5. Браузер и сервер генерируют ключи сеанса: 
Браузер получает открытый ключ сервера из его цифрового сертификата и ис-
пользует его для шифрования случайного числа. 
5.2. Сервер отвечает отправкой случайных данных в текстовом формате (если 
только браузер не выслал цифровой сертификат в ответ на запрос сервера -
в этом случае сервер использует открытый ключ браузера). 
5.3. Ключи шифрования для этого сеанса генерируются по случайным данным с 
использованием хэш-функции. 
Генерирование качественных случайных данных, дешифрация цифровых сертифи-
катов, генерирование ключей и использование криптографии по открытому ключу тре-
бует времени, поэтому процедура установки соединения выполняется не сразу. К сча-
стью, результаты поэтому, если тот же самый браузер соединяется с тем 
же сервером, процесс установки соединения требует времени только один раз. 
Пересылка данных по SSL-соединению проходит следующие стадии: 
1. Данные разбиваются на пакеты. 
2. Каждый пакет (необязательно) сжимается. 
3. Каждый пакет имеет коды аутентификации сообщения (message authentication code, 
MAC), вычисленные с использованием 
MAC и сжатые данные комбинируются и шифруются. 
5. Зашифрованные пакеты вместе с заголовочной информацией пересылаются по 
сети. 
Весь процесс показан на рис. 15.4. 
Данные 
Пакеты данных 
Сжатые данные 
Код аутентификации сообщения 
Зашифрованные пакеты 
TCP-пакеты 
РИСУНОК 15.4 SSL разбивает данные на пакеты, сжимает их, хэширует и шифрует до пересылки. 
Зак. 216 

290 Часть 3. Системы электронной торговли и безопасность 
Из диаграммы можно что заголовок TCP добавляется после кодирования 
данных. Это значит, что маршрутная информация может быть перехвачена. И хотя шпи-
оны не смогут получить они смогут определить, кто ею обменивается. 
Причина, по которой сжатие в SSL осуществляется до шифрования, состоит в том, 
что хотя большая часть трафика в сети сжимается до пересылки, зашифрованные дан-
ные сжимаются плохо. 
Алгоритмы сжатия основаны на поиске повторяющихся последовательностей дан-
ных. Попытка их применения после того, как данные в результате шифрования были 
превращены в случайный набор битов, в большинстве случаев оказывается бесполез-
ной. Было бы нежелательным, чтобы SSL, разработанный для повышения безопасно-
сти сети, приводил к увеличению трафика. 
Хотя SSL достаточно сложен, пользователи и разработчики могут не беспокоиться 
об этом, поскольку его внешние интерфейсы полностью повторяют существующие 
протоколы. 
В относительно недалеком будущем SSL 3.0 будет, скорее всего, заменен на TLS 
1.0 (Transport Layer Security, защита транспортного слоя), но на момент написания 
книги TLS являлся лишь проектом стандарта, не поддерживаемым пока еще ни одним 
сервером или браузером. TLS предназначен быть действительно открытым стандартом, 
а не стандартом, который был разработан одной организацией и открыт для осталь-
ных. Он основывается на SSL 3.0, однако содержит ряд улучшений. 
Проверка вводимых пользователем 
Один из принципов создания надежного заключается в том, чтобы 
никогда не доверять пользовательскому вводу. До того как помещать их в файл или в 
базу данных либо передавать на выполнение системной команде, данные, поступив-
шие от пользователя, следует обязательно проверить. 
В нескольких местах в этой книги обсуждались методы проверки пользовательско-
го ввода. Ниже приводится их краткий список. 
• Функцию следует использовать для фильтрации данных до их пере-
сылки в базу данных. Она позволяет избежать символов, которые могут вызы-
вать проблемы при сохранении в базе данных. Чтобы вернуть данные к исход-
ному виду, можно воспользоваться функцией 
• Магические кавычки. Включить директивы magic_quotes_gpc и 
можно в файле php.ini. Они автоматически добавляют или 
убирают управляющие символы обратной косой черты, причем 
выполняет это для входных переменных методов GET, POST и cookie-наборов, 
a — для данных, входящих или исходящих из базы данных. 
• Функцию следует использовать до передачи данных таким ко-
мандам, как или ехес(). Функция помещает символы обратной косой 
черты перед каждым метасимволом, который может быть использован злонаме-
ренным пользователем с целью запуска определенных системных команд. 
• Для удаления из строки HTML-и PHP-дескрипторов можно воспользоваться 
функцией Это не позволит создавать сценарии внутри данных, ко-
торые сервер передает для отображения браузеру. 
• Функция предназначена для преобразования некоторых сим-
волов в их HTML-эквиваленты. Например, символ < преобразуется в Та-
ким образом любые дескрипторы сценария можно превратить в безопасные сим-
волы. 

Глава 15. безопасных транзакций в и MySQL 1 
Обеспечение безопасного хранения данных 
Три различных типа сохраняемых данных (HTML- или PHP-файлы, данные 
риев и данные MySQL) часто размещаются в разных областях одного и того же дис-
ка, однако на рис. 15.1 они показаны отдельно. Каждый тип требует различных предо-
сторожностей, поэтому и обсуждаться они будут отдельно. 
Наиболее опасным является выполняемое содержимое. На Web-сайте таковым обыч-
но являются сценарии. Необходимо проявлять особую осторожность при установке прав 
доступа внутри Web-иерархии. Под последней здесь подразумевается дерево каталогов, 
начинающееся с на сервере Apache или на сервере IIS. Посторонние дол-
жны иметь возможность только читать сценарии, но ни в коем случае не записывать 
в них. 
Такое же условие касается и каталогов внутри Web-иерархии. Только их владельцы 
должны обладать правами записи в них. Другие пользователи, включая и того, под чей 
учетной записью запускается Web-сервер, не должны иметь прав доступа по записи или 
создания новых файлов в каталогах, которые могут быть загружены с Web-сервера. Если 
разрешить запись файлов, станет возможным создание злонамеренных сценариев и 
запуск их из Web-сервера. 
Если сценариям требуется записывать в файлы, для этой цели необходимо создать 
каталог за пределами Web-дерева. В особенности это касается сценариев по выгрузке 
файлов. Сценарии и записываемые ими данные не должны перемешиваться. 
При записи важные данные можно зашифровать. Однако подобный подход редко 
дает хорошие результаты. 
Предположим, что на Web-сервере имеется файл и взломщик 
получил доступ к серверу, что еще он может прочесть? Чтобы зашифровать и дешиф-
ровать данные, требуются соответствующие программы и один или несколько файлов 
ключей. Если взломщик может прочесть данные, скорее всего, ничто не помешает ему 
прочесть файлы ключей, равно как и другие файлы. 
Шифрование данных на Web-сервере имеет смысл только в том случае, если про-
граммное обеспечение и ключи для дешифрации хранятся на другой машине. Один из 
способов обработки важных данных состоит в их шифровании на сервере с последую-
щей пересылкой на другую машину, возможно, по электронной почте. 
Содержимое базы данных похоже на данные, хранящиеся в обычных файлах дан-
ных. Если MySQL настроен корректно, то только эта система может записывать ин-
формацию в свои файлы. А это значит, что беспокоиться следует только о доступе 
пользователей в рамках MySQL. В книге уже обсуждались вопросы, связанные с сис-
темой управления правами доступа MySQL, которая присваивает определенные права 
определенным пользователям на указанных хостах. 
Особого внимания требует следующий факт: часто в PHP-сценариях необходимо 
указать пароль для доступа в MySQL. PHP-сценарии зачастую являются общедоступно 
загружаемыми. Однако это не представляет такой проблемы, как может показаться 
сначала. Если конфигурация Web-сервера не нарушена, исходный код РНР никогда не 
будет виден снаружи. 
Если Web-сервер сконфигурирован для обработки файлов с расширением .php при 
помощи интерпретатора РНР, внешние пользователи не имеют возможности увидеть 
исходный код. Нем не менее, при использовании расширений следует быть осторож-
ным. Если файлы .inc разместить в Web-каталогах, по внешнему запросу можно будет 
получить исходный код. В этом случае необходимо поместить файлы за пределами Web-
дерева и либо сконфигурировать сервер так, чтобы он не пересылал файлы с таким 
расширением, либо использовать для них только расширение 

Часть З. Системы электронной торговли и безопасность 
Если Web-сервер вместе с вами используют и другие, то ваши пароли MySQL могут 
быть видны таким пользователям. В зависимости от того, как сконфигурирована сис-
тема, упомянутая ситуация может быть неизбежной. Выходом может послужить или 
настройка Web-сервера таким образом, чтобы сценарии выполнялись отдельными 
пользователями, или запуск копии Web-сервера для каждого пользователя. Если вы не 
являетесь администратором Web-сервера (скорее всего, это так, раз вы делите его с 
другими), имеет смысл обсудить проблемы с администратором и изучить возможные 
способы защиты. 
Зачем хранить номера кредитных карточек? 
При обсуждении безопасного хранения важных данных есть один их тип, который 
заслуживает особого внимания. Пользователей Internet охватывает паранойя при мыс-
ли о номерах кредитных карточек. Поэтому, если вы собираетесь хранить их на своем 
сайте, следует проявить предельную осторожность. Кроме того, следует задаться воп-
росом, действительно ли это необходимо. 
Что происходит с номером кредитной карточки? Если выполняется одноразовая 
транзакция и обработка карточки в реальном времени, лучше просто получить номер 
и направить его сразу в шлюз транзакций, не сохраняя на своем сервере. 
Если необходимо производить периодические отчисления, например, еже-
месячные взносы с одной и той же кредитной карточки, такой подход не подойдет. В 
данной ситуации номера карточек следует хранить за пределами Web-сервера. 
Если вы все же собираетесь хранить данные о кредитных карточках клиентов, вам 
потребуется профессиональный системный администратор, возможно, немного пара-
ноик в вопросах безопасности, который тратил бы достаточное время на изучение пос-
ледней информации о защите операционной системы и используемых продуктов. 
Использование шифрования в РНР 
Простая, но полезная задача, демонстрирующая применение шифррования, заклю-
чается в отправке зашифрованной почты. Стандартом де-факто многие годы был PGP 
- Pretty Good Privacy (Хорошо обеспечиваемая приватность). Филипп Р. Циммерман 
(Philip создал PGP специально для того, чтобы придать почте необ-
ходимую конфиденциальность. 
Существуют бесплатные версии PGP, однако это программное обеспечение не яв-
ляется свободно распространяемым. Бесплатную версию можно применять только в 
некоммерческих целях. 
Если вы являетесь гражданином США и находитесь в пределах США или гражда-
нином Канады в пределах Канады, можете получить бесплатную версию с сайта 
Для использования PGP в коммерческих целях в рамках США или Канады мож-
но получить лицензию от Network Associates. Подробности указаны на сайте 
Для использования PGP за пределами США и Канады следует обратиться к интер-
национальной странице PGP: 

Глава 15. Реализация безопасных транзакций в и MySQL 
Недавно появилась альтернатива PGP с открытым исходным кодом. GPG — Gnu 
Privacy Guard (Хранитель приватности GNU) — представляет собой распространяемую 
свободно замену PGP. Он не содержит запатентованных алгоритмов и поэтому может 
использоваться в коммерческих целях без каких-либо ограничений. 
Оба этих продукта выполняют свою задачу похожими способами. На уровне коман-
дной строки разница практически незаметна, но PGP имеет и другие полезные ин-
терфейсы, например, модули для популярных почтовых программ, которые автомати-
чески дешифруют сообщения при получении. 
GPG можно загрузить с сайта 
Оба продукта можно использовать вместе, создав, например, зашифрованное сооб-
щение при помощи GPG и переслав его лицу, использующему PGP для дешифрации 
(если это последняя версия). Ниже приведен пример с использованием GPG для со-
здания зашифрованных сообщений на Web-сервере. Применение в данном случае PGP 
практически не потребовало бы изменений. 
Данный пример наличия работающей системы GPG. Возможно, GPG уже 
установлен в системе. Если это не так, не стоит беспокоиться: процедура инсталляции 
проста, хотя настройка и требует некоторых ухищрений. 
Инсталляция GPG 
Чтобы установить GPG на Linux машине, необходимо загрузить требуемый архи-
вный файл из сайта www.gnupg.org, а затем воспользоваться утилитами gunzip и tar. 
Для компиляции и установки программы используются те же команды, что и для 
большинства программ Linux: 
configure (или в от настроек 
make 
make install 
Если инсталляция производится не пользователем root, следует запустить конфи-
гурационный сценарий с опцией 
Это требуется по той причине, что только пользователь root имеет права доступа к 
каталогу по умолчанию для GPG. 
Если все прошло хорошо, то GPG скомпилирован и выполняемый файл скопирован 
в или указанный каталог. Многие опции можно изменить — подроб-
ности приведены в документации по GPG. 
Для Windows-сервера процесс выглядит еще загрузить zip-файл, 
разархивировать его и поместить файл gpg.exe в каталог, входящий в переменную 
PATH. (Вполне подойдет C:\Windows\ или что-то похожее.) Затем необходимо создать 
каталог запустить сеанс командной строки и ввести команду gpg. 
Кроме того, следует установить GPG или PGP и сгенерировать пару ключей в си-
стеме, с которой будет приходить почта. 
На Web-сервере практически нет различий между версиями командной строки GPG 
и PGP, поэтому здесь будет использоваться пакет GPG, поскольку он распространя-
ется свободно. Однако на машине, с которой будет поступать почта, лучше отдать пред-
почтение коммерческой версии PGP, чтобы воспользоваться удобным графическим 
интерфейсом модуля, встраиваемого в систему чтения почты. 

294 Часть 3. Системы электронной торговли и безопасность 
Если на машине чтения почты еще нет пары ключей, ее необходимо создать. Вспом-
ните, что пара ключей состоит из Открытого ключа (Public Key), который другие 
пользователи (и PHP-сценарии) применяют для шифрования почты до отправки вам, 
и Закрытого ключа (Private Key), который используется с вашей стороны для дешиф-
рации полученных сообщений или шифрования исходящих. 
Важно, чтобы генерация ключа производилась на машине для чтения почты, а не 
на Web-сервере, так как закрытый ключ хранить на ней не следует. 
Если для генерации ключей применяется версия командной строки GPG, следует 
ввести такую команду: 
gpg 
Программа задаст несколько вопросов, причем на большинство из них можно дать 
ответ, предлагаемый по умолчанию. Программа запросит имя и почтовый адрес, которые 
будут использоваться в имени ключа. Ключ автора называется Welling 
Шаблон создания ключей очевиден. 
Для экспорта общедоступного ключа из вновь созданной пары используется коман-
да: 
gpg > filename 
В результате будет создан двоичный файл, подходящий для импорта GPG- или 
PGP-ключей на другую машину. Если ключ требуется переслать по почте, его можно 
сохранить в ASCII-формате командой: 
gpg -a > filename 
После извлечения открытого ключа файл можно загрузить на Web-сервер с исполь-
зованием FTP. 
Далее подразумевается, что на сервере установлен UNIX. Для Windows шаги будут 
такими же, однако имена каталогов и системных команд будут другими. 
Необходимо зарегистрироваться под своей учетной записью на Web-сервере и из-
менить права доступа к файлу, чтобы его могли читать другие пользователи: 
644 
Необходимо создать набор ключей, чтобы пользователь, под именем которого за-
пускаются PHP-сценарии, мог задействовать GPG. Каким является этот пользователь, 
зависит от того, как настроен сервер. Зачастую это но здесь возможны и дру-
гие варианты. 
необходимо зарегистрироваться в качестве пользователя Web-сервера. Для это-
го к серверу необходим доступ как На многих системах Web-сервер запускается 
пользователем nobody. Это предполагается и в последующих примерах. (Можно изменить 
имя так, как того требует ваша система.) Введите команды 
su root 
nobody 
Создайте каталог с владельцем nobody для сохранения в нем набора ключей и дру-
гой конфигурационной информации GPG. Каталог должен находиться в каталоге 
пользователя nobody. 
Каталог каждого пользователя определяется в файле На многих Linux-
системах каталогом nobody является /, причем nobody не обладает правами записи в 
него. На многих BSD-системах каталог nobody указан как Поскольку это-

Глава 15. Реализация безопасных транзакций в и MySQL 
го каталога не существует, в него нельзя ничего записать. В нашем случае пользова-
телю nobody присвоен каталог Здесь потребуется убедиться, что пользователь Web-
сервера имеет такой начальный каталог, куда он может записывать файлы. 
Введите 
cd ~ 
Пользователю nobody требуется собственный ключ для шифрования. Для его создания 
следует запустить команду: 
gpg 
Поскольку пользователь nobody практически не получает почты, для него можно 
создать только ключ для исходящей почты. Его единственная цель состоит в том, чтобы 
сделать извлеченный ранее открытый ключ вполне достойным доверия. 
Для импорта этого открытого ключа применяется команда: 
gpg filename 
Чтобы сообщить GPG, что этому ключу можно доверять, необходимо изменить 
свойства ключа 
gpg --edit-key Welling 
Текст в кавычках представляет собой имя ключа. Очевидно, что именем вашего клю-
ча будет не Welling а комбинация имени, коммен-
тария и почтового адреса, заданных при его генерации. 
Среди опций этой программы есть и которая выводит описание доступных 
команд — trust (доверять), sign (кодировать) и save (сохранить). 
Команда trust указывает GPG, что ключ достоин полного доверия, sign применя-
ется для кодирования открытого ключа с использованием закрытого ключа пользова-
теля nobody, save — для выхода из программы с сохранением всех изменений. 
GPG 
После всех этих операций пакет GPG настроен и готов к использованию. 
Для его тестирования потребуется создать файл test.txt, содержащий некоторый 
текст. 
Запуск команды 
дрд -а Welling test.txt 
(где задано имя вашего ключа) должен выдать предупреждение 
gpg: Warning: using insecure memory! 
и создать файл с именем test.txt.asc. Он содержит зашифрованное сообщение, которое 
выглядит примерно так: 
----- BEGIN PGP MESSAGE -----
Version: GnuPG 
Comment: For info see 

296 Часть 3. Системы электронной торговли и безопасность 
PGP 
При переносе этого файла на систему, где был создан ключ, и запуске команды: 
gpg 
можно просмотреть исходный текст сообщения. 
Чтобы поместить текст в файл, а не выводить на экран, следует воспользоваться 
флажком -о: 
gpg -do test.txt.asc 
Если GPG настроен так, что пользователь, от имени которого запускаются РНР-
сценарии, может запустить его из командной строки, то практически все завершено. 
Если что-то не работает, проконсультируйтесь с системным администратором либо 
обратитесь к документации по GPG. 
В листингах 15.1 и 15.2 показано, как можно пересылать зашифрованные почтовые 
сообщения, используя РНР для вызова GPG. 
Листинг 15.1 — HTML-форма для отправки зашифрованных почтовых 
сообщений 
<body> 
Me Private Mail</hl> 
<? 
// Эту необходимо если не порты 
// по умолчанию (порт 80 для обычного трафика и 443 для 
echo color red> 
WARNING: you have not connected to this page using SSL. 
Your message could be read by 
?> 
method = post action = 
Your email 
type = text name = size = 38Xbr> 
<input type = text name = title size = 38xbr> 
Your 
<textarea name = body cols = 30 rows = 10> 
</textareaXbr> 
<input type = submit value = 
</body> 

Глава 15. Реализация безопасных транзакций в и MySQL 
Листинг 15.2 — PHP-сценарий для вызова GPG и отправки 
зашифрованной почты _ 
<? 
= 
// gpg, набор ключей 
// В данной он в каталоге nobody 
// файла 
$infile = 
= 
// Записать в файл текст, введенный 
$fp = 
$body) 
// Настроить параметры команды 
= -a \\ 
Welling \\ 
-o $outfile 
Запустить команду gpg 
// Удалить временный файл 
{ 
$fp = 
{ 
$result = -1; 
} 
else 
{ 
// Прочесть файл 
$contents = ($fp, filesize 
// Удалить временный зашифрованный файл 
$title, $contents, "From: 
echo Sent</hl> 
<p>Your message was encrypted and 
<p>Thank 
if 
{ 
echo 
<p>Your message could not be encrypted, so has not been 

298 Часть 3. Системы электронной торговли и безопасность 
Чтобы этот код работал в вашей ситуации, необходимо внести некоторые измене-
ния. Сообщение электронной почты отправляется по адресу 
Строку 
следует изменить так, чтобы она отражала местонахождение набора ключей GPG. В 
примере это каталог пользователя nobody 
Функция используется для создания уникального имени временного 
файла. Можно указать и каталог, и префикс имени файла. Поскольку подобные фай-
лы создаются и удаляются в течение секунды, как они называются, не имеет большого 
значения. Здесь указан префикс 'pgp', а каталогом является временный системный 
каталог, используемый РНР по умолчанию. 
Оператор 
= -а 
Welling 
-o 
настраивает команду и ее параметры для вызова gpg. Его можно изменить в своих це-
лях. Как и при использовании командной строки, GPG необходимо указать, какой 
ключ применять для шифрования 
Оператор 
запускает на выполнение строку и присваивает возвращаемое значение пе-
ременной 
Возвращаемое значение, в принципе, можно опустить, но оно позволяет проверить 
и сообщить пользователю, если операция не завершилась успешно. 
Когда временные файлы становятся ненужными, они удаляются при помощи фун-
кции Это значит, что пользовательская почта в незашифрованном виде сохра-
няется на сервере на короткий промежуток времени. Более того, если Web-сервер вый-
дет из строя во время исполнения, файл останется на сервере. 
При обсуждении вопросов безопасности сценариев важно принять во внимание все 
информационные потоки внутри системы. GPG позволяет отправителю шифровать 
почту, а получателю — дешифровать ее, но как именно информация поступает от от-
правителя к получателю? Если для отправки зашифрованной при помощи GPG почты 
используется Web-интерфейс, поток информации будет выглядеть примерно так, как 
показано на рис. 15.5. 
Браузер 
отправителя 
1 
Web-сервер 
2 
сервер 
получателя 
3 
Почтовый 
клиент 
получателя 
РИСУНОК 15.5 В приложении, шифрующем сообщение пересылается через 

Глава 15. Реализация безопасных транзакций в РНР и MySQL 
На этом рисунке каждая стрелка представляет пересылку сообщения с одной маши-
ны на другую. При каждой пересылке сообщение путешествует через Internet, прохо-
дя по пути промежуточные сети и машины. 
Рассматриваемый здесь сценарий хранится на машине, обозначенной на диаграм-
ме как Web-сервер. На ней сообщение шифруется с использованием открытого ключа 
получателя. После этого через SMTP-протокол сообщение пересылается на почтовый 
сервер получателя. Получатель соединяется со своим почтовым сервером по протоколу 
POP или ШАР и загружает сообщение с помощью почтового клиента. Затем он де-
шифрует сообщение, используя свой закрытый ключ. 
Пересылки данных на рис. 15.5 обозначены цифрами 1, 2 и 3. На стадиях 2 и 3 ин-
формация пересылается в форме зашифрованного при помощи GPG сообщения и не-
доступна тем, кто не имеет закрытого ключа. Однако при пересылке 1 сообщение имеет 
обычный текстовый вид, в котором отправитель вводил его в HTML-форму. 
Если информация настоль важна, что шифруется на второй и третьей стадии, не-
логично пересылать ее в обычном формате на первой стадии. Именно поэтому сцена-
рий размещается на сервере, поддерживающем SSL. 
Если соединение со сценарием происходит не через порт 443, выдается предупреж-
дение. Этот порт используется для SSL по умолчанию. Если ваш сервер дру-
гой порт для SSL, потребуется изменить код сценария. 
Вместо того чтобы выдавать сообщение об ошибке, можно обработать эту ситуацию 
по-другому. Можно просто перенаправить пользователя на тот же URL, но через со-
единение SSL. Кроме того, ошибку можно просто игнорировать, поскольку зачастую 
не важно, была ли форма получена по безопасному соединению. Важно только, что-
бы информация, введенная пользователем в форму, пересылалась по безопасному со-
единению. Поэтому можно просто задать полный как параметр action для формы. 
Открывающий дескриптор формы выглядит так: 
method = post action = 
Его можно изменить так, чтобы данные пересылались серверу через SSL-соедине-
ние, даже если пользователь подключился без SSL: 
method = post action = 
Если в коде задан такой URL, можно быть уверенным, что пользовательские дан-
ные будут пересылаться через SSL, однако в этом случае код требует модификации при 
использовании на другом сервере или даже просто в другом каталоге. 
Хотя и не столь важно, чтобы пустая форма пересылалась пользователям через SSL, 
обычно лучше сделать именно так. Если пользователь будет видеть символ замка в углу 
окна своего браузера, он будет уверен, что передавать информацию безопасно. Дале-
ко не все пользователи будут просматривать исходный HTML-код, чтобы узнать ка-
кие именно действия определены в атрибутах формы. 

300 Часть 3. Системы торговли и безопасность 
Дополнительная информация 
Спецификации SSL версии 3.0 находятся на сайте Netscape: 
Дополнительные сведения о сетях и сетевых протоколах можно найти в специаль-
ной литературе. 
Что дальше 
На этом обсуждение вопросов электронной коммерции и безопасности завершает-
ся. В следующей части рассматриваются дополнительные возможности РНР, включаю-
щие в себя взаимодействие с другими машинами в Internet, создание изображений на 
лету и управление сеансами. 

Усложненные 
технологии 
применения РНР 
16 
17 
18 
19 
20 
21 
Взаимолействие с файловой системой и сервером 
Использование работы с сетью 
и протоколами 
Управление и временем 
изображений 
Управление сеансами в РНР 
Аругие полезные свойства РНР 

16 
Взаимодействие с 
файловой системой 
и сервером 
главе 2 мы рассмотрели запись данных в файлы Web-
сервера и считывание их оттуда. Теперь самое время за-
няться другими функциями РНР, предназначенными для 
взаимодействия с файловой системой Web-сервера. 
Мы рассмотрим: 
• Загрузку файлов на сервер 
• Функции работы с каталогами 
• Выполнение операций с файлами на сервере 
• Запуск программ на сервере 
• Использование переменных среды сервера 
Прежде чем приступить к изучению этих функций, сто-
ит обратиться к примеру. 
Предположим, что необходимо предоставить клиенту 
возможность вносить изменения в какую-то часть содержи-
мого Web-сайта (например, в раздел новостей компании) 
либо нам самим понадобился более удобный 
фейс. Одно из возможных решений в подобных ситуа-
циях — предоставление возможности пользователю загру-
жать на сервер простые текстовые файлы. Далее эти файлы 
включаются в содержимое сайта при помощи шаблона, 
сконструированного в РНР — именно так мы поступали в 
главе 6. 
Прежде чем уйти с головой в изучение функций фай-
ловой системы, рассмотрим кратко процесс загрузки фай-
лов. 
Основы загрузки файлов на сервер 
Поддержка загрузки файлов на сервер по протоколу 
HTTP — одна из важнейших функциональных возможно-
стей РНР. В этом процессе пересылка файлов происходит не 

Глава 16. Взаимодействие с файловой системой и сервером 303 
в обычном для HTTP-протокола направлении — с сервера на браузер, а в противопо-
ложном — с браузера на сервер. Обычно для передачи данных в этом направлении при-
меняются HTML-формы. Форма, применяемая в примере, показана на рис. 16.1. 
РИСУНОК 16.1 
Типы полей HTML-формы, 
для загрузки файлов 
на сервер, от типов 
полей обычных форм 
f 
: 
| 
Upload new news files 
this ffle: 
a 
Несложно заметить, что форма содержит поле для ввода имени файла. Предусмот-
рена также кнопка Browse (Просмотр) для поиска требуемых файлов в локальной фай-
ловой системе. Вполне вероятно, что читателю не доводилось ранее работать с формами 
для загрузки файлов на сервер. Мы рассмотрим реализацию такой формы ниже. 
После ввода имени файла пользователь пересылает его на сервер по щелчку на 
кнопке Send File (Переслать файл). Файл будет перенаправлен на сервер, где его уже 
ожидает 
HTML-код загрузки файлов на 
Для реализации пересылки файлов на сервер применяются специально для этого 
предназначенные HTML-конструкции. HTML-код формы, показанной на рис. 16.1, 
приводится в листинге 
Листинг 16.1 upload.html — HTML-форма для загрузки файлов на сервер 
<head> 
— upload files</title> 
</head> 
files</hl> 
Upload this 
<input 
</body> 
Обратите внимание на то, что указан метод загрузки POST. Применим также ме-
тод PUT, поддержка которого реализована в NetScape Composer и Поддержка 
метода GET в упомянутых программах отсутствует. 
Ниже перечислены особенности этой формы. 
• В дескрипторе необходимо установить атрибут 
data", по которому сервер сможет определить, что файл передается с обычны-
ми данными формы. 

 Часть 4. Усложненные технологии применения 
• Форма должна содержать поле с указанием максимально допустимого объема 
загружаемого файла. Это скрытое поле представлено в данной форме в виде: 
<input 
Указанному полю необходимо присвоить имя и значение, рав-
ное максимально допустимому объему пересылаемого файла (в байт). 
• Еще одно скрытое поле применяется для указания файла в качестве типа пере-
даваемых данных: 
Значение атрибута name (имя файла) может быть любым, но при этом необхо-
димо иметь в виду, что это же имя придется указывать при обращении к фай-
лу из принимающего его РНР-сценария. 
Реализация PHP-кода для работы с файлом 
Написание PHP-процедуры приема файла не составляет особого труда. 
При загрузке на сервер файл временно помещается в некоторый каталог, опреде-
ленный на Web-сервере для этой цели. Если файл не переместить или не переимено-
вать, прежде чем завершит работу, он будет уничтожен. 
Поскольку HTML-форма содержит поле с именем PHP передаются четы-
ре переменные: 
• Переменная содержит временное местоположение файла на Web-сервере. 
• Переменная содержит имя файла в системе пользователя. 
• Переменная содержит размер файла в байт. 
• Переменная содержит файла — например, text/plain 
(текст/простой) или 
Обращение к этим переменным возможно также через массив 
• 
• 
• 
• ] 
Если известно расположение и имя файла, его можно скопировать в какой-то дру-
гой каталог. Это необходимо сделать до завершения сценария загрузки, которое при-
ведет к удалению файла из временного каталога — в противном случае загрузка ока-
жется бессмысленной. 
В нашем примере загружаемый файл должен содержать статьи новостей, поэтому 
следует удалить все дескрипторы, которые в нем могут быть, и сохранить их в неко-
тором каталоге. Сценарий этой процедуры приведен в листинге 16.2. 
Листинг 16.2 upload.php — PHP-сценарий приема файла, пересылаемого при помощи 
HTML-формы 
</head> 
<body> 

Глава 16. Взаимодействие с файловой системой и сервером 
if 
{ 
echo "Problem: no file 
} 
if ($userfile_size==0) 
echo "Problem: uploaded file is zero 
if != "text/plain") 
{ 
echo "Problem: file is not plain 
exit; 
} 
if 
{ 
echo "Problem: possible file upload 
= /home 
if ( 
< 
echo "Problem: Could not move file into 
exit 
echo "File uploaded 
$fp = 
$contents = fread ($fp, filesize 
$contents = 
$fp = f open ($upf ile, 
fwrite($fp, 
echo "Preview of uploaded file 
echo 
echo 
?> 
</body> 
<? 
// Эта руководства по РНР. 
// встроена в 
// Для предыдущих версий можно воспользоваться следующим кодом. 
function { 
if = 
= ' 
} 
.= • 
/* может иметь конечную косую черту в */ 
return == 
Обратите внимание, что основную часть объема этого сценария составляют опера-
торы проверки ошибок. Зафузка файлов на сервер чревата нарушениями безопаснос-
ти, которые следует, по возможности, предотвращать. Важно также тщательно прове-
рять файл на предмет допустимости открытой публикации содержащейся 
в нем информации. 

306 Часть 4. Усложненные технологии применения 
Рассмотрим основные операции сценария. 
Первым делом, выполняется проверка значения переменной Если оно ока-
зывается равным "попе", загрузка файла не происходит. Далее проверяется наличие у 
файла содержимого (файл предполагается непустым, если значение переменной 
больше нуля) и соответствие типа этого содержимого требуемому (по 
значению переменной 
Следующая проверка — пытаемся ли мы открыть загруженный файл, или же это 
локальный файл наподобие К этому мы еще вернемся. 
Если все проверки дают положительный результат, файл копируется в каталог 
включаемых файлов. В данном примере это каталог Он находит-
ся вне дерева Web-документов и потому представляет собой прекрасное место для раз-
мещения файлов, включаемых в какой-либо проект. 
После этого файл открывается, очищается при помощи функции strip_tags() от 
ненужных HTML- или PHP-дескрипторов и записывается на прежнее 
Наконец, содержимое файла выводится на экран, чтобы пользователь мог убедиться 
в успешном завершении загрузки. 
Результаты одного (успешного) запуска этого сценария показаны на рис. 16.2. 
РИСУНОК 16.2 
После копирования и 
переформатирования 
файла, его содержимое 
выводится на экран для 
: т 
Uploading file... 
He 
подтверждения успешного 
Preview of 
завершения загрузки 
2nd 2000 - Corporation their Initial 
Offering. Analysts confident the company's shares the first day of 
recent deals NASA. 
В сентябре 2000 г. появилось сообщение о разработке, при помощи которой взлом-
щики могут переключать сценарий загрузки на обработку локального файла вместо 
загруженного. Разработка задокументирована в списке рассылки Официаль-
ные рекомендации по обеспечению безопасности опубликованы во множестве архивов 
BUGTRAQ, в частности, на странице 
С целью проверки успешного завершения загрузки файла и гарантии того, что мы 
имеем дело не с локальным файлом наподобие /etc/passwd, была применена функция 
Эта функция появилась в РНР 4.0.3. Во время написания книги те-
кущей была версия 4.0.2, поэтому примеры применения этой функции взяты из ру-
ководства по РНР. 
Небрежно написанный сценарий загрузки может позволить посетителю с недобрыми 
намерениями создать временный файл с определенным именем и заставить сценарий 
обрабатывать его как загруженный. А поскольку многие сценарии загрузки возвраща-
ют пользователю копию загруженного файла либо размещают в месте, из которого ее 
можно загрузить, у пользователей появляется возможность доступа к любому файлу, 
доступному для считывания Web-сервером. Среди этих файлов могут оказаться файлы 

 16. Взаимодействие с файловой системой и сервером / 
с конфиденциальной информацией — например, или файл исходного РНР- 
содержащий пароли доступа в базу данных. 
Часто возникающие затруднения 
При загрузке файлов на сервер следует принимать во внимание несколько важных 
моментов. 
• В предыдущем примере предполагается наличие проверки прав доступа пользо-
вателей. Нельзя разрешать загрузку файлов на сервер кому угодно. 
• Если разрешить загрузку файлов на сервер без проверки прав доступа либо 
пользователям, не заслуживающим доверия, возникают очень веские основания 
для беспокойства за содержимое этих файлов. Загрузка и запуск сценария, спо-
собного нанести вред — события крайне нежелательные. Поэтому следует про-
верять не только тип и содержимое файла, как в приведенном примере, но также 
и его имя. Очень неплохая мысль — присваивать загруженным файлам "безопас-
ные" имена. 
• В системе NT или прочих версиях Windows не забывайте указывать в строках пути 
обратную косую черту вместо обычной. 
• Если возникают затруднения с запуском этой схемы, проверьте файл Он 
должен содержать директиву задающую каталог, к которому не-
обходимо получить доступ. Для загрузки файлов больших объемов может пона-
добиться также настройка директивы которая определяет макси-
мально допустимые размеры загружаемых файлов. 
• Если РНР работает в безопасном режиме, выводится сообщение о невозможно-
сти доступа к временному файлу. Это можно исправить только запуском в обыч-
ном режиме либо написанием сценария для копирования файла в доступный ка-
талог, не используя синтаксис РНР. Запускать его можно из РНР-сценария. 
Ближе к концу главы мы рассмотрим способы запуска программ на сервере из 
РНР. 
Использование функций работы с каталогами 
После загрузки нескольких файлов пользователям может потребоваться просмотреть 
их и выполнить некоторые манипуляции с содержимым. 
Для этой цели в РНР предусмотрен набор функций для работы с файлами и ка-
талогами. 
Считывание из каталогов 
Прежде всего, составим сценарий просмотра каталогов для проверки загруженных 
файлов. Программирование просмотра каталогов в РНР совершенно несложно. В лис-
тинге 16.3 приведен пример соответствующего сценария. 
Листинг 16.3 browsedir.php - просмотр каталогов для проверки результатов загрузки 
файлов 
<head> 
<title>Browse Directories</title> 
</head> 
<body> 

308 Часть 4. Усложненные технологии применения 
= 
$dir = 
echo "Upload directory is 
echo "Directory 
while ($file = 
{ 
echo 
echo 
?> 
</body> 
В сценарии задействованы функции closedir() и 
Функция открывает каталог для чтения. Она действует подобно обычной 
файловой функции fopen(), однако с аргументом, содержащим имя каталога, а не 
файла: 
$dir = ($current_dir) 
Функция возвращает дескриптор каталога — опять же, подобно функции fopen(), 
возвращающей дескриптор файла. 
После того как каталог открыт, из него можно читать имена файлов при помощи 
функции как показано в примере. После считывания всех файлов функ-
ция возвращает значение false. Следует иметь в виду, что она возвращает false также 
в случае считывания файла с именем "О", и если этот вариант возможен, следует пре-
дусмотреть соответствующую проверку. Файлы не сортируются каким-либо образом, 
поэтому для сортировки их потребуется сначала сохранить в массиве, а затем этот мас-
сив отсортировать. 
По завершении чтения каталог следует закрыть, воспользовавшись функцией 
closedir($dir) — опять же, аналогичной файловой функции fclose(). 
Пример вывода результатов просмотра каталога показан на рис. 16.3. 
РИСУНОК 16.3 
В листинге каталога 
представлено все его 
содержимое, в том числе 
. (текущий каталог) и .. 
(каталог уровнем выше). 
Можно определить вывод 
без этих элементов 
Browsing 
Upload directory is 
Listing. 
Организуя просмотр таким способом, разумно ограничить количество просматри-
ваемых (доступных) каталогов. 
Еще одна полезная функция из этого же ряда — Она возвращает 
указатель считываемого файла на начало каталога. 

Глава 16. Взаимодействие с файловой системой и сервером 
Альтернативой перечисленным функциям может служить класс определенный 
в РНР. Его свойства handle и path, а также методы read(), close() и аналогичны 
соответствующим "неклассовым" переменным и функциям. 
Получение сведений о текущем каталоге 
РНР располагает средствами получения дополнительной информации относитель-
но пути к файлу. 
Функции dirname($path) и basename($path) возвращают составляющие пути, содер-
жащие, соответственно, имена каталога и файла. Они могут оказаться полезными для 
нашего сценария просмотра каталогов — в особенности, если предстоит создать слож-
ную систему с осмысленными именами каталогов и файлов. 
В листинг содержимого каталога можно также включить строку с указанием свобод-
ного дискового объема, отведенного под загружаемые файлы. Для этого следует восполь-
зоваться функцией diskfreespace($path). Если передать в эту функцию в качестве аргу-
мента путь к каталогу, она вернет объем свободного пространства на диске в байтах 
(Windows) либо в файловой системе (UNIX), в которой расположен каталог. 
Создание удаление каталогов 
РНР предоставляет средства не только для пассивного считывания информации. 
Функции и rmdir() предназначены, соответственно, для создания и удаления 
каталогов. Конечно, эти операции выполнимы только в каталогах, к которым имеет-
ся доступ. 
Применение функции не так просто, как может показаться на первый 
взгляд. Функции необходимо указать два аргумента — путь к создаваемому каталогу 
(включая его имя) и разрешения доступа к нему, например: 
, 
Однако указанные разрешения могут не совпасть с заданными в действительнос-
ти. Последние получаются в результате выполнения логической операции AND (И) -
подобие вычитания — над разрешениями, указанными в качестве аргумента, и мас-
кой umask. Например, если = 022, получим разрешения, 0755. 
Иногда бывает полезно до создания каталога устранить этот эффект, установив 
нулевое значение umask: 
= umask 
В приведенном примере использована функция выполняющая проверку и 
модификацию значения umask. Она изменяет значение umask на заданное, возвращая 
прежнее значение; та же функция, вызванная без аргументов просто возвращает те-
кущее значение umask. 
Функция удаляет каталог: 
ИЛИ 
Удаляемый каталог должен быть пустым. 

 Часть 4. Усложненные технологии применения 
Взаимодействие с файловой системой 
Естественно, РНР обеспечивает возможность получения информации не только о 
каталогах, но и о файлах Web-сервера, а также взаимодействие с ними. Мы уже рас-
сматривали запись данных в файлы и считывание их оттуда, но это далеко не все фай-
ловые функции. 
Считывание информации из файла 
Изменим наш сценарий просмотра каталогов, добавив в него чтение файлов: 
($file = 
{ 
echo href=\ 
} 
Теперь составим сценарий filedetails.php (листинг 16.4) для считывания дополни-
тельной информации о файле. 
Этот сценарий страдает одним существенным недостатком: некоторые из использу-
емых в нем функций, в том числе fileowner() и в Windows отсутствуют или 
выполняются ненадежно. 
Листинг 16.4 filedetails.php — функции получения состояния файлов и результаты их 
выполнения 
<head> 
<title>File Details</title> 
<body> 
<? 
= 
$file = // информацию о в целях 
безопасности 
echo of file: 
$file = 
echo 
echo "File last accessed: F Y 
echo "File last modified: F Y 
= 
echo "File owner: 
$group = 
echo "File group: 
echo "File permissions: 
echo "File type: 
echo "File size: 
echo 
echo "true" 
echo "true" : 
echo "true" : 
echo . "true" : 
echo "true" : 
echo "true" : 
?> 
Результаты тестового запуска сценария из листинга 16.4 показаны на рис. 16.4. 

Глава 16. Взаимодействие с файловой системой и сервером 
РИСУНОК 16.4 
Подробное описание 
файла. Обратите 
внимание, что разрешения 
даны в 
формате. 
Details of file: ipo.txt 
File data 
File 23 2000 
to 23 2000 
File 
File group: 
File 
fie 
File bytes 
File 
false 
true 
«Jink: 
true 
Теперь поговорим о том, как действует каждая из функций, используемых в сце-
нарии листинга 16.4. 
Как уже упоминалось, функция возвращает имя файла без указания 
каталога, в котором он расположен. (Чтобы получить имя каталога без имени файла, 
воспользуйтесь функцией 
Функции и возвращают метки времени, соответственно, пос-
леднего обращения и последней модификации файла. Мы переформатировали эти мет-
ки, воспользовавшись функцией чтобы представить их в более наглядном виде. 
В некоторых операционных системах эти функции возвращают одинаковую информа-
цию (что имеет место и в приведенном примере) — это зависит от того, как и какая 
именно информация хранится в самой системе. 
Функции fileowner() и filegroup() возвращают идентификаторы, соответственно, 
пользователя и группы которым предоставлен доступ к файлу. Для большей 
наглядности идентификаторы можно преобразовать в имена, воспользовавшись фун-
кциями, соответственно, и posix_getgrgid(). В аргументах этих функ-
ций указываются идентификаторы uid или gid, а возвращаемая ими информация пред-
ставляет собой массив данных о пользователе или группе, включая имя; все эти 
особенности использованы в сценарии. 
Функция fileperms() возвращает разрешения доступа к файлу. У нас они перефор-
матированы при помощи функции decoct() в шестнадцатеричное представление, бо-
лее привычное для пользователей UNIX. 
Функция возвращает некоторые сведения о типе файла. Возвращаемые 
значения выглядят так: fifo, char, dir, block, link, file и unknown. 
Функция filesizeQ возвращает размер файла в байтах. 
Следующий набор функций is_dir(), is_executable(), is_link(), 
is_readable() и Каждая из них проверяет определенный атрибут файла, 
возвращая в результате true или false. 
Вместо большого числа перечисленных функций можно использовать единственную 
stat(), возвращающую массив информации, который содержит значения, возвращаемые 
отдельными функциями. Аналогичная ей функция lstat() применяется для символичес-
ких ссылок. 

 Часть 4. Усложненные технологии применения 
Все функции определения состояния файлов довольно-таки затратны в смысле времени 
выполнения, поэтому возвращаемые ими результаты кешируются. Если понадобится све-
рить некоторые сведения до и после модификации файла, обратитесь к функции 
() 
чтобы уничтожить предыдущие результаты. Если бы наш сценарий был предназначен 
для подобной проверки, он должен был бы начинаться с вызова именно этой функ-
ции, чтобы гарантировать получение неустаревших результатов. 
Изменение файла 
Имеется возможность не только просматривать свойства файла, но и вносить в них 
изменения. 
Функции group), permissions) и user) аналогичны 
функциям с теми же именами из UNIX. Ни одна из ни не работает в Windows-сис-
темах. Правда, выполняется, но в любом случае возвращает true. 
Функция chgrp() применяется для смены группы, которой предоставлен доступ к 
файлу. Фактически, функция меняет группу (или группы), к которым принадлежит 
указанный пользователь, причем не обязательно root. 
Функция применяется для изменения разрешений доступа к файлу. Разре-
шения указываются в обычном формате chmod системы UNIX — их необходимо ука-
зывать с префиксом "О", обозначающим восьмеричный формат, например: 
Функция применяется для смены владельца файла. Она работает только в 
сценарии, запущенном пользователем root, что не предполагается. 
Создание, перемещение и удаление файлов 
Файловая система содержит также функции создания, перемещения и удаления 
файлов. 
Первая и самая простая функция — С ее помощью можно создать файл и 
поменять его имя или время последней модификации. Ее действие аналогично действию 
команды touch из UNIX. Прототип функции таков: 
int (string [int 
Если файл с указанным именем уже существует, время его модификации будет 
изменено на текущее время либо на время, указанное во втором аргументе (если он 
не опущен). Обратите что время должно быть указано в формате метки вре-
мени файла. Если файл не существует, он создается. 
Функция unlink() предназначена для удаления файлов (обратите внимание, что ее 
имя — не delete). Синтаксис вызова функции выглядит следующим образом: 
Это одна из функций, не работающих под управлением Win32. В Windows для уда-
ления файлов следует применять функцию 
Копирование и перемещение файлов выполняется функциями сору() и rename(): 

Глава 16. Взаимодействие с файловой системой и сервером 1 
Читатель, возможно, обратил внимание на использование функции сору() в лис-
тинге 16.2. 
Функция имеет двойное назначение — кроме переименования файлов, она 
также выполняет их перемещение. Отдельной функции перемещения файлов в РНР нет. 
Возможность перемещения файлов из одной файловой системы в другую, а также за-
писи переименуемого файла поверх существующего зависит от операционной системы, 
поэтому на сервере следует заранее провести все необходимые проверки. Кроме того, 
следует соблюдать осторожность при указании пути к файлу — относительный путь 
соотносится с местоположением сценария, а не исходного файла. 
Функции программ 
Теперь оставим файловую систему и обратимся к функциям запуска команд на сер-
вере. 
Эти функции полезны, например, при создании Web-интерфейса к существующей 
системе запуска программ с командной строки. В частности, мы использовали их для 
диспетчера рассылки электронной почты Нам еще предстоит обратиться к этим 
функциям, когда мы будем рассматривать социологические исследования. 
Существует четыре способа запуска программ на Web-сервере. Различия между ними 
незначительны. 
1. 
Прототип функции ехес(): 
exec (string [, array result int 
В качестве аргумента указывается команда, которую требуется выполнить, напри-
мер: 
Функция ехес() не осуществляет непосредственный вывод. 
Она возвращает последнюю строку результата выполнения команды. 
Если указать аргумент result, будет возвращаться массив строк, содержащий все 
строки результата выполнения команды, а если return_value — получается код 
возврата. 
2. 
Прототип функции 
void passthru (string command [, int 
Результат выполнения функции выводится в браузер. Это удобно, если 
он представлен в двоичном формате — например, графическом. 
Функция значений не возвращает. 
Аргументы те же, что и у функции ехес(). 
3. 
Прототип функции 
string system (string command [, int 

Часть 4. Усложненные технологии применения РНР 
Функция выводит результат выполнения команды в браузер. Она пытается очи-
стить буферы вывода после каждой строки (при условии запуска РНР в виде мо-
дуля сервера), что ее и отличает от функции 
Функция возвращает последнюю строку результата выполнения команды (после 
успешного выполнения) или значение false (в случае ошибки). 
Аргументы — те же, что и в других функциях. 
4. Обратные кавычки О 
Вкратце мы его рассматривали в главе 1. По существу, это знак операции за-
пуска программы. 
Обратная кавычка не обеспечивает непосредственного вывода данных. 
татом выполнения команды будет строка. Можно организовать вывод этой стро-
ки либо обработать ее как-то иначе. 
В листинге 16.5 приведен сценарий с использованием перечисленных выше функ-
ций для выполнения одной и той же команды. 
Листинг 16.5 — функции получения состояния файлов и 
возвращаемые результаты _ 
<? 
echo 
// версия exec 
foreach ($result as $line) 
echo 
echo 
// версия 
echo 
// версия system 
$result = 
echo 
с 
$result = 
echo 
echo 
Одним из этих подходов можно было бы воспользоваться для просмотра каталогов 
в сценарии, рассмотренном в начале главы. 
Если в выполняемую команду включаются данные, представляемые пользователем, 
ее потребуется прежде пропустить через функцию escapeshellcmd(), чтобы допустить 
запуска каких-либо команд, которые могут нанести вред системе. Вот пример приме-
нения этой функции: 
Взаимодействие со средой: и 
Прежде чем завершить этот раздел, рассмотрим использование переменных среды. 
Для этого в РНР определены две функции: getenv(), возвращающая переменные сре-
ды, и putenv(), устанавливающая эти переменные. 

Глава 16. Взаимодействие с файловой системой и 
Заметим, что под средой подразумевается среда на сервере, в которой выполняет-
ся РНР. 
Для получения списка всех переменных среды РНР используется функция 
К одним из них приходится обращаться чаще, к другим — реже. Например, следую-
щий оператор: 
возвращает URL-адрес страницы, с которой пользователь перешел на текущую 
страницу. 
Пример установки переменных среды при помощи функции putenv(): 
$home = 
putenv 
Более полные сведения о переменных среды можно найти в спецификации CGI по 
адресу: 
Дополнительная информация 
Большинство функций файловой системы РНР имеют двойников в операционной 
системе, поэтому советуем искать дополнительную информацию на страницах руковод-
ства по UNIX. 
Что дальше 
В главе 17 мы рассмотрим использование сетевых функций и функций работы с 
протоколами для взаимодействия с системами, отличными от сервера, на котором ус-
тановлен РНР. Это открывает новые возможности применения сценариев. 

Использование 
функций работы с 
сетью и 
этой главе исследуются сетевые функции РНР, благо-
даря которым сценарии могут взаимодействовать с 
Internet. В нем существует немало ресурсов и большое ко-
личество доступных для использования протоколов. В главе 
обсуждаются следующие вопросы: 
• Обзор доступных протоколов 
• Отправка и получение почты 
• Использование других Web-служб через HTTP 
• Применение функций сетевого поиска 
• Использование FTP 
• Использование общих сетевых соединений с помо-
щью библиотеки cURL 
Обзор доступных протоколов 
Протоколы представляют собой правила взаимодействия 
для определенных ситуаций. Например, всем известен про-
токол встречи с кем-либо: поздороваться, пожать руку, 
поговорить и затем попрощаться. Подобным же образом 
устроены и компьютерные сетевые протоколы. 
Как и протоколы общения между людьми, различные 
компьютерные протоколы используются в различных ситу-
ациях и приложениях. HTTP, или протокол передачи гипер-
текстов (Hypertext Transfer Protocol), используется для пе-
редачи Web-страниц. FTP, или протокол передачи файлов 
(File Transfer Protocol), предназначен для пересылки фай-
лов между машинами по сети. Существует множество дру-
гих протоколов. 

Глава 17. Использование функций работы с сетью и протоколами 1 / 
Протоколы и другие стандарты Internet описаны в документах, называемых RFC 
for Comments, Запросы на комментарии). Эти документы составляются органи-
зацией Internet Engineering Task Force (IETF). Документы RFC широко распростране-
ны в Internet. Основным их источником является Web-сайт RFC Editor по адресу 
Если при работе с определенным протоколом возникают трудности, документы 
RFC можно использовать как надежный источник информации, полезный при отладке 
кода. Однако такие документы, как правило, очень подробны и занимают сотни стра-
ниц. 
Наиболее известными документами являются, например, RFC2616, в котором опи-
сывается протокол и RFC822, описан формат почтовых сообщений 
Internet. 
В этой главе рассматриваются аспекты РНР, использующие некоторые из этих про-
токолов. Здесь рассказано об отправке сообщений с применением протокола SMTP, 
получение почты с помощью POP и IMAP, соединении с Web-серверами по HTTP 
и а также пересылке файлов по FTP. 
Отправка и получение почты 
Основной способ отправки почтовых сообщений в РНР заключается в простом вы-
зове mail(). Ее применение обсуждалось в главе 4, поэтому здесь мы не бу-
дем к ней возвращаться. Эта функция использует для отправки почты протокол SMTP 
(Simple Mail Transfer Protocol, Простой протокол пересылки почты). 
Чтобы добавить в mail() дополнительную функциональность, можно воспользовать-
ся одним из множества свободно распространяемых классов. В главе 27 используется по-
чтовый класс HTML MIME, созданный Ричардом Хейесом (Richard Heyes) для отправ-
ки HTML-файлов, прикрепленных к почтовому сообщению. SMTP предназначен 
только для отправки почты. Протоколы IMAP (Internet Message Access Protocol, про-
токол для доступа к сообщениям Internet, описанный в RFC2060) и POP (Post Office 
Protocol, почтовый протокол, описанный в RFC1939 и STD0053) используются для 
получения почты с почтового сервера. Эти протоколы не предназначены для отправки 
сообщений. 
ШАР используется для получения и управления почтовыми сообщениями, сохра-
ненными на сервере, и является более сложным, нежели POP, основное применение 
которого заключается в простой загрузке сообщений на клиентскую машину и удале-
нии их с сервера. 
РНР содержит библиотеку IMAP. Ею можно воспользоваться для установления не 
только но и соединений POP и NNTP (Network News Transfer 
Protocol, Протокол передачи сетевых новостей). 
Использование библиотеки IMAP будет подробно рассматриваться в главе 26. 
Использование других Web-служб через NTTP 
Одно из лучших применений Web заключается в возможности использовать, изменять 
или встраивать существующие службы и информацию в собственные страницы. РНР су-
щественно упрощает упомянутые задачи. Далее приведен соответствующий пример. 
Предположим, что компании, в которой вы работаете, требуется отображать на своей 
начальной странице котировки акций. Эта информация доступна на сайте фондовой 
биржи, но как ее получить? 

 1 О Часть 4. Усложненные технологии применения PUP 
Прежде всего, необходимо определить исходный URL, по которому следует искать 
информацию. После этого всякий раз, когда кто-либо посещает начальную страницу 
компании, можно открывать соединение с этим получать страницу и выводить 
требуемую информацию. 
В качестве примера рассмотрим сценарий, который получает и форматирует бирже-
вую информацию NASDAQ (Система автоматической котировки Национальной ассо-
циации биржевых дилеров). В целях примера биржевые котировки запрашиваются из 
сайта Amazon.com. (Требуемая информация может отличаться, но принципы останут-
ся такими же.) Сценарий приведен в листинге 17.1. 
Листинг 17.1 lookup.php — сценарий запрашивает информацию о котировках 
NASDAQ, символ тикера (биржевого аппарата, передающего котировки ценных 
бумаг) задается переменной _ 
<title>Stock Quote from 
</head> 
<body> 
<? 
// выбор сайта с биржевой 
Quote for 
// с URL и информацию 
= 
if (!($fp = 
{ 
echo "Could not open URL" 
exit 
} 
= fread($fp, 
// найти часть которую следует 
$pattern = . 
if $contents, 
{ 
echo was last sold at: 
echo 
} else 
{ 
echo "No quote 
// источник информации 
echo 
information retrieved from 
. 
js F Y g:i a 
?> 
</body> 
Пример вывода после запуска сценария показан на рис. 17.1. 

Глава 17. Использование функций работы с сетью и протоколами 
РИСУНОК 17.1 
В для получения 
биржевых котировок 
NASDAQ используются 
выражения. 
. 
Stock Quote for AMZN 
sold at $ 
retrieved from 
т --' 
достаточно прост — фактически в нем не используются функции, не рас-
смотренные ранее. 
Здесь стоит вспомнить, что когда обсуждалось чтение из файлов в главе 2, было 
оговорено, что эти функции можно использовать для чтения из URL. Именно так и 
происходит в данном примере. Вызов функции fopen() 
$.р = r) 
возвращает указатель на начало страницы из заданного URL. Все сводится просто к 
чтению страницы из URL и закрытию соединения: 
$contents = fread($fp, 
Обратите внимание, что при чтении из файла используется большое число. Когда 
файл находится на локальном сервере, можно использовать число но для 
это не работает. 
После этого полный текст Web-страницы уже содержится в переменной 
Для поиска требуемой части страницы используются регулярные выражения и функ-
ция 
$pattern = (\\ \ ] +\\ . [0-9] +) 
if 
{ 
echo was last sold at: 
echo 
И все! 
Этим подходом можно воспользоваться для многих целей. Другим примером может 
послужить помещение на страницу информации о погоде. 
Наилучший подход представляет собой комбинирование информации из различных 
источников, что придает странице некоторый вес и изящество. Примером может по-
служить известный сценарий Филиппа Гринспана (Philip Greenspun) под названием 
Bill Gates Wealth Clock (Счетчик состояния Билла Гейтса): 
Эта страница имеет два источника информации. Текущее население США запраши-
вается из сайта U.S. Census Bureau (Бюро переписи населения США). Затем запраши-
вается текущий курс акций Microsoft, эти данные объединяются, добавляется изряд-

 Часть 4. Усложненные применения РНР 
ная часть, необходимая по мнению автора, и вычисляется новая информация — при-
близительная оценка состояния Билла Гейтса. 
Одно стороннее замечание: если используется внешняя информация, причем в ком-
мерческих целях, как в этом примере, стоит внимательно изучить источник. В неко-
торых случаях могут возникнуть проблемы, связанные с охраной прав на интеллекту-
альную собственность. 
Если создается сценарий наподобие приведенного, может возникнуть необходимость 
передачи данных, например, параметров, введенных пользователем, при соединении 
с внешним URL. В этом случае стоит воспользоваться функцией Она пре-
образует заданную строку в формат, более подходящий для URL, заменяя, например, 
пробелы знаками плюс. Вызов функции выглядит так: 
= 
Применение функций сетевого поиска 
РНР содержит набор "поисковых" функций, предназначенных для проверки инфор-
мации об именах хостов, IP-адресах и почтовых обменах. Например, если создается сайт 
наподобие куда могут добавляться новые URL, можно автоматически прове-
рить правильность информации о хосте и контактной информации. Таким образом 
можно сэкономить немало усилий по отслеживанию несуществующих сайтов и некор-
ректных почтовых адресов. 
Пример HTML-формы для ввода информации в поисковый сайт приведен в листин-
ге 17.2. 
Листинг 17.2 — HTML-форма для ввода информации 
<head> 
your site</title> 
</head> 
<body> 
URL: size=30 
Email contact: <input size=23Xbr> 
<input 
</body> 
Это очень простая форма — вместе с введенными данными она показана на рис. 
17.2. 
РИСУНОК 17.2 
Формы ввода информации на 
поисковых сайтах, как правило, 
требуют URL сайта и 
контактную информацию, 
используя которую 
администраторы могут 
известить о добавлении сайта в 
поисковую систему. 
Submit site 

Глава 17. функций работы с сетью и протоколами 321 
При нажатии кнопки Submit (Отправить) в первую очередь необходимо убедить-
ся, что URL размещен на реальной машине, а затем, что хостовая часть почтового 
адреса также отвечает реальной машине в сети. Далее приводится сценарий, выполня-
ющий упомянутые действия, а его вывод показан на рис. 17.3. 
РИСУНОК 17.3 
Эта версия сценария выводит 
результаты проверки имени 
хоста и почтового адреса — 
в законченной версии эта 
информация может и не 
отображаться, но здесь нас 
интересуют результаты 
проверки. 
Site submission results 
Host is IP 
Email 
AH 
you for 
It visited one of our soon. 
Сценарий, производящий проверки, использует две функции из набора сетевых 
функций PHP — и Полный сценарий находится в листин-
ге 17.3. 
Листинг 17.3 — сценарий для проверки URL и почтового адреса 
<title>Site submission 
<body> 
<hl>Site submission 
// Проверить URL 
$url = 
$host = 
= 
echo "Host URL does not have valid IP" 
echo "Host is at IP $ip 
// Проверить почтовый адрес 
= 
= 
if 
echo "Email address is not at valid 
echo "Email is delivered via: 
as 
echo 
// Если сценарий дошел до этой точки, все в порядке 
echo submitted details are 
echo "Thank you for submitting your 
will be visited by one of our staff members soon." 
216 

 Часть 4. Усложненные технологии применения 
В реальном случав в базу данных ожидающих 
?> 
Рассмотрим наиболее интересные части сценария. 
Вначале к заданному URL применяется parse_url(). Эта функция возвра-
щает ассоциативный массив различных частей имени URL. Доступные блоки информа-
ции включают в себя протокол (scheme), пользователя (user), пароль (pass), хост (host), 
порт путь (path), запрос (query) и фрагмент (fragment). Обычно все эти элемен-
ты не требуются, но для примера показано, как они формируют URL. 
Для заданного 
элементы массива имеют значения 
• scheme: 
• user: nobody 
• pass: secret 
• host: bigcompany.com 
• port: 80 
• path: 
• query: variable=value 
• fragment: anchor 
В сценарии требуется только информация о хосте, поэтому массив обрабатывается 
следующим образом: 
$url = 
$host = 
После этого можно получить IP-адрес хоста, если он содержится в DNS-сервере, 
с использованием функции Она возвращает IP-адрес, если он суще-
ствует или значение false в противном случае: 
$ip = 
Здесь можно идти и другим путем, воспользовавшись функцией gethostbyaddr(), 
которая по IP-адресу хоста возвращает его символическое имя. Если применить две эти 
функции последовательно, то в конце может получиться имя хоста, отличное от того, 
с которого начинался поиск. Это может означать, что сайт использует службу вирту-
альных хостов. 
Если искомый существует, далее выполняется проверка почтового адреса. Вна-
чале он разбивается на имя пользователя и имя хоста при помощи функции 
$email = 
$emailhost = 
Имея имя хоста, несложно проверить, можно ли на него отправить почту. Это де-
лается с помощью функции 

Глава 17. Использование функций работы с сетью и протоколами 
Функция возвращает набор записей MX (Mail Exchange, почтовый обмен) для этого 
адреса в массиве, заданном переменной 
МХ-запись содержится в DNS и ее поиск происходит так же, как поиск имени хоста. 
Машина, указанная в записи MX необязательно является той, куда придет почта. Од-
нако она знает, куда необходимо перенаправить почту. (Их может быть несколько, 
поэтому функция возвращает массив, а не строку с именем хоста.) Если в DNS не 
содержится для данного хоста, значит, почте просто некуда идти. 
Если все проверки завершаются успешно, данные можно разместить в базе данных 
для последующей проверки кем-либо из сотрудников поискового сайта. 
Кроме упомянутых функций можно воспользоваться более общей функцией 
Она по имени хоста возвращает значение true, если для него существует 
какая-либо запись в DNS. 
Использование FTP 
File Transfer Protocol (протокол передачи файлов), или FTP, используется для пе-
редачи файлов между хостами в сети. Используя РНР, можно применять и дру-
гие файловые функции для так же, как и для HTTP-соединений, для 
установки соединения и передачи файлов на или с FTP-сервера. Кроме того, в стан-
дартной инсталляции РНР имеется набор функций, специфичных для FTP. 
Однако эти функции по умолчанию не включаются. Для того чтобы воспользоваться 
ими под UNIX, необходимо запустить конфигурационную PHP-программу configure с 
опцией а затем перезапустить make. Для использования с 
двоичным модулем Win32, следует добавить строку 
в разделе "Windows Extensions" ("Расширения Windows") файла (Более под-
робно о конфигурировании РНР рассказывается в приложении А.) 
Использование FTP для создания резервной или зеркальной копии файла 
полезны при перемещении или копировании файлов на и с других 
хостов. Один из распространенных примеров их использования — это создание резер-
вной копии Web-сайта или зеркальной копии файлов на другом сервере. В листинге 17.4 
приведен простой пример — сценарий, использующий FTP-функции для создания зер-
кальной копии файла. 
Листинг 17.4 ftpmirror.php — сценарий для загрузки новых версий файла 
с FTP-сервера _ 
<head> 
<title>Mirror 
</head> 
<? 
// переменных — для своих целей 
$host = 
$user = 
$password = 
= 
$localfile 

 Часть 4. Усложненные технологии применения РНР 
установка соединения с 
= 
if 
{ 
echo "Error: Could not connect to ftp 
exit; 
} 
echo "Connected to 
// регистрация на хосте 
= $user, 
if (!$result) 
{ 
echo "Error: Could not log on as 
} 
echo "Logged in 
// проверка времени файла — ли его обновлять 
echo "Checking file 
if 
{ 
$localtime = 
echo "Local last updated 
echo 
echo 
} 
else 
= 
if >= 
{ 
// Это не что файла там сервер может просто не 
// поддерживать "время модификации" 
echo "Can't access remote file time 
// проверка обновления 
} 
else 
{ 
echo "Remote last updated 
echo 
echo 
if > 
{ 
echo "Local copy is up to 
exit; 
} 
// файла 
echo "Getting file from 
$fp = ($localfile, 
if (!$success = $fp, $remotefile, 
{ 
echo "Error: Could not download file"; 
} 
echo "File downloaded 

Глава 17. функций работы с сетью и протоколами 
// отсоединение от хоста 
?> 
</body> 
Вывод после запуска сценария показан на рис. 17.4. 
РИСУНОК 17.4 
Сценарий по созданию 
зеркальной копии файла 
по FTP проверяет, 
является ли локальная 
версия файла новой и если 
нет, загружает новую 
версию. 
Mirror update 
Connected to flp.cs.nfflt.edu.au. 
in as 
Checking time,.. 
fflelastupdated 
Getting ffle from 
downloaded successfully 
т 
Этот сценарий является достаточно общим. Он начинается с установки переменных: 
$host = 
$user = anonymous 
$password = 
= 
$localfile = 
Переменная содержит имя с которым будет происходить соеди-
нение, а переменные и — соответственно, имя пользователя и пароль, 
необходимые для регистрации на сервере. 
Многие поддерживают так называемый анонимный вход (anonymous 
login), т.е. свободно доступное имя, которым для регистрации может воспользоваться 
любой пользователь. Пароль не требуется, но распространенный этикет состоит в вводе 
своего почтового адреса в качестве пароля, чтобы системные администраторы могли 
увидеть, откуда приходят их пользователи. Эти правила соблюдаются и здесь. 
Переменная содержит путь к файлу, который требуется загрузить. В дан-
ном случае происходит загрузка и создание зеркальной локальной копии программы 
Тега Term SSH — клиента SSH под Windows. (SSH означает secure shell (защищенный 
командный интерпретатор). Это аналог Telnet, в котором при передаче информации 
применяется кодирование.) 
Переменная содержит путь, по которому следует разместить загруженный 
файл на локальной машине. 
Можно изменить значения переменных, чтобы воспользоваться сценарием в соб-
ственных целях. 
Основные шаги в этом сценарии совпадают с действиями, предпринимаемыми при 
загрузке файла через FTP вручную с использованием интерфейса командной строки: 
1. Соединиться с удаленным 
1. Зарегистрироваться (как пользователь или же под анонимной учетной записью). 

Часть 4. Усложненные технологии применения 
3. Проверить, ли файл на удаленной машине. 
4. Если да, загрузить 
5. Закрыть 
Рассмотрим эти шаги последовательно. 
Соединение с удаленным 
Этот шаг равносилен вводу 
ftp hostname 
в командной строке Windows или UNIX. В РНР за выполнение этого шага отвечает 
следующий фрагмент кода: 
= 
if 
{ 
echo Error: Could not connect to ftp 
exit; 
} 
echo Connected to 
Здесь происходит вызов функции ftp_connect(). Аргументом функции является имя 
хоста, а возвращаемым значением — либо дескриптор соединения, либо значение false, 
если соединиться не удалось. Вторым, необязательным параметром функции является 
номер порта. (Здесь он не используется.) Если номер порта не указан, по умолчанию 
осуществляется через порт 21, стандартный FTP-порт. 
Регистрация на 
Следующий шаг состоит в регистрации на сервере под именем определенного 
пользователя с определенным паролем. Он достигается вызовом функции ftp_Iogin(): 
@ $result = 
if (!$result) 
{ 
echo "Error: Could not log on as 
exit; 
} 
echo "Logged in as 
Эта функция принимает три аргумента: дескриптор (возвращаемый 
функцией ftp_connect()), имя пользователя и пароль. Если пользователь смог зарегис-
трироваться, функция возвращает значение true, в противном случае — значение false. 
Обратите внимание, что в начале первой строки находится символ @, который подав-
ляет вывод ошибок. Так делается потому, что иначе, если пользователь не сможет за-
регистрироваться, в окне браузера будет выводиться РНР. Однако мож-
но просто перехватить ошибку, как это и делается здесь путем проверки значения 
переменной и выдать свое, более дружественное и информативное сообщение. 
Отметьте, что если регистрации не происходит, то фактически FTP-соединение зак-
рывается функцией ftp_quit(); об этом — далее. 
Проверка времени обновления файла 
Поскольку требуется обновить локальную копию файла, важно сперва проверить, 
следует ли обновлять файл, поскольку вовсе нет необходимости заново загружать файл, 

Глава 17. функций работы с сетью и протоколами I 
особенно большого размера, если копия совпадает с оригиналом. Это позволяет сни-
зить трафик сети. Рассмотрим фрагмент кода, который решает эту задачу. 
Вначале проверяется наличие локальной копии файла при помощи функции 
Если копии нет, то, очевидно, файл необходимо загрузить. Если же она 
существует, то при помощи функции запрашивается время последней мо-
дификации файла, которое затем присваивается переменной Если локальной 
копии файла не существует, переменной присваивается значение 0, т.е. дата 
локального файла становится заведомо "старше" любой даты модификации файла на 
удаленной машине: 
echo "Checking file 
if 
{ 
$localtime = 
echo "Local last updated 
echo 
echo 
else 
(О функциях ffle_exists() и можно узнать подробнее в главах 2 и 16.) 
После выяснения вопроса с локальным временем необходимо узнать время моди-
фикации файла на удаленной машине. Для этого существует функция 
$remotetime = 
Эта функция принимает два аргумента — дескриптор и путь к уда-
ленному файлу. Функция возвращает либо время последней модификации файла в фор-
мате UNIX, либо -1, если произошла какая-либо ошибка. Не все поддер-
живают упомянутое свойство, поэтому вызов этой функции не всегда дает требуемый 
результат. В этом случае переменная становится искусственно "новее", чем 
так как ей присваивается значение А это значит, что будет 
предпринята попытка загрузить файл: 
if >= 
{ 
// не файла там нет, сервер может просто не 
// поддерживать "время модификации" 
echo access remote file 
// убедиться, что обновление произошло 
} 
else 
{ 
echo "Remote file last updated 
echo j-M-Y", 
echo 
когда имеются даты двух файлов, их можно сравнить и сделать вывод о 
необходимости загрузки файла: 
if {! > 
{ 
echo "Local copy is up to 

328 Часть 4. Усложненные технологии применения 
Загрузка файла 
На этой стадии происходит попытка загрузить файл с сервера: 
echo "Getting file from 
$fp = 
if = $fp, $remotefile, 
{ 
echo "Error: Could download 
exit; 
} 
fclose($fp) 
echo "File downloaded 
Как было показано ранее, локальный файл открывается при помощи функции 
После этого вызывается функция ftp_fget(), которая загружает файл и сохра-
няет его локально. Эта функция принимает четыре аргумента. Назначение первых трех 
из них очевидно — это дескриптор дескриптор локального файла и 
путь к удаленному файлу. Четвертый параметр определяет режим 
Пересылка через FTP может осуществляться в двух режимах: ASCII и двоичном. 
Режим ASCII используется для пересылки текстовых файлов (т.е. файлов, состоящих 
только из ASCII-символов), а двоичный режим — для пересылки всех остальных фай-
лов. РНР содержит две предопределенных константы — и 
которые соответствуют двум этим режимам. Необходимо выяснить, ка-
кой режим соответствует типу файла и передать требуемую константу в четвертом ар-
гументе функции ftp_fget(). Вданном случае происходит пересылка zip-файла, поэто-
му применяется режим 
Функция ftp_fget() возвращает значение true, если все в порядке, или false, если 
произошла ошибка. Результат присваивается переменной он позволяет сооб-
щить пользователю, как прошла пересылка файла. 
После загрузки локальный файл закрывается при помощи функции 
Вместо ftp_fget() можно было бы воспользоваться альтернативной функцией -
ftp_get(), которая имеет следующий прототип: 
int ftp_get (int string 
string int mode) 
Эта функция работает так же, как ftp_fget(), но не требует открытия локального 
файла. Ей необходимо указать имя локального файла, в который будет происходить 
запись, а не его дескриптор. 
Обратите внимание, что в РНР не существует эквивалента mgct, 
которая используется для загрузки нескольких файлов. Вместо этого следует применять 
несколько вызовов ftp_fget() или ftp_get(). 
Отсоединение 
По окончании следует закрыть при помощи функции 
Аргументом функции является дескриптор 

Глава 17. функций работы с сетью и протоколами 
Загрузка файлов на 
Если требуется копировать файлы с локального сервера на удаленную машину, 
можно воспользоваться двумя функциями, противоположными ftp_fget() и ftp_get(). 
Они называются ftp_fput() и и имеют следующие прототипы: 
int (int ftp_connection, string 
int fp, int mode) 
int (int string 
string int mode) 
Их аргументы совпадают с аргументами их 
Как избежать тайм-аутов 
Одна из проблем, с которыми можно столкнуться при загрузке файлов через FTP, 
связана с превышением максимального времени выполнения. О такой ситуации все-
гда можно узнать из сообщения об ошибке, которое РНР. Так происходит, если 
локальный сервер использует медленную или переполненную сеть, или если случает-
ся загрузка большого файла, например, видеоролика. 
Максимальное время выполнения по умолчанию для всех сценариев РНР опреде-
лено в файле php.ini. По умолчанию его значение составляет 30 секунд. Оно предназ-
начено для отладки сценариев, которые по каким-либо причинам становятся неуправ-
ляемыми. Однако при загрузке файлов через FTP, если связь с остальным миром 
является медленной или размер файла достаточно велик, пересылка может занять боль-
ше времени. 
К счастью, максимальное время выполнения определенного сценария можно изме-
нить, используя функцию Вызов этой функции устанавливает макси-
мальное число секунд для выполнения сценария, начиная с момента вызова функции. 
Например, 
позволит сценарию выполняться 90 секунд с момента вызова функции. 
Другие функции работы с FTP 
В РНР имеется несколько других полезных функций работы с FTP. 
Функция возвращает размер файла на удаленном сервере и имеет следу-
ющий прототип: 
int string 
Она возвращает размер удаленного файла в байтах или значение -1 в случае ошибки. 
Некоторые эту функцию не поддерживают. 
Функция позволяет оценить максимальное время выполнения для опре-
деленной пересылки. Зная размер файла и скорость соединения, можно приблизительно 
оценить время пересылки и соответствующим образом воспользоваться функцией 
Список файлов в каталоге на удаленном FTP-сервере можно получить при помо-
щи следующего фрагмента кода: 
$listing = 
foreach ($listing as 
echo 

Часть 4. Усложненные технологии применения РНР 
Для получения списка имен файлов в определенном каталоге используется функ-
ция ftp_nlist(). 
Другие в РНР позволяют выполнить практически все, что можно 
сделать из командной строки FTP-функции, соответствующие командам 
FTP, можно найти в электронном руководстве по РНР по адресу 
Исключение составляет команда mget (multiple get), однако можно воспользовать-
ся функцией для получения списка файлов, а затем поочередно загрузить их. 
Использование общих сетевых соединений 
с помощью библиотеки cURL 
В РНР (начиная с версии 4.0.2) определен набор функций, который действует как 
интерфейс с cURL, библиотекой функций Client URL из файла libcurl, написанного 
Стенбергом (Daniel Stenberg). 
Ранее в этой главе рассматривалась функция а также функция для чтения 
удаленного файла через HTTP. Этим и ограничиваются возможности Кроме того, 
было показано, как можно установить FTP-соединение, используя FTP-функции. 
Функции cURL позволяют устанавливать соединения через FTP, HTTP, 
Gopher, Telnet, FILE и LDAP. Кроме того, можно использовать сертифициро-
ванное соединение по пересылать параметры HTTP POST и HTTP GET, заг-
ружать файлы на сервер по FTP или HTTP, работать через прокси-серверы, устанав-
ливать cookie-наборы и осуществлять простую аутентификацию пользователя через 
HTTP. 
Другими словами, при помощи cURL можно реализовать практически любое сете-
вое соединение. 
Для использования cURL с РНР необходимо загрузить библиотеку libcurl, отком-
пилировать ее и запустить конфигурационный сценарий РНР configure с опцией 
Путь path должен содержать каталог библиотеки и каталоги с заго-
ловочными файлами. Библиотеку можно отыскать на сайте 
Обратите внимание, что для работы с РНР требуется версия cURL не ниже 7.0.2-
beta. 
Для использования cURL достаточно освоить лишь несколько простых функций. 
Обычно процедура применения этой библиотеки выглядит следующим образом 
1. Начать сеанс cURL по вызову функции 
2. Установить параметры пересылки с помощью функции Именно здесь 
указываются такие аргументы, как URL, параметры, передаваемые этому 
или точка назначения для вывода, получаемого с URL. 
3. Когда все готово, необходимо вызвать функцию curl_exec(), выполняющую ре-
альное соединение. 
4. Закрыть сеанс cURL с использованием функции curl_close(). 
Единственное, что может измениться — это URL и параметры, передаваемые 
curl_opt(). Количество настраиваемых аргументов этой функции достаточно велико. 

Глава 17. функций работы с сетью и протоколами 
Типовые способы применения библиотеки cURL включают в себя 
• Загрузку страниц с сервера, использующего HTTPS (функцию fopen() нельзя 
применять для таких целей) 
• Соединение со сценарием, который ожидает получения данных от HTML-фор-
мы методом POST 
• Написание сценария, отправляющего наборы тестовых данных сценариям с це-
лью проверки их вывода 
Здесь рассматривается первый пример — простое применение, которое, однако, не 
может быть реализовано другими способами. 
Пример, приведенный в листинге 17.5, соединяется с сервером Equifax Secure Server 
по HTTPS и загружает найденный на нем файл на локальный Web-сервер. 
Листинг 17.5 — сценарий для установки _ 
<? 
transfer with 
$outputfile = 
$fp = 
echo cURL 
$ch = 
echo "Setting cURL 
($ch, 
echo "Executing 
echo "Ending cURL 
curl_close 
Рассмотрим этот сценарий. Он начинается с открытия локального файла при помо-
щи функции fopcn(). В нем будет сохраняться страница, пересланная через защищен-
ное соединение. 
После этого создается сеанс cURL с помощью функции 
= 
Функция возвращает дескриптор сеанса cURL. Ее можно вызвать так же, как здесь, 
без параметров, либо же указать строку с URL. Кроме того, можно задать с по-
мощью функции curl_setopt(), как и сделано в данном случае: 
curl_setopt ($ch, 
curl_setopt $fp) 
Функция curl_setopt() получает три аргумента. Первый из них является дескрипто-
ром сеанса, второй — именем устанавливаемого параметра, а третий — значением ука-
занного параметра. 
В данном случае устанавливаются две опции. Первая — это URL, с которым необ-
ходимо установить соединение. За это отвечает параметр Вторая оп-
ция — файл, в который будут направляться данные, поступающие через соединение. 
Если не указать файл, то данные будут направляться в стандартный выходной поток 
— как правило, браузер. В данном случае указан открытый ранее дескриптор файла. 
После установки всех опций cURL выполняет реальное соединение: 
curl exec 

3 3 Часть 4. Усложненные технологии применения РНР 
Вызов этой функции устанавливает соединение с указанным URL, загружает стра-
ницу и сохраняет ее в файле, на который указывает 
После этого следует закрыть сеанс cURL и файл, в который производилась запись: 
curl close 
Вот и все по этому простому примеру. 
Стоит ознакомиться с классом Snoopy, который можно найти по адресу 
Этот класс с помощью cURL обеспечивает функциональность Web-клиента. 
Дополнительная информация 
В этой главе уделялось много внимания основам, но, как несложно догадаться, на 
эти темы существует еще немало материалов. 
Информацию об отдельных протоколах и принципах их работы можно найти в до-
кументах RFC по адресу 
Интересную информацию о протоколах можно отыскать на сайте Консорциума 
World Wide Web (World Wide Web Consortium): 
Протоколу TCP/IP посвящено великое множество книг. Выберите любую доступ-
ную. 
На Web-сайте cURL содержатся советы по применению версии командной строки 
функций cURL. Их легко перевести в РНР-версии: 
Что дальше 
В главе 18 рассматриваются библиотеки PHP-функций для работы с датой и кален-
дарем. Будет показано, как преобразовать форматы, введенные пользователем, в фор-
маты РНР и MySQL и обратно. 

18 
Управление датой и 
временем 
этой главе обсуждается проверка и форматирование 
даты и времени, а также их преобразование в различ-
ные форматы. Последнее особенно важно при преобразова-
нии между форматами MySQL и РНР, UNIX и а 
также для дат, введенных пользователем в HTML-формах. 
В этой главе рассматриваются следующие вопросы: 
• Получение даты и времени средствами РНР 
• Преобразования даты в форматах РНР и MySQL 
• Операции над датами 
• Использование календарных функций 
Получение даты и времени 
средствами РНР 
В главе 1 упоминалось об использовании функции 
date() для получения и форматирования даты и времени в 
РНР. Здесь об этой и других PHP-функциях рассказывает-
ся более подробно. 
функции 
Функция date() принимает два аргумента, один из ко-
торых является необязательным. Первый аргумент представ-
ляет собой строку формата, а второй, необязательный, -
метку времени UNIX. Если метка времени не указана, то 
функция date() обрабатывает текущую дату и время. Она 
возвращает отформатированную строку, содержащую дату. 
вызов функции выглядит так: 
F 
Вывод этого выражения имеет вид "31th July 2001". 
Коды форматирования, используемые функцией date(), 
перечислены в табл. 

 Часть 4. Усложненные технологии применения PHP 
Таблица 18.1 Коды форматирования PHP-функции 
Кол 
а Утро или время после полудня, представленное двумя строчными символами, "am" или 
А Утро или время после полудня, представленное двумя прописными символами, "AM" 
или 
В Internet-время Swatch — универсальная временная схема. Более подробно о ней 
можно узнать на сайте http://www.swatch.com. 
d День месяца в виде двузначного числа с ведущим нулем. Диапазон значений — от "01" 
до "31". 
D День недели в виде трехбуквенной аббревиатуры. Диапазон значений — от 
(понедельник) до "Sun" 
F Месяц в полнотекстовом формате. Диапазон значений — от "January" (январь) до 
"December" (декабрь). 
g Часы в формате без ведущих нулей. Диапазон значений — от до "12". 
G Часы в 24-часовом формате без ведущих нулей. Диапазон значений — от "О" до "23". 
h Часы в 12-часовом формате с ведущими нулями. Диапазон значений — от "01" до "12". 
Н Часы в 24-часовом формате с ведущими нулями. Диапазон значений — от "00" до "23". 
i Минуты с ведущими нулями. Диапазон значений — от "00" до "59". 
I Переход на летнее время, представленный значением логического типа. Если переход 
на летнее время установлен, функция возвращает значение "1", иначе — "О". 
j День месяца в виде числа без ведущих нулей. Диапазон значений — от до "31". 
I День недели в полнотекстовом формате. Диапазон значений — от "Monday" 
(понедельник) до "Sunday" (воскресенье). 
L Високосный год, представленный значением логического типа. Функция возвращает 
значение "1", если дата принадлежит високосному году, и "О" — в противном случае. 
Месяц в двузначном числовом формате с ведущими нулями. значений — от 
"01" до "12". 
М Месяц в виде трехбуквенной аббревиатуры. Диапазон значений — от "Jan" (январь) до 
"Dec" (декабрь). 
п Месяц в виде числа без ведущих нулей. Диапазон значений — от "1" до "12". 
s Секунды с ведущими нулями. Диапазон значений от "00" до "59". 
S Порядковый суффикс для дат в двухбуквенном формате. Он может принимать 
значение или в зависимости от числа, за которым он следует. 
t Полное количество дней в месяце. Диапазон значений — от "28" до 
Т Временная зона сервера, заданная в трехбуквенном формате, например, 
U Число секунд с 1 января 1970 г. до текущего момента; его также называют меткой 
времени UNIX текущей даты. 
w День недели в виде числа. Диапазон значений — от "О" (воскресенье) до "6" (суббота). 
у Год в двузначном формате, например, "00". 
Y Год в четырехзначном формате, например, "2000". 
z День года в виде числа. Диапазон значений — от "О" до "365". 
Z Смещение текущей временной зоны в секундах. Диапазон значений — от до 
"43200". 

Глава 18. Управление датой и временем 
Работа с метками времени UNIX 
Второй аргумент функции date() является меткой времени UNIX. 
Большинство UNIX-подобных систем хранят текущее время в виде 32-разрядного 
целого числа секунд, начиная с полуночи 1 января 1970 г. по Гринвичу. Эту дату на-
зывают началом эпохи UNIX. Это может выглядеть как некая тайна для посвященных, 
тем не менее, это стандарт. 
Метки времени UNIX — компактный способ хранения даты и времени и стоит от-
метить, что на него совершенно не повлияла проблема 2000-го года (Y2K), от кото-
рой "пострадали" другие сокращенные форматы хранения даты. Тем не менее, для про-
граммного обеспечения в 2038 г. подобная проблема может возникнуть. Хотя метки 
времени не имеют фиксированного размера, они "привязаны" к размеру длинного 
целого в С (32 бита). Наиболее вероятным решением к 2038 г. будет использование в 
компиляторах более емкого типа. 
Даже если РНР запускается на Windows-сервере, все равно функция date() и другие 
PHP-функции используют именно такой формат хранения даты. 
Если требуется преобразовать время и дату в формат метки времени UNIX, мож-
но воспользоваться функцией которая имеет следующий прототип: 
int minute, month, 
int day, int year [, int 
Назначение аргументов вполне очевидно кроме последнего, is_dst, который указы-
вает, действует ли переход на летнее время. Его можно установить равным если 
переход на летнее время действует, и 0 — если нет, либо -1 (значение по умолчанию), 
если это неизвестно. В любом случае, этот аргумент является необязательным и поэтому 
используется редко. 
Основная ошибка, которой следует избегать при использовании функции 
— неинтуитивный порядок аргументов. Порядок не позволяет пропустить 
время. Если время не является важным, можно установить часы, минуты и секунды 
равными 0. Однако, можно опустить значения с правой стороны списка аргументов. 
Незаданные величины примут значения текущего времени. Следовательно, вызов фун-
кции 
= 
вернет метку времени UNIX для текущей даты и времени. То же самое можно, ко-
нечно же, получить и с помощью такого вызова функции 
= 
В функцию можно передать год как в дву-, и в четырехзначном фор-
мате. Двузначные значения от 0 до 69 интерпретируются как годы от 2000 до 2069, а 
от 70 до 99 — как годы от 1970 до 1999. 
Использование функции 
Другая функция определения даты, которая может оказаться полезной, называет-
ся getdate(). Она имеет следующий прототип: 
array (int 
Ее аргументом является метка времени, а возвращаемым значением — ассоциатив-
ный массив, содержащий компоненты даты и времени, как показано в табл. 18.2. 

 О Часть 4. Усложненные технологии применения 
Ассоциативный массив пар ключ-значение, возвращаемый функцией 
Ключ 
seconds числовое значение 
Минуты, числовое значение 
hours Часы, числовое значение 
День числовое значение 
wday День недели, числовое значение 
топ Месяц, числовое значение 
year Год, числовое значение 
yday День года, числовое значение 
weekday День недели, полнотекстовый формат 
month Месяц, полнотекстовый формат 
Проверка правильности дат 
Для проверки правильности дат можно воспользоваться функцией checkdate(). Это 
особенно полезно при проверке дат, вводимых пользователем. Функция 
имеет следующий прототип: 
int checkdate (int month, int day, int year) 
Она проверяет, является ли год целым числом от 0 до 32767, месяц — целым от 1 
до 12, и что указанное число существует в указанном месяце. Эта функция учитыва-
ет и високосные года. 
Например, 
checkdate(9, 18, 
вернет значение true, a 
31, 2000) 
нет. 
Преобразования даты в форматах РНР и MySQL 
Дата и время в MySQL имеют несколько иной формат, чем можно было бы ожи-
дать. Формат времени практически не требует изменений, но в дате в MySQL на пер-
вом месте стоит год. Например, дата 31th of July 2001 может вводиться как 2001-07-
31 или 01-07-31. Даты, получаемые из MySQL, имеют этот формат по умолчанию. 
Следовательно, взаимодействие РНР и MySQL обычно требует некоторого преоб-
разования даты. можно выполнить с любой стороны. 
При пересылке дат из РНР в MySQL их можно легко преобразовать в требуемый 
формат при помощи функции date(), как было показано ранее. Небольшое предосте-
режение заключается в том, что следует использовать версию числа и месяца с веду-
щими нулями во избежание путаницы в MySQL. 
Если же преобразование необходимо выполнить в MySQL, для этого существуют 
две полезных функции и 
Функция работает аналогично подобной функции в РНР, но 
использует другие коды формата. Чаще всего она применяется для вывода даты в фор-
мате MM-DD-YYYY (месяц/число/год) вместо естественного для MySQL формата 

Глава Управление датой и временем 
YYYY-MM-DD (год/месяц/число). Для этого необходимо сформировать следующий 
запрос: 
SELECT %d 
FROM 
Код формата отвечает месяцу в двузначном формате, — дню в двузначном 
формате, — в четырехзначном формате. Наиболее полезные коды формата 
MySQL для преобразования даты перечислены в табл. 18.3. 
Таблица 18.3 формата 
Кол Описание 
Месяц, полнотекстовый формат 
%W День недели, полнотекстовый формат 
День месяца, численный формат с текстовым суффиксом (например, 1st) 
Год, 4-значное число 
Год, 2-значное число 
%а День недели, формат 
День месяца, число с ведущими нулями 
%е День месяца, число без ведущих нулей 
Месяц, число с ведущими нулями 
%с Месяц, число без ведущих нулей 
Месяц, 3-символьное текстовое значение 
День года, числовое значение 
Часы в 24-часовом формате с ведущими нулями 
Часы в 24-часовом формате без ведущих нулей 
или Часы в 12-часовом формате с ведущими нулями 
Часы в формате без ведущих нулей 
Минуты, число с ведущими нулями 
Время в 12-часовом формате (hh:mm:ss 
Время в 24-часовом формате (hh:mm:ss) 
или %s Секунды, число с ведущими нулями 
AM или РМ 
День недели, число от 0 (воскресенье) до 6 (суббота) 
Функция работает аналогично, но преобразует значение стол-
бца в метку времени UNIX. Например, 
SELECT 
FROM tablename; 
дату в формате метки времени UNIX. Затем в РНР с ней можно произ-
водить любые операции. 

 О О Часть 4. Усложненные применения 
На практике рекомендуется использовать временную отметку UNIX при операци-
ях с датой, а стандартный формат — для хранения или вывода дат. Арифметические 
действия и сравнения проще выполнять над меткой времени UNIX. 
Операции над датами 
Наиболее простой способ вычислить период времени между двумя датами в РНР 
предполагает получение разности между двумя метками времени UNIX. Такой подход 
продемонстрирован в листинге 
Листинг 18.1 calc_age.php — сценарий для вычисления возраста по дате рождения 
// установить дату для расчетов 
$day = 
$month = 9 
$year = 
// дата рождения требуется в формате день/месяц/год 
= mktime $month, метку 
UNIX для даты рождения 
= метку времени UNIX для текущей даты 
= -
$age = floor / (365 * 24 * 60 * // из 
// секунд в 
echo "Age is 
В этом сценарии дата для подсчета возраста была установлена внутри сценария. В реаль-
ном приложении подобного рода информация обычно поступает из HTML-формы. 
Сценарий начинается с обращения к функции с целью вычисления ме-
ток времени для даты рождения и текущей даты: 
= mktime 
= // вычислить метку времени UNIX для текущей даты 
После этого обе даты имеют одинаковый формат, что позволяет вычислить их раз-
ность: 
$ageunix = — 
Далее следует более сложный фрагмент кода — обратное преобразование периода 
времени в единицы измерения, естественные для человека. Это уже не метка време-
ни, а возраст, измеренный в секундах. Преобразовать его в годы можно, разделив на 
количество секунд в году. После этого происходит округление при помощи функции 
floor(), поскольку возраст человека составляет, например, 20 лет только по прошествии 
двадцатого года от рождения: 
$age = floor ($ageunix / (365 * 24 * 60 * // 
// секунд в годы 
Обратите внимание, что этот подход несколько некорректен, так как он ограни-
чивается диапазоном значений меток времени UNIX (т.е. 32-разрядными целыми). 
Использование календарных функций 
В РНР содержится набор функций, позволяющих выполнять преобразования меж-
ду различными календарными системами. Наиболее распространенными календарями 
являются Григорианский, Юлианский и Юлианский счет дней. 

Глава 18. Управление датой и временем 
Григорианский календарь используется в большинстве западных стран. Дата 15 ок-
тября 1582 г. по Григорианскому календарю совпадает с датой 5 октября 1582 г. по 
Юлианскому календарю. До этого момента более распространенным был Юлианский 
календарь. Разные страны перешли на Григорианский календарь в различное время, 
некоторые — лишь в начале 20-го века. 
Хотя, возможно, вы слышали об двух этих календарях, скорее всего, вы не слы-
шали о Юлианском счете дней. Во многом он похож на метки времени UNIX. Это под-
счет числа дней, начиная примерно с 4000 года до н.э. Сам по себе он не имеет при-
менения, однако полезен при преобразованиях из одного формата в другой. Для этого 
дата сначала преобразуется в Юлианский счет дней (JD), а затем в требуемый формат 
календаря. 
Для того чтобы воспользоваться этими необходимо скомпилировать 
календарное расширение вместе с 
С целью ознакомления рассмотрим прототипы функций, используемых для преоб-
разования из Григорианского календаря в Юлианский: 
int gregoriantojd (int month, int day, year) 
string julianday) 
Для преобразования даты необходимо вызвать обе эти функции: 
$jd = gregoriantojd (9, 18, 
echo 
В результате будет выведена дата по Юлианскому календарю в формате 
(месяц/число/год). 
Существует несколько разновидностей этих функций для преобразования даты в 
формат Григорианского, Юлианского, Французского и Еврейского календарей, а также 
метки времени UNIX. 
Дополнительная информация 
Если хотите узнать больше о функциях обработки даты и времени в РНР и 
MySQL, обратитесь к соответствующим разделам справочного руководства на Web-сай-
тах: 
Если требуется преобразовать дату в формат различных календарей, обратитесь к 
руководству по календарным функциям РНР: 
Кроме того, полезной может оказаться следующая ссылка: 
Что дальше 
Одним из уникальных и полезных свойств РНР является создание изображений на 
лету. В главе 19 рассматриваются способы применения библиотечных функций для по-
лучения интересных эффектов. 

Создание 
изображений 
из полезных применений РНР заключается в со- 
изображений на лету. РНР имеет несколько 
встроенных функций, кроме того для создания новых или 
изменения существующих изображений можно воспользо-
ваться библиотекой GD. В этой главе обсуждается, как с по-
мощью функций обработки изображений можно добиться 
интересных и полезных эффектов. 
В главе рассматриваются следующие вопросы: 
• Настройка поддержки изображений в РНР 
• Форматы изображений 
• Создание изображений 
• Использование текста и шрифтов для создания изоб-
ражений 
• Рисование фигур и построение графиков 
Ниже приводятся два примера: создание кнопок Web-
сайта на лету и отображение диаграммы с использованием 
числовых значений из базы данных MySQL. 
Настройка поддержки изображений в 
РНР 
Поддержка изображений в РНР осуществляется с помо-
щью библиотеки gd, которую можно найти по адресу 
Версия 1.6.2 этой библиотеки включена в состав РНР 4. 
По умолчанию поддерживается формат PNG. Если требуется 
поддержка JPEG, потребуется загрузить модуль jpeg-6b и 
перекомпилировать библиотеку GD с включенной поддер-
жкой jpeg. Загрузить модуль можно из сайта 

Глава 19. Создание изображений 
Новая конфигурация РНР задается опцией 
Затем, как обычно, необходимо заново выполнить компиляцию. 
Возможность применять в изображениях TrueType-шрифты обеспечивается библио-
текой FreeType, которая входит в состав РНР 4; ее также можно выгрузить с сайта 
Для использования вместо TrueType шрифтов PostScript Type 1 потребуется выгру-
зить библиотеку размещенную на сайте 
После этого следует запустить конфигурационную программу РНР с опцией 
Форматы изображений 
Библиотека GD поддерживает форматы JPEG, PNG и WBMP. Формат GIF боль-
ше не поддерживается. Рассмотрим кратко каждый из этих форматов. 
JPEG 
JPEG (произносится означает Joint Photographic Experts Group (Объеди-
ненная группа экспертов по фотографии) и является названием стандарта. Формат фай-
ла, который обозначается как JPEG, в действительности называется JFIF, что отве-
чает одному из стандартов, выпушенных группой JPEG. 
Если вы не знакомы с этим вопросом, то следует отметить, что формат JPEG 
обычно используется для хранения фотографических или подобных им изображений с 
большим количеством цветов или оттенков. В этом формате используется сжатие с по-
терями, т.е. при уменьшении размера файла теряется качество. Если со-
держат преимущественно аналоговые изображения с оттенками цветов, то человечес-
кий глаз может не заметить потери качества. Этот формат не подходит для сохранения 
векторных изображений, текста или больших областей, заполненных одним цветом. 
Прочесть о JPEG/JFIF можно на официальном сайте JPEG: 
PNG 
• PNG (произносится обозначает Portable Network Graphics (Переносимая се-
тевая графика). Этот формат файла рассматривается как замена формата GIF (Graphics 
Interchange Format, формат обмена графическими изображениями) по причинам, о ко-
торых будет рассказано далее. Web-сайт PNG описывает этот формат как "формат изоб-
ражений со сжатием без потерь". Поскольку потерь не происходит, этот формат под-
ходит для изображений, содержащих текст, прямые линии и блоки одного цвета, как, 
например, заголовки или кнопки на Web-сайте — все те элементы, для которых ра-
нее использовался формат GIF. 
В этом формате применяется более высокая степень сжатия, чем GIF, переменная 
прозрачность, гамма-коррекция и двойное чередование. Однако он не поддерживает 
анимацию — можно воспользоваться расширенным форматом MNG, однако последний 
еще находится на стадии разработки. 

Часть 4. Усложненные технологии применения РНР 
Прочесть о формате PNG можно на официальном сайте по адресу: 
WBMP означает Bitmap (Битовое изображение для беспроводной связи). Этот 
файл был специально разработан для устройств беспроводной связи. Хотя библиотека 
GD поддерживает этот формат, в РНР в данный момент нет элементов для исполь-
зования упомянутой функциональности. 
GIF 
GIF означает Graphics Interchange Format (Формат обмена графическими изображени-
ями). Это формат со сжатием без потерь, широко используемый в Internet для хране-
ния изображений, содержащих текст, линии и одноцветные блоки. 
Почему же GD не поддерживает формат GIF? 
Ответ заключается в том, что поддержка существовала вплоть до версии 1.3. Если 
вместо функций PNG требуется установить и использовать функции GIF, можно заг-
рузить библиотеку GD версии 1.3 из Web-сайта 
Обратите, однако, внимание, что разработчики GD не рекомендуют использовать 
эту версию и больше не поддерживают ее. Копия этой версии с поддержкой GIF мо-
жет не оказаться доступной. 
Существует немаловажная причина, почему GD больше не поддерживает формат 
GIF. В стандарте GIF применяется форма сжатия Ziv Welch), которая за-
патентована UNISYS. Разработчики программ, читающих и записывающих файлы в 
формате GIF, обязаны платить UNISYS лицензионные сборы. Так делает, скажем, 
компания Adobe, чьи продукты, например, Photoshop, используются для создания 
GIF-файлов. Библиотеки кодов находятся в ситуации, когда их авторы должны платить 
сборы, причем это распространяется и на пользователей. Таким образом, если вы на 
своем Web-сайте используете версию библиотеки GD с поддержкой GIF, то это зна-
чит, что вы должны заплатить UNISYS лицензионные сборы приличных размеров. 
Это довольно-таки плачевная ситуация, поскольку формат GIF применялся на про-
тяжении многих лет, пока компания UNISYS не решила его. Факти-
чески, этот формат стал одним из стандартов Internet. В сообществе разработчиков 
Internet существует немалая доля неприязни к подобного рода патентованию. Вы мо-
жете почитать об этом (и сформировать собственное мнение) на сайте UNISYS 
и его оппозиции Burn Gifs ("Сожгите все GIF-файлы") 
Авторы этой книги не являются адвокатами, поэтому ничего из сказанного нельзя 
воспринимать как советы юриста, но по их мнению проще всего использовать файлы 
в формате PNG независимо от лицензионной политики GIF. 
Поддержка файлов PNG в браузерах постоянно улучшается, однако срок действия 
патента LZW истекает 19 июня 2003 г., поэтому окончательный результат еще неиз-
вестен. 

Глава 19. Создание изображений 
Вот четыре основных шага по созданию изображений в РНР: 
1. Создание холста, предназначенного для дальнейшей работы. 
2. Вычерчивание форм или вывод текста в этом изображении. 
3. Вывод окончательного рисунка. 
4. Освобождение ресурсов. 
Начнем с рассмотрения очень простого сценария создания изображения, приведен-
ного в листинге 
Листинг 19.1 — выводит простой линейный рисунок 
с текстом (Продажи) _ 
<? 
// 
$height = 200; 
$width = 200; 
$im = 
= 255, 
$black = ImageColorAllocate 0, 0, 0) 
// 
0, 0, 
0, 0, $width, $height, $white) 
4, 50, 150, "Sales", 
// изображения 
Header 
// освобождение ресурсов 
Результаты запуска сценария показаны на рис. 19.1. 
РИСУНОК 19.1 
В сценарии вначале 
создается черный фон, а 
затем добавляется линия 
и текстовая метка. 
' 
Back . Slop i 

Часть 4. Усложненные технологии применения 
Рассмотрим шаги создания изображения более подробно. 
Создание холста 
Для того чтобы приступить к созданию или изменению изображения в РНР, тре-
буется создать идентификатор изображения. На то имеется два базовых способа. Первый 
заключается в создании пустого холста функцией ImageCreate(), что и сделано в сце-
нарии: 
$im = 
В функцию ImageCreate() необходимо передать два аргумента. Первый из них яв-
ляется шириной нового изображения, а второй — высотой. Функция возвращает иден-
тификатор нового изображения. (Идентификаторы во многом подобны дескрипторам 
файлов.) 
Другой способ связан с чтением файла существующего изображения, после чего его 
можно подвергнуть фильтрации, изменению размеров или добавить что-либо. В зави-
симости от читаемого формата файла, это можно сделать при помощи функции 
или Аргумен-
том каждой из функций является имя файла, например, 
$im = 
Пример, в котором существующее изображение используется для создания кнопок 
на лету, показан далее в этой главе. 
Рисование или вывод текста в изображение 
Рисование или вывод текста в изображение выполняется в два этапа. 
Сначала необходимо выбрать цвета, которые будут использоваться при рисовании. 
Возможно, вы знаете, что цвета на мониторе компьютера представлены при помощи 
перемешивания красного, зеленого и синего. Форматы изображения используют цве-
товую палитру, которая состоит из указанных поднаборов всех возможных комбина-
ций трех цветов. Чтобы использовать цвет для рисования, его необходимо добавить к 
палитре изображения. Причем это следует делать для каждого цвета, даже для черно-
го и белого. 
Цвета для изображения можно выбрать, вызвав функцию Ей 
необходимо передать идентификатор изображения и значения красной, зеленой и си-
ней (RGB) компонент требуемого цвета. 
В листинге используются два цвета: черный и белый. Происходят следующие 
вызовы функций 
$white = ($im, 255, 
= ImageColorAllocate ($im, 0, 0, 0) 
Функция возвращает идентификатор цвета, который можно использовать для дос-
тупа к данному цвету в дальнейшем. 
Далее, чтобы реально рисовать в изображении, существует несколько различных 
функций — в зависимости от требуемых форм — линии, дуги, многоугольники или 
текст. 
Функции рисования используют следующие параметры: 
• Идентификатор изображения 
• Начальные и в ряде случаев конечные координаты изображаемого объекта 

 19. Создание изображений 
• Цвет 
• Информация о шрифте для вывода текста 
В сценарии использовались три функции. Рассмотрим их. 
Вначале с помощью функции ImageFilI() создается черный фон: 
О, О, 
Аргументами этой функции являются идентификатор изображения, начальные ко-
ординаты заполняемой области (х и у) и цвет заполнения. 
Обратите внимание, что координаты точки в изображении отсчитываются от левого 
верхнего угла, координатами которого являются х=0, у=0. Правый нижний угол изоб-
ражения имеет координаты y=$height. Это несколько отличается от стан-
дартных схем построения графиков, поэтому не забывайте об этом! 
Затем левый верхний (0, 0) и правый нижний углы изображения 
соединяются линией: 
0, 0, $width, $height, 
Аргументами этой функции являются идентификатор изображения, начальные и 
конечные точки линии и цвет. 
В заключение к изображению добавляется метка: 
4, 50, 150, "Sales", 
Функция принимает несколько иные аргументы. Ее прототип имеет 
вид: 
(int int font, int x, int y, string s, int col) 
Параметрами являются идентификатор изображения, шрифт, координаты началь-
ной точки текста х и у, непосредственно текст и цвет. 
Шрифт задается числом от 1 до 5. Этот диапазон отвечает набору встроенных шриф-
тов. Альтернативой этому является применение шрифтов TrueType или 
дому из этих наборов шрифтов соответствует свой набор функций. В следующем при-
мере будет продемонстрировано использование функций обработки шрифтов TrueType. 
Одной из причин использования наборов функций других шрифтов является то, 
что шрифт текста, выводимого функцией ImageStringO и подобными ей, например, 
(вывод символа в изображение) является ступенчатым. Функции TrueType 
и PostScript воспроизводят текст, сглаживая шрифт. 
Если вы незнакомы с разницей между ступенчатым и сглаженным шрифтом, вни-
мательно ознакомьтесь с рис. 19.2. 
РИСУНОК 19.2 
Обычный текст имеет 
зазубренные края, 
особенно при большом 
размере шрифта. 
Сглаживание несколько 
выравнивает кривые и 
углы букв. 
Normal 

346 Часть 4. Усложненные технологии применения РНР 
Там, где шрифт содержит кривые или наклонные линии, текст имеет зазубренные 
края. Так происходит потому, что кривая или наклонная линия достигается при помо-
щи "эффекта В сглаженном изображении кривые или наклонные линии со-
держат точки, промежуточные между цветом текста и фона. В результате текст выгля-
дит гладким. 
окончательного рисунка 
Изображение можно вывести напрямую в браузер или же в файл. 
В примере вывод изображения выполняется в браузер. Этот процесс состоит из двух 
шагов. Вначале необходимо сообщить Web-браузеру, что будет выводиться именно изоб-
ражение, а не текст или HTML-код. Это достигается вызовом функции Header(), оп-
ределяющей изображения: 
Header 
Обычно при получении файла браузером MIME-тип — это первое, что отправляет 
Web-сервер. Для страницы в формате HTML или РНР (после выполнения кода), за-
головок имеет вид 
text/html 
Он сообщает браузеру, как необходимо интерпретировать последующие данные. 
В данном случае требуется сообщить браузеру, что пересылается изображение, а не 
обычный вывод HTML. Этого можно добиться при помощи функции кото-
рая еще не обсуждалась. 
Эта функция пересылает строки HTTP-заголовков. Другим типичным их примене-
нием является HTTP-перенаправление. Оно заставляет браузер загружать вместо запра-
шиваемой другую страницу. Так поступают в случае перемещения страницы. Например: 
Header ("Location: 
Важно отметить, что функция Header() не может быть выполнена, если HTTP-за-
головок уже был отправлен. РНР посылает HTTP-заголовки автоматически всякий раз, 
когда происходит вывод чего-либо в браузер. Следовательно, наличие любого оператора 
echo или даже просто пустого символа перед дескриптором РНР приводит к отправке 
заголовка, а значит, и выводе предупреждающего сообщения РНР при попытке вы-
зова функции Header(). Однако имеется возможность переслать несколько HTTP-заго-
ловков и произвести несколько вызовов функции в одном и том же сцена-
рии, но все они должны появиться до первого вывода информации в браузер. 
После отправки заголовка изображение выводится в результате вызова функции 
В браузере выполняется вывод изображения в формате PNG. Если требуется другой 
формат, можно воспользоваться функцией если включена поддержка 
JPEG, или если имеется более ранняя версия библиотеки GD. Конечно 
же, вначале следует отправить соответствующий заголовок, т.е. 
Header 
ИЛИ 

Глава 19. Создание изображений / 
Вторая возможность, альтернативная всем предыдущим, заключается в выводе изоб-
ражения в файл, а не браузер. Этого можно добиться, передавая необязательный вто-
рой параметр в функцию ImagePNG() (или подобную функцию для другого формата): 
Помните, что при этом действуют все правила записи в файл из РНР (например, 
необходимость корректной настройки прав доступа). 
ресурсов 
После того как работа с изображением завершена, необходимо очистить использо-
ванные ресурсы, уничтожив идентификатор изображения. Для этого следует вызвать 
функцию 
Использование автоматически создаваемых изображений на 
других страницах 
Поскольку заголовок может быть переслан лишь один раз и это единственный спо-
соб сообщить браузеру, что передается изображение, вставлять изображения, создава-
емые на лету, в обычные страницы не особенно просто. Для этого существуют три сле-
дующих способа: 
1. Вся страница может состоять из рисунка, как было показано в предыдущем при-
мере. 
2. Можно сохранить изображение в файле, как об этом упоминалось ранее, а затем 
ссылаться на него при помощи обычного тэга <IMG>. 
3. В дескриптор изображения можно поместить сценарий, создающий изображение. 
О методах 1 и 2 уже было рассказано. Рассмотрим вкратце метод 3. 
В HTML-код следует поместить дескриптор 
изображения следующего вида: 
<img height=200 
going 
Вместо вставки рисунков PNG, JPEG или 
GIF напрямую, в дескрипторе в поле SRC 
указан сценарий, создающий изображение. 
Такое изображение будет получено и выведе-
но браузером так же, как и обычное. Резуль-
тат показан на рис. 19.3. 
Использование текста и 
шрифтов при создании 
изображений 
Рассмотрим более сложный пример. Зачас-
тую очень удобно создавать кнопки или дру-
гие изображения для Web-сайта автоматичес-
ки. 
Sales 
This sales are shown 
Next month show 
' РИСУНОК 19.3 Динамически созданный 
рисунок выглядит для конечного 
пользователя так же, как и обычный. 

348 Часть 4. Усложненные технологии применения 
1 
.-! 
Create buttons 
Type button 
Choose color 
Green 
I 
. -
• ..... Slop 
-Э 
..... т 
I 
Home 
РИСУНОК 19.4 Тестовый сценарий 
выбирать цвет кнопки и вводить текст. 
РИСУНОК 19.5 Кнопка, созданная сценарием 
Простые кнопки, содержащие прямоугольник цвета фона, можно легко создать 
упомянутыми ранее методами. 
Однако в данном примере будут созданы кнопки, использующие пустой шаблон, 
позволяющий создавать такие эффекты, как скошенные края, гораздо более просты-
ми методами, нежели предлагают Photoshop, GIMP или другие графические редакторы. 
Используя графическую библиотеку РНР, мы начнем с базового изображения и до-
полним его. 
Кроме того, используются шрифты TrueType, чтобы полученный текст был сгла-
женным. Функции работы с TrueType-шрифтами обладают своими причудами, о ко-
торых будет рассказываться далее. 
Задача, в основном, состоит в том, чтобы имея некоторый текст, создать кнопку 
с этим текстом на ней. Текст следует центрировать по горизонтали и вертикали. Кро-
ме того, необходимо подобрать максимально возможный размер шрифта, помещаю-
щийся в кнопку. 
С целью проведения тестов и экспериментов для сценария, создающего кнопки, 
создан другой сценарий. Его интерфейс показан на рис. 19.4. (HTML-код для этой фор-
мы здесь не приведен, поскольку он очень прост; кроме того, его можно найти на 
CD-ROM в файле 
Интерфейс подобного типа применяется для автоматического создания Web-сайтов. 
Сценарий, представленный здесь, можно использовать для создания всех кнопок Web-
сайта на лету! 
Пример типичного вывода показан на рис. 19.5. 
Кнопку генерирует сценарий Его текст приведен в листинге 19.2. 
Листинг 19.2 make_button.php — этот сценарий можно вызвать из формы в файле 
или же из HTML-дескриптора изображения 
<? 
// проверить, что в содержатся данные 
// переменными являются button-text и color 
if 
echo "Could not create image - form not out correctly"; 
exit; 

Глава 19. Создание изображений 
// создать с фоном и проверить его 
$im = 
= 
= 
// нашим отступ 18 точек от края 
= - (2 * 
= - (2 * 18) 
// ли размер шрифта, и уменьшать его до тех пор, 
// пока не подойдет 
// начать с наибольшего размера, может подойти для кнопок 
$font_size 33; 
do 
{ 
// найти размер текста при заданном шрифта 
($font_size, 0, $button_text) 
= // правая координата 
$le.t_text = // левая координата 
$width_text = $right_text - // какова ширина надписи? 
$height_text = - // какова высота надписи? 
} while ( $font_size>8 && 
( $height_text>$height 
) 
if ( | | 
) 
{ 
// подобрать шрифт для 
echo "Text given will not fit on 
} 
else 
{ 
// найден подходящий шрифта 
// найти точку размещения текста 
$text_x = -
= -
if ($left_text < 0) 
$text x += // добавить коэффициент для 
// выступа слева 
= // далеко ли до линии? 
+= // добавить коэффициент базовой линии 
$text_y -= 2; // корректировка формы шаблона 
$white = ImageColorAllocate ($im, 255, 255, 
($im, $font_size, 0, $text_x, $white, 
, 
Header 
ImagePng 
} 
ImageDestroy 

Часть 4. Усложненные технологии применения 
Это один из самых длинных сценариев, приведенных в этой книге. Рассмотрим его 
последовательно по разделам. Он начинается с проверки ошибок, а затем производится 
настройка холста. 
холста 
В листинге 19.2 используется существующее изображение кнопки. Есть возможность 
выбрать кнопку одного из трех цветов: красный зеленый (green- 
и синий 
Цвет, выбранный пользователем, присваивается переменной 
Затем создается новый идентификатор изображения — выбранной пользователем 
кнопки: 
Аргументом функции является имя файла в формате PNG, 
а возвращаемым значением — новый идентификатор. Обратите внимание, что этот 
вызов никак не изменяет исходный файл PNG. При включенной поддержке соот-
ветствующих форматов подобным образом можно использовать функции 
и 
Функция создает изображение в памяти. Чтобы сохранить изоб-
ражение в файл или вывести его в браузер, следует обратиться к функции 
О ней будет рассказано далее. 
Подбор размера текста на кнопке 
В переменной $button_text хранится текст, введенный пользователем. Этот текст 
необходимо вывести на кнопке шрифтом максимально допустимого размера. Задача 
решается с помощью итераций или, строго говоря, итеративным методом проб и оши-
бок. 
Сначала устанавливаются все требуемые переменные. Первые две хранят высоту и 
ширину кнопки: 
= 
$height_image = 
Две следующих переменных хранят отступы от краев кнопки. Кнопка является ско-
шенной, поэтому необходимо оставить пустым некоторое пространство возле края. Если 
вы будете использовать другие то эти параметры будут другими! В дан-
ном случае отступ от каждого края составляет 18 точек. 
= - (2 * 18) 
= $height_image - (2 * 18) 
Далее устанавливается начальный размер шрифта. Его значение равно 32 (фактичес-
ки, 33, но затем происходит уменьшение на единицу), поскольку это шрифт наиболь-
шего размера, который может поместиться на кнопке: 
= 
Затем выполняется цикл, в котором размер шрифта уменьшается при каждой ите-
рации до тех пор, пока заданный текст не поместится на кнопке: 

Глава 19. Создание изображений 
do 
{ 
// текста при 
($font_size, 0, 
= // правая координата 
$left_text = // левая координата 
= $right_text - // какова ширина надписи 
$height_text = - // какова надписи 
} while ( 
( | | 
) 
Этот фрагмент кода проверяет размер шрифта, используя ограничивающий прямоу-
гольник текста. Его размеры возвращает функция входящая в со-
став набора функций работы с TrueType-шрифтами. После определения размера шрифта 
надпись выводится шрифтом TrueType при помощи функции Image 
Ограничивающий прямоугольник текста — это наименьший прямоугольник, в ко-
торый можно вписать текст. Пример такого прямоугольника показан на рис. 19.6. 
(0,0) 
РИСУНОК 19.6 Координаты ограничивающего прямоугольника задаются относительно базовой 
линии. Начало координат обозначено как (0,0). 
Для определения размеров прямоугольника вызывается функция 
$ЬЬох = 0, "arial.ttf", 
Такой код гласит примерно следующее: "Вывести размеры текста име-
ющего наклон нуль градусов, набранного шрифтом TrueType размером 
Отметьте, что фактически функции необходимо передать путь к файлу, содержаще-
му шрифт. В данном случае он находится в том же что и сценарий (катало-
ге по умолчанию), поэтому путь здесь не указывается. 
Функция возвращает массив, содержащий координаты углов ограничивающего пря-
моугольника. Содержимое этого массива представлено в табл. 19.1. 
Таблица массива ограничивающего 
Индекс массива 
Координата X левого нижнего 
1 Координата Y левого нижнего угла 
2 Координата X правого нижнего угла 
3 Координата Y правого нижнего угла 
4 Координата X правого верхнего угла 
5 Координата Y правого верхнего угла 
6 Координата X левого верхнего угла 
7 Координата Y левого верхнего угла 

Часть 4. Усложненные применения 
Чтобы запомнить, как расположены координаты в массиве, достаточно знать, 
нумерация начинается с левого нижнего угла и продолжается против часовой 
стрелки. 
Значения, возвращаемые функцией имеют одно неочевидное 
свойство. Они являются координатами, отсчитываемыми от некоторого начала. Одна-
ко, в отличие от координат изображения, центром для которых служит левый верхний 
угол, они отсчитываются от базовой линии. 
Вернемся вновь к рис. 19.6. Линия, соприкасающаяся с большинством букв снизу, 
и называется базовой линией. Части некоторых букв оказываются под ней, как "у" в 
примере. Они называются свисающими элементами букв (descenders). 
Левая точка базовой линии является началом координат (0,0). Координата Y над 
базовой линией имеет положительное значение, а под ней — отрицательное. 
Кроме того, текст может выступать за пределы ограничивающего прямоугольника. 
Например, начало текста может, в действительности, иметь координату X, равную -1. 
Все это значит, что при выполнении операций над координатами требуется проявить 
некоторую осторожность. 
Определение ширины и высоты текста происходит следующим образом: 
$right_text = // правая координата 
$left_text = // 
= $right_text — // какова ширина надписи? 
$height_text = — // какова 
После этого проверяется условие цикла: 
> ( $font_size>8 
( | | 
$width ) 
Здесь есть два набора условий. Первый: шрифт все еще является читаемым, по-
скольку не имеет смысла выводить надпись шрифтом, размер которого меньше 8. 
Второй: помещается ли текст внутри отведенной для него области. 
Затем, если в результате действия итеративной процедуры не удалось подобрать 
подходящий размер шрифта, выводится сообщение об ошибке: 
if ( | | 
image_wo margins ) 
{ 
// подобрать шрифт для 
echo "Text given will not fit on 
} 
Если предыдущая часть сценария выполнилась успешно, потребуется определить точ-
ку, в которой будет начало текста. Это центр прямоугольника, отведенного под текст. 
$text_x = -
= -; 
Из-за сложностей, связанных с координатной системой базовой линии, необходимо 
добавить корректирующие коэффициенты: 
if ($left_text < 0) 
$text_x += коэффициент для выступа слева 
= ли до линии? 
+= линии 
-= формы шаблона 

Глава 19. Создание изображений 
Корректирующие коэффициенты позволяют немного выровнять изображение, ко-
торое слегка "перегружено сверху". 
Вывод текста на кнопку 
Теперь остается лишь вывести текст. Для него требуется белый цвет, поэтому: 
$white = ImageColorAllocate ($im, 255, 255, 
Затем для вывода текста используется функция 
ImageTTFText $font_size, 0, $text_x, $white, 
Эта функция требует нескольких параметров: идентификатор изображения, размер 
шрифта в точках, угол наклона текста, координаты X и Y начальной точки, цвет, 
файл шрифта и, в заключение, собственно текст. 
Файл шрифта должен быть доступен на сервере, однако на клиентской машине его 
присутствия не требуется, поскольку к пользователю поступает уже готовое изобра-
жение. По умолчанию функция ищет шрифт в том же каталоге, из которого запущен 
сценарий. Конечно же, можно указать и полный путь к этому шрифту. 
Заключительные действия 
Теперь изображение с кнопкой выводится в браузер пользователя: 
Header 
ImagePng 
После этого выполняется освобождение ресурсов: 
ImageDestroy 
Вот и все! Если все в порядке, в окне браузера отображается кнопка, показанная 
на рис. 19.5. 
Рисование фигур и построение графиков 
В последнем приложении рассматривалась обработка существующих изображений и 
текста. Здесь на примере будет рассказано об изображении фигур. 
В данном примере создается система голосования, размещенная на Web-сайте. Ре-
зультаты будут сохраняться в базе данных MySQL, и по ним с помощью РНР-фун-
кций будет строиться гистограмма. 
Одно из применений функций работы с изображениями — вычерчивание графиков. 
Данными могут быть объемы продаж, количество посещений Web-сайта и вообще все, 
что угодно. 
Для этого примера необходимо создать базу данных MySQL с именем poll. Она со-
держит одну таблицу poll_results, состоящую из двух колонок: candidate — имена кан-
дидатов и — количество голосов. Для доступа к базе данных создается пользо-
ватель с именем poll и паролем poll. Для настройки требуется не более пяти минут -
достаточно запустить SQL-сценарий, приведенный в листинге 19.3. Можно просто пе-
ренаправить этот сценарий клиенту зарегистрировавшись как root: 
root -p < 
12 216 

Часть 4. Усложненные технологии применения PHP 
Конечно же, можно воспользоваться учетной записью любого пользователя, име-
ющего необходимые права доступа MySQL. 
Листинг 19.3 pollsetup.sql — настройка базы данных poll 
create database 
use poll; 
create table ( 
candidate 
int 
insert into poll_results values 
, 
0) 
grant all privileges 
on 
to 
identified by 
База данных содержит информацию о трех кандидатах. Интерфейс для голосования 
обеспечивается страницей vote.html, код которой приведен в листинге 19.4. 
Листинг 19.4 vote.html — здесь пользователи могут проголосовать 
<head> 
<title>Polling</title> 
<head> 
<body> 
<hl>Pop Poll</hl> 
will you vote for in the election?</p> 
<input Smith<br> 
<input type=radio Jones<br> 
<input 
<input 
Вид страницы в браузере показан на рис. 19.7. 
Когда пользователь нажимает кнопку submit, его голос добавляется в базу данных, 
затем оттуда читаются все голоса и выводится гистограмма текущего состояния резуль-
татов. 
РИСУНОК 19.7 
На этой странице 
пользователи могут 
проголосовать, а 
кнопки submit 
(отправить) выводит на 
экран текущее состояние 
результатов голосования. 
Pop Poll 
you vote the 
John Smith 
С Mary Jones 

Глава 19. Создание изображений 355 
РИСУНОК 19.8 
Результаты голосования 
создаются путем 
на холсте 
набора линий, 
прямоугольников и 
текстовых элементов. 
1 
| • • Slop 
Poll 
tt 
Пример после 212 голосований показан на рис. 
создающий это изображение, достаточно объемен. Поэтому он разбит на 
четыре части, которые отдельно. 
Большая часть сценария должна выглядеть знакомой, поскольку ранее приводилось 
достаточно много похожих примеров работы с MySQL, а также создания одноцветного 
холста и печати на нем текстовых меток. 
Новыми в сценарии являются фрагменты, отвечающие за рисование линий и пря-
моугольников. Внимание прежде всего будет сосредоточено на них. Часть 1 (сценария 
из четырех частей) приведена в листинге 
Листинг 19.5.1 showpoll.php — часть 1 обновляет базу данных и запрашивает из нее 
новое состояние результатов _ 
<? 
Запрос данных для получения информации о голосовании 
// с данных и регистрация 
if = "poll", 
{ 
echo "Could not connect to 
exit; 
// если заполнена, добавить голос 
{ 
$vote = 
= "update poll_results 
set = + 1 
where candidate = ' 
= 
{ 
echo "Could not connect to 
exit; 
// текущие голосования от того, 
// проголосовал ли данный 
= "select * from 

 О Часть 4. Усложненные технологии применения РНР 
if ($result = 
{ 
echo "Could not connect to 
} 
= 
// подсчитать общее количество голосов 
while ($row = mysql_fetch_object 
{ 
$total_votes += 
} 
// обнулить на 
Часть 1, приведенная в листинге 19.5.1, соединяется с базой данных MySQL, об-
новляет данные на основе пользовательского ввода и запрашивает новое состояние 
результатов. Обладая этой информацией, можно произвести расчеты, необходимые для 
построения графика. Часть 2 сценария показана в листинге 19.5.2. 
Листинг 19.5.2 showpoll.php — часть 2 отвечает за настройку всех переменных, 
необходимых для рисования 
Начальные расчеты для построения графика 
// установка констант 
// ширина в точках — рисунок 
// в браузере при экранном 640x480 
= 50; // пространство слева от 
= 50; // пространство справа от 
$bar_height = 
$bar_spacing = 
$font = 
$title_size = 16; // размер в точках 
= 12; // размер в точках 
$small_size = 12; // размер в точках 
= // положение текстовых меток слева 
// установка начальной точки для рисования 
$х = + 60; // местоположение линии рисунка 
$у = 50; 
$bar_unit = / 100; // одна "точка" на 
гистограмме 
// подсчитать высоту прямоугольников плюс некоторый отступ 
$height = * ($bar_height + + 50; 
В части 2 устанавливаются переменные, необходимые для изображения графика. 
Определение значений этих переменных несколько утомительно, однако предусмот-
рительность в том, как должно выглядеть окончательное изображение, сделает процесс 
рисования более простым. Значения, используемые в сценарии, были получены при 
разработке макета на бумаге и приближенном вычислении требуемых пропорций. 
Переменная содержит ширину изображения, и -
отступ слева и справа соответственно, $bar_height и $bar_spacing — "толщину" и рас-
стояние между полосками, $font, $title_size, $main_size, и — 
шрифт, его размеры и положение меток. 

Глава 19. Создание изображений / 
Эти базовые значения позволяют рассчитать остальные. Вначале необходимо нари-
совать базовую линию, от которой будут начинаться все прямоугольники. Ее положе-
ние задается отступом слева и длиной текстовых меток (координата X), а также при-
ближенными макета (координата 
Далее определяются два важных значения: первое — расстояние на гистограмме, 
изображающее единицу: 
= / 100; // одна "точка" 
// на гистограмме 
Это максимальная длина полоски — от базовой линии до отступа справа — делен-
ная на 100, так как график отображает значения в процентах. 
значение — полная высота изображения: 
$height = * ($bar_height + $bar_spacing) + 50; 
Это высота одной полоски, умноженная на их количество, плюс расстояние, ос-
тавленное под заголовок. Часть 3 сценария приведена в листинге 19.5.3. 
Листинг 19.5.3 — часть 3 готовит изображение к выводу всех 
графических элементов 
Настройка опорного изображения 
// создать пустой холст 
$im = 
// выбрать цвета 
$pink = 
$text_color = 
= 
$bg_color = 
= 
$bar_color = 
= 
// залить холст цветом фона 
// контур холста 
// вывести 
$title = "Poll Results"; 
= 0, 
= -
$title_height = -
= 
$title_x = // центрировать по х 
$title_y = ($y -+ // 
// по у в оставленной для заголовка 
$title_size, 0, $title_x, $title_y, 
$text_color, $font, 
// базовую линию, начиная чуть выше первой полоски 
// и завершая чуть ниже последней 
$x, $y-5, $х, $height-15, $line_color) 

 О Часть 4. Усложненные технологии применения 
В части 3 происходит подготовка опорного изображения, выбор цветов и вывод части 
графика. 
На этот раз фон заполняется цветом следующим образом 
Функция как можно предположить по названию, отображает 
заполненный прямоугольник. Как всегда, первый параметр — идентификатор изобра-
жения. За ним следуют координаты X и Y начальной и конечной точек. Ими являют-
ся, соответственно, левый верхний и правый нижний углы прямоугольника. В данном 
случае весь холст заполняется цветом фона — белым, который является последним ар-
гументом функции. 
Затем происходит вызов функции 
для отображения контура по краям холста. выводит незаполненный прямо-
угольник и имеет такие же аргументы. Обратите внимание, что конечная точка име-
ет координаты и Если бы они были равны и прямо-
угольник оказался бы за пределами холста. 
Для центрирования и вывода заголовка гистограммы применяется та же логика и 
те же функции, что и в предыдущем сценарии. 
В заключение, выводится базовая линия: 
$x, $y-5, $х, $height-15, 
Эта функция отображает линию в изображении начиная от точки ($х, $у-5) 
и заканчивая в точке ($х, $height-15), цветом 
Базовая линия начинается несколько выше первой полоски и заканчивается ниже 
последней. 
Теперь все готово к выводу данных. Часть 4 приведена на листинге 19.5.4. 
Листинг 19.5.4 showpoll.php — часть 4 выводит на графике непосредственно данные 
и производит заключительные операции 
Вывести данные на 
// Запросить данные для каждого кандидата и 
// полоску 
while ($row = mysql_fetch_object 
{ 
if ($total_votes > 0) 
$percent = 
else 
$percent = 0 
// вывести проценты 
0, $width-30, , 
if ($total_votes > 0) 
$right_value = votes/$total 
else 
$right_value = 0 
// длина полоски для данного значения 
= + ($right_value * 
// нарисовать полоску для данного 

Глава 19. Создание изображений 
$x, $y-2, $bar_length, 
// вывести для данного 
0, , 
$font, 
// контур, отвечающий 100% 
), 
// вывести числа 
$small_size, 0, $x+ 
$font, 
// перейти к следующей полоске 
$у=$у+ 
} 
Вывести 
*******************************************/ 
Освободить ресурсы 
ImageDestroy 
В части 4 из базы данных запрашиваются данные для каждого кандидата, вычисля-
ется процент голосов, а затем выводятся прямоугольники и текстовые метки. 
Как и ранее, текст выводится при помощи Заполненные 
прямоугольники отображаются функцией 
$х, $bar_length, 
Контур, отвечающий 100%, отображается функцией 
$y-2, 
После вывода всех прямоугольников изображение пересылается в браузер функци-
ей а затем функция освобождает соответствующие ресурсы. 
Это объемный сценарий, но его несложно адаптировать под свои нужды. Важным 
свойством сценария, является, к сожалению, то, что он лишен "противообманного" 
механизма. Пользователи смогут очень быстро обнаружить, что можно голосовать по-
вторно, а это делает результаты бессмысленными. 
Если вы достаточно владеете математикой, то можете воспользоваться таким под-
ходом для вывода линейных графиков или даже секторных диаграмм. 
Другие функции обработки изображений 
Кроме функций, рассмотренных в этой главе, существуют и такие, которые позво-
ляют выводить кривые и многоугольники а также ва-
риации уже изученных функций. Создание любого изображения следует начинать с 
макета на бумаге. Затем всегда стоит обратиться к руководству, поскольку там могут 
содержаться дополнительные функции, полезные в конкретном случае. 

360 Часть 4. Усложненные технологии применения 
Дополнительная информация 
Немало полезных материалов доступно в Internet. Если вы испытываете 
при использовании функций работы с изображениями, стоит обратиться к докумен-
тации по библиотеке GD, так как PHP-функции являются лишь оболочками для дан-
ной библиотеки. Документация по GD находится на сайте 
Существуют также замечательные обучающие курсы по определенным типам гра-
фических приложений на сайтах Zend и Devshed: 
Идеи приложения, создающего гистограмму, основаны на сценарии Стива 
(Steve Maranda), доступном на сайте Devshed. 
Что дальше 
В следующей главе рассматривается технология управления сеансами — предельно 
удобная функциональность, появившаяся в РНР 4. 

20 
Управление 
сеансами в PHP 
В этой главе вы познакомитесь с функциональными 
средствами управления сеансами в РНР 4. 
В главе рассматриваются следующие вопросы: 
• Что такое управление сеансом 
• cookie-наборы 
• Открытие сеанса 
• Переменные сеанса 
• Сеансы и аутентификация 
Что такое управление сеансом 
Возможно, вам доводилось слышать, что HTTP иног-
да называют "протоколом без состояния". Это означает, что 
данный протокол не имеет встроенного способа поддерж-
ки состояния между двумя транзакциями. Когда пользова-
тель запрашивает друг за другом две страницы, HTTP не 
обеспечивает возможности уведомить, что оба запроса ис-
ходят от одного и того же пользователя. 
Таким образом, идея управления сеансами заключается 
в обеспечении отслеживания пользователя в течение одного 
сеанса связи с Web-сайтом. 
Если это удастся осуществить, мы сможем легко под-
держивать подключение пользователя и предоставление ему 
содержимого сайта в соответствии с его уровнем прав до-
ступа или персональными настройками. Мы сумеем отсле-
живать поведение пользователя. Кроме того, мы сможем 
реализовать покупательские тележки (shopping carts). 
В более ранних версиях РНР управление сеансами осу-
ществлялось средствами PHPLib, базовой библиотеки РНР, 
которая и сейчас является полезным набором инструмен-
тов. Об этом можно прочесть на 

362 Часть 4. Усложненные технологии применения РНР 
Четвертая версия РНР включает собственные встроенные функции управления се-
ансом. Концептуально они подобны PHPLib, но PHPLib помимо этого обеспечивает еще 
и ряд дополнительных функциональных возможностей. Так что если окажется, что эти 
собственные функции не вполне отвечают вашим требованиям, ничто не мешает рас-
смотреть возможность использования PHPLib. 
Основные функциональные средства управления сеансом 
Для запуска сеанса в РНР используется уникальный идентификатор сеанса, пред-
ставляющий собой зашифрованное случайное число. Идентификатор сеанса генериру-
ется РНР и сохраняется на стороне клиента в течение всего времени жизни сеанса. Для 
хранения идентификатора сеанса используется либо cookie-набор на компьютере 
пользователя, либо URL. 
Идентификатор сеанса играет роль ключа, обеспечивающего возможность регистра-
ции некоторых специфических переменных в качестве так называемых переменных 
сеанса. Содержимое этих переменных сохраняется на сервере. Единственной информа-
цией, "видимой" на стороне клиента, является идентификатор сеанса. Если во время 
определенного подключения к вашему сайту идентификатор сеанса является "видимым" 
либо в cookie-наборе, либо в URL, имеется возможность получить доступ к перемен-
ным сеанса, которые сохранены на сервере для данного сеанса. По умолчанию пере-
менные сеанса хранятся в двумерных файлах на сервере (при желании способ хране-
ния можно изменить и использовать вместо двумерного файла базу данных, но для 
этого потребуется написать собственную функцию — более подробно об этом читайте 
в разделе "Конфигурация управления сеансами"). 
Скорее всего, придется иметь дело с Web-сайтами, на которых для хранения иден-
тификатора сеанса используется URL. Если в вашем URL имеется строка данных, ко-
торые выглядят случайными, то это, скорее всего, свидетельствует об использовании 
одной из двух описанных здесь разновидностей управления сеансом. 
Другим решением проблемы сохранения состояния на протяжении некоторого ко-
личества транзакций, при наличии чистого внешнего вида являются cookie-на-
боры. 
Что такое cookie-набор? 
cookie-набор — это небольшой фрагмент информации, который сценарии сохраня-
ют на клиентской машине. Чтобы установить cookie-набор на машине пользователя, не-
обходимо отправить ему содержащий данные в следующем формате: 
Set-Cookie: ] 
[secure] 
Это создаст cookie-набор с именем NAME и значением VALUE. Все остальные па-
раметры являются необязательными. В expires задается дата истечения срока действия, 
после наступления которой cookie-набор перестанет рассматриваться как актуальный 
(заметим, что если дата истечения срока действия не задана, cookie-набор будет по-
стоянным, пока кто-нибудь не удалит вручную — либо вы, либо сам пользователь). 
Два параметра path и domain применяются для определения одного или нескольких 
URL, к которым относится данный cookie-набор. Ключевое слово secure означает, что 
cookie-набор не может отправляться через простое HTTP-соединение. 

Глава 20. Управление сеансами в РНР 
Когда браузер соединяется с URL, он сначала ищет cookie-наборы, хранящиеся 
локально. Если какие-либо из них относятся к URL, с которым установлено соедине-
ние, они передаются обратно на сервер. 
из РНР 
cookie-наборы в РНР можно установить вручную, используя функцию 
Она имеет следующий прототип: 
int setcookie (string [, string value [, int expire [, string path 
[, string domain [, int 
Параметры в точности соответствуют тем, которые используются в описанном выше 
заголовке Set-Cookie. 
Если cookie-набор установлен как 
setcookie 
то когда пользователь обращается к следующей странице на вашем сайте (или перезаг-
ружает текущую страницу), вы получаете доступ к переменной с именем 
которая содержит значение "value". Доступ к этой переменной можно получить также 
через 
Для удаления cookie-набора необходимо вызвать с тем же именем, но 
без указания значения. Если cookie-набор устанавливался с другими параметрами (та-
кими как специфические URL или даты истечения), потребуется отправить те же па-
раметры повторно, иначе cookie-набор удален не будет. 
Для установки cookie-набора вручную можно воспользоваться также функцией 
и описанным выше синтаксисом представления Однако при 
этом следует иметь в виду, что заголовки cookie-наборов должны отправляться перед 
всеми другими заголовками (иначе заголовки cookie-наборов работать не будут). 
Использование cookie-наборов в сеансах 
При использовании cookie-наборов возникают некоторые проблемы: есть браузеры, 
которые не принимают cookie-наборы, а есть пользователи, которые запрещают исполь-
зование cookie-наборов в своих браузерах. Это одна из причин, по которым в сеансах 
РНР используются двойной метод (ниже этот вопрос рассмат-
ривается более подробно). 
В сеансе РНР нет необходимости задавать cookie-наборы вручную. Это за вас сде-
лают функции сеанса. 
Для того чтобы просмотреть содержимое cookie-набора, установленное при управ-
лении сеансом, можно воспользоваться функцией Она воз-
вращает ассоциативный массив, содержащий элементы lifetime, path и domain. 
Можно использовать также: 
этот оператор устанавливает параметры cookie-набора для сеанса. 
Если возникнет желание получить более подробную информацию о 
то за консультациями по спецификации cookie-наборов следует обратиться на сайт ком-
пании Netscape: 

364 Часть 4. Усложненные технологии применения РНР 
Сохранение идентификатора сеанса 
В РНР cookie-наборы в сеансах используются по умолчанию. Если есть возможность 
установить cookie-наборы, то для сохранения идентификатора сеанса будет использо-
ваться именно этот способ. 
Другой метод, который может применяться в РНР, заключается в добавлении иден-
тификатора сеанса к адресу URL. Можно сделать так, чтобы идентификатор сеанса до-
бавлялся к автоматически — для этого следует скомпилировать РНР с опцией 
Можно поступить и по-другому — встроить идентификатор сеанса в ссылку, что-
бы обеспечить передачу. Идентификатор сеанса будет запоминаться в константе SID, 
Для того чтобы передать его вручную, его потребуется добавить в конец ссылки, ана-
логично параметру GET: 
В общем случае проще компилировать РНР с если только это 
возможно (заметим попутно, что константа SID может использоваться для вышеопи-
санных целей только в том случае, если конфигурация РНР выполнялась с --enable-
Реализация управления простым сеансом 
Основными этапами использования сеанса являются следующие: 
• Запуск сеанса 
• Регистрация переменных сеанса 
• Использование переменных сеанса 
• Отмена регистрации переменных и закрытие сеанса 
Заметим, что все перечисленные этапы не обязательно могут содержаться в одном 
сценарии, и некоторые из них могут находиться в нескольких сценариях. Рассмотрим 
каждый из этих этапов последовательно. 
Запуск сеанса 
Прежде чем можно будет воспользоваться функциональными возможностями сеанса, 
следует запустить сам сеанс. Существует три способа сделать это. 
Первый (и самый простой) заключается в том, что сценарий начинается с вызова 
функции 
Эта функция проверяет, существует ли идентификатор текущего сеанса. Если нет, 
она его создает. Если же идентификатор текущего сеанса уже она загру-
жает зарегистрированные переменные сеанса, чтобы они стали доступными для исполь-
зования. 
Надо отметить, что это прекрасный способ — вызов в начале сцена-
риев, в которых используются сеансы. 
Второй способ заключается в том, что сеанс запускается при попытке зарегистри-
ровать переменные сеанса (см. следующий раздел). 
Третий способ запустить сеанс — задать установки РНР, при которых сеанс будет 
запускаться автоматически, как только кто-либо посетит ваш сайт. Для этого следует 

Глава 20. Управление сеансами в 
воспользоваться опцией в файле php.ini (более подробно указанный 
способ будет описан при рассмотрении конфигурации). 
Регистрация переменных сеанса 
Для того чтобы получить возможность отслеживать переменные от одного сценария 
к другому, их необходимо зарегистрировать. Это делается путем вызова функции 
session_register(). Например, для регистрации переменной применяется следу-
ющий код: 
= 5 
Обратите внимание: вы должны передать в функцию строку, со-
держащую имя переменной. Эта строка не должна включать символ $. 
Данный оператор регистрирует имя переменной и отслеживает ее значение. Отсле-
живание переменной будет осуществляться, пока не завершится сеанс либо пока вруч-
ную не отменится ее регистрация. 
За один прием можно зарегистрировать более одной переменной, передав разделен-
ный запятыми список имен переменных: 
Использование переменных сеанса 
Чтобы сделать переменную сеанса доступной для использования, сначала необхо-
димо запустить сеанс, воспользовавшись одним из описанных выше способов. 
После этого появляется доступ к этой переменной. Если опция вклю-
чена (см. главу 1), то доступ к этой переменной можно получить через сокращенную 
форму ее имени, например, Если же упомянутая опция не включена, получить 
доступ к переменной можно через ассоциативный массив 
например, 
Переменные сеанса не могут быть перезаписаны данными GET или POST. Это хо-
рошо с точки зрения обеспечения безопасности, однако сопряжено с некоторыми ог-
раничениями при кодировании. 
С другой стороны, от вас потребуется тщательность при проверке на предмет того, 
установлены ли уже переменные сеанса (например, с использованием isset() либо 
Кроме того, следует иметь в виду, что переменные могут быть установлены 
пользователем через GET или POST. Проверить, является ли переменная зарегистри-
рованной переменной сеанса, можно обратившись к функции session_is_registered(). 
Вызов функции выполняется следующим образом: 
$result = 
Эта функция проверит, является ли зарегистрированной переменной сеанса, 
и вернет true или false. 
Можно поступить и по-другому — проверить массив на 
предмет наличия в нем переменной. 
Отмена переменных и завершение сеанса 
После окончания работы с переменной сеанса ее регистрацию можно отменить, 
воспользовавшись функцией 
session 

366 Часть 4. Усложненные технологии применения РНР 
Подобно функции регистрации, эта функция требует указания имени переменной, 
регистрацию которой необходимо отменить, в виде строки, не включающей символ $. 
Данная функция за один раз может отменить регистрацию только одной переменной 
сеанса (в противоположность Однако, для отмены регистрации всех 
переменных текущего сеанса можно обратиться к 
По завершении сеанса сначала потребуется отменить регистрацию всех переменных, 
а затем вызвать 
для обнуления идентификатора сеанса. 
Пример простого сеанса 
Изложенный выше материал может показаться несколько абстрактным, поэтому 
сейчас вашему вниманию предлагается пример. Приведенный в нем код обеспечивает 
обработку трех страниц. 
На первой странице мы запустим сеанс и зарегистрируем переменную $sess_var. 
Код, позволяющий сделать это, показан в листинге 20.1. 
Листинг 20.1 — запуск сеанса и регистрация переменной 
<? 
$sess_var = "Hello 
echo "The content of \ $sess_var is 
?> 
<a href = page</a> 
Мы зарегистрировали переменную и установили ее Результат работы этого 
сценария показан на рис. 
Заметим, что мы изменили значение переменной уже после ее регистрации. Мож-
но, однако, сделать и наоборот — установить значение, а после этого зарегистриро-
вать переменную. Конечное значение переменной на странице — это то значение, ко-
торое будет доступно на последующих страницах. В конце сценария переменная сеанса 
преобразуется в последовательную форму (сериализуется), или замораживается, до своей 
перезагрузки через следующий вызов 
РИСУНОК 20.1 
Исходное значение 
переменной сеанса, 
которое отображает 
: 
• 
' 
I 
The content of is Hello world! 
Next page 

Глава 20. Управление сеансами в 367 
Таким образом, следующий сценарий начинается с вызова Сценарий 
показан в листинге 20.2. 
Листинг 20.2 page2.php — получение доступа к переменной сеанса и отмена ее 
регистрации 
echo "The content of \ $sess_var ia 
<a href = page</a> 
После вызова переменная станет доступной, а ее значением 
будет то, которое сохранено в предыдущем сеансе (см. рис. 20.2). 
Сделав с переменной все необходимые действия, мы вызываем 
для отмены ее регистрации. Обратите внимание: сеанс еще существует, но переменная 
$sess_var уже больше не является зарегистрированной. 
И наконец, мы переходим к page3.php, последнему сценарию в рассматриваемом 
примере. Код этого сценария показан в листинге 20.3. 
Листинг 20.3 — завершение сеанса 
echo "The content of \ $sess_var is 
Как можно видеть из рис. 20.3, доступа к значению больше нет. 
И в завершение — вызов session_destroy() для разрушения идентификатора сеанса. 
1 
j 
; 
The content of is Hello world! 
D 
:-" ' -
1 
РИСУНОК 20.2 Значение переменной сеанса, 
которая была передана через идентификатор 
сеанса странице 
The of is 
РИСУНОК 20.3 После отмены регистрации 
переменная больше не доступна. 

368 Часть 4. Усложненные технологии применения РНР 
Конфигурирование управления сеанса 
А сейчас мы предлагаем ознакомиться с набором опций конфигурации для сеан-
сов, которые можно установить в своем файле php.ini. В табл. перечисляются не-
которые из наиболее полезных опций вместе с их кратким описанием. 
Таблица 20.1 Опции конфигурации сеанса 
Имя 
session.cookie_domain 
lifetime 
session.name 
cookies 
Значение 
О (запретить) Автоматический запуск сеансов. 
180 Установка времени для станиц 
сеанса (в минутах). 
попе Домен для установки в cookie-наборе сеанса. 
Определяет продолжительность существования 
cookie-набора идентификатора сеанса на машине 
пользователя. По умолчанию 0 — пока не будет 
закрыт браузер. 
/ Путь для установки в cookie-наборе сеанса. 
PHPSESSID Имя сеанса, которое в системе пользователя 
используется как имя cookie-набора. 
файлы Определяет место хранения данных сеанса. Здесь 
можно указать базу данных, однако для этого 
потребуется реализовать собственные функции. 
Путь к месту хранения данных сеанса. В более 
общем случае для определения и обработки 
передаваемых на хранение аргументов используется 
1 (разрешить) Конфигурация сеанса с возможностью 
использования cookie-наборов на стороне клиента. 
Выполнение аутентификации пользователей средствами 
управления сеансом 
В завершение рассмотрим более важный пример использования контроля сеанса. 
Наиболее часто, пожалуй, управление сеансом применяется в целях отслеживания 
пользователей после того, они были аутентифицированы через механизм входной 
регистрации. В предлагаемом примере можно видеть, как эти функциональные возмож-
ности обеспечиваются за счет сочетания аутентификации при помощи базы данных 
MySQL и использования механизма управления сеансом. 
Эти функциональные возможности составят основу проекта из главы 24, а впослед-
ствии будут повторно использоваться и в других проектах. 
В нашем примере мы воспользуемся базой данных аутентификации, которая была 
в главе 14. Это требуется для работы с модулем Дабы освежить 
в памяти подробности, касающиеся этой базы данных, следует обратиться к листин-
гу 14.3 из главы 14. 
Пример включает три простых сценария. Первый, authmain.php, обеспечивает фор-
му для входной регистрации и аутентификации пользователей Web-сайта. Второй, 
представляет информацию только для тех пользователей, которые 

Глава 20. Управление сеансами в 369 
прошли входную регистрацию. Третий, logout.php, реализует выход пользова-
телей из системы. 
Чтобы понять, как все это работает, посмотрите на рис. 20.4. Это исходная страни-
ца, отображаемая сценарием 
Данная страница предоставляет пользователю возможность войти в систему. В слу-
чае, если он предпримет попытку получить доступ к секции Members, не пройдя вход-
ную регистрацию, будет выдано сообщение, показанное на рис. 20.5. 
• ..... 
; 
Home page 
You are logged in. 
1 
Userid: 
Password: 
Members 
i! 
i 
Members only 
You are not 
logged in members may see this page. 
Back to main 
о 
т 
РИСУНОК 20.4 еще 
не вошел в для него отображается 
входная страница 
РИСУНОК 20.5 которые не 
прошли входную регистрацию, не смогут 
получить доступ к содержимому сайта. 
Вместо этого они увидят показанное сообщение 
Если же пользователь сначала прошел входную регистрацию (с именем пользова-
теля: и паролем: как было задано в главе 14), а после этого предпри-
нял попытку войти на страницу Members, он увидит то, что представлено на рис. 20.6. 
Давайте посмотрим на код приложения. Большая часть кода сосредоточена в сцена-
рии authmain.php, приведенном в листинге 20.4. Давайте изучим его более подробно. 
Листинг 20.4 authmain.php — Основная часть приложения аутентификации 
if ($userid && $password) 
// если пользователь как раз пытается зарегистрироваться 
= 
= "select * from auth 
. and 
$result = 
if >0 ) 
, 
// если найден в базе 
// зарегистрировать его идентификатор 
$valid_user = 

 I Часть 4. Усложненные технологии применения PHP 
<body> 
<hl>Home page</hl> 
<? 
if 
echo are logged in $valid_user 
echo 
} 
else 
{ 
if 
{ 
// если 
// но возникла ошибка 
echo "Could not log you in"; 
} 
else 
{ 
// если пользователь либо не пытался 
// либо покинул сайт 
echo "You are not logged 
} 
// для аутентификации 
echo 
echo 
echo 
echo type=text 
echo 
echo 
echo colspan=2 
echo 
echo 
<a section</a> 
</body> 
Данный сценарий отличается сложной (в 
разумных пределах) логикой, но иначе 
нельзя: ведь он осуществляет представление 
формы для входной регистрации и ее обра-
ботку. 
Работа этого сценария сосредоточена 
вокруг переменной сеанса 
Основная идея здесь заключается в следу-
ющем: если кто-либо успешно прошел 
процедуру входной регистрации, мы реги-
стрируем переменную сеанса с именем 
$valid_user, которая содержит идентифика-
тор пользователя. 
Так что же первым делом выполняется в 
сценарии? Правильно, вызов 
Эта функция загружает переменную сеанса 
$valid_user, если последняя была зарегист-
рирована. 
т 
• 
Members only 
You are logged in as 
Members only content goes here 
Back main 
РИСУНОК 20.6 После прохождения входной 
регистрации может получить 
доступ к частям сайта, доступным для 
сайта 

Глава 20. Управление сеансами в 
При первом проходе по сценарию ни один из условных операторов if не сработает 
и неудачливому пользователю к сценария останется лишь внимательно прочесть 
сообщение о том, что он не прошел процедуру входной регистрации. После этого мы 
предоставляем ему форму, при помощи которой он сможет это сделать: 
echo action=\ 
echo 
echo 
echo 
echo 
echo 
echo colspan=2 
echo value=\ "Log 
echo 
Когда пользователь нажмет кнопку отправки (Submit), сценарий вызывается заново 
и вновь все начинается с начала. На этот раз в нашем распоряжении будут имя пользо-
вателя и пароль, позволяющие его (они хранятся в и 
Если эти переменные установлены, переходим к блоку аутентификации: 
($userid && $password) 
( 
// если как раз пытается зарегистрироваться 
= 
= "select * from auth 
. and 
$result = 
И вот мы подключаемся к базе данных MySQL и проверяем имя пользователя и 
пароль. Если в базе данных существует соответствие этой паре, мы регистрируем пе-
ременную которая содержит идентификатор для конкретного пользовате-
ля. Таким образом, мы знаем, кто вошел в систему и, соответственно, будем его от-
слеживать. 
if ($result) >0 ) 
{ 
// если в данных, 
// его идентификатор 
$valid_user = 
Поскольку уже известно, кто сейчас посещает сайт, то повторно предоставлять ему 
форму входной регистрации нет необходимости. Вместо этого мы сообщаем пользова-
телю, что мы знаем, кто он такой, и даем ему возможность выхода из системы: 
if 
{ 
echo "You are logged in $valid_user 
echo 
} 
Если же при попытке произвести входную регистрацию пользователя мы по какой- 
причине терпим неудачу, то у нас имеется идентификатор пользователя, но нет пе-
ременной $valid_user, и ничего не остается, кроме как выдать сообщение об ошибке: 

3 / Часть 4. Усложненные технологии применения 
if 
{ 
// если пытался но возникла ошибка 
echo "Could not log you 
} 
Поскольку является зарегистрированной переменной сеанса, ее нельзя 
перезаписать путем передачи другого значения через URL, например так: 
С основным сценарием, похоже, все понятно. А теперь посмотрим на страницу 
Members. Код этого сценария показан в листинге 20.5. 
Листинг 20.5 members_only.php — код для секции Members в процедуре проверки 
Web-сайтом достоверности пользователя 
<? 
echo 
// проверить переменные сеанса 
if 
{ 
echo are logged in as 
echo only goes 
) 
else 
{ 
echo are not logged 
echo logged in members may see this 
> 
echo to main 
Приведенный выше код очень прост. Все, что он делает — это запуск сеанса и про-
верка того, содержит ли текущий сеанс зарегистрированного пользователя, с исполь-
зованием функции Если пользователь прошел процедуру вход-
ной регистрации, мы отображаем содержимое сайта для зарегистрированных 
пользователей, в противном случае мы сообщаем ему, что у него нет соответствующих 
полномочий. 
И в завершение рассмотрим сценарий logout.php, который завершает регистрацию 
пользователя в системе. Код сценария показан в листинге 20.6. 
Листинг 20.6 logout.php — этот сценарий выполняет отмену регистрации 
переменных сеанса и завершает сеанс 
<? 
= // сохранить для проверки, 
// регистрировался ли 
$result = 
?> 
<body> 
<hl>Log out</hl> 
<? 
if ) 
{ 
if ($result) 

Глава 20. Управление сеансами в PHP J / 
если пользователь был и не покинул систему 
echo "Logged 
} 
else 
{ 
// если пользователь был зарегистрирован и не систему 
echo "Could not log you 
else 
{ 
// если не 
// но каким-то образом попал на эту 
echo "You were not logged in, and so have not been logged 
код очень прост, но позволяет выполнить несколько танце-
вальных па. Мы запускаем сеанс, запоминаем старое имя пользователя, отменяем ре-
гистрацию переменной $valid_user и завершаем сеанс. После этого мы выдаем пользо-
вателю одно из следующих сообщений: он вышел из системы, не может выйти из 
системы или не может выйти из системы, поскольку первоначально даже не регист-
рировался. 
Осталось отметить, что приведенный выше набор простых сценариев послужит ос-
новой для многих проектов, которыми мы займемся в дальнейших главах. 
Дополнительная информация 
Хотя встроенный механизм сеансов является новинкой РНР 4, в более ранних вер-
сиях сеансы отчасти обеспечивались средствами PHPLib. Чтобы получить больше инфор-
мации об этом, лучше всего обратиться на страницу PHPLib и к спецификациям 
cookie-наборов. В данной главе мы уже приводили оба требуемых адреса URL, но бу-
дет нелишним повторить адреса еще раз: 
Что дальше 
Работа над очередной частью книги практически завершена. 
Но чем перейти к проектам, мы кратко рассмотрим некоторые полезные 
мелочи РНР, о которых до сих пор еще не упоминалось. 

Другие полезные 
свойства РНР 
этой главе рассказано о тех свойствах и функциях 
РНР, которые не подпадают под какую-либо опреде-
ленную категорию. 
Здесь рассматриваются: 
• Использование магических кавычек 
• Выполнение команд, содержащихся в строке, -
функция eval() 
• Прерывание выполнения: die и exit 
• 
• Получение информации о рабочей среде РНР 
• Временное изменение среды исполнения 
• Загрузка расширений РНР 
• Выделение элементов исходного кода 
Использование магических кавычек 
Возможно, вы заметили, что использование символов 
кавычек (' и и символа обратной косой черты (\) внутри 
строк требует некоторой осторожности. Интерпретатор РНР 
легко запутать выражением наподобие 
echo "color = 
в результате чего он выдаст ошибку. Чтобы разместить ка-
вычки внутри строки, необходимо, чтобы они отличались 
от кавычек, содержащих строку. Например, и вариант 
"color = 
и вариант 
echo = 
будут правильными. 

 21. Другие полезные свойства PHP / 
Та же проблема возникает с пользовательским вводом, а также вводом и выводом 
других программ. 
Попытка запустить запрос наподобие 
insert into company values Auto 
точно так же запутает синтаксический анализатор MySQL. 
Здесь уже рассматривались функции и позволяющие ис-
пользовать внутри строки символы кавычек, двойных кавычек, обратной косой чер-
ты и 
РНР имеют полезную способность автоматически (или "магически") добавлять и 
убирать управляющие символы косой черты. С помощью двух установок в файле 
можно включить или выключить магические кавычки для данных GET, POST, cookie-
наборов и других источников. 
Значение директивы magic_quotes_gpc управляет применением волшебных кавычек 
для операций GET, POST и обработки cookie-наборов. 
Если при включенной опции magic_quotes_gpc пользователь введет в форме "Bob's 
Auto Parts", сценарий получит строку Auto Parts", поскольку символ кавычки 
автоматически модифицируется. 
Функция возвращает 1 или 0, что отвечает текущему состо-
янию директивы Ею можно воспользоваться для проверки, нужно ли 
вызывать функцию для данных, полученных от пользователя. 
Значение управляет использованием магических кавычек в 
функциях, получающих данные из баз данных и файлов. 
Для определения текущего значения применяется функция 
которая также возвращает 1 или 0. Магические кавычки 
можно включить или выключить непосредственно внутри сценария при помощи фун-
кции 
Выполнение содержащихся в -
функция 
Функция eval() позволяет выполнить строку как РНР-код. 
Например, вызов 
( "echo 
выполняет содержимое строки. Этот оператор производит точно такой же вывод, как 
echo 
Есть несколько ситуаций, в которых функция eval() может оказаться полезной. 
Например, можно сохранить фрагмент кода в базе данных, а затем выполнить его с 
помощью функции eval(), или генерировать код в цикле (сохраняя его в строке), а по 
его окончании выполнить также с помощью этой функции. 
Кроме того, eval() можно применять для обновления или исправления существу-
ющего кода. Если имеется большой набор сценариев, требующих однотипных измене-
ний, можно (но неэффективно) написать сценарий, реализующий следующий алго-
ритм: загрузить старый сценарий в строку, произвести изменения с помощью regexp, 
запустить старый сценарий функцией eval(). 
Вполне вероятно, что может потребоваться позволить вводить РНР-код и запускать 
на сервере, — здесь снова потребуется функция eval(). 

 / О Часть 4. Усложненные технологии применения PHP 
Прерывание выполнения: die и exit 
В этой книге для останова выполнения сценария применялся оператор exit. Вспом-
ните, что он имеет вид: 
exit; 
и ничего не возвращает. 
Более полезной функцией прекращения выполнения сценария является die(). Она 
позволяет вывести сообщение об ошибке или запустить другую функцию до останова 
сценария. Она знакома программистам на языке Perl. 
Ее можно использовать саму по себе подобно exit: 
ending 
Однако чаще она объединяется оператором or с выражением, которое может завер-
шиться неудачей, например, открытием файла или соединением с базой данных: 
or not execute 
Вместо того чтобы просто вывести сообщение, перед завершением сценария мож-
но запустить одну функцию: 
{ 
echo "MySQL error 
echo 
) 
or 
Это позволяет вывести пользователю причину, по которой сценарий завершился 
неудачей. 
Подобным образом можно отправить себе сообщение об ошибке по электронной 
почте или добавить его в журнальный файл. 
Сериализация 
представляет собой процесс превращения того, что могут хранить в 
себе переменная или объект РНР, в поток байтов, который можно сохранить в базе 
данных или передавать от страницы к странице. Без этой возможности было бы труд-
но сохранить или переслать целиком содержимое массива или объекта. 
Полезность этого свойства несколько уменьшилась с появлением управления сеан-
сами. Фактически, Сериализация использовалась для того, для чего теперь служит уп-
равление сеансами. Функции управления сеансами переменные сеанса для 
того, чтобы сохранять их между HTTP-запросами. 
Тем не менее, может возникнуть необходимость сохранить массив или объект РНР 
в файле или базе данных. В этом случае требуются две функции: и 
Вызов функции имеет вид: 
= 
Чтобы понять, что происходит при достаточно изучить значение, 
возвращаемое этой функцией. Она превращает содержимое объекта или массива в стро-
ку. 
Например, можно испытать функцию на простом объекта employee, име-
ющем вид: 

Глава 21. Другие полезные свойства РНР 
class employee 
{ 
var 
var 
= new employee; 
= "Fred"; 
= 5324 
Вывод в браузер результата данного объекта выглядит так 
Здесь легко заметить взаимосвязь между исходным объектом и 
данными. 
Поскольку данные представляют собой обычный текст, его можно 
записать в базу данных или распорядиться с ним любым другим образом. Как и все-
гда, до записи в базу данных следует воспользоваться функцией addslashes(). Необхо-
димость в этом очевидна, хотя бы по причине наличия в строке кавычек. 
Для получения объекта используется обратная функция — 
$new_object = 
Очевидно, что до обратного действия следует вызвать функцию stripslashes(), если 
перед помещением объекта в базу данных использовалась функция 
Получение о рабочей среде РНР 
Для получения информации о том, как сконфигурирован РНР, существует несколь-
ко функций. 
Определение загруженных расширений 
Доступные наборы функций, а также конкретные функции в этих наборах легко 
определить, используя функции get_loaded_extensions() и 
Функция get_loaded_extensions() возвращает массив, содержащий все наборы фун-
кций, доступные РНР в текущий момент. Имя определенного набора или расширения 
является аргументом функции get_extension_funcs(), которая возвращает массив имен 
функций в данном наборе. 
Сценарий из листинга 21.1 выводит список всех функций, доступных в данной 
инсталляции РНР. 
Листинг 21.1 — сценарий выводит все расширения РНР, а также 
содержащиеся в каждом из них 
"Function sets supported in this install 
$extensions = 
foreach ($extensions as $each_ext) 
{ 
echo 
echo 
$ext_funcs = 
as $func) 
{ 
echo 
} 
echo 

J Часть 4. Усложненные технологии применения РНР 
Обратите внимание, что функция вообще не имеет аргумен-
тов, a принимает только один — имя расширения. 
Подобная информация оказывается полезной, если необходимо определить, было ли 
расширение установлено успешно. 
Определение владельца сценария 
Определить, какой пользователь является владельцем текущего процесса (запущен-
ного сценария) можно при помощи функции 
echo 
Эта информация может потребоваться при решении вопросов с правами доступа. 
Определение даты последнего изменения сценария 
Сейчас распространена тенденция помещать на страницу дату последней модифи-
кации. 
Для определения даты последнего изменения сценария используется функция 
(обратите внимание на отсутствие символов подчеркивания в имени фун-
кции): 
a, j M 
Функция возвращает метку времени UNIX, которая затем передается в функцию 
date() с целью придания результату более читаемого формата. 
Динамическая загрузка расширений 
Библиотеки расширений можно загружать во время выполнения, используя функ-
цию 
Аргументом функции является имя библиотечного файла. В UNIX имена таких фай-
лов заканчиваются расширением в Windows — расширением 
Вот пример вызова функции 
При этом динамически загружается расширение FTP (на Windows-машине). 
Здесь не нужно указывать каталог, в котором содержится файл: это следует настро-
ить в конфигурационном файле php.ini. Директива задает каталог, где РНР 
должен искать библиотеки для динамической загрузки. 
Если при динамической загрузке расширений возникают трудности, необходимо 
проверить директиву enable_dl в файле php.ini. Если она отключена, то динамически 
загружать расширения нельзя. Эта директива может быть отключена по соображениям 
защиты. Если РНР запущен в безопасном режиме, то функцию dl() также нельзя ис-
пользовать. 
Временное изменение среды исполнения 
Набор директив в файле php.ini можно просматривать и даже изменять на время 
выполнения сценария. Это может оказаться чрезвычайно полезным, например, для 
директивы когда необходимо увеличить допустимое время выпол-
нения сценария. 
Просматривать и изменять директивы можно при помощи функций ini_get() и 
Пример использования этих функций приведен в простом сценарии в листинге 
21.2. 

Глава 21. Другие полезные свойства PHP / 
Листинг 21.2 iniset.php — сценарий инициализирует переменные из файла php.ini 
= 120) 
echo old timeout is 
= 
echo new timeout is $max_execution_time 
Функция принимает два аргумента. Первый представляет собой имя кон-
фигурационной директивы из файла php.ini, а второй — ее новое значение. Функция 
возвращает предыдущее значение этой директивы. 
В данном случае значение максимального времени выполнения сценария устанав-
ливается равным 120 секунд (вместо 30 по умолчанию). 
Функция ini_get() просто возвращает значение директивы, имя которой является 
аргументом, задаваемым как строковое выражение. В сценарии эта функция использу-
ется только для проверки того, что значение директивы действительно изменилось. 
Выделение элементов исходного кода 
В РНР встроена система выделения синтаксиса, подобная многим интегрированным 
средам разработки. Она удобна для передачи кода другим разработчикам или презен-
тации его на Web-странице для обсуждения. 
Функции и являются идентичными. (Фактически, 
представляет собой просто псевдоним функции 
Аргументом обеих функций является имя файла. (Этот файл должен содержать РНР-
код, иначе вызов функций не даст какого-либо приемлемого результата.) Например, 
Файл отображается в браузере, причем текст выделяется различными цветами в за-
висимости от того, является ли он строкой, комментарием, ключевым словом или 
HTML-дескриптором. Вывод печатается на заданном цвете фона. Содержимое, не под-
падающее ни под одну из перечисленных категорий, выводится цветом по умолчанию. 
Функция работает подобным образом, но ее аргументом являет-
ся строка, а результатом — вывод в браузере в формате с выделенным синтаксисом. 
Цвета для выделения синтаксиса можно установить в файле php.ini. Соответствую-
щий раздел файла выглядит следующим образом: 
Colors for Syntax Highlighting mode 
= #DDOOOO 
= #FF8000 
= #007700 
highlight.bg = #FFFFFF 
= #OOOOBB 
= #000000 
Цвета заданы в стандартном RGB-формате HTML. 
Что дальше 
В части V рассматриваются несколько достаточно сложных проектов, реализованных 
при помощи РНР и MySQL. Они представляют собой полезные примеры распростра-
ненных задач, демонстрирующие применение РНР и MySQL в больших проектах. 
В главе 22 изложены основные проблемы, возникающие при создании больших про-
ектов на РНР, а также такие основные принципы разработки программного обеспе-
чения, как проектирование, документирование и управление изменениями. 

22 
23 
24 
25 
26 
27 
28 
29 
30 
практических 
приложений на 
РНР и MySQL 
Применение РНР и MySQL при разработке 
крупных проектов 
Отладка 
и пользователей 
покупательской тележки 
Построение системы управления содержимым 
Построение почтовой службы, основанной на Web 
Создание менеджера списков рассылки 
Создание Web-форумов 
документов 
в формате переносимых документов (PDF) 

Применение PHP и 
MySQL при 
разработке крупных 
проектов 
предыдущих частях книги обсуждались различные ком-
поненты и применения РНР и MySQL. Мы старались 
сделать все примеры интересными и актуальными, но они 
довольно-таки просты и включают один-два сценария дли-
ной до 100 строк кода. 
Создание реальных Web-приложений редко бывает на-
столь простым. Несколько лет назад "интерактивный" Web-
сайт предоставлял возможность отправки формы по элек-
тронной почте и это было все. В наши дни Web-сайты стали 
Web-приложениями, другими словами, настоящими про-
граммными средствами, доступными через Web. В резуль-
тате вместо коротких сценариев Web-сайты содержат тысячи 
и тысячи строк кода. Проекты подобного масштаба требу-
ют планирования и управления в такой же степени, как и 
разработка любых других программных средств. 
Прежде чем приступить к обзору проектов, рассмотрим 
некоторые приемы управления крупными Web-проектами. 
Это постоянно развивающееся искусство, и, как показы-
вает изучение рынка, постигнуть его не так-то просто. 
В этой главе рассматриваются такие вопросы: 
• Применение методов проектирования программного 
обеспечения при разработке Web-приложений 
• Планирование и сопровождение проекта 
жения 
• Повторное использование кода 
• Написание удобного для сопровождения кода 
• Управление версиями 
• Выбор среды разработки 

 Часть 5. Разработка практических приложений на и MySQL 
• Документирование проектов 
• Моделирование 
• Разделение логики, содержимого и представления: PHP, HTML и CSS 
• Оптимизация кода 
Применение методов проектирования программного 
обеспечения при разработке Web-приложений 
Возможно, вам уже известно, что проектирование — это применение методов си-
стематизации и количественных измерений к разработке программных средств. Другими 
словами, это приложение принципов проектирования по отношению к разработке про-
грамм. 
Отметим, что данный подход заметно отсутствует во многих Web-проектах, что 
вызвано двумя основными причинами. 
Во-первых, разработка Web-приложений зачастую напоминает создание отчетов. Она 
предполагает построение структуры документа, графическое оформление и публикацию. 
Этот подход ориентирован на документ. Он вполне применим для статических сайтов 
малого и среднего размеров. Однако, с возрастанием динамического содержимого Web-
сайтов до уровня, когда они предоставляют не столько документы, сколько услуги, 
данный принцип становится непригодным. Многим вовсе не приходит в голову вос-
пользоваться принципами проектирования программного обеспечения. 
Вторая причина состоит в том, что условия разработки Web-приложений во мно-
гом отличаются от разработки обычных программных систем. Работа ведется в исклю-
чительно сжатые сроки и под постоянным нажимом создать сайт Ведение 
проектов обычных программ предполагает последовательность и методичность, а на 
планирование специально выделяется время. При разработке Web-проектов часто гос-
подствует что на планирование вообще нет времени. 
Отсутствие планирования Web-проектов приводит к таким же результатам, как и 
при отсутствии планирования для любых других программ: ошибки в коде, нарушение 
и код. 
Трудность заключается в выборе методов сопровождения проектов программного 
обеспечения, пригодных для разработки Web-приложений, и отказе от всех остальных. 
Планирование и сопровождение проекта Web-приложения 
Не существует универсального метода планирования жизненного цикла Web-про-
ектов. Однако есть ряд моментов, которые необходимо учесть. Ниже приводится их 
перечень, а более подробное обсуждение содержится в последующих разделах. Необя-
зательно следовать этим рекомендациям в порядке их изложения, если это не подхо-
дит к определенному проекту. Главное здесь — иметь представление о данных вопро-
сах и выбирать рекомендации, применимые к конкретному случаю. 
• Для начала следует продумать конечную цель создаваемого продукта. Необходимо 
конечные цели. Многие технически совершенные Web-проекты прова-
лились именно потому, что никто не проверил, существуют ли пользователи, за-
интересованные в подобного рода приложениях. 
• Постарайтесь разбить приложение на отдельные компоненты. Каковы этапы раз-
работки приложения? Как будет действовать каждый компонент? Как компонен-

Глава 22, Применение PHP и MySQL при разработке крупных проектов о 
ты будут взаимно дополнять друг друга? Здесь помогут сценарии, эскизы и даже 
случаи использования (use cases). 
После составления списка компонентов следует выяснить, какие из них уже су-
ществуют. Если ранее созданный модуль обладает необходимыми функциями, 
возможно, имеет смысл использовать именно его. Не забывайте искать готовый 
код как в своей организации, так и за ее пределами. В частности, сообщество 
открытого исходного кода (Open Source) бесплатно предлагает множество ком-
понентов. Определите, какой код придется создавать с нуля, и, приблизитель-
но, насколь это окажется трудоемкой задачей. 
Продумайте организацию процесса. В Web-проектах этим зачастую пренебрегают. 
Здесь подразумеваются стандарты написания кода, структура каталогов, управ- 
версиями, среда разработки, уровень и стандарты документирования, а 
также распределение задач между членами группы разработчиков. 
Постройте модель на основе ранее изложенных соображений. Продемонстрируйте 
ее пользователям. Внесите в модель требуемые изменения. 
Помните, что на всех этапах важно разграничивать содержимое и логику при-
ложения. Эта идея более подробно рассматривается ниже. 
Выполните необходимую оптимизацию. 
Выполняйте тестирование столь же тщательно, как и для любого другого про-
граммного проекта. 
Повторное использование кода 
Программисты часто по ошибке создают код, который уже существует. Если изве-
стны необходимые компоненты приложения либо хотя бы необходимые функции, пе-
ред тем как приступить к разработке, проверьте, что имеется в наличии. 
Иногда программисты повторно реализуют функции потому, что не прочли в ру-
ководстве о том, что существующие функции предоставляют необходимые возможно-
сти. Всегда обеспечивайте возможность быстрого вызова руководства в интерактивном 
режиме либо загружайте текущую версию и просматривайте ее в автономном режиме. 
Однако имейте в виду, что интерактивное руководство довольно часто обновляется. 
Кроме того, такое руководство содержит ссылки, что делает его великолепным ресур-
сом с комментариями, рекомендациями и примерами кода других пользователей. Оно 
часто содержит ответы на вопросы, которые обычно возникают после чтения основной 
страницы руководства. Вот адрес, где находится руководство по РНР: 
Некоторые неанглоязычные программисты поддаются искушению писать функции-
упаковщики, которые фактически присваивают PHP-функциям новые имена на род-
ном для разработчика языке. Эту практику часто называют "синтаксическим сахаром" 
sugar). Так делать не рекомендуется — это усложняет для других чтение и со-
провождение кода. Если вы изучаете новый язык, учитесь правильно его использовать. 
Кроме того, подобное добавление уровня вызова функций замедляет выполнение кода. 
С учетом всех обстоятельств, подобного подхода следует избегать. 
Если выяснилось, что необходимые функциональные возможности не обеспечива-
ются базовой библиотекой РНР, существует два пути. Для простых задач имеет смысл 
создать собственную функцию или объект. Однако при написании достаточно сложного 
кода, такого как покупательская тележка, система электронной почты Web или Web-

 4 Часть 5. Разработка практических приложений на РНР и MySQL 
форумы, нередко обнаруживается, что работа уже кем-то проделана. Одно из преиму-
ществ работы с сообществом Open Source состоит в том, что код компонентов подобных 
приложений, как правило, распространяется бесплатно. Если найден компонент, по-
хожий на требуемый, пусть даже и не вполне соответствующий, можно просмотреть 
исходный код и на его основе выполнить модификацию или создать про-
грамму. 
После завершения разработки собственных функций или компонентов имеет смысл 
всерьез задуматься над тем, чтобы предоставить их сообществу РНР. Именно этот 
принцип делает сообщество разработчиков на РНР таким полезным, активным и ин-
формированным. 
Написание удобного для сопровождения кода 
Проблема сопровождения кода в Web-приложениях часто игнорируется. Обычно это 
происходит по причине спешки. Быстро начать и завершить работу иногда представля-
ется более важным, чем выполнять предварительное планирование. Однако небольшие 
затраты времени в начале могут сэкономить много времени в когда по-
требуется создать следующую версию приложения. 
Стандарты написания кода 
Большинство крупных организаций, занимающихся информационными технологи-
ями, устанавливают собственные стандарты кодирования — правила именования файлов 
и переменных, написания комментариев, применения выравнивания в коде и т.п. 
Поскольку ранее разработка Web-приложений основывалась на понятии докумен-
та, стандартами кодирования в этой области нередко пренебрегали. Когда код пишет-
ся самостоятельно либо силами небольшой группы, значение стандартизации легко не-
дооценить. Однако так не следует поступать, поскольку состав рабочей группы и 
масштаб проекта могут вырасти. В конечном итоге получится неразбериха, и програм-
мисты не смогут разобраться в существующем коде. 
Правила именования 
Цель выработки правил именования заключается в следующем: 
• Сделать код простым для восприятия. Осмысленное именование переменных и 
функций позволяет читать код почти как обычный текст или хотя бы псевдокод. 
• Упростить запоминание идентификаторов. Если идентификаторы сформированы 
единообразно, будет проще вспомнить название определенной переменной или 
функции. 
Имена переменных должны описывать данные, которые они Если в пе-
ременной хранится фамилия, назовите ее Необходимо найти оптимальное 
соотношение между краткостью и читабельностью имен. Например, сохранение име-
ни в переменной $п упростит набор кода, но усложнит его понимание. Имя 
(фамилия текущего пользователя) более информативное, 
но неоправданно длинное (неудобно печатать и выше вероятность допустить опечат-
ку). 
Необходимо выработать правила использования регистров. уже упоминалось, в 
РНР имена переменных зависят от регистра. Потребуется решить, как будут записы-
ваться имена переменных: в нижнем регистре, верхнем регистре либо в их комбина-
ции. Например, можно принять, что первые буквы слов будут прописными. Мы пред-

Глава 22. Применение PHP и MySQL при разработке крупных проектов 3 О 
почитаем только нижний регистр, поскольку это проще для запомина-
ния. 
Неплохо использовать регистр для различения переменных и констант. Обычно для 
переменных используют символы нижнего регистра (например, а для 
констант — верхнего (например, PI). 
Некоторые программисты присваивают двум переменным одно и то же имя, но с 
символами разного регистра, например, и Надеюсь, не стоит объяснять, 
почему подобная практика не рекомендуется. 
Лучше избегать сложных схем применения регистров, например, $WaReZ. Они труд-
ны для запоминания. 
Кроме того, стоит выбрать конструкцию имен переменных, состоящих из несколь-
ко слов. Доводилось встречаться со всеми перечисленными ниже конструкциями: 
Совершенно не важно, какой из них будет отдано предпочтение, главное — при-
менять ее последовательно. Имеет также придерживаться разумных ограничений 
в количестве слов — не более двух-трех. 
Для имен функций применимы многие из рассмотренных соображений, но с па-
рочкой отличий. Имена функций обычно основываются на глаголах. Например, следу-
ющие имена встроенных PHP-функций описывают действия, выполняемые над пере-
даваемыми параметрами: (добавить обратные косые) и mysql_connect() 
(подключиться к MySQL). Это существенно упрощает восприятие кода. Обратите вни-
мание, что в приведенных выше именах функций применены различные схемы име-
нования переменных с использованием нескольких слов. В этом отношении 
кции непоследовательны. В какой-то мере это связано с тем, что они написаны 
большой группой программистов. 
Кроме того, следует учитывать, что в РНР имена функций не зависят от регист-
ра. Тем не менее, во избежание путаницы лучше придерживаться определенного фор-
мата. 
Иногда применяют модульную схему именования, которая встречается во многих 
PHP-модулях — имя модуля служит префиксом имени функции. Например, имена всех 
функций модуля MySQL начинаются с префикса mysql_, функций ШАР — с префик-
са imap_. Так, для функций модуля покупательской тележки (shopping cart) имеет 
смысл использовать префикс cart. 
В заключение отметим, что сами по себе правила именования не имеют большого 
значения. Важно лишь последовательно придерживаться выбранной схемы. 
Комментирование кода 
Все программы в разумных пределах должны комментироваться. Может возникнуть 
вопрос, каковы эти пределы. Обычно имеет смысл добавлять комментарии к каждому 
из следующих элементов: 
• Файлам, будь то завершенные сценарии либо подключаемые (через include) фай-
лы. Комментарии каждого файла должны информировать о его назначении, ав-
торе и времени обновления. 
• Функциям. Необходимо какие действия функция выполняет, какие дан-
ные вводятся и что возвращается. 
13 216 

386 Часть 5. Разработка практических приложений на и MySQL 
• Классам. Описывается назначение класса. Методы классов должны сопровождаться 
комментариями того же типа и уровня, что и все другие функции. 
• Блокам кода внутри сценария или функции. Мы часто начинаем писать сцена-
рий с набора комментариев в стиле псевдокода, а затем заполняем кодом каж-
дый раздел. Например, на начальном этапе сценарий может иметь следующий 
вид: 
// Проверка входных 
// информации в данных 
// Выдача 
Это довольно удобно, поскольку после заполнения всех разделов код уже будет 
содержать комментарии. 
• Сложным элементам кода. Если какой-либо фрагмент потребовал долгих разду-
мий либо содержит хитрый трюк, стоит написать к нему пояснение. Тогда при 
последующем просмотре кода не придется чесать затылок и думать: "Что бы это 
могло 
Следующая общая рекомендация — писать комментарии в процессе работы над ко-
дом. Не стоит рассчитывать на возможность вернуться к коду после завершения рабо-
ты над проектом и внести в него комментарии. Уверен, что это никогда не удается, 
если только у вас не окажется намного менее напряженный график работы и гораз-
до больше самодисциплины, нежели у нас. 
Выравнивание кода 
В любом языке программирования необходимо осмысленное и единообразное при-
менение выравнивания (отступов) при оформлении кода. Это напоминает форматиро-
вание резюме или делового письма. Выравнивание существенно упрощает восприятие 
кода. 
Обычно любой блок программы, принадлежащий управляющей структуре, выделя-
ется отступом относительно окружающего кода. Отступ должен быть хорошо заметным 
(более одного пробела), но не слишком большим. Обычно мы против применения та-
буляции. Это ускоряет печать, но для многих мониторов отнимает слишком много 
экранного пространства. Во всех проектах мы используем отступы размером в два или 
три пробела. 
Расположение фигурных скобок также заслуживает внимания. Ниже показаны два 
распространенных варианта: 
Вариант 1: 
if (condition) { 
// обработка 
Вариант 2: 
if (condition) 
// какая-то обработка 
Какой из них использовать — дело вкуса. Опять-таки, во избежание неразберихи 
выбранный стиль должен последовательно применяться на протяжении всего проекта. 

Глава 22. Применение PHP и MySQL при разработке крупных проектов 3 7 
кода 
Монолитный код огромных размеров крайне неудобен. Некоторые программисты 
создают один большой сценарий, который все операции выполняет в одной главной 
строке кода. Намного лучше разбить код на функции и/или классы, а также поместить 
взаимосвязанные элементы в подключаемые классы. Например, имеет смысл включить 
все связанные с базами данных функции в файл с именем 
Ниже перечислены преимущества логического разбиения кода на блоки: 
• Упрощается чтение и понимание кода. 
• Улучшаются возможности повторного использования кода и сводится к мини-
муму избыточность. Например, указанный выше файл dbfunctions.php можно 
будет использовать в любом сценарии, где требуется подключение к базе дан-
ных. Если необходимо внести изменения в процесс подключения, достаточно это 
выполнить лишь в одном файле. 
• Создаются предпосылки для совместного труда команды разработчиков. Когда 
код разбит на компоненты, можно возложить ответственность за каждый из них 
на членов команды. Кроме того, исключается ситуация, когда одному програм-
мисту для продолжения работы приходится ожидать, пока коллега завершит ра-
боту над файлом ("гигантский сценарий"). 
На начальном этапе работы над проектом необходимо уделить время разбиению 
проекта на компоненты, которые включаются в график работ. Придется рисовать схе-
му функциональных модулей, но не следует излишне вдаваться в детали, поскольку 
схема может изменяться в процессе работы над проектом. Кроме того, необходимо ре-
шить, какие компоненты должны создаваться в первую очередь, какие зависят от дру-
гих компонентов, и построить график разработки каждого из них. 
Даже если все члены группы должны работать над всеми составляющими кода, 
обычно имеет смысл возложить персональную ответственность за каждый компонент 
на определенное лицо. В конечном счете этот человек будет отвечать за неполадки, 
связанные с данным компонентом. Кроме того, кто-то должен возложить на себя обязан-
ности руководителя работ (build manager). Руководитель должен обеспечить продвижение 
работ над всеми компонентами первой очереди и работать над остальными. Обычно это же 
лицо осуществляет управление версиями, о чем речь пойдет ниже. сотрудник мо-
жет быть назначен руководителем проекта либо обладать особыми полномочиями. 
Использование стандартной структуры каталогов 
Приступая к работе над проектом, необходимо продумать отражение структуры ком-
понентов в структуре каталогов Web-сайта. Обычно содержать все компоненты в одном 
каталоге так же нецелесообразно, как и помещать все функции в один гигантский 
сценарий. Имеет смысл распределить каталоги между компонентами, логикой, содер-
жимым и библиотеками общего кода. Структуру каталогов потребуется задокументиро-
вать и предоставить копию описания каждому разработчику проекта. Отсюда следую-
щий момент. 
и распределение функций собственной разработки 
Создавая библиотеки функций, необходимо делать их доступными для других про-
граммистов команды. Обычно каждый программист создает собственный набор баз дан-
ных или функций отладки. Это приводит к непроизводительным затратам времени. 
Следует предоставлять доступ к функциям и классам другим членам команды. 

 О О Часть Разработка практических приложений на и MySQL 
Помните, даже если код хранится в общедоступном каталоге, сотрудники не будут 
знать об этом, если только им не рассказать. Создайте систему документирования биб-
лиотек функций собственной разработки и сделайте ее доступной для остальных про-
граммистов. 
Управление версиями 
Применительно к разработке программных средств, управление версиями — это ис-
кусство управления параллельными изменениями. Обычно системы управления верси-
ями действуют как центральные хранилища или архивы, и предоставляют управляемый 
интерфейс для доступа и коллективного использования кода (и, возможно, докумен-
тации). 
Представьте ситуацию, когда двум членам группы необходимо работать над одним 
и тем же файлом. Они могут открыть и редактировать файл одновременно, перезапи-
сывая изменения друг друга. Либо каждый из них располагает собственной копией файла 
и редактирует ее на свой лад в автономном режиме. Бывает также, что один програм-
мист просто бездействует в ожидании, пока другой не завершит редактирование фай-
ла. 
Система управления версиями позволяет решить все эти проблемы. 
Подобные системы способны отслеживать изменения каждого файла в архиве таким 
образом, чтобы пользователь мог видеть не только его текущее состояние, но и содер-
жимое в любой момент времени в прошлом. Эта функция позволяет выполнять откат 
ошибочного кода, чтобы вернуться к работоспособной версии. Определенный набор 
экземпляров файла можно пометить как окончательную версию. Это означает, что мож-
но продолжать разработку кода, но всегда иметь доступ к копии версии, которая на 
данный момент считается окончательной. 
Кроме системы управления версиями помогают нескольким программистам 
одновременно работать над кодом. Каждый программист может получить копию кода 
в архиве (этот процесс называется выдачей). После внесения изменений новый вари-
ант можно поместить обратно в архив. В этом случае считается, что версия принята или 
предоставлена. Поэтому системы управления версиями могут отслеживать, какие 
пользователи вносят изменения. 
Обычно подобные системы способны управлять одновременными обновлениями. Это 
означает, что два программиста могут одновременно модифицировать один и тот же 
файл. Например, Джон и Мэри получили по копии самой последней версии проекта. 
Джон завершает модификацию определенного файла и предоставляет его системе. Мэри 
также изменяет этот файл и пытается предоставить его. Если внесенные изменения 
касаются не одной и той же части файла, система выполнит слияние двух версий. Если 
изменения конфликтуют между собой, для Мэри выводится соответствующее уведом-
ление и будут показаны две различные версии. Затем она сможет переделать свою вер-
сию кода, дабы устранить конфликты. 
Система управления версиями, используемая большинством разработчиков UNIX и/ 
или Open Source, называется CVS (Concurrent Versions System — система параллель-
ных версий). Система CVS относится к категории программного обеспечения с откры-
тым исходным кодом и входит в поставку практически каждой версии UNIX. Кроме 
того, ее можно приобрести для систем DOS, Windows и Macintosh. Она поддерживает 
модель клиент/сервер, поэтому можно просматривать код на любом компьютере через 
Internet-соединение, если сервер CVS доступен в сети. По этой причине система ис-
пользовалась при разработке PHP, Apache, Mozilla и других крупных проектов, по 
крайней мере, частично. 

Глава 22. Применение PHP и MySQL при разработке крупных проектов 
CVS можно выгрузить из Web-сайта по адресу: 
Хотя базовая версия CVS является инструментом командной строки, различные 
дополнения, включая модули на основе Java и Windows, реализуют для нее более при-
влекательный интерфейс. Дополнения также можно выгрузить из упомянутого выше 
сайта. 
Существуют коммерческие альтернативы CVS. Одна из них — Microsoft Visual 
Source Safe — тесно интегрирована с продуктами Visual Studio. 
Выбор среды разработки 
Управление версиями можно развить в более широкую тему среды разработки. Для 
программирования абсолютно необходимы лишь текстовый редактор и браузер для це-
лей тестирования. Однако многие пользователи РНР выражают заинтересованность в 
интегрированной среде разработки (IDE — integrated development environment). В насто-
ящее время не существует совершенной IDE для программистов на РНР. Конечно, 
можно выгрузить либо написать собственное расширение, реализующее выделение эле-
ментов синтаксиса, для существующего редактора либо готовых пакетов Web-програм-
мирования. Многие из подобных продуктов доступны в сети (их слишком много, чтобы 
перечислять здесь — необходимо подбирать те, что соответствуют применяемому редак-
тору). 
Существует ряд незавершенных проектов специализированных IDE для РНР. На 
момент написания этой книги к ним относятся: 
• Zend IDE для Windows или UNIX: 
Эта система, построенная по принципу клиент/сервер, обладает обычными воз-
можностями редактора, а также встроенными функциями отладки, такими как 
окна просмотра и точки останова. Требует лицензирования для сервера и каждого 
клиента. Индивидуальные лицензии либо лицензии для сайтов можно приобре-
сти через Web-сайт. 
• KPHPDevelop для К Desktop Environment под управлением Linux: 
Эта IDE разработана специально для групп, совместно работающих над проек-
том, которая использует механизм блокировки файлов. (В будущих версиях пла-
нируется реализовать поддержку CVS.) Она поддерживает выделение элементов 
синтаксиса и доступ к базам данных, таким как MySQL, PostgreSQL и Sybase. 
• PHPCoder для платформ Win32: 
Эта среда разработки столь же эффективна, сколь и нова. Она поддерживает ре-
жим предварительного просмотра сценариев за счет подключения к выполняе-
мому файлу РНР, а также объединения с документацией для простоты исполь-
зования. Программа PHPCoder распространяется бесплатно. 
• PHPEdit для платформ Win32: 

Часть 5. Разработка практических на и MySQL 
На момент написания данной книги эта программа еще не выпущена, поэто-
му прокомментировать ее трудно. Планируется поддержка всех обычных функ-
ций и наличие встроенного руководства. 
• PHPGem: 
На основе предоставляемых параметров базы данных программа PHPGem гене-
рирует базовый код интерфейса, который взаимодействует, помимо прочих, с 
MySQL и PostgreSQL. Программа PHPGem сама является PHP-сценарием, по-
этому она может взаимодействовать с любой средой. 
Несомненно, ведется работа и над другими проектами. Будет интересно узнать, 
какие из них займут лидирующие позиции. 
Документирование проектов 
Ниже приводится неполный список различных типов документации для программ-
ных проектов: 
• Проектная документация 
• Техническая документация/руководство разработчика 
• Словарь данных (включая документацию по классам) 
• Руководство пользователя (хотя большинство Web-приложений должны быть са-
моочевидными) 
Здесь наша цель состоит не в том, чтобы обучать написанию документации, а в 
рекомендациях по снижению трудозатрат за счет частичной автоматизации процесса. 
В некоторых языках существуют методы автоматической генерации некоторых из пе-
речисленных документов — в частности, технической документации и словарей дан-
ных. Например, генерирует дерево HTML-файлов, содержащее мо-
дели и описания членов классов для Java-программ. 
Для РНР существует немало утилит подобного рода. Ниже перечислены некоторые 
из них: 
• phpDoc: 
Эта утилита сохраняет документацию в базе данных MySQL. Обратите внимание, 
что термин phpDoc используется для описания нескольких проектов данного 
типа. 
• PHPDocumentator: 
Позволяет получать документы, во многом подобные генерируемым программой 
javadoc, и довольно надежна в работе. 
• 
Эта программа также генерирует вывод, подобный утилите javadoc. 

Глава 22, Применение PHP и MySQL при разработке крупных проектов 3 1 
Для поиска других приложений данного типа (и вообще) хоро-
шо подходит сайт SourceForge: 
Продукты SourceForge, в основном, используются сообществом пользователей 
UNIX/Linux, но существует множество проектов и для других платформ. 
Создание прототипов 
Созданием прототипов называют определенный этап разработки, широко исполь-
зуемый для написания Web-приложений. Прототип служит удобным средством отработ-
ки требований заказчика. Обычно прототип представляет собой частично работающую 
версию приложения, которую можно обсуждать с клиентом и которая служит основой 
окончательной версии. Часто окончательная версия получается в результате многочис-
ленных переработок модели. Преимущество такого подхода состоит в возможности тес-
ного взаимодействия с клиентом или конечным пользователем с целью создания при-
емлемой системы. Кроме того, в какой-то мере клиент становится совладельцем 
продукта. 
Чтобы быстро "склепать" модель, необходимы определенные навыки и утилиты. Вот 
где себя оправдывает модульный принцип проектирования. Наличие доступа к набору 
готовых компонентов существенно ускоряет построение модели. Другим удобным сред-
ством быстрого создания моделей служат шаблоны, которые рассматриваются в следу-
ющем разделе. 
Построение моделей связано с двумя основными проблемами. Необходимо иметь о 
них представление, чтобы избегать затруднений, а также использовать этот подход с 
максимальной эффективностью. 
Первая проблема связана с тем, что программисты часто находят затруднительным 
отбрасывать код, который они по той или иной причине написали. Модели обычно 
создаются быстро, но впоследствии становится очевидным, что прототип построен не 
самым оптимальным образом. Нелепые фрагменты кода еще можно исправить, но ког-
да структура в целом неприемлема, положение становится серьезным. Дело в том, что 
Web-приложения обычно создаются в предельно сжатые сроки, и времени на исправ-
ление может попросту не остаться. В результате получается неудачно построенная си-
стема, которой трудно управлять. 
Во избежание этого необходимо применить элементы планирования, о чем речь шла 
выше. Иногда проще что-то переделать заново, нежели пытаться исправить. Может по-
казаться, что на планирование просто нет времени, но впоследствии оно избавит от 
множества забот. 
Вторая проблема состоит в том, что система может превратиться в вечный прото-
тип. Каждый раз когда, казалось бы, работа завершена, заказчик предлагает новые усо-
вершенствования, дополнительные функциональные возможности и обновления сай-
та. Из-за такого наплыва требований проект, возможно, никогда не сможет быть 
завершен. 
Во избежание подобной ситуации, составьте план с фиксированным количеством 
версий и датой, после истечения которой нельзя добавлять новые функции без повтор-
ного планирования, составления сметы и графика. 

 Часть 5. Разработка практических приложений на и MySQL 
Разделение логики и содержимого 
Возможно, вам уже знакома идея использования HTML для описания структуры 
Web-документов и применения каскадных таблиц стилей (CSS — cascading style sheets) 
для описания их оформления. Этот отделения содержимого от представления 
можно распространить и на создание сценариев. Обычно долговременное содержание 
сайтов осуществляется проще, когда реализовано разграничение логики и содержимого. 
Это сводится к разделению PHP-кода и HTML-кода. 
Для простых проектов с небольшим количеством строк кода эффект от реализации 
данного принципа может не оправдать затрачиваемых усилий. По мере разрастания про-
екта становится важным найти способ разграничения логики и содержимого. В против-
ном случае кодом будет все сложнее и сложнее управлять. Если возникает необходи-
мость изменить оформление Web-сайта, а элементы форматирования тесно связаны с 
HTML-кодом, подобная работа может превратиться в настоящий кошмар. 
Ниже перечислены три основных подхода к разделению логики и содержимого: 
• Для хранения различных частей содержимого используйте подключаемые файлы. 
Это упрощенный подход, но вполне эффективный, если сайт в основном ста-
тичный. Данное решение обсуждалось в примере для TLA Consulting в главе 5. 
• Воспользуйтесь API-интерфейсом функций либо классов с набором собственных 
функций для подключения динамического содержимого к статическим шабло-
нам страницы. Такой подход рассматривался в главе 6. 
• Воспользуйтесь системой шаблонов. Она анализирует статические шаблоны и 
применяет регулярные выражения для замены дина-
мическими данными. Главное преимущество данного решения состоит в том, что 
проектировать шаблоны может кто-то другой, кому совершенно не требуется 
вникать в PHP-код. Необходимо иметь возможность использования предоставля-
емых шаблонов с минимальными изменениями. 
Существует целый ряд систем шаблонов. Возможно, наиболее популярной из них 
является FastTemplate: 
Оптимизация кода 
Для тех, чей опыт программирования не связан с Web, оптимизация может иметь 
большое значение. В случае использования языка РНР, большая часть времени ожида-
ния пользователя Web-приложения связана с подключением и загрузкой из сети. По 
сравнению с этим эффект от оптимизации кода оказывается несущественным. 
Использование простой оптимизации 
Тем не менее, существует несколько простых методов оптимизации, которые созда-
ют ощутимый эффект. Многие из них связаны с приложениями, которые через РНР-
код взаимодействуют с базами данных, такими как MySQL. Некоторые из методов 
перечисляются ниже: 
• Уменьшение подключений к базам данных. Подключение к базе данных часто 
является самой медленно выполняемой частью любого сценария. Выйти из по-
ложения можно с помощью постоянных соединений. 

Глава 22. Применение PHP и MySQL при разработке крупных проектов 
• Ускорение запросов в базы данных. Необходимо уменьшать количество запросов 
и обеспечить их оптимизацию. Для сложных (а, следовательно, медленных) зап-
росов обычно существует несколько методов оптимизации. Выполняйте запросы 
через интерфейс командной строки базы данных и пробуйте различные варианты 
их ускорения. В MySQL для выявления ошибочных запросов можно применять 
оператор EXPLAIN. (Использование этого оператора рассматривалось в главе 
Обычно идея заключается в сведении к минимуму количества соединений и 
максимальному использованию индексации. 
• Сведение к минимуму генерации статического содержимого из PHP-кода. Если 
каждый фрагмент HTML-кода генерируется операторами echo или при-
ложение работает намного медленнее. (Это один из аргументов в пользу разгра-
ничения логики и содержимого.) То же относится к динамическому генериро-
ванию графических кнопок. Лучше сгенерировать все кнопки средствами РНР 
один раз, а затем повторно использовать их по мере необходимости. Если выпол-
няется генерация статического содержимого из функций или шаблонов при каж-
дой загрузке страницы, имеет смысл реализовать однократный вызов функций 
либо использование шаблонов и сохранение результатов. 
• Использование функций обработки строк вместо регулярных выражений при лю-
бой возможности. Эти функции обладают более высоким быстродействием. 
• Использование строк с одинарными кавычками вместо строк с двойными ка-
вычками, где только это возможно. РНР выполняет анализ строк с двойными 
кавычками, выискивая переменные, имена которых необходимо заменить зна-
чениями. Строки с одинарными кавычками не анализируются. С другой сторо-
ны, одинарные кавычки чаще применяют для статического содержимого. Попы-
тайтесь отыскать способ избавиться от строк вообще, заменив их статическим 
HTML-содержимым. 
Использование продуктов компании Zend 
Компания Zend Technologies разработала механизм сценариев (с открытым исход-
ным кодом) РНР, начиная с версии 4. По быстродействию он намного (как заявле-
но, от двух до десяти раз) превышает механизм версии 3. Поэтому тем, кто еще не 
выполнил обновление, имеет смысл установить версию 4. 
Помимо базового механизма можно загрузить утилиту Zend Optimizer. Эта програм-
ма в несколько проходов выполняет оптимизацию кода и может повысить быстро-
действие от 40% до 100%. Для выполнения профаммы оптимизации необходима вер-
сия РНР 4.0.2 или выше. Исходный код профаммы не предоставляется, однако ее 
можно бесплатно из Web-сайта Zend по адресу: 
Этот подключаемый модуль выполняет оптимизацию кода, получаемого в резуль-
тате компиляции времени выполнения сценария. Ожидается выпуск нового продукта 
Zend Cache, который выполняет компиляцию PHP-сценариев и буферизирует их. Та-
ким образом, повторная компиляция сценариев потребуется только в случае их изме-
нения. Это позволит еще больше повысить быстродействие. 

394 Часть 5. Разработка практических приложений на и MySQL 
Тестирование 
Просмотр и тестирование кода является еще одним важным этапом разработки про-
грамм, который часто упускают, занимаясь программированием для Web. Очень лег-
ко два-три раза запустить программу и отметить, что она нормально работает. Это рас-
пространенная ошибка. Прежде чем выпустить продукт, необходимо тщательно 
проанализировать и испытать несколько сценариев. 
Мы рекомендуем два метода снижения количества ошибок в коде. (Полностью из-
бавиться от ошибок никогда не удастся, но большинства из них вполне можно избе-
жать.) 
Во-первых, практикуйте проверку кода, когда его просматривает другой програм-
мист и предлагает усовершенствования. Подобный анализ часто выявляет: 
• Допущенные ошибки 
• Тестовые варианты, которые не учел разработчик 
• Возможности оптимизации 
• Возможности совершенствования степени защищенности 
• Существующие компоненты, которые можно использовать для усовершенство-
вания фрагментов кода 
• Дополнительные функциональные возможности 
Даже если код разрабатывается в одиночку, имеет смысл найти коллегу, находя-
щегося в подобной ситуации, и анализировать код друга. 
Второй метод предусматривает поиск лиц, которые выполнят тестирование Web-
приложений, ставя себя на место конечных пользователей продукта. Главное отличие 
Web-приложений от настольных систем состоит в том, что с Web-приложениями 
работает самая широкая публика. Здесь не следует рассчитывать, что пользователи раз-
бираются в компьютерной технике. Их нельзя снабдить длинным руководством либо 
кратким справочником. Вместо этого Web-приложения должны быть самодокументи-
руемыми и самоочевидными. Необходимо учесть возможные способы использования 
приложения. Удобство работы с приложением имеет абсолютный приоритет. 
Опытному программисту или пользователю Web иногда трудно понять проблемы 
неискушенных пользователей. Одно из решений — найти тестеров, которые представ-
ляют типовых пользователей. 
В прошлом применялся следующий подход — сначала выпускались лишь бета-вер-
сии Web-приложений. Когда, как предполагалось, большинство ошибок было исправ-
лено, приложение публиковалось для небольшой группы пользователей и невысокой 
интенсивности трафика сайта. Предложите первым 100 пользователям бесплатные ус-
луги в обмен за отзывы о сайте. Гарантируем, что они укажут на такие комбинации 
данных или варианты использования, о которых разработчик даже и не подозревал. Если 
создание Web-сайта заказывает некоторая компания, она обычно может предоставить 
для его тестирования достаточно неопытных пользователей в лице своих сотрудников. 
(Существенное преимущество такого подхода состоит в укреплении чувства причаст-
ности к сайту со стороны клиента.) 

Глава 22. Применение PHP и MySQL при разработке крупных проектов 
Дополнительная 
Искусству разработки программ посвящено очень много книг. Это исключительно 
обширная тема. 
Противопоставление Web-сайта как документа и Web-сайта как приложения хоро-
шо описывается в книге Web Site Engineering: Beyond Web Page Design Томаса Пауэла 
(Thomas A. Powell). Полезной может оказаться также и любая книга по разработке про-
грамм. 
Информацию по управлению версиями можно найти на Web-сайте CVS по адресу: 
org 
Управлению версиями посвящено не так много книг (несмотря на важность этой 
тем не менее, можно остановиться на Open Source with CVS Кар-
ла Франца Фогеля Franz либо CVS Pocket Reference (Gregor 
N. 
PHP-компоненты, IDE и системы документирования можно найти на сайте 
SourceForge: 
Многие темы этой главы обсуждаются в статьях Web-сайта компании Zend. Из них 
можно почерпнуть дополнительную информацию. Заодно имеет смысл выгрузить ути-
литу оптимизации. 
Если материал главы вас заинтересовал, рекомендуем ознакомиться с методологией 
программного обеспечения, посвященной областям, где требования часто 
меняются, к которым относятся и Web-приложения. Адрес Web-сайта Extreme 
Programming: 
Что дальше 
В главе 23 рассматриваются различные виды ошибок программирования, сообщения 
об ошибках РНР, а также технология обнаружения и эффективного устранения непо-
ладок. 

23 
Отладка 
га глава посвящена отладке PHP-сценариев. Если вы ра-
зобрали некоторые примеры книги либо ранее работали 
с РНР, то наверняка выработали собственные навыки и 
методы отладки. С возрастанием сложности проектов отлад-
ка становится все более затруднительной. Навыки разработ-
чика совершенствуются, но ошибки могут затрагивать 
несколько файлов либо появляться в результате взаимодей-
ствия кода, созданного разными программистами. 
В главе рассматриваются следующие вопросы: 
• Типы программных ошибок 
• Синтаксические ошибки 
• Ошибки времени выполнения 
• Логические ошибки 
• Сообщения об ошибках 
• Уровни ошибок 
• Генерация собственных ошибок 
• обработка ошибок 
• Удаленная отладка 
Программные ошибки 
Независимо от используемого языка существует три ос-
новных типа программных ошибок: 
• Синтаксические ошибки 
Ошибки времени выполнения 
• Логические ошибки 
Ниже представлен краткий обзор каждого типа, после 
чего последует обсуждение тактики обнаружения, обработ-
ки, предупреждения и устранения ошибок. 

Глава 23. Отладка у / 
Синтаксические ошибки 
Языки характеризуются набором правил, называемых синтаксисом, который каса-
ется правильного использования выражений. Это относится как к естественным язы-
кам, например, английскому, так и языкам программирования, вроде РНР. Если вы-
ражение не соответствует правилам языка, говорят, что оно содержит синтаксическую 
ошибку. Синтаксические ошибки часто называют ошибками разбора в случае интерпре-
тируемых языков, таких как РНР, либо ошибками компиляции, когда речь идет о 
компилируемых языках, таких как С и Java. 
Если мы нарушаем синтаксис английского языка, скорее всего, люди нас поймут. 
С языками программирования такое случается редко. 
Когда в сценарии нарушается синтаксис РНР, программа анализа не сможет обра-
ботать сценарий частично или полностью. Люди хорошо умеют извлекать информацию 
из неполных или противоречивых данных. Компьютеры такой способностью не обла-
дают. 
Помимо прочего, синтаксис РНР требует, чтобы операторы завершались точкой с 
запятой, строки заключались в кавычки, а передаваемые функциям параметры отде-
лялись запятыми и заключались в скобки. Если нарушить эти правила, сценарий ока-
жется неработоспособным, а при первой же попытке его выполнения будет сгенери-
ровано сообщение об ошибке. 
Одна из сильных сторон РНР в информативных сообщениях об ошиб-
ках. Обычно они указывают характер неполадки, какой файл содержит ошибку и в 
какой строке она обнаружена. 
Ниже приводится пример сообщения об ошибке: 
Parse error: parse in 
on line 2 
Эту ошибку сгенерировал следующий сценарий: 
<? 
$date = 
?> 
Здесь предпринимается попытка передать в функцию date() строку, но по ошибке 
пропущена открывающая кавычка, которая отмечает начало строки. 
Простые синтаксические ошибки, подобные данной, обычно легко обнаруживаются. 
Можно допустить подобную, однако более сложную в обнаружении ошибку, если не 
завершить строку кавычкой, как в следующем примере: 
<? 
$date = 
?> 
Этот сценарий генерирует синтаксическую ошибку: 
Parse error: parse error in 
on line 4 
Очевидно, ошибка не может содержаться в четвертой строке, поскольку сценарий 
состоит лишь из трех строк. Подобным образом генерируются сообщения об ошибках, 
когда пропущены закрывающие одинарные или двойные кавычки, а также скобки 
любого вида. 

 У О Часть 5. Разработка практических приложений на РНР и MySQL 
Следующий сценарий генерирует аналогичную синтаксическую ошибку: 
if (true) 
echo "error 
Обнаружение подобных ошибок может быть затруднено, если они появляются в 
результате комбинирования нескольких файлов. То же относится к случаю, когда ошиб-
ка содержится в файле большого размера. Сообщение об ошибке в строке 1001 (parse 
error on 1001) файла, который содержит 1000 строк, может создать большие зат-
руднения. 
По общепринятому мнению, синтаксические ошибки наиболее просты в обнаруже-
нии. Сообщения РНР указывают, где их следует искать. 
Ошибки времени выполнения 
Ошибки времени выполнения обычно сложнее выявлять и исправлять. Синтаксичес-
кие ошибки явно содержатся в сценарии и обнаруживаются программой анализа. Ошиб-
ки времени выполнения не вызываются исключительно содержимым сценария. Они 
могут зависеть от взаимодействия сценариев с другими событиями или условиями. 
Следующее выражение 
include 
вполне допустимо. Оно не содержит синтаксических ошибок. 
Однако оно может генерировать ошибку времени выполнения. Если выполнить, 
когда файл filename.php не существует, либо выполняющему сценарий пользователю 
отказано в правах чтения, будет получено примерно такое сообщение об ошибке: 
Fatal error: Failed opening required ' 
in 
on line 1 
Код написан вполне корректно, но указываемый в нем файл в момент выполне-
ния сценария может либо существовать либо отсутствовать. Поэтому возможна ошиб-
ка времени выполнения. 
Следующие три строки являются допустимыми выражениями РНР. К сожалению, в 
совокупности они приводят к попытке выполнить невозможное действие — деление на 
нуль. 
$i = 
$j = 
$k = 
Этот фрагмент кода генерирует следующее предупреждение: 
Warning: Division by zero in 
on line 3 
Оно существенно упрощает исправление ошибки. Не очень многие будут намеренно 
задавать в коде деление на нуль, но отсутствие проверки пользовательского ввода часто 
приводит к ошибкам подобного типа. 
Это один из многочисленных примеров ошибок времени выполнения, которые могут 
всплывать в процессе тестирования кода. 

Глава 23. Отладка 
Ниже перечислены распространенные причины ошибок времени выполнения: 
• вызов несуществующих функций 
• чтение или запись в файлы 
• взаимодействие с MySQL и другими базами данных 
• подключение к сетевым службам 
• отсутствие проверки вводимых данных 
Все причины будут кратко рассмотрены. 
Вызов несуществующих функций 
Подобную ошибку легко допустить случайно. Имена встроенных функций часто 
бывают неоднородными. Почему в имени применен символ подчеркивания, 
а в имени его нет? 
Кроме того, возможен вызов собственных функций, которые не содержатся в те-
кущем сценарии, но могут существовать в другом месте. Если код содержит вызов не-
существующей функции, такой как 
будет получено примерно следующее сообщение об ошибке: 
Fatal error: Call to undefined function: 
in on line 1 
Точно так же, если вызвать существующую функцию, но с неверным количеством 
параметров, будет выведено предупреждение. 
Функция требует передачи двух строк — в одной из них ведется поиск, а 
другая служит искомым фрагментом. Если вызвать функцию следующим образом: 
выведется следующее предупреждение: 
Warning: Wrong parameter count for in 
on line 1 
Поскольку PHP не допускает перегрузку функций, эта строка всегда является оши-
бочной, но предупреждение выводится не во всех случаях. 
Следующий сценарий содержит такую же ошибку: 
<? 
== 4) 
{ 
Однако вызов функции не осуществляется за исключением тех случаев, 
когда переменная $var принимает значение 4. При этом предупреждение также не вы-
водится. 
Неправильный вызов функции легко допустить, но сообщение об ошибке точно 
идентифицирует строку и имя функции, что делает исправление ошибки таким же 
простым. Обнаружение подобных ошибок затруднено лишь в случае, когда процесс 
тестирования несовершенен и не проверяется весь условно выполняемый код. Одна из 
задач тестирования состоит в выполнении каждой строки кода. Вторая задача — про-
верка всех граничных условий и классов ввода. 

 Часть 5. Разработка практических приложений на и MySQL 
Чтение и запись в файлы 
В процессе использования программы могут происходить любые ошибки, но одни 
из них случаются чаще других. Ошибки доступа к файлам достаточно вероятны, что-
бы предусмотреть методы их эффективной обработки. Жесткие диски могут давать сбои 
либо переполняться, а ошибки пользователей приводят к изменению прав доступа к 
каталогам. 
Обычно в часто приводящих к ошибкам функциях, таких как fopen(), предусмат-
ривается возвращаемое значение, указывающее на ошибку. Для функции fopen() таким 
значением является false. 
Для подобных функций необходимо тщательно проверять возвращаемое значение 
при каждом вызове и обрабатывать ошибки. 
Взаимодействие с MySQL и другими базами данных 
Подключение к базе данных MySQL и ее использование может вызвать генерацию 
множества ошибок. Только функция может приводить к следующим 
ошибкам: 
• MySQL Connection Failed: connect to MySQL server on 
(111) 
• MySQL Connection Failed: connect to local MySQL server through 
socket (111) 
• MySQL Connection Failed: Unknown MySQL Server Host (2) 
• MySQL Connection Failed: Access denied user: 
(Using password: YES) 
Несложно догадаться, что функция в случае ошибки возвращает 
значение false. Это означает, что данные типы распространенных ошибок легко отсле-
живать и обрабатывать. 
Если не остановить нормальное выполнение сценария и не предусмотреть обработку 
ошибок, он попытается продолжить взаимодействие с базой данных. Попытка выпол-
нения запросов и получения результатов без нормального соединения с MySQL зас-
тавит посетителей лицезреть непрофессионального вида экран, полный сообщений об 
ошибках. 
Многие другие часто используемые PHP-функции, которые связаны с MySQL, 
также возвращают значение false в случае ошибки. К подобным функциям относятся 
и 
Если ошибка все же возникает, для получения текста сообщения можно восполь-
зоваться функцией а для вывода кода ошибки — функцией 
Если последняя функция MySQL не сгенерировала ошибки, возвраща-
ет пустую строку, a — значение 0. 
Предположим, что выполнено подключение к серверу и выбрана база данных для 
использования. Тогда следующий фрагмент кода: 
$result = * 
echo 
echo 
echo 
может сгенерировать следующее сообщение: 
1146 
Table not exist 

Глава 23. Отладка 
Обратите внимание, что вывод указанных функций относится к выполнению пос-
ледней функции MySQL (кроме и Если необходимо знать 
результаты выполнения команды, следует обязательно выполнить проверку до обраще-
ния к другим функциям. 
Подобно сбоям доступа к файлам, возникают и сбои при взаимодействии с база-
ми данных. Даже после тщательной разработки и тестирования службы случается, что 
демон MySQL дает сбой либо остается без доступных соединений. Если база 
данных содержится на другом компьютере, ее работа зависит от другого набора аппа-
ратных и программных компонентов, которые могут сбоить. Это относится к сетевым 
соединениям, сетевым картам, маршрутизаторам и другим средствам связи между Web-
сервером и компьютером с базой данных. 
Необходимо проверять успешность запросов базы данных прежде чем использовать 
результаты. Нет смысла пытаться выполнить запрос после сбоя соединения с базой дан-
ных, а также извлекать и обрабатывать результаты запроса, которые не был успешно 
выполнен. 
Здесь следует отметить различие между сбоем запроса и случаем, когда запрос про-
сто не возвращает данные либо не изменяет какие-либо строки таблицы. 
SQL-запрос, который содержит синтаксические ошибки SQL либо относится к не-
существующим базам данных, таблицам или столбцам, может давать сбой. Например, 
следующий запрос: 
select 
генерирует ошибку, поскольку таблица с именем не существует. Сооб-
щение об ошибке и ее номер можно извлечь с помощью функций и 
Синтаксически правильный SQL-запрос, который также адресуется только к суще-
ствующим базам данных, таблицам и столбцам, обычно не генерирует ошибку. Тем не 
менее, если запрашивается пустая таблица, либо ведется поиск несуществующих дан-
ных, возврата результатов может не быть. Предположим, что выполнено успешное со-
единение с базой данных, а также существует таблица с именем exists и столбец с 
именем column name, следующий запрос: 
select exists where = in 
будет успешным, но возврата результатов не последует. 
Прежде чем использовать результаты запроса, необходимо осуществить проверку на 
возможное присутствие ошибки, а также на предмет отсутствия возвращаемых данных. 
Подключения к сетевым службам 
Устройства и программы локальной системы могут давать сбой, но это бывает редко 
кроме случаев, когда они плохого качества. При использовании сети для подключения 
к другим компьютерам и программ, выполняемых на них, необходимо учитывать, что 
определенная часть системы будет часто давать сбой. При соединении между двумя 
компьютерами многочисленные устройства и службы, которые пользо-
вателем не контролируются. 
Еще раз подчеркнем, что необходимо тщательно проверять значения, возвращае-
мые функциями, которые призваны взаимодействовать с сетевыми службами. 
Следующий вызов функции: 
$sp = ( 5000 

 Часть 5. Разработка практических приложений на и MySQL 
не сгенерирует сообщение об ошибке в случае неуспешной попытки подключения к 
порту 5000 компьютера 
Если переписать фрагмент кода следующим образом: 
$sp = ( "localhost", 5000, &$errorno, &$errorstr 
echo "ERROR: $errorno: 
будет проверяться возвращаемое значение на предмет возникновения ошибки и ото-
бражаться сообщение, которое поможет ее исправить. В этом случае вывод будет таким: 
ERROR: Connection 
Ошибки времени выполнения сложнее устранить по сравнению с синтаксически-
ми, поскольку программа анализа (интерпретатор) не может их выявить при первом 
выполнении кода. Поскольку ошибки времени выполнения возникают в результате 
комбинации событий, могут возникать трудности в их обнаружении и устранении. 
Программа анализа не может автоматически указать, что определенная строка сгене-
рирует ошибку. Задача тестирования состоит в том, чтобы создать одну из ситуаций, 
приводящих к генерации ошибки. 
Предупреждение ошибок времени выполнения требует в некоторой степени пред-
видения возможных ошибочных ситуаций с тем, чтобы предпринять соответствующие 
действия. Кроме того, необходимо тщательное тестирование с имитацией каждого клас-
са ошибок времени выполнения, которые могут произойти. 
Это не означает, что необходимо пытаться имитировать все возможные ошибки. 
Например, MySQL может генерировать около 200 различных номеров ошибок и сооб-
щений. Следует имитировать ошибки в каждом вызове функции, которая может выз-
вать сбой, а также ошибки каждого типа, обрабатываемого отдельным блоком кода. 
Отсутствие проверки вводимых данных 
Мы часто делаем предположения относительно вводимых пользователями данных. 
Если эти данные не оправдывают наших ожиданий, они могут вызвать ошибку — вре-
мени выполнения либо логическую. 
Классический пример ошибки времени выполнения состоит в обработке вводимых 
пользователем данных, когда к ним забывают применить функцию AddSlashes() (до-
бавления слешей). В таких случаях, если имя пользователя содержит апостроф, напри-
мер, O'Grady, функция базы данных сгенерирует ошибку. 
Ошибки в результате предположений относительно вводимых данных более подробно 
рассматриваются в следующем разделе. 
Логические ошибки 
Логические ошибки могут оказаться наиболее трудными для обнаружения и устра-
нения. К ним относятся случаи, когда вполне допустимый код выполняется как зап-
рограммировано, но автор кода имел другие намерения. 
Логические ошибки могут вызываться простыми опечатками, как в следующем при-
мере: 
for ( $i = 0; $i < 10; $i++ 
{ 
echo "doing 

Глава 23. Отладка 
Этот фрагмент кода вполне допустим. Синтаксис здесь не нарушается. Какие-
либо внешние службы не поэтому ошибки времени выполнения мало-
вероятны. Код выполняет не те действия, которые могут показаться заданными на пер-
вый взгляд. 
Может показаться, что строка "doing something" должна выводиться в цикле for 10 
раз. Наличие лишней точки с запятой в конце первой строки означает, что цикл не 
распространяется на последующие строки. Цикл for будет выполнен 10 раз безрезуль-
татно, а затем один раз будет выполнен оператор echo. 
Поскольку этот код вполне допустим, хотя и не дает эффекта, программа анали-
за не выведет никаких сообщений. Компьютеры неплохо справляются с определенными 
задачами, но они не обладают здравым смыслом или интеллектом. Машина в точно-
сти выполняет то, что ей указывают. Необходимо добиться, чтобы инструкции точно 
соответствовали замыслу разработчика. 
Логические ошибки не означают невозможность выполнения кода, а вызываются 
лишь неуспешной попыткой программиста точно выразить посредством кода свои на-
мерения. Поэтому они не могут обнаруживаться автоматически. Ни код ошибки, ни 
сообщение о ней не выводятся. Логические ошибки выявляются только в результате 
тщательного тестирования. 
Ошибку, подобную рассмотренной в предыдущем примере, легко допустить, однако 
столь же легко исправить. Дело в том, что при первом же выполнении кода вывод будет 
отличаться от ожидаемого. Большинство логических ошибок гораздо более коварно. 
Логические ошибки, вызывающие затруднения, обычно получаются в результате 
неверных предположений разработчиков. В главе 22 рекомендуется задействовать дру-
гих программистов для проверки кода и подсказки дополнительных тестовых вариан-
тов, а также привлекать на тестирование представителей конечных пользователей вместо 
разработчиков. Когда разработчик выполняет тестирование самостоятельно, весьма ве-
роятно, что код останется построенным в предположении, что пользователи будут вво-
дить лишь данные определенного типа. 
Предположим, что коммерческий сайт содержит текстовое поле Order Quantity (раз-
мер заказа). Можно ли предположить, что пользователи будут вводить только положи-
тельные числа? Если посетитель введет "минус десять", будет ли программа увеличи-
вать остаток кредитной карточки на сумму десятикратной стоимости данного товара? 
Предположим, форма содержит поле ввода суммы в долларах. Допускается ли ввод 
суммы со знаком доллара, либо без него? Допускается ли разделение тысяч запятыми? 
Некоторые проверки можно выполнять на стороне клиента (например, с помощью 
JavaScript), чтобы несколько разгрузить сервер. 
Если информация передается другой странице, возможна ли ситуация, когда пере-
даваемая строка содержит недопустимые символы для URL-адреса, такие как пробе-
лы? 
Количество возможных логических ошибок не ограничено. Не существует автома-
тизированного метода их выявления. решение — во-первых, избегать в 
коде сценария явных предположений о вводе пользователя и, во-вторых, тщательно 
проверять все возможные типы допустимого и недопустимого ввода, чтобы в любом 
случае получался ожидаемый результат. 

 Часть 5. Разработка практических приложений на и MySQL 
Вспомогательное средство отладки переменных 
С возрастанием сложности проектов возникает необходимость в утилите, которая 
помогает выявлять причины ошибок. Листинг 23.1 содержит фрагмент кода, который 
может оказаться полезным. Этот код выводит содержимое переменных, передаваемых 
странице. 
Листинг 23.1 dump_variables.php — этот код может быть включен в страницы для 
вывода содержимого переменных для целей отладки 
<? 
// в этих строках форматируется в виде 
// и вызывается массив 
echo BEGIN VARIABLE 
echo BEGIN GET 
echo 
echo BEGIN POST VARS 
echo 
echo BEGIN SESSION VARS 
echo 
echo BEGIN COOKIE VARS 
echo 
echo END VARIABLE 
// принимает массив в качестве 
// проход по нему, строку для 
// представления массива в качестве набора элементов 
function 
{ 
{ 
$size = 
$string = 
{ 
= 0 
$string .= 
// добавление ключа и значения каждого элемента в массив 
as $var => 
{ 
.= = 
< 
{ 
.= 
} 
} 
$string .= 
} 
return 
else 
// если параметр не является массивом, он просто 
return 

Глава 23. Отладка 
Этот код выполняет обход четырех массивов переменных, принимаемых страницей. 
Если вызывается с cookie-наборами 
либо переменными сеанса, все они будут задействованы в выводе. 
Для каждого типа переменных генерируется HTML-строка. 
Получаемые строки имеют примерно следующий вид: 
<!--{ = var2 = var3 } 
Выводимые значения заключены в HTML-дескрипторы комментариев, чтобы они были 
доступными для просмотра, но не конфликтовали с методами обработки браузером ви-
димых элементов страницы. Это хороший способ вывода отладочной информации. 
Вывод зависит от передаваемых странице переменных. Если код утилиты добавить 
в листинг 20.4, один из примеров аутентификации из главы 20, сценарий дополнитель-
но сгенерирует следующие строки: 
BEGIN VARIABLE 
BEGIN VARS --> 
BEGIN POST VARS --> 
<!-- { userid = testuser, password = testl23 } --> 
BEGIN SESSION VARS 
<!--{ = testuser 
BEGIN COOKIE VARS 
<!-- { PHPSESSID = } > 
END VARIABLE DUMP 
Можно заметить, что отображаются отправленные из регистра-
ционной формы предыдущей страницы — userid и password. Кроме того, выводится со-
держимое переменной сеанса, используемое для хранения имени пользователя - 
Как упоминалось в главе 20, РНР использует cookie-набор для связывания 
переменных сеанса с определенными пользователями. Сценарий выводит псевдослучай-
ное число PHPSESSID, хранимое в данном ключе для идентификации определенно-
го пользователя. 
Уровни сообщений об ошибках 
РНР позволяет устанавливать степень тщательности обработки ошибок. Можно за-
давать типы событий, генерирующие сообщения. По умолчанию РНР выводит сообще-
ния обо всех ошибках, которые не являются уведомлениями. 
Для установки уровня сообщений используется набор предопределенных констант, 
перечисленных в табл. 23.1. 
Каждая константа представляет тип ошибок, генерирующих сообщение либо игно-
рируемых. Например, если указать уровень ошибок будут выводиться со-
общения только о неисправимых ошибках. Допускается объединение констант методами 
двоичной арифметики для получения различных уровней сообщений об ошибках. 
Устанавливаемый по умолчанию уровень (все сообщения кроме уведомлений) ука-
зывается следующим образом: 
& ~E_NOTICE 
Это выражение включает две предопределенных константы, объединенных с помо-
щью операторов побитовых арифметических действий. (&) задает битовую 
операцию AND, а тильда (~) — битовую операцию NOT. Выражение можно прочитать 
так: Е ALL AND NOT E NOTICE. 

406 Часть 5. Разработка практических приложений на и MySQL 
Таблица 23.1 Константы уровней сообщений об ошибках 
Значение Имя Описание 
1 E_ERROR Сообщения о неисправимых ошибках времени выполнения 
2 E_WARNING Сообщения об исправимых ошибках времени выполнения 
4 E_PARSE Сообщения об ошибках программы анализа 
8 E_NOTICE Уведомления и предупреждения, что выполненные действия 
могут быть ошибочными 
16 E_CORE_ERROR Сообщения о сбоях запуска механизма РНР 
32 E_CORE_WARNING Сообщения об исправимых ошибках в процессе запуска 
механизма РНР 
64 E_COMPILE_ERROR Сообщения об ошибках компиляции 
E_COMPILE_WARN!NG Сообщения об исправимых ошибках компиляции 
256 E_USER_ERROR Сообщения о сгенерированных пользователем ошибках 
512 E_USER_WARNING Сообщения о сгенерированных пользователем 
предупреждениях 
1024 E_USER_NOTICE Сообщения о сгенерированных пользователем 
уведомлениях 
2048 E_ALL Сообщения обо всех ошибках и предупреждениях 
Константа представляет собой комбинацию всех типов ошибок. Ее можно 
заменить, связав все остальные константы битовыми операциями OR (|): 
| | | E_NOTICE | | | 
| | | | 
Подобным же образом реализуется устанавливаемый по умолчанию уровень сооб-
щений за исключением того, что отсутствует уровень уведомлений (константа 
E_ERROR | | E_PARSE | E_CORE_ERROR | 
| | 
| | WARNING | E NOTICE 
Изменение настроек сообщений об ошибках 
Настройки сообщений об ошибках могут изменяться глобально в файле php.ini либо 
для каждого сценария в отдельности. 
Чтобы изменить уровень сообщений для всех сценариев, необходимо модифициро-
вать следующие четыре строки стандартного файла php.ini: 
= & ~E_NOTICE 
= On 
log_errors = Off 
= Off 
Стандартные глобальные настройки задают: 
• Вывод всех сообщений, кроме уведомлений 
• Направление сообщений об ошибках в виде HTML на стандартное устройство 

Глава 23. Отладка 407 
• Отсутствие протоколирования сообщений на диске 
• Отсутствие отслеживания ошибок, сохранение сообщений в переменной 
Чаще всего уровень сообщений изменяют таким образом, чтобы он соответствовал 
константе В результате будет выводиться множество уведомлений. Они могут 
указывать не только на ошибки, но и на неэффективное использование возможнос-
тей РНР, а также на свойства языка автоматически присваивать переменным значение 
О в процессе инициализации. 
Иногда во время отладки имеет смысл устанавливать более высокий уровень сооб-
щений Если разработчик самостоятельно создает информативные со-
общения об ошибках, в окончательном варианте кода имеет смысл отключить опцию 
отображения сообщений на экране и задействовать опцию протоколи-
рования ошибок При этом уровень сообщений остается высоким. В случае 
сбоев можно будет просмотреть подробную информацию в файлах протоколов. Вместе 
с тем поведение программы будет восприниматься как более профессиональное. 
Включение опции отслеживания ошибок помогает выявлять ошибки 
в собственном коде вместо того, чтобы позволить среде РНР предоставлять стандартные 
функциональные возможности. Хотя РНР выводит информативные сообщения об ошиб-
ках, когда возникают сбои, стандартное поведение среды выглядит непривлекательно. 
Когда происходит неисправимая ошибка, по умолчанию РНР выводит следующее: 
error message in 
on 
и прекращает выполнение сценария. В случае исправимой ошибки выводится тот же 
текст, но выполнение сценария может продолжаться. 
Выводимый HTML-код описывает ошибку, но выглядит непрофессионально. Стиль 
сообщения об ошибке вряд ли будет соответствовать оформлению сайта. Кроме того, 
если содержимое страницы отображается в таблице, пользователи Netscape могут вооб-
ще не увидеть вывода. Дело в том, что HTML-код, который открывает, но не закры-
вает элементы таблицы, например: 
<trxtd> 
error message in 
on line 
отображается в Netscape в виде пустого экрана. 
Не обязательно сохранять стандартный режим обработки ошибок РНР либо даже 
использовать одинаковые настройки для всех файлов. Для изменения уровня сообще-
ний об ошибках в текущем сценарии можно обратиться к функции 
Передача константы либо комбинации констант в эту функцию устанавливает уро-
вень таким же образом, что и аналогичная директива файла php.ini. Функция возвра-
щает предыдущий уровень сообщений. Ниже приводится распространенный метод ис-
пользования функции: 
// отключение сообщений об ошибках 
$old_level = 
// код, который предупреждения 
// повторное включение режима сообщений об ошибках 

 О Часть 5. Разработка практических приложений на и MySQL 
В этом фрагменте кода отключается режим вывода сообщений, что позволяет вы-
полнять код, способный генерировать предупреждения, который нежелательно отобра-
жать. 
Не стоит отключать сообщения навсегда, поскольку это затруднит поиск и исправ-
ление ошибок. 
Генерация собственных ошибок 
Для генерации собственных ошибок применяется функция Создан-
ные таким образом ошибки будут обрабатываться так же, как и обычные ошибки РНР. 
Функции необходимо передать сообщение об ошибке, а также, необязательно, тип 
ошибки. Возможен один из следующих типов: 
либо E_USER_NOTICE. Если тип не указан, по умолчанию принимается значение 
E_USER_NOTICE. 
Ниже приводится пример использования функции 
computer will in 15 
(Обратите внимание, что эта функция появилась только в версии РНР 4.0.1.) 
Эффективная обработка ошибок 
В языке РНР можно избегать обработки исключений, характерной для программи-
рования на C++ и Java. Исключения позволяют функциям предупреждать об ошибках 
и задействовать обработчики исключений. Хотя в РНР исключения не существуют, 
версия 4.0.1 обладает механизмом, который может применяться очень похожим обра-
Как уже упоминалось, можно генерировать собственные ошибки, а также поддер-
живать собственные обработчики ошибок. 
Функция дает возможность предоставлять функцию, вызываемую 
когда происходят ошибки уровня пользователя, предупреждения и уведомления. При 
вызове указывается имя функции, которая будет использоваться в 
качестве обработчика ошибок. 
Функция обработки ошибок должна принимать два параметра — тип ошибки и со-
общение. В зависимости от этих двух переменных, функция может выбирать способ 
обработки ошибки. Тип ошибки должен соответствовать одной из предопределенных 
констант. Сообщение представляет собой строку описания. 
Ниже приводится пример вызова функции 
Указав среде РНР использовать необходимо затем подготовить 
функцию с таким именем. Ниже представлен прототип функции: 
string error msg) 
Реализуемые ею операции определяются разработчиком. 
Возможны следующие логические действия: 
• Отображение заданного сообщения об ошибке 
• Сохранение информации в журнальном файле 
• Отправка сообщения об ошибке по заданному адресу электронной почты 
• Завершение сценария с помощью оператора exit 

Глава 23. Отладка 409 
Листинг 23.2 содержит сценарий, в котором объявляется обработчик ошибок, уста-
навливается обработчик ошибок с помощью функции а затем ге-
нерируются ошибки. 
Листинг 23.2 handle.php — этот сценарий объявляет пользовательский обработчик 
ошибок и генерирует различные ошибки 
// Функция обработки ошибок 
function myErrorHandler ($errno, $errstr) 
echo bgcolor = ' 
<PXB>ERROR:</B> $errstr 
<P>Please try again, or contact us and tell us that 
the error occurred in line of file FILE 
if ($errno == |$errno == E_ERROR) 
echo error was program 
echo 
открытые ресурсы, страницы и т.п. 
exit; 
echo 
// Установка обработчика ошибок 
уровней ошибок 
function 
computer is 
include 
computer will self destruct in 15 seconds", 
E USER 
Вывод сценария показан на рис. 23.1. 
РИСУНОК 23.1 
Используя собственный 
обработчик ошибок, 
можно выводить более 
понятные сообщения. 
in foe S 
ERROR: «f : 
or us feat 
tty or us E fife 
Я 
ay of 
ERROR: If 
try or us and F. 

 Часть 5. Разработка практических приложений на и MySQL 
Данный пользовательский обработчик ошибок реализует лишь стандартное поведение. 
Поскольку этот код создается разработчиком, в нем можно предпринять любые дей-
ствия. Это дает возможность сообщить посетителям страницы о возникших неполадках, 
а также представить информацию так, чтобы она соответствовала оформлению сайта. 
Что еще важнее, предоставляется гибкость выбора дальнейших действий. Должен ли 
сценарий продолжать выполнение? Сообщение будет протоколироваться или отобра-
жаться? Необходимо ли автоматическое уведомление службы технической поддержки? 
Важно отметить, что устанавливаемый обработчик ошибок не обязательно должен 
охватывать все типы ошибок. Некоторые из них, такие как ошибки интерпретатора и 
неисправимые ошибки времени выполнения, могут по-прежнему вызывать стандарт-
ную реакцию. Если это важно, следует тщательно проверять параметры до передачи их 
в функцию, которая может генерировать неисправимые ошибки, и запускать собствен-
ный уровень если параметры вызывают сбой. 
Удаленная отладка 
В версию РНР 3 включен удаленный отладчик. Его назначение состоит том, чтобы 
во время выполнения кода направлять подробную информацию об ошибках и событиях 
в порт, который можно контролировать. 
Эта функция недоступна в версии 4, если только не приобрести интегрированную 
среду разработки Zend. 
Если вы по-прежнему используете версию РНР 3 и возникла коварная ошибка, 
которую невозможно отследить другим способом, имеет смысл найти директиву кон-
фигурации РНР а также параметры файла php.ini: 
debugger.port и 
Если удаленный отладчик задействован, выводятся сотни строк информации, точно 
указывающей события, вызванные сценарием. 
Что дальше 
В главе 24 мы начнем работу над первым проектом. Этот проект демонстрирует ме-
тоды распознавания пользователей и настройки содержимого сайта в соответствии с их 
потребностями. 

Аутентификация и 
персонализация 
пользователей 
этом будет реализована регистрация пользова-
телей на Web-сайте. После этого станет возможным от-
слеживание интересов посетителей и отображение для них 
соответствующего содержимого. Последнее называется пер- 
пользователей. 
Данный проект дает пользователям возможность создать 
в Web набор закладок (bookmarks) и предложить другие 
ссылки, которые могут заинтересовать посетителей, исхо-
дя из их поведения в предыдущих сеансах. В более обобщен-
ном виде персонализация пользователей может применять-
ся практически в любом Web-приложении, чтобы отобразить 
для них желаемое содержимое в предпочитаемом формате. 
В этом, а также в последующих проектах мы начнем с 
обзора набора требований, подобных тем, что выдвигает 
клиент. Мы преобразуем эти требования в набор компонен-
тов решения, построим схему их объединения, а затем ре-
ализуем каждый компонент. 
Проект реализует следующие функциональные возмож-
ности: 
• и аутентификация пользователей 
• Управление паролями 
• Запись предпочтений пользователей 
• Персонализация содержимого 
• Рекомендация содержимого в зависимости от имею-
щихся сведений о пользователе 
Задача 
Требуется создать прототип интерактивной системы зак-
ладок, называемой PHPBookmark и подобной (но более 
функционально ограниченной) системе, разработанной 

 Часть 5. Разработка практических приложений на и MySQL 
Наша система должна предоставлять пользователям возможность входить в нее и 
хранить персональные закладки, а также получать рекомендации относительно других 
сайтов, подобранных на основе предпочтений посетителей. 
Требования к системе можно разбить на три основных группы. 
Во-первых, необходимо иметь возможность идентифицировать отдельных пользо-
вателей. Кроме того, следует располагать методом их аутентификации. 
Во-вторых, необходимо иметь возможность хранения закладок для отдельного 
пользователя. Пользователи должны иметь возможность добавлять и удалять закладки. 
В-третьих, требуется располагать способом рекомендации пользователям сайтов ис-
ходя из доступных сведений о клиентах. 
Компоненты решения 
Теперь, когда требования к системе определены, можно приступить к разработке 
решения и его компонентов. Рассмотрим возможные решения для каждого из трех глав-
ных требований, перечисленных ранее. 
Идентификация и пользователей 
Как упоминалось ранее, существует несколько альтернатив аутентификации пользо-
вателей. Поскольку требуется связать с пользователем некоторую личную информацию, 
его входное имя и пароль будут храниться в базе данных MySQL и применяться для 
аутентификации. 
Если необходимо предоставить пользователям возможность входить в систему, ука-
зывая свое имя и пароль, возникает потребность в следующих компонентах: 
• должны иметь возможность регистрировать имя и пароль. Необхо-
димо определить ограничения относительно длины и формата имени и пароля. 
Из соображений безопасности пароли следует хранить в зашифрованном виде. 
• Пользователям необходимо позволить входить в систему с указанием сведений, 
которые они предоставили в процессе регистрации. 
• Пользователи должны иметь возможность выходить из системы после заверше-
ния работы с сайтом. Это не особенно важно для лиц, посещающих сайт из до-
машних компьютеров, но очень существенно с точки зрения защищенности, 
когда применяются компьютеры общего пользования. 
• Для сайта необходима возможность проверки, вошел ли пользователь в систе-
му, а также предоставления данных тем, кто эту процедуру выполнил. 
• Пользователи должны иметь возможность изменять пароль с целью усиления за-
щищенности. 
• Пользователи иногда забывают свои пароли. Им следует предоставить возмож-
ность переустанавливать пароль без помощи администратора. Обычный метод 
состоит в отправке пароля пользователю по адресу электронной почты, указан-
ному при регистрации. Это означает необходимость сохранения адреса электрон-
ной почты в процессе регистрации. Поскольку пароли хранятся в зашифрован-
ном виде и дешифрация их невозможна, на самом деле потребуется 
сгенерировать новый пароль и отправить его пользователю. 
Мы создадим функции для реализации всех перечисленных возможностей. Большин-
ство функций могут повторно использоваться без изменений либо с небольшими из-
менениями в других проектах. 

-Глава 24. Аутентификация и пользователей 
Хранение закладок 
Для хранения закладок пользователя требуется создать некоторое пространство в базе 
данных MySQL. Необходимо реализовать следующие возможности: 
• Пользователи могут извлекать и просматривать свои закладки. 
• Пользователи могут добавлять новые закладки. Необходимо проверять, что они 
являются допустимыми URL-адресами. 
• Пользователи могут удалять закладки. 
Рекомендация закладок 
Для рекомендации закладок пользователю можно применять различные подходы. 
Можно выбирать наиболее популярные либо самые популярные в конкретной облас-
ти закладки. В данном проекте будет реализована система рекомендаций, основанная 
на принципе "подобия образа мышления". Эта система выполняет поиск пользователей, 
имеющих ту же закладку, что и у вошедшего в систему клиента, и предлагает ему ос-
тальные закладки этих пользователей. Чтобы не рекомендовать закладки, соответству-
ющие индивидуальным особенностям, выбираются лишь те из них, которые хранят-
ся более чем у одного пользователя. 
Для реализации упомянутых возможностей можно написать еще одну функцию. 
Обзор проекта 
После составления ряда эскизов получилась блок-схема, показанная на рис. 
Добавление 
закладки 
Удаление Рекомендации Смена Выход из 
системы 
РИСУНОК 24.1 Эта диаграмма показывает возможные пути прохождения в системе 

414 Часть 5. Разработка практических приложений на РНР и MySQL 
Для каждого элемента диаграммы будет построен модуль. Некоторые из них потре-
буют одного сценария, а другие — двух. Кроме того, будут установлены библиотеки 
функций для: 
• Аутентификации пользователей. 
• Хранения и извлечения закладок. 
• Проверки данных на допустимость. 
• Соединений с базой данных. 
• Вывода в окно браузера. Генерация HTML-кода будет возложена на библиотеку 
функций. Это обеспечит единообразие визуального представления в рамках всего 
сайта. (В этом и состоит принцип API — разделение логики и содержимого.) 
Кроме того, потребуется создать серверную базу данных для системы. 
Проект будет рассматриваться очень подробно; полный исходный код приложения 
можно найти в каталоге chapter24 на CD-ROM. Перечень подключаемых файлов при-
водится в табл. 24.1. 
Таблица 24,1 Файлы приложения PHPBookmark 
Имя файла 
register_form.php 
php 
php 
php 
bookmark.gif 
Описание 
SQL-операторы для создания базы данных PHPBookmark 
Титульная страница система с формой входа в систему 
Форма регистрации пользователей в системе 
Сценарий обработки новых регистрационных записей 
Форма, заполняемая пользователями, забывшими пароль 
Сценарий переустановки забытых паролей 
Главная страница пользователей с окном просмотра всех 
текущих закладок 
Форма для добавления новых закладок 
Сценарий добавления новых закладок в базу данных 
Сценарий удаления выбранных закладок из списка 
Сценарий выдачи рекомендаций, основанных на пользователях со 
сходными интересами 
Форма, заполняемая желающими сменить пароль 
Сценарий смены пароля в базе данных 
Сценарий выхода пользователя из приложения 
Набор подключаемых модулей для приложения 
Функции проверки допустимости вводимых пользователем данных 
Функции для подключения к базе данных 
Функции аутентификации пользователей 
Функции добавления и удаления закладок, а также выработки 
рекомендаций 
Функции, форматирующие вывод в виде HTML-кода 
Логотип программы PHPBookmark 

Глава 24, Аутентификация и пользователей 
Начнем с реализации базы данных MySQL, поскольку она необходима для осуще-
ствления почти всех функциональных возможностей приложения. 
Затем мы приступим к исследованию кода в порядке его написания. Начнем с ти-
тульной страницы, перейдем к аутентификации пользователей, хранению и извлече-
нию закладок, и завершим выработкой рекомендаций. Эта последовательность вполне 
логична — определяются зависимости и создаются в первую очередь элементы, кото-
рые впоследствии понадобятся для других модулей. 
ПРИМЕЧАНИЕ 
Чтобы код проекта работал в соответствии с описанием, необходимо включить режим 
magic quotes. Если это не выполнено, ко вводимым данным в базу данных MySQL по-
требуется применить функцию а к извлекаемым данным — функцию 
stripslashesl). Этот режим уже использовался в качестве удобного сокращения. 
Реализация базы данных 
Для базы данных PHPBookmark используется достаточно простая схема. Необходи-
мо хранение имен пользователей, их адресов электронной почты и паролей. Кроме того, 
следует хранить URL-адреса закладок. Один пользователь может иметь множество зак-
ладок, а одну и ту же закладку может зарегистрировать несколько пользователей. По-
этому база данных содержит две таблицы — пользователей и закладок, как показано 
на рис. 24.2. 
user 
passwd 
7cbf26201e73c29b 
1fef10690eeb2e59 
email 
luke@tangledweb.com.au 
bookmark 
username 
laura 
laura 
http://slashdot.org 
http://php.net 
РИСУНОК 24.2 Схема базы данных для системы PHPBookmark. 
Таблица пользователей содержит имена пользователей (как первичный ключ), па-
роли и адреса электронной почты. 
Таблица закладок содержит пары имен пользователей и закладок Име-
на пользователей этой таблицы ссылаются на соответствующие значения таблицы 
пользователей. 
Листинг 24.1 содержит SQL-код для создания этой базы данных, а также пользо-
вателя для подключения к ней из Web. Если этот код планируется применить в своей 
системе, его следует отредактировать — заменить пароль пользователя более надежным! 
Листинг 24.1 bookmark.sql — SQL-файл для создания базы данных закладок 
database 
use bookmarks 
create table user ( 
username primary 
passwd not 
email not null 

416 Часть 5. Разработка практических приложений на РНР и MySQL 
create table bookmark ( 
username not null, 
not null, 
index 
index 
grant select, insert, update, delete 
on 
to identified by 
Эту базу данных можно создать, выполнив данный набор команд после регистра-
ции в привилегированного (root) пользователя MySQL. Этого можно достичь 
с помощью следующей командной строки: 
-u root -p < 
Затем будет предложено ввести пароль. 
Теперь, когда база данных готова, приступим к построению основы сайта. 
Реализация основы сайта 
Первая будет называться login.php, поскольку предоставляет пользовате-
лям возможность входа в систему. Код первой страницы показан в листинге 24.2. 
Листинг 24.2 login.php — титульная страница системы PHPBookmark_ 
<? 
Этот код выглядит очень простым, поскольку в нем, в основном, вызываются фун-
кции из API-интерфейса, который мы построим для данного приложения. Подробное 
описание функций следует ниже. Несложно заметить, что выполняется подключение 
файла (содержащего функции), а затем вызываются функции визуализации HTML-за-
головка, отображения содержимого и отображения нижнего колонтитула. 
Вывод сценария показан на рис. 24.3. 
Функции системы включены в файл bookmark fns.php, показанный в листинге 24.3. 
Листинг 24.3 — подключаемый файл с функциями для приложения 
PHP Bookmark 
<? 
// файл можно подключить ко всем остальным файлам 
// Таким каждый файл содержать все функции 

Глава 24. Аутентификация и пользователей 
РИСУНОК 24.3 
Титульная страница 
системы 
генерируется функциями 
визуализации HTML из 
файла 
& Stop 
PHPbookmark 
Store with) 
See use! 
links 
] 
видеть, что этот файл служит лишь контейнером для пяти других подклю-
чаемых файлов, которые будут использоваться в этом приложении. Данная структура 
объясняется тем, что функции разбиваются на логические группы. Некоторые из групп 
могут применяться для других проектов, поэтому каждая группа помещается в отдель-
ный файл. Файл создан потому, что большая часть из пяти файлов 
функций будут использоваться в большинстве сценариев. Проще подключать один файл 
к каждому сценарию, чем использовать пять операторов include. 
Обратите внимание, что конструкция существует только в РНР, на-
чиная с версии Если используется более ранняя версия, необходимо приме-
нять функцию либо include() и обеспечить, чтобы файлы не загружались по 
нескольку раз. 
В этом отдельном случае используются функции файла Они реали-
зуют вывод простого HTML-содержимого. Данный файл включает четыре функции, 
которые были использованы в файле login.php — 
и а также ряд других функций. 
Мы не будем подробно изучать все функции, но одну из них рассмотрим в каче-
стве примера. Код функции показан в листинге 24.4. 
Листинг 24.4 Функция do_html_header() из файла - эта функция 
выводит стандартный заголовок, который отображается на каждой странице 
приложения 
function 
// печать 
<head> 
<titleX?=$title?X/title> 
<style> 
body { font-family: Arial, Helvetica, sans-serif; font-size: 13px } 
td { font-family: Arial, Helvetica, sans-serif; font-size: 
hr { color: 
a { color: #000000 } 
14 216 

 О Часть 5. Разработка практических приложений на и MySQL 
</style> 
logo" 
align=left valign=bottom height = 55 = 57> 
<hr> 
<? 
if 
Можно видеть, что логика сводится к добавлению заголовка и логотипа 
к странице. Остальные функции, использованные в файле подобны данной. 
Функция display_site_info() добавляет текстовое описание сайта; 
отображает форму входа в систему, показанную на рис. 24.3; включает 
в страницу стандартный нижний колонтитул HTML. 
(Преимущества изоляции либо удаления HTML-кода из главного потока логики 
обсуждались в главе 22. Здесь используется подход, основанный на функциях API. Для 
сравнения в следующей главе рассматривается подход, основанный на шаблонах.) 
На рис. 24.3 показано, что страница предоставляет три опции — пользователь мо-
жет зарегистрироваться, войти в систему, если он уже зарегистрирован, либо переус-
тановить забытый пароль. Для реализации этих модулей перейдем к следующему раз-
делу — аутентификации пользователей. 
Аутентификация пользователей 
Модуль аутентификации пользователей содержит четыре главных элемента: регис-
трацию пользователей, вход и выход из системы, смену паролей и переустановку па-
ролей. Рассмотрим все элементы поочередно. 
Регистрация 
Чтобы зарегистрировать пользователя, необходимо через форму получить сведения 
о нем и поместить их в базу данных. 
Когда пользователь выполняет щелчок на ссылке на страницу ("Not a 
для него выводится форма регистрации, сгенерированная сценарием 
Этот сценарий показан в листинге 24.5. 
Листинг 24.5 — эта форма дает пользователям возможность 
зарегистрироваться в системе 
Эта страница также довольно проста и осуществляет лишь вызов функций из биб-
лиотеки вывода — output Вывод сценария показан на рис. 24.4. 
Форма серого цвета на этой странице представляет собой вывод функции 
которая содержится в файле Когда пользова-
тель выполняет щелчок на кнопке Register, выполняется сценарий 
показанный в листинге 24.6. 

Глава 24. Аутентификация и пользователей 
РИСУНОК 24.4 
Регистрационная форма 
извлекает сведения, 
необходимые для 
занесения в базу данных. 
Во избежание ошибок 
пользователям 
предлагается ввести 
пароль дважды. 
fedit Tools 
PHPbookmark 
Registration 
• " 
me 
• 
Password 
Confirm pis 
Листинг 24.6 — этот сценарий проверяет допустимость вводимой 
пользователем информации и помещает ее в базу данных 
// файлы функций для приложения 
require 
// сеанса, который может потребоваться поаже 
// следует запустить его сейчас, поскольку он должен 
// следовать перед 
// проверка форм 
if 
echo "You have not filled the form out correctly - please go back" 
. and try 
do ooter () 
// адрес электронной почты 
if 
< 
echo "That is not a valid email 
. and try 
do ooter 
Please go back 
// пароли не совпадают 
if != $passwd2) 
echo "The passwords you entered do not match - please go 
and try 
ooter () 
exit; 

 Часть 5. Разработка практических приложений на РНР и MySQL 
длины пароля 
// усечение имени не проблем, но 
// слишком длинные пароли будут 
if || ($passwd) >16) 
echo "Your password must between 6 and 16 
go back and try 
} 
// попытка регистрации 
$reg_result = 
if ($reg_result == "true") 
{ 
// регистрация сеанса 
$valid_user = 
// предоставление ссылки на страницу 
echo "Your registration" was Go to the members page 
start setting up your 
"Go to members 
} 
else 
{ 
// в случае регистрации предоставляется 
// назад с предложением повторить 
echo 
} 
// конец страницы 
Это первый более-менее сложный сценарий приложения. 
Он начинается с подключения файлов функций и запуска сеанса. (После регистрации 
пользователя создается переменная сеанса, имя пользователя, как это было 
в главе 20.) 
Затем выполняется проверка допустимости данных, введенных пользователем. По-
требуется предпринять ряд проверок: 
• Проверить, что форма заполнена. Для этого применяется вызов функции 
fiUed_out(): 
if 
Эту функцию мы написали самостоятельно. Она содержится в библиотеке 
и будет рассматриваться ниже. 
• Проверить допустимость предоставленного адреса электронной почты: 
if 
Эта функция также написана самостоятельно и содержится в библиотеке 
data_valid_fns.php. 

Глава 24. Аутентификация и пользователей 
• Проверить идентичность обоих вариантов пароля, введенных пользователем: 
if != $passwd2) 
• Проверить допустимость длины пароля: 
if < 6 || strlen > 16) 
В нашем примере длина пароля должна составлять не менее шести символов, 
чтобы его было сложнее угадать, но менее 16 символов, чтобы он помещался в 
базе данных. 
Использованные здесь функции проверки допустимости данных filled_out() и 
показаны, соответственно, в листингах 24.7 и 24.8. 
Листинг 24.7 Функция filled_out() библиотеки data_valid_fns.php — эта функция 
проверяет, заполнена ли форма _ 
function 
{ 
// проверить, что каждая переменная 
foreach as $key => $value) 
{ 
if || == 
return 
return 
Листинг 24.8 Функция valid_email() библиотеки data_valid_fns.php — эта функция 
проверяет допустимость адреса электронной почты 
function 
{ 
// проверка адреса электронной почты 
if 
return 
else 
return 
Функция filled_out() ожидает передачи массива переменных — 
или Если массив заполнен, она возвращает значение true, в про-
тивном случае — false. 
В функции применяется регулярное выражение, разработанное в гла-
ве 4 для проверки адресов электронной почты. Если адрес допустим, возвращается зна-
чение true, в противном случае — false. 
После проверки введенных данных можно предпринять попытку регистрации 
пользователя. Как видно из листинга 24.6, это выполняется следующим образом: 
$reg_result = 
if ($reg_result == "true") 
{ 
// регистрация переменной сеанса 
$valid_user = 

422 Часть 5. Разработка практических приложений на и MySQL 
предоставление ссыпки на страницу 
echo "Your registration was successful. Go to the page 
start setting up your 
"Go to members 
В вызываемую функцию register() передаются имя пользователя, адрес электронной 
почты и пароль, введенные в форме регистрации. В случае успешного исхода имя 
пользователя регистрируется в качестве переменной сеанса и предоставляется ссылка на 
главную страницу зарегистрированных пользователей. Вывод сценария показан на рис. 
24.5. 
a Internet 
РИСУНОК 24.5 
Регистрация прошла 
успешно — 
может перейти на 
членов. 
" View fclefp • . 
' Home 
PHPbookmark 
successful 
Your Go to page to setting 
up your 
Go 
Функция register() включена в библиотеку и показана в листинге 
24.9. 
Листинг 24.9 Функция register() библиотеки user_auth_fns.php предпринимает 
попытку ввода информации о новом пользователе в базу данных 
function $password) 
// регистрация нового пользователя в базе данных 
// true либо сообщение об ошибке 
// подключение к базе данных 
$conn = 
if (!$conn) 
return "Could not connect to database server - please try 
// проверить имя пользователя на 
$result = * from user where 
if (!$result) 
return "Could not execute 
if 
return "That is taken - go back and choose another 
// если имя данные в базу данных 
$result = into user values 
, 

Глава 24. Аутентификация и пользователей 
if 
"Could not register you in database - please try again 
return 
Эта функция не содержит ничего нового — она осуществляет подключение к со-
зданной ранее базе данных. Если выбранное имя пользователя уже задействовано либо 
база данных не может быть обновлена, функция возвращает значение false. В против-
ном случае база данных обновляется и возвращается значение true. 
Заметим, что подключение к базе данных реализуется через написанную ранее 
функцию Она просто предоставляет единственную область хранения имени 
пользователя и пароля для подключения к базе данных. Таким образом, для измене-
ния пароля базы данных достаточно модернизировать один файл приложения. Функ-
ция показана в листинге 24.10. 
Листинг 24.10 Функция db_connect() библиотеки db_fns.php - выполняет 
подключение к базе данных MySQL _ 
function 
{ 
= 
if (!$result) 
return 
if 
return 
Зарегистрированные пользователи могут входить и выходить из системы через обыч-
ные страницы, предназначенные для этих целей. Мы построим их в следующих разде-
лах. 
вход в систему 
После того как пользователи внесут свои данные в форму см. рис. 24.3) 
и отправят ее, выполнится сценарий Этот сценарий позволит им войти в 
систему. Кроме того, отобразятся связанные с пользователями закладки. Это централь-
ное событие оставшейся части приложения. Данный сценарий показан в листинге 
Листинг 24.11 member.php — этот сценарий является основой приложения _ 
// подключаемые файлы функций для данного приложения 
if .& $passwd) 
// только что войти в 
< 
if 
< 
// если пользователь в базе данных, 
// идентификатор 
$valid_user = 

424 Часть 5. Разработка практических приложений на и MySQL 
else 
// неуспешная входа а систему 
echo "You could not be logged in. 
You must be logged in to view this 
// отображение сохраненных 
if ($url_array = 
// отображение меню 
Логика этого сценария узнаваема — в нем используются идеи из главы 20. 
Во-первых, выполняется проверка, осуществил ли пользователь переход из титуль-
ной страницы. Другими словами, заполнил ли он форму входа в систему. Затем выпол-
няется попытка зарегистрировать пользователя в системе: 
if && $passwd) 
// пользователь только что попытался войти в систему 
{ 
if 
{ 
// если пользователь в данных, 
// его идентификатор 
= 
} 
Для входа в систему используется функция login(). Она содержится в библиотеке 
и рассматривается ниже. 
Если попытка входа в систему окажется успешной, сеанс будет зарегистрирован как 
и ранее. При этом имя пользователя сохраняется в переменной сеанса 
Если все идет нормально, отображается страница зарегистрированных пользовате-
лей: 
// отображение закладок, сохраненных пользователем 
if ($url_array = 
// отображение меню 
ooter () 
Эта страница также формируется функциями вывода. Можно заметить, что в ней 
используется несколько новых функций — из файла 
get_user_urls() из файла url_fns.php и из файла 

Глава 24. Аутентификация и пользователей 
check_valid_user() проверяет, что с 
текущим пользователем связан зарегист-
рированный сеанс. Она предназначена для 
пользователей, которые открыли сеанс 
ранее, а не только что вошли в систему. 
Функция извлекает заклад-
ки пользователя из базы данных, а 
отображает закладки в 
браузере. Код функции check_valid_user() 
будет рассмотрен вскоре, а остальных 
двух функций — во время обзора процесса 
хранения и извлечения закладок. 
Сценарий завершает стра-
ницу отображением меню с использова-
нием функции 
Пример вывода сценария 
показан на рис. 24.6. 
Теперь более подробно рассмотрим 
функции и Фун-
кция показана в листинге 24.12. 
Листинг 24.12 Функция login() 
библиотеки user_auth_fns.php — 
проверяет сведения о пользователе в 
базе данных 
Hume 
" Щ ' 
PHPbookmark 
Home 
Logged in as 
от Г 
Г 
Home | Add I 
Recommend URLs to me 
| 
,! Si 
РИСУНОК 24.6 Сценарий 
проверяет, что пользователь вошел в систему, 
извлекает и отображает его закладки, а 
затем выводит меню. 
function $password) 
// проверка наличия имени пользователя и пароля в базе данных 
// если они там значение 
// в противном случае — 
// подключение к данных 
$conn = 
if 
return 
// проверка уникальности имени 
= * user 
where 
and passwd = 
if (!$result) 
return 
if 
return 
else 
return 0; 
подключается к базе данных и проверяет в ней наличие комбинации име-
ни и пароля для данного пользователя. Если эти записи присутствуют, возвращается 
значение true, в противном случае, либо когда данные пользователя не могут быть 
проверены, — 
Функция check_valid_user() не выполняет повторного соединения с базой данных, 
однако проверяет, что с пользователем связан зарегистрированный сеанс. Другими сло-
вами, он вошел в систему ранее. Эта функция показана в листинге 24.13. 

 О Часть 5. Разработка практических приложений на РНР и MySQL 
Листинг 24.13 Функция библиотеки user_auth_fns.php — 
что с пользователем связан сеанс _ 
// вошел ли в систему и, 
// если нет, вывести уведомление 
{ 
global 
{ 
echo "Logged in as 
echo 
else 
// пользователь не вошел в систему 
echo "You are not logged 
exit; 
Если пользователь не вошел в систему, функция укажет ему, что это необходимо 
выполнить, чтобы данная страница отобразилась, и предоставит ему ссылку на стра-
ницу входа. 
Выход из системы 
Как видно из рис. 24.6, меню содержит ссылку "Logout". Щелчок на этой ссылке 
приводит к вызову сценария logout.php. Код сценария показан в листинге 
Листинг 24.14 — этот сценарий завершает сеанс пользователя _ 
<? 
// файлы функций 
$old_user = на случай, если кто-то входил в систему 
$result_unreg = 
$result_dest = 
// выводимого HTML-кода 
if 
{ 
if ($result_unreg $result_dest) 
{ 
// вошел в систему и теперь выходит иэ нее 
echo "Logged 
, 
} 
else 
{ 
// вошел в систему и не может иа нее 
echo "Could not log you 

Глава 24. Аутентификация и 
else 
// не вошел в 
// но умудрился 
// открыть эту страницу 
echo "You were not logged and 
so have not been logged 
} 
Этот код также может показаться знако-
мым. В нем использованы идеи, рассмотрен-
ные в главе 20. 
Смена паролей 
Если пользователь выберет опцию меню 
"Change Password", отобразится форма, пока-
занная на рис. 24.7. гРИСУНОК 24.7 Сценарии 
Эта форма сгенерирована сценарием , 
предоставляет 
Он довольно прост и 
использует лишь функции библиотеки вывода. 
Поэтому его код здесь не рассматривается. 
После отправки формы запускается сценарий показанный в ли-
стинге 24.15. 
Листинг 24.15 — этот сценарий выполняет попытку смены пароля 
fcjeip 
Beck .' . Home 
p 
PHPbookmark 
Change password 
Logged in as laura 
Old j 
Add i • Chan 
Recommend to me 
)е 
if 
{ 
echo "You have not filled out the form completely. 
Please try 
() 
exit 
else 
if 
echo "Passwords entered were not the Not 
else if || 
echo "New password must be between 6 and 16 
else 
// обновления 
echo "Password 
else 
echo "Password could not be 

 О Часть 5. Разработка практических приложений на и MySQL 
Этот сценарий проверяет, что пользователь вошел в систему (функция 
заполнил форму ввода пароля в обоих полях введе-
ны одинаковые пароли и длина их является допустимой. Если все правильно, вызыва-
ется функция 
if 
echo "Password 
else 
echo "Password could not 
Эта функция содержится в библиотеке и показана в листинге 
24.16. 
Листинг 24.16 Функция change_password() библиотеки user_auth_fns.php — выполняет 
попытку обновления пароля в базе данных 
// старого пароля 
// возвращает значение true или false 
{ 
// если прежний пароль введен 
// он новым и возвращается значение true, 
// в противном случае — false 
if 
{ 
if = 
return false; 
$result = "update user 
set passwd = 
where = 
if 
return false; // пароль не изменен 
else 
return // успешное изменение 
} 
else 
return false; // прежний пароль неверно 
Эта функция проверяет правильность ввода прежнего пароля с помощью уже рас-
смотренной функции Если пароль указан верно, функция соединяется с базой 
данных и обновляет пароль новым значением. 
Переустановка забытых паролей 
Помимо смены пароля необходимо предусмотреть часто возникающую ситуацию, 
когда пользователь попросту забывает пароль. Обратите внимание, что титульная стра-
ница, login.php, содержит ссылку "Forgot your предназначенную для подоб-
ных случаев. Ссылка запускает сценарий который использует функции 
вывода для отображения формы (см. рис. 24.8). 
Этот сценарий очень прост. В нем используются лишь функции вывода, поэто-
му код здесь не рассматривается. После отправки формы вызывается сценарий 
который заслуживает специального рассмотрения. Код сценария по-
казан в листинге 

Глава 24, Аутентификация и пользователей 
РИСУНОК 24.8 
Сценарий 
выводит форму, в 
которой пользователь 
может запросить 
переустановку пароля и 
отправку его по 
электронной почте. 
3 
PHPbookmark 
Reset password 
password 
Листинг 24.17 forgot_passwd.php — этот сценарий переустанавливает 
выбирая для него случайное значение, и отправляет новую версию пользователю по 
электронной почте 
<? 
if 
< 
if 
echo "Your new password has been sent to your email 
else 
"Your password could not be mailed to 
Try pressing 
} 
else 
echo "Your password could not be reset - please try again 
В сценарии задействованы две основных функции: и 
Рассмотрим их по очереди. 
Функция генерирует случайный пароль и помещает в базу дан-
ных. Ее код приводится в листинге 24.18. 
Листинг 24.18 Функция reset_password() библиотеки user_auth_fns.php — этот 
сценарий присваивает паролю случайное значение и отправляет его пользователю 
по электронной почте 
function 
// установка случайного для пароля 
// новый пароль либо false в случае ошибки 
// получение случайного слова длиной от 6 до 13 
= 

 Часть Разработка практических приложений на РНР и MySQL 
добавление числа от 0 до 999 
// для пароля 
* 
= 
. 
// пароля в базе данных или значения false 
if = ) 
return 
$result = ( "update user 
set passwd = 
where = 
if (!$result) 
return false; // пароль не 
else 
return // успешное изменение 
Эта функция генерирует случайный пароль, получив случайное слово из словаря с 
помощью функции и добавив к нему случайное число от 0 999. 
Функция также содержится в библиотеке user_auth_fns.php. Она 
показана в листинге 
Листинг 24.19 Функция get_random_word() библиотеки user_auth_fns.php — получает 
случайное слово из словаря, используемое для генерации пароля 
function $max_length) 
// случайного слова словаря в заданном 
// диапазоне длины и возврат слова 
// генерация случайного слова 
$word = 
= // словарь ispell 
$fp = "r") 
$size = 
// переход к случайной позиции в словаре 
srand * 
$rand_location = 
// получение файла следующего целого слова допустимой длины 
while $min_length 
if 
// если достигнут конец файла, перейти на 
$word = fgets($fp, // пропустить первое слово, поскольку оно 
// может быть неполным 
$word = fgets($fp, // потенциальный пароль 
символов \п 
результата функции 
return 
} 
Функция работает при наличии словаря. В системе UNIX встроенная программа про-
верки орфографии ispell укомплектована словарем, который обычно содержится в ка-
талоге как в нашем примере. Если используется другая операционная 
система либо нет желания устанавливать словарь, можно загрузить список слов, ис-
пользуемый программой ispell из следующего ресурса: 

Глава 24. Аутентификация и пользователей 1 
Этот сайт содержит словари на многих языках (в т.ч. и на английском). Поэтому для 
получения случайного слова, скажем, на норвежском языке или эсперанто, можно 
загрузить один из соответствующих словарей. В файлах словарей каждое слово содержит-
ся в отдельной строке, а разделителями служат символы перевода строки. 
Чтобы получить случайное слово из файла, выбирается случайная позиция в диапа-
зоне от 0 до значения размера файла, из которого выполняется чтение. В таком слу-
чае, вероятнее всего, будет прочитана часть слова, поэтому текущая строка пропуска-
ется и выбирается следующее слово путем двухкратного обращения к функции fgets(). 
Эта функция имеет две интересных особенности. Во-первых, если в процессе поиска 
слова достигается конец файла, выполняется переход на его начало: 
if 
// если достигнут конец файла, перейти на начало 
Во-вторых, выполняется поиск слова определенной длины. Проверяется длина каж-
дого слова, извлекаемого из словаря. Если она находится в диапазоне значений от 
до поиск продолжается. 
Вернемся к функции После того как будет сгенерирован новый 
пароль, произойдет обновление базы данных и возврат нового пароля в главный сце-
нарий. Затем он передается в функцию которая отправит его пользо-
вателю по электронной почте. 
Рассмотрим функцию показанную в листинге 24.20. 
Листинг 24.20 Функция notify_password() из библиотеки — 
отправляет пользователю новый пароль по электронной почте 
function $password) 
// уведомление о что его пароль изменен 
{ 
if ($conn = ) 
return 
$result = email from user 
where 
if (!$result) 
return false; // пароль не 
else if 
return false; // имя пользователя в данных 
else 
{ 
= 0, 
= "From: 
$mesg = "Your PHPBookmark password has been changed to $password 
change it next time you log in. 
if "PHPBookmark login 
return 
else 
return false; 
Эта функция по имени пользователя и новому паролю выполняет поиск адреса 
электронной почты в базе данных и применяет PHP-функцию для отправки 
пароля пользователю. 
Безопаснее предоставить пользователю действительно случайный пароль, составлен-
ный из комбинации букв верхнего и нижнего регистра, чисел и знаков пунктуации, 

432 Часть 5. Разработка практических приложений на и MySQL 
PHPbookmark 
Add Bookmarks 
Logged in as 
Add 
вместо случайного слова и числа. Однако па-
роль вроде пользователю будет 
проще читать и печатать, чем случайный 
набор символов. В таком наборе часто труд-
но различить 0 и О (нуль от прописного 
"О"), либо 1 и 1 (единицу от строчной 
В нашей системе файл словаря содержит 
приблизительно 45000 слов. Если даже 
взломщик знает способ создания пароля и 
имя пользователя, то ему и тогда придется 
угадать, в среднем, один вариант из 
22500000. Этот уровень защищенности доста-
точен для приложений данного типа, даже 
если пользователи оставляют без внимания 
сообщения электронной почты с предложе-
нием смены пароля. 
Хранение и извлечение 
закладок 
Пришло время познакомиться с методами 
хранения, извлечения и удаления закладок. 
закладок 
Для добавления закладок можно щелкнуть на ссылке Add BM в меню пользователя. 
В результате отображается форма, показанная на рис. 24.9. 
Этот сценарий также прост и использует лишь функции вывода. Поэтому его код 
здесь не рассматривается. После отправки формы вызывается сценарий 
показанный в листинге 24.21. 
| MA BM | | 
URLs to me | 
РИСУНОК 24.9 Сценарий 
предоставляет форму, с помощью которой 
пользователи могут добавлять закладки к 
своим страницам. 
Листинг 24.21 add_bms.php 
страницу пользователя 
этот сценарий добавляет новые закладки в личную 
session_start () 
if 
{ 
echo "You not filled out the form completely. 
Please try 
exit 
} 
else 
{ 
// проверка формата URL-адреса 
if 
$new_url = 
// URL-адреса 
if 
// попытка добавления 

Глава 24. Аутентификация и пользователей 43 3 
if 
echo "Bookmark 
else 
echo "Could not add 
} 
else 
echo "Not a valid 
// закладок, данным пользователем 
if = 
Этот сценарий также осуществляет проверку допустимости данных, запись в базу 
данных и вывод информации. 
Для проверки допустимости данных сначала с помощью функции filled_out() опре-
деляется, заполнил ли пользователь форму. 
Затем выполняются две проверки URL-адреса. Вначале с помощью функции 
определяется, начинается ли адрес с последовательности http://. Если нет, она добав-
ляется в начало адреса. После этого можно проверить, что данный адрес действитель-
но существует. Как упоминалось в главе 17, функция позволяет открыть 
адрес, начинающийся с последовательности Если открыть файл удается, 
предполагается, что URL-адрес допустим, и вызывается функция add_bm() для его 
включения в базу данных. 
Обратите внимание, что функция способна открывать файлы лишь слу-
чае, когда сервер имеет прямой доступ к Internet. Если необходимо обращение к дру-
гим HTTP-серверам через прокси-сервер, функция не действует. 
Эта и другие функции, связанные с закладками, содержатся в библиотеке 
Код функции add_bm() приводится в листинге 24.22. 
Листинг 24.22 Функция add_bm() из библиотеки — заносит в базу данных 
новые закладки _ 
function 
{ 
// добавление в баау данных новых закладок 
echo "Attempting to add 
global 
if = 
return 
// проверка, что не дублируется 
$result = * from bookmark 
where 
and 
if ($result &. 
return 
// вставка новой 
if "insert into bookmark values 
return false; 
return true 

Часть 5. Разработка практических приложений на и MySQL 
Эта функция довольно проста. Она проверяет, что данная закладка еще не со-
держится в базе данных. (Хотя маловероятно, что закладка будет вводиться дважды, 
вполне возможен случай, когда пользователь обновляет страницу.) Если закладка 
новая, она вводится в базу данных. 
Вернемся к сценарию add_bm.php. Как и в сценарии его последние 
операции — вызов функций get_user_urls() и Они будут рассматри-
ваться ниже. 
Отображение закладок 
В сценарии member.php и функции применялись функции get_user_urls() 
и Они осуществляют, соответственно, извлечение закладок из базы 
данных и их отображение. Функция содержится в библиотеке 
a display_user_urls() — в библиотеке 
Функция get_user_urls() показана в листинге 24.23. 
Листинг 24.23 Функция get_user_urls() из библиотеки — извлекает 
закладки пользователя из базы данных _ 
function 
{ 
// извлечение из данных всех сохраненных URL-адресов 
if = () 
return 
$result = "select 
from bookmark 
where = 
if (!$result) 
return false; 
// создание массива 
$url_array = array 
for = 1; $row ($result) 
< 
= 
} 
return 
Рассмотрим кратко эту функцию. Она принимает имя пользователя в качестве па-
раметра и извлекает для него закладки из базы данных. Функция возвращает массив 
URL-адресов либо значение false, если закладки не могут быть извлечены. 
Этот массив может передаваться из функции в функцию 
display_user_urls(). Это простая функция вывода HTML-содержимого, выполняющая 
печать URL-адресов в привлекательном табличном формате. Она здесь не рассматри-
вается. Пример вывода показан на рис. 24.6. Функция помещает URL-адреса в форму. 
Рядом с каждым URL-адресом находится флажок, который позволяет пометить зак-
ладку для удаления. 
Удаление закладок 
Когда пользователь помечает некоторые закладки для удаления и выбирает из меню 
опцию Delete BM, передается форма, содержащая URL-адреса. Каждый флажок гене-
рируется с помощью следующего кода функции 
echo type=checkbox 

Глава 24. Аутентификация и пользователей 
Имя каждого флажка — Это означает, что, если форма запускает РНР-
сценарий, будет предоставлен доступ к массиву который содержит все уда-
ляемые закладки. 
Опция Delete BM запускает сценарий показанный в листинге 24.12. 
Листинг 2424 — этот удаляет закладки из базы данных _ 
<? 
() 
if 
{ 
have not chosen any bookmarks to delete. 
try 
} 
{ 
if >0) 
{ 
me as $url) 
< 
if user, 
•cho "Deleted 
else 
echo "Could not delete 
} 
> 
•cho "No bookmarks for deletion"; 
// сохраненных 
if ($url array 
() 
Сценарий начинается с обычной проверки допустимости данных. Когда выясняет-
ся, что пользователь выбрал несколько закладок для удаления, их удаление выполня-
ется в следующем цикле: 
me as $url) 
{ 
if 
echo 
echo "Could not delete 
Можно видеть, что функция осуществляет удаление закладки из базы 
данных. Она приводится в листинге 24.25. 

436 Часть 5. Разработка практических приложений MySQL 
Листинг 24.25 Функция delete_bm() из библиотеки — удаляет одну 
закладку из списка пользователя 
function delete 
f 
// удаление одного URL-адреса данных 
if = 
return 
// удаление закладки 
if ( "delete from bookmark 
where and 
return 
return 
Эта функция также очень проста. Она предпринимает попытку удаления из базы 
данных закладки определенного пользователя. Отметим, что необходимо удалить опре-
деленную пару "имя пользователя — закладка". Для остальных пользователей данная 
закладка может сохраняться. 
Пример вывода сценария удаления показан на рис. 
Как и в сценарии после внесения изменений в базу данных отобра-
жается новый список закладок с помощью функций и 
Выработка рекомендаций 
Наконец, переходим к сценарию рекомендации ссылок, 
множество различных способов выработки Мы решили 
применить принцип "подобия интересов". Другими словами, выполняется поиск осталь-
ных пользователей, у которых хотя бы одна закладка совпадает с закладкой данного 
пользователя. Предполагается, что их ос-
тальные также могут представлять 
интерес для пользователя. 
Простейший метод реализации этого 
подхода в SQL-запросе — применение под-
запроса. Сначала через подзапрос извлека-
ется список пользователей со сходными 
интересами, а затем просматриваются их 
закладки с помощью внешнего запроса. 
Однако, как уже говорилось, MySQL 
не поддерживает механизм подзапросов. 
Придется выполнить два различных запроса 
и передать вывод первого из них во второй 
запрос. Этого можно достичь путем созда-
ния временной таблицы результатов пер-
вого запроса либо их обработкой средства-
ми РНР. 
Выберем второй подход. Использование 
временной таблицы, вероятно, приведет к 
небольшому увеличению быстродействия, 
но обработка результатов средствами РНР 
упростит проверку и модификацию кода. 
Deleting bookmarks 
Logged in 
http:Mheaqe.com.au. 
com 
Г 
г 
• 
| Add | I Change 
URLs me | Logout 
РИСУНОК 24.10 Сценарий удаления 
пользователя о том, какие закладки удалены, 
и отображает оставшиеся. 

Глава 24. Аутентификация и пользователей 43 / 
Начнем с выполнения следующего запроса: 
select distinct (Ь2 
bookmark bookmark Ь2 
where 
and != 
and = 
В этом запросе используются псевдонимы для соединения таблицы закладок базы 
данных с собой же — странная, но иногда полезная концепция. Предположим, что дей-
ствительно существуют две таблицы закладок — Ы и Ь2. В таблице Ы выбираются дан-
ные текущего пользователя и его закладок. В другой таблице просматриваются заклад-
ки всех остальных пользователей. Выполняется поиск других пользователей 
имеющих закладку (URL-адрес), совпадающий с закладкой текущего 
пользователя = Их имена не должны совпадать с именем 
текущего пользователя (bl.username 
Этот запрос предоставляет список пользователей, интересы которых совпадают с 
интересами текущего пользователя. Воспользовавшись этим списком, можно выполнять 
поиск остальных закладок пользователей из списка с помощью следующего запроса: 
select 
bookmark 
where username in 
and not in $user_urls 
group 
having 
Переменная $sim_users содержит список пользователей со сходными интересами. 
Список закладок текущего пользователя содержится в переменной — если 
таблица Ы уже содержит некоторую закладку, не имеет смысла ее рекомендовать. На-
конец, переменная добавляет некоторый элемент фильтрации — не следу-
ет рекомендовать "слишком личные" закладки. Выбираются лишь те URL-адреса, ко-
торые сохранены определенным числом других пользователей. 
Если ожидается регистрация в системе большого количества посетителей, можно 
увеличить значение переменной чтобы рекомендовать лишь URL-адреса, 
сохраненные большим числом пользователей. Эти адреса будут интересными 
и отвечающими более широкому спектру интересов по сравнению с обычными Web-
страницами. 
Полный вариант сценария выработки рекомендаций показан в листингах 24.26 и 
24.27. Основной сценарий называется (см. листинг 24.26). Он вызывает 
функцию из файла url_fns.php (см. листинг 24.27). 
Листинг 24.26 recommend.php — предлагает пользователю ссылки, которые могут 
заинтересовать пользователя 
<? 
$urls = 

438 Часть 5. Разработка практических приложений на РНР и MySQL 
Листинг 24.27 Функция recommend_urls() из библиотеки — этот сценарий 
вырабатывает рекомендации 
function $popularity = 1) 
{ 
// практически разумные 
// Если у URL-адрес, 
// совпадающий с закладками других 
// адреса этих пользователей также могут 
// представлять интерес 
if = 
return 
// поиск других закладки которых 
// совпадают с закладкой текущего пользователя 
if = 
select 
bookmark bookmark Ь2 
where 
and != 
and = 
return false; 
if 
return 
// создание набора пользователей с общими 
// URL-адресами для применения в операторе IN 
Srow = 
$sim_users = 
while ($row = 
{ 
.= 
} 
.= 
// создание списка URL-адресов во 
// избежание повторения тех, что ему уже 
if = 
select 
from bookmark 
where 
return 
// создание набора URL-адресов 
// для применения в операторе IN 
$row = 
$user_urls = 
while ($row = 
{ 
$user_urls , 
} 
$user_urls 
в качестве простого способа исключения личных 
// страниц и повышения вероятности рекомендовать 
// представляющие интерес URL-адреса с 
// минимального уровня популярности 
// если $popularity = могут рекомендоваться лишь 
// адреса, сохраненные более чем одним пользователем 

Глава 24. Аутентификация и пользователей 
// поиск максимально количества URL-адресов 
if = 
select 
bookmark 
where in 
and not in 
group by 
having 
return 
if 
= () 
// массива подходящих 
= $count++) 
{ 
= 
} 
Пример вывода сценария recommend.php показан на рис. 
РИСУНОК 24.11 
Сценарий, рекомендующий 
пользователю сайт 
pets.com. Этот адрес 
сохранен двумя другими 
пользователями из сайта 
slashdot.org. 
Home Search 
PHPbookmark 
Recommending URLs 
Logged as 
com 
| Add | : 
URLs me I 
,\ password 

Часть 5. Разработка практических приложений на и MySQL 
Заключение и возможные расширения 
Созданы базовые функциональные возможности приложения Ниже 
приводится список возможных расширений программы: 
• Группирование закладок по темам 
• Ссылка на рекомендации "Add this to my bookmarks" (добавить к сохраненным 
закладкам) 
• Рекомендации, основанные на наиболее популярных URL-адресах базы данных 
либо на определенной теме 
• Интерфейс администрирования пользователей и тем 
• Методы повышения "интеллектуальности" закладок либо их быстродействия 
• Автоматический выход пользователей из системы по истечении определенного 
времени 
• Дополнительная проверка ошибок ввода пользователей 
Экспериментируйте! Это наилучший метод изучения! 
Что дальше 
Следующий проект посвящен созданию покупательской тележки, которая даст 
пользователям возможность просматривать сайт, добавлять покупки с последующим 
подсчетом суммы и осуществлением электронного платежа. 

25 
Создание 
покупательской 
тележки 
этой главе изучаются основные методы создания поку-
пательской тележки (shopping cart). Программа будет 
Строиться на основе базы данных реализо-
ванной в части 2. Будет рассмотрена и другая 
возможность — установка и применение по-
купательской тележки с открытым исходным кодом на 
РНР. 
Термин покупательская тележка (иногда используется 
другое название, покупательская корзинка, shopping basket) 
описывает специальный интерактивный механизм осуще-
ствления покупок. В процессе просмотра интерактивного 
каталога можно добавлять в свою тележку отдельные пози-
ции (наименования товаров). После завершения просмотра 
пользователь рассчитывается с интерактивным мага-
зином — другими словами, приобретает товар, находящий-
ся в тележке. 
Для построения тележки будут реализованы следующие 
функциональные возможности: 
• База данных продукции, которая будет продаваться 
в интерактивном магазине 
• Интерактивный каталог товара с разбивкой по кате-
гориям 
• Покупательская тележка, позволяющая отслеживать 
товар, выбираемый пользователем с целью приобре-
тения 
• Сценарий расчетов, который обрабатывает элементы 
платежа и доставки товара 
• Интерфейс администрирования 

 Часть 5. Разработка практических приложений на РНР и MySQL 
Задача 
Вероятно, вы помните базу данных которая разрабатывалась во вто-
рой части. В этом проекте мы найдем ей применение. Система должна отвечать следу-
ющим требованиям: 
• Необходимо отыскать способ подключения базы данных к браузеру пользовате-
ля. Пользователи должны иметь возможность просматривать позиции каталога, 
разбитые по категориям. 
• Пользователи должны иметь возможность выбирать позиции из каталога с це-
лью дальнейшего приобретения. Выбираемые позиции необходимо отслеживать. 
• После завершения покупок выполняется подсчет суммы заказа, прием сведений 
для доставки и обработка платежа. 
• Необходимо создать интерфейс администрирования сайта Book-O-Rama. Адми-
нистратор должен иметь возможность добавления и редактирования информации 
о книгах и категориях сайта. 
Компоненты решения 
Рассмотрим методы реализации каждого из перечисленных требований. 
Построение интерактивного каталога 
Для каталога Book-O-Rama база данных уже существует. Однако для данного при-
ложения необходимы некоторые изменения и добавления. Одно из них — добавление 
категорий книг, как указано в требованиях. 
Кроме того, необходимо иметь возможность добавления в существующую базу дан-
ных информации об адресах доставки, условиях платежа и т.п. 
Мы уже знаем, как создавать интерфейс с базой данных MySQL средствами РНР, 
потому эта часть решения не должна вызывать каких-либо затруднений. 
Отслеживание выбираемого 
Существует два основных метода отслеживания выбираемого посетителем товара. 
Один из них состоит в помещении выбираемых элементов в базу данных, а второй — 
в использовании переменной сеанса. 
Использование переменной сеанса для отслеживания выбираемых элементов в про-
цессе переходов между страницами проще в реализации, поскольку не требует посто-
янных запросов базы данных. Кроме того, этот метод позволяет избежать загроможде-
ния базы данных ненужными данными, от посетителей, которые только 
просматривают каталог и часто меняют свои решения. 
В данной связи потребуется разработать переменную сеанса или набор переменных 
для хранения выбранных пользователем элементов. Когда пользователь завершает по-
сещение магазина и выполняет расчет, эта информация помещается в базу данных в 
качестве регистрации транзакции. 
Кроме того, эти данные могут использоваться для отображения в углу страницы 
текущего состояния тележки, чтобы посетитель в любой момент видел предстоящую 
сумму расходов. 

Глава 25. Создание покупательской 
В этом проекте осуществляется прием заказа посетителя и сведений, касающихся 
доставки. Реальная обработка платежей здесь не рассматривается. Существует большое 
разнообразие систем платежей. Каждая из них имеет свою реализацию. Мы напишем 
фиктивную функцию, которую можно будет заменить интерфейсом любой выбранной 
системы. 
Системы платежей обычно призваны действовать в определенных географических 
районах. Функционирование различных интерфейсов обработки платежей в реальном 
времени, в основном, подобно. Потребуется организовать учетные записи в банке для 
карточек, которые будут приниматься к оплате. Провайдер системы платежей укажет, 
какие параметры потребуется в нее передавать. 
Система платежей будет передавать данные в банк и возвращать код успешного дей-
ствия либо один из множества различных типов кодов ошибок. В обмен на передачу 
данных система платежей будет сбор за установку либо годовой сбор, а так-
же сбор, основанный на количестве или сумме транзакций. Некоторые провайдеры 
назначают плату даже за отклоненные транзакции. 
Системе платежей необходима информация о клиенте (например, номер кредитной 
карточки), идентифицирующая информация от владельца магазина (чтобы указать, 
какая учетная запись будет применяться для оплаты), а также общая сумма транзак-
Сумму заказа можно извлечь из переменной сеанса покупательской тележки. Окон-
чательная информация заказа будет занесена в базу данных, а переменная сеанса бу-
дет удалена. 
Интерфейс администрирования 
Помимо сказанного выше, будет создан интерфейс администрирования, который 
позволяет добавлять, удалять и редактировать информацию о книгах и категориях в 
базе данных. 
Один из часто используемых элементов редактирования — изменение цены това-
ра (например, для специальных предложений). Это означает, что сохранение заказа 
клиента и хранение цены, уплаченной за товар. Если записи отражают 
лишь позиции, заказанные каждым клиентом, и текущую цену каждого наименова-
ния, это существенно усложняет систему учетных записей. Кроме того, это означает, 
что когда клиент возвращает или обменивает товар, ему будут возвращаться лишние 
денежные средства. 
Мы не будем создавать интерфейс отслеживания заказов и реализации для данно-
го примера. Его можно будет добавить в систему по мере возникновения потребнос-
тей. 
Обзор решения 
Подведем итоги. 
Существуют два основных представления системы: пользовательское и администра-
торское. С учетом необходимых функциональных возможностей созданы две блок-схе-
мы системы — по одной для каждого представления. Они показаны на рис. 25.1 и. 25.2. 

444 Часть 5. Разработка практических приложений на и MySQL 
Вход Слисок 
категорий 
Список книг 
данной 
категории 
Информация 
о книге 
Просмотр 
тележки Расчет сведений 
для платежа 
Обработка 
платежа 
Выход 
РИС. 25.1 Система в представлении пользователя дает возможность просматри-
вать книги по категориям и сведения о них, добавлять книги в тележку и приобретать их. 
Вставка 
книги 
Вставка 
категории 
Смена 
пароля 
Выход из 
системы 
Редактиро-
вать 
категорию 
Удалить 
категорию 
Редактировать 
информацию 
о книге 
Удалить 
книгу 
РИСУНОК 25.2 Система Book-O-Rama в представлении администратора позволяет выполнять 
добавление, редактирование и удаление книг и категорий. 
На рис. 25.1 показаны главные ссылки между сценариями в пользовательской час-
ти сайта. Клиент сначала открывает главную страницу, в которой перечислены все ка-
тегории книг сайта. Отсюда можно перейти к определенной категории книг, а затем к 
информации по отдельной книге. 
Пользователю предоставляется ссылка для добавления выбранной книги в тележку. 
На этапе просмотра тележки можно рассчитаться и покинуть магазин. 

Глава 25. Создание покупательской тележки 
На рис. 25.2 показан интерфейс администратора. В нем больше сценариев, но не 
особенно много нового кода. Эти сценарии позволяют администратору входить в сис-
тему и добавлять новые книги и категории. 
Простейший способ реализовать редактирование и удаление книг и категорий — ото-
бразить для администратора несколько отличную версию интерфейса пользователя сайта. 
Администратор по-прежнему будет иметь возможность просматривать категории и кни-
ги, но вместо доступа к покупательской тележке он может переходить к определенной 
книге или категории, а затем редактировать или удалять ее. Создание сценариев, од-
новременно пригодных для обычных пользователей и администраторов, позволяет эко-
номить время и трудозатраты. 
Ниже перечислены три основных кодовых модуля для приложения: 
• Каталог. 
• Покупательская тележка и обработка заказов (эти функции здесь объединены, 
поскольку тесно взаимосвязаны.) 
• Администрирование. 
Как и в предыдущем проекте, будет создаваться набор библиотек функций. В этом 
проекте применяется API-интерфейс функций, подобный использованному в преды-
дущем проекте. Попытаемся объединить фрагменты кода, отвечающие за вывод HTML-
содержимого, в одну библиотеку. Это соответствует принципу разделения логики и 
содержимого и, что еще важнее, упрощает чтение и сопровождение кода. 
Кроме того, потребуется внести небольшие изменения в базу данных 
База данных (Shopping Cart) переименована, чтобы отличать базу данных по-
купательской тележки от той, что построена в части 2. 
Весь код данного проекта содержится на сопровождающем CD-ROM. Перечень фай-
лов приложения приведен в табл. 25.1. 
Таблица 25.1 Файлы приложения Shopping 
Имя Описание 
Каталог Титульная страница сайта. Отображает 
список категорий системы. 
Каталог Отображает книги определенной 
категории. 
Каталог Отображает данные по определенной 
книге. 
Покупательская тележка Отображает содержимое 
покупательской тележки. Кроме того, 
используется для добавления 
элементов в тележку. 
Покупательская тележка Представляет пользователю все 
данные заказа. Принимает 
информацию по доставке. 
Покупательская тележка Принимает информацию по платежу 
от пользователя. 
Покупательская тележка Обрабатывает данные платежа и 
добавляет заказ в базу данных. 
Администрирование Позволяет администратору входить в 
систему для внесения изменений. 

 О Часть 5. Разработка практических приложений на и MySQL 
Имя 
Администрирование 
Администрирование 
Администрирование 
php Администрирование 
Администрирование 
php 
php 
php 
book_sc.sql 
Администрирование 
Администрирование 
Администрирование 
Администрирование 
Администрирование 
Администрирование 
Администрирование 
Администрирование 
Администрирование 
Функции 
Функции 
Функции 
Функции 
Функции 
Функции 
Функции 
Функции 
Описание 
Реализует выход администратора из 
системы. 
Главное меню администрирования. 
позволяющая администратору 
изменять свой пароль. 
Изменяет пароль администратора. 
Форма, позволяющая администратору 
добавлять в базу данных новую 
категорию. 
Вставляет новую категорию в базу 
данных. 
Форма, позволяющая администратору 
добавлять в систему новую книгу. 
Добавляет новую книгу в базу данных. 
Форма, позволяющая администратору 
редактировать категорию. 
Обновляет категорию в базе данных. 
Форма, позволяющая администратору 
редактировать информацию о книге. 
Обновление информации о в 
базе данных. 
Удаляет категорию из базы данных. 
Удаляет книгу из базы данных. 
Набор подключаемых файлов. 
Набор функций, используемых 
сценариями администрирования. 
Набор функций хранения и извлечения 
данных о книгах. 
Набор функций хранения и извлечения 
данных заказа. 
Набор функций вывода HTML-
содержимого. 
Набор функций проверки 
допустимости вводимых данных. 
Набор функций для подключения к 
базе данных book_sc. 
Набор функций аутентификации 
SQL-код создания базы данных 
SQL-код для вставки данных в базу 
данных book sc. 

Глава 25. Создание покупательской тележки 44 / 
Теперь рассмотрим реализацию каждого модуля. 
Это приложение содержит большой объем кода. Значительная часть его реализует 
функциональные возможности, которые были изучены ранее (особенно в предыдущей 
главе) и к которым относится хранение данных и извлечение информации из базы дан-
ных, а также аутентификация администратора. Этот код рассматривается кратко, а ос-
новная часть времени уделяется функциям работы с покупательской тележкой. 
Чтобы код проекта работал как задумано, необходимо задействовать режим magic 
quotes. Если это не выполнено, потребуется применять функцию ко вво-
димой в базу данных MySQL информации, а к извлекаемым из нее данным — функ-
цию Упомянутый режим служит как удобное сокращение. 
Режим magic quotes можно задействовать для отдельных каталогов с помощью следу-
ющих директив файла .htaccess: 
php_value on (для PHP 4) 
либо 
on (для PHP 3) 
базы данных 
Как упоминалось ранее, в базу данных представленную в части 2, 
вносятся небольшие изменения. 
SQL-код создания базы данных book_sc приведен в листинге 25.1. 
Листинг 25.1 — SQL-код создания данных book_sc 
create database 
use 
create table customers 
( 
customerid int unsigned not null auto_increment primary key, 
name not null, 
address not null, 
city not 
state 
zip 
country not null 
) 
create table orders 
( 
orderid int unsigned not null auto_increment primary key, 
customerid int unsigned not null, 
amount 
date date not null, 
order_status 
not null, 
ship_address not null, 
ship_city not 
ship_state 
ship_zip 
ship_country not null 
) 

 О Часть Разработка практических приложений на и MySQL 
create table 
( 
isbn (13) not null primary key, 
author 
title 
catid int unsigned, 
price not 
description 
create table categories 
( 
catid int unsigned not null key, 
not null 
create table order_items 
( 
orderid int unsigned not null, 
isbn not null, 
not null, 
quantity tinyint unsigned not null, 
primary key (orderid, isbn) 
create table admin 
( 
not null primary key, 
password not null 
grant select, insert, update, delete 
on * 
to book_sc@localhost identified by 
Исходный интерфейс вполне подходит, однако возникает ряд допол-
нительных требований, поскольку база данных должна быть доступной в интерактив-
ном режиме. 
Ниже перечислены изменения, внесенные в исходную базу данных: 
е Добавлены поля адресов для клиентов — это особенно важно сейчас, когда со-
здается более реалистичное приложение. 
• Добавлен адрес доставки заказа. Контактный адрес клиента не всегда совпада-
ет с адресом доставки, особенно когда приобретаются подарки. 
• Добавлена таблица категорий, а также идентификатор категорий в таблицу книг. 
Сортировка книг по категориям упрощает просмотр сайта. 
• В таблицу order_items добавлен элемент (цена товара), дабы учесть воз-
можность изменения цены товара. Необходимо знать цену товара на момент, 
когда клиент его заказывает. 
• Добавлена таблица admin для хранения входного имени и пароля администра-
тора. 
• Удалена таблица рецензий — их можно реализовать в качестве расширения про-
екта. Вместо этого для каждой книги существует поле описания, которое содер-
жит краткую аннотацию. 
Чтобы создать в системе базу данных, в среде MySQL потребуется выполнить сце-
нарий book_sc.sql, имея права привилегированного пользователя (root): 

Глава 25. Создание покупательской тележки 
root -p < 
(Следует ввести пароль привилегированного пользователя.) 
Предварительно необходимо изменить пароль пользователя book_sc (по умолчанию 
он имеет значение password). 
Кроме того, подключен файл тестовых данных с именем Тестовые дан-
ные можно поместить в базу данных, запустив этот сценарий в среде MySQL. 
интерактивного каталога 
Это приложение содержит три сценария, связанных с каталогами: главной страни-
цы, страницы категорий и страницы информации о книге. 
Титульная страница сайта генерируется через сценарий Вывод этого сце-
нария показан на рис. 25.3. 
Можно заметить, что кроме списка категорий окно содержит ссылку на покупатель-
скую тележку (в правом верхнем углу) и итоговые данные по содержимому тележки. 
Эти элементы содержатся на каждой странице, открываемой в процессе просмотра и 
выбора товара. 
Когда пользователь выполняет щелчок на одной из категорий, открывается страница 
категорий, генерируемая сценарием show_cat.php. Страница категорий для книг, посвя-
щенных Internet, показана на рис. 25.4. 
Все книги категории Internet перечислены в виде ссылок. Когда пользователь выпол-
няет щелчок на одной из них, открывается страница информации о соответствующей 
книге (см. рис. 25.5). 
На этой странице помимо View Cart (просмотр тележки) находится ссылка Add to 
Cart (добавить в тележку), позволяющая выбирать товар. Мы вернемся к ней позже, 
когда будем создавать собственно покупательскую тележку. 
Рассмотрим каждый из трех сценариев. 
РИСУНОК 25.3 
страница 
сайта содержит список 
категорий книг, 
доступных для 
приобретения. 
' 
Back • • 
to 
Please a 
216 

4 Часть 5. Разработка практических приложений на РНР и MySQL 
РИСУНОК 25.4 
Каждая книга 
категории 
сопровождается 
изображением 
обложки. 
Step 
•' ....... .............. 
PHP bv and Thomson 
Sams PHP4 in Mall 
РИСУНОК 25.5. 
С каждой книгой 
связана 
информационная 
страница, содержащая 
краткое описание. 
Total 
Total = 
PHP and MySQL Web 
I 
Luke Welling Laura 
ISBN: 
Our Price: 99 
PHP MySQL teaches to dynamic, весте 
will following 
and working through 

Глава 25. Создание покупательской тележки 
Список категорий 
Первый сценарий, index.php, выводит все категории из базы данных (см. листинг 
25.2). 
Листинг 25.2 index.php — сценарий титульной страницы сайта _ 
<? 
include 
// сеанса 
to 
echo choose a 
// категорий из базы данных 
$cat_array = 
// Отображение ссылок на страницы 
// Если вошел в систему с правами 
// ссылки на добавление, 
// удаление и редактирование категорий 
{ 
"Admin 
} 
do html footer () 
Сценарий начинается с подключения файла который содержит все 
библиотеки функций для данного приложения. 
После этого необходимо запустить сеанс, который необходим для корректного 
функционирования покупательской тележки. Сеанс используется каждой страницей 
сайта. 
Сценарий включает вызовы функций вывода HTML-содержимого, таких как 
и do_html_footer() (обе находятся в файле output_fns.php). 
Кроме того, предусмотрен код проверки, что пользователь вошел в систему с пра-
вами администратора. В этом случае ему предоставляются другие средства навигации. Мы 
вернемся к этому в разделе, посвященном функциям администрирования. 
Ниже показана наиболее важная часть сценария: 
// Извлечение категорий из базы данных 
$cat_array = 
// Отображение ссылок на страницы категорий 
Функции и содержатся, соответственно, в биб-
лиотеках book_fns.php и output_fns.php. Функция get_categories() возвращает массив 
категорий системы, который затем передается в функцию Код фун-
кции приводится в листинге 25.3. 

 Часть 5. Разработка практических приложений на и MySQL 
Листинг 25.3 функция get_categories() из библиотеки — извлекает из 
базы данных список категорий _ 
function 
{ 
// выбора списка в базе данных 
$сопп = 
= catid, 
$result = 
if 
return 
= 
if =0) 
return false; 
$result = 
return 
Функция осуществляет соединение с базой данных и извлечение списка всех иден-
тификаторов и имен категорий. Здесь используется ранее созданная функция 
из файла (см. листинг 25.4). Функция принимает иден-
тификатор результата от MySQL и возвращает массив строк с числовой индексацией, 
где каждая строка представляет собой ассоциативный массив. 
Листинг 25.4 Функция db_result_to_array() библиотеки — преобразует 
идентификатор результата MySQL в массив результатов _ 
function 
{ 
$res_array = 
for $row = 
= 
return 
В нашем случае этот массив возвращается в сценарий где передается в 
из библиотеки Эта функция отображает каждую ка-
тегорию в виде ссылки на страницу, содержащую книги данной категории. Код фун-
кции показан в листинге 25.5. 
Листинг 25.5 Функция display_categories() из библиотеки outputjns.php -
отображает массив категорий в виде списка ссылок на категории_ 
function 
{ 
if 
{ 
echo "No categories currently 
} 
echo 
foreach ($cat_array as $row) 
{ 
$url = 
$title = 
echo 

Глава 25. Создание покупательской тележки 
} 
echo 
echo 
Функция преобразует каждую категорию базы данных в ссылку. Все ссылки пере-
даются в следующий сценарий, show.cat.php, но каждая из них имеет свой параметр, 
идентификатор категории (catid). (Это уникальное число, сгенерированное MySQL и 
применяемое для идентификации категории.) 
Упомянутый параметр определяет, какую категорию будет отображать следующий 
сценарий. 
Список книг в категории 
Процесс вывода рписка книг определенной категории аналогичен рассмотренному 
выше. Вывод осуществляет сценарий показанный в листинге 25.6. 
Листинг 25.6 — этот сценарий отображает книги определенной 
<? 
include 
// Покупательская корзина должна сценарий 
= 
// получение информации о книге базы данных 
$book_array = 
// если вошел в с правами 
// отобразить ссылки на добавление и удаление книг 
{ 
"continue", "Continue 
display "Admin 
"Edit 
} 
else 
"Continue 
() 
Структура этого сценария во многом подобна структуре сценария вывода титуль-
ной страницы с той лишь разницей, что вместо категорий извлекаются книги. 
Сначала стандартным способом запускается сеанс с помощью функции 
session_start(), а затем с использованием функции передаваемый 
идентификатор категории преобразуется в имя категории: 
$name = 
Эта функция выполняет поиск имени категории в базе данных. Код функции по-
казан в листинге 25.7. 

 Часть 5. Разработка практических приложений на и MySQL 
Листинг 25.7 Функция библиотеки book_fns.php — преобразует 
идентификатор категории в имя категории 
function get_category 
{ 
// в имени для данного идентификатора 
= 
= 
from categories 
where = 
$result = 
if (!$result) 
return 
= 
if =0) 
return 
$result = ($result, 0, ,-
return 
После извлечения имени категории можно отобразить HTML-заголовок и перейти 
к извлечению из базы данных списка книг, относящихся к выбранной категории: 
$book_array = 
Функции get_books() и display_books() во многом подобны функциям 
и display_categories(), поэтому они здесь не рассматриваются. Един-
ственное отличие состоит в том, что информация извлекается из таблицы книг, а не 
таблицы категорий. 
Функция display_books() предоставляет ссылку на каждую книгу категории при 
помощи сценария show_book.php. Опять-таки, каждая ссылка сопровождается парамет-
ром в виде суффикса. На этот раз он определяет ISBN конкретной книги. 
В заключительном фрагменте сценария содержится код для отображения 
дополнительных опций в случае, когда в систему входит администратор. Этот код рас-
сматривается в разделе, посвященном функциям администрирования. 
информации о книгах 
принимает ISBN в качестве параметра, а затем извлека-
ет и отображает сведения о данной книге. Код сценария показан в листинге 25.8. 
Листинг 25.8 — этот сценарий отображает данные 
по определенной книге _ 
' 
include 
// Покупательская требует наличия запущенного сеанса 
// книги базы данных 
$book = 
// установка URL-адреса для кнопки "continue" 
$target = 
{ 
$target = 

Глава 25. Создание покупательской тележки 
// если в систему с правами 
// ссылки на редактирование 
) 
{ 
display "Edit 
"Admin 
"continue", 
else 
{ 
"Add To My Shopping 
"Continue 
} 
do () 
Этот также очень похож на сценарии вывода двух предыдущих страниц. 
Сначала запускается сеанс, а затем с помощью строки: 
= 
из базы данных извлекается информация о книге. Для вывода данных в формате HTML 
используется следующий код: 
Заметим, что функция выполняет поиск файла изображения 
для книги, который выглядит как Если файл не существует, изобра-
жение не выводится. 
Оставшаяся часть сценария устанавливает средства навигации. Обычному пользова-
телю предоставляется кнопка "Continue Shopping" (продолжить покупку), возвращаю-
щая на страницу категорий, и кнопка Add to Cart для добавления книг в покупатель-
скую тележку. Если пользователь вошел в систему с правами администратора, ему 
предлагаются другие опции. 
На этом обзор системы каталогов завершается. Перейдем к коду реализации поку-
пательской тележки. 
Реализация покупательской тележки 
Функции покупательской тележки тесно связаны с переменной сеанса Это 
ассоциативный массив, в котором номера ISBN служат ключами, а объемы заказа -
значениями. Например, если поместить в тележку один экземпляр данной книги, мас-
сив будет содержать запись: 
0672317842 => 1 
Когда элементы помещаются в тележку, происходит их добавление в массив. Во 
время просмотра содержимого тележки массив используется для поиска полной 
информации о товарах в базе данных. 
Кроме того, используются две других переменных сеанса для управления отображе-
нием в заголовке данных Total Items (количество элементов) и Total Price (сумма за-
каза) — соответственно, и 

 Часть 5. Разработка практических приложений на MySQL 
Использование сценария 
Обзор реализации покупательской тележки начнем со сценария Он 
отображает страницу, которая открывается после щелчка на ссылках View Cart либо Add 
to Cart. Если сценарий вызывается без параметров, отображается содер-
жимое тележки. Если в качестве параметра указывается номер ISBN, соответствующая 
этому коду позиция добавляется в тележку. 
Для полного понимания сначала обратимся к рис. 25.6. 
В данном случае щелчок на ссылке View Cart был выполнен, когда тележка пуста. 
Другими словами, для покупки не выбрана еще ни одна позиция. 
На рис. 25.7 показана тележка, когда для покупки выбраны две книги. В данном 
случае страница открыта после щелчка на ссылке Add to Cart в странице, сгенериро-
ванной сценарием для книги, которую вы читаете (имеется в виду ее 
англоязычный вариант). Если внимательно посмотреть на строку URL-адреса, можно 
заметить, что на этот раз сценарий вызывается с параметром. Параметр называется new 
и имеет значение 0672317842 — номер ISBN книги, которая только что помещена в 
тележку. 
, • ' ' 
• • 
РИСУНОК 25.6 
Сценарий 
вызванный без 
параметров, просто 
отображает содержимое 
" 
* 
Your 
no 
РИСУНОК 25.7 
Сценарий с 
параметром new 
помещает в тележку 
новый элемент. 
shopping 
Matt 
Web and 

Глава 25. Создание покупательской тележки 
На этой странице еще две опции. Это кнопки Save Changes (сохра-
нить изменения) и Go To Checkout (произвести расчет). Первую из них можно исполь-
зовать для изменения количества элементов в тележке. Для этого следует непосредствен-
но изменить количество экземпляров в полях Quantity и щелкнуть на кнопке Save 
Changes. В сущности, это кнопка отправки формы, которая обеспечивает возврат в сце-
нарий с целью обновления содержимого тележки. 
Вторая кнопка выбирается пользователем, когда он готов покинуть магазин. Мы 
вернемся к ней несколько позже. 
Пока рассмотрим код сценария показанный в листинге 25.9. 
Листинг 25.9 — этот сценарий управляет покупательской тележкой 
<? 
include 
// требует наличия сеанса 
if 
{ 
новый элемент 
if 
{ 
$cart = array () 
= 0; 
= "0.00"; 
} 
else 
$cart[$new] = 
= 
$items = 
} 
{ 
foreach ($cart as $isbn => $qty) 
else 
= 
} 
= 
$items = 
} 
shopping 
else 
{ 
echo no items in your cart" 
echo 
} 
$target = 

Часть 5. Разработка практических приложений на и MySQL 
если в тележку добавлен новый 
// продолжаем выбор данной категории 
{ 
$details = 
$target = "show 
"Continue 
= 
$path = 
"Go To 
ooter 
Этот сценарий содержит три главных части: отображение содержимого тележки, до-
бавление в нее элементов и сохранение изменений. Все части рассматриваются в трех 
последующих разделах. 
содержимого 
Содержимое тележки будет отображаться независимо от страницы, на которой был 
произведен щелчок на ссылке. В общем случае после щелчка на ссылке View Cart вы-
полняется лишь следующая часть кода: 
else 
{ 
echo are no items in your 
echo 
} 
Очевидно, что если тележка имеет непустое содержимое, будет вызываться функ-
ция Когда тележка пуста, пользователю выводится соответствующее со-
общение. 
Функция лишь печатает содержимое тележки в формате HTML, как 
показано на рис. 25.6 и 25.7. Код функции содержится в файле outputjns.php и пред-
ставлен в листинге 25.10. Хотя это функция отображения, она довольно сложна и зас-
луживает отдельного рассмотрения. 
Листинг 25.10 Функция библиотеки outputjns.php — печатает 
содержимое покупательской тележки _ 
function $change = true, $images = 1) 
{ 
// отображение элементов в покупательской тележке 
// внесение (true или false) 
// включение (1 — да, 0 — нет) 
global $ i 
global 
echo border = 0 width = 100% cellspacing = 0> 
action = php method = post> 
<trXth colspan = (l+$images) 
#cccccc\ 
<th 

Глава 25. Создание покупательской тележки 
// отображение каждого элемента в виде строки таблицы 
foreach ($cart as $isbn => $qty) 
= 
echo 
==true) 
echo align lef 
if 
$size = 
if ($size[0]>0 && $size[l]>0) 
echo border=0 
echo "width $size[0]/3 height = . 
else 
echo 
echo 
echo align = lef 
echo href = 
by 
echo align = 2) 
echo align = 
// если изменения допускаются, 
// в текстовых полях 
if change == true) 
echo type = name = value = size 
else 
echo 
echo align = 
// отображение итоговой строки 
echo 
<th colspan = 
<th align center 
</th> 
<th align = center 
// отображение кнопки сохранения 
if == true) 
{ 
echo 
<td colspan = (2+$images) 
<td align = center> 
<input type = hidden name = save value = true> 
<input type = image src = 
border = 0 alt = 
echo 

 Часть 5. Разработка практических на и MySQL 
Ниже описывается базовый алгоритм, реализованный в 
1. Циклический обход каждого элемента тележки и передача его номера TSBN в 
функцию get_book_details(), что позволяет получить сводную информацию по 
каждой книге. 
2. Для каждой книги предоставляется изображение, если оно существует. Здесь ис-
пользуются дескрипторы высоты и ширины изображения, чтобы несколько 
уменьшить его размеры. В результате изображения немного искажаются, но они 
достаточно малы, чтобы это не составляло серьезной проблемы. (Если это вас 
беспокоит, можно всегда изменить размеры изображений с помощью библиоте-
ки gd, рассмотренной в главе 19, либо вручную создать изображения другого раз-
мера для каждого продукта.) 
3. Преобразовать каждую запись тележки в ссылку на соответствующую книгу. Дру-
гими словами — на сценарий с передачей номера ISBN в качестве 
параметра. 
4. Если функция вызывается, когда для параметра установлено значение true 
(либо вообще не установлено — значение true принимается по умолчанию), ото-
бражаются текстовые поля ввода количества. Они составляют форму, завершаемую 
кнопкой Save Changes. (При повторном использовании этой функции после осу-
ществления расчета нельзя допускать, чтобы пользователь мог изменить свой за-
каз.) 
Эта функция не содержит ничего особо сложного, но выполняет множество опера-
ций. Поэтому стоит внимательно изучить ее код. 
Добавление элементов в тележку 
Когда пользователь открывает страницу щелчком на кнопке Add To 
Cart, перед отображением содержимого тележки необходимо выполнить некоторые 
операции. В частности, следует поместить в тележку выбранный элемент. 
Во-первых, если пользователь еще не помещал в тележку элементы, у него нет 
тележки, поэтому ее требуется создать: 
{ 
$cart = array 0; 
= 0; 
= 
} 
Сначала тележка пуста. 
Во-вторых, когда известно, что тележка создана, в нее можно добавлять элементы: 
if 
else 
= 
Здесь проверяется, не содержится ли уже элемент в тележке. Если да, количество 
данных книг увеличивается на единицу. В противном случае в тележку помещается 
новый элемент. 

Глава Создание покупательской тележки 
В-третьих, необходимо определить общую сумму заказа и количество элементов в 
тележке. Для этого применяются функции и 
= 
= 
Эти функции содержатся в библиотеке Их код приводится в, соответ-
ственно, листингах и 25.12. 
Листинг 25.11 Функция библиотеки book_fns.php — вычисляет и 
возвращает общую стоимость содержимого тележки покупок _ 
function 
{ 
// общей всех тележки 
$price = 
if (is_array 
{ 
$conn = 
as $isbn => $qty) 
{ 
= "select price from books where 
$result = 
if ($result) 
{ 
= 0, 
$price 
return 
Можно видеть, что функция выполняет поиск в базе данных цены 
каждого элемента, помещенного в тележку. Этот процесс требует времени, поэтому, 
чтобы не повторять его чаще, чем необходимо, цена (и общее количество элементов) 
сохраняются в переменных сеанса. Повторные вычисления выполняются только в слу-
чаях, когда изменяется содержимое тележки. 
Листинг 25.12 Функция библиотеки book_fns.php — вычисляет и 
возвращает общее количество элементов в тележке _ 
function 
{ 
// подсчет общего количества элементов в тележке 
$items = 
if (is_array 
{ 
as $isbn => $qty) 
{ 
+= 
} 
} 
return 
} _ _ 
Функция проще — она лишь складывает количества всех элемен-
тов тележки для получения итогового значения. 

Часть 5. Разработка практических приложений на и MySQL 
Сохранение изменений содержимого 
Когда сценарий вызывается щелчком на кнопке Save Changes, про-
цесс несколько изменяется. В данном случае осуществляется передача формы. При вни-
мательном рассмотрении кода можно заметить, что кнопка Save Changes является 
кнопкой отправки формы. Эта форма содержит скрытую переменную save. Если для 
переменной установлено значение, можно заключить, что сценарий вызван кнопкой 
Save Changes. Это означает, что пользователь мог изменить количества элементов, и 
эти изменения требуется сохранить. 
Имена текстовых полей формы содержат номера ISBN книг, которые они представ-
ляют: 
text name = value = $qty size = 
Теперь рассмотрим часть сценария, которая сохраняет изменения: 
{ 
foreach ($cart as $isbn => $qty) 
{ 
else 
= 
} 
= 
= 
} 
Перебираются все элементы тележки и для каждой переменной проверяется 
значение переменной с соответствующим именем. Для этого используется обозначение 
(переменная переменной). 
(Переменные переменных рассматривались в главе 1.) Напомним, что ссылка на 
означает ссылку на переменную, имя которой хранится в переменной Речь 
идет о полях формы Save Changes. 
Если в любом поле устанавливается значение 0, соответствующий элемент удаля-
ется из тележки с использованием функции unset(). В противном случае содержимое 
тележки обновляется в соответствии со значениями полей формы: 
if 
else 
$cart[$isbn] = 
После обновления содержимого тележки повторно вызываются функции 
и для определения новых значений переменных се-
анса и 
итоговых данных в строке заголовка 
Несложно заметить, что в строке заголовка каждой страницы сайта выводятся ито-
говые данные состояния покупательской тележки. Это осуществляется путем печати 
значений переменных сеанса и 
Эти переменные регистрируются, когда пользователь впервые посещает страницу 
Кроме того, необходимо реализовать логику для случаев, когда пользо-
ватель еще не открывал данную страницу. Эта логика также содержится в функции 

Глава 25. Создание покупательской тележки 
= "О"; 
Выполнение расчета 
Когда пользователь щелкает на кнопке Go to Checkout (перейти к окончательной 
оплате), запускается сценарий cheekout.php. Доступ к странице расчетов и последующим 
страницам должен осуществляться через SSL, но наше демонстрационное приложение 
этого не требует. (Дополнительные сведения о SSL содержатся в главе 15.) 
Страница расчетов показана на рис. 25.8. 
Данный сценарий требует, чтобы клиент ввел свой адрес (и адрес доставки, если 
они отличаются). Сценарий довольно прост, в чем легко убедиться, просмотрев код 
листинга 25.13. 
Листинг 25.13 cheekout.php — этот сценарий принимает данные пользователя 
// набора функций 
include 
// сеанса 
false, 
else 
echo are no items in your cart"; 
do html 
"Continue 
РИСУНОК 25.8 
Сценарий cheekout.php 
принимает данные 
Sams PHP4 In 24 by 
PHP Web by and Laura 
Zip Coda 
Country 
G4.99 1 «24.9 
1 99 2 

464 Часть 5. Разработка практических приложений на РНР и MySQL 
Сценарий не содержит ничего особо примечательного. Если тележка пуста, об этом 
выводится уведомление. В противном случае отображается форма, показанная на рис. 
25.8. 
Когда пользователь продолжает сеанс щелчком на кнопке Purchase в нижней час-
ти формы, запускается сценарий purchase.php. Вывод сценария показан на рис. 25.9. 
РИСУНОК 
Сценарий purchase.php 
вычисляет сумму 
заказа и 
расходов на доставку, а 
также принимает данные 
платежа. 
I у ц 
Sams PHP4 in 24 by 
PHP and 
Shipping 
TOTAL 
Card 
(if 
Please press Purchase to с 
$ * 
to add or 
По сравнению с checkout.php этот сценарий немного сложнее. Его код показан в 
листинге 25.14. 
Листинг 25.14 purchase.php — этот сценарий сохраняет заказ в базе данных и 
принимает данные платежа 
include 
// сеанса 
// если форма заполнена 
// возможность вставки в данных 
echo "Could not store data, please try 
// отображение содержимого тележки без 
// изменения не 
false, 

Глава 25. Создание покупательской тележки 
данных карточки 
"Continue 
} 
else 
echo did not fill in all the please try 
echo action = ' method 
// обратная передача принятых страницей, чтобы 
// не пришлось повторно входить в 
as => $value) 
echo type = hidden name value = 
ft 
"Back") 
echo 
) 
() 
Логика сценария проста: выполняется проверка, что пользователь заполнил форму, 
и вводится информация в базу данных с помощью функции Это простая 
вставляющая сведения о клиенте в базу данных. Ее код показан в листин-
ге 25.15. 
Листинг 25.15 Функция insert_order() библиотеки — вставляет 
информацию о заказе в базу данных 
function 
{ 
global 
global 
данных заказа в виде переменных 
адреса доставки, совпадающего с адресом 
country) 
{ 
= 
$ship_address = 
$ship_city = 
$ship_state = 
= 
$ship_country = 
! 
$conn = 
адреса клиента 
= "select from customers where 
name = and address = 
and city = and state = 
and zip = and country = 
$result = 
= 0, 

466 Часть 5. Разработка практических приложений на и MySQL 
else 
{ 
= "insert into customers values 
С ', 
= 
if (!$result) 
return 
= "select customers where 
name = and address = 
and city = and state = 
and zip = and country = 
$result = 
if ($result) >0) 
= 0, 
else 
return false; 
$date = 
= "insert into orders values 
$result = 
if (!$result) 
return false; 
= "select orderid from orders where 
customerid = $customerid and 
amount > and 
amount < and 
date = and 
order_status = and 
ship_name = and 
ship_address = and 
ship_city = and 
ship_state = and 
ship_zip = and 
ship country = 
$result = 
$orderid = 0, 
else 
return false; 
// каждой книги 
as $isbn => 
{ 
$detail = 
= "delete from where 
orderid = $orderid and isbn = 
$result = 
= "insert into values 
$result = 
if (!$result) 
return 
} 
return 

Глава 25. Создание покупательской тележки / 
Код функции довольно длинный, поскольку необходимо выполнить вставку дан-
ных пользователя, заказа, а также информации о каждой приобретаемой книге. 
Затем определяется стоимость доставки по адресу клиента и выводится на экран с 
помощью следующей строки кода: 
Код вычисления стоимости доставки всегда возвращает 
значение $20. В реальном торговом сайте потребуется выбирать способ доставки, опре-
делять затраты на нее для различных адресов и соответствующим образом вычислять 
стоимость. 
Затем отображается форма, чтобы пользователь ввел в нее данные кредитной кар-
точки с помощью функции библиотеки 
платежа 
Когда пользователь выполняет щелчок на кнопке Purchase, обрабатываются данные 
платежа с помощью сценария Результаты успешной платежной операции 
показаны на рис. 25.10. 
РИСУНОК 25.10 
Транзакция была 
успешной и товар будет 
доставлен. 
Ed* 
я . 
ЭДв^.Чщ 
1 " «24.99 
< 
.. 
for us. Your 
Код сценария приводится в листинге 
Листинг 25.16 process.php — этот сценарий обрабатывает платеж и выводит его 
результаты 
include 
// сеанса 
) 
содержимого тележки без изображений, 
не допускаются 
false, 0) 

468 Часть 5. Разработка практических приложений на РНР и MySQL 
{ 
содержимого 
echo "Thank you for shopping with us. Your order has been 
"Continue 
} 
else 
{ 
echo "Could not process your card, please contact the card issuer or 
try 
} 
} 
else 
{ 
echo "You did not fill in all the please try 
echo action = method = 
echo type = hidden name = from value = 
// передача принятых чтобы пользователю не 
// пришлось повторно в 
as => $value) 
echo type = hidden name = value = 
echo 
} 
() 
Настраиваемая часть сценария, обработки карточки, находится в следую-
щих строках кода: 
{ 
содержимого тележки 
echo "Than kyou for shopping with Your order has been 
"Continue 
} 
Как и в других фрагментах, где существует прямая ссылка на 
необходимо задействовать отслеживание переменных Обрабатываются дан-
ные карточки клиента. В случае успешной транзакции сеанс прекращается. 
В нашем упрощенном варианте функция обработки данных карточки просто возвра-
щает значение true. 
В реальном сайте потребуется принять решение, какой механизм транзакций будет 
использоваться. Существуют следующие возможности: 
• Заключить договор с поставщиком транзакций. Здесь существует множество аль-
тернатив, зависящих от района проживания. Некоторые из них предлагают бан-
ковские операции в реальном времени. Необходимость в таких операциях зави-
сит от предлагаемой службы. Для предоставления интерактивных служб они, 
скорее всего, необходимы. Для доставки товара это менее важно. В любом слу-
чае поставщик освободит вас от ответственности хранения номеров кредитных 
карточек. 

Глава 25. Создание покупательской тележки 469 
• Отправлять номера кредитных карточек зашифрованными сообщениями элект-
ронной почты, например, с помощью PGP или GPG, как упоминалось в гла-
ве 15. получения и расшифровки электронной почты эти транзакции можно 
обрабатывать вручную. 
• Хранить номера кредитных карточек в своей базе данных. Мы не рекомендуем 
этот метод, если вы должным образом не позаботились о защищенности системы. 
Дополнительные сведения приводятся в главе 15. 
На этом завершается обзор покупательской тележки и модулей платежей. 
Реализация интерфейса администрирования 
Реализованный в этом проекте интерфейс администрирования достаточно прост. Он 
сводится к построению Web-интерфейса взаимодействия с базой данных, применяю-
щем входную аутентификацию. Во многом повторяется код, используемый в главе 24. 
Код с краткими комментариями приводится ниже. 
Интерфейс администрирования требует, чтобы пользователь вошел в систему через 
файл который затем выводит меню администратора, Страница 
входа в систему показана на рис. (Здесь для краткости опущен файл 
он почти точно соответствует файлу из главы 24. Его можно найти на CD-ROM.) 
Меню администрирования показано на рис. 25.12. 
РИСУНОК 25.11 
Доступ к функциям 
администрирования 
лежит через страницу 
входа в систему. 
РИСУНОК 25.12 
Доступ к функциям 
администрирования 
через 
меню. 
я 

 / Часть 5. Разработка практических приложений на РНР и MySQL 
Код меню администрирования показан в листинге 25.17. 
Листинг 25.17 admin.php — этот сценарий выполняет аутентификацию 
администратора и предоставляет ему доступ к функциям администрирования 
// подключение 
if 
// только что попытался войти в систему 
{ 
{ 
// 
// если содержится в данных 
= 
} 
else 
{ 
// неуспешная попытка входа в систему 
echo "You could not logged in. 
You must be logged in to view this 
exit; 
if 
display 
else 
echo "You are not authorized to enter the administration 
Этот код напоминает сценарий из главы 24. На этом этапе администратор может 
изменять свой пароль либо выходить из системы — данный код идентичен коду из гла-
вы 24 и здесь не рассматривается. 
Идентификация пользователя-администратора после входа в систему осуществляется 
через переменную сеанса и функцию check_admin_user(). Эта и другие 
функции, используемые сценариями администрирования, содержатся в библиотеке 
Когда администратору требуется добавить новую категорию или книгу, вызывает-
ся сценарий или Каждый сценарий пре-
доставляет администратору форму для заполнения. Формы обрабатываются соответству-
ющими сценариями и которые проверяют, что 
форма заполнена, и вводят новую информацию в базу данных. Рассмотрим лишь сце-
нарии, связанные с добавлением книги, поскольку обе пары мало чем отличаются друг 
от друга. 
Вывод сценария показан на рис. 

Глава 25. Создание покупательской тележки 471 
РИСУНОК 25.13 
Эта форма позволяет 
администратору вводить 
новые книги в 
интерактивный каталог. 
mm т т1 И 
Add a book 
Book I 
Book Author 
Price: 
Можно заметить, что поле Category представляет собой HTML-элемент SELECT. 
Опции этого элемента генерируются за счет вызова ранее рассмотренной функции 
После щелчка на кнопке Add Book (добавить книгу) активизируется сценарий 
Код сценария показан в листинге 25.18. 
Листинг 25.18 - этот сценарий проверяет допустимость данных 
новой книги и вводит их в базу данных _ _ 
// файлов функций 
a 
if 
{ 
if 
{ 
$title, $catid, $price, 
echo "Book was added to the 
else 
echo "Book could not added to the 
} 
else 
echo "You have not filled out Please try 
"Back to administration 
} 
else 
echo "You are not authorised to view this 
Легко заметить, что этот сценарий вызывает функцию Эта и другие 
функции, используемые сценариями администрирования, содержатся в библиотеке 

 Часть 5. Разработка практических приложений на и MySQL 
Помимо добавления новых категорий и книг, пользователь с правами администри-
рования может редактировать и удалять эти элементы. При реализации упомянутых 
функциональных возможностей повторно использован максимально возможный объем 
кода. Когда администратор выполняет щелчок на ссылке Go to main site (переход к глав-
ному сайту) в меню администрирования, выводится индекс категорий (с помощью 
сценария После этого администратор может выполнять навигацию по сай-
ту так же, как и обычный пользователь. При этом используются те же сценарии. 
Однако навигация администратора имеет некоторые отличия. Для него выводятся 
особые опции, связанные с тем, что зарегистрирована переменная сеанса 
Например, в рассмотренной ранее странице можно будет заметить от-
личия в меню опций. Обратимся к рис. 25.14. 
На этой странице администратору предоставляются две дополнительные опции: Edit 
Item (редактировать элемент) и Admin Menu (меню администрирования). Кроме того, 
в правом верхнем углу вместо ссылки на тележку находится кнопка Log Out (выход 
из системы). 
Это реализуется следующим фрагментом кода (из листинга 25.8): 
) 
{ 
"Edit 
"Admin 
display "continue", 
} 
Если вернуться к сценарию можно заметить, что в него также встро-
ены данные опции. 
Когда администратор выполняет щелчок на кнопке Edit Item, запускается сцена-
рий Его вывод показан на рис. 25.15. 
РИСУНОК 25.14 
Вывод сценария 
для 
администратора имеет 
отличия. 
Help 
. 1 
i Back Ц т 
PHP and Web 
Author: Welling 
Price: 39 
PHP & MySQL Web the secure в 
You learn to and these by 
sample 

Глава 25. Создание покупательской тележки 473 
РИСУНОК 25.15 
Сценарий 
edit 
позволяет 
администратору 
информацию о книге, 
либо удалить книгу. 
• 1 . V i | if . 
ЯН 
Edit 
Book 
Price: 
Description; 
details 
|PHP and MySQL 
Welling and 
& MySQL Web Development the to 
develop dynamic, secure web sites. You 
[will learn to integrate and 
k 
Back i 
Фактически, это та же форма, что ранее использовалась для извлечения данных 
книги. В нее встроена опция передачи и отображения существующих сведений о кни-
ге. То же самое выполнено в отношении формы просмотра категорий. Сказанное ил-
люстрирует листинг 25.19. 
Листинг 25.19 Функция display_book_form() библиотеки — эта форма 
выполняет двойное назначение вставки и редактирования данных 
function = 
// форму для книги. 
// Она во подобна форме для категорий. 
// Эта форма может применяться для вставки и 
// редактирования информации о книгах. 
// Для вставки не нужна передача параметров. 
// Переменная $edit получит значение 
// и форма сценарий 
// Для обновления следует передать 
// содержащий данные книги. Будет отображена форма с 
// прежними данными и сценарий 
// Кроме того, добавляется кнопка "Delete 
если передается переход к 
// режиму редактирования 
$edit = 
// часть формы составляет простой HTML-код 
// с небольшими вставками РНР-кода 
method=post 
border=0> 
<tr> 

 Часть 5. Разработка практических приложений на РНР и MySQL 
</tr> 
<tr> 
</tr> 
<tr> 
</tr> 
<tr> 
<? 
// список категорий поступает данных 
foreach ($cat_array as 
{ 
echo 
echo 
echo 
// если книга она 
// в текущую категорию 
if ss 
echo 
echo 
echo 
echo 
} 
?> 
</select> 
</tr> 
<tr> 
<td>Price:</td> 
<tdXinput 
: 
</tr> 
<tr> 
<tdxtextarea cols=50 
?> 
</tr> 
<tr> 
<td <? if echo ?> align=center> 
<? 
if ($edit) 
// если ISBN, для поиска книги в базе 
// данных потребуется прежний ISBN 
echo 
<input 
?> 
<? 
if ($edit) 

Глава 25. Создание покупательской тележки 4 / 
echo 
echo 
echo 
echo 
</tr> 
Если передается массив, содержащий данные книги, форма переводится в режим 
редактирования, а поля заполняются существующими данными: 
name=price 
Используется даже другая кнопка отправки формы. Фактически, в форме редакти-
рования их две — одна для обновления книги, а вторая для ее удаления. Они вызы-
вают сценарии и которые соответствующим образом об-
новляют базу данных. 
Версии этих сценариев, связанные с категориями, работают в основном идентич-
но, за исключением одного момента. Когда администратор пытается удалить категорию, 
этого не произойдет, пока категория содержит книги. (Это проверяется путем запроса 
базы данных.) В таком случае устраняются все возможности ошибочного удаления, что 
обсуждалось в главе 7. В данном случае, если удалить категорию, содержащую книги, 
эти книги станут "зависшими". Навигация к ним будет невозможна, поскольку с дан-
ными книгами не связана ни одна категория. 
На этом завершается обзор интерфейса администрирования. Для получения допол-
нительных сведений можно обратиться к коду, который содержится на CD-ROM. 
Расширение 
Была создана довольно простая система покупательской тележки. Возможны много-
численные расширения и усовершенствования проекта: 
• В реальном интерактивном магазине необходимо предусмотреть отслеживание за-
казов и систему выполнения. В данный момент не существует возможности про-
сматривать размещенные заказы. 
• Клиентам нужна возможность проверять обработку своих заказов без необходи-
мости связываться с владельцем магазина. Мы считаем важным, чтобы клиен-
ту не приходилось входить в систему для просмотра заказов. Однако предостав-
ление существующим клиентам способа аутентификации дает им возможность 
просматривать прежние заказы, а администратору — объединять поведения в 
профили. 
• В настоящее время необходимо пересылать по РТР изображения в каталог 
изображений и присваивать им надлежащие имена. Чтобы упростить этот процесс, 
можно добавить на страницу вставки книг функцию загрузки файлов. 

476 Часть 5. Разработка практических приложений РНР и MySQL 
Можно добавить входное имя пользователя, рекомендации 
книг, интерактивные обзоры, сопутствующие программы, проверку запасов 
и т.п. Возможности практически безграничны. 
Использование существующей системы 
Чтобы получить программу покупательской тележки с богатыми функциональны-
ми возможностями и быстродействием, можно воспользоваться какой-либо 
существующей системой. Одна из широко известных систем тележек с открытым ис-
ходным кодом реализована на языке РНР и называется Ее можно най-
ти по адресу: 
Она располагает множеством расширенных функций, таких как отслеживание кли-
ентов, ограниченные по времени продажи, поддержка нескольких языков, обработка 
кредитных карточек и поддержка нескольких интерактивных магазинов на одном сер-
вере. Текущая версия (на момент написания данной книги) создана на языке РНР 3 
и для управления сеансами применяет PHPLib. 
Конечно, в существующей системе всегда что-то может показаться лишним, а чего-
то может недоставать. Преимущество продукта с открытым исходным кодом состоит в 
возможности вносить изменения в программу. 
Что дальше 
В следующей главе рассматривается построение интерактивной системы управления 
содержимым. Она приспособлена для управления интеллектуальной собственностью в 
электронном виде, что может оказаться полезным для сайта, основанного на содер-
жимом. 

Построение системы


управления


содержимым 


этой главе рассматривается система управления содержимым 
для хранения, индексации, а также поиска 
текста и мультимедийного содержимого. 

Системы управления содержимым очень эффективны 
для Web-сайтов, где содержимое поддерживается не только 
одним автором, либо сопровождение осуществляет не 
технический персонал, либо содержимое и графическое 
оформление разрабатывается различными людьми или отделами. 


Мы создадим приложение, помогающее уполномоченным 
пользователям управлять интеллектуальной собственностью 
организации в электронном виде. 

Будет изучено: 

• Представление Web-страниц с помощью набора шаблонов 
• Построение механизма поиска, который индексирует 
документы в соответствии с метаданными 
Задача 

Предположим, что группа Web-разработчиков компании 
SuperFastOnlineNews включает хорошего оформителя и несколько 
авторов-лауреатов. Сайт содержит регулярно обновляемые 
страницы новостей, спорта и погоды. Главная страница 
отображает новейшие анонсы по каждой из трех 
категорий страниц. 

В компании SuperFastOnlineNews оформители обеспечивают 
привлекательный вид содержимого. Это у них получается 
лучше всего. Авторы, с другой стороны, пишут замечательные 
статьи, но не умеют рисовать и создавать 
Web-сайты, 


47 О Часть 5. Разработка практических приложений на и MySQL 
Необходимо позволить каждому сконцентрироваться на своей работе и объединить 
результаты усилий, чтобы получилась сверхоперативная служба новостей, подобающая 
названию компании. 
Требования к проекту 
Необходимо создать систему, которая: 
• Увеличивает продуктивность работы, позволяя авторам сконцентрироваться на 
статьях, а дизайнерам — на оформлении 
• Позволяет редактору просматривать статьи и выбирать их для публикации 
• Создает единообразное восприятие сайта с помощью шаблонов страниц 
• Предоставляет авторам доступ только к предназначенным для них областям сай-
та 
• Позволяет легко изменять оформление любого раздела либо всего сайта 
• Предотвращает изменение нового содержимого 
Редактирование содержимого 
Во-первых, необходимо продумать способ ввода содержимого в систему, а также 
методы его хранения и редактирования. 
Ввод содержимого в 
Требуется выбрать метод передачи компонентов статей и оформления. Существует 
три возможности. 
FTP 
Авторам и дизайнерам можно предоставить к областям Web-сервера. Это 
позволит им загружать на сервер файлы со своих локальных компьютеров. Для загру-
жаемых файлов потребуется выработать строгий стандарт именования (для идентифи-
кации принадлежности изображений к статьям). Вместо этого можно применить осно-
ванную на Web систему, которая будет осуществлять идентификацию независимо от 
Использование FTP создает проблему допусков. Необходимая для данного приме-
ра гибкость не позволяет использовать для предоставления пользователям возмож-
ности загружать файлы. 
Метод загрузки файлов 
Как упоминалось в главе 16, HTTP-протокол предоставляет метод загрузки файлов 
при помощи Web-браузера. Язык РНР позволяет решать эту задачу очень просто. 
Кроме метод загрузки файлов дает возможность хранить текст в базе данных 
вместо файлов. Для этого выполняется чтение во временный файл и сохранение его 
содержимого в базе данных, а не копирование в другую область файловой системы. 
Метод загрузки файлов в этом проекте не используется. 
Преимущество базы данных перед файловой системой будет обсуждаться ниже. 
Интерактивное редактирование 
Пользователи могут создавать и редактировать документы без участия либо 
другого метода загрузки файлов. Вместо этого авторам можно предоставить в окне боль-
шое текстовое поле, в котором они смогут редактировать содержимое статей. 

Глава 26. Построение системы управления содержимым 
Этот метод прост, но часто эффективен. Web-браузер не предоставляет каких-либо 
возможностей редактирования текста, кроме функций копирования и вставки, прису-
щих операционной системе. Однако, когда требуется внести лишь небольшое измене-
ние, например, исправить орфографическую ошибку, это можно осуществить очень 
быстро. 
Как и для метода загрузки файлов, данные формы можно записать в файл либо 
сохранить в базе данных. 
Преимущество баз данных перед файлами для хранения содержимого 
На начальном этапе необходимо принять важное решение относительно метода хра-
нения содержимого после его загрузки в систему. 
Поскольку совместно с текстом хранятся метаданные, мы решили поместить тек-
стовую часть содержимого в базу данных. Хотя MySQL способен хранить мультимедий-
ные данные, принято решение хранить загружаемые изображения в файловой систе-
ме. Как обсуждалось во второй части, использование большого двоичного объекта 
(BLOB) в базе данных MySQL может снизить быстродействие. 
В базе данных будут храниться лишь имена файлов изображений. Дескриптор <IMG 
может прямо ссылаться на каталог графических файлов обычным образом. 
Когда объем данных велик, важно оптимизировать их хранение. Подобно тому, как 
эффективность базы данных зависит от правильной индексации, файловая система 
существенно выигрывает от хорошо продуманной системы каталогов. 
В качестве примера рассмотрим рис. 
РИСУНОК 26.1 
Эта структура 
каталогов сформирована 
для загрузки файлов. 
• а/ 
• Ь/ 
• с/ 
• d/ 
ajs23.jpg 
cp331.jpg, clo95.jpg 
• 
у/ yo224.jpg, yz775.jpg 
В данном случае файловая система содержит каталоги, представляющие первую бук-
ву каждого имени файла. Таким образом, 10000 файлов распределены по 26 каталогам. 
При этом каждый каталог содержит приблизительно 400 файлов. Это существенно ус-
коряет доступ по сравнению с ситуацией, когда все 10000 файлов хранятся в одном 
каталоге. Важно отметить, что имена файлов должны генерироваться сценарием обра-
ботки загрузки таким образом, чтобы гарантировалась их уникальность. 
В примере на рис. 26.1 предполагается, что все имена файлов начинаются с букв 
нижнего регистра. 
Структура документов 
В качестве примеров статей будет использоваться краткий текст новостей, включа-
ющий один-два абзаца и единственное изображение. Он предназначен для тех, кто 
спешит. Подобные документы с заголовком, абзацами и иллюстрацией можно считать 
структурированными. 

 U Часть 5. Разработка практических приложений на и MySQL 
Чем выше степень структурирования документа, тем проще его разбить на состав-
ляющие, хранимые в базе данных. Преимущество такого подхода состоит в возможности 
единообразного структурированного представления документов. 
В качестве примера возьмем статью новостей. Заголовок будет храниться в своем 
поле отдельно от текста. Изображение по своей природе является отдельным компонен-
том документа. 
Поскольку заголовок является отдельным элементом, для его отображения можно 
задать стандартный шрифт и стиль, а также легко отделить заголовок от остальной 
части статьи, сформировав главную заголовков. 
Для крупных документов можно применить к отдельным отношение один 
ко многим. Другими словами, каждый будет храниться в отдельной строке базы 
данных и иметь связь с идентификатором главного документа. Этот вид динамической 
структуры документа позволит представлять страницу содержания для каждого доку-
мента и отображать каждый раздел независимо либо отображать документ целиком. 
Использование 
Уже решено, что запись для каждой статьи содержит заголовок, текст и изображе-
ние. Однако ничто не мешает хранить в той же записи другие данные. 
Система автоматически вставляет значения, авторство статьи и вре-
мя ее последней модификации. Они могут автоматически отображаться в нижней час-
ти статьи и служить подписью и меткой времени, избавляя автора от необходимости 
добавления этой информации. 
Кроме того, иногда полезно добавлять неотображаемые данные, называемые 
данными. Хорошим примером служит хранение ключевых слов, будут исполь-
зоваться в качестве индексов поискового механизма. 
Поисковый механизм будет извлекать ключевое слово для каждой статьи и на его 
основе определять соответствие критериям поиска. Это устраняет необходимость скани-
рования всего текста каждой статьи. Администратор сайта сможет управлять соответ-
ствием ключевых слов и фраз определенным документам. 
В нашем примере допускается связывать со статьей любое количество ключевых 
слов, а также присваивать каждому ключевому слову "весовое" значение, указывающее 
степень его значимости в диапазоне от 1 до 10. 
Затем можно разработать алгоритм поискового механизма, который располагает со-
ответствия статьям согласно человеческой шкале значимости. Это заменит сложный 
алгоритм, который интерпретирует английский текст и принимает решения в зависи-
мости от своего ограниченного понимания, а также управляется фиксированными пра-
вилами. 
Само собой разумеется, метаданные должны храниться в базе данных. Ничто не 
мешает использовать HTML-дескриптор <МЕТА> либо даже применять XML для со-
здания документов. Однако лучше при любой возможности воспользоваться преимуще-
ствами базы данных для управления документами. 
Форматирование вывода 
В нашем примере сайта новостей страницы отображаются в простом, но структури-
рованном формате. Каждая страница содержит ряд статей, одина-
ково. Прежде всего, заголовок выводится крупным шрифтом, внизу слева отображается 
фотография, а справа — текст статьи. Страница целиком содержится в стандартном шаб-
лоне страниц, что создает последовательность в оформлении сайта. 

Глава 26. Построение системы управления содержимым 1 
На рис. 26.2 показана логическая структура страниц, используемая в примере 
РИСУНОК 26.2 
Логическая структура 
страницы. 
<TABLE> 
<TRxTD 
<TRxTD> 
Side menu 
MAIN CONTENT CELL 
Этот вид компоновки крайне популярен — сколько сайтов вы регулярно посещае-
те, где панель меню расположена слева, а ссылки быстрого доступа вверху? При этом 
средства навигации остаются неизменными независимо от просматриваемой страницы. 
Реализация структуры шаблонов, подобной той, что используется для оформления 
страниц, очень проста. В HTML-коде можно найти дескриптор <TD>, начинающий 
ячейку главного содержимого. В этом месте HTML-код расщепляется на два файла. 
Первая половина составляет файл заголовка, а вторая — нижний колонтитул. Когда 
отображается страница, сначала выводится заголовок, затем текст и, наконец, нижний 
колонтитул. 
Реализация сайта с шаблоном заголовка и нижнего колонтитула позволяет модифи-
цировать оформление сайта, изменяя файлы шаблонов. 
РНР предоставляет две опции конфигурации, которые удобны в данной ситуации. 
Можно определить для каждого каталога директивы и 
которые указывают файлы, подключаемые до или после выполнения 
любого сценария. 
Однако существуют некоторые ограничения. Если существуют сценарии, которые не 
генерируют вывод и отправляют заголовок переадресации, такой как 
<? ?> 
файлы заголовка и нижнего колонтитула будут по-прежнему отображаться, а пере-
адресация не произойдет, поскольку вывод уже отправлен в Web-браузер. Кроме того, 
это создает проблемы с cookie-наборами и встроенными функциями управления сеан-
сами РНР 4, поскольку заголовок cookie не будет правильно функционировать после 
отправки вывода Web-браузеру. 
Управление изображениями 
Авторы могут дополнять статьи своими фотографиями. Нам необходимо единообра-
зие оформления, но что произойдет, когда один автор загрузит крупное изображение 
высокого качества, а другой — свернутую в пиктограмму картинку? 
16 

482 Часть 5. Разработка практических приложений на РНР и MySQL 
Исходя из предположения, что изображения в основном представляют собой фото-
графии, можно ограничиться лишь форматом JPEG и воспользоваться РНР-функци-
ями для управления графикой. Эта тема подробно рассматривается в главе 19. 
Мы написали небольшой который на лету изменяет раз-
мер изображений, в результате чего они могут отображаться с помощью дескриптора 
<IMG Сценарий приводится в листинге 26.1. 
Листинг 26.1 Сценарий изменяет размеры JPEG-изображения "на лету" 
<? 
if 
= 150 
if 
= 100; 
$size 
= 
$height = 
$x_ratio = width / 
= $max_height / 
if ( <= ($height <= ) { 
$tn_width = 
$tn_height = 
} 
else if ( * $height) < $max_height) { 
$tn_height = * 
= 
} 
else { 
$tn_width = * 
= 
} 
$src = 
$dst = 
$src, 0, 0, 0, 0, 
null, 
Этот сценарий принимает три параметра — имя файла изображения, максимальную 
ширину и высоту в точках. Не стоит полагать, что если указан максимальный размер 
200 х 200, изображение будет масштабировано в соответствии с этими значениями. Его 
масштаб будет уменьшен пропорционально таким образом, чтобы указанные макси-
мальные размеры не превышались. Например, изображение размером 400 х 300 будет 
уменьшено до размера 200x150. Таким образом достигается сохранение пропорций изоб-
ражения. 
Изменение размера изображения на сервере предпочтительнее, чем простое задание 
атрибутов HEIGHT и WIDTH в дескрипторе <IMG SRO. Размер большого изображе-
ния с высоким разрешением может составлять несколько мегабайт. Если же картинку 
уменьшить до приемлемых размеров, ее размер может не превышать 100 Кб. Нет на-
добности загружать файл большого размера, а затем указывать браузеру изменить раз-
мер изображения. 

Глава 26. Построение системы управления содержимым 
Функции управления изображениями подробно рассматриваются в главе 19. Здесь 
используется функция для масштабирования изображений на лету. 
Суть операции изменения размера состоит в вычислении новых параметров шири-
ны и высоты. Определяется соотношение между реальными и максимальными разме-
рами. Параметры и $max_height могут быть переданы в одной строке зап-
роса. Иначе будут использованы стандартные значения, указанные в верхней части 
листинга. 
$x_ratio = / 
$y_ratio = / 
Если изображение уже меньше указанных максимальных размеров, его ширина и 
высота остаются неизменными. В противном случае будет использован коэффициент X 
или Y для равного масштабирования обоих размеров, чтобы изображение уменьшен-
ного размера не оказалось растянутым либо сплющенным: 
if ( <= <= $max_height) ) { 
width = 
= 
} 
if * $height) < { 
$tn_height * 
width = 
} 
{ 
$tn_width = * 
height = 
} 
Обзор проекта 
В табл. 26.1 содержится перечень файлов данного приложения. 
Таблица 26.1 файлы приложения управления содержимым 
Имя Тип 
SQL 
select_fns.php 
header.php 
footer.php 
page.php 
SQL-запрос для создания базы данных и образцовых 
данных 
Функции Набор подключаемых файлов для данного приложения 
Функции Набор функций для подключения к данных 
содержимого 
Функции Набор вспомогательных функций для создания списков 
SELECT 
Функции Набор функций для аутентификации пользователей 
Шаблон Отображается в верхней части каждой страницы 
содержимого 
Шаблон Отображается в нижней части каждой страницы 
содержимого 
Изображение Файл логотипа, отображаемого сценарием header.php 
Приложение 
Приложение 
Отображает новейший заголовок каждой страницы 
сайта 
Выводит список заголовков и текст для определенной 
страницы 

 Часть 5. Разработка практических приложений на РНР и MySQL 
Имя Тип 
resize_image.php Приложение 
togout.php 
Приложение 
Приложение 
Приложение 
Приложение 
Приложение 
Описание 
Изменяет на лету размеры изображений для сценария 
Форма ввода ключевых слов ведения поиска в 
содержимом сайта 
Отображает заголовки содержимого, соответствующего 
ключевым словам 
Выполняет аутентификацию пароля пользователя и 
вводит его в систему 
Выводит пользователя из системы 
Перечисляет статьи, написанные вошедшим в систему 
пользователем. Ему предоставляются опции добавления, 
модификации и удаления статей 
Окно информации о статьях для редактирования, либо 
добавления новых статей 
Добавляет новую статью либо передает изменения на 
основе данных, введенных в окно 
Обрабатывает запрос на удаление статьи, переданный 
из сценария stories.php 
Выводит список ключевых слов для статьи с опцией их 
добавления либо удаления 
Обрабатывает запрос на добавление ключевого 
переданный из сценария 
Обрабатывает запрос на удаление ключевого слова, 
переданный из сценария 
Список статей для редактора с указанием, какие из них 
опубликованы, а также опцией переключения статуса 
каждой из них 
Обрабатывает запрос на публикацию, переданный из 
сценария 
Обрабатывает запрос на отмену публикации, 
переданный из сценария 
Приложение 
Приложение 
delete_story.php Приложение 
keywords.php Приложение 
Приложение 
keyword_delete.php Приложение 
Приложение 
Приложение 
Приложение 
Создание базы данных 
Листинг 26.2 отображает SQL-запросы, используемые для создания базы данных 
содержимого системы. Этот листинг демонстрирует часть файла Файл 
на сопровождающем CD-ROM кроме этого содержит запросы для заполнения базы 
данных примерами пользователей и статей. 
Листинг 26.2 Фрагмент create_database.sql — SQL-файла для создания содержимого 
базы данных 
drop database exists content; 
create database content; 
use content; 
drop table if exists 

Глава 26. Построение системы управления содержимым 
create table writers ( 
primary key, 
password not null, 
text 
drop table if exists stories; 
create table stories ( 
id int primary key 
writer not null, # внешний ключ 
page varchar(16) not null, # внешний ключ 
headline text, 
story_text 
picture text, 
created int, 
modified int, 
published int 
drop table if exists pages; 
create table pages ( 
code primary key, 
description text 
drop table if exists 
create table ( 
writer not null, # ключ 
page not null # внешний ключ 
drop table if exists keywords; 
create table keywords ( 
story int not null, # ключ 
keyword not null, 
weight int not null 
grant select, insert, update, delete 
on * 
to identified by 
Необходимо сохранить краткие сведения о каждом авторе, включая входное имя и 
пароль, в таблице writers. Полные имена авторов будут храниться для вывода после 
каждой статьи, а также приветствия авторов после входа в систему. 
Таблица pages содержит заголовки каждой страницы, в которых будут отображать-
ся статьи. Таблица реализует отношение многие ко многим с указа-
нием, для каких страниц автор может передавать статьи. 
Таблица stories содержит отдельные поля для компонентов headline (заголовок), 
(текст статьи) и picture (изображение), о чем речь шла выше. Поля created 
(создана), modified (модифицирована) и published (опубликована) имеют целочислен-
ный тип данных и хранят метки времени UNIX событий. 
Для создания базы данных необходимо выполнить следующую команду: 
-u root < 

486 Часть 5. Разработка практических приложений на и MySQL 
Реализация 
Теперь, когда база данных и функция изменения размеров созданы, приступим к 
построению части системы. 
Интерфейсная часть 
Начнем с обзора сценария показанного в листинге 26.3. Он выводит 
первую которая будет отображаться посетителям сайта. Необходимо отобра-
зить заголовки последних статей из каждой страницы. 
Листинг 26.3 Сценарий headlines.php отображает новейшие заголовки каждой страницы 
<? 
include 
include 
$conn = 
$pages_sql = "select * from pages order by 
= 
while ($pages = { 
$story_sql = "select * from stories 
where page = ' $pages ' 
and published is not null 
order by published 
$story_result = 
if ) { 
$story = 
echo 
echo 
echo 
if 
echo 
echo 
echo 
echo 
echo 
echo 
echo 
echo 
echo 
echo SIZE=l>Read more 
echo 
echo 
include 
?> 
Этот сценарий, как и все общедоступные сценарии, подключает файл 
в и файл footer.php в конце. В результате любой вывод, генерируемый сцена-
рием, отображается в ячейке основного содержимого страницы. 
Основную нагрузку несут два запроса базы данных. Первый 
select * from pages order by code 
извлекает список страниц, содержащихся в базе данных. Затем выполняется тело цикла 

Глава 26. Построение системы управления содержимым 
* from stories 
page = $pages [code] 
and published is not null 
order published desc 
для поиска статей данной страницы в обратном порядке дат публикации. 
На рис. 26.3 показан вывод сценария с применением образцовых дан-
ных. 
РИСУНОК 26.3 
Отображение 
заголовков каждой 
страницы сайта. 
The Top News From 
Around the World 
gives 
Sports Latest - All The Winners 
and Losers 
Up To The Minute Weather 
Reports and Forecasts 
Storms to 
т 
Рядом с каждым заголовком генерируется ссылка в следующей форме: 
SIZE=l>Read more . 
Рассмотренный выше цикл обеспечивает вывод значения строки запроса и 
имени страницы рядом с соответствующим заголовком. В результате щелчка на ссыл-
ке выводится страница, генерируемая сценарием page.php. Она содержит полный список 
статей определенной страницы. Код сценария page.php приводится в листинге 26.4. 
Листинг 26.4 Сценарий page.php отображает на странице все опубликованные статьи 
<? 
include 
include 
$conn = 
if { 
exit; 
$sql = "select * from stories 
where page = ' 
and published is not null 
order published 
$result = 

 О Часть 5. Разработка практических приложений на и MySQL 
while ($story = 
{ 
if { 
$size = 
= 
$height = 
echo 
> 
echo 
$w = 
echo 
echo 
echo d, 
echo 
} 
include 
Обратите внимание, что сценарий требует наличия значения у перемен-
ной чтобы правильно сформировать первый запрос. Когда 
вызывается непосредственно, без строки запроса, первый условный оператор 
if (!$page) { 
exit; 
} 
отсылает посетителя обратно к странице заголовков, чтобы отсутствие значения 
не привело к ошибке. 
Первый запрос 
select from stories 
where раде = 
and published is not null 
order published desc 
выбирает все статьи, опубликованные на указанной странице, располагая их в обрат-
ном хронологическом порядке (самые свежие статьи следуют в начале). Внутри каждого 
цикла загруженное изображение и текст отображаются на экране, затем следует имя 
автора и дата последнего изменения. 
На рис. 26.4 показана страница в действии. В ней выводятся все элементы 
страницы новостей, которые служат образцовыми данными приложения. 
Прикладная часть 
Теперь метод добавления статей в систему. Сначала для авторов запус-
кается сценарий Этот сценарий после аутентификации автора отображает 
список написанных им статей и дату публикации и либо опции добавления новой ста-
тьи, редактирования или удаления существующей, либо установки ключевых слов по-
иска. Пример показан на рис. 26.5. 
Эти окна не форматируются внутри файлов заголовка и нижнего колонтитула, хотя 
такое и возможно. Поскольку данные сценарии применяют только авторы и редактор, 
в нашем примере использован лишь необходимый объем форматирования для созда-
ния работоспособной системы. Код сценария stories.php показан в листинге 26.5. 

Глава 26, Построение системы управления содержимым 
РИСУНОК 26.4 
Отображение всех 
опубликованных 
статей в 
странице 
новостей. 
Man gives birth 
A man today gave birth in a hospital on Staten Island. NY. baby boy 
weighed over pounds and is doing well. The were 
naturally overjoyed at the birth of their first son, have said they 
hope to have a large 
Father Ted. conceived using a new known as 
whereby the fertilised embryo is transferred to the body at an early 
It is believed that this method many of the risks of childbirth. 
William 
Reports are coming in of a fire in a barn in Arizona. Our 
sources say the barn is very to burn to the ground and will not be economically 
viable to repair. 
bystander is reputed to have said was quite a lot of smoke" 
РИСУНОК 26.5 
Страница 
управления 
статьями для 
авторов. 
Warning: Cannot send session cache foniter - headers already sent started 
in on 11 
Welcome. Billings 
stories: 
Man gives birth 
Fire! 
Launch Party report 
Storms to come 
mollified 
news Dec Dec 12, 00:15 11. 
news 11. 19:19 22:03 Dec 21:30] 
news Dec 11, Dec 
11. 11. 
weather is Dec 10, Dec 10. 14:32 Dec 1.0. 

490 Часть 5. Разработка практических приложений на и MySQL 
Листинг 26.5 Сценарий stories.php служит интерфейсом, который позволяет авторам 
управлять своими статьями 
<? 
include 
if { 
?> 
SIZE=16 
<TD>Password</TD> 
SIZE=16 
</TR> 
<? 
} 
else { 
= 
$w = 
echo "Welcome, 
echo 
echo 
$sql = "select * from stories where writer = 
"order created 
$result = 
echo "Your 
echo 
echo (<A 
echo 
if 
echo 
echo 
echo 
while ($qry = { 
echo 
echo 
echo 
echo 
echo 
echo 
echo 
echo 
echo d, $qry [created] 
echo 
echo 
echo d, 
echo 
echo 
if 
echo d, 
else { 

Глава 26. Построение системы управления содержимым 
echo 
echo [<A 
echo 
echo 
echo 
echo 
} 
На первом этапе проверяется, ли аутентификация пользователя. Если нет, 
отображается только форма входной регистрации. 
После входа автора в систему переменной сеанса присваивается значе-
ние. Используемая здесь аутентификация не очень надежна. В реальной ситуации необ-
ходимо обеспечить, чтобы аутентификация пользователей выполнялась должным обра-
зом. Об этом подробно говорится в главе 14. 
Форма входной регистрации передает который сравнивает имя 
пользователя и пароль с соответствующими значениями базы данных. В случае успеш-
ности входной регистрации пользователю возвращается предыдущая страница с помо-
щью значения Это означает, что сценарий регистрации может вы-
зываться из любой страницы системы. 
Затем автор приветствуется по имени и предоставляется возможность выхода из 
системы. Эта ссылка всегда отображается в верхней части страницы что по-
зволяет легко из системы в любой момент. 
$w = 
echo "Welcome, 
echo (<A 
Функция описана в библиотеке и возвращает массив 
полей таблицы автора на основе переданного имени пользователя. Сценарий 
просто сбрасывает значение переменной $auth_user. 
Следующий SQL-запрос выбирает все статьи автора, начиная с добавленных в пос-
леднее время: 
select * from stories where writer = 
order by created desc 
Для каждой записи, связанной со статьей, хранятся метки времени добавления, 
модификации и публикации. Когда добавляется новая статья, меткам создания и мо-
дификации присваивается текущее системное время. Каждое последующее изменение 
статьи будет вызывать обновление лишь метки модификации. 
Вся эта информация выводится в окне статей сначала с помощью кода: 
echo d, 
затем: 
echo d, 
и, наконец: 

Часть Разработка практических приложений на и MySQL 
if 
else { 
echo 
echo 
echo . 
} 
Последний фрагмент отображает лишь дату публикации, если она имеет смысл. В 
противном случае выводятся ссылки для редактирования или удаления статьи, а так-
же установки ключевых слов поискового механизма. 
Сценарий ввода новой статьи или редактирования существующей содержится в файле 
На рис. 26.6 показан вывод сценария в режиме редактирования статей образ-
цовой базы данных. 
РИСУНОК 26.6 
Редактирование 
статьи. 
report 
the 
contain tags) 
gone in the day Che site on the 
boogie several celebs to remain 
Or HTML 
Полный код сценария story.php содержится в листинге 26.6. 
Листинг 26.6 Сценарий story.php служит для создания или редактирования статьи 
<? 
include 
if 
$s = 
TYPE=HIDDEN echo 
echo 
<TD 
SIZE=80 
echo $s [headline] 
</TR> 

Глава 26. Построение системы управления содержимым 
<TD 
</TR> 
<TD 
"select 
from pages p, w 
where = 
and w. writer= , $s 
text (can contain HTML 
</TR> 
<TDXTEXTAREA COLS=80 
echo $s [story_text] 
</TD> 
<TD upload HTML file</TD> 
</TR> 
<TD TYPE=FILE 
<TD 
</TR> 
<? 
if { 
$size = 
$height = 
?> 
<TD 
echo 
WIDTH=<? echo HEIGHT=<? echo 
</TD> 
</TR> 
<? } ?> 
<TD 
</TR> 
</FORM> 
Для добавления статей и их редактирования может использоваться один и тот же 
сценарий. Выполняемое действие зависит от того, установлено ли значение 
ной при вызове сценария. 
if 
$s = 
Функция описана в библиотеке db_fns.php. Она возвращает мас-
сив всех полей таблицы статей для указанного идентификатора статьи. Если 

494 Часть 5. Разработка практических приложений на и MySQL 
катор не передан, переменная имеет значение NULL, а переменная $s не со-
держит элементов массива. 
SIZE=80 
Если значение переменной не установлено, предыдущий фрагмент кода не 
создаст значения из оператора РНР, поэтому поле ввода заголовка будет пустым. Когда 
значение переменной установлено, она содержит текст заголовка для редакти-
руемой статьи. 
echo 
"select 
from pages p, w 
where = 
and = , 
Функция описана в библиотеке select_fns.php. Она возвращает HTML-
код вывода списка SELECT на основе данного SQL-запроса. Первый параметр пред-
ставляет собой атрибут NAME для оператора SELECT. SQL-запрос из второго параметра 
выбирает два столбца, где первый является составляющей VALUE каждой опции, а 
второй следует после дескриптора OPTION и представляет собой текст, отображаемый 
в списке. Третий параметр необязателен. Он добавляет атрибут SELECTED к опции, 
значение которой совпадает с указанным. 
Здесь создается переменная-заполнитель путем установки нового значения для ста-
тьи из переданного в переменной После передачи формы сценарий 
story_submit.php проверяет, существует ли значение переменной и генерирует 
в соответствии с этим SQL-оператор UPDATE либо INSERT. 
Код сценария показан в листинге 26.7. 
Листинг 26.7 Сценарий служит для вставки или обновления статей в 
базе данных 
// story_action.php 
// для статьи 
include 
$conn = 
= time 
if ( && == "text") ) { 
$fp = 
$story_text = 
} 
if ($story) { // обновление 
$sql "update stories 
set headline = 
story_text = 
page = ' 
modified = 
where id 
> 
else { // вставить новую статью 

Глава 26. Построение системы содержимым 4 У 
$sql = "insert into stories 
(headline, story_text, page, writer, created, modified) 
values 
$time, 
} 
$result = 
if (!$result) { 
echo "There was a database error when executing 
echo 
} 
if ( ($picture) && ($picture != "none") ) { 
if (!$story) 
$story = 
= 
switch { 
case 
case = 
copy ($picture, 
$sql = "update stories 
set picture = 
where id = 
$result = 
default: echo "Invalid picture format: 
?> 
Ссылка удаления статьи вызывает delete_story.php. Он просто реализует 
оператор DELETE и возвращает автора к вызывающей странице. Код сценария 
показан в листинге 26.8. 
Листинг 26.8 Сценарий delete_story.php удаляет статью из базы данных __ 
<? 
// delete_story.php 
include 
$conn = 
$now = time () 
$sql = "delete from stories where id = 
$result = 
Поиск статей 
В результате щелчка на ссылке ключевых слов в списке статей вызывается новая 
форма для ввода ключевых слов, связанных со статьей. Количество ключевых слов не 
ограничено. Каждому из них присваивается значение весомости. Более высокие значе-
ния соответствуют более важным ключевым словам. 

496 Часть S. Разработка практических приложений на и MySQL 
РИСУНОК 26.7 
Установка ключевых 
слов для статьи. 
-. P Л 
Keywords for Party 
launch 10 
party 10 
SFON 8 [; 
celebrities 5 
boogie 3 
На рис. 26.7 показано окно, используемое для назначения ключевых слов опреде-
ленной статье. 
Сценарий довольно прост, поэтому мы не будем его подробно рас-
сматривать. Он содержится на сопровождающем CD-ROM. 
Этот сценарий запускает сценарии и Они так-
же просты и здесь не рассматриваются. 
Для ввода новых ключевых слов в базу данных сценарий исполь-
зует следующий запрос: 
into keywords (story, keyword, weight) 
values ($story, $weight) 
Подобным же образом, сценарий для удаления ключевого сло-
ва использует следующий запрос: 
delete from keywords where story = $story and keyword = 
Интерес представляет способ использования показателей весомости для вычисления 
процентного отношения значимости в процессе поиска. 
Форма поиска, генерируемая сценарием содержит единственное 
поле для ключевых слов и передается в сценарий который запрашивает базу 
данных статей с целью поиска соответствующего содержимого. Код сценария search.php 
показан в листинге 26.9. 
Листинг 26.9 Сценарий search.php выполняет поиск статей по ключевым словам и 
вычисляет процентное отношение значимости соответствия 
<? 
include 
include 
$conn = 

 26. Построение системы управления содержимым 
if { 
$k = 
= 
for $i++) { 
if <$i) 
.= "or = 
else 
$k string .= = 
} 
.= "and ($k_string) 
} 
$sql = "select s.id, 
10 * sum (k. weight) / as score 
stories keywords k 
where 
$and 
group by 
order score desc, s.id desc"; 
$result ($sql, 
echo 
if { 
echo 
while ($qry { 
echo 
echo 
echo 
echo 
echo 
} 
echo 
} 
else { 
echo "No matching stories 
include 
Сначала строка ключевого слова, передаваемая в сценарий, разбивается на отдель-
ные слова для поиска. В этом примере не используются какие-либо расширенные ме-
тоды поиска, такие как возможность применения операторов AND и OR, либо объе-
динение слов в фразу. 
if { 
$k = split 
= 
for $i++) { 
if <$i) 
$k_string .= "or = 
else 
$k_string .= = 
} 
$and .= "and ($k_string) 
} 
В этом коде используется PHP-функция для создания массива, содержаще-
го каждое слово строки разделенное пробелами. Если указано только одно 
слово, возвращается массив с единственным элементом, и последующий цикл 

 О Часть Разработка приложений на и MySQL 
няется один раз. В результате условие, хранимое в переменной будет иметь при-
мерно следующий вид: 
and = or keyword = ' or 
= 
Ниже приводится запрос поиска, основанный на рассмотренном ранее коде: 
select 
10 * / $num_keywords as score 
from stories s, keywords k 
where = 
and = 
or = ' 
or = 
group by s.id, 
order by score desc, desc 
Общий показатель значимости определяется как сумма весовых значений всех со-
ответствующих ключевых слов, деленная на количество искомых ключевых слов и ум-
ноженная на десять. Эта формула пригодна для поисков, когда все введенные ключе-
вые слова соответствуют ключевым словам базы данных. 
Поскольку показатели весомости находятся в от 1 до 10, максимальное 
значение общего показателя значимости составляет 100. Эта величина для поиска по 
трем ключевым словам достигается, когда все три слова найдены и каждое из них 
имеет весовое значение 10. 
Окно редактора 
Осталась нерассмотренной одна составляющая проекта, отвечающая за публикацию 
статьи после ее написания. Это осуществляет сценарий показанный в ли-
стинге 26.10. 
Листинг 26.10 Сценарий publish.php выводит список всех документов, чтобы 
редактор мог выбрать из них те, которые будут отображаться на странице 
опубликованных статей 
<? 
include 
$conn = 
$sql = "select * from stories order modified desc"; 
$result = 
echo 
echo 
echo 
while ($story = { 
echo 
echo 
echo 
echo d, 
echo 
if { 
echo 

Глава 26. Построение системы управления содержимым 
{ 
echo 
} 
} 
echo 
Данный сценарий должен быть доступным только для лиц, уполномоченных пуб-
ликовать статьи на сайте. В нашем приложении это редактор сайта. Однако в целях про-
стоты здесь не реализовано управление доступом. В реальной ситуации сценарий дол-
жен быть защищен. 
Он очень похож на сценарий с той разницей, что для редактора отобра-
жаются статьи всех авторов, а не только его собственные. Оператор if обеспечивает пре-
доставление для каждой статьи необходимых опций. Публикация статей может отме-
няться, а неопубликованные статьи могут публиковаться либо удаляться. 
Связанные с этим оператором три ссылки вызывают, соответственно, сценарии 
unpublish story.php, и 
Сценарий использует следующий SQL-запрос: 
update stories set published = $now 
where id = $story 
Он помечает статью как опубликованную и делает ее общедоступной для просмотра. 
Подобно этому, сценарий использует следующий запрос, чтобы 
пометить статью как неопубликованную и прекратить ее отображение для всеобщего 
просмотра: 
update stories set published = null 
where id = $ story 
Ссылка редактирования отображается независимо от факта публикации статьи, по-
этому редактор всегда может внести в нее изменения. В этом состоит отличие от уровня 
доступа автора, который может изменять статью лишь до ее публикации. 
Расширение проекта 
Существует несколько путей расширения проекта, чтобы сделать систему управле-
ния содержимым более совершенной: 
е Позволить группам пользователей совместно работать над статьями. 
• Реализовать более гибкую компоновку страницы, чтобы редакторы могли поме-
щать в нее текст и изображения. 
• Построить библиотеку изображений, чтобы часто используемые картинки не дуб-
лировались. Кроме того, с изображениями, как и текстом, можно связать клю-
чевые слова для целей поиска. 
е Добавить функции проверки орфографии при редактировании содержимого. Для 
реализации проверки можно воспользоваться, например, библиотекой aspell. 
Что 
В следующем проекте создается основанный на Web интерфейс, который позволит 
просматривать и отправлять электронную почту в среде Web по протоколу IMAP. 

Построение 
почтовой 
основанной на Web 
наше время сайты все чаще предоставляют пользовате-
лям услуги электронной почты, основанной на Web. В 
этой главе рассматривается реализация с 
существующим почтовым сервером при помощи РНР-биб-
лиотеки IMAP. Его можно использовать для просмотра со-
держимого собственного почтового ящика с помощью Web-
страницы. Кроме того, проект можно расширить для 
создания многопользовательской системы основанной на 
Web почты, подобной Hotmail. 
В этом проекте будет создан почтовый клиент 
Mail, который предоставит пользователям следующие воз-
можности: 
• Подключаться к почтовым серверам РОРЗ или IMAP 
с использованием своих учетных записей 
• Читать почтовые сообщения 
• Отправлять почту 
• Отвечать на почтовые сообщения 
• Переадресовывать почтовые сообщения 
• Удалять сообщения из своего почтового ящика 
Задача 
Чтобы пользователь мог читать почтовые сообщения, 
необходимо найти способ подключения к его почтовому 
серверу. Обычно он содержится на отдельной от Web-сер-
вера машине. 
Требуется наладить взаимодействие с почтовым ящи-
ком, чтобы просматривать список принятых сообщений и 
индивидуально обрабатывать их. 

Глава 27. Построение почтовой основанной на Web 
Для чтения сообщений из почтовых ящиков пользователей почтовые серверы под-
держивают два основных протокола: РОРЗ и 
Если возможно, в проекте следует реализовать поддержку обоих протоколов. Сокра-
щение РОРЗ означает Post Office Protocol (почтовый протокол) версии 3, а ШАР — 
Internet Message Access Protocol (протокол доступа к сообщениям Internet). 
Основное отличие между ними состоит в том, что РОРЗ предназначен и обычно 
используется пользователями, которые кратковременно подключаются к сети для заг-
рузки и удаления сообщений на сервере. Протокол IMAP предназначен для исполь-
зования в режиме постоянного подключения к сети для постоянного взаимодействия с 
почтовой службой, поддерживаемой на удаленном сервере. Протокол IMAP обладает не-
которыми расширенными возможностями, которые в данном проекте не используются. 
О различиях между протоколами можно узнать из документов RFC (RFC 1939 для 
РОРЗ и RFC 2060 для IMAP 4.1). Хорошую статью со сравнительным анализом про-
токолов можно найти по адресу: 
Ни один из этих протоколов не предназначен для отправки почты — для этого не-
обходимо использовать SMTP (Simple Mail Transfer Protocol — упрощенный протокол 
передачи электронной почты), который мы ранее применяли в PHP-коде при помо-
щи функции Этот протокол описан в документе RFC 821. 
Компоненты решения 
РНР реализует широкую поддержку протоколов IMAP и РОРЗ, но она предостав-
ляется через библиотеку функций IMAP. Чтобы использовать код этой главы, необхо-
димо установить библиотеку IMAP. Узнать, установлена ли она уже в систему, мож-
но за счет просмотра вывода функции 
Если библиотека не установлена, это расширение следует загрузить. Последнюю 
версию можно загрузить через FTP из ресурса: 
В системе UNIX следует загрузить ресурс и скомпилировать его в рамках операци-
онной системы. После этого потребуется скопировать файлы mail.h и 
в каталог либо другой подключаемый каталог, выполнить сценарий 
конфигурирования, добавив директиву к остальным параметрам, и повтор-
но скомпилировать РНР. 
Существует документация с описанием компилирования версии для Windows, но 
это сложнее, чем компилирование для UNIX. Для платформы Windows существует дру-
гая альтернатива. Можно загрузить версию РНР, предварительно скомпилированную с 
различными расширениями, включая из сайта: 
Важно отметить, что несмотря на название, одинаково хорошо 
взаимодействуют с протоколами РОРЗ и NNTP (Networks News Transfer Protocol -
протоколом передачи сетевых новостей). Мы будем применять их для протоколов IMAP 
и РОРЗ, но приложение Warm Mail можно легко расширить для использования NNTP. 
Эта библиотека содержит очень много функций, но для данного приложения по-
требуются лишь несколько из них. Они будут рассмотрены в процессе использования. 
Если преследуются иные цели либо необходимо включить в приложение дополнитель-
ные функциональные возможности, можно обратиться к документации. 

 Часть 5. практических на РНР и MySQL 
Можно построить довольно эффективное почтовое приложение, применив лишь 
часть встроенных функций. Это означает, что достаточно проработать лишь часть до-
кументации. Ниже перечислены функции IMAP, используемые в данной главе: 
• 
• 
• 
• imap_header () 
• 
• 
• imap_delete () 
• 
Чтобы пользователь мог читать почтовые сообщения, необходимо получить инфор-
мацию о его сервере и учетной записи. Чтобы пользователю не приходилось вводить эти 
сведения каждый раз, для их хранения будет создана база данных имен пользователей 
и паролей. 
Часто пользователи имеют более одной учетной записи электронной почты (напри- 
одну для дома и одну для работы). Необходимо предоставить им возможность под-
ключения с использованием любой учетной записи. Поэтому следует обеспечить хра-
нение в базе данных нескольких наборов об учетных записях для каждого 
пользователя. 
Пользователи должны иметь возможность читать сообщения, отвечать на них, пе-
реадресовывать и удалять существующие сообщения, а также отправлять новые. Все 
функции чтения можно возложить на протоколы IMAP и РОРЗ, а операции отправ-
ки — на протокол SMTP и функцию 
Рассмотрим, как объединить все составляющие проекта. 
Обзор проекта 
Общая схема на Web системы не особенно отличается от других почто-
вых клиентов. Блок-схема системы и ее модулей показана на рис. 27.1. 
РИСУНОК 27.1 
Интерфейс приложения 
Warm Mail 
предоставляет 
пользователю 
возможности уровня 
почтового ящика и 
уровня сообщений. 

Глава 27. Построение почтовой службы, основанной на Web 
Как видно из диаграммы, сначала пользователь должен войти в систему, а затем 
ему предоставляется список опций. Он может создать новую учетную запись либо выб-
рать для использования одну из существующих. Кроме того, пользователь может про-
сматривать входящие сообщения, отвечать на них, переадресовывать, удалять, а так-
же отправлять новые сообщения. 
Помимо этого пользователю предоставляется просмотра заголовков с допол-
нительной информацией для определенного сообщения. Просмотр всех заголовков по-
зволяет многое узнать о сообщении. Можно определить, с какого компьютера почта 
отправлена — удобное средство отслеживания нежелательных сообщений 
Можно узнать, какие машины пересылали сообщение и время его поступления на 
каждый хост — это удобно для предъявления претензий по поводу задержки сообще-
ний. Кроме того, если приложение добавляет в заголовки выборочную информацию, 
можно определить, каким почтовым клиентом пользовался отправитель. 
В этом проекте применена несколько отличная архитектура приложения. Вместо 
набора сценариев, по одному для каждого модуля, использован сценарий несколько 
большего размера, index.php, который играет роль цикла событий программы с графи-
ческим интерфейсом пользователя. Каждое действие в сайте, осуществляемое нажати-
ем кнопки, возвращается в сценарий index.php, но со своим параметром. В зависимо-
сти от параметра вызываются различные функции, чтобы вывести необходимое 
содержимое пользователю. Как обычно, функции содержатся в библиотеках. 
Эта архитектура пригодна для небольших приложений, подобных данному. Это могут 
быть управляемые событиями приложения, когда функции запускаются действиями 
пользователя. Использование единственного обработчика событий не очень удобно для 
крупных приложений либо проектов, разрабатываемых группой программистов. 
Перечень файлов проекта Warm показан в табл. 
Таблица 27.1 файлы 
Имя 
index.php 
приложения Warm Mail 
Тип Описание 
Приложение Основной сценарий, полностью реализующий 
приложение 
Функции Набор подключаемых файлов приложения 
Функции Набор функций проверки вводимых 
данных 
Функции Набор функций подключения к базе данных mail 
Функции Набор связанных с электронной почтой функций для 
открытия почтовых ящиков, чтения сообщений и т. п. 
Функции Набор функций для вывода HTML-содержимого 
Функции Набор функций аутентификации пользователей 
SQL SQL-код создания базы данных book_sc и регистрации 
пользователей 
Перейдем к обзору приложения. 
Создание базы данных 
База данных для приложения Warm Mail довольно проста, поскольку в ней не бу-
дут храниться сообщения электронной почты. 

Часть Разработка практических на и MySQL 
Необходимо хранить сведения о пользователях системы. Для каждого пользователя 
должны существовать следующие поля: 
• — выбранное пользователем имя для приложения Warm Mail. 
• password — выбранный пользователем пароль. 
• address — указанный пользователем адрес электронной почты, который будет 
отображаться в поле From (отправитель) отправляемых из системы сообщений. 
• — "читабельное" имя, выбранное пользователем для отображения в 
отправляемых сообщениях. 
Кроме того, требуется хранить следующие данные каждой учетной записи: 
• username — имя пользователя Warm Mail, которому принадлежит учетная запись. 
• server — машина, на которой размещена учетная запись. Например, или 
• port — порт, к которому выполняется подключение с использованием данной 
учетной записи. Обычно для РОРЗ-серверов применяется номер порта а для 
— 143. 
• type — протокол, используемый для подключения к данному серверу — 
или 
• — имя пользователя для подключения к почтовому серверу. 
• accountid — уникальный ключ для идентификации учетных записей. 
Для создания базы данных можно применить SQL-запрос, показанный в листинге 
27.1. 
Листинг 27.1 — SQL-запрос создания почтовой базы данных mail 
create database mail; 
mail; 
create table users 
( 
username not null primary key, 
password not null, 
address not null, 
displayname not null 
create table accounts 
( 
username not null, 
server not null, 
port int not null, 
type char (4) not null, 
remoteuser not null, 
not null, 
accountid not null primary key 
) 
grant select, insert, update, delete 
on 
to mail@localhost 
Помните, что этот SQL-запрос можно выполнить, напечатав следующую строку: 
-u root -p < 

Глава 27. Построение почтовой службы, основанной на Web 
Потребуется ввести свой пароль привилегированного пользователя (root). Перед вы-
полнением запроса необходимо изменить пароль пользователя почтовой службы в фай-
лах create_database.sql и db_fns.php. 
В содержимое CD-ROM дополнительно включен файл В этом приложе-
нии не будет реализован процесс регистрации пользователей либо администрирования. 
Если планируется крупномасштабное использование приложения, это можно выпол-
нить самостоятельно. Однако для личного применения достаточно ввести в базу дан-
ных свои данные. Сценарий предоставляет для этого форму. Чтобы стать 
пользователем, можно ввести в нее свои данные и передать их. 
Архитектура сценария 
Как уже упоминалось, в этом приложении всем управляет один сценарий - 
Его код показан в листинге 27.2. Сценарий довольно длинный, но мы пос-
ледовательно рассмотрим его разделы. 
Листинг 27.2 index.php - основа системы Warm Mail 
<? 
// файл служит приложения Warm 
// Он как и 
// для вывод в от 
// ими действий 
// // 1: предварительная обработка 
// Выполнение всех необходимых операций перед 
// отправкой заголовка страницы и выбор 
// в заголовках страницы 
include 
= 
// присоединить к этой строке, если выполнены какие-либо 
// операции перед выводом 
$status = '' 
// прежде всего, следует обработать запросы входа или 
// выхода системы 
{ 
{ 
$status .= in 
$auth_user = 
} 
else 
{ 
status .= we could not log you in with that 
and 
> 
} 
{ 

 Часть 5. Разработка практических приложений на РНР и MySQL 
удаления или сохранения учетной 
// перед отображением 
switch ( $action ) 
{ 
case ' : 
{ 
} 
case : 
break; 
} 
case : 
{ 
// если выбрана допустимая учетная 
// сохранить ее в переменной сеанса 
{ 
$selected_account = 
// кнопок, выводимых в панели 
= 
= 
= 
log-out необходима только после успешного входа в систему 
if (check 
{ 
$buttons[4] = 
} 
Этап заголовки 
// Отправка HTML-заголовков и строки 
// соответствующих текущему действию 
{ 
// заголовка с именем приложения и 
// описание страницы либо действия 
"Warm Mail -
} 
else 
{ 
// отображение с одним лишь названием приложения 
"Harm 
} 
Этап тело страницы 
// В от действия, отображать основное содержимое 
отображать текст, сгенерированный функциями, 
// до отображения заголовка 
echo 

Глава 27. Построение службы, основанной на Web 
{ 
echo need to log 
echo to go to 
echo . 
} 
else 
{ 
switch ( $action ) 
{ 
// если выбрана опция новой учетной 
// либо добавлена или удалена 
// отобразить страницу создания учетных записей 
case : 
case : 
case : 
break; 
} 
case : 
{ 
if $cc, 
echo sent 
else 
echo not send 
} 
case : 
{ 
// оператор опущен умышленно — будет 
выполнен переход к следующему оператору case 
> 
case : 
case : 
{ 
// если почтовый ящик выбран, его содержимое 
break; 
} 
case 
case : 
case : 
{ 
// если только что выбрано сообщение из списка, либо 
// оно просматривается и выбрана опция сокрытия или 
// вывода сообщение 
$fullheaders = 
( 
case : 
{ 
// присвоить переменной $сс значение из строки адреса 
// отправки копии (carbon copy) 
$imap = 

 U О Часть 5. Разработка практических приложений на РНР и MySQL 
$header = 
= 
= 
$cc = 
= 
$body = 
display $cc, 
break; 
} 
case : 
{ 
// установка адреса поля reply-to либо 
// (от) 
= user, 
{ 
$header = 
$to = 
else 
$to = 
= 
$body = 
$to, $cc, 
} 
break; 
} 
case : 
< 
// вывод сообщения в кавычках в окне текущего 
// сообщения 
= 
{ 
= 
= 
= 
display $to, $cc, 
} 
} 
case : 
{ 
$to, 

Глава 27. Построение почтовой службы, основанной на Web 
// Этап нижний 
?> 
В этом сценарии использован принцип обработки событий. Он реализует логическую 
последовательность выполнения функций для каждого события. В данном случае собы-
тия запускаются пользователем, который выполняет щелчки на кнопках страницы. 
Большинство кнопок генерируется функцией display_button(), а функция 
используется для кнопок отправки формы (submit). Обе функции 
содержатся в библиотеке output_fns.php. Все они подчинены URL-адресам формы: 
Когда вызывается сценарий значение переменной определяет, 
обработчик какого события требуется запустить. 
Ниже перечислены четыре основных раздела сценария: 
1. Выполняются некоторые операции, которые должны предшествовать отправке за-
головка страницы браузеру. Сюда относятся запуск сеанса, выполнение предва-
рительной обработки для выбранного пользователем действия и определение вида 
заголовков. 
2. Обрабатываются и отправляются необходимые заголовки и строка меню для выб-
ранного пользователем действия. 
3. Выбирается фрагмент сценария для выполнения в зависимости от предпринято-
го действия. Различные действия запускают различные функции. 
4. Отправляются нижние колонтитулы страницы. 
Легко заметить, что эти четыре раздела отмечены комментариями. 
Для полного понимания сценария последовательно рассмотрим все действия, реа-
лизуемые сайтом. 
Вход и выход из системы 
Когда пользователь загружает страницу генерируется вывод, показанный 
на стр. 27.2. 
РИСУНОК 27.2 
Окно входа в систему для 
приложения Warm Mail 
запрашивает имя 
пользователя и пароль. 

 Часть 5. Разработка практических приложений на и MySQL 
Так реализуется стандартное поведение приложения. Когда ни одно действие не 
выбрано (значение переменной не установлено) и не предоставлены данные 
входа в систему, необходимо выполнить следующие фрагменты кода. 
На этапе предварительных операций выполняется следующий код: 
Эти строки запускают сеанс, который будет использоваться для отслеживания пе-
ременных сеанса и К упомянутым переменным мы вер-
немся позже. 
Чтобы упростить настройку интерфейса пользователя, отображаемые в панели ин-
струментов кнопки управляются массивом. Сначала объявляется пустой массив 
= 
а затем создаются кнопки, отображаемые в странице: 
= 
= 
= 
На втором этапе создается простой заголовок: 
"Warm Mail", 
Этот код печатает строку заголовка и панель инструментов с кнопками, как пока-
зано на рис. 27.2. функции содержатся в библиотеке По-
скольку результат действия функций хорошо виден на иллюстрации, мы их рассмат-
ривать не будем. 
Переходим к основной части кода: 
{ 
echo need to log in" 
echo to go to 
echo 
Функция входит в библиотеку Очень похожий 
код использовался в предыдущих проектах для проверки, вошел ли пользователь в си-
стему. Если нет, как в данном случае, отображается форма входной регистрации, по-
казанная на рис. 27.2. Эта форма генерируется функцией библио-
теки 
Если пользователь правильно заполняет форму и нажимает кнопку Log In (войти 
в систему), отображается вывод, показанный на рис. 27.3. 
При выполнении этого сценария активизируются различные разделы кода. Форма 
входной регистрации содержит два поля, и Если они оба запол-
нены, активизируется следующий фрагмент кода предварительной обработки: 
{ 

 27. Построение почтовой службы, основанной на Web X 
.= in successfully 
= 
else 
$status .= we could not log you in with that 
and 
Можно видеть, что вызывается функция подобная той, что использовалась 
в главах 24 и 25. В случае успешного выполнения имя пользователя регистрируется в 
переменной сеанса $auth_user. 
Помимо кнопок, отображаемых до входа в систему, добавлена кнопка, позволяю-
щая снова выйти из системы: 
{ 
= 
} 
Кнопка Log Out показана на рис. 27.3. 
На втором этапе снова отображаются заголовок и кнопки. В теле сценария выводится 
сообщение состояния, созданное ранее: 
echo 
После этого остается вывести нижний колонтитул и ожидать последующих действий 
пользователя. 
Создание учетных записей 
Когда пользователь впервые начинает работать с системой Warm Mail, ему необхо-
димо создать учетные записи. После щелчка на кнопке Account Setup (настройка учет-
ной записи), переменной устанавливается значение account-setup и вызывается 
сценарий Отображаемый после этого вывод показан на рис. 27.4. 
РИСУНОК 27.3 
После успешного входа в 
систему пользователь 
может работу с 
приложением. 
" ' ] 

512 Часть 5. Разработка практических приложений на и MySQL 
РИСУНОК 27.4 
Прежде чем пользоваться 
электронной почтой, 
клиент должен ввести 
данные своей учетной 
записи. 
Вернемся к сценарию из листинга 27.2. На этот раз значение переменной 
диктует другое поведение. 
Заголовок создается с некоторыми отличиями: 
($auth_user, "Warm Mail -
Важнее отличия в теле страницы: 
case : 
case : 
case : 
display 
break; 
Это типичное поведение — каждая команда вызывает функцию. В данном случае 
вызывается функция display_account_setup(). Ее код показан в листинге 27.3. 
Листинг 27.3 Функция display_account_setup() библиотеки outputjns.php 
осуществляет прием и отображение данных учетной записи 
function 
// отображение пустой формы "new account" ("новая учетная запись") 
$list = 
// отображение каждой сохраненной учетной 
as $key => $account) 
// форм для всех учетных 
// Обратите внимание на отправку пароля для всех учетных 
// записей в 
// Это не лучшее решение 

Глава 27. Построение почтовой службы, основанной на Web 
При вызове эта отображает пустую форму для добавления новой учетной 
записи. Затем следуют редактируемые формы, содержащие данные всех учетных запи-
сей пользователя. Функция отображает форму, показанную на 
рис. 27.4. Можно видеть, что функция используется двумя способами: при ее вызове без 
параметров отображается пустая форма, а при вызове с полным набором параметров 
выводится существующая запись. Эта функция входит в библиотеку Она 
просто выводит HTML-содержимое и здесь не рассматривается. 
Для извлечения существующих учетных записей применяется функция 
библиотеки Она показана в листинге 27.4. 
Листинг 27.4 Функция get_accounts() библиотеки извлекает данные всех 
учетных записей для определенного пользователя _ _ 
function 
{ 
$list = array () 
if 
{ 
= "select * from accounts where = 
$result = 
{ 
= 
$list, 
} 
else 
return 
} 
return 
Эта функция выполняет подключение к базе данных, все учетные записи 
для определенного пользователя и возвращает их в виде массива. 
Создание новой учетной записи 
Когда пользователь заполняет форму учетной записи и выполняет щелчок на кнопке 
Save Changes (сохранить изменения), активизируется действие store-settings. Рассмот-
рим код обработки этого события из сценария На этапе предварительной об-
работки выполняется следующий код: 
case : 
{ 
17 216 

 Часть 5. Разработка практических приложений на РНР и MySQL 
Функция записывает данные новой учетной записи в базу 
данных. Код этой функции показан в листинге 27.5. 
Листинг 27.5 Функция store_account_settings() библиотеки сохраняет для 
пользователя данные новой учетной записи _ 
store $settings) 
{ 
{ 
"All must be filled in. Try 
return 
> 
else 
{ 
"update accounts set server = 
port = type = 
= 
= 
where accountid — 
and 
else 
- "insert into accounts values 
< 
return 
> 
else 
{ 
echo "could not store 
return false; 
Функция реализует две опции — ввод новой учетной записи и обновление суще-
ствующей. Она выполняет запрос сохранения данных учетной записи. 
После сохранения данных учетной записи осуществляется возврат к этапу реализа-
ции тела страницы сценария index.php: 
case : 
case : 
case : 
{ 
display account 
break; 
} 
Затем, как и прежде, выполняется функция для вывода спис-
ка данных учетной записи пользователя. Вновь созданная учетная запись будет поме-
щена в базу данных. 

Глава 27. почтовой службы, основанной на Web 
Изменение учетной записи 
Процесс изменения учетной записи во многом подобен описанному выше. Пользо-
ватель может изменить данные и щелкнуть на кнопке Save Changes. И снова будет ак-
тивизировано действие store-settings. Однако на этот раз произойдет обновление дан-
ных учетной записи, а не добавление новой записи в базу данных. 
Удаление учетной записи 
Для этого необходимо щелкнуть на кнопке Delete Account (удалить учетную за-
пись), которая отображается под каждым списком учетных записей. В результате акти-
визируется действие delete-account. 
В первом разделе сценария index.php выполняется следующий код: 
: 
{ 
break; 
} 
Этот код вызывает функцию показанную в листинге 27.6. Удале-
ние учетных записей необходимо выполнять до обработки заголовка, поскольку именно 
внутри заголовка предоставляется выбор учетной записи для использования. Список 
учетных записей необходимо обновить, чтобы он мог быть правильно отображен. 
Листинг 27.6 Функция delete_account() библиотеки удаляет данные 
единственной учетной записи _ 
function $accountid) 
{ 
// удаление базы данных одной из учетных записей 
текущего пользователя 
= "delete from accounts where 
and 
= 
{ 
= 
} 
return 
После выполнения функций происходит возврат к разделу тела страницы сценария 
index.php. При этом выполняется следующий код: 
case : 
case : 
case : 
{ 
break; 
} 
Тот же код выполнялся ранее — он просто отображает список учетных записей 
пользователя. 

516 5. Разработка практических приложений на и MySQL 
Чтение почтовых сообщений 
После того как пользователь создаст несколько учетных записей, можно перейти к 
главному — подключению к серверу с помощью учетных записей и чтение почты. 
Выбор учетной записи 
Для чтения почты необходимо выбрать одну из учетных записей. Текущий выбор 
хранится в переменной сеанса 
Если пользователь зарегистрировал в системе единственную учетную запись, она 
автоматически выбирается при входе в систему: 
{ 
$accounts = 
= 
} 
Функция number_of_accounts() библиотеки mail_fns.php служит для выявления слу-
чаев, когда пользователь имеет более одной учетной записи. Функция 
извлекает массив имен учетных записей пользователя. В данном случае запись одна. Ее 
можно извлечь как значение массива с индексом 0. 
Функция показана в листинге 27.7. 
Листинг 27.7 Функция number_of_accounts() библиотеки mail_fns.php вычисляет, 
сколько учетных записей зарегистрировал пользователь _ 
function 
{ 
// определение 
// принадлежащих 
= "select from accounts where = 
{ 
$result = 
if ($result) 
return 0, 0) 
} 
return 
Функция подобна рассмотренной ранее функции за 
исключением того, что извлекаются только имена учетных записей. 
Если пользователь зарегистрировал несколько учетных записей, потребуется выбрать 
одну из них для использования. В этом случае заголовки будут содержать список 
SELECT, в котором перечислены доступные учетные записи. При выборе одной из них 
автоматически отображается соответствующий почтовый ящик, как показано на рис. 
27.5. 
Данная опция SELECT генерируется в функции библиотеки 
как показано в следующем фрагменте кода: 
<? 
// поле списка выводится только в когда 
// пользователь более одной учетной 

Глава 27. Построение почтовой службы, на Web 1 / 
{ 
echo bgcolor = align right valign = 
echo 
echo 
Обычно мы избегаем обсуждения HTML-кода, используемого в примерах данной 
книги. Однако для HTML-кода, генерируемого функцией display_account_select() де-
лается исключение. 
В зависимости от учетных записей текущего пользователя, функция 
display_account_select() генерирует HTML-код следующим образом: 
<select 
<option value = 0 selected> 
Choose Account</a> 
<option value = 
</option> 
<option value = 
</option> 
<option value= 
localhost 
</option> 
</select> 
Большая часть кода создает элемент списка, но в нем также содержится небольшой 
сценарий на JavaScript. Подобно тому, как РНР генерирует HTML-содержимое, этот 
язык можно использовать для создания сценариев со стороны клиента. 
РИСУНОК 27.5 
После выбора в списке 
SELECT учетной 
записи localhost 
загружается и 
отображается 
содержимое 
почтового ящика. 
N Warm Mail 
N PHP (830 
for a 
f chars 

 Часть Разработка практических приложений на РНР и MySQL 
Как только для списка происходит событие изменения, JavaScript-сценарий для 
свойства устанавливает значение опции. Если пользователь выбирает пер-
вую опцию списка SELECT, для свойства window.location будет установлено значение 
В результате будет загружен ресурс по дан-
ному если браузер пользователя не поддерживает JavaScript либо 
выполнение JavaScript-сценариев отключено, этот код не даст желаемого результата. 
Функция display_account_select() библиотеки служит для извлечения 
и отображения списка допустимых учетных записей. Кроме того, она вызывает рассмот-
ренную ранее функцию 
В результате выбора одной из опций списка SELECT активизируется событие 
Как видно из рис. 27.5, значение свойства window.location присоединено 
к URL-адресу вместе с идентификатором выбранной учетной записи. 
Получается двойной эффект. Во-первых, на этапе предварительной обработки (сце-
нария выбранная учетная запись сохраняется в переменной сеанса 
образом: 
: 
{ 
// если выбрана 
// она сохраняется в сеанса 
{ 
= 
Во-вторых, когда выполняется этап построения тела страницы, сле-
дующий код: 
case : 
case : 
{ 
// если почтовый только что выбран выбрана 
// опция view отобразить содержимое 
} 
Предпринимаются те же действия, как если бы пользователь выбрал опцию View 
Mailbox, которая рассматривается в следующем разделе. 
содержимого ящика 
Содержимое почтового ящика можно просмотреть с помощью функции 
Она отображает список всех сообщений почтового ящика. Код функции показан в ли-
стинге 27.8. 
Листинг 27.8 Функция display_list() библиотеки отображает все 
сообщения почтового ящика _ 
function $accountid) 
< 
// отображение списка сообщений данного почтового ящика 
global $ 

Глава 27. Построение почтовой службы, основанной на Web 1 
echo "No mailbox 
else 
= 
echo width = cellspacing = 0 
cellpadding = 6 border = 
= 
// можно повторно сформатировать эти данные либо 
// получить другую информацию с помощью 
// но и такой отчет неплох, поэтому 
// просто воспользуемся оператором echo 
= 
echo bgcolor = 
if($i%2) 
echo 
else 
echo 
echo ' href 
echo 
echo 
} 
echo 
else 
$account = 
echo "could not open mail box 
. $account ] . 
В этой функции начинается использование IMAP-функций РНР. Двумя ключевы-
ми моментами являются открытие почтового ящика и чтение заголовков сообщений. 
Почтовый ящик для учетной записи пользователя открывается с помощью функ-
ции из библиотеки mail_fns.php. Ее код показан в листинге 27.9. 
Листинг 27.9 Функция библиотеки выполняет 
подключение к почтовому ящику пользователя 
function $accountid) 
{ 
// выбор почтового ящика, если он единственный 
user)==l) 
{ 
$accounts = 
$selected_account = 
$accountid = 
// подключение к серверу РОРЗ или выбранному 

520 Часть 5. Разработка практических приложений на и MySQL 
= 
( ($settings) ) return 0; 
= 
.= 
. = 
// 
@ = 
return 
Почтовый ящик открывается с помощью функции imap_open(). Она описывается 
следующим образом: 
(string mailbox, string 
string password [, int 
Ниже перечислены параметры, которые необходимо передать функции: 
• mailbox — этот сценарий должен содержать имена сервера и почтового ящика, а 
также, необязательно, номер порта и название протокола. Данная строка имеет 
следующий формат: 
Если протокол не указан, по умолчанию принимается Из рассмотренного 
выше фрагмента кода видно, что, когда пользователь указывает протокол РОРЗ 
для определенной учетной записи, именно этот протокол и задается. 
Например, чтобы читать почту с локального компьютера с использованием стан-
дартных портов, для применяется следующее имя почтового ящика: 
а данное имя для протокола РОРЗ: 
• username — имя пользователя для учетной записи 
• password — пароль для учетной записи 
Кроме того, допускается передача необязательных флагов для указания опций, таких 
как "open mailbox in read-only mode" (открыть почтовый ящик в режиме "только для 
чтения"). 
Обратите внимание, что строка mailbox до передачи функции составля-
ется из фрагментов с помощью операции конкатенации. Создавать строку следует вни-
мательно, поскольку строки, содержащие символы {$, в языке РНР 4 создают про-
блемы. 
В результате вызова функции возвращается поток если почтовый ящик мо-
жет быть открыт, и значение false в противном случае. 
После завершения работы с потоком ШАР его можно закрыть с помощью функ-
ции 

Глава 27. Построение почтовой службы, основанной на Web 
В рассматриваемой функции поток передается обратно в главную програм-
му. Затем применяется функция которая извлекает заголовки почтовых 
сообщений с целью их отображения: 
$headers = 
Эта функция возвращает информацию заголовков для всех сообщений почтового 
ящика, к которому выполнено подключение. Информация возвращается в виде масси-
ва, где каждая строка соответствует сообщению. Вывод не форматируется. Сообщения 
отображаются построчно, как показано на рис. 27.5. 
Можно вывести более полную информацию о заголовках с помощью функции, 
название которой легко спутать с предыдущей — В данном случае фун-
кция imap_headers() выводит вполне достаточные сведения. 
Чтение почтовых сообщений 
Каждая строка, выводимая функцией display_Iist(), представляет собой ссылку на 
определенное сообщение электронной почты. 
Ниже приводится форма всех ссылок: 
Здесь mcssagcid представляет собой числовую последовательность, использованную 
в извлеченных ранее заголовках. Обратите внимание, что нумерация 
начинается с единицы, а не с нуля. 
После щелчка на одной из этих ссылок генерируется вывод, подобный показанному 
на рис. 27.6. 
, 
РИСУНОК 27.6 
С помощью действия 
view-message выводится 
определенное сообщение. 
В данном случае это 
а Я И 1 И ill 
т 
is a MONEY MAKING It not you come Into with do any hard 
best you have to leave except to the you that get big been 
THIS 13 the and dreams come e-mail order program 
works 
perfectly, TIME. 
The following income opportunity one you ay be taking a at. be with very investment and the 
Income return is TREMENDOUS! 

Часть 5. Разработка практических приложений на и MySQL 
При вводе данных параметров в сценарий выполняется следующий код: 
case 
case 
{ 
// если сообщение только что выбрано списка, либо в 
// режиме его выбрана опция или 
// просмотра сообщение 
$.ullheaders = 
$selected_account, $messageid, 
$fullheaders) 
} 
Проверяется равенство переменной строке В данном случае 
проверка дает результат false и для переменной также устанавливается зна-
чение false. Действие рассматривается немного позже. 
Строку 
$fullheaders = 
можно заменить не таким лаконичным, но, возможно, более понятным вариантом: 
if 
= true 
= false; 
Затем вызывается функция display_message(). Функция в основном реализует про-
стой вывод HTML-содержимого, поэтому здесь не рассматривается. Она вызывает фун-
кцию для извлечения требуемого сообщения из почтового ящика: 
$message - $accountid, 
Функция содержится в библиотеке Ее код приводится 
в листинге 
Листинг 27.10 Функция библиотеки извлекает 
определенное сообщение из почтового ящика _ 
function $accountid, 
{ 
$ = array () 
&& && 
return 
= 
return 
= 
if 
return false; 
= 
= message has no 

Глава 27. Построение почтовой службы, основанной на Web 
= 
= ' 
= 
-
= 
= 
= 
// внимание на более 
// подробной информации с помощь» полей и to 
// и toaddress, но проще 
return 
Опять-таки, для открытия почтового ящика используется функция open_mailbox(). 
Однако на этот раз требуется получить определенное С помощью этой 
библиотеки функций заголовки и тело сообщения загружаются отдельно. 
Здесь применены три — и 
Обратите внимание на отличия двух первых функций от использованной 
ранее функции imap_headers. Их названия легко перепутать. Вот краткая информация 
по функциям: 
• imap_headers() — возвращает перечень заголовков всех сообщений почтового 
ящика в виде массива, где каждому сообщению соответствует один элемент. 
imap_header() — возвращает заголовки определенного сообщения в форме 
объекта. 
е — возвращает заголовки определенного сообщения в форме 
строки. 
В данном случае функция imap_header() используется для заполнения полей опре-
деленного заголовка, a — для отображения всех заголовков, если это 
затребовано. (Мы еще вернемся к этой теме.) 
Функции и imap_body() служат для создания массива, содержащего 
все элементы интересующего сообщения. 
Функция imap_header() вызывается следующим образом: 
$header = 
Затем можно извлечь из объекта каждое необходимое поле: 
= 
Для добавления тела сообщения в массив вызывается функция 
= 
Наконец, функция imap_close() закрывает почтовый ящик и возвращает созданный 
массив. Затем можно с помощью функции отобразить поля сообще-
ния в виде, показанном на рис. 27.6. 
Просмотр заголовков сообщений 
На рис. 26.7 можно заметить кнопку Show Headers (показать заголовки). Она акти-
визирует действие show-headers, которое выводит все заголовки в процессе отображе-
ния сообщения. Генерируемый после щелчка на кнопке вывод приведен на рис. 27.7. 

524 Часть 5. Разработка практических приложений на РНР и MySQL 
РИСУНОК 27.7 
Действие 
отображающее все 
заголовки определенного 
сообщения, помогает 
пользователю 
отслеживать 
происхождение . 
Ч Mi «I 
'. ' Я 
. 
«0 
Is a MONEY 
Обработка события view-message охватывает также действие show-headers (и его до-
полнение — hide-headers). Когда эта опция выбирается, выполняются те же операции, 
что и раньше. Однако в функции осуществляется дополнительный 
вывод полного текста заголовков: 
= 
Затем эти заголовки можно отобразить пользователю. 
Удаление почтовых сообщений 
После щелчка на кнопке Delete во время отображения определенного сообщения 
активизируется действие delete. В результате выполняется следующий фрагмент кода 
сценария index.php: 
case : 
{ 
// оператор опущен умышленно — будет выполнен 
// переход к следующему оператору case 
case : 
case : 
// если почтовый ящик только что открыт либо находится 
// в режиме просмотра, его содержимое 
$selected 
break; 
} 
Сначала с помощью функции удаляется сообщение, а затем ото-
бражается обновленное содержимое почтового ящика, как описывалось ранее. 
Код функции показан в листинге 

Глава 27. Построение почтовой службы, основанной на 
Листинг 27.11 Функция delete_message() библиотеки mail_fns.php удаляет 
определенное сообщение из почтового ящика 
function $accountid, $message_id) 
// одного сообщения сервера 
= 
{ 
return 
} 
return false; 
Здесь использован ряд функций К новым из них относятся imap_delete() и 
Обратите внимание, что функция только помечает сооб-
щения для удаления. Можно помечать любое количество сообщений. В результате вы-
зова функции сообщения действительно удаляются. 
Отправка почты 
Наконец, перейдем к отправке почты. Для этого сценарий предоставляет несколь-
ко способов: пользователь может отправить новое сообщение, ответить на сообщение, 
а также переадресовать его. Рассмотрим реализацию этих возможностей. 
Отправка нового сообщения 
Пользователь может выбрать эту опцию, щелкнув на кнопке New Message (Новое 
сообщение). В результате будет активизировано действие new-message, которое выпол-
няет следующий фрагмент кода сценария 
case : 
$cc, 
break; 
> 
Форма нового сообщения представляет собой просто форму отправки сообщения. Ее 
вид показан на рис. 27.8. В действительности на рисунке показан режим переадресации, 
но форма используется та же самая. 
В результате щелчка на кнопке Send Message вызывается действие send-message, 
которое выполняет следующий код: 
case : 
{ 
$cc, 
echo 
else 
echo not send 

526 Часть 5. Разработка практических приложений на РНР и MySQL 
РИСУНОК 27.8 
С помощью 
можно заявить на 
отправителя 
3 
> is a LEGAL, MONEY OPPORTUNITY. It does not 
require you to come into contact with people, do any hard work and 
of all, you never have to leave the house except to the mail. If you 
believe that someday you'll get that big break that been waiting 
for, THIS IT! Simply follow the and your dreams will 
come This order 
> perfectly, EVERY 
> The following income opportunity is one you be in 
taking a look It can be started with very little investment and 
Здесь вызывается функция send_message(), которая осуществляет отправку сообще-
ния. Ее код показан в листинге 27.12. 
Листинг 27.12 Функция send_message() библиотеки mail_fns.php отправляет 
напечатанное пользователем сообщение 
function $cc, $subject, $message) 
// отправка одного сообщения средствами РНР 
global 
if ) 
return 
} 
"select address from users where 
$result = 
if (!$result) 
{ 
return 
else if 
return 
else 
$other = "From: 0, 
if 
return true 
else 
return 

Глава 27. Построение почтовой службы, основанной на Web 
Можно видеть, что здесь для отправки сообщения электронной почты используется 
функция Однако сначала выполняется загрузка адреса электронной почты 
пользователя из базы данных. Этот адрес будет указан в поле From (от). 
Ответ на сообщение или его переадресация 
Функции Reply (ответить), Reply All (ответить всем) и Forward (переслать) выпол-
няют отправку сообщений таким же образом, как и функция New Message. Их разли-
чие заключается в частичном заполнении формы сообщения перед ее отображением 
пользователю. Вернемся к рис. 27.8. Текст пересылаемого сообщения выводится с отсту-
пом. Его строки начинаются с символа В начале строки Subject (тема) указывает-
ся выполняемое действие. Функции Reply и Reply All заполняют поля адреса получа-
теля и темы, а также выводят текст прежнего сообщения с отступом подобным же 
образом. 
Все это реализует код третьего раздела сценария 
: 
{ 
поля адреса копии 
= 
{ 
$header = imap 
$ to $header->reply_toaddress 
else 
$to e 
$cc 
= 
$body = 
display $to, $cc, 
} 
case 
{ 
в поле То адреса поля либо From 
= open $selected 
{ 
$header = 
$to = 
else 
$to = 
= 
$body 
user, $to, $cc, 
break; опущен 

 Часть 5. Разработка практических приложений на и MySQL 
case : 
{ 
прежнего сообщения, в сообщение 
= 
{ 
$header = 
= 
$to, $cc, 
} 
} 
Каждая из рассмотренных опций создает соответствующие заголовки, применяет эле-
менты форматирования и вызывает функцию для вывода формы. 
Этим исчерпывается набор функциональных возможностей Web-приложения управ-
ления электронной почтой. 
Расширение проекта 
Проект можно дополнить многими расширениями и усовершенствованиями. За об-
разец можно принять используемую программу электронной почты. Ниже перечисле-
ны некоторые полезные расширения проекта: 
• Предусмотреть возможность регистрации пользователей на сайте. (Для этого мож-
но повторно использовать некоторые фрагменты кода из главы 24.) 
• Многие пользователи имеют несколько адресов электронной почты, например, 
личный и служебный. Можно дать им возможность применять несколько адре-
сов путем перемещения сохраненных адресов из таблицы пользователей в таб-
лицу учетных записей. Потребуется внести изменения и в ряд других фрагмен-
тов кода. Форма отправки сообщения должна будет содержать поле со списком, 
в котором выбирается используемый адрес. 
• Добавить возможность отправки, приема и просмотра сообщений с присоедине-
ниями. Если пользователи могут отправлять присоединения, необходимо предус-
мотреть функции загрузки файлов, о чем шла речь в главе 16. Отправка почты 
с присоединениями рассматривается в главе 28. 
• Реализовать функции адресной книги 
• Добавить функции чтения новостей. Чтение содержимого NNTP-сервера с помо-
щью функций IMAP практически не отличается от чтения сообщений из почто-
вого ящика. Достаточно лишь при вызове функции imap_open() указать другой 
номер порта и протокол. Вместо присвоения почтовому ящику имени INBOX 
можно именовать группу новостей, из которой будет выполняться чтение. В ком-
бинации с функциями создания потоков из проекта главы 29 можно создать 
Web-приложение чтения новостей, в котором реализованы потоки. 
Что дальше 
Следующая глава посвящена другому проекту, связанному с электронной почтой. 
Это приложение, реализует отправку информационных бюллетеней по нескольким те-
мам подписчикам сайта. 

28 
Создание 
менеджера списков 
рассылки 
осле того как создана база подписчиков Web-сайта, 
было бы замечательно иметь возможность поддержи-
вать с ними контакт, рассылая информационные бюллете-
ни. В этой главе мы реализуем интерфейс менеджера спис-
ков рассылки (mailing list manager, в дальнейшем MLM). 
Некоторые MLM позволяют каждому подписчику отправ-
лять сообщения другим подписчикам. Наша программа бу-
дет представлять собой систему информационных бюллете-
ней, в которой только администратор может отправлять 
сообщения. Давайте назовем ее 
Эта система будет аналогична другим доступным на 
рынке программам. Чтобы получить некоторое представле-
ние о стоящих перед нами обратитесь к сайту 
Создаваемое нами приложение позволит администратору 
создавать несколько списков рассылки и отправлять инфор-
мационные бюллетени отдельно в каждый из этих списков. 
Приложение будет использовать загрузку файлов, чтобы 
администратор мог загружать текст и HTML-версии ин-
формационных бюллетеней, созданные в автономном ре-
жиме. Другими словами, для создания информационных 
бюллетеней администраторы могут использовать любые про-
граммы по своему выбору. 
Пользователи смогут подписываться на любые списки, 
представленные в нашем сайте, и выбирать, в какой форме 
они желают получать информационные бюллетени — про-
стой текст или HTML. 

 Часть 5. Разработка практических приложений на PHP и MySQL 
Задача 
Нам необходимо создать интерактивный набор информационных бюллетеней и си-
стему отправки. Эта система должна допускать создание и рассылку пользователям раз-
личных информационных бюллетеней и давать возможность пользователям подписы-
ваться на один или несколько информационных бюллетеней. 
В частности, система должна удовлетворять следующим требованиям: 
• Администраторы должны иметь возможность определять и изменять списки рас-
сылки. 
• Администраторы должны иметь возможность рассылать информационные бюл-
летени в текстовой форме и в виде HTML всем подписчикам в рамках одного 
списка рассылки. 
• Пользователи должны иметь возможность регистрироваться на сайте и вводить 
и изменять сведения о себе. 
• Пользователи должны иметь возможность подписываться на любые списки, 
представленные на сайте. 
• Пользователи должны иметь возможность отменять подписку на ранее подписан-
ные списки рассылки. 
• Пользователи должны иметь возможность сохранять свои предпочтения относи-
тельно получения информационных бюллетеней в формате HTML или в виде 
простого текста. 
• В целях обеспечения безопасности пользователи не должны иметь возможность 
отправлять сообщения электронной почты в списки рассылки или видеть адре-
са электронной почты других подписчиков. 
• Пользователи и администраторы должны иметь возможность просматривать ин-
формацию о списках рассылки. 
• Пользователи и администраторы должны иметь возможность просматривать про-
шлые информационные бюллетени, отправленные в список (архив). 
Компоненты решения 
Для выполнения предъявляемых требований потребуется ряд компонентов. Основ-
ными являются определение базы данных списков, подписчиков и заархивированных 
информационных бюллетеней; загрузка информационных бюллетеней, которые были 
созданы в автономном режиме; отправка сообщений электронной почты с присоеди-
нениями. 
базы данных и подписчиков 
Мы будем отслеживать имя пользователя и пароль каждого пользователя системы, 
а также список списков рассылки, на которые они подписались. Мы будем также хра-
нить предпочтения каждого пользователя относительно получения сообщений в виде 
простого текста или в формате HTML, чтобы можно было отправлять соответству-
ющую версию информационного бюллетеня. 
Администратором будет пользователь, наделенный особыми правами создавать но-
вые списки рассылки и отправлять в них информационные бюллетени. 
Для подобной системы желательно иметь архив ранее отправленных информацион-
ных бюллетеней. Подписчики могут не хранить предшествующие сообщения, но, воз-
можно, захотят просмотреть некоторые из них. Архив может также служить в качестве 

Глава 28. Создание менеджера списков рассылки 
рекламного средства, поскольку потенциальные подписчики смогут посмотреть, как 
выглядят информационные бюллетени. 
Определение этой базы данных в MySQL и интерфейса к ней в РНР не будет пред-
ставлять собой ничего нового или сложного. 
Загрузка файлов 
Как уже упоминалось, нам требуется интерфейс, администратору 
отправлять информационные бюллетени. Но мы еще ничего не сказали о том, как ад-
министраторы будут создавать эти бюллетени. Можно было создать форму, в которую 
администраторы могли бы вводить или вставлять содержимое бюллетеня. Однако пользо-
вателям будет удобнее, если администраторы смогут создавать бюллетень в предпочи-
таемом ими редакторе, а затем загружать файл на Web-сервер. Это также упростит ад-
министратору добавление изображений в информационный бюллетень HTML. 
Для решения этой задачи можно использовать возможность загрузки файлов, опи-
санную в главе 16. 
Нам придется использовать несколько более сложную форму, чем та, которая при-
менялась ранее. Требуется, чтобы администратор мог загружать как текстовую, так и 
HTML версию бюллетеня, а также любые изображения, внедряемые в HTML. 
После того как информационный бюллетень загружен, администратору требуется 
интерфейс, чтобы просмотреть бюллетень перед его отправкой. Таким образом админи-
стратор может убедиться в корректности загрузки всех файлов. 
Отправка сообщений электронной почты с присоединениями 
В этом проекте желательно, чтобы в соответствии с предпочтениями пользователей 
бюллетени им можно было отправлять в виде простого текста или в виде "украшенной" 
Для отправки HTML-файла с внедренными в него изображениями требуется отыс-
кать способ отправки присоединений. Простая PHP-функция не обеспечивает 
удобной поддержки отправки присоединений. Поэтому вместо нее мы будем исполь-
зовать замечательный класс HTML MIME Mail, созданный Ричардом Хейесом (Richard 
Heyes). Это класс может выполнять обработку HTML-присоединений и будет автома-
тически присоединять любые изображения, содержащиеся в HTML-файле. 
Наиболее современную версию этого класса можно получить из Web-сайта 
(Этот класс можно найти также на сопровождающем книгу CD-ROM.) 
Вы можете свободно использовать этот сценарий для собственных целей. В случае его 
использования достаточно отправить открытку автору. Адрес электронной почты автора 
можно найти на его Web-сайте. 
Обзор решения 
При разработке этого проекта мы снова воспользуемся управляемым событиями 
подходом к созданию кода, как это было сделано в главе 27. 
Как и ранее, начнем разработку, начертив набор схем, изображающих после-
довательности действий, которые пользователи могут выполнять в системе. В данном 
случае три схемы представляют три различных набора взаимодействий пользователя с 
системой. Пользователи имеют право выполнять различные действия, когда они не за-
регистрированы в системе, когда зарегистрированы в качестве обычных пользователей 

532 Часть 5, Разработка практических приложений на и MySQL 
и когда зарегистрированы в качестве администраторов. Возможные действия показаны, 
соответственно, на рис. 28.1, 28.2 и 28.3. 
РИСУНОК 28.1 Для незарегистрированных пользователей доступно ограниченное количество 
действий. 
Отображение 
списков 
данного 
Параметры 
настройки 
учетной 
записи 
РИСУНОК 28.2 После регистрации пользователи могут изменять свои предпочтения за счет 
изменения ряда параметров. 
Создание 
сообщения 
электронной 
почты 
Просмотр 
сообщения 
электронной 
Отображение 
списков 
данного 
пользователя 
РИСУНОК 28.3 Администраторам доступны дополнительные действия 

Глава 28. Создание менеджера списков рассылки 
На рис. 28.1 показаны действия, которые может предпринять незарегистрированный 
пользователь. Как видите, он может зарегистрироваться (если уже имеет учетную за-
пись), создать учетную запись (если он ее еще не имеет) или просмотреть списки рас-
сылки, доступные для подписки (это является частью тактики маркетинга). 
Действия, которые пользователь может предпринять после регистрации, показаны 
на рис. 28.2. Он может изменять параметры настройки своей учетной записи (адрес 
электронной почты и предпочтений), изменять свой пароль и изменять набор списков 
рассылки, на которые он подписался ранее. 
Действия, доступные для зарегистрированного администратора, показаны на рис. 
28.3. Как видите, администратору доступно большинство действий, разрешенных для 
обычного пользователя, а также ряд дополнительных возможностей. Администратор 
может создавать новые списки рассылки, создавать новые сообщения для списков рас-
сылки путем загрузки файлов и просматривать сообщения перед их отправкой. 
Поскольку при разработке использовался управляемый событиями подход, основ-
ная часть приложения содержится в одном файле который вызывает набор 
библиотек функций. Краткое описание файлов этого приложения приведено в табл. 28.1. 
Таблица 28.1 Файлы приложения менеджера списков рассылки 
Имя файла Тип Описание 
index.php Приложение Основной сценарий, реализующий поведение всего 
приложения. 
Коллекция файлов включения для этого приложения. 
Коллекция функций для проверки вводимых данных 
Функции 
Функции 
Функции 
output_fns.php 
Функции 
Функции 
Компонент 
Функции 
create_database.sql SQL 
Коллекция функций для подключения к базе данных 
Коллекция функций, специфичных для этого 
приложения. 
Коллекция функций для вывода HTML. 
Сценарий, который управляет компонентом загрузки 
файлов администратором. Этот сценарий выделен в 
отдельный файл для упрощения поддержки 
безопасности. 
Коллекция функций для аутентификации пользователей. 
SQL-код для создания базы данных mlm и для создания 
пользователя Web и пользователя с правами 
администратора. 
Мы начнем реализацию проекта с создания базы данных, в которой будем хранить 
информацию о подписчиках и списках рассылки. 
Создание базы данных 
Для реализации этого приложения потребуется хранить следующую информацию: 
• Lists (Списки): списки рассылки, доступные для подписки. 
• Subscribers (Подписчики): пользователи системы и их предпочтения. 
• Sub_lists (Списки подписки): запись списков, на которые подписались пользо-
ватели (отношение типа многие-ко-многим). 

 4 Часть Разработка практических приложений на и MySQL 
• Mail (Почта): запись об сообщениях электронной почты. 
• Images (Изображения): поскольку требуется иметь возможность отправки сооб-
щений электронной почты, состоящих из нескольких файлов (т.е., текста, кода 
HTML и набора изображений), требуется также отслеживать, какие изображе-
ния отправляются с каждым сообщением электронной почты. 
SQL-код, создающий эту базу данных, приведен в листинге 28.1. 
Листинг 28.1 — SQL-код создания базы данных 
create database 
use mlm; 
create table lists 
( 
listid auto increment not null primary key, 
not null, 
blurb 
create table subscribers 
( 
email char(lOO) not null primary key, 
not null, 
not 
password not 
admin tinyint not null 
# между подписчиком и списком рассылки 
create table 
( 
email not null, 
listid int not null 
create table mail 
( 
mailid int not null primary key, 
email not null, 
subject not null, 
listid int not null, 
status not null, 
sent 
# хранит изображения, которые с сообщением 
create table images 
( 
mailid int not null, 
path not null, 
not null 
grant select, insert, delete 
on 
to identified by 
insert into subscribers values 
'H', 

Глава 28. Создание менеджера списков рассылки О 
Вспомните, что этот SQL-код можно выполнить, введя 
-u root -p < 
При этом потребуется ввести свой пароль пользователя root. (Конечно, этот сценарий 
можно было бы выполнить из-под любого пользователя MySQL, обладающего соответ-
ствующими правами доступа; в данном случае права доступа пользователя root были 
использованы только ради простоты.) Прежде чем выполнять этот код, в нем следу-
ет изменить пароль для пользователя и администратора. 
Некоторые поля базы данных требуют небольших дополнительных пояснений, по-
этому давайте бегло ознакомимся с ними. 
Таблица lists содержит адреса электронной почты (email) и имена подписчиков 
(realname). В ней хранятся также их пароли password и флаг (admin), указывающий, 
является ли данный пользователь администратором. В будет также храниться 
тип сообщений электронной почты, предпочтительный для данного пользователя. Он 
может иметь значение Н для HTML или Т для текста. 
Таблица sublists содержит адреса электронной почты (email) из таблицы subscribers 
и идентификаторы списков из таблицы lists. 
Таблица mail содержит информацию о каждом сообщении электронной почты, от-
правляемом через систему. В ней хранится уникальный идентификатор адрес 
электронной почты, откуда отправлено сообщение (email), строка темы сообщения 
(subject) либо listid списка, в который оно отправлено или будет отправлено. Факти-
ческий текст или HTML-код сообщения может быть большим файлом, поэтому архив 
собственно сообщений будет храниться вне базы данных. Кроме того, мы будем отсле-
живать некоторую информацию об общем состоянии: отправлено ли сообщение (status), 
когда оно было отправлено (sent) и метку времени, указывающую время последнего 
изменения этой записи (modified). 
Наконец, таблица images используется для отслеживания любых изображений, свя-
занных с сообщениями в формате HTML. Эти изображения также могут быть больши-
ми, поэтому для большей эффективности они будут храниться вне базы данных. Вме-
сто них мы будем отслеживать идентификаторы mailid, с которыми они связаны, путь 
path к месту действительного хранения изображения и изображения 
(mimetype), например, image/gif. 
Приведенный ранее SQL-код создает также пользователя, с использованием реги-
страционной записи которого должна подключаться PHP-программа, и пользователя с 
правами администратора для системы. 
Архитектура 
Как и ранее, в этом проекте используется управляемый событиями подход. Основная 
часть приложения хранится в файле index.php. Этот сценарий имеет следующие четыре 
основных раздела: 
Предварительная обработка: реализует обработку, которая должна быть выполнена 
до отправки верхних колонтитулов. 
2 Создание и отправка верхних колонтитулов: создает и отправляет начало HTML-
страницы. 
3. Выполнение действия: отвечает на переданное событие. Как и в предыдущем при-
мере, событие содержится в переменной 
4. Отправка нижних колонтитулов. 

536 Часть 5. Разработка практических приложений на и MySQL 
Почти вся обработка осуществляется в рамках этого файла. Как упоминалось ранее, 
приложение использует также библиотеки функций, перечисленные в табл. 28.1. 
Полный текст сценария приводится в листинге 28.2. 
Листинг 28.2 index.php — Главный файл приложения 
/********************************************************************** 
* обработка 
ft********************************************************************/ 
include 
= 
// эту строку, если какая-либо выполняется перед 
// верхнего колонтитула 
= '' 
// запросы на или на выход системы должны обрабатываться 
// прежде других 
{ 
= 
= 
{ 
.= . logged in" 
successfully as 
= 
} 
else 
{ 
.= . logged in" 
. 
= 
else 
{ 
.= we could not log you in with that 
address and 
} 
) 
{ 
} 
* 2: и отображение верхних колонтитулов 
// определение которые будут отображаться в инструментов 
{ 
// если пользователь является обычным 
$buttons[0] = 
= 
= 
= 
= 
} 
else 

Глава 28. Создание менеджера списков рассылки 
если является 
= 
= 
= 
= 
= 
= ' 
= 
} 
else 
{ 
если вообще не зарегистрирован 
= 
= 
= 
) 
< 
// отображение верхнего с названием приложения и описанием страницы 
// или действия 
-
} 
else 
{ 
верхнего колонтитула, в отображается только приложения 
} 
// отображение любого текста, сгенерированного функциями, вызванными 
// перед отображением верхнего колонтитула 
echo 
* Раздел выполнение действий 
// выполнять только эти действия 
switch ( ) 
{ 
case : 
< 
} 
case : 
< 
if 
= '' 
} 
case : 
case '': 
{ 
if 
} 
case : 

 О Часть 5. Разработка практических приложений на РНР и MySQL 
case : 
For , 
case : 
> \ 
выполнения всех остальных должен 
switch ( $action ) 
case : 
, 
break; 
case : 
Lists", 
, 
case : 
$id) 
case ' : 
Lists", 
break; 
case '': 
case : 
Lists", 
, ' , ' 
case : 
sword_f 
break; 
case : 
if 
echo Password 
else 
echo your password could not be 

Глава 28. Создание менеджера списков рассылки 
break; 
// действия выполняться только 
// права администратора 
{ 
( ) 
{ 
case : 
{ 
} 
case : 
{ 
display list email 
break; ~ 
case : 
{ 
if 
echo list 
, 
else 
echo could not be stored, please try 
. 
case ' : 
{ 
break; 
} 
: 
{ 
break; 
* нижнего 
В этом листинге помечены четыре раздела кода. 
На этапе предварительной обработки создается сеанс и выполняются действия, ко-
торые должны быть выполнены до того, как можно будет отправить верхний колон-
титул. В данном случае в их число входят регистрация и выход из системы. 
На этапе обработки верхнего колонтитула создаются кнопки меню, которые уви-
дит пользователь, и с помощью функции из файла 
отображаются соответствующие верхние колонтитулы. Эта функция всего лишь отобра-
жает строку верхнего колонтитула и меню, поэтому мы не будем подробно ее рассмат-
ривать. 

540 Часть 5. Разработка практических приложений на и MySQL 
В основной части сценария программа отвечает на выбранные пользователем дей-
ствия. Эти действия разделены на три поднабора: действия, которые могут выполняться, 
если пользователь не зарегистрирован, действия, которые могут выполняться обычны-
ми пользователями, и действия, которые могут выполняться пользователями, имею-
щими права администратора. Проверка наличия доступа к последним двум наборам 
действий выполняется с помощью функций и Эти 
функции размещаются в библиотеке функций Их код и код функции 
приведен в листинге 28.3. 
Листинг 28.3 Функции из файла user_auth_fns.php — эти функции проверяют, 
зарегистрирован ли пользователь, и если да — то на каком уровне. _ 
// проверка, ли 
// и если это не так 
{ 
global 
if ) 
return 
return false; 
} 
// проверка, ли 
// и уведомление это не так 
{ 
global 
if 
return true 
else 
return false; 
} 
{ 
return ( 
Как видите, для проверки, зарегистрирован ли пользователь, в этих функциях ис-
пользуются переменные сеанса и Установка этих переменных 
сеанса будет несколько позже. 
В заключительном разделе сценария мы отправляем нижний колонтитул HTML, 
используя для этого функцию из файла output 
Давайте кратко рассмотрим возможные действия в системе. Они перечислены в табл. 
28.2. 
Следует отметить, что действие store-mail, которое фактически загружает информа-
ционные бюллетени, введенные администраторами при помощи действия 
является исключением в этой таблице. Это единственное действие, которое в действи-
тельности реализовано в другом файле — Мы поместили его в другой файл, 
поскольку это несколько упрощает решение проблем безопасности. 
Мы рассмотрим реализацию этих действий в соответствии с тремя группами, пе-
речисленными в табл. 28.2, т.е. действий, выполняемых незарегистрированными пользо-
вателями; действий, выполняемых зарегистрированными пользователями; действий, 
выполняемых администраторами. 

Глава 28. Создание менеджера списков рассылки 
Таблица 28.2 Возможные действия в приложении 
Кто-то может выполнять 
log-in 
new-account 
show-all-lists 
show-archive 
information 
account-settings 
show-other-lists 
subscribe 
unsubscribe 
change-password 
store-change-
password 
store-list 
view-mail 
send 
Любой пользователь 
Любой пользователь 
Любой пользователь 
Любой пользователь 
Любой пользователь 
Любой пользователь 
Любой пользователь 
Зарегистрированный пользователь 
Зарегистрированный пользователь 
Зарегистрированный пользователь 
Зарегистрированный пользователь 
Зарегистрированный пользователь 
Зарегистрированный пользователь 
Зарегистрированный пользователь 
Администратор 
Администратор 
Администратор 
Администратор 
Администратор 
менеджера списков 
Описание 
Отображает пользователю форму 
регистрации 
Завершает сеанс 
Создает новую учетную запись 
пользователя 
Сохраняет подробную информацию 
учетной записи 
Отображает список доступных 
списков рассылки 
Отображает заархивированные 
информационные бюллетени для 
конкретного списка рассылки 
Отображает основные сведения о 
конкретном списке рассылки 
Отображает параметры настройки 
учетной записи пользователя 
Отображает списки рассылки, на 
которые пользователь не подписался 
Отображает списки рассылки, на 
которые пользователь подписался 
Выполняет подписку пользователя на 
конкретный список рассылки 
Отменяет подписку пользователя на 
конкретный список рассылки 
Отображает форму для изменения 
пароля 
Обновляет пароль пользователя в 
базе данных паролей 
Отображает форму для загрузки 
информационных бюллетеней 
Отображает форму для создания 
новых списков рассылки 
Сохраняет сведения о списке 
рассылки в базе данных 
Отображает информационные 
бюллетени, которые были 
загружены, но еще не отправлены 
Отправляет информационные 
бюллетени подписчикам 

Часть 5. Разработка практических приложений на и MySQL 
Реализация регистрации 
Желательно, чтобы новые пользователи, посещающие сайт, выполнили три действия. 
Во-первых, взглянули на то, что им предлагается; во-вторых, получили учетную за-
пись; в-третьих, зарегистрировались. Давайте по очереди рассмотрим эти три действия. 
На рис. 28.4 показано окно, отображаемое при первом посещении сайта. 
Создание учетной записи и регистрация будут рассмотрены в этом разделе, а к про-
смотру сведений о списке рассылке мы вернемся в разделах "Реализация функций 
пользователя" и "Реализация функций администратора". 
Создание новой записи 
Если пользователь выбирает пункт меню New Account (Новая учетная запись), это 
активизирует действие new-account. В результате активизируется следующий фрагмент 
кода в файле index.php: 
case : 
{ 
По существу, этот фрагмент кода осуществляет выход пользователя из системы, если 
он зарегистрирован, и отображает форму сведений об учетной записи, показанную на 
рис. 28.5. 
Эта форма генерируется функцией из библиотеки 
output_fns.php. Эта функция используется как в данном действии, так и в действии по 
настройке параметров учетной записи для отображения формы, в которой пользователь 
может настроить учетную запись. Если функция вызывается из действия настройки 
учетной записи, форма будет заполняться существующими данными учетной записи 
пользователя. В данном случае форма пуста и готова для ввода сведений о новой учет-
ной записи. Поскольку эта функция всего лишь выводит HTML-код, мы не будем 
подробно ее рассматривать. 
РИСУНОК 28.4 
При первом посещении 
пользователи могут 
создать новую 
запись, просмотреть 
доступные списки 
рассылки или просто 
зарегистрироваться. 
• . .. 
j 

Глава 28. Создание менеджера списков рассылки 
РИСУНОК 28.5 
Форма создания новой 
учетной записи позволяет 
пользователям вводить 
сведения о себе. 
Кнопка submit (отправить) этой формы вызывает действие store-account, которое 
реализуется следующим фрагментом кода: 
: 
if 
= 
Функция записывает сведения об учетной записи в базу данных. Код 
этой функции приведен в листинге 28.4. 
Листинг 28.4 Функция store_account() из файла mlm_fns.php — Эта функция 
проверяет, зарегистрирован ли пользователь, и если да. то на каком уровне 
// нового подписчика в базу данных или дает 
// изменить данные о себе 
function «details) 
echo "All fields must be filled in. Try 
return false; 
else 
наличия регистрации 
о котором предпринимается попытка 
«query = "update subscribers set = 
= 
where email = . «details [email] . 

 Часть 5. Разработка практических приложений на и MySQL 
) 
return true 
else 
echo "could not store 
return 
else 
{ 
echo that email address is already registered 
echo will need to log in with that address to change 
return 
else // учетная 
{ 
= "insert into subscribers 
values ' , 
if Si 
{ 
return 
} 
else 
{ 
echo "Could not store new 
return 
Вначале эта функция проверяет, внес ли пользователь требуемые сведения. 
Если это так, функция либо создает нового пользователя, либо обновляет сведения 
об учетной записи существующего пользователя. Пользователь может обновить сведе-
ния об учетной записи только того пользователя, в качестве которого он зарегистри-
рован. 
Эта проверка выполняется с помощью функции которая получает ад-
рес электронной почты текущего зарегистрированного пользователя. Мы вернемся к 
этой функции позже, поскольку в ней задействованы переменные сеанса, которые 
определяются при регистрации пользователя. 
Если пользователь заполнит регистрационную форму, показанную на рис. 28.4, и 
щелкнет на кнопке Log In (Вход), запускается сценарий с установленны-
ми значениями переменных и В результате активизируется код реги-
страции, касающийся стадии предварительной обработки сценария, как показано в сле-
дующем листинге: 

 28. Создание менеджера списков рассылки 
Листинг 28.4 (продолжение) 
// на регистрацию или выход должны быть 
// обработаны до любых других действий 
{ 
= 
{ 
.= logged in" 
. successfully as 
= 
}
else == 
{ 
$status .= logged in" 
= 
}
else 
{ 
$status .= we could not log you in with that 
email address and 
Как видите, вначале предпринимается попытка выполнить регистрацию с помощью 
функции login() из библиотеки user_auth_fns.php. Эта функция несколько отличается 
от функций регистрации, использованных в других примерах, поэтому давайте ее рас-
смотрим. Ее код приведен в листинге 28.5. 
Листинг 28.5 Функция login() из библиотеки — Эта функция 
проверяет сведения о регистрации пользователя _ 
function $password) 
// сравнивает имя и пароль с данными, 
// хранящимися в данных 
// если они совпадают, тип регистрации 
// в противном случае возвращается значение false 
{ 
// соединение с БД 
$conn 
if 
return 
= "select admin from subscribers 
where 
and password = 
на экране содержимого 
= 
if 
return 
if 
return false; 
0, 0) 1) 
return 
else 
return 
18 216 

Часть 5. Разработка практических приложений на РНР и MySQL 
Ранее задействованные функции регистрации возвращали значение в случае 
успешной регистрации и false в случае неудачи. В данном случае функция также воз-
вращает значение false в случае неудачи, но в случае успешной регистрации она воз-
вращает тип пользователя: или Проверка типа пользователя выполня-
ется путем значения, хранящегося в столбце администратора таблицы 
подписчиков и соответствующего конкретной комбинации адреса электронной почты 
и пароля. Если никакое значение не возвращается, функция возвращает false. Если 
пользователь является администратором, этим значением будет 1 (true) и функция 
вернет значение В противном случае она вернет значение 
Возвращаясь к основной процедуре выполнения, мы регистрируем переменную се-
анса для отслеживания того, кем является данный пользователь. Этой переменной будет 
либо $admin_user, если пользователь является администратором, либо 
если это обычный пользователь. Какая бы из этих переменных ни была определена, она 
будет содержать адрес электронной почты пользователя. С целью упрощения проверки 
адреса электронной почты пользователя используется ранее упоминавшаяся функция 
Она приведена в листинге 28.6. 
Листинг 28.6 Функция get_email из библиотеки mlmjns.php — Эта функция 
возвращает адрес электронной почты зарегистрированного пользователя 
function 
global 
global 
if 
return 
if 
return 
return 
После возврата к основной программе система со'общает пользователю, был ли он 
зарегистрирован, и если да, то на каком уровне. 
Результат выполнения попытки регистрации приведен на рис. 28.6. 
РИСУНОК 28.6 
Система сообщает 
пользователю, что 
регистрация была 
выполнена успешно. 
Log 
tfvt | ' 
J 

Глава 28. Создание менеджера списков рассылки 
Теперь, после выполнения регистрации в качестве пользователя, можно переходить 
к реализации функций пользователя. 
Реализация функций пользователя 
Необходимо, чтобы после регистрации пользователи могли выполнять пять действий: 
• Просматривать списки рассылки, доступные для подписки 
• Подписываться на списки рассылки и отменять подписку на них 
• Изменять настройки своих учетных записей 
• Изменять свои пароли 
• Выходить из системы 
Большинство из этих пунктов меню показано на рис. 28.6. Ниже мы рассмотрим 
реализацию каждого из них. 
Просмотр списков рассылки 
Мы реализуем ряд пунктов меню для просмотра доступных списков рассылки и 
сведений о них. На рис. 28.6 показаны два из них: Show My Lists (Показать мои списки 
рассылки), который будет получать списки, на которые подписался данный пользова-
тель, и Show Other Lists (Показать другие списки рассылки), который будет получать 
списки, на которые пользователь не подписался. 
Если вы снова взглянете на рис. 28.4, то увидите, что существует еще один 
пункт — Show All Lists (Показать все списки рассылки), который будет отображать все 
доступные в системе списки рассылки. Чтобы система была действительно пригодной 
к использованию, ее следовало бы дополнить функцией разбиения на страницы (для 
отображения, скажем, 10 списков на каждой странице). Для краткости мы не стали это-
го делать. 
Три упомянутых пункта меню активизируют, соответственно, действия 
show-other-lists и show-all-lists. Несложно догадаться, что все эти действия рабо-
тают весьма похоже. Их код имеет следующий вид: 
: 
< 
Lists", 
} 
case : 
{ 
break; 
} 
case '': 
case : 
{ 
} 
Как видите, все эти действия вызывают функцию из библиотеки 
output_fns.php, но каждое из них вызывает ее с другими параметрами. Они использу-

548 Часть 5. Разработка практических приложений на и MySQL 
ют также упоминавшуюся ранее функцию для получения соответствующего 
адреса электронной почты для данного пользователя. Результат выполнения этой фун-
кции показан на рис. 28.7. 
! 
Show Other 
РИСУНОК 28.7 
Функция 
используется для 
отображения списка 
списков рассылки, на 
которые пользователь не 
подписался. 
PHP 
Pyramid 
На этом рисунке показана страница Show Other Lists (Показать другие списки рас-
сылки). 
Давайте рассмотрим код функции display_items(), который приведен в листинге 28.6 
Листинг 28.6 функция display_items() из библиотеки — Эта функция 
используется для отображения списка элементов и связанных с ними действий 
function $list, 
global 
echo width = cellspacing = 0 cellpadding = 0 
border = 
// подсчет количества действий 
$actions = + = + ($action3!= 
echo 
colspan = (l+$actions) $title 
// подсчет количества 
$items = 
== 0) 
echo 
<td colspan = = center>No Items to 
else 
// печать каждой строки 
= 0; 
// кнопок для действий 
// (до трех действий на строку) 
$bgcolor = 

Глава 28. Создание менеджера списков рассылки 
else 
$bgcolor = 
echo 
<td bgcolor = $bgcolor 
width = -
echo 
echo -
echo 
кнопок для максимум трех на строку 
= 1; $j++) 
{ 
$var = 
echo bgcolor = $bgcolor width = 
кнопки просмотра/предварительного просмотра составляют 
// особый поскольку они с файлом 
== 
$$var == 
else 
$$var, . 
echo 
echo 
} 
echo 
Эта функция будет выводить таблицу элементов, каждый из которых имеет до трех 
связанных с ним функциональных кнопок. Функция принимает следующие пять па-
раметров: 
• — заголовок, который отображается в верхней части таблицы; в данном 
случае, изображенном на рис. 28.7, в качестве заголовка передается "Unsubscribed 
Lists" ("Неподписанные списки рассылки"), как было показано в ранее рассмот-
ренном фрагменте кода для действия "Show Other Lists". 
• — массив элементов, которые должны отображаться в каждой строке таб-
лицы. В данном случае это массив списков рассылки, на которые пользователь 
не подписан в текущий момент. Этот массив создается (в данном случае) в фун-
кции которая будет рассмотрена несколько позже. Это 
многомерный массив, в котором каждая строка содержит до четырех элементов 
данных о каждой из строк. Эти элементы таковы: 
• Элемент должен содержать идентификатор элемента, которым 
обычно будет номер строки. Этот элемент присваивает функциональным кноп-
кам идентификатор строки, применительно к которой они должны действо-
вать. В данном случае будут использоваться идентификаторы из базы данных 
— об этом будет сказано чуть позже. 
• Элемент должен содержать имя элемента. Им будет текст, отобра-
жаемый для конкретного элемента. Например, в случае, показанном на рис. 
28.7, именем элемента в первой строке таблицы является PHP Tipsheet. 

550 Часть 5. практических приложений на РНР и MySQL 
• Элементы и необязательны. Они используются для того, 
чтобы указать на присутствие дополнительной информации, и соответству-
ют дополнительному информационному тексту и идентификатору дополни-
тельной информации. Пример использования этих двух параметров будет при-
веден при рассмотрении действия View Mail (Просмотр сообщений 
электронной почты) в разделе "Реализация функций администратора". 
В качестве индексов массива можно было бы использовать также ключевые слова. 
Третий, четвертый и пятый параметры функции используются для передачи трех 
действий, которые будут отображаться на кнопках, соответствующих каждому элементу. 
На рис. 28.7 ими являются три функциональных кнопки: Information (Информация), 
Show Archive (Показать архив) и Subscribe (Подписаться). 
Эти три кнопки для страницы Show All Lists были получены за счет передачи имен 
действий — information, show-archive и subscribe. При помощи функции 
упомянутые действия были преобразованы в кнопки с отображаемыми на них слова-
ми и с соответствующими действиями. 
Как видно из соответствующих действий, каждое действие Show вызывает функцию 
по-своему. Помимо того, что каждое из них имеет свой заголовок и 
выполняет свое действие, оно же использует собственную функцию для построения 
массива отображаемых элементов. Действие Show All Lists использует функцию 
Show Other Lists — функцию a Show My Lists — 
функцию Все эти функции работают аналогично. Они входят в 
состав библиотеки функций 
Мы рассмотрим функцию поскольку этот пример 
рассматривался до сих пор. Ее код приведен в листинге 28.7. 
Листинг 28.7 Функция из библиотеки mlm_fns.php — Эта 
функция используется для создания массива списков на которые 
пользователь не подписался _ _ 
function 
{ 
$list = array () 
= "select 
email from lists left join 
on = 
and where email is NULL order listname"; 
if connect 
{ 
= 
if 
echo to get list 
= 
= 0; 
$i, 
mysql $i, 
return 
Как видите, в эту функцию необходимо передать адрес электронной почты. Им 
должен быть адрес электронной почты подписчика, с которым выполняется работа. 

Глава 28. Создание менеджера списков рассылки 1 
Функции также требуется передача адреса электронной почты в 
качестве параметра, но, по очевидным причинам, для функции этого не 
требуется. 
Передавая адрес электронной почты подписчика, мы подключаемся к базе данных 
и получаем все списки рассылки, на которые подписчик не подписался. Как обычно, 
в случае подобного запроса в среде MySQL для отыскания несовпадающих элементов 
применяется LEFT JOIN. 
Циклический просмотр результатов и построчное построение массива выполняется 
с использованием встроенной функции 
Теперь, когда уже известно, как создавать этот список, давайте рассмотрим связан-
ные с этими действиями функциональные кнопки. 
Просмотр сведений о списке рассылки 
Кнопка Information (Информация), показанная на рис. 28.7, запускает действие 
которое имеет следующий код: 
case : 
{ 
Результат выполнения функции показан на рис. 28.8. 
Функция отображает некоторые базовые сведения о конкретном списке рассылки, 
а также количество подписчиков и количество отправленных в список и доступных в 
архиве информационных бюллетеней (подробнее об этом — немного позже). 
Код этой функции приведен в листинге 28.8. 
РИСУНОК 28.8 
Функция 
отображает сведения 
о списке рассылки. 
tod, 
. Step Mai 1 
Information 
Pyramid Newsletter 
Company newsletter. Contains information relevant to Interested 
Number of 1 
Number , 

 Часть 5. Разработка практических приложений на РНР и MySQL 
Листинг 28.8 Функция display_information() из библиотеки — Эта 
функция отображает сведения о списке рассылки 
{ 
return 
$info = 
{ 
echo of . 
echo of messages in . 
Для выполнения своей связанной с Web задачи функция ис-
пользует две другие функции: и Функция load_list_info() дей-
ствительно получает данные из базы данных. Функция просто форматирует эти 
данные, удаляя из них символы косой черты, преобразуя символы новой строки в раз-
рывы строк HTML и т.п. 
Давайте бегло рассмотрим функцию load_list_info(). Она входит в состав библиоте-
ки функций а ее код представлен в листинге 28.9. 
Листинг 28.9 Функция из библиотеки — Эта функция 
создает массив сведений о списке рассылки _ 
function load_list 
{ 
return 
if 
return false; 
= "select listname, blurb from lists where listid = 
$result = 
{ 
echo "Cannot retrieve this 
return 
} 
= 
= "select from where listid = 
= 
if ($result) 
{ 
= 0, 0) 
} 
= "select from mail where listid = $listid 
and status = 
$result = 
if 
{ 
= 0, 0) 
} 
return 

Глава 28. Создание менеджера списков рассылки 
Функция выполняет три запроса в базу данных для формирования имени и инфор-
мационной строки для списка рассылки из таблицы lists, количества подписчиков из 
таблицы и количества отправленных информационных бюллетеней из табли-
цы mail. 
Просмотр архивов списков рассылки 
Кроме просмотра информационной строки списка рассылки, пользователи могут, 
щелкнув на кнопке Show Archive, просмотреть все сообщения электронной почты, 
которые были отправлены в список рассылки. В результате активизируется действие 
show-archive, которое приводит к запуску следующего кода: 
case : 
{ 
For 
') 
break; 
} 
Эта функция также использует функцию display_items() для вывода списка различ-
ных элементов сообщений электронной почты, отправленных в список рассылки. По-
лучение этих элементов выполняется с помощью функции из библиотеки 
Ее код приведен в листинге 28.10. 
Листинг 28.10 Функция get_archive() из библиотеки mlm_fns.php — Эта функция 
создает массив заархивированных информационных бюллетеней для данного списка 
рассылки 
function 
{ 
заархивированных сообщений 
почты для этого 
содержит строки типа тема) 
$list = array () 
= 
= "select subject, listid from mail 
where listid = $listid and status = order 
if 
{ 
$result = 
{ 
echo to get list from database -
return 
} 
= 
= 0; $i++) 
{ 
$row = $i, 
$i, 
} 
} 
return 

 Часть 5. Разработка практических на и MySQL 
Как и ранее, эта функция получает из базы данных требуемую информацию — в 
данном случае сведения о сообщениях электронной почты, которые были отправлены -
и создает массив, подходящий для передачи в 
Подписка и отмена подписки 
В перечне списков рассылки, показанном на рис. 28.7, каждый список рассылки 
имеет кнопку, которая дает возможность пользователям подписаться на него. Анало-
гично, если пользователи выбирают пункт меню Show My Lists для просмотра спис- 
на которые они уже подписались, рядом с каждым списком отображается кноп-
ка Unsubscribe (Отменить подписку). 
Эти кнопки активизируют действия subscribe (подписаться) и unsubscribe (отменить 
подписку), которые запускают, соответственно, следующие два фрагмента кода: 
case : 
{ 
subscribe , $id) 
} 
case : 
{ 
$id) 
break; 
} 
В любом случае вызывается функция или а затем с по-
мощью функции снова отображается перечень списков рассылки, на 
которые пользователь подписан в текущий момент. 
Функции и приведены в листинге 
Листинг 28.11 Функции subscribe() и из библиотеки mlm_fns.php — Эти 
функции добавляют и удаляют подписанные списки рассылки данного пользователя 
function $listid) 
{ 
if 
return false; 
на список рассылки уже имеется подписка, 
выход из функции 
return 
if 
return 
= "insert into values 
$result = 
return 
} 
function $listid) 
{ 
return false; 
return 

Глава 28. Создание менеджера списков рассылки 555 
= "delete from where email = and listid = 
return 
Функция добавляет в таблицу строку, соответствующую подпис-
ке; функция удаляет эту строку. 
Изменение параметров настройки учетной записи 
Щелчок на кнопке Account Settings (Параметры настройки учетной записи) акти-
визирует действие account-settings. Оно имеет следующий код: 
case : 
get_real 
Как видите, опять-таки используется функция которая при-
менялась для первоначального создания учетной записи. Однако на сей раз ей переда-
ются текущие сведения о пользователе, которые с целью упрощения внесения изме-
нений будут отображаться в форме. Как уже отмечалось ранее, когда пользователь 
щелкает на кнопке представления этой формы, активизируется действие store-account. 
Изменение паролей 
Щелчок на кнопке Change Password (Изменить пароль) активизирует действие 
change-password, которое приводит к запуску следующего кода: 
case : 
Функция (из библиотеки просто отобража-
ет форму, в которой пользователь может изменить свой пароль. Эта форма показана на 
рис. 28.9. 
РИСУНОК 28.9 
Функция 
дает возможность 
пользователям изменять 
свои пароли. 
Change Password 

3 Часть 5. Разработка приложений на и MySQL 
Когда пользователь щелкает на кнопке Change Password в нижней части этой фор-
мы, активизируется действие store-change-password. Оно имеет следующий код: 
сазе : 
{ 
< 
echo Password 
} 
else 
{ 
echo your could not be 
> 
} 
Как видите, этот код предпринимает попытку с помощью функции 
изменить пароль и сообщает пользователю об успехе или неудаче 
выполнения. Функция находится в библиотеке функций 
Ее код приведен в листинге 28.12. 
Листинг 28.12 Функция из библиотеки — Эта 
функция проверяет и обновляет пароль пользователя _ 
// старый пароль для 
// на новый пароль 
// значение true или false 
{ 
// если старый пароль правилен, 
// на и возвращает true, 
// в противном случае возвращает false 
if 
{ 
{ 
if = 
return 
= "update subscribers 
set password = 
where email = 
$result = 
$ re 
} 
else 
echo Your passwords do not 
} 
else 
echo old password is 
return false; // старый пароль неверен 
Эта функция подобна остальным рассмотренным функциям определения и изме-
нения паролей. Она сравнивает пару вновь введенных пользователем пароля, чтобы убе-
диться в том, что они совпадают, и если это так, пытается обновить пароль пользо-
вателя в базе данных. 

Глава 28. Создание менеджера списков рассылки 
Выход из 
Когда пользователь щелкает на кнопке Log Out (Выйти из системы), запускается 
действие log-out. Выполняемый этим действием код находится в разделе предваритель-
ной обработки сценария и имеет следующий вид: 
Этот фрагмент кода освобождает память, выделенную под переменные сеанса, и 
удаляет сеанс. Обратите внимание, что он освобождает также переменную — т.е. 
выполняется вход в оператор основной ветви без какого-либо действия, запускающий 
следующий код: 
Это позволит зарегистрироваться другому пользователю или этому же пользовате-
лю под другим именем. 
Реализация функций администратора 
Если какой-либо пользователь регистрируется как администратор, ему доступны 
дополнительные пункты меню, показанные на рис. 28.10. 
Дополнительными пунктами являются Create List (создание нового списка рассыл-
ки), Create Mail (создание нового информационного бюллетеня) и View Mail (просмотр 
и отправка созданных информационных бюллетеней, которые еще не были отправле-
ны). Мы рассмотрим их по очереди. 
РИСУНОК 28.10 
Меню администратора 
делает возможным 
создание и поддержку 
списков рассылки. 
logged In 

 Часть 5. Разработка практических приложений на и MySQL 
Создание нового списка 
Если администратор решает создать новый список рассылки и выполняет щелчок на 
кнопке Create List (Создать список рассылки), он активизирует действие create-list, 
связанное со следующим кодом: 
case : 
{ 
Функция отображает форму, которая позволяет администратору 
ввести параметры нового списка рассылки. Эта функция находится в библиотеке 
Она всего лишь выводит HTML-текст, поэтому мы не будем на ней 
останавливаться. Ее вывод показан на рис. 
Когда администратор щелкает на кнопке Save List (Сохранить список рассылки), 
активизируется действие store-list, которое запускает следующий код в файле index.php: 
case : 
echo list 
Lists", 
else 
echo could not stored, please try 
. "again 
break; 
Несложно заметить, что код предпринимает попытку сохранить параметры нового 
списка рассылки, а затем отобразить новый перечень списков рассылки. Параметры 
списка рассылки сохраняются функцией store_list(). Код этой функции показан в ли-
стинге 28.13. 
РИСУНОК 28.11 
Команда меню Create List 
требует, чтобы 
администратор ввел имя 
и описание (или 
информационную строку) 
нового списка рассылки. 
Create List 
Contains to employees 
and other interested parties. 

Глава 28. Создание менеджера списков 
Листинг 28.13 Функция strore_list() из библиотеки — Эта функция 
новый список рассылки в базу данных 
function 
{ 
echo "All must be filled in. Try 
false; 
) 
{ 
return false; 
// как эта функция может кем-либо, 
// не зарегистрированным в администратора? 
{ 
return false; 
} 
= "select from where = 
$result = query 
0, 0) > 0) 
{ 
echo "Sorry, there is already a list with this 
return 
} 
= "insert into lists values (NULL, 
$result = 
return 
Прежде чем выполнить запись в базу данных, эта функция выполняет несколько 
проверок: она проверяет ввод всех необходимых данных, является ли текущий пользо-
ватель администратором, а также уникальность имени списка рассылки. Если все пра-
вильно, список добавляется в таблицу lists базы данных. 
Загрузка нового информационного бюллетеня 
Наконец-то мы добрались до основной задачи этого приложения: загрузки и отправ-
ки информационных бюллетеней в списки рассылки. 
Когда администратор щелкает на кнопке Create Mail (Создать сообщение электрон-
ной почты), активизируется следующее действие 
case : 
< 
} 
Администратор увидит форму, показанную на рис. 28.12. 

560 Часть 5. Разработка практических приложений на и MySQL 
И 
. 0 ....... ..... 17V 
В !. ..... | 
РИСУНОК 28.12 
Пункт меню Create Mail 
(Создать сообщение 
электронной почты) 
предоставляет 
администратору 
интерфейс для загрузки 
файлов информационных 
бюллетеней. 
Mail 
. 
Вспомните, что при разработке этого приложения предполагается, что администратор 
создал информационный бюллетень в автономном режиме в обоих форматах: HTML 
и текстовом, и перед отправкой будет загружать обе версии. Этот подход был выбран, 
дабы при создании информационных бюллетеней администраторы могли применять 
свои любимые программы. Это делает приложение более удобным. 
Как видите, эта форма содержит ряд полей, которые должны заполняться админи-
стратором. В верхней части формы располагается выпадающий список списков рассыл-
ки, в котором можно выполнять выбор. Администратор должен также заполнить поле 
темы информационного бюллетеня — это строка Subject (Тема) будущего сообщения 
электронной почты. 
Все остальные поля формы являются полями загрузки файлов, о чем свидетельству-
ют расположенные рядом с ними кнопки Browse (Обзор). Чтобы отправить информа-
ционный бюллетень, администратор должен указать как текстовую, так и HTML-вер-
сию этого бюллетеня (хотя, конечно, при необходимости это можно было бы и 
изменить). Существует также ряд необязательных полей изображения, в которых адми-
нистратор может загружать любые изображения, внедренные в HTML. Каждый из этих 
файлов должен указываться и загружаться отдельно. 
Отображаемая форма аналогична обычной форме загрузки файлов, за исключени-
ем того, что в этом случае она используется для загрузки нескольких файлов. Это обус-
ловливает некоторые небольшие различия в синтаксисе формы и в способе обработки 
загруженных файлов на другом конце. 
Код функции приведен в листинге 28.14. 
Листинг 28.14 Функция display_mail_form() из библиотеки output_fns.php — Эта 
функция отображает форму загрузки 
$listid=0) 
// отображение для загрузки нового сообщения 
global 
$list = 
$lists = 

Глава 28. Создание менеджера списков рассылки 
= 4 = 0 border = 0 width = 
<tr> 
<td bgcolor = 
List: 
<td bgcolor = 
<select name = list> 
<? 
= 0; $i++) 
{ 
value = 
if echo 
echo 
} 
?> 
</select> 
<tr> 
<td bgcolor = 
Subject: 
<td bgcolor 
<input type = text name = subject value 
size = 60 
</tr> 
<trXtd bgcolor = 
Text 
bgcolor = 
<input size = 
</tdX/tr> 
<trXtd bgcolor = 
HTML Version: 
</tdXtd bgcolor = 
<input size = 60> 
</tdX/tr> 
<trXtd bgcolor = colspan (optional) 
= 
= 0; 
echo bgcolor = ' ($i+l) 
echo bgcolor = 
echo ($i+2) ] ' = 60X/tdX/ 
} 
<trxtd colspan = 2 bgcolor = align = center> 
<input type = hidden name = value = 
<input type = hidden name = listid value = 
<? ?> 
</tr> 

 Часть 5. Разработка практических приложений на РНР и MySQL 
Следует отметить, что имена файлов, которые нужно загрузить, будут вводиться 
в ряд текстовых полей, каждое из которых имеет тип file, и будут иметь форму от 
до По существу, эти поля формы обрабатываются так же, как об-
рабатывались бы текстовые поля, а их именование выполняется в соответствии с со-
глашением, действующим по отношению к массивам. 
Если при помощи PHP-сценария необходимо загрузить несколько файлов, следу-
ет придерживаться этого соглашения. 
Сценарий, обрабатывающий эту форму, фактически создаст три массива. Давайте 
рассмотрим этот сценарий. 
Выполнение загрузки нескольких файлов 
Вероятно, читатели помнят, что код загрузки файлов был помещен в отдельный 
файл. Полный текст этого файла приведен в листинге 28.15. 
Листинг 28.15 upload.php — Этот сценарий загружает все файлы, необходимые для 
информационного бюллетеня. 
// эти функции помещены в отдельный что позволяет 
// с ним 
// если что-либо идет не так, как ожидается, осуществляется выход сценария 
= 50000; 
include 
// загружать файлы могут только администраторы 
{ 
echo do not to authorized to use this 
} 
// создание кнопок управления администратора 
= 
= 
= 
= ,-
= • 
= 
= 
= 
= 
-
// что страница вызывается с обязательными данными 
{ 
echo "Problem: You did not fill out the form fully. The images are the 
only optional fields. Each message needs a subject, text 
and an HTML 
() 
} 
if 
{ 
echo not connect to 
() 
exit; 

Глава 28. Создание менеджера списков рассылки 
// добавление сведений о сообщении электронной почты в БД 
= "insert into mail values (NULL, 
NULL, 
= 
который MySQL присвоил этому сообщению 
= 
// будет безуспешным, если это сообщение не является первым 
// успешно сообщением 
// создания этого сообщения 
// свидетельствует о наличии проблемы 
exit; 
// просмотр массива файлов 
$i = 0; 
while 
echo -
echo 
if ($userfile 
{ 
echo "Problem: zero length"; 
} 
if 
echo over 10000 
) 
// изображение является 
// если функция может обработать 
// это так и 
{ 
echo "Problem: is corrupt, or not a gif, jpeg or 
} 
// типа 0 (текстовое сообщение) и типа 1 html) 
// отдельные случаи 
if($i=0) 
$destination = 
else if($i 1) 
-
else 

 О 4 Часть 5. Разработка практических приложений на и MySQL 
= 
= "insert into values 
$result 
версии новее 
/* 
if 
{ 
// выявлена атака на файл 
"Something funny happening with not 
exit; 
, 
*/ 
// если версия старше 4.02 
copy 
echo 
Давайте поэтапно выполним действия в листинге 28.15. 
всего, мы начинаем сеанс и проверяем, что пользователь зарегистрирован 
как администратор — мы не хотим, чтобы кто-либо другой мог загружать файлы. 
Строго говоря, следовало бы проверить также переменные и на пред-
мет наличия недопустимых символов, но ради краткости мы опускаем эти действия. 
Затем мы создаем и отправляем верхние колонтитулы страницы и проверяем кор-
ректность заполнения формы. В данном случае это важно, поскольку форма достаточ-
но сложна для заполнения. 
Затем мы создаем в базе данных запись для этого сообщения и создаем каталог в 
архиве, в котором будет храниться сообщение. 
Затем дело доходит до основной части сценария, в которой выполняется проверка 
и перемещение каждого из загруженных файлов. Эта часть отличается в случае загрузки 
нескольких файлов. Теперь необходимо иметь дело с тремя массивами. Они названы 
и и соответствуют аналогично названным экви-
валентам при загрузке одного файла за исключением того, что каждый из них явля-
ется массивом. Сведения о первом файле в форме будут содержаться в элементах мас-
сивов и 
Имея эти три массива, мы выполняем обычные проверки для обеспечения безопас-
ности и перемещаем файлы в архив. 
В заключение мы предоставляем администратору ряд кнопок, которые он может 
использовать для просмотра загруженного информационного бюллетеня перед его от-
правкой, и кнопку для отправки бюллетеня. Вывод, генерируемый сценарием 
upload.php. показан на рис. 28.13. 

Глава 28. Создание менеджера списков рассылки 565 
РИСУНОК 28.13 
Сценарий загрузки 
сообщает имена 
загруженных файлов и их 
размеры. 
I 
Upload 
I 
Uploading -
Uploading - bytes 
Uploading graph 
Предварительный просмотр информационного бюллетеня 
Администратор может просмотреть информационный бюллетень перед его отправ-
кой двумя способами. Он может обратиться к функциям предварительного просмотра 
из экрана загрузки, если желает выполнить предварительный просмотр немедленно 
после загрузки. 
Если же он хочет просмотреть и отправить сообщение позже, то может также щел-
кнуть на кнопке View Mail (Просмотреть сообщение), в результате чего отобразятся 
все неотправленные информационные бюллетени, хранящиеся в системе. Кнопка View 
Mail активизирует действие view-mail, которое запускает следующий код: 
{ 
break; 
Как видите, это действие также использует функцию display_items(), связанную с 
кнопками, для выполнения действий preview-html, preview-text и send. 
Интересно отметить, что кнопки "Preview" в действительности не запускают дей-
ствие, а вместо этого устанавливают связь непосредственно с информационным бюл-
летенем в архиве. Если вы снова посмотрите на листинги 28.6 и 28.15, то увидите, что 
для создания этих кнопок используется функция а не 
Функция при необходимости создает воображаемую связь со сцена-
рием с помощью параметров GET; функция создает обычную 
ссылку внутрь архива. Эта ссылка будет отображаться в новом окне, что достигается с 
помощью атрибута HTML-дескриптора привязки. Результат предварительного 
просмотра HTML-версии информационного бюллетеня показан на рис. 28.14. 

566 Часть 5. Разработка практических приложений на и MySQL 
РИСУНОК 28.14 
Просмотр 
информационного 
в формате 
HTML, дополненного 
изображениями. 
Press Release 
to MLM not as 
Pyramid Ltd 12 minion 
10% more the 
Отправка сообщения 
Щелчок на кнопке Send (Отправить) информационного сообщения активизирует 
действие send, которое приводит к запуску следующего кода: 
case : 
{ 
Это действие вызывает функцию находящуюся в библиотеке Это 
довольно-таки большая функция. Кроме того, именно в ней используется класс HTML 
MIME Mail. 
Код этой функции показан в листинге 28.16. 
Листинг 28.16 Функция из библиотеки — Эта функция, 
отправляет информационный бюллетень 
// сообщения на основе в записей и файлов 
// отправка тестовых сообщений или реальных сообщений в весь список 
// рассылки 
function 
return false; 
= 
echo "Cannot load information for message 
return false; 
= 
= 
= 
= 
= 
= "select email from where = 

Глава 28. Создание менеджера списков рассылки О/ 
$result = 
it 
{ 
echo 
return false; 
) 
else if 
{ 
echo "There is nobody subscribed to list 
return 
} 
= new 
// текстовой версии 
= 
$text = fread($fp, 
fclose 
// считывание HTML-версии 
= 
$fp = fopen "r") 
= fread($fp, 
fclose 
// списка с 
= "select where = 
{ 
= 
{ 
echo to get image list 
return false; 
} 
= 
= 0; 
{ 
каждого иа диска 
= $i, 0) 
= 
= 
// объекту 
$i, 
// добавление и к mimemail 
// обратите в случае и вне 
// а не 
HTML-версии администратору 
текстовой сообщения 
"From: 
echo "Mail sent to 

568 Часть 5. Разработка практических на РНР и MySQL 
= "update status = where = 
{ 
= 
echo send again to send mail to whole 
echo 
) 
else 
{ 
в весь список рассылки 
= "select 
from subscribers 
where = $listid and 
= 
if 
return 
= 
if 
echo getting subscriber 
= 0; 
// для каждого подписчика 
= ) 
{ 
if 
HTML-версии которые этого желаю 
else 
версии тек которые этого 
"From: 
= "update mail set status , sent = 
where mailid = 
( 
$ result = 
} 
echo total of were 
} 
else 
echo mail has already been 
Эта функция осуществляет несколько различных действий. 
Она выполняет тестовую отправку информационного бюллетеня администратору, 
прежде чем отправлять его в список рассылки. Она управляет этим процессом, отсле-
живая состояние фрагмента сообщения в базе данных. Когда сценарий загрузки загру-
жает фрагмент сообщения, он устанавливает начальное состояние этого сообщения 
равным "STORED" ("СОХРАНЕНО"). 
Если функция send() обнаружит, что сообщение имеет состояние "STORED", она 
обновит его до "TESTED" ("ПРОВЕРЕНО") и отправит его администратору. Состоя-

Глава 28. Создание менеджера списков рассылки 
ние "TESTED" означает, что информационный бюллетень прошел тест путем отправки 
его администратору. Если состояние - "TESTED", оно будет изменено на "SENT" 
("ОТПРАВЛЕНО"), и сообщение будет отправлено всему списку рассылки. 
Это означает, что фактически каждый фрагмент сообщения должен быть отправлен 
дважды: один раз в тестовом режиме и один раз в реальном. 
Функция отправляет также два различных вида сообщений электронной почты: тек-
стовую версию, которая отправляется при помощи PHP-функции и HTML-вер-
сию, которая отправляется с помощью класса HTML MIME Mail. Функция 
многократно использовалась в этой книге, поэтому давайте рассмотрим использование 
класса HTML MIME Mail. Мы не будем освещать этот класс в полном объеме, но 
поясним, как он используется в этом достаточно типичном приложении. 
Отправка начинается с включения файла класса и создания экземпляра класса: 
= new 
Затем мы загружаем данные изображения из базы данных и просматриваем их в 
цикле, добавляя каждое изображение к сообщению, которое требуется отправить: 
0) , 
$i, 
Тремя параметрами, передаваемыми в функцию являются фак-
тическое содержимое изображения, считываемое из файла, имя файла и 
файла. 
Кроме того, потребуется также добавить тело текста в текстовом и HTML-форма-
тах: 
$text) 
Затем создается фактическое тело сообщения электронной почты: 
Наконец, имея созданное тело сообщения, можно его отправить. Это делается за 
счет получения и циклической обработки каждого из пользователей, подписавшихся на 
данный список рассылки, и применения функции send() HTML MIME Mail или обыч-
ной функции mail(), в зависимости от типа MIME, предпочитаемого пользователем: 
HTML-версии которые этого 
else 
текстовой версии которые этого 
$text, "From: 
Первым параметром оператора должно быть действительное имя 
пользователя, а вторым — его адрес электронной почты. 
Вот и все! Мы завершили создание приложения списков рассылки. 

 Часть 5. Разработка практических приложений на и MySQL 
Расширение проекта 
Как обычно случается с проектами подобного рода, существует множество спосо-
бов расширения его функциональных возможностей. Может потребоваться: 
• Подтверждение участия со стороны подписчиков, чтобы для пользователей 
нельзя было выполнить подписку без их согласия. Обычно это делается путем от-
правки сообщений электронной почты в их учетные записи и удаления тех со-
общений, на которые не получен ответ. Этот подход будет обеспечивать также 
удаление из базы данных любых неправильно записанных адресов электронной 
почты. 
• Предоставление администратору права утверждать или отклонять пользователей, 
которые желают подписаться на списки рассылки. 
• Добавить функциональные возможности открытого списка рассылки, которые 
позволяют любому члену отправлять сообщение в список. 
• Позволять только зарегистрированным членам просматривать архив конкретного 
списка рассылки. 
• Предоставить пользователям возможность искать списки рассылки, соответству-
ющие конкретному критерию. Например, пользователей могли бы интересовать 
информационные бюллетени, касающиеся гольфа. Как только количество инфор-
мационных бюллетеней начинает превосходить некоторый заданный размер, 
функция поиска могла бы пригодиться для отыскания конкретных бюллетеней. 
Что дальше 
В следующей главе мы реализуем приложение Web-форума, которое дает возмож-
ность пользователям вести интерактивные дискуссии, структурированные по темам и 
цепочкам бесед. 

29 
Создание 
Web-форумов 
из эффективных способов привлечения 
елей к сайту — создание Web-форумов. Форумы мо-
гут использоваться для решения различных задач, от под-
держки дискуссионных групп по различным философским 
вопросам до технической поддержки продукции компании. 
В этой главе Web-форум будет реализован в среде РНР. В 
качестве альтернативы для создания форумов можно было 
бы использовать один из существующих пакетов, таких как 
Иногда Web-форумы называют также дискуссионными 
трибунами или группами тематических дискуссий. Идея фо-
румов состоит в том, чтобы пользователи могли отправлять 
в них статьи или вопросы, а другие пользователи могли 
просматривать эти вопросы и отвечать на них. Каждая тема 
дискуссии в форуме называется цепочкой. 
Мы реализуем Web-форум, названный blah-blah и по-
зволяющий пользователям выполнять следующие действия: 
• Начинать новые цепочки дискуссии, отправляя ста-
тьи 
• Отправлять статьи в ответ на существующие статьи 
• Просматривать отправленные в форум статьи 
• Просматривать цепочки беседы в форуме 
• Просматривать взаимосвязь между статьями, т.е. ви-
деть, какие статьи являются ответами на другие ста-
тьи. 
Задача 
Создание форума — действительно достаточно интерес-
ная задача. Нам потребуется какой-либо способ хранения 
статей в базе данных с сохранением информации об авто-
ре, заголовке и содержимом. На первый взгляд такая база 
данных может казаться не слишком отличающейся от базы 
данных 

 / Часть 5. Разработка практических приложений на и MySQL 
Однако, особенность большинства программ тематических дискуссий в том, что 
наряду с отображением доступных статей они будут отображать взаимосвязь ста-
тьями. Т.е., пользователь может видеть, какие статьи являются ответами на другие ста-
тьи (и за какой статьей они следуют), а какие — новыми темами обсуждения. 
Примеры дискуссионных трибун, реализующих эти функциональные возможности, 
можно найти на многих сайтах, в том числе на сайте 
Способ отображения этих взаимосвязей должен быть тщательно продуман. Пользо-
ватель должен иметь возможность просматривать отдельное сообщение, цепочку беседы 
с показанными взаимосвязями или все цепочки в системе. 
Пользователи должны также иметь возможность отправлять статьи по новым темам 
или ответы на существующие статьи. Эта часть приложения реализуется достаточно 
просто. 
Компоненты решения 
Как упоминалось ранее, сохранение и получение информации об авторе и текста 
сообщения сложности не представляет. 
Наиболее трудная часть этого приложения — отыскание структуры базы данных, 
которая будет хранить требуемую информацию, и способа эффективного перемещения 
по этой структуре. 
Структура статей в дискуссии может выглядеть подобно показанной на рис. 
Ответ 1 на ответ 1 
Ответ 1 на ответ 1 
Ответ 1 на ответ 3 
РИСУНОК 29.1 Статья в тематической дискуссии может быть первой статьей новой темы, 
но чаще она является ответом на другую статью. 

Глава 29. Создание Web-форумов 7 
Из этой схемы видно, что имеется первоначальная статья, с которой начинается 
тема, и три ответа на нее. Некоторые из ответов также имеют ответы. В свою очередь, 
эти ответы могли бы также иметь ответы, и т.д. 
Схема дает ключ к тому, как можно хранить и получать данные статей и связи 
между статьями. Эта схема представляет структуру дерева. Те пользователи, которые 
обладают достаточным опытом в программировании, знают, что это — одна из наи-
более важных используемых структур данных. Подобно любой структуре дерева схема 
имеет узлы (или статьи) и связи (или отношения между статьями). (Если вы еще не 
знакомы с использованием деревьев в качестве структур данных, не беспокойтесь — 
в процессе изложения материала мы рассмотрим их основные свойства.) 
Чтобы эта схема работала, нужно решить следующие две основные задачи: 
1. Найти способ преобразования этой структуры дерева в хранилище данных; в кон-
кретном случае — в базу данных MySQL. 
2. Найти способ восстановления данных при необходимости. 
Мы начнем с реализации базы данных MySQL, которая позволить хранить статьи 
между их использованием. 
В процессе работы мы создадим простые интерфейсы, обеспечивающие сохранение 
статей. 
При загрузке списка статей, предназначенных для просмотра, заголовки всех ста-
тей будут загружаться в PHP-класс Каждый объект будет содержать 
заголовки статьи и набор ответов на данную статью. 
Ответы будут храниться в массиве. В свою очередь, каждый ответ будет объектом 
который может содержать массив ответов на данную статью, которые сами 
объектами tree_node, и т.д. Это продолжается вплоть до так называемых уз- 
дерева — узлов, которые не содержат никаких ответов. В результате обра-
зуется структура дерева, которая выглядит подобно показанной на рис. 
Давайте определим некоторые термины: сообщение, на которое мы отвечаем, можно 
назвать родительским узлом текущего узла. Любые ответы на это сообщение можно 
назвать дочерними узлами текущего узла. Это легко запомнить, если представлять струк-
туру дерева в виде генеалогического дерева. 
Первую статью этой структуры дерева — не имеющую родительского узла — иногда 
называют корневым узлом. 
Это может казаться не естественным, поскольку обычно корневой узел рисуют 
в верхней части схемы, в отличие от реальных деревьев. 
Для построения и отображения этой структуры дерева мы создадим рекурсивные 
функции. (Рекурсия была описана в главе 5.) 
Для этой структуры было решено использовать класс, поскольку это — простейший 
способ построения сложной динамически расширяемой структуры данных для этого 
приложения. Это же позволяет использовать достаточно простой и элегантный код для 
выполнения относительно сложных действий. 
Обзор решения 
Чтобы действительно понять, что было сделано с данным проектом, вероятно, име-
ет смысл подробно рассмотреть код, который будет создан несколько позже. Это прило-
жение несколько менее громоздко, чем ряд других, но зато код несколько более сложен. 

574 Часть 5. Разработка практических на и MySQL 
Приложение содержит всего три реальных страницы. 
Оно будет содержать основную индексную страницу, отображающую все статьи в 
форуме в виде связей со статьями. Из нее можно будет добавлять новые статьи, про-
сматривать перечисленные статьи или изменять способ просмотра статей, раскрывая или 
сворачивая ветви дерева. (Подробнее об этом будет сказано ниже.) 
Из страницы просмотра статьи можно будет отправлять ответ на эту статью или 
просматривать существующие ответы на нее. 
Страница создания новой статьи позволяет вводить новую статью — будь то ответ 
на существующее сообщение или новое, ни с чем не связанное сообщение. 
Схема выполняемых в системе действий показана на рис. 29.2. 
РИСУНОК 29.2 
Система форума blah-
blah содержит три 
основных части. 
Просмотр статьи 
Список статей 
(различных страниц 
просмотра) 
Ответ 
Добавление новой 
статьи 
Краткое описание файлов этого приложения приведено в табл. 29.1 
Таблица Файлы Web-форума 
Имя файла Тип 
Приложение Основная страница, которую пользователи будут 
видеть при входе на сайт. Содержит раскрываемый 
и свертываемый список всех статей, доступных в 
сайте. 
Форма, используемая для отправки новых статей. 
Хранит статьи, введенные в форму new_post.php. 
Отображает отдельное сообщение и список ответов 
на это сообщение. 
Содержит класс который будет 
использоваться для отображения иерархии статей. 
Собирает воедино все остальные библиотеки 
функций (другие перечисленные в этой таблице 
файлы библиотечного типа), необходимые для этого 
приложения. 
Функции проверки данных. 
Функции подключения базы данных. 
Функции для сохранения и получения статей. 
Функции для вывода HTML. 
Сценарий SQL для создания базы 
необходимой для этого приложения. 
view_post.php 
Приложение 
Приложение 
Библиотека 
Библиотека 
php Библиотека 
Библиотека 
Библиотека 
Библиотека 
SQL 
Давайте теперь рассмотрим реализацию. 

Глава 29. Создание Web-форумов 575 
Разработка базы данных 
Придется сохранять несколько атрибутов, связанных с каждой из статей, отправ-
ленных в форум: лицо, которое ее написало заголовок статьи; время ее 
отправки; тело статьи. Следовательно, нам потребуется таблица статей. Для каждой ста-
тьи будет создан уникальный идентификатор, названный 
Каждая статья должна содержать некоторую информацию о ее месте в иерархии. 
Информацию о дочерних статьях каждой статьи можно было бы хранить вместе с ней. 
Однако, каждая статья может иметь много ответов, поэтому такой подход может при-
вести к определенным проблемам создания базы данных. Поскольку каждая статья 
может быть ответом только на одну другую статью, хранить ссылку на роди-
тельскую статью, т.е. статью, на которую отвечает данная. 
При таком подходе для каждой статьи нужно хранить следующие данные: 
• postid: уникальный идентификатор каждой статьи 
• parent: postid родительской статьи 
• poster: автор данной статьи 
• title: заголовок данной статьи 
• posted: дата и время отправки данной статьи 
• message: тело статьи 
В целях оптимизации приложения к этим атрибутам мы добавим ряд других. 
При попытке определить, имеет ли статья какие-либо ответы, необходимо выпол-
нить запрос на предмет наличия каких-либо других статей, для которых данная ста-
тья является родительской. Эта информация потребуется для каждой представленной в 
списке статьи. Чем меньше запросов придется выполнять, тем быстрее будет работать 
код. Избавиться от потребности в этих запросах можно, добавив поле, указывающее на 
наличие любых ответов. Мы назовем его children и сделаем по существу булевым — оно 
будет принимать значение 1, если узел имеет дочерние узлы, и 0, если не имеет. 
Оптимизация никогда не дается даром. В данном случае сохраняются избыточные 
данные. Поскольку данные сохраняются двумя способами, необходимо обеспечить, 
чтобы оба представления были согласованы одно с При добавлении дочерне-
го узла необходимо обновлять родительский узел. Если мы разрешаем удаление дочерне-
го узла, для обеспечения целостности базы данных также потребуется обновлять роди-
тельский узел. В данном проекте мы не собираемся создавать средства для удаления 
статей, поэтому потребует только одна часть проблемы. Если же решено рас-
ширить этот код, указанное обстоятельство необходимо иметь в виду. 
Следует отметить, что некоторые базы данных могли бы несколько упростить за-
дачу. Например, Oracle может поддерживать ссылочную целостность. При использова-
нии MySQL, который не поддерживает триггеры или ограничения внешних ключей, при-
дется создать собственные процедуры проверки и согласования для удостоверения в том, 
что данные по-прежнему имеют смысл при каждом добавлении или удалении записи. 
Мы выполним еще одну оптимизацию. Тела сообщений будут отделены от осталь-
ных данных и храниться в отдельной таблице. Это связано с тем, что этот атрибут будет 
иметь тип text MySQL. Наличие этого типа в таблице может замедлить выполнение зап-
росов данной таблицы. Поскольку для построения древовидной структуры потребует-
ся выполнение множества небольших запросов, это привело бы значительному замед-
лению работы. Когда же тела сообщений хранятся в отдельной таблице, их можно 
получать только тогда, когда пользователь желает просмотреть конкретное сообщение. 

576 Часть 5. Разработка практических приложений на РНР и MySQL 
MySQL может выполнять поиск записей фиксированного размера быстрее, чем по-
иск записей переменного размера. При необходимости использовать данные перемен-
ного размера производительность можно повысить, создав индексы в полях, которые 
будут использоваться при поиске в базе данных. Для некоторых проектов имело бы 
смысл оставить текстовое поле в той же записи, что и остальные данные, и указать 
индексы во всех столбцах, по которым будет выполняться поиск. Однако генерация 
индексов требует времени, а данные в форумах, скорее всего, будут изменяться по-
стоянно, что привело бы к необходимости частого повторного генерирования индек-
сов. 
Кроме того, мы добавим также атрибут area на тот случай, если впоследствии ре-
шим реализовать несколько бесед с помощью одного приложения. В данном проекте 
эта возможность не будет реализована, но таким образом она резервируется на буду-
щее. 
SQL-код, создающий базу данных форума с учетом изложенных соображений, при-
веден в листинге 
Листинг 29.1 create_database.sql — создающий базу данных дискуссий 
create database discussion; 
use discussion; 
create table header 
( 
parent int not null, 
poster not null, 
title not null, 
children int default 0 not 
area int default 1 not null, 
posted not null, 
postid int unsigned not null primary key 
create table body 
( 
postid int unsigned not null primary key, 
message text 
grant select, insert, update, delete 
on 
to identified by 
Эту структуру базы данных можно создать, выполнив приведенный сценарий в сре-
де MySQL следующим образом: 
-u root -p < 
При этом потребуется ввести свой пароль пользователя root. Вероятно, нужно бу-
дет также изменить пароль, определенный для пользователя дискуссии, на что-то более 
практичное. 
Дабы понять, как эта структура будет хранить статьи и их взаимосвязи, обратитесь 
к рис. 29.3. 
Как видите, родительское поле каждой статьи в базе данных содержит postid статьи, 
расположенной в дереве над ней. Родительская статья — это статья, на которую дает-
ся ответ. 

Глава 29. Создание Web-форумов 
РИСУНОК 29.3 
База данных хранит 
структуру дерева в 
плоской реляционной 
Представление в 
виде базы данных в виде дерева 
postid: 1 
postid:2 
postid: 3 
postid: 4 
postid: 5 
postid: 0 
postid: 1 
postid: 1 
postid: 2 
postid: 2 
postid: 1 
postid: 2 I postid: 3 I 
| postid: 4 postid: 5 I 
Как видно из рисунка, корневой узел postid 1 не имеет родительского узла. Все 
новые темы дискуссии будут располагаться в этой позиции. Для статей этого типа их 
родительский узел хранится в базе данных как 0 (нуль). 
Просмотр дерева статей 
Теперь нам требуется способ извлечения информации из базы данных и представ-
ления ее снова в виде структуры дерева. Это будет выполнено через основную страницу 
Для иллюстрации излагаемого материала мы ввели несколько примеров ста-
тей посредством сценариев отправки статей и Эти при-
меры будут рассмотрены в следующем разделе. 
Вначале мы рассмотрим список статей, поскольку он служит основой сайта. После 
этого знакомство со всеми остальными компонентами труда не составит. 
Первоначальное представление статей, которое увидит пользователь, показано на 
рис. 29.4. 
Все статьи, представленные на этом рисунке, являются начальными. Ни одна из них 
не является ответом; все они — первые статьи той или иной конкретной темы. 
Как видите, пользователь располагает рядом опций. В окне имеется панель меню, 
которая позволяет добавлять новую статью и раскрывать или сворачивать представле-
ние статей. 
Чтобы понять значение этого, давайте взглянем на статьи. Рядом с некоторыми из 
них присутствуют символы плюса. Это означает, что на эти статьи были получены от-
веты. Чтобы увидеть ответы на конкретную статью, можно щелкнуть на символе плюса. 
Результат щелчка на одном из этих символов показан на рис. 29.5. 
РИСУНОК 29.4 
представление списка 
статей отображает 
статьи в "свернутой" 
форме. 
19 216 

 / О Часть 5. Разработка практических приложений на РНР и MySQL 
Как видите, щелчок на символе плюса привел к отображению ответов на данную 
первоначальную статью. Теперь символ плюса превратился в символ минуса. Если щел-
кнуть на нем, все статьи в цепочке будут свернуты, приводя к исходному представ-
лению. 
Читатели могут заметить, также, что рядом с одним из ответов присутствует сим-
вол плюса. Это означает, что существуют ответы на этот ответ. Этот процесс может 
иметь произвольную глубину, и каждый набор ответов можно просмотреть, щелкнув 
на соответствующем символе плюса. 
Две кнопки панели меню, Expand (Раскрыть) и Collapse (Свернуть), будут соот-
ветственно раскрывать и свертывать все возможные цепочки. Результат щелчка на кноп-
ке Expand показан на рис. 29.6. 
РИСУНОК 29.5 
Раскрытая цепочка 
дискуссии по теме 
"persistence" 
("устойчивость 
1 . 1 . 1 •• 
: , ' 
I Discussion Posts 
PHP -
-" . 
-
••' 
Re: flersistenqe? --
. 
new article -
РИСУНОК 29.6 
Теперь все цепочки 
раскрыты 
1 4 ' ' ' 
1, 
Posts 
Expand 
PHP 39 
Re: 
PHP 
- Laura -
Re: 
- 05:07 

Глава 29. Создание Web-форумов 
Если внимательно присмотреться к рис. 29.5 и 29.6, можно видеть, что в команд-
ной строке некоторые параметры снова передаются в файл index.php. На рис. 29.5 
Internet-адрес выглядит следующим образом: 
i Сценарий интерпретирует эту строку как "Раскрыть элемент с идентификатором 
6". Символ # — всего лишь символ привязки HTML, который вызовет прокрутку 
страницы к только что раскрытой части. 
На втором рисунке Internet-адрес имеет вид 
Щелчок на кнопке Expand передал параметр expand со значением 
Раскрытие и свертывание 
Теперь давайте посмотрим, как это делается, рассмотрев сценарий index.php, при-
веденный в листинге 29.2. 
Листинг 29.2 index.php — Сценарий создания представления статей на основной 
странице приложения 
<? 
include 
// проверка, ли переменная сеанса 
{ 
$expanded = () 
> 
// ли нажата кнопка expand 
// параметра expand быть 
// postid или же оно не 
if 
{ 
== 
else 
= true 
> 
// проверка, ли нажата кнопка collapse 
// параметра collapse может быть 
// postid или же оно может быть не установлено 
{ 
else 
} 
// отображение древовидного представления 
ooter 

 О U Часть 5. Разработка практических приложений на РНР и MySQL 
Для выполнения задачи в этом сценарии используются три переменные: 
• Переменная сеанса отслеживающая раскрытые цепочки. Она может 
обновляться от представления к представлению, поэтому можно иметь несколько 
раскрытых цепочек. Эта переменная — ассоциативный массив, содержащий 
статей, ответы на которые будут отображаться в раскрытом виде. 
• Параметр указывающий сценарию, какие новые цепочки следует рас-
крыть. 
• Параметр указывающий сценарию, какие цепочки следует свернуть. 
При щелчке на символе плюса или минуса или на кнопке Expand или Collapse это 
приведет к повторному вызову сценария с новыми значениями параметров 
или Переменная используется от страницы к странице для 
отслеживания того, какие цепочки должны быть раскрыты в каждом данном представ-
лении. 
Сценарий начинается с создания сеанса и добавления переменной в ка-
честве переменной сеанса, если это еще не было сделано. 
После этого сценарий проверяет, был ли ему передан параметр или 
и соответствующим образом изменяет массив Взгляните на код, 
определяющий значение параметра 
{ 
== 
else 
= 
} 
При щелчке на кнопке Expand функция expand_all() вызывается для добавления 
всех цепочек, имеющих ответы, в массив (Это рассматривается несколько 
позже.) 
Чтобы раскрыть конкретную цепочку, ее postid будет передаваться через перемен-
ную Для отражения этого мы добавляем новую запись в массив 
Функция expand_all() представлена в листинге 29.3. 
Листинг 29.3 Функция expand_all() из библиотеки discussion_fns.php — Эта функция 
обрабатывает массив для раскрытия всех цепочек в форуме_ 
expand 
< 
// всех цепочек с дочерними цепочками для 
// их в раскрытом виде 
$conn = 
= "select postid from header where children = 1"; 
$result = 
$num = 
= 0; $i++) 
{ 
$i, 
Эта функция выполняет запрос базы данных для выяснения того, какие цепочки 
в форуме имеют ответы: 
select postid from header where children = 1 

Глава 29. Создание Web-форумов 5 О 1 
После этого каждая из возращенных статей добавляется в массив Впос-
ледствии этот запрос будет выполнен для экономии времени. Статьи можно было бы 
просто добавить в список раскрытых цепочек, попытка обработки несуществующих 
ответов была бы напрасной тратой времени. 
Свертывание статей работает аналогично, но противоположным образом: 
{ 
else 
} 
Элементы из массива можно удалить, отменив их установку. Мы удаляем 
сворачиваемую цепочку или отменяем установку всего массива, если вся страница дол-
жна быть свернута. 
Все описанные действия относятся к этапу предварительной обработки, поэтому 
известно, какие статьи должны быть отображены, а какие — нет. Основная часть сце-
нария — вызов функции 
которая действительно будет генерировать дерево отображенных статей. 
Отображение статей 
Давайте рассмотрим функцию display_tree(), представленную в листинге 29.4. 
Листинг 29.4 Функция display_tree() из библиотеки — Эта функция 
создает корневой узел структуры дерева _ 
$row = 0, $start = 0) 
{ 
// отображение вида дерева бесед 
global 
echo width = 
// проверка, отображается ли полный список или 
= true; 
else 
= false; 
// представляющей структуру беседы 
$tree = new treenode 1, true, -1, $expanded, 
// дереву отображать себя 
echo 
Основная роль этой функции — создание корневого узла структуры дерева. Она ис-
пользуется и для отображения всего индекса, и для создания поддеревьев ответов на 
странице Как видите, функция принимает три параметра. Первый, 
— список идентификаторов статей которые нужно отображать в рас-
крытом виде. Второй, — индикатор номера строки, который будет использоваться 
для представления чередующихся цветов строк в списке. 

 О Часть 5. Разработка практических приложений на и MySQL 
Третий параметр, сообщает функции, с какой статьи следует начинать ото-
бражение. Это — корневого узла дерева, которое должно быть создано и отобра-
жено. Если нужно отображать весь список, как имеет место на основной странице, 
значением этого параметра будет 0, т.е. приложение будет отображать все статьи, не 
имеющие родительских статей. В этом случае значение переменной устанавли-
вается равным false и приложение отображает все дерево. 
Если значение параметра больше 0, данный узел считается корневым узлом дере-
ва, которое нужно отображать, значение устанавливается равным true и при-
ложение создает и отображает только часть дерева. (Это будет использоваться в сцена-
рии 
Наиболее важная задача, выполняемая этой функцией — создание экземпляра клас-
са который представляет корень дерева. В действительности он не является ста-
тьей, но действует в качестве родительской статьи для статей первого уровня, кото-
рые не имеют родительской статьи. После того как дерево создано, для действительного 
отображения списка статей мы просто вызываем его функцию отображения. 
Использование класса treenode 
Код класса treenode приведен в листинге 29.5. (На этом этапе полезно еще раз про-
смотреть главу 6, чтобы вспомнить, как работают классы.) 
Листинг 29.5 Класс treenode из файла — Основная часть 
приложения 
<? 
// в файле находятся 
// для создания и отображения дерева 
class treenode 
{ 
// каждый дерева имеет которые содержат 
// все данные, необходимые для отправки статьи, 
// за исключением тела сообщения 
var 
var 
var 
var 
var 
var 
var 
function $title, $poster, $posted, 
$expand, $depth, $expanded, 
{ 
// конструктор устанавливает переменные-члены, но, что еще 
// важнее, он рекурсивно создает нижние части дерева 
= 
= 
= 
= 
$this->m_children 
= 
= 
// списки, расположенные под этим узлом, 
// представляют интерес, только если он имеет дочерние 
// списки и помечен для раскрытия 
&& $children) 
{ 
$conn = () 

Глава 29. Создание Web-форумов 5 О 3 
= from header where parent 
order by posted"; 
$result = 
for $row = 
{ 
if ] == true) 
$expand = 
else 
$expand = false; 
new 
$expand, 
$expanded, 
= false) 
{ 
// поскольку это — он аа 
// отображение 
// данной 
// чтобы было каким цветом нужно ее отображать 
// указывает, находимся ли мы на основной странице 
// или на страниц сообщений переменная 
// true. 
// В подсписках все сообщения раскрыты и не содержат 
// символы или 
// если данный узел — корневой 
// 
// чередование цвета отображения строк 
echo bgcolor = 
if ($row%2) 
echo 
else 
// отступ соответствует уровню вложенности 
= 0; $i++) 
{ 
echo src = ' height = 22 
width = 22 alt = ' ' = 
> 
// отображение символа или пробела 
if ( SS $this->m_children &S 
// отображается основная она содержит ряд 
// дочерних которые раскрыты 
{ 
// список раскрыт — требуется отображение 
// для свертывания 
echo href = ' 
src = valign bottom 
height = 22 width = 22 
alt = border = 

584 Часть 5. Разработка практических приложений на и MySQL 
else 
{ 
// список свернут— требуется отображение для 
echo href = ' . 
arc = 
height = 22 width = 22 
alt = border = 
> 
else 
{ 
// список не дочерних списков или же это — 
// подсписок — не 
echo src = ' images/spacer height = 22 
width = 22 
alt = = 
} 
echo <a name = href = 
-
-
echo 
// увеличение счетчика строк для 
// обеспечения чередования цветов 
} 
// вызов функции display для каждого дочернего списка этого 
// обратите что узел будет иметь списки 
// только в том если он раскрыт 
= 
= 0; 
$row = 
} 
return 
Этот класс содержит функции, которые управляют видом дерева в этом приложе-
нии. 
Один экземпляр класса содержит подробную информацию о единственной 
статье и связи со всеми ответными статьями этого класса. Это обусловливает исполь-
зование следующих переменных-членов: 
var 
var 
var 
var 
var 
var 
var 
Обратите внимание, что treenode не содержит тела статьи. Нет никакой необходи-
мости загружать его до тех пор, пока пользователь не обратится к сценарию 
Нужно постараться выполнить это сравнительно быстро, поскольку для 
отображения списка дерева приходится выполнять множество манипуляций с данны-
ми, а при обновлении страницы или нажатии кнопки приходится заново выполнять 
вычисления. 

Глава 29. Создание Web-форумов О 
Именование этих переменных выполняется в соответствии со схемой именования, 
обычно используемой в объектно-ориентированных приложениях — их имена начина-
ются с символов служащих напоминанием о том, что они являются переменны-
ми-членами класса. 
Большинство этих переменных непосредственно соответствуют строкам таблицы 
header нашей базы данных. 
Исключения составляют переменные и $m_depth. Переменная 
будет использоваться для хранения ответов на данную статью. Переменная $m_depth 
будет хранить количество уровней дерева от корня до текущего уровня — она будет 
использоваться для отображения. 
Функция конструктора устанавливает значения всех переменных: 
function $title, $poster, $posted, 
$expand, $depth, $sublist) 
{ 
// устанавливает но, что еще 
// он рекурсивно нижние части дерева 
= 
= 
= 
= 
= 
= 
При создании корневого treenode из из основной страницы фактически 
мы создаем фиктивный узел, не имеющий никаких связанных с ним статей. Мы пе-
редаем некоторые начальные значения: 
$tree = new treenode ($start, '', 1, true, 
$expanded, 
В результате создается корневой узел, значение которого равно нулю. Эта 
особенность может использоваться для поиска всех статей первого уровня, поскольку 
они имеют нулевую родительскую статью. Глубина устанавливается равной посколь-
ку в действительности этот узел не является частью отображения. Все статьи первого 
уровня будут иметь нулевую глубину и будут отображаться у левого края экрана. Пос-
ледующие уровни отображаются с отступом вправо. 
Наиболее важное событие, происходящее в этом конструкторе — создание экзем-
пляров дочерних узлов данного узла. Этот процесс начинается с проверки необходи-
мости раскрытия дочерних узлов. Это выполняется только в том случае, если узел имеет 
какие-либо дочерние узлы, и было решено их отобразить: 
$children) 
{ 
$conn = 
Затем мы подключаемся к базе данных и получаем все дочерние статьи следующим 
образом: 
= "select * from header where parent = 
$postid order 
$result = 
Затем массив заполняется экземплярами класса treenode, содержащими 
ответы на статью, сохраненную в treenode: 

586 Часть 5. Разработка практических приложений на и MySQL 
for = 
{ 
] == 
$expand = true 
else 
$expand = 
new 
$expanded, 
} 
Последняя строка создаст новые экземпляры treenode в соответствии с только что 
рассмотренным процессом, но для следующего уровня дерева. Это — рекурсивная часть 
функции. Родительский узел дерева вызывает конструктор treenode, передавая собствен-
ный postid в качестве родительского узла и добавляя 1 к собственному значению глу-
бины перед его передачей. 
Каждый экземпляр treenode будет по очереди создаваться и создавать собственные 
дочерние объекты до тех пор, пока не будет исчерпан список ответов или не будут 
раскрыты все требуемые уровни. 
После того как все это выполнено, мы вызываем функцию отображения корнево-
го экземпляра treenode (она определена в 
Функция начинается с проверки того, является ли данный узел фиктив-
ным корневым узлом: 
Таким образом фиктивный узел может быть исключен из отображения. Однако нам 
не требуется полностью игнорировать корневой узел. Он должен проявляться, но при 
этом должен уведомлять свои дочерние узлы о том, что они должны отображаться са-
мостоятельно. 
Затем функция начинает создавать таблицу, содержащую статьи. В ней операция 
взятия модуля используется для определения требуемого цвета фона данной строки 
(поскольку цвета фона чередуются): 
// чередование строк 
echo bgcolor = 
echo 
else 
echo 
Затем переменная-член $m_depth используется для выяснения величины отступа, 
которая необходима для текущего элемента. Как легко убедиться, взглянув на приве-
денные рисунки, чем глубже уровень ответа, тем больше его отступ. Это делается сле-
дующим образом: 
// отступ уровню вложенности 
= 0; $i++) 
< 
echo arc = ' images/spacer height = 22 
width = 22 alt = ' valign = 

Глава 29. Создание о / 
Следующая часть функции служит для выяснения того, нужно ли отображать кноп-
ку плюса, минуса или вообще ничего: 
// символа или пробела 
if ( && $this->m_children && 
// основная страница, она содержит ряд дочерних 
// и они раскрыты 
{ 
// список раскрыт — требуется отображение кнопки для свертывания 
echo href = ' . 
src = valign = bottom 
height = 22 = 22 alt = Collapse border = 
> 
else SS $this->m children) 
{ 
// свернут — требуется отображение кнопки для раскрытия 
echo href = ' 
src = 
height = 22 width = 22 alt = border = 
} 
else 
{ 
// список не имеет дочерних или же это — 
// подсписок — кнопка не отображается 
echo src = images/spacer height = 22 width = 22 
alt = = 
} 
Затем отображаются фактические сведения об этом узле: 
echo <a name = Xa href = 
-
-
echo 
Для следующей строки цвет изменяется: 
// увеличение значения счетчика строк 
// для обеспечения чередования цветов 
Затем следует фрагмент кода, который будет выполняться всеми экземплярами 
treenode, в том числе корневым: 
// вызов функции display для каждого дочернего списка 
// обратите что узел будет иметь дочерние списки 
// только в том если он раскрыт 
= 
= 0; 
$row = 
} 
return 
Это — также рекурсивный вызов функции, который выполняется для каждого до-
чернего узла данного узла, чтобы они отображали себя. Мы передаем им цвет текущей 
строки, а они передают его обратно по завершении работы с ним. Поэтому можно от-
слеживать чередование цветов. 

 О О Часть 5. Разработка практических приложений на РНР и MySQL 
На этом мы завершим знакомство с этим классом. Код достаточно сложен. Возмож-
но, читатели захотят поэкспериментировать с приложением, а затем, освоившись с его 
работой, решат снова взглянуть на код. 
Просмотр отдельных статей 
Вызов функции приводит к созданию связей с набором статей. Если 
щелкнуть на одной из этих статей, мы войдем в сценарий со значени-
ем параметра postid, соответствующим статье, которую нужно просмотреть. Пример 
вывода, генерируемого этим сценарием, показан на рис. 29.7. 
| i 
РИСУНОК 29.7 
Теперь можно видеть 
тело сообщения данной 
статьи. 
How make a to 
Archer 
Re: --
Re: - Luke -
' 
Этот сценарий отображает тело сообщения, а также ответы на данное сообщение. 
Как видите, ответы снова отображаются в виде но на этот раз полностью рас-
крытого без каких либо кнопок плюсов или минусов. Это — результат действия пере-
ключателя 
Давайте рассмотрим код сценария viewjost.php, приведенный в листинге 29.6. 
Листинг 29.6 view_post.php — Этот листинг отображает тело отдельного сообщения 
// включение библиотек функций 
include 
// получение данных статьи 
$post = 
отображение статьи 
// если статья имеет какие-либо ответы, отображается их 
// представление в виде дерева 
echo ; 

Глава 29. Создание 
0, 
} 
Для выполнения стоящей задачи в этом сценарии используются три основных фун-
кции: display_post() и 
Функция извлекает информацию из базы данных. Код этой функции 
приведен в листинге 29.7. 
Листинг 29.7 Функция get_post() из библиотеки - Эта функция 
получает сообщение из базы данных _ 
function 
{ 
одного сообщения данных и в виде массива 
return false; 
= 
всей информации из 
= "select * from header where postid = 
$result = 
return false; 
$post = 
сообщения тела и добавление его к предыдущему 
= "select * from body where postid = 
$result2 = 
$body = 
{ 
= 
} 
} 
return 
Получив идентификатор postid, эта функция выполнит два запроса, необходимых 
для получения заголовка и тела сообщения для данной статьи, и поместит их в воз-
вращаемый ею ассоциативный массив. 
Затем результат выполнения этой функции передается в из библио-
теки Эта функция всего лишь выводит массив, выполняя небольшой 
объем форматирования HTML-текста, поэтому мы не останавливаемся на ней отдель-
но. 
И наконец, сценарий проверяет, имеются ли какие-либо ответы на 
данную статью, и вызывает функцию display_tree() для отображения их в формате 
подсписка — т.е. полностью раскрытыми без каких-либо кнопок плюсов или минусов. 
Добавление новых статей 
Теперь можно рассмотреть, как новая статья добавляется в форум. Пользователь 
может сделать это двумя способами: во-первых, щелкнув на кнопке New Post (Новая 

590 Часть 5. Разработка практических приложений на и MySQL 
статья) на странице индексного указателя, и во-вторых, щелкнув на кнопке Reply 
(Ответить) на странице 
Оба эти действия активизируют один и тот же сценарий но с разными 
параметрами. На рис. 29.8 показан вывод, сгенерированный сценарием new в 
результате нажатия кнопки Reply. 
РИСУНОК 29.8 
Ответы содержат текст 
оригинала, 
автоматически 
вставленный и 
помеченный. 
can explain to how I can use gd to 
dynamically create 
Во-первых, взгляните на Internet-адрес: 
Параметр, переданный в качестве parent, будет идентификатором postid родитель-
ского сообщения нового сообщения. Если вместо кнопки Reply щелкнуть на кнопке 
New Post, в Internet-адресе будет получено значение 
Во-вторых, как видите, в случае ответа текст исходного сообщения вставляется и 
помечается символом как принято в большинстве программ чтения сообщений 
электронной почты и новостей. 
В-третьих, заголовок этого сообщения по умолчанию повторяет заголовок исход-
ного сообщения с префиксом 
Давайте рассмотрим код, который Генерирует этот вывод. Он приведен в листинге 
29.8. 
Листинг 29.8 new_post.php — Этот сценарий позволяет пользователю ввести новую 
статью или ответить на существующую статью 
include 
$area = 
if (!$error) 
if $parent) 
$parent = 

Глава 29. Создание Web-форумов 
$title = Post"; 
} 
{ 
// получение названия 
= 
// добавление префикса 
"Re: false ) 
= "Re: 
// проверка, по-прежнему в данных 
= О, 
// добавление цитаты на которую дается ответ 
= 
> 
) 
display $area, $title, $message, 
if 
echo "Your message was not stored. Make sure you have filled in 
all and try 
() 
После выполнения рада начальных настроек этот сценарий проверяет, является ли 
родительская статья нулевой или какой-либо другой. Если она нулевая, значит это -
новая тема и требуется некоторая дополнительная обработка. 
Если это ответ — существующей статьи), сценарий устанавливает за-
головок и текст исходного сообщения: 
// получение названия статьи 
$title = 
// добавление префикса Re: 
"Re: == false ) 
$title * "Re: 
// проверка что по-прежнему помещается в данных 
= 
// добавление цитаты из на которую ответ 
$message = 
В нем используются функции и из 
библиотеки discussion_fns.php. Они приведены, соответственно, в листингах 29.9, 29.10 
и 29.11. 
Листинг 29.9 Функция get_post_title() из библиотеки — 
Эта функция получает заголовок сообщения из базы данных 
function 
{ 
// данных 
return 
$conn = 
// получение всей информации заголовка 
= "select title from header where postid = 

 Часть 5. Разработка практических приложений на и MySQL 
$result = 
return 
return 0, 0) 
Листинг 29.10 Функция get_post_message() из библиотеки 
Эта функция получает тело сообщения из данных 
function 
{ 
// извлечение сообщения одной статьи из 
return 
$conn = 
= "select message where postid = 
$result = 
{ 
return 
Эти две функции получают, соответственно, заголовок и тело статьи из базы данных. 
Листинг 29.11 Функция add_quoting из библиотеки — 
Эта функция отображает текст сообщения с отступами и символами 
function $pattern = 
// добавление символа цитаты для пометки 
// процитированного в ответе 
return 
Функция изменяет форматирование строки, начиная каждую строку 
исходного текста определенным символом, которым по умолчанию является >. 
После того как пользователь вводит свой ответ и щелкает на кнопке Post (Отпра-
вить), активизируется сценарий Пример вывода, сгенерированно-
го этим сценарием, показан на рис. 29.9. 
В этом примере новая статья располагается в строке Re: using gd? — Laura — 
09/26/2000. В остальном эта страница выглядит подобно обычной странице index.php. 
Давайте рассмотрим код сценария Он приведен в листинге 
Листинг 29.12 сценарий помещает новую статью в базу данных 
<? 
include 
= 
{ 
include 
} 
else 
{ 
$error = 
include 

Глава 29. Создание 
РИСУНОК 29.9 
Теперь новая статья 
отображается в дереве. 
1 
New I 
3 PHP --
: ..' ': 
Re: --
-- 07 
te-тагу-01-И | 
- big coder-
Как видите, этот сценарий невелик. Его основная задача — вызов функции 
Эта страница не имеет собственного видимого содержимого. Если со-
хранение выполняется успешно, мы видим страницу индексного указателя. В против-
ном случае снова отображается страница чтобы пользователь мог повто-
рить попытку. 
Функция приведена в листинге 29.13. 
Листинг 29.13 Функция store_new_post() из библиотеки discussion_fns.php — 
Эта функция проверяет и сохраняет новую статью в базе данных 
function 
// проверка правильности и сохранение новой статьи 
= 
// проверка, что никакие поля не оставлены пустыми 
return false; 
$post = 
// проверка существования родительской статьи 
= "select postid from header where postid = 
= 
return 
// проверка, что статья не является дубликатом 
= "select from header, body where 
= and 
= and 
= and 

594 Часть 5. Разработка практических приложений на РНР и MySQL 
= and 
= ]. and 
= 
$result = 
if (!$result) 
return 
return 0, 
= into header values 
0, 
, 
NULL 
$result = 
if 
return 
// что теперь родительская статья 
// имеет дочернюю статью 
"update header set children = 1 where postid 
$result = 
if 
return false; 
выяснение идентификатора данной Обратите 
// что может несколько практически идентичных 
// различающихся только идентификатором и, отправки. 
= "select from header left 
join body on = 
where parent = 
and poster = 
and title = 
and is 
$result = mysql 
if (!$result) 
return 
$id = 0, 0) 
= "insert into body values ($id, 
$result = mysql 
if (!$result) 
return 
return 
} 

 29. Создание Web-форумов 
Эта функция длинна, но не слишком сложна. Ее длина обусловлена лишь тем, что 
вставка статьи означает вставку записей в таблицы заголовков и тела сообщений и об-
новление строки родительской статьи в таблице заголовков для отображения того, что 
теперь родительская статья имеет дочернюю статью. 
На этом мы завершаем рассмотрение кода приложения Web-форума. 
Расширение проекта 
В этот проект можно добавить множество расширений: 
• К кнопкам вида можно было бы добавить кнопки перемещения по страницам, 
чтобы от одного сообщения можно было перейти к следующему сообщению, 
предыдущему сообщению, к следующему сообщению в цепочке или предыдуще-
му сообщению в цепочке. 
• Можно было бы добавить интерфейс администрирования для создания новых 
форумов и для удаления старых статей. 
• Можно было бы добавить аутентификацию пользователя, чтобы только зареги-
стрированные пользователи могли выполнять отправку статей. 
• Можно было добавить какой-либо механизм с целью смягчения вы-
ражений. 
Идеи по расширению приложения можно почерпнуть из существующих систем. 
Использование существующих систем 
Существует несколько заслуживающих внимания систем. 
— проект Web-форумов программного обеспечения с открытым исходным 
кодом. Его средства навигации по страницам и семантика отличаются от описанных, 
но его структуру сравнительно легко приспособить под конкретный сайт. Примечатель-
ным свойством приложения Phorum является то, что реальным пользователем оно 
может быть настроено для отображения статей в виде цепочек или в двумерном виде. 
Дополнительную информацию о нем можно получить на сайте: 
Еще один интересный проект — phpslash. Это — программный портал, используе-
мый для поддержки дискуссионных трибун Slashdot. Хотя исходная программа напи-
сана на доступна и PHP-версия. Ее можно получить на сайте: 
Что дальше 
В главе 30 рассматривается применение PDF-формата для создания привлекатель-
ных, единообразно печатаемых и частично защищенных документов. Это пригодится 
для ряда приложений с использованием услуг, таких как интерактивное заключение 
контрактов. 

30 
персонифицированных 
документов в 
документов 
(PDF) 
ориентированных на поддержку той или иной службы 
сайтах зачастую требуется создавать персонифицирован-
ные документы, генерируемые в ответ на вводимую посе-
тителями информацию. Это может использоваться для пре-
доставления автоматически заполняемых форм или для 
генерации таких персонифицированных документов, как 
юридические документы, письма или сертификаты. 
В примере, который будет рассматриваться в этой гла-
ве, пользователю предоставляется интерактивная страница 
экзамена на профессиональную подготовку и генерирует-
ся соответствующий сертификат. 
Мы поясним: 
• Как использовать обработку PHP-строк, чтобы объе-
динить шаблон с данными пользователя с целью со-
здания документа в расширенном текстовом формате 
(Rich Text Format, RTF). 
• Как использовать аналогичный подход для создания 
документа в формате переносимых документов 
(Portable Document Format, PDF). 
• Как использовать PHP-функции из PDFlib для гене-
рации аналогичного PDF-документа. 
Задача 
Нам требуется возможность подвергнуть посетителей 
экзамену, состоящему из ряда вопросов. В случае правиль-
ного ответа на достаточное количество вопросов для посе-

Глава 30. Генерация персонифицированных документов в формате PDF

 7 
тителей будет генерироваться сертификат, подтверждающий успешную сдачу экзамена. 


Чтобы компьютер мог оценить ответы, каждый вопрос будет связан с рядом потенциальных 
ответов. Из всех потенциальных ответов на каждый из вопросов только один 
будет правильным. 

Если пользователь наберет достаточное количество баллов за ответы на вопросы, 
ему будет выдан сертификат. В идеальном случае формат файла сертификата должен соответствовать 
следующим требования: 

1. Быть простым в разработке. 
2. Быть пригодным для помещения в него ряда различных элементов, таких как 
растровые и векторные изображения. 
3. Обеспечивать высокое качество печати. 
4. Требовать выгрузки только небольшого файла. 
5. Генерироваться практически мгновенно. 
6. Требовать небольших затрат для создания. 
7. Работать под управлением многих операционных систем. 
8. С трудом поддаваться подделке или модификации. 
9. Не требовать никакого специального обеспечения для просмотра или печати. 
10. Обеспечивать единообразие отображения и печати для всех получателей. 
Подобно множеству решений, которые приходится принимать время от времени, 
для принятия решения, удовлетворяющего максимальному количеству из этих десяти 
требований, вероятно, придется пойти на компромисс. 

Оценка форматов документов 

Важнее всего выбрать формат, в котором должен предоставляться сертификат. Возможными 
форматами являются бумажный документ, ASCII-текст, HTML, формат 
Microsoft Word или какого-либо другого текстового процессора, RTF, PostScript и PDF. 
Определив перечисленные ранее требования, можно рассмотреть и сравнить некоторые 
из доступных возможностей. 

Бумажный документ 

Предоставление сертификата на бумаге обладает рядом очевидных преимуществ. Мы 
сохраняем полный контроль над процессом. Прежде чем отправлять адресату каждый 
экземпляр сертификата, можно видеть, как в точности он выглядит. Не нужно беспокоиться 
о программном обеспечении или пропускной способности сети, а отпечатанный 
сертификат можно защитить от подделки. 

Сертификат в этом формате соответствовал бы всем перечисленным требованиям, 
за исключением 5-го и 6-го. Его нельзя было быстро создать и доставить. Для доставки 
по почте могло бы потребоваться несколько дней или недель, в зависимости от 
местонахождения адресата. 

Затраты на печать и доставку по почте каждого сертификата составляла бы от нескольких 
центов до нескольких долларов, а при доставке посыльным — вероятно, еще 
больше. Автоматическая доставка по электронной почте обошлась бы дешевле. 


 О Часть 5. Разработка практических приложений на и MySQL 
Доставка документов в формате ASCII или обычного текста имеет некоторые пре-
имущества. Совместимость не будет составлять никаких проблем. Требуемая пропуск-
ная способность может быть небольшой, поэтому стоимость доставки достаточно низка. 
Простота конечного результата обусловит простоту разработки и очень большую ско-
рость генерирования документа сценарием. 
Однако, если посетителям предоставляется ASCII-файл, внешний вид сертифика-
та очень мало поддается контролю. Мы не можем управлять шрифтами или разрыва-
ми страниц. Можно только вводить текст и лишь в очень незначительной степени уп-
равлять форматированием. Мы лишены возможности контролировать дублирование или 
модификацию документа получателем. При использовании этого метода получателю 
проще всего подделать свой сертификат. 
HTML 
Естественным форматом при доставке документа через Web является HTML. 
Hypertext Markup Language (язык гипертекстовой разметки) специально предназначен 
для этого. Как, несомненно, читатели уже знают, он включает в себя управление фор-
матированием, синтаксис для вставки таких объектов, как изображения, и совместим 
(с некоторыми различиями) со множеством операционных систем и программ. Этот 
формат очень прост, поэтому разработка документа в нем будет проста, а генерация 
и доставка его сценарием будет выполняться быстро. 
Недостатки использования HTML-формата для этого приложения следующие: огра-
ниченная поддержка таких связанных с печатью атрибутов форматирования, как раз-
рывы страниц; недостаточное единообразие вывода на различных платформах и в раз-
личных программах; варьирующееся качество печати. Кроме того, хотя HTML-документ 
может содержать внешние элементы любого типа, отображение или использование этих 
элементов браузером для нестандартных типов не гарантируется. 
Форматы текстовых процессоров 
Для проектов, предназначенных для локальных сетей, предоставление документов 
в формате текстового процессора имеет определенный смысл. Однако при доставке че-
рез Internet использование собственного формата текстового процессора приведет к 
отсеву некоторых посетителей. Тем не менее, учитывая его преобладание на рынке, 
использование формата Microsoft Word имело бы смысл. Большинство пользователей 
будут иметь доступ либо к Word, либо к текстовому процессору, который может чи-
тать файлы в этом формате. 
Пользователи Windows, не имеющие Word, могут загрузить бесплатную програм-
му просмотра документов Word из 
Генерация документа в формате Microsoft Word обладает рядом преимуществ. При 
наличии копии программы Word разработка документа не представляет трудности. 
Можно в большой степени управлять внешним видом документов при печати, а так-
же иметь множество возможностей в отношении содержимого. Кроме того, изменение 
документа получателем можно сделать сравнительно трудным, указав Word на необ-
ходимость запроса пароля. 
К сожалению, файлы в формате Word могут быть большими, особенно если они 
содержат изображения или другие сложные элементы. Кроме того, отсутствует простой 

Глава 30. Генерация персонифицированных документов в формате PDF 
способ динамической их генерации из РНР. Формат задокументирован, однако явля-
ется двоичным, а документация по формату поставляется в соответствии с условиями 
лицензионного соглашения. 
Расширенный текстовый формат 
Расширенный текстовый формат, или RTF-формат, обеспечивает большинство воз-
можностей, доступных в формате Word, но файлы проще генерировать. Мы по-прежне-
му располагаем множеством возможностей в отношении макета и форматирования 
печатной страницы. В документ по-прежнему можно помещать такие элементы, как 
векторные или растровые изображения. Опять-таки, по-прежнему можно не сомневать-
ся, что при просмотре или печати документа пользователь получит анало-
гичные нашим. 
RTF — это текстовый формат Microsoft Word. Он предназначен для использования 
в качестве формата обмена при передаче документов между различными программами. 
В определенном смысле он аналогичен HTML-формату. Для передачи информации о 
форматировании в нем применяется синтаксис и ключевые слова, а не двоичные дан-
ные, поэтому он сравнительно читабелен для человека. 
Этот формат хорошо задокументирован. Его спецификация доступна бесплатно и ее 
можно найти по адресу 
Простейший способ генерации RTF-документа — выбор команды Save As RTF (Со-
хранить как RTF) в используемом текстовом процессоре. Поскольку RTF-файлы со-
держат только текст, их можно генерировать непосредственно, а существующие доку-
менты легко изменять. 
Поскольку формат задокументирован и его документация доступна бесплатно, до-
кументы в этом формате могут читаться большим количеством программ, нежели до-
кументы в двоичном формате Word. Однако следует иметь в виду, что пользователи, 
открывающие сложный RTF-файл в более ранних версиях Word или в других тексто-
вых процессорах, часто получают несколько иные конечные результаты. Каждая новая 
версия добавляет в RTF-формат новые ключевые слова. Поэтому, как правило, 
более ранние версии будут игнорировать элементы управления, которые они не рас-
познают или которые было решено не реализовывать. 
Что касается ранее приведенного перечня требований, то сертификат в RTF-фор-
мате можно было бы легко разработать, используя или какой-либо другой тек-
стовый процессор; этот сертификат может содержать множество различных элементов 
типа векторных или растровых изображений; этот формат позволяет получить отпеча-
ток высокого качества; документ может быть сгенерирован легко и быстро; он может 
доставляться электронными средствами при низких затратах. 
Формат будет работать с разнообразными приложениями и операционными систе-
мами, хотя и приводя к несколько различным результатам. С другой стороны, RTF-
документ свободно и без труда может быть изменен любым пользователем, что неже-
лательно для сертификатов и ряда других типов документов. Размеры сложных 
документов могут оказаться достаточно большими. 
RTF-формат вполне подходит для многих приложений доставки документов, поэто-
му в рассматриваемом примере мы будем его использовать в качестве одной из опций. 

Часть 5. Разработка практических приложений на и MySQL 
PostScript 
PostScript, разработанный компанией Adobe, представляет собой язык описания 
страниц. Это обладающий большими возможностями и сложный язык программирова-
ния, предназначенный для представления документов в независящей от устройств 
форме. Другими словами, он обеспечивает описание, которое будет приводить к оди-
наковым результатам на различных устройствах, таких как принтеры и мониторы. Этот 
формат очень хорошо задокументирован. Ему посвящены, по меньшей мере, три 
объемных книги, а также бесчисленное множество Web-сайтов. 
pt-документ может содержать очень точное форматирование, текст, изобра-
жения, внедренные шрифты и другие элементы. PostScri pt-документ можно легко ге-
нерировать из приложения, выводя его в драйвер принтера PostScript. При желании 
можно было бы даже научиться программировать его непосредственно. 
PostScript-документы в достаточной степени пригодны для переноса из одной си-
стемы в другую. Они будут давать единообразные качественные отпечатки на различ-
ных устройствах и под управлением различных операционных систем. 
Использование формата PostScript для распространения документов имеет несколько 
значительных недостатков: 
• Файлы могут иметь очень большие размеры. 
• Чтобы их использовать, многим пользователям потребуется загрузить дополни-
тельное программное обеспечение. 
Большинство пользователей UNIX смогут работать с PostScript-файлами, но пользо-
вателям Windows, как правило, придется загружать такую программу просмотра, как 
в которой применяется интерпретатор PostScript. Существуют ва-
рианты этой программы для множества платформ. Хотя она доступна бесплатно, мы 
вовсе не намерены вынуждать пользователь загружать дополнительное программное 
обеспечение. 
Подробнее о программе Ghostscript можно прочесть на сайте: 
а загрузить ее можно из: 
Применительно к создаваемому приложению формат PostScript очень хорошо под-
ходит создания единообразного высококачественного вывода, но не обеспечивает 
выполнение большинства других требований. 
Переносимый формат 
К счастью, есть формат, обеспечивающий большинство возможностей PostScript, но 
обладающий существенными преимуществами. Формат переносимых документов 
(Portable Document Format, PDF), также разработанный компанией Adobe, является 
средством распространения документов, которые вели бы себя одинаково на различ-
ных платформах и обеспечивали бы предсказуемый высококачественный вывод на экран 
или на бумагу. 
В документации, выпускаемой компанией Adobe, PDF описывается как "открытый 
стандарт де-факто для распространения электронных документов по всему миру. PDF 
компании Adobe — универсальный формат файлов, который сохраняет все шрифты, 
цвета форматирования и графические изображения любого исходного документа неза-

Глава 30. Генерация персонифицированных документов в формате PDF 1 
висимо от приложения и платформы, использованных для создания. PDF-файлы 
компактны и могут использоваться совместно, просматриваться, управляться и печа-
таться именно так, как требуется, причем любым пользователем, располагающим бес-
платной программой Adobe Acrobat Reader". 
Документацию по PDF можно найти по адресу: 
а также на множестве других Web-сайтов и в официальных книгах. 
Учитывая выдвинутые нами требования, PDF выглядит весьма и весьма многообе-
щающе. 
PDF-документы обеспечивают единообразный, высококачественный вывод и могут 
содержать такие элементы, как растровые и векторные изображения. В них может ис-
пользоваться сжатие с целью получения небольшого файла. Они могут недорого дос-
тавляться электронными средствами и пригодны для использования в среде основных 
операционных систем. Эти документы могут содержать элементы управления безопас-
ностью. 
Недостаток PDF состоит в том, что большинство программ для создания PDF-до-
кументов являются коммерческими. 
Для просмотра PDF-файлов требуется программа чтения, но Adobe распространя-
ет бесплатные версии Acrobat Reader для Windows, UNIX и Macintosh. Многие посе-
тители сайта будут уже знакомы с расширением .pdf и, скорее всего, уже будут иметь 
установленную программу чтения. 
PDF-файлы служат хорошим средством распространения привлекательных, пригод-
ных для печати документов, особенно когда нежелательно, чтобы получатели могли их 
легко модифицировать. Мы рассмотрим два различных способа генерирования серти-
фиката в PDF-формате. 
Компоненты решения 
Чтобы система работала, потребуется иметь возможность проэкзаменовать знания 
пользователей и (если они выдержали тест) сгенерировать сертификат, удостоверяю-
щий их квалификацию. Мы поэкспериментируем с генерацией такого сертификата тремя 
различными способами: двумя с использованием PDF-формата и одного с использо-
ванием RTF-формата. 
Давайте несколько подробнее рассмотрим требования, предъявляемые к каждому из 
этих компонентов. 
Система вопросов и ответов 
Создание гибкой системы интерактивного экзаменования, которая позволила бы 
применять множество различных типов вопросов и различных типов носителей для 
дополнительной информации, обеспечивающей полезную реакцию на неправильные 
ответы и продуманный сбор статистической информации, равно как и создание отче-
тов — сама по себе сложная задача. 
В этой главе основное внимание уделено задаче создания персонифицированных 
документов, предназначенных для доставки через Web. Поэтому мы создадим только 
очень простою экзаменационную систему. 
Эта экзаменационная система не требует использования никакого специального 
программного обеспечения. В ней HTML-форма используется для задания вопросов, а 
PHP-сценарий — для обработки ответов. Мы уже делали подобное, начиная с главы 1. 

 Часть 5. Разработка практических приложений на и MySQL 
Программное обеспечение для генерации 
Для генерации RTF- или PDF-документов из шаблонов никакое дополнительное 
программное обеспечение Web-сервера не требуется, однако оно будет необходимо для 
создания шаблонов. Чтобы использовать PHP-функции создания PDF-документов, 
PDF придется скомпилировать в PHP-сценарий. (Подробнее этот вопрос 
будет рассматриваться несколько позже.) 
Программное обеспечение для создания шаблона RTF-документов 
Для генерации RTF-файлов можно использовать любой текстовый процессор по 
своему выбору. Для создания шаблона сертификата применялся Microsoft Word. Этот 
шаблон можно найти на сопровождающем книгу CD-ROM в каталоге для этой гла-
вы. 
Если предпочтение отдано другому текстовому процессору, все же имеет смысл 
протестировать готовый шаблон в программе Word, поскольку именно эту программу 
будет использовать большинство посетителей вашего сайта. 
Программное обеспечение для создания шаблона PDF-документов 
Создание PDF-документов несколько сложнее. Простейший путь — приобрести про-
грамму Adobe Acrobat. Она позволит создавать качественные PDF-документы из сре-
ды различных приложений. Именно эта программа применялась для создания файла 
шаблона для данного проекта. 
Для создания документа использовался Microsoft Word. Один из инструментов, вхо-
дящих в состав пакета Acrobat — Adobe Distiller. В среде Distiller необходимо выбрать 
несколько параметров, не устанавливаемых по умолчанию. Файл должен быть сохра-
нен в формате ASCII, а сжатие должно быть отключено. После того как эти парамет-
ры создание столь же просто, как и печать. 
Более подробную информацию о программе Acrobat можно найти на сайте 
Приобрести ее можно либо через Internet, либо у обычного продавца программно-
го обеспечения. 
Еще одну возможность создания PDF-документов предоставляет программа преоб-
разования которая, как видно из ее имени, преобразует PostScript-файлы в 
PDF-файлы. Ее преимущество состоит в том, что она распространяется бесплатно. Од-
нако она не всегда обеспечивает хорошие результаты для документов, которые содержат 
изображения или нестандартные шрифты. Программа преобразования поставля-
ется с упоминавшимся ранее пакетом 
Понятно, что если решено создавать PDF-файл этим способом, вначале придется 
создать PostScript-файл. Как правило, для этого пользователи UNIX будут применять 
утилиту a2ps или 
При работе в среде Windows PostScript-файлы можно создать, не прибегая к исполь-
зованию программы Adobe Distiller, хотя и посредством несколько более сложного про-
цесса. Придется установить драйвер принтера PostScript. Например, можно использовать 
драйвер Apple LaserWriter IINT. Если драйвер PostScript не установлен, его можно 
выгрузить из сайта компании Adobe: 

Глава 30. Генерация персонифицированных документов в формате PDF 03 
Для создания PostScript-файла потребуется выбрать соответствующий принтер и 
команду Print to File (Печать в файл), которая обычно находится в диалоговом окне 
Print (Печать). 
После этого большинство Windows-приложений создают файл с расширением 
Этот файл должен быть его необходимо переименовать, 
изменив расширение на .ps. Он должен быть пригодным для просмотра с помощью 
GSview либо другой программы просмотра PostScript-файлов или для создания PDF-
файла с помощью утилиты ps2pdf. 
Имейте в виду, что различные драйверы принтеров создают PostScript-вывод раз-
личного качества. Может оказаться, что некоторые созданные PostScript-файлы вызы-
вают ошибки при попытке их обработки утилитой В этом случае мы предлага-
ем воспользоваться другим драйвером печати. 
Если вы намерены создавать лишь небольшое количество PDF-файлов, для выпол-
нения этой задачи может подойти интерактивная служба, предоставляемая компани-
ей Adobe. При уплате ежемесячной абонентской платы в размере $9,99 вы получаете 
возможность загружать на сервер файлы в ряде различных форматов и выгружать из 
него PDF-файл. Эта служба успешно работала для созданного нами сертификата, но 
она не позволяет выбирать опции, которые важны для рассматриваемого проекта. Со-
зданный PDF-файл будет сохранен в виде двоичного файла со сжатием. Это обстоятель-
ство весьма затрудняет его изменение. 
Упомянутую службу можно найти на сайте 
Для тех, кто желает ее испытать, в этой службе имеется возможность бесплатного 
пробного использования. 
Бесплатный, использующий интерфейс к утилите ps2pdf входит также в со-
став пакета Net Distiller: 
Программное обеспечение для создания PDF-документов программным путем 
Поддержка создания PDF-документов доступна и в РНР. Существуют две библио-
теки функций, предназначенные для выполнения аналогичных задач. Поскольку в них 
используются внешние библиотеки, ни одна из них не компилируется в РНР по умол-
чанию. 
PHP-функции используют библиотеку PDFlib, доступную по адресу: 
Другая библиотека функций, ClibPDF, доступная по адресу: 
Обе эти библиотеки аналогичны. Они предоставляют API функций для генерации 
PDF-документов. Мы предпочитаем использовать библиотеку PDFlib, поскольку, как 
нам кажется, она обновляется и обслуживается более регулярно. 
Следует отметить, что ни одна из этих библиотек не принадлежит к программно-
му обеспечению с открытым исходным кодом. Обе допускают определенное бесплат-
ное некоммерческое использование, но требуют платы за лицензию, если вы собира-
етесь с их помощью предоставлять коммерческие услуги. 

604 Часть 5. Разработка практических приложений на и MySQL 
Проверить, установлена ли уже библиотека PDFlib в системе, можно, взглянув на 
результаты вывода функции В разделе pdf можно выяснить, включена ли под-
держка PDFlib, а также номер используемой версии этой библиотеки. 
Для установки PDFlib потребуется также установить и библиотеку TIFF, которая 
доступна на сайте 
и библиотеку JPEG, доступную по адресу 
В системе UNIX эти компоненты программного обеспечения устанавливаются обыч-
ным способом при помощи команд configure и make. При этом придется перекомпили-
ровать РНР с использованием ключа 
На сервере Windows простейший способ получения поддержки PDFlib — загрузка 
одного из неофициальных заранее скомпилированных двоичных файлов, доступных в 
Web. Для проверки кода, создание которого описывается в этой главе, на компьюте-
ре Windows мы выгрузили заранее скомпилированный двоичный файл из сайта 
Еще одна популярная надстройка доступна на сайте 
Обзор решения 
Мы создадим систему, которая будет приводить к трем возможным результатам. Как 
видно из рис. ЗОЛ, мы будем задавать контрольные вопросы, оценивать ответы, а за-
тем генерировать сертификат одним из трех способов: 
• Мы будем генерировать RTF-документ из пустого шаблона. 
• Мы будем генерировать PDF-документ из пустого шаблона. 
• Мы будем генерировать PDF-документ программным путем за счет использо-
вания функций библиотеки PDFlib. 
РИСУНОК 30.1 
Наша система 
сертификации будет 
генерировать один из 
трех различных 
сертификатов. 
Задание 
контрольных 
вопросов 
Оценка 
ответов на 
контрольные 
вопросы 
Генерация 
RTF-файла 
из пустого 
шаблона 
Генерация 
RTF-файла 
из 
шаблона 
Генерация 
при помощи 

Глава 30. Генерация персонифицированных документов в формате PDF 605 
Краткий обзор файлов, используемых в проекте системы сертификации, приведен 
в таблице ЗОЛ. 
Таблица 30.1 Файлы, используемые в приложении 
Имя 
index.html 
Тип 
HTML-страница HTML-форма, содержащая экзаменационные вопросы 
Приложение Сценарий для оценки ответов пользователей 
Сценарий для генерации RTF-сертификата из шаблона 
Сценарий для генерации PDF-сертификата из шаблона 
Приложение 
Приложение 
Приложение 
Изображение 
RTF-файл 
PDF-файл 
Сценарий для генерации PDF-сертификата за счет 
использования библиотеки PDFlib 
Растровое изображение подписи, которое будет 
включено в сертификат PDFlib 
Шаблон сертификата в RTF-формате 
Шаблон сертификата в PDF-формате 
Приступим к исследованию приложения. 
Задание вопросов 
Файл index.html весьма прост. Он должен содержать HTML-форму, запрашивающую 
пользователя о его имени, и ответы на ряд вопросов. Скорее всего, в реальном экза-
менационном приложении эти ответы следовало бы получать из базы данных. Но в 
данном случае нас интересует создание сертификата, поэтому мы просто жестко зап-
рограммируем в HTML-коде несколько ответов. 
Поле name полем ввода текста. Каждый ответ имеет три переключателя, 
позволяющие пользователю указать правильный, по его мнению, ответ. Форма содер-
жит кнопку с изображением, служащую для представления ответа. 
Код этой страницы приведен в листинге 
Листинг 30.1 index.html — HTML-страница, содержащая контрольные вопросы _ 
align = center> 
src = alt = 
Certification 
src = alt = 
too can earn your highly respected PHP certification 
from the world famous Fictional Institute of PHP 
answer the questions below: 
action = method = post> 
<p>Your Name <input type = text name = 
does the PHP statement echo do? 
<liXinput type = radio name = value = 1> 
Outputs strings. 
<liXinput type = radio name = ql value 2> 
Adds two numbers together. 
<lixinput type = radio name = ql value = 3> 

606 Часть 5. Разработка практических приложений на РНР и MySQL 
Creates a magical elf to finish writing your code. 
PHP function do? 
<lixinput radio name = q2 value = 1> 
Calculates a cosine in radians. 
<liXinput type = radio name q2 value 2> 
a tangent in 
<liXinput type radio q2 value 3> 
It is not a PHP function it is a lettuce. 
does the PHP function mail О do? 
<lixinput type radio name = q3 value = 1> 
Sends a mail 
<liXinput type = radio name = q3 value = 2> 
for new mail. 
<liXinput radio name = q3 value * 3> 
Toggles PHP between male and female mode. 
<p align = centerXinput type = image src 
border = 0> 
</body> 
Результат загрузки файла в Web-браузер показан на рис. 30.2. 
Оценка 
Когда пользователь представляет свои ответы на приведенные в index.html, 
их нужно оценить и подсчитать общее количество баллов. Это выполняется в сценарии 
score.php, код которого приведен в листинге 30.2. 
РИСУНОК 30.2 
Форма index.html 
предлагает посетителю 
ответить на 
контрольные вопросы. 
Certification 
PHP from 
PHP 
PHP echo da? 
1. 
I. Г 
3. 
3. Г 
Г PHP fcmile mode 

 30. Генерация персонифицированных документов в формате PDF 7 
Листинг 30.2 score.php — Сценарий для оценки результатов экзамена 
<? 
// проверка получения всех необходимых данных 
{ 
echo align = = alt = '> 
= alt ' 
echo need to fill in your and answer all questions"; 
} 
else 
{ 
// добавление к общей сумме набранных баллов 
= 
if == 1) // правильный ответ на — 1 
== 1) // ответ на q2 — 1 
== 1) // правильный ответ на q3 — 1 
// суммы баллов в проценты 
$score = / 3 * 100; 
< 
{ 
/I не выдержал 
echo align = centerXimg src = ' alt = ' > 
src alt = ' 
echo need to score at 50% to pass the exam" 
} 
else 
{ 
// создание содержащей итог с 
// до одного десятичного разряда 
$score = 
echo align = centerXimg src = alt = ' '> 
Congratulations 
src = alt = ' 
echo done $name, with a score of $score%, 
you have passed the exam. 
// обеспечение связей со сценариями, 
// которые сертификаты 
echo click here to your certificate as 
a Microsoft Word (RTF) file. 
echo action = 'rtf.php' method 
echo 
<input type = image src = border = 0> 
echo type = hidden name = score value = 
echo type = hidden name = name value = 
echo 
echo click here to download your certificate as 
a Portable Document Format (PDF) file. 
echo action = method = 
echo 
<input type = image src = border = 0> 
echo type hidden name = score value = 

 Часть 5. Разработка практических приложений на РНР и MySQL 
echo type = hidden name = name value = 
echo 
echo click here to download your certificate as 
a Portable Document Format (PDF) file generated with 
echo action = method = 
echo 
<input type = image src = border = 0> 
echo type = hidden name = score value = 
echo type = hidden name = name value = 
echo 
Этот сценарий будет отображать сообщение, если пользователь не ответил на все 
вопросы или набрал менее определенного количества баллов. 
Если пользователь успешно ответил на вопросы, для него разрешается генерация 
сертификата. Результат успешного посещения сайта показан на рис. 30.3. 
V 
' ' . 
РИСУНОК 30.3 
Сценарий 
предоставляет 
пользователям, успешно 
выдержавшим экзамен, 
возможность 
сгенерировать 
сертификат из 
трех способов. 
Congratulations 
Luke a of the 
click to your 83 a Word file. 
Please your certificate as a Document Format (PDF) file. 
click to download a (PDF) 
С этого момента пользователю доступно три возможности. Он может получить RTF-
сертификат или один из двух PDF-сертификатов. Мы рассмотрим сценарии, отвечаю-
щие за генерацию каждого из них. 
Генерация 
Теперь ничто не может помешать нам сгенерировать RTF-документ, записав ASCII-
текст в файл или в строковую переменную, но для этого требует изучить еще один 
набор элементов синтаксиса. 
Ниже приведен очень простой RTF-документ: 
Times New 
\fO\fs28 
\fl\fs20 This is an rtf \par 

Глава 30. Генерация персонифицированных документов в формате PDF 609 
Этот документ устанавливает таблицу шрифтов, содержащую два шрифта: 
ссылка на который будет выглядеть как на и Times New Roman, ссылка на кото-
рый будет осуществляться через П. Затем он записывает строку Heading, используя 
шрифт fo (Arial) размером 28 (14 пунктов). Управляющая последовательность ука-
зывает конец абзаца. Затем мы записываем строку This is an document, используя 
шрифт (Times New Roman) размера 20 (10 пунктов). 
Подобный этому документ можно было бы сгенерировать вручную, однако не 
содержит никаких встроенных функций, которые могли бы упростить выполнение та-
ких трудных задач, как внедрение графических изображений. К счастью, во многих 
документах структура, стиль и значительная часть текста являются статическими, и 
только небольшие фрагменты изменяются от одного лица к другому. Более эффектив-
ный способ генерации документа состоит в использовании шаблона. 
Сложный документ, подобный показанному на рис. 30.4, можно легко создать, 
используя текстовый процессор. 
Показанный шаблон содержит заполнители, подобные «NAME» для пометки 
мест вставки динамической даты. Внешний вид этих заполнителей не имеет значения. 
Мы используем понятное описание, помещенное между двумя наборами угловых ско-
бок. Важно выбрать заполнители, случайное появление которых в остальной части до-
кумента маловероятно. Создание макета шаблона упрощается, если заполнители име-
ют приблизительно такую же длину, как и данные, которыми они будут замещены. 
В этом документе используются заполнители «NAME», «Name», «score» 
и Обратите внимание, что используются и NAME, и Name, посколь-
ку для их замещения предполагается использовать чувствительный к регистру метод. 
Теперь, когда шаблон создан, требуется сценарий для его персонификации. Этот 
сценарий называется и его код приведен в листинге 30.3. 
РИСУНОК 30.4 
Используя текстовый 
процессор, можно легко 
создать сложный и 
шаблон. 
9 т 9 П --
PHP Certification 
ч О -
| 
ha* they an by a exam 
of three multiple choice questions. 
«Name» obtained a 
The test t and by the 
ttofuJInrtltut* 
n 
20 216 

О Часть 5. Разработка практических приложений на и MySQL 
Листинг 30.3 rtf.php - Сценарий создания персонифицированного сертификата 
в RTF-формате _ ___________ 
<? 
// проверка всех необходимых параметров 
II ) 
{ 
echo page was called 
} 
else 
{ 
генерация заголовков, браузеру выбор 
приложения 
inline, 
$date = "F d, ) 
// файла шаблона 
= 
$fp = ( $filename, ) 
// считывание шаблона в переменную 
$output = $fp, ) ) 
fclose ( $fp ) 
// замещение заполнителей в шаблоне 
$output = str_replace( ( ) , ) 
= str_replace( ) 
= str_replace( $score, ) 
= , 
// отправка сгенерированного документа в браузер 
е cho$ 
Этот сценарий выполняет некоторую общую проверку на наличие ошибок, дабы 
убедиться в передаче ему всех сведений о пользователе, после чего приступает к со-
зданию сертификата. 
Сценарий создает вывод в виде RTF-файла, а не HTML-файла, поэтому необхо-
димо предупредить об этом браузер пользователя. Важно, чтобы браузер мог предпри-
нять попытку открытия файла с помощью подходящего приложения или отображал 
диалоговое окно типа Save As... (Сохранить как), если он не распознает расширение 
RTF-формата. 
выводимого файла для отправки соответствующего ука-
зывается с помощью PHP-функции следующим образом: 
application/msword" 
"Content-Disposition: inline, 
Первый заголовок уведомляет браузер, что мы отправляем файл Microsoft Word 
(наличие этого вспомогательного приложения для открытия RTF-файла наиболее ве-
роятно, хотя это и не всегда так). 
Второй заголовок указывает браузеру автоматически отобразить содержимое файла, 
при чем для него предлагается имя файла Именно это имя файла по умолча-
нию пользователь будет видеть, если попытается сохранить файл из браузера. 

Глава 30. Генерация персонифицированных документов в формате PDF 
После того как заголовки отправлены, мы открываем и считываем RTF-файл шаб-
лона в переменную и используем функцию str_replace() для замещения запол-
нителей фактическими данными, которые должны появляться в файле. Строка 
Soutput 
заменит все случаи присутствия заполнителя «Name» содержимым переменной 
После выполнения всех подстановок остается только повторить вывод в окне бра-
узера. Пример результата выполнения этого сценария показан на рис. 30.5. 
РИСУНОК 30.5 
Сценарий 
генерирует сертификат 
из шаблона в RTF-
формате. 
PHP Certification 
This is to that 
LUKE WELLING 
has are by 
of three choice 
Luke a score rf 
The test was the 
November 
Этот подход действует весьма успешно. Вызов функции str_replace() выполняется 
очень быстро, даже при том, что наш шаблон и, следовательно, содержимое перемен-
ной достаточно длинные. С точки зрения этого приложения основная пробле-
ма заключается в что для печати сертификата пользователю придется его загру-
жать в текстовый процессор. Вероятно, это будет служить поощрением к модификации 
вывода. RTF-формат не позволяет создать документ "только для чтения". 
Генерация PDF-сертификата из шаблона 
Процесс генерации PDF-сертификата из шаблона во многом подобен описанному 
ранее. Основное различие состоит в том, что при создании PDF-файла некоторые за-
полнители могут быть спутаны с кодами форматирования. Например, если взглянуть 
на созданный шаблон сертификата, несложно заметить, что теперь заполнители выг-
лядят следующим образом: 
-13 -10 (>) -6 (> 
-9 0 (е) -18 
<) -11 (<) 1 <sc) -17 (ог) -6 (в) -6 (>) -11 (> 
1 (т) -12 (т) 0 (/d) -6 -19 (/) 1 (уу) -13 (уу) -13 
Если вы просмотрите файл, то увидите, что в отличие от RTF, этот формат не яв-
ляется легко читабельным. 
Существует несколько способов выхода из подобной ситуации. 

612 Часть 5. Разработка практических приложений на РНР и MySQL 
Можно было бы просмотреть каждый из заполнителей и удалить коды форматиро-
вания. Это весьма незначительно сказалось бы на конечном виде документа, поскольку 
внедренные в предыдущий шаблон коды указывают, сколько места должно быть ос-
тавлено между буквами заполнителей, которые в любом случае будут замещаться. Од-
нако при таком подходе придется вручную редактировать PDF-файл и повторять это 
при каждом его изменении или обновлении. Это не слишком трудно, когда приходится 
иметь дело только с четырьмя заполнителями, но превращается в настоящий кошмар, 
когда, например, имеется несколько документов со множеством заполнителей и тре-
буется изменить заголовки во всех документах. 
Этой проблемы можно избежать, прибегнув к другой технологии. Можно исполь-
зовать Adobe Acrobat для создания PDF-формы, аналогичной HTML-форме с пусты-
ми именованными полями. Затем можно воспользоваться PHP-сценарием для создания 
файла в формате (Forms Data Format — формат данных форм), который представ-
ляет собой набор данных, объединяемых с шаблоном. можно создать, ис-
пользуя библиотеку PHP-функций в частности, функцию для созда-
ния файла; функцию для определения значений полей; функцию 
для определения связанного с шаблоном файла формы. Затем этот файл 
можно передать обратно в браузер с соответствующим в данном слу-
чае и подключаемый модуль браузера Acrobat Reader должен подставить дан-
ные в форму. 
Это весьма искусный способ решения задачи, но он имеет два ограничения. Во-пер-
вых, предполагается, что у вас имеется копия Acrobat. Во-вторых, трудно заместить 
текст, который является встроенным, а не выглядящим как поле формы. Это может 
оказаться либо трудным, либо не очень, в зависимости от того, что вы пытаетесь сде-
лать. Мы интенсивно использовали генерацию PDF-текста для создания писем, в ко-
торых очень многое должно замещаться непосредственно в тексте. FDF-файлы не очень 
хорошо подходят для этой цели. Однако, при интерактивном заполнении, например, 
налоговой формы, это не составляет особой проблемы. 
Подробнее о можно прочесть на сайте компании Adobe: 
Если решено воспользоваться именно этим подходом, следует также просмотреть 
документацию по FDF в руководстве по РНР: 
Теперь давайте обратимся к нашему PDF-решению ранее указанной проблемы. 
Заполнители в PDF-файле все же можно найти и заменить, если известно, что 
коды дополнительного форматирования состоят исключительно из дефисов, цифр и 
круглых скобок и, следовательно, могут быть сопоставлены с применением регуляр-
ного выражения. Мы создали функцию pdf_replace() для автоматической генерации 
сопоставляющего регулярного выражения для заполнителя и для замены этого запол-
нителя соответствующим текстом. 
За исключением этого добавления, код для генерации сертификата с помощью PDF-
шаблона во многом подобен RTF-версии. Этот сценарий приведен в листинге 30.4. 

Глава 30. Генерация персонифицированных документов в формате PDF 
Листинг 30.4 — Сценарий для создания персонифицированного 
PDF-сертификата с помощью шаблона _ 
<? 
180 // этот сценарий может работать медленно 
function $pattern, $string ) 
{ 
= $pattern 
= ' 
for ( $i = 0; $i++ ) 
{ 
$regexp .= 
if ($i<$len-l) 
$regexp .= 
} 
return ereg_replace ( $regexp, $string ) 
> 
{ 
page was called 
} 
else 
{ 
// генерация помогающих 
// приложение 
$date = date "F d, ) 
// открытие файла шаблона 
= 
$fp ( 
// шаблона в переменную 
= fread( $fp, ( } 
( $fp ) 
// в шаблоне данными 
$output = pdf_replace( strtoupper( ), $output ) 
$output = pdf_replace( $output ) 
$output = pdf ( $score, $output ) 
$output = $date, $output 
// отправка сгенерированного документа в 
echo 
Этот сценарий создает персонифицированную версию PDF-документа. Документ, 
показанный на рис. 30.6, будет надежно печататься в различных системах, и получа-
телю трудно его модифицировать либо редактировать. Как видите, PDF-документ, по-
казанный на рис. 30.6, выглядит почти так же, как RTF-документ, показанный на рис. 
30.5 
Единственная проблема при использовании этого подхода состоит в том, что код 
работает довольно-таки медленно, поскольку применяются регулярные выражения. 
Регулярные выражения обрабатываются значительно медленнее, чем функция 
которой можно было воспользоваться в 

О Часть 5. Разработка практических приложений на РНР и MySQL 
РИСУНОК 30.6 
Сценарии 
генерирует сертификат 
из шаблона в PDF-
формате. 
PHP Certification 
This to that: 
LUKE WELLING 
a exam 
rftnlrt* 
I WHS 
rtf 
Если предстоит сопоставить большое количество заполнителей или нужно сгенери-
ровать много таких документов на одном и том же сервере, возможно, стоит отдать 
предпочтение другим подходам. В случае более простого шаблона проблема стояла бы не 
так остро. А в этом файле значительная часть данных представляют изображения. 
Генерация PDF-документа с использованием 
Библиотека функций PDFlib предназначена для генерации динамических PDF-до-
кументов из Web. Строго говоря, она является не частью РНР, но отдельной библио-
текой, содержащей много функций, предназначенных для вызова из широкого числа 
языков программирования. Существуют привязки библиотеки к С, C++, Java, Perl, 
Python, и ActiveX/СОМ. 
Интересно, что до сих пор нет официальной привязки PDFlib к РНР. Текущая при-
вязка не задокументирована и не поддерживается PDFlib. В Web-сайте PDFlib говорится, 
что "Привязки к другим языкам, таким как РНР, будут поддерживаться в будущем", 
но это было сказано не менее года назад. 
Хотя, возможно, официальная привязка к РНР и окажется лучше текущей, когда 
(или если) она появится, тем не менее, текущая привязка очень хороша. Единствен-
ная проблема заключается в том, что для ознакомления с подробным справочником 
по API потребуется прочесть документацию по РНР, которая доступна на сайте 
дабы ознакомиться с обзором, инструкциями по установке и документацией PDFlib, 
доступной в виде файла в пакете PDFlib. 
Сценарий Hello для PDFlib 
После того как РНР установлен с поддержкой PDFlib, его можно про-
тестировать с помощью простой программы наподобие примера Hello World, приведен-
ного в листинге 30.5. 

Глава 30. Генерация персонифицированных документов в формате PDF 
Листинг 30.5 — Классический пример Hello World, использующий PDFlib в 
среде РНР 
// создание файла 
= "w") 
echo "Error: could not create the PDF file"; 
exit; 
// начало 
$pdf 
"Creator", 
"Author", "Luke Helling and Laura 
"Title", "Hello World 
// печатный лист стандарта US letter имеет размеры 11" x 8.5" 
// и приблизительно 72 пункта на дюйм 
8.5*72, 
"Page 
24, 
50, 
// текста 
// конец документа 
pdf 
// отображение ссылки для 
echo "download the pdf <a href = 
Наиболее вероятной ошибкой, которая может привести к неудачному выполнению 
этого сценария, является следующая: 
Fatal error: Call to undefined function: in 
on line 6 
Это означает, что расширение PDFlib не было скомпилировано в РНР. 
Установка достаточно проста, но некоторые нюансы могут различаться в зависимо-
сти от конкретных версий РНР и PDFlib. Для ознакомления с подробными предложе-
ниями по установке имеет смысл обратиться к замечаниям пользователей на страни-
це PDFlib в упомянутом руководстве по РНР. 
После установки и успешного выполнения этого сценария в своей системе можно 
приступить к его исследованию. 
Первый раздел кода, включая строку 
$fp = 
создает доступный для записи файл. Стоит отметить, что в данном случае код выпол-
няет запись непосредственно в текущий каталог несмотря на то, что мы уже приво-
дили ряд причин, по которым не стоит разрешать РНР выполнять запись в пределах 
дерева Web-каталогов. 

616 Часть 5. Разработка практических приложений на и MySQL 
Строка 
$pdf = 
инициализирует PDF-документ, используя уже открытый нами файл. Можно также 
вызвать функцию pdf_open() без параметров, чтобы создать документ в памяти с це-
лью его вывода непосредственно в браузер. В любом случае потребуется перехватить 
возвращаемое значение из функции поскольку его необходимо передавать 
в каждый последующий вызов любой функции PDF. 
Функция позволяет снабдить документ содержащим 
тему, заголовок, имя создателя, автора, список ключевых слов и одно дополнитель-
ное поле, определяемое пользователем. 
В приведенном ниже фрагменте кода мы указываем создателя документа, его ав-
тора и заголовок. Обратите внимание, что все шесть информационных полей являют-
ся необязательными. 
Welling and Laura 
"Hello World 
PDF-документ состоит из набора страниц. Чтобы начать новую страницу, следует 
вызвать функцию Как и идентификатору, возвращаемому функцией 
функции требуются размеры страницы. Каждая страница 
в документе может иметь свои размеры, но если только на то не существуют веские 
причины, следует использовать одинаковые размеры страниц. 
И для размеров страниц, и для определения координат положений на странице в 
используются пункты. Например, страница формата А4 имеет размеры, равные 
приблизительно 595 на 842 пунктов, а страница формата U.S. letter — 612 на 792 пун-
ктов. Это означает, что строка 
8.5*72, 
создает в документе страницу, размеры которой соответствуют формату U.S. letter. 
PDF-документ не обязательно должен быть печатным. В документ могут быть вне-
дрены многие свойства PDF, такие как гиперссылки и закладки. Функция 
добавляет закладку в структуру документа. Закладки в документе бу-
дут отображаться в отдельной панели окна Acrobat Reader, позволяя переходить непос-
редственно к важным разделам. 
Строка 
добавляет запись структуры, помеченную меткой Page которая будет ссылаться 
на текущую страницу. 
Доступные в системе шрифты варьируются от одной операционной системы к дру-
гой, и даже от одного компьютера к другому. Набор основных шрифтов, работающих 
с любой программой чтения PDF-документов, обеспечит единообразие результатов. Вот 
14 основных шрифтов: 
• Courier 
• 
• Courier-Oblique 
• Courier-BoldOblique 

Глава 30, Генерация персонифицированных документов в формате PDF У 
• Helvetica 
• Helvetica-Bold 
• Helvetica-Oblique 
• Helvetica-BoldOblique 
• 
• Times-Bold 
• 
• 
• Symbol 
• 
В документы можно внедрять и другие шрифты, не входящие в этот набор, но это 
приведет к увеличению размера файла и может противоречить лицензионному согла-
шению на использование конкретного шрифта. Шрифт, его размер и кодировку сим-
волов можно выбрать следующим образом: 
24, 
Размеры шрифтов указываются в пунктах. Нами была выбрана кодировка символов 
host. Допустимыми значениями этого параметра являются winansi, builtin, macroman, 
ebcdic или host. Они означают следующее: 
• winansi — кодировка символов в соответствии со стандартом ISO 8859-1 плюс та-
кие специальные символы, добавленных компанией Microsoft, как символ де-
нежной единицы Евро. 
• macroman — кодировка Mac Roman. Набор символов, устанавливаемый по умол-
чанию на компьютерах Macintosh. 
• ebcdic — кодировка EBCDIC, используемая в системах AS/400 от IBM. 
• builtin — использование кодировки, встроенной в шрифт. Обычно используется 
с шрифтами и символами, которые отличаются от латинских. 
• host — автоматически выбирает macroman в системе Mac, ebcdic в системе, ис-
пользующей кодировку EBCDIC, и winansi во всех остальных системах. 
Если вставка специальных символов не требуется, выбор кодировки роли не игра-
ет. 
PDF-документ не похож на HTML-документ или на документ текстового процес-
сора. Текст не начинается просто с верхнего левого угла и не продолжается при необ-
ходимости в других строках. Нужно выбрать размещение каждой строки текста. Как уже 
упоминалось, для указания местоположения в PDF используются пункты. Начало ко-
ординат (х, у [0, располагается в нижнем левом страницы. 
Если используемая страница имеет размеры 612 на 792 пункта, то точка (50, 700) 
находится на расстоянии приблизительно двух третьих дюйма от левого края страни-
цы и около одного и одной третьей дюйма от верхнего края. Чтобы расположить текст 
в этой позиции, используется строка 
50, 

 1 О Часть 5. Разработка практических приложений на и MySQL 
И, наконец, определив параметры страницы, можно поместить в нее некоторый 
текст. Для добавления текста в текущую позицию с использованием текущего шриф-
та применяется функция 
Строка 
"Hello, 
добавляет в документ текст "Hello, World!" 
Для перехода на следующую строку и записи нового текста используется функция 
Так, приведенный ниже код добавляет строку "(says 
Точное расположение этого текста будет зависеть от выбранных шрифта и размеров. 
После завершения добавления элементов на страницу следует обратиться к функ-
ции 
По завершении создания всего PDF-документа его нужно закрыть с помощью фун-
кции После генерации файла его так же необходимо закрыть. 
Строки 
($fp) 
завершают генерацию документа Hello World. Остается только обеспечить возможность 
загрузки. 
echo "download the pdf <a = 
Этот пример был взят из примера для языка С, приведенного в документации 
PDFlib, и должен послужить полезной отправной точкой. 
Документ, который требуется создать для сертификата, более сложен и содержит 
рамку, векторное и растровое изображения. При использовании двух других техноло-
гий мы добавили эти элементы с помощью текстового процессора. При использовании 
PDFlib их необходимо добавить вручную. 
Генерация сертификата с помощью PDFlib 
Чтобы использовать PDFlib, пришлось пойти на некоторые компромиссы. Хотя почти 
наверняка можно продублировать сертификат, который использовался ранее, для со-
здания макета документа гораздо большие усилия потребовались бы при генерации и 
позиционировании каждого элемента вручную, чем при использовании такого инст-
румента, как Microsoft Word. 
В этом случае применяется тот же текст, что и ранее, включая красную розетку и 
растровое изображение подписи, но мы не собираемся дублировать сложную рамку. 
Полный исходный текст этого сценария приведен в листинге 30.6. 
Листинг 30.6 pdflib.php — Генерация сертификата с помощью PDFlib 
<? 
{ 
echo page was called 
} 
else 

Глава 30. Генерация персонифицированных документов в формате PDF О 
заголовков, браузеру выбрать 
приложение 
header( 
$date = d, 
// в памяти 
$pdf = pdf_open 
// определение размеров страницы в пунктах 
// страница letter имеет размеры 11" х 8.5" 
// в 72 пункта 
$width = 
$height = 
$width, $height) 
// рисование рамок 
$inset = 20; // расстояние между и краем страницы 
$border = // линии основной райки 
$inner = 2; // просвет внутри рамки 
внешней рамки 
$inset-$inner, 
$inset-$inner, 
основной рамки толщиной $border пунктов 
внутренней рамки 
текста 
48, 
$startx = ($width - "PHP 
"PHP $startx, 
26, 
= 
"This is to certify $startx, 
$startx+90, 
20, 
"has demonstrated that they are certifiable 
"by passing a rigorous exam", $startx, 
"consisting of three multiple choice 
$startx, 
obtained a score of 
$startx, 

620 Часть 5. Разработка практических приложений на РНР и MySQL 
test was set and overseen by the 
$startx, 
Institute of PHP 
$startx, 
"on 
"Authorised 
// растрового подписи 
$signature = "tiff", 
200, 
ill 0, 0, blue 
0, 0, // black 
// рисование 1 
pdf 610, 
646, 
666, 
// рисование 1 
pdf 630, 
610, 
632, 
646, 
666, 
// рисование ленточки 2 
660, 
680, 
695, 
716, 
696, 
// рисование ленточки 2 
660, 
680, 
695, 
716, 
696, 
.8, 0, 
175, 10, $pdf, true) 
175, 32, 10, $pdf, 

Глава 30. Генерация персонифицированных документов в формате PDF 
function $centery, $points, $radius, 
$point_size, $pdf, $filled) 
= 
($i = 0; $i++ ) 
$angle= ($i*2*pi / 
if 
$x = + 
$y = + 
else 
$x = 
$y = 
if ($i=0) 
$x, $y) 
else 
else 
$x, $y) 
($filled) 
pdf 
Созданный этим сценарием сертификат показан на рис. 30.7. Как видите, он очень 
похож на созданные ранее сертификаты, за исключением того, что его рамка проще, 
а розетка выглядит несколько иначе. Это связано с тем, что они были нарисованы 
непосредственно в документе, а не с использованием существующего файла с рисун-
ком. 
РИСУНОК 30.7 
Сценарий 
выполняет рисование 
графических элементов 
сертификата в 

622 Часть 5. Разработка практических приложений на и MySQL 
Мы рассмотрим некоторые части данного сценария, которые отличаются от приве-
денных ранее примеров. 
Посетителям требуется, чтобы в сертификате отображались их персональные данные, 
поэтому документ будет создаваться в памяти, а не в файле. Если бы он был записан 
в файл, следовало бы позаботиться о механизмах создания уникальных имен файлов, 
предотвратить в чужие сертификаты и определить способ удаления уста-
ревших файлов сертификатов для освобождения объема жесткого диска сервера. Для 
создания документа в памяти вызывается функция без параметров: 
spdf = pdf 
Упрощенная рамка будет состоять из трех рамок: жирной и двух тонких, одна из 
которых располагается снаружи основной, а другая — внутри. Все эти рамки рисуют-
ся как прямоугольники. 
Для размещения рамок так, чтобы можно было легко изменять размеры страницы 
или внешний вид рамок, позиции всех рамок будут основаны на уже существующих 
переменных и а также на нескольких других: и 
Переменная будет использоваться для указания расстояния между рамкой и краем 
страницы в пунктах, — для указания толщины основной рамки, a — 
для указания ширины просвета между основной и тонкими рамками. 
Если читателям приходилось выполнять рисование с помощью другого графического 
API, рисование с помощью PDFlib преподнесет им несколько сюрпризов. Если вы не 
прочли главу 19, возможно, стоит сделать это, поскольку рисование изображений с 
помощью библиотеки gd весьма сходно с рисованием с помощью PDFlib. 
Тонкие рамки не представляют особой сложности. Для создания прямоугольника мы 
используем функцию которая в качестве параметров требует передачи иден-
тификатора PDF-документа, координат х и у нижнего левого угла прямоугольника и 
ширины и высоты прямоугольника. Поскольку требуется обеспечить гибкость макета, 
эти значения вычисляются из определенных нами переменных. 
Обращение к функции определяет контур формы прямоугольника. Что-
бы вычертить эту форму, нужно вызвать функцию 
Для рисования основной рамки потребуется указать толщину линии. По умолчанию 
толщина линии равна 1 пункту. Следующее обращение к функции 
установит ее равной пунктам (в данном случае — 10): 
После установки толщины мы снова создаем прямоугольник с помощью функции 
и вызываем функцию чтобы его нарисовать. 

Глава 30. Генерация персонифицированных документов в формате PDF 
После того как толстая линия нарисована, нужно не забыть снова установить тол-
щину линии равной 1 пункту: 
Мы собираемся использовать функцию для размещения каждой стро-
ки текста в сертификате. Для большинства строк текста применяется настраиваемая 
левая граница в качестве координаты х и выбранное на глаз значение в ка-
честве координаты у. Поскольку требуется, чтобы заголовок располагался по центру 
относительно боковых сторон страницы, для размещения его левого края нужно знать 
ширину заголовка. Эту ширину можно получить, используя функцию 
Вызов функции 
"PHP 
вернет ширину строки "PHP Certification" для текущего шрифта и размера. 
Как это было сделано с другими версиями сертификата, подпись будет вставлена 
в него в виде сосканированного растрового изображения. Следующих три оператора 
= "tiff", 
200, 75, 
откроют содержащий изображение подписи, добавят изображение в ука-
занную позицию на странице и закроют TIFF-файл. Можно использовать также и дру-
гие типы файлов. Единственный параметр, который, возможно, непонятен — пятый 
параметр функции Эта функция не ограничивается вставкой изобра-
жения с его исходными размерами. Пятый параметр является коэффициентом масш-
табирования. Мы решили отобразить изображение в масштабе и поэтому использо-
вали коэффициент масштабирования, равный 1, однако можно было бы выбрать и 
большее число с целью увеличения изображения или дробное число для его уменьше-
ния. 
Наибольшую трудность при вставке в сертификат с использованием библиотеки 
PDFlib представляет розетка. Мы не можем автоматически открыть и вставить в доку-
мент уже имеющийся Windows-метафайл с изображением розетки, но можем нарисо-
вать любые формы. 
Чтобы нарисовать закрашенную форму типа ленточек, можно записать 
код. 
В приведенных ниже строках мы устанавливаем цвет штриха (или линии) черным, 
а цвет заливки (или цвет внутренней части формы) темно-синим: 
0, .4); // темно-синий 
О, О, // черный 
Затем мы создаем пятиугольник, который будет одной из ленточек, и выполняем 
заливку: 
630, 
610, 
pdf lineto($pdf, 632, 
646, 
666, 
pdf 

624 Часть 5. Разработка практических приложений на и MySQL 
Поскольку желательно, чтобы имел четкий контур, нужно еще раз 
определить этот же путь, но на сей раз вызвать функцию а не 
Поскольку многолучевая звезда является сложной повторяющейся формой, мы со-
здали функцию для вычисления точек вдоль пути. Эта функция называется 
и требует передачи координат х и у центра, требуемого количества лучей, длины лу-
чей, идентификатора PDF-документа, булевого значения для указания того, должна 
ли форма звезды быть залитой или просто контуром. 
Функция использует некоторые основные тригонометрические соотно-
шения для вычисления расположения ряда лучей, образующих звезду. Для каждого луча 
мы определяем точку на радиусе звезды и точку на меньшей окружности, расположен-
ной на расстоянии внутри внешней окружности, после чего рисуем линию 
между ними. Следует отметить, что тригонометрические функции РНР типа cos() и 
sin() работают с радианами, а не с градусами. 
Используя эту функцию и некоторые математические соотношения, можно акку-
ратно сгенерировать сложную повторяющуюся форму. Если бы для рамки страницы 
требовался сложный узор, можно было бы воспользоваться аналогичным подходом. 
После того как все элементы страницы сгенерированы, необходимо завершить стра-
ницу и документ. 
связанные с заголовками 
Один незначительный нюанс, который следует отметить во всех этих сценариях, 
заключается в том, что браузеру потребуется указать, какой тип данных мы собира-
емся ему отправить. Это делается через HTTP-заголовок content-type: 
ИЛИ 
) 
Следует иметь в виду, что браузеры обрабатывают эти заголовки не слишком пос-
ледовательно. В частности, Internet Explorer зачастую игнорирует и предпри-
нимает попытку автоматического определения типа файла. 
Некоторые заголовки, похоже, вступают в противоречие с заголовками управления 
сеансом. Для решения этой проблемы существует несколько путей. Мы установили, что 
использование параметров GET вместо параметров POST или параметров переменных 
сеанса позволяет избежать проблемы. 
Еще одно решение — не использовать встроенный PDF-текст, а предоставлять 
пользователю загружать его в отличие от того, как показано в примере "Hello, World!" 
с использованием PDFlib. 
Проблем можно также избежать, если написать две несколько различающиеся вер-
сии кода: одну для Netscape, а другую для Internet Explorer. 
Существует также проблема с объединением PDF-файлов, динамически сгенериро-
ванных Internet Explorer, и подключаемой программой Acrobat Reader. Технические 
замечания Adobe по этому вопросу можно найти в документе 
Хотя в этом документе говорится о генерировании PDF-документов с помощью 
Active Server Pages, проблема остается той же самой. 

Глава 30. Генерация персонифицированных документов в формате PDF 
Расширение проекта 
Добавление некоторых более реалистичных экзаменационных задач, очевидно, могло 
бы расширить этот проект, но он действительно задумывался только как пример до-
ставки документов. 
Персонифицированными документами, которые может потребоваться доставлять 
интерактивно, могут быть юридические документы, частично заполненные формы за-
казов или заявлений, или формы, требуемые правительственными учреждениями. 
Дополнительная информация 
Дополнительная информация, касающаяся форматов PDF (и FDF), может быть 
найдена на сайте компании Adobe по адресу: 

Приложения 
А 
в 
РНР 4 и MySQL 
Ресурсы Internet 

Инсталляция РНР 4 
и MySQL 
уществуют версии Apache, PHP и MySQL для многих 
операционных систем и Web-серверов. В этом приложе-
нии приводится методика установки Apache, PHP и 
MySQL на различных серверных платформах. Кроме того, 
рассматриваются наиболее распространенные опции для 
UNIX и Windows NT. 
Тематика данного приложения включает в себя: 
• Запуск РНР в качестве интерпретатора CGI или 
модуля 
• Установка Apache, SSL, PHP и MySQL под UNIX 
• Установка Apache, PHP и MySQL под Windows 
• Тестирование работоспособности РНР: phpinfo() 
• Присоединение РНР и MySQL к Internet 
Information Server 
• Присоединение РНР и MySQL к Personal Web 
Server 
• Исследование различных конфигураций 
Целью этого приложения является предоставление руко-
водства по инсталляции Web-сервера, полезного для тех, 
кто занимается хостингом Web-сайтов. Некоторые сайты, 
как было показано на примерах, требуют использования 
слоя безопасных сокетов (Secure Socket Layer, SSL) для 
проведения коммерческих операций. Большинством из них 
управляют сценарии, соединяющиеся с сервером баз дан-
ных запрашивающие и обрабатывающие данные. Ав-
торы избрали для решения задач такого класса Apache, 
РНР и MySQL по таким показателям, как цена, надеж-
ность, производительность, простота интеграции и функ-
циональность. 

628 Часть 6. Приложения 
Запуск РНР в качестве интерпретатора CG1 или модуля 
РНР — это простой, но мощный встраиваемый в HTML интерпретируемый язык 
серверной стороны, который позволяет обрабатывать файлы, запускать команды и от-
крывать сетевые соединения. Интерпретатор можно запустить как модуль или как от-
дельный двоичный файл CGI. В большинстве случаев модульный вариант выбирают из 
соображений повышения производительности. позволяет пользователям 
Apache запускать PHP-сценарии с различных страниц под разными идентификатора-
ми. Хотя последний вариант по умолчанию считается менее защищенным, РНР раз-
работан так, что написанные на нем, все же безопаснее аналогич-
ных программ на языках Perl или С. 
РНР имеет набор конфигурационных опций, предназначенных для подбора необ-
ходимой в каждом конкретном случае комбинации безопасности и удобства использо-
вания. Однако тем, кто предпочитает запускать РНР через CGI, следует ознакомить-
ся с советом CERT (CERT Advisory по адресу: 
Установки по умолчанию для CGI требуют, чтобы выполняемый PHP-файл нахо-
дился на Web-сервере в каталоге тогда как CERT этот метод критикует. При-
чиной служит то, что большинство интерпретаторов (но не РНР), доступных в ката-
логе cgi-bin, позволяют удаленным пользователям запускать любые команды, которые 
сам интерпретатор способен выполнять на сервере. Тем не менее, РНР не позволяет 
взломщиками воспользоваться этой брешью. 
Справиться с этой задачей РНР помогает следующее: 
• РНР отказывается интерпретировать аргументы командной строки, если он ис-
пользуется через CGI. 
• РНР предотвращает доступ к каким-либо Web-документам без проверки прав до-
ступа, если он запускается как выполняемый файл CGI. Однако следует вклю-
чить опцию и установить конфигурационные директивы 
времени выполнения и 
Разумеется, речь идет о конфигурации по умолчанию. 
Если используется метод CGI, можно выбрать еще более безопасную возможность — 
разместить выполняемый PHP-файл за пределами Web-дерева. Типичным положением 
файла может быть каталог под UNIX или с:\ PHP-DIR\ под Windows. 
Обратной стороной медали является то, что строку для запуска интерпретатора РНР 
потребуется помещать во все Например, на UNIX-машине с интерпре-
татором РНР в каталоге первой строкой каждого сценария должна 
быть строка 
#! /usr/local/bin/php 
Кроме того, чтобы сделать сценарий запускаемым, необходимо установить соответ-
ствующие права доступа. Короче говоря, в случае CGI к PHP-сценарию следует отно-
ситься так же, как к сценарию, написанному на Perl. 
В этом приложении рассказано о применении метода модуля для запуска РНР в 
среде UNIX и метода CGI для запуска в среде Windows. 

Приложение А. Инсталляция 4 и MySQL 
Установка Apache, PHP и MySQL под UNIX 
Начнем с установки Apache, PHP и MySQL в среде UNIX. Вначале необходимо 
решить, какие дополнительные модули могут потребоваться в дальнейшем. Посколь-
ку некоторые из примеров в этой книге используют безопасный сервер для Web-тран-
закций, потребуется установить сервер с поддержкой слоя безопасных сокетов (Secure 
Socket Layer, SSL). Установка РНР здесь будет совпадать с настройкой по умолчанию, 
но будет рассказано и о подключении следующих дополнительных библиотек в РНР. 
• Функции библиотеки Client URL 
• Переносимые библиотеки проверки правописания 
(Portable Spell Checker Libraries) 
• Библиотека для создания документов PDF 
на лету 
Это лишь три из великого множества доступных PHP-библиотек. На примере их 
подключения вполне можно понять, как следует добавлять дополнительные библиотеки 
в РНР. До компиляции модуля РНР рекомендуется установить на машине все необ-
ходимые библиотеки. 
Загрузка и установка библиотечных программ уже обсуждались в соответствующих 
главах, и здесь этому внимание не уделяется. Здесь будет рассказано о том, как под-
ключить их в РНР на этапе компиляции. 
Инсталляция будет выполняться на сервере под управлением Red Hat Linux 6.2, 
однако является настоль общей, что ее можно применять под любым UNIX-сер-
вером. 
Итак, вначале перечислим средства, задействованные в процессе установки. 
• Apache Web-сервер 
• Модуль слоя безопасных сокетов 
• OpenSSL Open Source Toolkit (необходимый для 
Mod_SSL) 
• RSARef Требуется только тем, кто находится в пре-
делах США 
• MySQL Реляционная база данных 
• РНР Интерпретируемый язык серверной стороны 
Далее будет предполагаться, что пользователь, производящий инсталляцию, имеет 
полный (root) доступ к серверу, на котором установлены следующие пакеты: 
• Perl (желательно последней версии) 
• gzip или gunzip 
• gcc и GNU make 
При отсутствии этих инструментальных средств их необходимо установить, иначе 
все последующие шаги потеряют смысл. 
При отсутствии доступа root есть следующие возможности: 
• Попросить системного администратора установить РНР 
• и запускать механизм РНР в собственном пользовательском ката-
логе 
• Запустить собственный Web-сервер с поддержкой РНР на нестандартном порту 

630 Часть 6. Приложения 
Однако, здесь рассматривается случай, когда пользователь имеет доступ root. 
Когда все готово к инсталляции, следует загрузить все tar-файлы с исходными ко-
дами во временный каталог. Здесь стоит убедиться, что в этом разделе имеется доста-
точно свободного дискового пространства. В данном случае временным каталогом яв-
ляется Во избежание проблем с правами доступа к файлам, их 
необходимо загрузить от имени пользователя root. 
Для установки пакетов следует выбрать такие каталоги: 
I 
Можно использовать и другие каталоги, изменив перед инсталляцией опцию prefix. 
Итак, инсталляция начинается! Прежде всего, следует зарегистрироваться в систе-
ме как пользователь root 
$ SU 
и ввести пароль. Затем перейти в каталог, файлы с на-
пример 
/tmp/download/ 
Развернуть файлы с помощью команды: 
# -с | tar xvf -
Перейти в каталог, созданный при 
cd .хх 
Теперь можно начать конфигурирование сервера MySQL. Утилита configure имеет 
немало опций, просмотреть которые позволяет команда configure Сценарий 
configure проверяет версии компиляторов и другие системные настройки. Если при за-
пуске он выдает ошибки, их можно просмотреть в файле 
t 
После окончания работы configure можно скомпилировать двоичные файлы, запу-
стив команду (ее выполнение занимает некоторое время): 
Теперь все готово для инсталляции двоичных файлов, которую можно произвести 
(каталог был задан опцией configure командой: 
make install 
После этого самое время создать таблицы используемые для определения прав 
доступа. Строку new-password следует заменить чем-либо, иначе значением new-password 
будет текущий пароль пользователя root. 
# 
# cd 
# & 
# -u root password 
Проверить работоспособность MySQL можно запуском нескольких простых тестов. 
При этом вывод на экран должен быть похож на показанный ниже: 

Приложение А. 4 и MySQL 
-p 
Введите пароль. 
I Databases I 
-------------------
I | 
-------------------
При инсталляции пакета MySQL автоматически создаются две базы данных. Одна 
содержит таблицу, управляющую пользователями, хостами и правами доступа к базам 
данных на реальном сервере. Вторая является тестовой. Проверить базу данных можно, 
задав следующую командную строку: 
i mysql -u root -p 
Введите пароль. 
reysql> 
-------------------+ 
| I 
| 
I test 
2 rows in (0.00 
Теперь время установить РНР. Здесь снова требуются права доступа пользо-
вателя root (можно, как и ранее, воспользоваться командой 
РНР требует предварительного конфигурирования Apache, чтобы местонахождение 
всех элементов было известным. К этому следует вернуться, что и произойдет в раз-
деле, посвященном настройке сервера Apache. Далее необходимо перейти обратно в 
каталог, содержащий файлы с исходным кодом. 
cd 
gun zip -с gz | tar xf-
cd 
cd 
Итак, можно приступить к установке РНР. Разархивирование файлов с исходным 
кодом и переход в инсталляционный каталог достигаются командами: 
-с | tar xvf -
f cd 
Утилита configure пакета РНР также имеет опции, просмотреть которые можно ко-
мандой configure В данном случае используются те из них, которые добавляют 
поддержку MySQL, Apache, PDFLib, cURL и PSPELL. 
Обратите внимание, что ниже приведена одна команда. Ее можно разместить в од-
ной строке или, как показано в примере, используя символ продолжения (символ 
обратной косой черты набрать в нескольких строках, что улучшает читаемость. 
f \ 
\ 
\ 
\ 

632 Часть 6. Приложения 
После этого (в случае отсутствия ошибок) производится компиляция и установка 
двоичных файлов: 
# make 
# make install 
Конфигурационный необходимо скопировать в каталог lib: 
ср php.ini-dist 
Этот файл можно редактировать, изменяя опции РНР. Например, увеличить вре-
мя выполнения сценария можно, изменив значение директивы max_execution_time в 
файле следующим образом: 
60 
и 
Пришло время сконфигурировать и установить модуль и Apache. Если вы 
находитесь в пределах США, вам потребуются файлы rsaref-2.0. К сожалению, посколь-
ку их распространением больше не занимается RSA, они не имеют стабильной Web-
страницы. Поэтому необходимо воспользоваться поисковым механизмом, например, 
Lycos 
или Google 
для поиска файла Следует убедиться, что найден именно дистрибутив для 
UNIX. 
Для извлечения файлов создается каталог rsaref. Здесь предполагается, что файл 
находится во временном каталоге, где хранится исходный код. 
# rsaref-2.0 
# cd rsaref-2.0 
gunzip -с | tar xvf -
Теперь следует сконфигурировать и скомпилировать библиотеку OpenSSL, причем 
пользователям из США ее следует компилировать в сочетании с библиотекой 
# cd rsaref-2.0 
ср -rp local 
f cd local 
# make 
cd 
Далее потребуется настроить OpenSSL. Ниже приведен набор команд для создания 
временных сертификатов и CSR файлов. Опция задает каталог для инсталляции. 
ПРИМЕЧАНИЕ 
Пользователям в пределах США достаточно воспользоваться лишь командной строкой 
с 
gunzip c | tar xvf -
# cd 
# ./config \ 

Приложение А. Инсталляция РНР 4 и MySQL 3 
тестирование и установку обеспечивает набор команд: 
# make 
# make test 
# make install 
# cd .. 
Модуль mod_SSL конфигурируется как загружаемый модуль Apache. 
-c | tar xvf - 
od 
. x 
# od . . 
Обратите внимание, что к исходному дереву Apache можно добавлять модули. До-
полнительная позволяет скомпилировать mod_SSL как DSO 
(динамическую библиотеку разделенного доступа), Более подробная инфор-
мация о поддержке DSO в Apache содержится в документах INSTALL и htdocs/manual/ 
dso.html в дереве исходного кода Apache. Internet-провайдерам и разработчикам, под-
держивающим пакет, рекомендуется использовать DSO для достижения максимальной 
гибкости от Следует отметить, что Apache поддерживает DSO не на всех плат-
формах. 
# cd apache 
\ 
\ 
\ 
\ 
\ 
\ 
\ 
можно добавить и другие 
(Переменные SSL_BASE и RSA_BASE можно установить как переменные окруже-
ния.) 
В заключение выполняется компиляция Apache и сертификатов с последующей их 
установкой. 
# make 
Если все прошло успешно, на экран выводится следующее сообщение: 
Before you install the package you now should prepare the SSL I 
certificate system by running the command. j 
For different situations the following variants are provided: 1 
% make certificate (dummy self-signed Snake Oil cert) 
% make certificate TYPE=test (test cert signed by Snake Oil j 
% make certificate TYPE=custom (custom cert signed by own CA) 
% make certificate TYPE=existing (existing cert) 
Use when a vendor package 
the TYPE=test when you're an admin but want to do tests only, 
the TYPE=custom when you're an admin willing to run a real server 
and TYPE=existing when you're an admin who upgrades a server. 
(The default is TYPE=test) 
Additionally add (default) or to select 
the signature algorithm used for the generated certificate. 

634 Часть 6. Приложения 
I Use certificate to display the data. 
| Thanks for using Apache & S. I 
| -I 
После этого можно создать индивидуальный сертификат. Эта опция запрашивает 
расположение, компанию и ряд других элементов. 
# make certificate TYPE=custom 
Установка Apache осуществляется командой: 
make install 
Если вновь все прошло успешно, на экране появится сообщение: 
You now have successfully built and installed the 
Apache HTTP To that Apache actually 
works correctly you now should first check the 
(initially created or preserved) configuration files 
and then you should be able to immediately fire up 
Apache the first time by running: 
start 
Or when you want to run it with SSL enabled use: 
staztssl 
Thanks using The Apache Group 
Теперь необходимо проверить работоспособность Apache и РНР. Однако до этого 
следует внести изменения в файлы httpd.conf и srm.conf, добавив тип РНР к конфи-
гурации 
После всех предыдущих шагов файл httpd.conf находится в каталоге 
В этом файле опция для РНР 4 закомментирована. Комментарий из нее 
следует убрать. 
Фрагменты файла httpd.conf 
> Для РНР х нужно 
AddType 
AddType 
Все готово к запуску и проверке сервера Apache. Вначале сервер запускается без 
поддержки SSL, чтобы проверить его работоспособность. После этого проверяется под-
держка РНР, затем сервер останавливается и перезапускается уже с SSL. 
Проверку правильности настройки полной конфигурации осуществляет утилита 
cd 
Syntax OK 
start 
start: httpd started 

Приложение А. Инсталляция 4 и MySQL 635 
РИСУНОК А.1 
Тестовая страница по 
вместе 
с Apache. 
О 
Hey, it worked / 
The Apache webserver wassuccessfully installed on this website. 
If you cart see this people who own 1 
software and the 
add content to replace this placet 
. 
lave installed the 
They have to 
or else the at their 
are page of the site you please the 
administrator the site (Try to 
is running the Apache it has no other 
to Group, so please do not about this 
contents to the Apache authors. If you do. your be 
The 
Especially also read the 
has been included this 
I 
are allowed to use the images below on your Apache Web 
Thanks for Apache, and 
Если все работает правильно, то при соединении с сервером в Web-браузере появ-
ляется содержимое, подобное показанному на рис. АЛ. 
Указать сервер можно с помощью доменного имени или IP-адреса. Для проверки сле-
дует оба варианта. 
Работает ли поддержка РНР? 
Теперь необходимо проверить поддержку РНР. Для этого следует создать файл 
test.php, содержащий приведенный ниже код. Файл должен быть расположен в корне-
вом каталоге документов — по умолчанию Обратите внимание, 
что в общем случае его нахождение определяется опцией prefix, использованной при 
конфигурировании. В процессе работы настройку можно изменить в файле 
<? ?> 
Вывод на экран показан на рис. А.2. 
Работает ли SSL? 
После этого так же следует тестировать и SSL. Для этого необходимо остановить 
сервер и перезапустить его с включенной поддержкой SSL: 
f stop 
# /usr/local/apache/bin/apachectl startssl 
Затем соединиться с сервером и выбрать в Web-браузере протокол https: 
ИЛИ 

636 Часть 6. Приложения 
А.2 
Функция 
возвращает полезную 
информацию о текущей 
конфигурации. 
Build 
Command 
Лид те aw 
Support 
Safety 
'• ..... 
i 
Следует проверить и IP-адрес, например: 
ИЛИ 
Если все работает как положено, сервер перешлет сертификат браузеру для по-
пытки установки безопасного соединения. Браузер запросит подтверждение на при-
нятие самозакодированного сертификата. Если сертификат поступил от VeriSign или 
Thawte, браузер не будет запрашивать подтверждения, поскольку подобного рода сер-
тификаты являются зарегистрированными органами 
сертификации (Certification Authority, CA). Здесь в при-
мере используются собственные сертификаты, так как 
сначала нужно просто убедиться, что все работает как 
следует. 
Если браузером является Internet или 
Netscape, то в строке состояния появится символ зам-
ка. Он показывает, что безопасное соединение успешно 
установлено. Пиктограмма, используемая в Netscape, 
показана на рис. А.З. 
РИСУНОК А.З Web-браузеры 
выводят пиктограмму, 
указывающую, что 
просматриваемая страница 
получена через SSL-соединение. 
Установка PHP и MySQL под Windows 
В среде Windows процесс установки является несколько иным, поскольку РНР 
можно настроить как сценарий CGI (php.exe) или как ISAPI (php4isapi.dll). 
Однако Apache и MySQL устанавливаются таким же образом, как и в UNIX. До ин-
сталляции пакетов под Windows следует убедиться, что уже установлены последние 
версии обновлений служб операционной системы. 
Как и ранее, начинать нужно с загрузки всех файлов исходного кода во времен-
ный каталог на диске, имеющем достаточно свободного дискового пространства. Здесь 
временным каталогом для установки является 

Приложение А. Инсталляция 4 и MySQL 3 У 
Установка под Windows 
Вначале будет произведена установка MySQL. После загрузки всех исходных фай-
лов архив MySQL необходимо разархивировать во временный каталог и запустить про-
грамму Setup.exe. Обратите внимание, что по умолчанию MySQL устанавливается в 
каталог C:\mysql. При необходимости после инсталляции все его содержимое можно 
переместить в другой каталог. 
Если перемещение MySQL произошло, программе с помощью опций необ-
ходимо указать, находятся все элементы MySQL. Для вывода возможных опций 
достаточно воспользоваться командой Например, если ин-
сталляция MySQL находится в каталоге запускать mysqld следует 
командой 
В последних версиях MySQL можно создать файл содержащий все на-
стройки по умолчанию сервера MySQL. Файл необходимо ско-
пировать под именем и изменить настройки согласно вашим требованиям. 
Windows 95/98 
Версия MySQL под Windows 95/98 содержит два различных сервера MySQL: 
• mysqld: Скомпилирован с полной отладочной информацией и проверкой автома-
тического выделения памяти 
• Оптимизирован под процессоры Pentium 
Обе версии работают на текущих Intel x86 или более поздних процессорах. 
Сервер mysqld можно запустить из командной строки Windows следующим образом: 
Эта команда запускает сервер MySQL в фоновом режиме. Если сервер не запуска-
ется, следует, прежде всего, проверить наличие ошибок в файле ко-
торые могут указывать, что именно не работает. Для останова сервера MySQL приме-
няется команда 
-u root shutdown 
Windows NT/Win2000 
Между запуском сервера MySQL на платформе NT и Windows 2000 существуют 
небольшие отличия. В инсталляции MySQL под сервер имеет имя 
nt и обычно устанавливается как служба. Это достигается следующей командой: 
-install 
После этого сервер MySQL как обычная служба может быть запущен или остановлен 
набором команд 
NET START 
NET STOP mysql 
Здесь используется именно имя mysql, а не 
После инсталляции сервер должен быть запущен утилитой диспетчера служб (Services 
Control Manager, SCM) (находящейся в панели управления (Control или ко-
мандой NET START MySQL. Применение SCM показано на рис. Все требуемые 

638 Часть 6. 
опции необходимо указать как параметры запуска (startup parameters) утилиты SCM до 
запуска службы MySQL. Запущенную службу можно остановить, используя 
утилиту или команду NET STOP 
Проверка работы MySQL осуществляется следующим набором команд: 
root 
version status 
-и root shutdown 
Эти команды выполняются одинаково под разными версиями операционной систе-
мы Windows. 
MySQL создаст две базы данных: mysql и test. База данных mysql необходима для 
сохранения прав доступа к серверу. База данных test не является обязательной, одна-
ко позволяет проверить правильность работы сервера MySQL. 
За более подробной информацией следует обратиться на Web-сайт MySQL по адресу 
http://www.mysql.com. 
Теперь все готово к инсталляции Apache под Windows. 
Установка Apache под Windows 
Apache версии 1.3 и выше разработан так, чтобы запускаться под Windows NT 4.0 
и Windows 2000. Программа установки работает только на семействе процессоров х86 
(например, Intel). Apache может быть запущен под Windows 95/98, однако эта возмож-
ность не была проверена авторами. В любом случае, в системе должен быть установлен 
протокол TCP/IP. Под Win95 или Win98 необходимо убедиться в наличии библиотеки 
2. 
Начинающим (и тем, кто хочет отказаться от компиляции исходного кода) реко-
мендуется загрузить версию Apache для Windows в форме Этот файл содер-
жит готовый к установке дистрибутив сервера Apache. 
Загруженный файл можно запустить двойным щелчком на 
его имени. 
Процесс инсталляции похож на установку многих приложений Windows (как по-
казано на рис. А.5) и поэтому должен выглядеть знакомым. 
1 
Manual 
РИСУНОК А.4 Диспетчер служб (Services Control 
Manager) позволяет конфигурировать службы, 
запущенные на данной машине. 
РИСУНОК А.5 Простая в использовании 
программа инсталляции сервера Apache. 

Приложение А. Инсталляция РНР 4 и MySQL 
Программа инсталляции запрашивает следующее: 
• Каталог для установки Apache. (По умолчанию это C:\Program Files\Apache 
• Имя меню в меню Start. (Apache Web Server умолчанию.) 
• Тип инсталляции. Опция Typical (Обычная) устанавливает все, кроме исходно-
го кода. Опция Minimum (Минимальная) не устанавливает справочных руко-
водств и исходного кода. Если требуется исходный код, следует выбрать опцию 
Custom (Выборочная). 
После установки Apache может потребоваться внести изменения в конфигурацион-
ные файлы из каталога О редактировании файла рассказано в разделе, 
посвященном установке РНР. 
Запуск Apache под Windows 
В общем случае существует два способа запуска Apache: 
• Из окна консоли 
• В виде службы Windows 
Запуск сервера как службы используется обычно в Window NT и Windows 2000. Это 
позволяет запускать Apache автоматически при загрузке машины и останавливать при 
выходе из системы. Консольный вариант предназначен, в основном, для пользовате-
лей Windows 95 и Windows 98. Однако, в версии сервера 1.3.13 существует возможность 
пользователям Win 95 и Win 98 запускать Apache как службу. Следует отметить, что эта 
версия рассматривается разработчиками как сугубо экспериментальная. 
В этом примере Apache будет установлен как служба лишь после того, как его ра-
бота будет успешно протестирована из окна консоли. Поэтому вначале рассматривается 
запуск Apache из окна консоли. 
Запуск Apache из окна консоли 
Чтобы запустить Apache из окна консоли, следует выбрать опцию Start Apache as 
console App (Запустить Apache как консольное приложение) из меню Start (Пуск). В 
результате будет открыто новое окно консоли, в котором запускается сервер. Оно бу-
дет оставаться активным до тех пор, пока сервер Apache не будет остановлен. 
Для останова необходимо или выбрать опцию Shutdown Apache as Console App (Ос-
тановить Apache как консольное приложение) из меню Start (Пуск), или открыть дру-
гое окно и ввести в нем следующую команду (для версии 1.3.3 или ниже): 
Files\Apache Group\Apache> apache -k shutdown 
В отличие от MySQL, Apache запускается не в фоновом режиме, поэтому его можно 
остановить, просто нажав комбинацию клавиш или в окне 
консоли, либо закрыв это окно. (Эта возможность имеется только в версии 1.3.3 и пре-
дыдущих.) 
Запуск Apache как службы 
Чтобы запустить Apache как службу, его необходимо установить как службу. Помни-
те, что на одной машине можно установить несколько служб Apache с различными 
именами и конфигурациями. 
Для установки службы Apache по умолчанию (под именем Apache), следует выбрать 
опцию Install Apache as Service (NT (Установить Apache как службу (только 

640 Часть 6. 
из меню Start (Пуск). Затем открыть окно Services (Службы) (в Control Panel (Пане-
ли выбрать Apache и нажать Start (Пуск). Сервер Apache будет запущен 
в фоновом режиме. Остановить его можно, нажав Stop (Останов). Вместо применения 
окна Services (Службы) службу Apache можно запустить или остановить из командной 
строки, используя следующие команды 
NET START apache 
NET STOP apache 
Обратите внимание, что они аналогичны командам сервера MySQL под NT и 
Windows 2000. 
Apache в отличие от других приложений NT и Win2000 записывает все сообщения 
об ошибках в свой собственный журнальный файл находящийся в корневом 
каталоге этого сервера. Apache не использует стандартную систему Event 
Log (Журнал событий). 
Как было отмечено ранее, можно установить и запустить в виде служб несколько 
копий Apache. Чтобы передать службе Apache сигнал к запуску, перезапуску или оста-
нову, необходимо указать имя службы в одной следующих команд: 
apache "service name" -k start 
apache -n "service -k restart 
apache -n "service пале" -k shutdown 
Для службы по умолчанию все равно требуется опция поскольку без нее коман-
да -k будет обращена к серверу Apache, запущенному из окна консоли. Кавычки тре-
буются лишь тогда, когда имя службы содержит пробелы. 
После запуска Apache прослушивает порт 80 (если только в конфигурационных фай-
лах не были изменены директивы Port (Порт), Listen (Прослушивать) или 
(Привязка Для соединения с сервером и получения страницы по умолчанию, 
потребуется запустить браузер и ввести в строке 
В браузере должна появиться страница, показанная на рис. и ссылка на руко-
водство по Apache. Если ничего не произошло или возникла ошибка, необходимо про-
смотреть файл в каталоге logs. Если хост не соединен с Internet, можно ис-
пользовать следующий URL: 
Это IP-адрес машины с именем localhost. 
Если номер порта был изменен (и уже не равен 80), к URL нужно добавить па-
раметр 
Обратите внимание, что Apache HE МОЖЕТ использовать один и тот же порт од-
новременно с другим приложением TCP/IP. 
Различия между версиями для и UNIX 
Ниже приведены основные различия между версиями Apache под Windows и UNIX: 
• Сервер Apache для Windows является многозадачным, однако он не использу-
ет отдельные процессы для обработки каждого запроса, как это происходит для 
случая UNIX. Вместо этого обычно существуют два процесса Apache: родитель-
ский и дочерний, причем последний обрабатывает все запросы. Внутри дочернего 
процесса запросы обрабатываются отдельными процессами. Поэтому директивы 
управления процессами являются разными под двумя этими платформами. 

Приложение А. Инсталляция РНР 4 и MySQL 
• Директивы, аргументами которых являются имена файлов, теперь используют 
соглашения об именах файлов Windows, а не UNIX. Однако, поскольку внутрен-
не Apache использует формат UNIX, необходимо применять символ прямой, а 
не обратной косой черты. Можно использовать имена разделов; если они опуще-
ны, то подразумевается раздел, на котором находится выполняемый файл 
Apache. 
• Apache для Windows обладает возможностью загружать модули во время выпол-
нения без перекомпиляции сервера. Если Apache скомпилирован обычным обра-
зом, набор дополнительных модулей находится в каталоге \modules. Для актива-
ции этих или каких-либо других модулей следует воспользоваться новой 
директивой LoadModule (Загрузить модуль). Например, для активации модуля 
состояния (status) применяется следующее (в дополнение к директивам в фай-
ле 
LoadModule 
С подробностями можно ознакомиться в электронном руководстве по адресу 
• Все версии из набора 1.3 сервера Apache для Windows реализуют синхронные вы-
зовы. Это представляет собой огромную проблему для авторов 
которым не требуется, чтобы небуферизованный вывод пересылался немедлен-
но в браузер. Это не является стандартным поведением CGI в Apache, а пред-
ставляет собой сторонний эффект переноса сервера под Windows. Apache 2.0 про-
двигается вперед на пути к реализации требуемого несинхронного поведения. Это 
позволяет ожидать, что реализация NT/2000 позволит CGI работать согласно 
стандартным требованиям. 
Если под Windows требуется сервер Apache с поддержкой SSL, то единственная 
возможность состоит в компиляции исходного кода. О том, как это сделать, можно 
узнать на сайтах и а также в предыдущем разделе, 
посвященном установке сервера под UNIX. Это не представляет сложностей, однако 
требует дополнительной работы. 
РНР под 
Система готова к установке РНР под Windows. До начала процесса установки не-
обходимо остановить сервер Apache. Процесс чрезвычайно прост: в отличие от РНР 3, 
РНР 4 разделен на несколько компонент, которые требуют установки нескольких 
DLL-файлов. То есть РНР нельзя запустить в режиме CGI как отдельный выполняе-
мый файл. До этого нужно убедиться, что требуемые DLL-файлы существуют в ката-
логе (любом), добавленном в путь поиска Windows. Простейший способ заключается в 
копировании этих файлов в каталог SYSTEM (Windows 9x) или SYSTEM32 (Windows 
NT), находящийся внутри каталога Windows. Необходимыми файлами являются 
MSVCRT.DLL (он может быть уже установлен ранее) и PHP4TS.DLL. 
Далее приведена схема, которая может служить кратким пособием по инсталляции. 
Пользователи, следующие ему, не должны иметь проблем при установке и настройке 
РНР на Windows-машине. 
21 216 

642 Часть б. Приложения 
1. В начале потребуется скопировать в каталог и переиме-
новать его в Переменная обычно указывает на 
под Windows 9х и на под NT. 
2. В файле php.ini опцию extension_dir необходимо установить равной имени ката-
лога, DLL-модули расширений, а опцию doc_root — равной корне-
вому каталогу документов Web-сервера (т.е. корневому каталогу сервера, который 
виден снаружи). 
3. В файле php.ini убрать комментарии с имен модулей, которые нужно загружать 
при запуске РНР. За это отвечают строки вида Обратите вни-
мание, что некоторые модули для корректной работы требуют наличия в систе-
ме дополнительных библиотек. Кроме того, поддержка MySQL теперь встроена в 
РНР 4 — она больше не требует подключения описанным выше методом. 
Последнее, что осталось — внести изменения в файл из каталога conf де-
рева Apache. Это необходимо для настройки работы РНР через CGI. К конфигураци-
онному файлу следует добавить такие директивы: 
• /php/ 
• application/x-httpd-php 
• AddType application/x-httpd-php 
• Action application/x-httpd-php 
Обратите внимание, что директива AddType позволяет указать Apache, как следу-
ет обрабатывать файлы с различными расширениями. В приведенном выше случае Apache 
трактует все файлы с расширениями и как интерпретируемый РНР-код. 
Можно, например, и обычные файлы и рассматривать как РНР-сценарии. 
За это отвечают директивы: 
• AddType application/x-httpd-php 
• AddType application/x-httpd-php 
Более подробную информацию о других директивах, которые можно установить в 
конфигурационном файле, можно найти на Web-сайте Apache http://www.apache.org. 
Проверка результатов работы 
После запуска Apache следует убедиться, что РНР работает правильно. Для этого 
потребуется создать сценарий содержащий строку: 
<? ?> 
Файл должен находиться в корневом каталоге документов Apache, тогда его мож-
но запросить из браузера по адресу 
ИЛИ 
О том, что Apache и РНР работают вместе, можно заключить, если на экране будет 
отображаться страница, приведенная на рис. А.2. Следует проверить и работу MySQL 
вместе с ними. Для этого необходимо написать простой PHP-сценарий, который со-
единяется с базой данных MySQL и помещает/извлекает данные из нее. 

Приложение А. Инсталляция 4 и MySQL 3 
Присоединение РНР и MySQL к серверам Microsoft IIS и PWS 
В этом разделе рассказано о как добавить поддержку РНР и MySQL в IIS в 
качестве модуля ISAPI (php4isapi.dll). Здесь подразумевается, что установлен 
так, как об этом было рассказано в одном из предыдущих разделов. 
Первое, что следует сделать — установить DLL-файлы, упомянутые в прошлом раз-
деле (MSVCRT.DLL и PHP4TS.DLL) в каталог Windows. Кроме того, нужно поместить 
в файл test.php команды, описанные выше. 
Заметки по для Microsoft IIS 
Вот краткое пособие по инсталляции РНР в Microsoft Internet Information Server: 
Скопировать либо файл либо файл в каталог Windows 
и переименовать в Изменить настройки по умолчанию (если требу-
ется) путем указания требуемых директив. 
2. Запустить Microsoft Management Console (Консоль управления Microsoft) (она 
называется Internet Services Manager или в Windows NT 4.0 Option Pack или в 
Control Panel, Administrative Tools (Панель управления, Средства администриро-
вания) в Windows 2000). 
3. Щелкнуть правой кнопкой мыши на пиктограмме Web-сервера и выбрать Properties 
(Свойства). В пункте ISAPI Filters (Фильтры ISAPI) добавить новый фильтр ISAPI. 
Соответствующее диалоговое окно показано на рис. А.6. Затем добавить РНР как 
имя фильтра и указать путь к файлу php4isapi.dll, который включен в дистрибу-
тив РНР 4. 
4. Во вкладке Home Directory (Начальный каталог) нажать кнопку Configuration 
(Конфигурация) и добавить новую запись в Application Mappings (Соответствия 
приложений). Ввести путь к php4isapi.dll как к выполняемому файлу, указать рас-
ширение .php, оставить поле Method exclusions (Методы исключения) пустым и 
включить флажок Script engine (Механизм сценариев). 
Полностью остановить сервер IIS, выполнив команду stop из коман-
дной строки. 
-
j ; | 
РИСУНОК A.6 
интерпретатора РНР в качестве 
фильтра ISAPI. 
Hi* 

644 Часть 6. Приложения 
6. Перезапустить IIS командой start 
7. Поместить файл test.php в корневой каталог документов Web-сервера. Файл 
test.php, как и ранее, содержит строку: 
<?php ?> 
Если все работает успешно, на экране появится вывод, показанный на рис. А.2. 
Замечания по для Microsoft 
1. Установите файл и DLL-файлы так же, как в предыдущем случае. 
2. Внесите изменения в файл PWS-php4.reg, указав местонахождение файла 
Символы прямой косой черты необходимо предварить служебными 
косыми, например: 
Script Map] Files\ 
3. В PWS Manager (Диспетчер PWS) щелкните правой кнопкой мыши на катало-
ге, к которому нужно добавить поддержку РНР, и выберите Properties (Свойства). 
Установите флажок Execute (Запустить) и подтвердите изменения. 
Вот и все! После этого PWS будет содержать встроенную поддержку РНР. 
Другие конфигурации 
РНР и MySQL можно настроить и под управлением других Web-серверов, вклю-
чая Omni, и Netscape Enterprise Server. Об этом в данном приложении не упо-
минается, поэтому за необходимой информацией следует обратиться на Web-сайты 
MySQL и РНР: 
И 

в 
Ресурсы Internet 
данном приложении перечислены некоторые из мно-
гих ресурсов в Internet, содержащие обучающие систе-
мы, статьи, новости и примеры PHP-кода. Это лишь их не-
большая часть. Более того, каждый день возникают все но-
вые и новые сайты, посвященные РНР и MySQL, — по 
мере того, как все большее число Web-разработчиков ис-
пользует эти продукты. 
Некоторые из приведенных сайтов содержат другие языки, 
например, немецкий или Для перевода на 
другие языки можно воспользоваться переводчиком реаль-
ного времени наподобие 
посвященные РНР 
PHP.Net — http://www.php.net — Основной сайт РНР. На 
нем можно найти полный исходный код РНР, а также 
справочное руководство по нему. 
ZEND.Com — http://www.zend.com — Источник механизма 
ZEND, под управлением которого работает РНР 4.0. Этот 
сайт-портал содержит форумы, а также базу данных при-
меров классов и кода, которые можно свободно использо-
вать. Рекомендуем его посмотреть. 
PHPWizard.net — http://www.phpwizard.net — Источник 
многих хороших приложений РНР, например, 
phpMyAdmin, замечательный графический интерфейс для 
управления серверами MySQL. Кроме того, сайт содержит 
обучающие руководства по РНР. 
PHPBuilder.com — http://www.phpbuilder.com — Портал обу-
чающих курсов по РНР. На этом сайте можно найти отве-
ты практически на любые вопросы. Кроме того, поддержи-
вается форум и доска объявлений, где можно размещать 
свои вопросы. 

646 Часть 6. Приложения 
DevShed.com — http://www.devshed.com — Сайт-портал, содержащий замечательные обу-
чающие руководства по PHP, Perl и другим языкам программирования. Очень 
полезен для начинающих. 
РХ-РНР Code Exchange — http://px.sklar.com — С него стоит начать. Здесь много при-
меров сценариев и полезных Сайт содержит удобную поисковую систему. 
The PHP4 Resource — http://www.php-resource.de — Удобный источник обучающих руко-
водств, статей и сценариев. "проблема" заключается в языке — сайт на не-
мецком. Для его просмотра авторы рекомендуют использовать систему перевода сайтов. 
WeberDev.com — http://www.WeberDev.com — Известный ранее как "Berber's PHP sample 
page", этот сайт вырос буквально из ничего в место для обучающих руководств и при-
меров кода. Он предназначен для пользователей РНР и MySQL и покрывает вопросы 
безопасности, баз данных и NT. Однако этот сайт требует подписки. Тем не менее, он 
того стоит, учитывая информацию, которую на нем можно найти. 
HotScripts.com — http://www.hotscripts.com — Набор сценариев, разбитый по категориям. 
Сайт содержит сценарии на таких языках, как PHP, ASP и Perl. На нем содержится 
замечательная коллекция PHP-сценариев. Сайт часто обновляется, поэтому его реко-
мендуется посещать тем, кто ищет примеры сценариев. 
PHP Base Library — http://phplib.netuse.de — Сайт, использующийся разработчиками круп-
ных проектов на РНР 3. Он содержит библиотеку большого числа средств для управления 
сеансами, которые теперь встроены в РНР 4, а также создания шаблонов и абстрактно-
го слоя баз данных. Сайт полезен также тем, кто ищет обучающие руководства РНР. 
РНР Center — http://www.php-center.de — Еще один сайт-портал на немецком языке, 
содержащий обучающие руководства, сценарии, советы и многое другое. 
PHPInfo.net — http://www.phpinfo.net — Этот французский сайт содержит немало ин-
формации о РНР и MySQL, а также ссылки, советы, статьи, ответы на часто задава-
емые вопросы и многое другое. 
РНР Homepage — http://www.php-homepage.de — Еще один немецкий сайт, посвящен-
ный РНР: сценарии, статьи, новости и многое другое. Есть раздел быстрых ссылок. 
PHPIndex.com — http://www.phpindex.com — Удобный французский с 
ромным количеством материала, посвященного РНР. Он содержит новости, ответы на 
часто задаваемые вопросы, статьи, вакансии рабочих мест и многое другое. 
WebMonkey.com — http://www.webmonkey.com — Портал с большим количеством Web-ре-
сурсов, обучающие руководства, примеры кода и т.д. Сайт покрывает вопросы разработ-
ки, программирования, интерфейса к базам данных, мультимедиа и множество других. 
The РНР Club — http://www.phpclub.net — РНР Club содержит много ресурсов для 
начинающих программистов на РНР: новости, обзоры книг, примеры кода, форумы, 
ответы на часто задаваемые вопросы, а также руководства для начинающих. 
The PHP Classes Repository — http://phpclasses.upperdesign.com — Основной целью этого 
сайта является распространение бесплатных классов, написанных на РНР. Если вы раз-
рабатываете код или ваш проект требует создания классов, обязательно посетите этот 
сайт. Он содержит удобную поисковую систему. 
The PHP Resource Index — http://php.resourceindex.com — Сайт-портал сценариев, классов 
и документации. Он очень удобно разбит по категориям, что сокращает время поиска. 

Приложение В. Ресурсы Internet 7 
PHP Developer — — Еще один PHP-портал: новости, ста-
тьи, обучающие руководства. 
Evil Walrus — http://www.evilwalrus.com — Портал сценариев на РНР. 
Oodie.com — http://www.oodie.com — Содержит список бесплатных провайдеров с РНР-
хостингом, а также примеры сценариев на РНР. 
— — Статьи, сценарии, а также основные вопросы по 
РНР с ответами на них. 
Source Forge — — Источник ресурсов с открытым исходным ко-
дом. Source Forge не только позволяет отыскать требуемый код, но и предоставляет 
доступ к CVS, спискам рассылки и машинам разработчиков программного обеспече-
ния с открытым исходным кодом. 
посвященные MySQL и SQL 
The MySQL site — http://www.mysql.com — Официальный Web-сайт MySQL. Содержит 
отличную документацию, поддержку и немало информации. Рекомендуется всем, кто 
использует MySQL. Содержит исходный код сервера баз данных MySQL. 
SQL Tutorial — http://w3.one.net/~jhoffinan/sqltut.htm — Исчерпывающее руководство по 
SQL для начинающих с примерами и упражнениями. 
The SQL Course — — Вводный обучающий курс SQL с понятны-
ми инструкциями. Позволяет проверить изученный материал на встроенном интерпре-
таторе SQL. Расширенная версия находится по адресу 
DatabaseCentral.com — — Подробный портал с обилием ин-
формации о базах данных. Отличные обучающие руководства, советы, официальные 
издания, ответы на часто задаваемые вопросы, обзоры и т.д. Рекомендуем просмотреть! 
The SQL Pro — — Есть вопросы по программи-
рованию? Задайте их профессионалам! Поиск по базе данных вопросов и ответов, по-
священных разработке баз данных и SQL. 
посвященные Apache 
Apache Software — http://www.apache.org — Сайт, с которого следует начать, если вам 
нужны исходный код или двоичные файлы. Сайт содержит электронную документацию. 
Apache Week — http://www.apacheweek.com — Электронный еженедельный журнал, по-
лезный для тех, кто с сервером Apache или использует его службы. 
Apache Today — http://www.apachetoday.com — Ежедневно обновляемый источник ин-
формации по Apache. Для отправки вопросов пользователям необходимо предварительно 
зарегистрироваться. 
Разработка для Web 
Путеводитель по Web-публикациям от Филиппа и Алекса (Philip and Alex's Guide to 
Web Publishing) — — Остроумный путеводитель 
по применению методов разработки программного обеспечения для Internet. Одна из 
нескольких книг по данной теме в соавторстве с Samoyed. 

Предметный 
Символы 
- 36 
% 192 
& 42 
&& 44 
. 35, 39 
= 39 
== 43 
?: 45 
@ 45, 326 
46 
I 111 
II 44 
А 
Агрегирование данных 198 
Алгоритм шифрования 256 
Аномалия 163 
ввода 163 
модификации 163 
обновлений 163 
удаления 163 
Анонимный вход 325 
Аргументы 33 
Арифметические операции 39 
Архив 388 
Архитектура Web-баз данных 166 
Ассоциативность 47 
Ассоциативные массивы 76 
Атрибут 141 
Аудит 262 
Аутентификация 247, 254, 265, 266, 
HTTP 274 
базовая 272 
дайджест 272 
пользователей 418 
База данных 
безопасность 221 
внесение новой информации в базу данных 
отсоединение от базы данных 
реализация 415 
создание и удаление баз данных 
Базовая линия 352 
Безопасность 246, 264 
Библиотека GD 341 
Блоки кода 136 
Блокирование файлов 72 
Брандмауэр 221, 262 
В 
Ветвление 111 
Возврат значений из функций 135 
Восстановление баз данных MySQL 263 
Встраивание РНР в HTML 29 
Выражение 108 
регулярное 
Г 
Группа тематических дискуссий Си. также 
Форум 
Группировка данных 198 
д 
Дата 338 
операции над датами 338 
Двумерный файл 60 
Декартово произведение таблиц 
Декремент 42 
Дескриптор 30, 140 
РНР 30 
Дешифрация 256 
Дискуссионная трибуна См, также Форум 
Документы RFC 317 
Документирование проектов 390 
Доступ 478 
FTP 478 

 указатель 649 
з 
Закладка 413 
добавление 432 
432 
удаление 434 
хранение 432 
Закрытие файла 66 
Запись в файл 65, 400 
Защита 254 
Защита множества страниц 271 
Знаки операций 39 
И 
Идентификатор 36 
MySQL 181 
сеанса 362 
Идентификация пользователей 265 
Индекс 76. См. также Ключ 
Инкапсуляция 140 
Инкремент 42 
Интерфейс 140 
администрирования 469 
Итерация 54 
К 
Каскадные таблицы стилей (CSS) 392 
Класс 108, 140, 141 
атрибуты класса 143 
написание кода класса 149 
подкласс 141 
разработка классов 148 
структура класса 142 
суперкласс 141 
экземпляр класса 143 
Класс treenode 582 
Ключ 76, 160. См. также Индекс 
внешний 161 
первичный 160 
Код 387 
выравнивание 386 
комментирование 385 
оптимизация 392 
стандарты написания 384 
фрагментирование 387 
Команда 
CREATE TABLE 177 
DESCRIBE 180 
GRANT 172, 216 
170 
Команда 
170 
REVOKE 175 
SHOW 180 
Комментарии 32 
Комментирование кода 385 
Коммерческие Web-сайты 234 
Компания Zend Technologies 393 
Конец файла 68 
Конкатенация строк 35 
Константы 38 
Конструктор 
Л 
Литерал 35 
Логические операции 44 
М 
Массив 75 
ассоциативный 76 
доступ к элементам массива 78 
многомерный 80 
сортировка массивов 83 
численно индексированные массивы 76 
элемент массива 76 
Менеджер списков рассылки 529 
Метаданные 480 
Множественное наследование 148 
Модуль 279 
Н 
Наборы символов 108 
Наследование 141, 146, 148 
множественное 148 
О 
Область действия 39, 131 
Объединение двух таблиц 193 
полное 193. См. также Декартово произведение 
таблиц 
Объединение по равенству (equi-join) 193 
Объединение трех и более таблиц 194 
Объект 140 
Объектно-ориентированное программирование 
Операнд 39 
Оператор 
break 58 
continue 58 

650 Предметный указатель 
Оператор 
CREATE TABLE 178 
DESCRIBE 225 
describe user 217 
do. 57 
each 79 
else 51 
elseif 52 
EXPLAIN 225 
for 56 
if 51 
123 
INSERT 189 
LOAD DATA 231 
return 135 
199 
SHOW 224 
SHOW GRANTS 224 
switch 52 
while 55 
Операторы 31, 39 
PHP 31 
арифметические 39 
, условные 50 
Операции 40 
арифметические 39 
запуска на выполнение 46 
логические 44 
над датами 338 
подавления ошибки 45 
поразрядные 44 
присваивания 40 
сравнения 43 
ссылки & (амперсанд) 42 
строковые 40 
тернарные 45 
Определение конца файла 68 
Оптимизация 
кода 392 
проектирования 229 
таблиц 229 
Освобождение ресурсов 214 
Открытие удаленных файлов через FTP или HTTP 
63 
Открытие файла для чтения 68 
Открытый интерфейс доступа к базам данных 
(ODBC) 215 
Отладка 396 
удаленная 410 
переменных 404 
Отношение 161 
"многие ко многим" 161 
"один к одному" 161 
"один ко многим" 161 
Отправка почты 317, 525 
Отсоединение от базы данных 211 
Отступы 51 
Ошибки 396 
времени выполнения 396, 398 
генерация собственных ошибок 408 
логические 396, 402 
обработка ошибок 408 
программные 396 
синтаксические 396 
П 
GPG 293 
Параметр 129 
Пароль 222, 268, 427 
переустановка забытых паролей 428 
смена паролей 427 
хранение 268 
шифрование 270 
Перегрузка функции 129 
Передача по значению 133 
Передача по ссылке 133 
Перекрытие 146 
Переменные 131 
РНР 34 
глобальные 131 
локальные 131 
переменных 38 
типы переменных 36 
формы 34 
пользователей 
Подкласс 141 
Подпись 258 
цифровая 258 
Подстрока 105 
Поиск подстрок 
Покупательская тележка 441 
реализация 455 
Полиморфизм 141 
Получение почты 

Предметный указатель 651 
Поля привилегий 218 
Поразрядные операции 44 
Построчное считывание 68 
Почтовые сообщения 516 
Права доступа 229 
Правила именования 384 
Приведение типов 37 
Привилегии 171, 216 
для администраторов 174 
для пользователей 174 
пользователей 222 
222 
PROCESS 222 
RELOAD 222 
SHUTDOWN 222 
специальные 175 
Приложение 
Certification 605 
PHPBookmark 414 
Shopping Cart 445 
Warm Mail 503 
Приоритет 47 
Пробел 31 
Программа Term SSH 325 
Программные ошибки 396 
Протокол 288, 316, 361, 501 
316, 323 
HTTP 288, 316, 361 
317, 501 
NNTP 501 
POP 317 
501 
Secure Socket Layer 260 
SMTP 317, 501 
TCP/IP 288 
Прототип 391 
Псевдоним 196 
P 
Реализация покупательской тележки 455 
Реализация сайта 
Регистрация 262 
Регулярные выражения 108 
Режим файла 61 
Резервное копирование данных 263 
Рекурсия 137 
С 
Сеанс 361 
идентификатор сеанса 362 
управление 361 
Сервер 
Apache 260, 274 
Microsoft IIS 260 
Сериализация 376 
Сертификат 259 
Сетевые брошюры 234 
Сетевые службы 401 
Система 444 
Система CVS 388 
Система 
MySQL 171 
NASDAQ 
управления версиями 388 
управления реляционными базами данных 73 
Слой безопасных сокетов (SSL) 287 
Служба 
почтовая 500 
Смена паролей 427 
Создание 
Web-приложений 381 
изображений 343 
прототипов 391 
учетных записей 
форума 571 
холста 344 
Специальные символы 
Списки рассылки 529 
Сравнение строк 104 
Среда разработки (IDE) 389 
Ссылки 42 
Строка 33, 35, 97 
изменение регистра строки 
поиск подстрок 
сравнение строк 104 
усечение строк 97 
форматирование строк 97, 98 
Строковые операции 40 
Строковые типы 
Суперкласс 141 
СУРБД 74, 158 
Схема 

652 Предметный указатель 
Сценарий 284, 378 
463 
495 
index.php 451 
page.php 487 
621 
PHP 284 
498 
482 
496 
show_book.php 454 
456, 462 
php 492 
494 
589 
определение владельца сценария 378 
определение даты последнего изменения 
сценария 378 
Считывание 
всего файла 69 
из каталогов 307 
из файла 67 
70 
строк произвольной длины 70 
Т 
Таблица 159, 165, 177 
оптимизация 229 
прав 217 
создание 177 
типы таблиц 
Текст 352 
вывод текста на кнопку 353 
позиционирование текста 
Тема дискуссии 571 
Тестирование 394 
Тип 
BLOB 185 
186 
186 
Типы данных 
даты и времени 183 
с плавающей запятой 
Типы переменных 36 
приведение типов 37 
Удаление файла 71 
Управление сеансами 361 
Управляющие структуры 50 
Усечение строк 97 
Условный оператор 50 
Утилита myisamchk 229 
Учетные записи 
Файл 60, 302 
блокирование файлов 72 
двумерный 60 
загрузка файлов на сервер 302 
закрытие файла 66 
запись в файл 65 
конец файла 68 
перемещение внутри файла 71 
проверка существования файла 70 
режим файла 61 
считывание всего файла 69 
считывание из файла 67 
удаление файла 71 
Файл 
.htaccess 275 
451 
content.html 275, 277 
291 
121 
header.inc 121 
120 
605 
469 
page.inc 151 
Формат 598 
ASCII 598 
HTML 598 
PostScript 600 
RTF 599 
переносимых документов (PDF) 596 
Форматирование 
вывода 480 
строк 97, 98 
Форматы изображений 341 
GIF 342 
JPEG 341 
PNG 341 
342 

Предметный указатель 653 
Форматы файлов 65 
Форум 571 
кода 387 
Функции 125, 198 
PHP-MySQL 214 
возврат из функций 
для работы с переменными 48 
для работы с каталогами 307 
календарные 339 
обобщенные функции в MySQL 198 
перегрузка функции 129 
сетевого поиска 320 
хэш 259 
Функция 
433 
add_quoting 592 
207, 290, 377 
92 
array_reverse() 87 
91 
85 
309 
461 
461 
556 
510 
425, 426 
336 
312 
312 
312 
copy() 312 
92 
90 
33, 333 
DATE_FORMAT() 337 
423 
452 
38 
delete_account() 515 
delete_bm() 436 
dirname($path) 309 
151 
513 
display_account_select() 518 
512 
473 
454 
509 
Функция 
458 
display_categories() 452 
509 
548 
display_list() 518 
558 
560 
555 
display_tree() 581 
dl() 378 
do.html_header() 417 
624 
79, 90 
49, 50 
end() 90 
ereg() 113 
113, 319 
407 
escapeshellcmd() 290 
eval() 375 
exec() 313 
expand_all() 580 
89, 102, 322 
93, 94 
66 
feof() 68, 70 
fgetc() 70 
68, 69 
fgets() 68, 69, 70 
68 
(ile() 69 
311 
311 
71, 311 
311 
421 
flock 72 
fopen() 61, 62, 63, 64, 65, 68, 69, 319 
fpassthru() 69 
fread() 70 
72 
71 
326 
328 
330 
329 

654 Предметный указатель 
Функция 
65 
get_account_list() 516 
get_accounts{) 513 
get.archive() 553 
144 
get_categories() 452 
454 
378 
get_email 546 
377 
377, 378 
375 
get_post() 589 
592 
430 
493 
550 
491 
321, 322 
378 
getmxrr{) 321 
48, 49 
346, 363 
379 
379 
290 
285 
isset() 50 
85 
344 
344 
347 
345 
358 
351 
346 
347 
345 
ini.get() 378, 379 
378, 379 
465 
552 
425, 545 
311 
mail() 96 
309 
rnktimef) 335 
92 
92 
Функция 
214 
mysql_connect() 209, 400 
mysql_create_db() 214 
210 
mysql_drop_db() 214 
210 
211 
214 
214 
210 
208, 213 
209, 210, 213 
mysql_result() 211 
210 
90, 91 
98 
431 
47 
516 
519 
308 
parse_url() 322 
313 
90 
90 
494 
readdir($dir) 308 
readfile() 69 
438 
422 
312, 313 
79, 90 
429 
retrieve_message() 522 
71, 72 
308 
309 
566 
send_message() 526 
376 
363 
session_register() 365 
364, 370 
144 
49 
379 
86 
83, 85 
103 

Предметный указатель 655 
Функция 
543 
514 
593 
290 
104 
105 
104 
101, 210 
106 
strnatcm() 104 
104 
559 
106 
106 
strstr{) 105, 399 
102, 103 
554 
313 
298 
312 
97, 207 
309 
337 
71, 298, 312 
unserialize() 376, 377 
554 
85, 86, 91 
valid_email() 421 
X 
Холст 344, 350 
Хранилище 388. См. Архив 
259 
Цепочка 571. См. также Тема дискуссии 
Цикл 
57 
for 56 
while 55 
Цифровая подпись 258 
Цифровой сертификат 259 
Ч 
Чтение почты 516 
Ш 
Шифрование 256, 292 
с закрытым ключом 257 
с открытым ключом 258 
Э 
Экземпляр класса 143 
Я 
Язык 30 
SGML 30 
XML 30 
манипулирования данными (Data Manipulation 
Language) 188 
определения данных (Data Definition Language) 
188 
структурированных запросов (SQL) 187 
Иностранные термины 
Active Server Pages (ASP) 31 
Cookie-набор 362 
478 
PHP 33 
РНР-дескриптор 30 
31 
34 
SGML (Standard Generalized Markup Language) 30 
Web-форум 571 
XML (Extensible Markup Language) 30 

ISBN 
384стр. 
PHP. Руководство разработчика 
Андрей 
Книга РНР. Руководство разработчика посвящена искусству програм-
мирования на языке — серверном языке написания сценариев, вне-
дряемых в HTML-страницы. Благодаря открытому коду, постоянному 
развитию и пополнению все новыми и новыми модулями, язык РНР пре-
вратился в один из наиболее полнофункциональных инструментальных 
средств для быстрого создания Web-сайтов, реализующих задачи элек-
тронной коммерции, баз данных для Web и различного рода порталов. 
Книгу отличает ориентация на решение конкретных задач. Четкий и про-
думанный характер подобранных задач позволяет получить рецепты на 
все случаи повседневной практики программирования. Каждое решение 
подробно комментируется, что позволяет не только понять методоло-
гию программирования, но также и стимулирует нахождение наиболее 
эффективных способов решения сложных проектов. 
Рекомендуется в качестве настольного руководства для разработчиков 
Internet-приложений любой квалификации. 
РНР. Справочник 
Книга РНР. Справочник содержит наиболее полный материал по языку 
программирования РНР. Удобная форма представления материала, 
билие примеров применения, исчерпывающее описание функционально-
сти превращают эту книгу в незаменимое руководство, которое должно 
находиться на столе каждого профессионального разработчика Web-при-
ложений. 
Справочник охватывает все аспекты применения языка РНР: базовый 
синтаксис, функции генерации содержимого Web-страниц, работа с 
Internet-протоколами, манипулирование документами, организация дос-
тупа к разнообразным базам данных, использование системных функ-
ций. Учитываются все нововведения последних версий РНР. 
Справочник ориентирован на широкую категорию программистов и мо-
жет рассматриваться в качестве эффективной замены официальной 
документации по языку РНР. 

Динамический HTML. 
Руководство разработчика 
Web-сайтов 
Вайнман Линда и Вильям 
Книга Динамический HTML Руководство разработчи-
ка Web-сайтов является довольно необычной. Напи-
санная Web-программистом и Web-дизайнером, она 
сочетает строгую логику программных разработок и 
неожиданные спецэффекты, характерные для дизай-
на. На протяжении всей книги читатель вместе с ав-
торами принимает участие в разработке корпоратив-
ного Web-сайта Ducks In A Row (http://www.ducks.htmlbook.com). Процесс разработ-
ки сайта построен по принципу «от простого к сложному». Всесторонне рассматри-
ваются возможности языка HTML 4, а также их практическое воплощение. Обилие ил-
люстраций и сопровождающий книгу CD-ROM значительно ускоряет и упрощает про-
цесс обучения. 
КРАТКОЕ ОГЛАВЛЕНИЕ 
ISBN 
464 стр. 
Глава 1. Начало 
Глава 2. Первая страница 
Глава 3. Быстрая обработка 
Глава 4. Работа с 
Глава 5. Могучая сила щелчков 
Глава 6. Мозаичные фоновые изображения 
Глава 7. Маркеры и линейки 
Глава 8. Прозрачность 
Глава 9. Выравнивание 
Глава 10. Работа со шрифтами 
Глава 11 Планирование 
Глава 12. Организация 
Глава 13. Таблицы стилей 
Глава 14. Навигация 
Глава 15. Интерактивные элементы управления 
Глава 16. Формы 
Глава 17. Анимация и звук 
Глава 18. Включение в списки поисковых систем 
Глава 19. Хороший стиль HTML-программирования 
Глоссарий 
Предметный указатель 

Дэвид 
Язык программирования Python. 
Справочник 
ISBN 966-7393-54-2 
мм, 336 мягк. переплет 
Рекомендуемая 
цена 
в 
в России — 
Язык программирования Python получил широкую 
стность сравнительно недавно, но теперь его достоин-
ства начинают признавать очень многие. 
Этот язык привлекает программистов: 
• Является интерпретируемым языком, поэтому 
он широко применяется для создания сценариев 
операционной системы (например, в Linux и 
UNIX). Сценарии, написанные на языке Python, 
практически не требуют отладки, поэтому он яв-
ляется повседневным инструментом системных 
администраторов. Он широко применяется для 
создания сценариев CGI (на основе модуля 
для сервера Apache). На этом языке 
пишутся сценарии для многих известных про-
граммных комплексов, например таких, как 
Delphi, MFC, Java, поскольку он 
но упрощает работу с этими программными ком-
плексами. 
• В программах, написанных на этом языке, мож-
но легко разобраться, поскольку он имеет очень 
простой синтаксис. Строки документирования 
программ можно вызывать для справки непос-
редственно в интерпретаторе, строить на их ос-
нове документацию к программам. 
• Это язык, до 
уровня структур данных. В связи с этим работа 
программиста значительно упрощается. Модуль-
ные, не зависящие друг от друга программные 
компоненты можно легко отлаживать отдельно, 
а затем объединять в единый комплекс. Для 
бых, самых сложных структур данных предус-
мотрен оптимальный набор методов. Об их 
здании программисту заботиться не приходит-
ся. 
Первая книга на русском языке, 
посвященная интерпретируемому, 
интерактивному, объектно 
ориентированному языку высокого 
уровня с открытым исходным кодом 
• В языке Python структура программы обознача-
ется отступами. программы эстетически при-
влекательны: никаких фигурных которые 
иногда так трудно согласовать между собой (С, 
C++), никаких режущих глаз знаков доллара, об-
ратного слэша, амперсанда, в нагромождении 
торых просто теряешься 
Этот язык привлекает математиков: 
• Поддерживает целые числа неограниченной дли-
ны (единственным ограничением является 
объем памяти компьютера). В нем есть поддер-
жка комплексных чисел, встроены мощные фун-
кции работы с последовательностями (например, 
map, filter, zip), предусмотрена аноним-
ная функция (lambda). 
• На этом языке удобно проводить эксперименты 
со структурами данных, реализовать сложные 
алгоритмы, проверять гипотезы. в 
модуле реализована разработанная 
соном-Вельским которая одновремен-
но является и спис-
ком. В модуле PLEX по исходным данным пользо-
вателя осуществляется синтез недетерминиро-
ванного, а затем детерминированного конечного 
автомата, который применяется в качестве лек-
сического анализатора. 

Андре Лесса 
программиста 
ISBN 
175x250 мм, переплет 
Python — мощный интерпретируемый объектно-
ориентированный язык программирования высокого 
уровня, идеально приспособленный для Web. Он раз-
вивается в рамках проекта с открытым исходным 
ходом и предоставляется бесплатно для всеобщего 
пользования. 
Среда программирования Python реализована на мно-
гих включая Microsoft UNIX/ 
Linux и Macintosh. Исходный код и 
библиотек Python на языке предоставлен для 
общего пользования. 
Еще одна реализация этого языка, получившая на-
звание и также общедоступная, написана на 
языке Java. 
Благодаря этим особенностям язык программирова-
ния Python открывает путь ко многим программным 
технологиям, поэтому разработки на этом языке ве-
дутся во многих направлениях. К наиболее интерес-
ным и перспективным из них относится: 
• создание серверов и клиентов OLE, COM, DCOM 
и ActiveX для предоставления удобных 
ных средств в среде Windows (пакет win32com, 
проект Python Delphi и др.); 
• упрощенная поддержка распределенных объек-
тов в рамках технологий CORBA, ADO, DCOM 
(проекты CORBA Parser, Fnorb, Hector и 
• интерпретация исходного кода таких языков, как 
которые в основной реализации поддержи-
вают только компиляцию (проект JPython и др.); 
Книга содержит все, что необходимо 
разработчику, язык 
программирования Python 
• разработка более дружественных, альтернатив-
ных интерфейсов к существующим библиотекам 
объектных модулей, таким как MFC, Tk, Motif 
и многим другим (проекты Pythonwin, wxPython, 
PyKDE, PyOpenGL и пр.); 
• создание интерфей-
сов к базам данных (проект Zope, MetaKit, мо-
дуль shelve); 
• реализация сложных структур данных, включая 
многомерные массивы, поддержка графических 
и других двоичных файловых форматов; 
• обработка данных, в том числе с использовани-
ем таких языков разметки, как XML, SGML, HTML, 
XDR. 
Все эти направления разработки, а также многие дру-
гие подробно рассматриваются в книге "Python. Эн-
циклопедия программиста". В ней даны многочислен-
ные примеры, ссылки на все существующие источ-
ники в Web. 
Книга содержит все, что необходимо разработчику, 
язык программирования Python: дано 
описание синтаксиса, основных средств и модулей, 
среды разработки, способов оптимального исполь-
зования мощных средств 

 Ричард Вагнер 
JavaScript 
Энциклопедия пользователя 
ISBN 966-7393-62-3 
210x270 мм, 464 переплет 
ЭНЦИКЛОПЕДИЯ цена 
Язык JavaScript за последние несколько лет превратил-
ся в одно из основных инструментальных средств раз-
работки продукции для Web. С его помощью можно не 
только усовершенствовать статические 
но и создавать полнофункциональные 
жения, в том числе и целые 
Книга "JavaScript. Энциклопедия 
учебник и справочное руководство для широкого круга 
разработчиков Традиционно JavaScript 
применялся для за счет 
бавления разнообразных изображений, 
реагирующих на действия пользователей, до сложных 
алгоритмов верификации заполненных форм. 
го рода функциональность на стороне клиента 
дит к существенному уменьшению нагрузки на и без 
того загруженный сервер. Кроме того, с помощью 
JavaScript можно создавать серверные 
ализовать, скажем, собственную систему бухгалтерс-
кого учета и тем самым сэкономить немалую сумму 
денег. А что скажете по поводу создания системы элек-
тронных заказов, полностью размещенной на сервере? 
Конечно, существует множество других возможностей 
сделать это, например, использовать языки Perl или 
Python. Однако не забывайте, что на освоение нового 
языка уходит немалое время, да и грешно не восполь-
зоваться собственным опытом разработки на 
JavaScript. 
Особенности этой книги 
лишь небольшой список особенностей, выгодно от-
личающих ее от других книг подобной тематики. 
• Книга имеет четкую практическую направленность, 
т.е. она написана программистами для програм-
мистов. 
Методика использования 
как на стороне клиента, 
так и на стороне сервера 
• Изобилие примеров учебного характера, которые 
помогают точно и быстро ухватить суть того или 
иного аспекта языка, а также решений реальных 
бизнес-задач позволит немедленно приступить к 
написанию собственных приложений. 
• Хорошо организованный и удачно преподнесенный 
справочный материал по базовым объектам 
JavaScript позволяет использовать книгу и в каче-
стве удобного справочника. 
• В книге подробно анализируется множество 
менных технологий программирования на динами-
ческом HTML, знание которых — ключ к успешной 
разработке удачных, эффективных самое глав-
ное, эксклюзивных Web-сайтов. 
• Методика использования JavaScript как на стороне 
клиента, так и на стороне сервера, позволяет мак-
симально адекватно и эффективно построить 
ственную технологию для широкого 
спектра применений. 
Подробно рассматриваются 
• Основы JavaScript и его взаимодействие с HTML. 
• Использование операций, выражений, операторов, 
управляющих структур и функций. 
• Особенности реализации технологии клиент/сервер 
в JavaScript. 
• Фундаментальные основы объектной модели до-
кумента. 
• Наиболее распространенные технологии создания 
динамического содержимого 
• Типовые приемы эффективного решения реальных 
бизнес-задач. 

 Хан 
Эффективный самоучитель 
работы в Internet 
ISBN 
150x210 мм, 448 переплет 
PUE 
информационная система, которая ста-
ла очень важным изобретением в человечества. 
Построенная на основе и линий 
связи, сеть Internet в действительности представляет собой 
систему взаимодействия людей и информации. Мы создали 
во имя удовлетворения своих потребностей в 
нии и приобретении знаний. 
Особенности 
Почему эта книга мало напоминает традиционные самоучи-
тели использованию Прежде всего тем, что ее 
написал всемирно известный автор, аналитик и консуль-
тант. Кто не слышал (не видел, не использовал) знаменитые 
страницы" Харли Хана, с завидной 
тью и отражающие актуальное состояние 
сов Internet? Кроме того, Харли Хан гарантирует решение, 
пожалуй, наиболее сложных проблем, возникающих у каж-
дого, кто сталкивается с 
• Осветит все, что требуется для начала работы: как 
рать компьютер, как подключиться к и как 
кать нужные программы. 
• Введет читателей в мир технических терминов, 
рые встречаются в посвященной Internet. 
Будет поясняться каждое слово и указываться способ 
его корректного применения. 
• Пояснит основные концепции, на которых построена 
работа в Internet, а также в 
соответствие с этими концепциями. 
• И самое главное, автор дает читателям глубокое пони-
мание что они делают и как это соответствует 
Internet в целом. Он поможет осознать возможности и 
красоту того, что можно наблюдать ежедневно и 
часно в Internet. 
Усилиями автора читатели 
получают глубокое понимание 
того, что они делают и как это 
соответствует Internet в целом 
Книга оформлена так, что наиболее важные термины, ут-
верждения и аксиомы представляются в доступном для 
нимания виде. 
Чтение книги не только обогатит полезной информацией, 
но и доставит удовольствие — это не просто книга, посвя-
щенная компьютерам. 
Автору хотелось бы заставить читателей обдумать важные 
концепции. Каждый человек наделен разумом, творческим 
потенциалом и любознательностью. Многим никогда не 
ется реализовать свой потенциал, поскольку они позволя-
ют себе поддаться лени или нерешительности. На 
ном пути такие люди нередко утрачивают (или не 
тают) уверенность в собственных силах. Они боятся новых 
идей и в результате обречены на невозможность и 
овладеть новой технологией. Автору хочется думать, что 
не произойдет. 
В ходе изложения материала демонстрируются не только 
возможности Internet. Будет показано, как работать и как 
изящно и профессионально выстраивать свои мысли, как 
открывать те о существовании которых не было 
стно. 
Стать частью удел всего 
чества. Возможно, в это трудно поверить, тем более сразу, 
однако эта книга может полностью изменить ваше 
зрение. 

Кен Мильберн, Джон Крото 
Внутренний мир Flash 5 
для дизайнера 
ISBN 
175x250 мм, 496 переплет 
Рекомендуемая 
цена 
Своей в качестве 
жения Flash обязана компактности, быстродействию, 
рактивности и практически неограниченным возможностям 
оформления фильмов. интерфейс, 
более высокая интеграция с другими программными 
енного языка создания сценариев это в 
Flash 5 позволяет создавать качественную мультимедийную 
включающую в себя графику, анимацию, звук, 
текст и интерактивные элементы, как Web, так и для 
автономного 
Книга мир Flash 5 дизайнера* дает возмож-
ность углубленно изучить новые Flash 5, касающи-
еся графического оформления, ввода и редактирования тек-
ста, анимации, звукового интерактивности и 
автоматизированной публикации. Особое внимание в книге 
уделяется нововведениям в версии, взаимодействию 
Flash с другими программными продуктами, том числе и с 
Macromedia, также 
нию сценариев, написанных на языке для 
рабочего процесса во Flash с 
ным для читателя окажется и приведенный в книге краткий 
справочник по Flash 5, который позволяет быстро найти 
сание конкретных свойств, функций и команд и соответству-
ющих им оперативных клавиш. Книга также содержит под-
робную техническую информацию по рассматриваемой 
грамме, упражнения, иллюстрируемые гра-
фикой, способной удовлетворить разные вкусы, а также 
лезные советы и рекомендации авторов. Кроме того, в кни-
ге приведены многочисленные ссылки на 
ного материала по Flash, разработанные одним из авторов 
книги Джоном Крото, который считается всемирно извест-
ным специалистом no Flash. 
особенности книги 
• Книга написана для тех, кто делает свои первые шаги 
во Flash, в том числе и тех, кто не умеет толком 
вать, но создать привлекательный 
сайт, хотя пользу от этой книги, несомненно, извлекут 
и опытные и 
• В книге рассматриваются приемы и методы работы не 
только во Flash, но и в таких графических и 
дийных программных продуктах компании Macromedia, 
Fireworks, Generator и Director. 
Подобная взаимосвязь программ подчеркивается на 
протяжении всей книги, что позволяет в попной мере 
оценить возможности и подготовки 
номных презентаций во Flash совместно с упомянуты-
ми программами. 
• Сценарии, написанные на языке ActionScript, в значи-
тельной степени повышают интерактивность 
держимого, хотя и требуют некоторых усилий при 
здании. Тем не менее приведенный в книге материал 
может утешить тех читателей, которые напуганы 
пективой освоения программирования, поскольку воз-
можности Flash создавать сценарии и 
особых навыков в программировании. 
• Многочисленные ссыпки на сайты учебного материала 
no Flash, созданные одним из авторов этой книги, 
ном Крото, послужат, наряду со множеством полезных 
приемов и советов, отличным подспорьем в оператив-
ном освоении Flash и изучении ее возмож-
ностей. 

 и др. 
Разработка Internet-приложений 
в Delphi 2 
ISBN 966-7033-20-1 
150x210 мм, 640 переплет 
PUB 
Эта пособие, посвященное разра-
ботке приложений для Internet в среде В ней 
описаны протоколы и службы Internet, алгоритмы 
защиты сетевой информации, электронная почта и 
группы новостей. 
Авторы нашли оптимальное равновесие между 
ложением основных принципов программирования 
в и практическими примерами эти 
принципы воплощаются в реальность. 
Читателю предоставляется возможность 
вать создания приложений до 
ширения серверов и 
Прочитав книгу, вы узнаете все секреты протоколов 
научитесь применять CGI для организации 
взаимодействия с сможете разра-
батывать высокоэффективные приложения для 
Internet 
Вы узнаете все секреты протоколов 
Internet, научитесь применять CGI 
для организации взаимодействия с 
Web-серверами, сможете 
разрабатывать 
приложения для Internet 
Пособие рассчитано на широкий круг пользовате-
лей, владеющих азами программирования. В 
ящее время книгу можно приобрести за 
но небольшую цену, а рассматриваемые вопросы 
применимы и для новейших версий Delphi. 
содержит исходные коды всех примеров, 
рассмотренных в книге, наборы полезных компонент 

Фундаментальные 
на 
Роберт 
Фундаментальные алгоритмы на C++ 
Анализ/Структуры 
Сортировка/Поиск 
Когда человек берет в руки книгу компьютер-
ной тематики, он наверняка задастся такими 
вопросами: насколь актуальна информация, из-
ложенная в книге? Когда была издана книга? 
Знакома ли фамилия автора? На какой период 
книга сохранит свою актуальность? Вопросы 
далеко не праздные: приобретение книги свя-
зано с тратой определенной суммы денег, по-
этому человек вправе ожидать как можно боль-
шего эффекта и желательно как можно дольше. 
Не секрет, что в последние годы программиро-
вание, перейдя "на перестало быть ис-
кусством, а стало ремеслом. Проникновение 
компьютеров практически во все сферы повсед-
невной жизни привело к существенному увели-
чению спектра задач, решаемых программиста-
ми. Вполне естественно появление и постоян-
ное совершенствование инструментов 
разработки, позволяющих даже начинающим 
без особых затрат времени и усилий решать 
свои маленькие (и не только) задачи. Пред-
ставьте себе создание приложения для попол-
нения, сортировки и поиска в большой инфор-
мационной системе по каким-то товарам. Вы 
создаете на экране окошко (естественно, кра-
сивое), перетаскиваете туда элементы "Табли- 
"Сортировка", и так далее. Затем 
среди свойств элемента "Сортировка" выбира-
ете "Быстрая" (разумеется, ведь информации у 
вас немерянно!)... Звучит заманчиво, не прав-
да ли? А что же такое сортировка, к тому же 
быстрая? А как, организуется по-
Эта книга посвящена глубокому 
исследованию основополагающих 
концепций и алгоритмов, 
которые можно отнести к 
разряду "вечных". Изучив их, вы 
получите знания, которые 
никогда не устареют и которыми 
вы будете пользоваться всегда 
иск (кроме способа, который первым приходит 
в голову, - искать простым перебором и срав-
нением информационных элементов)? Как вооб-
ще обстоят дела с алгоритмами в настоящий 
момент? 
А ситуация такова: структурное (алгоритмичес-
кое) программирование не забыто, да и никог-
да не будет забыто просто потому, что сами 
по себе алгоритмы гораздо старее программи-
рования. Ими пользовались еще до появления 
не только компьютеров, но даже и мыслей по-
добного рода. Это классические понятия, кото-
рые просто скрылись под разного вида оболоч-
ками и надстройками. 
И эта книга как раз и посвящена глубокому 
исследованию всех основополагающих концеп-
ций и алгоритмов, которые можно отнести к 
разряду "вечных". Изучив их, вы получите зна-
ния, которые никогда не устареют и которыми 
вы будете пользоваться всегда. Ибо они -
фундаментальная основа успешного Программи-
рования (именно так, с большой буквы). 

Ричард Саймон 
Windows 2000 API. 
Энциклопедия программиста 
ISBN 966-7393-74-7 
175x250 мм, 1088, переплет 
Рекомендуемая 
цена 
в 
В 
Система Windows является непревзойденной платформой 
для разработки приложений на основе окон (эта 
ная система неслучайно носит такое название, ведь "windows" 
в с английского означает В системе Windows 
в виде окон выполнены все элементы 
интерфейса: кнопки, линейки прокрутки, меню, пиктограммы, 
поля, списки естественно, сами окна (главное окно 
жения, диалоговые дочерние окна, модальные окна, 
всплывающие окна). 
Окна могут принимать и обрабатывать сообщения, 
ющие в результате действий пользователя с клавиатурой и 
мышью, передавать сообщения самим себе, своим 
ним другим окнам и самой системе, ставить 
ния г очередь и извлекать из очереди. Очереди сообщений 
позволяют выполнять в системе сразу несколько приложе-
ний, координировать их работу и создавать в приложениях 
подпроцессы для лучшего использования выделенных 
сов. 
Сообщения вырабатываются приложением или возникают в 
ответ на событие. Событием может являться любое дей-
ствие, выполненное пользователем (щелчок или двойной 
щелчок кнопкой мыши, ведение курсора над определенной 
областью окна, нажатие клавиши на клавиатуре), а также 
бое изменение состояния системы. 
глубоко продуманная программная 
логия, которая годами и доводилась до 
шенства. Она позволяет легко и быстро воплотить в жизнь 
любой одном условии: разработчик должен 
уметь пользоваться интерфейсом прикладного программи-
рования programming interface) системы 
Windows и иметь под рукой описания всех функций этого ин-
Содержится полное описание всех 
функций с подробным перечнем их 
параметров и приведены 
позволяющие понять назначение 
функций 
Незаменимым источником этой информации 
ляется книга 2000 API. 
та". 
книги 
Издание позволит программистам сэкономить время при 
работке приложений для всех современных версий системы, 
начиная с Windows 95. Новые API и стандарты, предусмот-
ренные в Windows 2000, стали более сложными и разви-
тыми, что требует от разработчика дополнительных усилий 
по их освоению. В книге не только подробно описаны новые 
средства Windows, включены основные разделы API, при-
меняемые большинством 
Книга предназначена для в качестве полного 
справочника по функциям и средствам API Win32, которые 
поддерживаются в системах Windows 2000 и Windows 98 
пании Microsoft. Описана область применения каждого 
что позволит разработчикам создавать приложения, 
нимые в обеих системах. В данной книге в ос-
новном рассматриваются API Win32, поддерживаемые в 
их операционных системах, а не вся совокупность API Win32, 
поскольку для приложений не требуются API, 
предназначенные только 2000. 

Открыв свежий сборник прайс-листов по компьютер-
ной литературе, вы найдете там более четырех де-
сятков названий книг, в которых так или иначе опи-
сываются аппаратные компоненты ПК, а также воп-
росы его сборки, настройки и модернизации. Однако 
развитие компьютерной техники происходит на-
столько быстро, что любая книга, посвященная этой 
неизбежно быстро устаревает. Поэтому 
новый перевод книги Ральфа Вебера (предыдущий вы-
шел в году в издательстве "МИР"), дополнен-
ный последними новостями об аппаратно-программ-
ной реализации современного компьютера, пред-
ставляется вполне обоснованным. 
Книга представляет собой руководство по аппарат-
ным средствам и программному обеспечению пер-
сональных компьютеров на базе наиболее популяр-
ных процессоров фирм Cyrix и других. Ре-
дакторы этого перевода добавили новые данные, 
связанные с рассматриваемыми в книге вопросами, 
в результате чего в ней объединены традиционные, 
в основном неизменные сведения об аппаратном и 
программном обеспечении компьютера с новыми 
данными по современным процессорам, видеокар-
там, чипсетам. Дополнительный материал касается 
также вопросов разгона процессоров, обеспечива-
ющего повышение мощности вашего компьютера. 
Таким образом, эта книга будет полезной не только 
любителям-конструкторам компьютерных систем, но 
может служить справочным пособием для опытных 
пользователей и конструкторов ком-
пьютеров. 
Ральф 
Сборка, конфигурирование, настройка, 
модернизация и разгон ПК. 
Энциклопедия пользователя 
ISBN 
150x210 мм, переплет 
Книга будет полезна не только 
компьютерных систем, но может 
служить справочным пособием для 
опытных пользователей! 
Отличительные особенности книги 
Эту книгу можно рассматривать как универсальное 
руководство по аппаратно-программной реализации 
современного ПК на базе новейших процессоров 
фирм Intel, AMD, и других. Здесь вы найдете 
подробное описание устройства и различных харак-
теристик процессоров — от Intel 8088 и AMD486DX 
до Pentium 4, и Athlon, материнских и 
темных плат, видеокарт, чипсетов, шин и интерфей-
сов. Это поможет вам сделать обоснованный выбор 
элементов для правильного 
го аппаратного обеспечения ПК. 
В книге прекрасно освещены проблемы модерниза-
ции ПК и все связанные с ней вопросы. Кроме того, 
здесь описана настройка BIOS и программного обес-
печения ПК, а также использование современных 
операционных сметем — от Windows 95 до Millenium 
2000. 
Особое место в книге занимает рассмотрение 
на процессоров. Вас не оставит равнодушным воз-
можность придания дополнительной мощности ПК за 
счет его разгона. Здесь даны практические рекомен-
дации по разгону процессоров, мерам 
ности и устранению возможных проблем. 
Наконец, полезные технические данные и 
приведенные в заключительной главе книги, вы 
жете использовать для правильного выбора конфи-
гурации и параметров настройки своего ПК. 

Технология превратилась в составную часть 
- архитектуры распределенных межсетевых приложе-
ний, весьма широко применяемой разработчиками 
граммного обеспечения. СОМ+ предоставила инфра- 
которая обеспечивает быстрое, простое и 
фективное создание многоуровневых приложений 
практически без затрат на кодирование. 
Назначение книги 
Автор поставил перед собой благородную цель воспол-
нить пробелы, связанные с недостаточно подробной и 
трудной в изучении документации no Другая 
цель - обзор разнообразных сфер применения 
среди которых самые непредсказуемые. Именно в этой 
книге развеяна завеса таинственности над Windows 
DNA и соответствующими серверными продуктами. 
Подробное рассмотрение заняло бы несколько 
томов. Тем не менее существуют определенные базо-
вые, основополагающие аспекты, без которых знание, 
а тем более применение этой технологии попросту 
возможно. Именно они подробнейшим образом описы-
ваются в книге. Таким образом, книга как бы закла-
дывает фундамент для дальнейшего совершенствова-
ния мастерства. Любая сложная 
может считаться и имеет множество ловушек 
и подводных камней. Каково, например, тому, кто ча-
сами корпел над кодом и затем во время демонстра-
ции заказчику получил столько сообщений об 
что хватило бы на всю оставшуюся жизнь? А пробле-
ма-то заключалась вовсе не в неправильном кодиро- 
а в том, что начинающий программист не ис-
следовал все "узкие места" Где же ему отыс-
кать информацию, если в документации ее попросту 
нет? Да, именно в этой книге! Имея за плечами ог-
ромный опыт использования Ричард 
любезно делится им с читателями, и все что им ос-
- лишь внимательно прочитать книгу и не 
наступать на те же грабли, на которые наступили до 
них другие программисты. 
Ричард Лейнекер 
Энциклопедия программиста 
ISBN уточняется 
переплет 
Предлагается 
эффективное 
решение проблем, 
возникающих 
при работе с 
недостаточно 
подробной и 
трудной в 
изучении 
документации 
по 
Особенности этой 
книги 
Книга состоит из четы-
рех взаимосвязанных 
частей. В первой части, 
и 
рассматривается объек-
тная модель компонен-
тов (СОМ) и ее связь со средой Microsoft DNA. 
Основные продукты серверной части и средства 
разработки исследуются в контексте DNA. Помимо 
прочего, в этой части представлены принципы ди-
зайна систем с многоуровневой архитектурой. 
Вторая "Усовершенствованные технологии 
программирования расширяет базовый 
набор знаний за счет глубокого исследования 
концепций долговременного событий, 
потоков. Немалое внимание уделяется 
скрытым свойствам СОМ+. 
В третьей части, "Управление компонентами и 
транзакции", детально описывается сервер тран-
закций Microsoft Transcation и службы 
Эти ресурсы и службы оказываются бо-
лее мощными, чем транзакции, осуществляемые 
через брокеров. 
Четвертая часть, "Асинхронное компонентное про-
граммирование", посвящена рассмотрению MSMQ 
и компонент с реализацией очередей ко-
торые вместе обеспечивают асинхронную связь в 
современных информационных средах, являясь за-
логом высокой степени отказоустойчивости при 
взаимодействии множества приложений. 

КНИЖНЫЙ КЛУБ 
(ОФИЦИАЛЬНЫЙ ПАРТНЕР ДОМА 
Приглашаем всех желающих вступить в книжный клуб Вступив в клуб, Вы получите скидки, 
содействие в поиске и покупке необходимых Вам книг. Мы своевременно реагируем на запросы читателей и 
своей издательской деятельностью способствуем их профессиональному росту. Вы раньше других будете иметь 
возможность познакомиться с новинками, получая наш прайс-лист, иллюстрированный каталог по почте либо 
обратившись на наш сайт www.diasoft.kiev.ua. 
Вы сможете: пользоваться системой скидок при покупке книг; 
высказать свое мнение, пожелания и замечания относительно книг издательства; 
найти новых друзей и партнеров по интересам; 
заочно встретиться и пообщаться с авторами книг; 
участвовать в розыгрыше призов бесплатной лотереи. 
И главное, впервые членам клуба будет предоставляться комплексное программное обес- 
позволяющее осуществлять связь с книжной базой данных, получать оперативные изменения 
в базе, компоновать заказы, получать информацию о книгах издательств - объем, содержание (краткое или 
глобальное), аннотация, текст одной из глав, внешний вид обложки и т.д. С более подробной информацией Вы 
можете ознакомиться на сайте www.diasoft.kiev.ua 
ПРИЕМ В КЛУБ 
Для того чтобы стать членом книжного клуба, достаточно купить одну из книг нашего издательства в любой 
торговой точке, заполнить анкету, помещенную в и отправить ее по адресу издательства либо купить три 
любых книги на одном из торговых мест ТИД «ДС». 
Все члены клуба получают карточку с индивидуальным номером, дающую право на скидку. 
Карточка выдается сразу же при покупке на торговом месте ТИД «ДС» или у партнеров ТИД «ДС» (адреса 
смотри на следующей странице). В остальных случаях (заказ по почте, через электронный магазин, а также 
покупка у независимых торговых организаций книги ТИД «ДС») Вам необходимо заполнить анкету, помещенную 
в книге, и отправить ее в издательство. Действие карточки распространяется на все торговые точки, перечис-
ленные в этом пункте, кроме независимых торговых организаций. 
СИСТЕМА СКИДОК 
Став членом книжного клуба, Вы получаете первоначальную скидку в размере 5% на весь ассортимент книг 
(книги ТИД + более 1000 книг издательств Украины и стран СНГ). 
Карточка действительна на протяжении года со дня выдачи; по истечении срока подлежит замене. 
При покупке в течение квартала пяти и более книг карточка заменяется на новую с 10% скидкой. 
Более подробную информацию о системе скидок можно получить, обратившись на наш сайт по адресу 
www.diasoft.kiev.ua. 
Название книги 
2. Где, по какой цене, когда (с точностью до месяца) Вы приобрели эту 
3. Ф.И.О. 
4. Кем и где 
5. Параметры Вашего ПК 
6. Адрес, телефон, 
Дата заполнения 
Вышлите анкету по адресу: Украина, 03055, Киев-55, а/я 100, «Издательство 

ТОРГОВЫЕ МЕСТА ТОРГОВО-ИЗДАТЕЛЬСКОГО ДОМА 
КИЕВ 
метро 
ХАРЬКОВ 
ст. ул. Пушкинская 
ДНЕПРОПЕТРОВСК 
САНКТ-ПЕТЕРБУРГ 
Пр-т д. 105 
им. Крупской, 
а\я 100 
Dks@diasoft.kiev.ua 
Книга-почтой; 49008, 466 
diasoff@mail.dnepr.net 
• . ' 
e-mail: 
j .' ' : 
т./ф. 
т.(0482) 
e-mail: kvant@eurocom.od.ua 
e-mail: kvant@tekom.odessa.ua 
Москва 
т.(095) 726-80-67 
[• e-mail: 
I e-mail: 
ОДЕССА 
"круг 
Радиорынок 
голландец" 
АДРЕСА МАГАЗИНОВ, 
ГДЕ МОЖНО КУПИТЬ КНИГИ ТИД «ДС» 
КИЕВ 
Техническая 
пр-т Победы, 29 
ДНЕПРОПЕТРОВСК 
книга" 
1 
телефон 
Техническая книга" 
40 
телефон 744-86-72 
ДОНЕЦК 
"Дом 147 а 
телефон (0622) 
КРИВОЙ РОГ 
"Букинист-Солон" 
1 
телефон (0564) 
львов 
Техническая 
т.72-54-06 
Львовский 
4,5, 
ЛУГАНСК 
58 
ХАРЬКОВ 
школа" 
"Книги шлях,37, 
МОСКВА 
"Дом 
Ленинский 137-60-38 
дом 
Арбат, 
пр-т,78 
. 
ул.2-я Тверская 
Полянка, 2S 
САНКТ-ПЕТЕРБУРГ 
"Дом 
Техническая книга", 
Московский 
МИНСК 
XXI" 
92, 
ст.м. 
64-27-97 

Как сделать заказ и получить книги 
частных лиц 
1) Получите полный по адресу, ука- Получите полный по 
занному занному ниже 
2) заполните бланк заказа бланк заказа 
3) Отправьте его нам по факсу, почте или Отправьте нам по факсу, почте или 
e-mail 
4) В течении одного дня в Ваш адрес В течении одного рабочего в Ваш 
будет счет по факсу или e-mail. В будет направлен счет по факсу или В 
течении срока действия счета мы течении Действия мы 
ем наличие книг и их цену наличие книг и их 
Внимание! Не оплачивайте покупку до полу-
5) После оплаты счета Ваш заказ, а также ори- чения счета 
расходная и налоговая накладные Оплатите счет в любом коммерческом 
будут высланы Вам посылкой отправить на наш расчет-
ный счет и почтовым переводом, но это не-
сколько дороже, чем через банк. 
Заказы поступившие по электронной почте обрабатываются в первую очередь. 
Заказы «наложенным платежом» — не принимаются. 
Цены на книги не учитывают стоимость доставки, коммисионные банка или почтового 
Стоимость доставки по Украине или курьером по Киеву — 7 грн. 
Стоимость доставки по России — в зависимости от региона. 
Заказ 
г 
Название организации: _ 
Фамилия Имя 
Для 
Адрес 
№ св-ва плательщика 
Фамилия Имя 
,. 
/ Факс: 
E-mail: 
Код Название книги К-во 
Получайте полный прайс-лист на все книги и направляйте заказы по адресу: 
100, books@diasoftkiev.ua 
stepanb@akcecc.kiev.ua 
www.diasoft.kiev.ua — всегда полный ассортимент наших книг 

ПРАЙС-ЛИСТ ИЗДАТЕЛЬСТВА 
Код 
4756 
5616 
6700 
4043 
5611 
5164 
4683 
5228 
4020 
9 
5612 
2759 
306 
5511 
5003 
44 
4653 
5453 
5758 
3926 
5164 
5641 
4844 
5717 
936 
1557 
4318 
5462 
4982 
4754 
5804 
3850 
5063 
5056 
3621 
5845 
5419 
2757 
242 
93 
2758 
5799 
1057 
5571 
650 
5720 
5149 
6721 
5258 
5165 
5355 
5512 
2472 
5803 
Автор 
Морзе 
Жалдак, 
Нортон П., Г 
Вебер Ральс 
Анонимный i 
Сэм и 
Митчелл Ш. 
Нортон П., Г 
Питрек 
Бойс Д. 
Коварт Р. 
Пол 
Вильяме М. 
М. 
С 
Сэри П. 
Сте 
Паркер Тим 
Анонимный 
Скловская С 
Максвелл Ск 
Т. 
Хейр К. и др 
P., 
Прата С. 
Стиве 
Либерти 
Хэзфилд Р. 
Пите 
Гилберт С. 
Ю. 
Калверт Ч. 
С. 
С. 
Калверт Ч. 
Калверт Ч. 
Конопка Р. 
Ч. 
Клименко 
Саймон Р. 
Чепмен Д. 
Вайк А. 
Хьюгс Зм 
Холден Грег, 
Вайк Ban 
Г. и 
А.Н. 
Название Цена 
в грн. 
Использование 
Основи 
навчальний 
Эффективный самоучитель работы на ПК. 2-е изд. 
на персональном компьютере. Самоучитель 
Сборка, конфигурирование, настройка, модернизация 
Максимальная безопасность в 
Тестирование программного 
Толковый словарь компьютерных технологий 
Внутренний мир персональных компьютеров, 
5 
9 
15,9 
19 
30 
39 
25 
29 
34 
Цена 
Стр. 
ПК в целом 
79 
95 
195 
150 
195 
169 
160 
208 
672 
584 
400 
544 
720 
548 
Операционные системы 
Внутренний мир Windows 
Эффективный в Windows Me 
Внутренний мир Windows 98. 
Windows NT Энциклопедия пользователя ( + 
Microsoft Windows 2000 Professional. Энциклопедия 
Программирование в Windows 2000. Энциклопедия поль: 
Ответы на актуальные вопросы по Warp 
4 
16 
25 
5 
49 
75 
5 
79 
150 
395 
Linux, Unix 
Red Hat Linux 6.0. Учебник 
Сервер Red Hat Linux для Windows 
Linux IP Stacks в комментариях ( ) 
5.2. Энциклопедия пользователя + 2 
Максимальная безопасность в Linux 
Команды Unux. 
Ядро Linux в комментариях (+ CD) 
Red Hat Linux для системных администраторов. 
Внутренний мир Unix ( + дискета ). 
Unix для системных администраторов. Энциклопедия 
UNIX для Энциклопедия пользователя ( + CD-I 
19 
24 
29 
29 
39 
39 
39 
59 
40 
80 
95 
95 
120 
170 
145 
195 
195 
215 
290 
250 
470 
480 
0 
304 
608 
592 
832 
640 
352 
401 
400 
288 
400 
688 
488 
672 
830 
864 
496 
Программирование 
Язык программирования C++. Лекции и упражнения 
Язык программирования С. Лекции и упражнения 
C++ Энциклопедия пользователя 
Искусство на С. Фундаментальные 
Программирование на Visual Basic 6. Этюды 
Самоучитель Visual C++ 6 в примерах. ( + ) 
Visual С ++ 6 и MFC. Энциклопедия пользователя. ( + 
Delphi 4. Самоучитель (без 
Delphi 6. Базы данных и приложения. Лекции и упражне 
Delphi 5. Базы данных и приложения. Лекции и упражне 
Delphi 4. Энциклопедия пользователя ( + ) 
Delphi 2. Энциклопедия пользователя ( + ). 
Создание оригинальных компонент в среде Delphi 
Borland C++ Builder 3. Энциклопедия пользователя ( + 
1.0. Базы данных и приложения. Лекции и 
Power Builder 6.0. Энциклопедия ( + CD-ROM 
Windows 2000 API. Энциклопедия программиста ( + 
Разработка Internet-приложений в Delphi 2 ( + CD-ROM ). 
PHP. Справочник 
Язык программирования Python. Справочник 
РНР. Руководство 
Server в + ) 
JavaScript в примерах 
JavaScript. Энциклопедия пользователя ( + CD-ROM j 
29 
29 
53 
59 
29 
23 
75 
9 
19 
25 
29 
35 
49 
45 
19 
35 
64 
9 
29 
29 
31 
49 
19 
14S 
179 
275 
295 
165 
150 
390 
45 
95 
120 
225 
95 
180 
320 
45 
150 
150 
155 
269 
95 
289 
656 
432 
584 
736 
480 
496 
720 
192 
576 
592 
400 
736 
512 
800 
288 
816 
1088 
640 
448 
336 
384 
480 
304 
464 
70x100/16 
70x100/16 
70x100/16 
70x100/16 
60x84/16 
70x100/16 
70x100/16 
84x108/16 
84x108/16 
84x108/16 
70x100/16 
84х108\16 
70x100/16 
70x100/16 
70x100/16 
70x100/16 
70x100/16 
84x108/16 
70x100/16 
Графика и 
Adobe Photoshop 6.0. Полный пс 
Внутренний мир Adobe Photoshop 5 ( + ) 
Adobe Photoshop 6.0. Эффективный самоучитель 
4 
19 
20 
95 
96 
32 
304 70x100/16 
Заказ 

169 
551S 
5002 
4634 
3925 
649 
570 
2471 
5069 
5029 
5262 
2101 
4763 
5163 
5064 
4753 
3924 
4303 
5139 
5096 
942 
4925 
5057 
1493 
5640 
2010 
3947 
3927 
1295 
1032 
5510 
40 
802 
314 
4849 
Компания 
Г. 
Ю. 
Тёмин Г. 
Г. 
Бордмэн Т., 
Миллер 
Д. 
Эллиотт С. 
Эллиотт 
P. 
Мильберн К. 
Браун Дейв 
Харрел 
Хансен Хан 
Чуприн А. 
Барчард 
Б. 
Нортон Пите 
Линд Д., 
Форт 
Л. 
Дон 
Грин Джо 
Мак-Налли 
М. 
Грин Д. и др 
Оливер Дик, 
Хан Харли 
Левин Ле 
Н. и 
Хе 
Устинова 
Adobe Illustrator 9.0. Учебник ( + ) 
6 для экспертов ( + CD-ROM ) 
CorelDRAW 10 для дизайнера 
3D Studio MAX 3. Учебник ( + ) 
Внутренний мир 3D Studio MAX 3 : Моделирование, 
3D Studio MAX 4. самоучитель + 
Внутренний мир 3D Studio МАХ 2. Том 3: Анимация + СС 
Внутренний мир 3D Studio MAX 2. Том 2: 
Внутренний мир 3D Studio МАХ 3: 
3D Studio мир. Том 2-й ( CD-ROM ) 
мир 3D Studio МАХ. Том 1 ( + ) 
Внутренний мир 3D Studio МАХ 2. Том 1 ( + CD-ROM ). 
Внутренний мир Flash 4 для дизайнера. ( + CD-ROM ) 
Внутренний мир 4 для дизайнера ( + CD-ROM ) 
Внутренний мир FLASH 5 для дизайнера CD-ROM ) 
Adobe и публикация. Энциклопедия пользов 
мир QuarkXPress 4 с приложением. 
Разработка сценариев для ( + ) 
AutoCAD 2000. Лекции и упражнения (+ дискета) 
Внутренний мир AutoCAD 2000. ( + 
Внутренний мир AutoCAD 14. Новые возможности ( + 
36 
10 
29 
19 
19 
29 
29 
29 
29 
37 
60 
61 
19 
23 
29 
39 
39 
29 
29 
34 
49 
180 
100 
170 
95 
95 
150 
145 
145 
145 
180 
150 
150 
190 
215 
150 
180 
169 
368 
608 
880 
480 
456 
480 
408 
368 
720 
432 
752 
848 
448 
336 
496 
650 
704 
784 
688 
767 
70x100/16 
60x84/16 
70x100/16 
84x108/16 
70x100/16 
84x108/16 
84х108\16 
84x108/16 
70x100/16 
70x100/16 
70x100/16 
84x108/16 
60x84/16 
84x108/16 
84x108/16 
Офисные пакеты и другие книги 
Microsoft Office от Питера Нортона 
Notes и Domino R5. Энциклопедия пользователя ( + 
Программирование в среде Access 2000. Энциклопедия 
Oracle 7.3. Пособие разработчика ( + CD-ROM ) 
Внутренний мир Проектирование и 
Oracle Server. Энциклопедия пользователя. 
Oracle 8. Энциклопедия пользователя ( CD-ROM ) 
MS SQL Server 2000. 
Informix. Энциклопедия пользователя 
Компьютерные сети. Книга Networking. 
Компьютерные сети. Книга 2: Networking Essentials. 
Microsoft BackOffice 2. Энциклопедия пользователя ( + 
Популярные Энциклопедия 
Эффективный самоучитель работы в Internet 
Ответы на актуальные вопросы по Internet 
Внутренний мир World Wide Web. 
Оптимизация мультимедиа ПК ( + ) 
системы менеджмента 
29 
79 
75 
42 
75 
75 
160 
49 
60 
30 
65 
9 
9 
16 
5 
9 
15 
45 
145 
390 
390 
195 
470 
390 
245 
300 
180 
250 
45 
45 
125 
28 
45 
215 
552 
656 
544 
736 
800 
576 
864 
688 
800 
432 
432 
800 
460 
448 
544 
352 
368 
84x108/16 
84x108/16 
84x108/16 
84x108/16 
70x100/16 
84x108/16 
60x84/16 
60x84/16 
60x84/16 
---
rugame.mobi.ru - мобильная библиотека,игры, приложения,  форум, чат, музыка, фильмы, видео, и многое другое...