1、面之间无法传递变量 get,post,session在最新的php 版本中自动全局变量是关闭的，所以要从上一面取得提交过来得变量要使用$_GET[’foo’],$_POST[’foo’],$_SESSION[’foo’]来得到。当然也可以修改自动全局变量为开(php .ini改为register_globals = On)；考虑到兼容性，还是强迫自己熟悉新的写法比较好。 

2、Win下apache 用get方法传递中文参数会出错： 

　　test.php ?a=你好&b=你也好 

　　传递参数是会导致一个内部错误 
　 
　　解决办法:”test.php ?a=”.urlencode(你好).”&b=”.urlencode(你也好) 

3、win下的session不能正常工作 

　　php .ini默认的session.save_path = /tmp 

　　这显然是linux下的配置，win下php 无法读写session文件导致session无法使用，把它改成一个绝对路径就可以了，例如session.save_path = c:windows emp 

1.若有疑问立即检测
在出错时若能对原始代码做简单检测可以省去很多头痛问题。W3C对于XHTML与CSS 都有检测工具可用，请见 http://validator.w3.org 。请注意，在文件开头的错误，可能因为不当的结构等因素造成更多错误；我们建议先修正一些最明显的错误之后重新检测，这样也许会让错误数量爆减。
2.使用浮动功能时记得适当清除指令
浮动是个危险的功能，未必会产生您所期望的结果。如果您遇到浮动元素延伸到外围容器的边框或者其他不正常情况，请先确定您的做法是正确的。请参阅Eric Meyer 在Complex Spiral Consulting Web 网站上的教学。

PHP是一种服务器端的，嵌入HTML的脚本语言。PHP区别其他语言的地方是它的代码在服务器端执行，例如收集表格数据,生成动态页面内容,或者收发cookies等，今天我们来了解一下它的漏洞问题。

一 全局变量
全局变量，就是能够在整个程序执行的过程中都存在的变量。基于PHP的应用程序的主函数一般都是接受用户的输入，然后对输入数据进行处理，然后把结果返回到客户端浏览器。为了使PHP代码访问用户的输入尽可能容易，实际上PHP是把这些输入数据看作全局变量来处理的。
<form action=”get.php” enctype=”application/x-www-form-urlencoded” method=”get”>
<input name=”test” type=”text” />
<input type=”submit” value=”提交查询内容” />
</form>
这段代码会显示一个文本框和提交按钮。当用户点击提交按钮时，页面就会将用户输入的数据传递到“get.php”，当“get.php”运行时，“$test”就会自动创建，包含了用户在文本框输入的数据。我们可以看出，攻击者可以按照自己的意愿创建任意的全局变量。

PHP是个伟大的web开发语言，灵活的语言，但是看到php程序员周而复始的犯的一些错误。我做了下面这个列表，列出了PHP程序员经常犯的10中错误，大多数和安全相关。看看你犯了几种

一般情况下，遍历一个数组有三种方法，for、while、foreach。其中最简单方便的是foreach。那么它们在操作和性能上存在什么差别，通常使用那种方法比较好。
下面先让我们来测试一下共同遍历一个有50000个下标的一维数组所耗的时间：

.htaccess可以做大量范围的事情，包括：文件夹密码保护、用户自动重新指向、自定义错误页面、变更你的文件扩展名、屏蔽特定的用户IP地址、只允许特定的IP地址、停止目录表以及使用其他文件作为index文件，等等……

jquery是继 prototype 之后又一个优秀的 Javascript 框架。其宗旨是—写更少的代码,做更多的事情。它是轻量级的 js 库(压缩后只有21k) ，这是其它的 js 库所不及的，它兼容 CSS3，还兼容各种浏览器（IE 6.0+, FF 1.5+, Safari 2.0+, Opera 9.0+）。 jQuery是一个快速的，简洁的 javaScript 库，使用户能更方便地处理 HTMLdocuments、events、实现动画效果，并且方便地为网站提供 AJAX 交互。 jQuery还有一个比较大的优势是，它的文档说明很全，而且各种应用也说得很详细，同时还有许多成熟的插件可供选择。 jQuery 能够使用户的 html页保持代码和 html 内容分离，也就是说，不用再在 html 里面插入一堆js来调用命令了，只需定义 id 即可

引子

编程世界里只存在两种基本元素，一个是数据，一个是代码。编程世界就是在数据和代码千丝万缕的纠缠中呈现出无限的生机和活力。

数据天生就是文静的，总想保持自己固有的本色；而代码却天生活泼，总想改变这个世界。

你看，数据代码间的关系与物质能量间的关系有着惊人的相似。数据也是有惯性的，如果没有代码来施加外力，她总保持自己原来的状态。而代码就象能量，他存在的唯一目的，就是要努力改变数据原来的状态。在代码改变数据的同时，也会因为数据的抗拒而反过来影响或改变代码原有的趋势。甚至在某些情况下，数据可以转变为代码，而代码却又有可能被转变为数据，或许还存在一个类似E=MC2形式的数码转换方程呢。然而，就是在数据和代码间这种即矛盾又统一的运转中，总能体现出计算机世界的规律，这些规律正是我们编写的程序逻辑。

正则其实也势利，削尖头来把钱揣； （指开始符号^和结尾符号$）
特殊符号认不了，弄个倒杠来引路； （指\. \*等特殊符号）
倒杠后面跟小w， 数字字母来表示； （\w跟数字字母;\d跟数字）
倒杠后面跟小d， 只有数字来表示；
倒杠后面跟小a， 报警符号嘀一声；
倒杠后面跟小b， 单词分界或退格；
倒杠后面跟小t， 制表符号很明了；
倒杠后面跟小r， 回车符号知道了；
倒杠后面跟小s， 空格符号很重要；
小写跟罢跟大写，多得实在不得了；
倒杠后面跟大W， 字母数字靠边站；
倒杠后面跟大S， 空白也就靠边站；
倒杠后面跟大D， 数字从此靠边站；
倒框后面跟大B， 不含开头和结尾；

做一个首页调用图像，有时候往往需要获得固定大小的图像，因为首页的图像位置通常由设计人员指定好了，如果是做最新发布图像调用，因为不知道客户会上传什么比例的图像，所以，有时候也就没有办法确定图像的比例，前台页面编写人员通常会采用固定 img 元素高宽的办法来达到控制图像不溢出，但如果图像的比例不是需要的比例，就会造成图像调用后变形，很大程度上影响了页面的美观，有解决的方法是，按照原图比例进行缩放，缩放后的图像难免会有空白，空白处填以颜色，这样虽然图像不变形了，但这样会有很多问题，比如，如果用户发一个图像很高但宽度一般的图像，如果压缩成一个1：1的图像，那么压缩后基本就会看不到图像了。