作者归档:admin

mysql 中子查询的3个问题

【准备】

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24

CREATE TABLE `ticket_reply` (
  `reply_id` INT(11) NOT NULL AUTO_INCREMENT,
  `ticket_id` INT(11) NOT NULL,
  `reply_created` datetime DEFAULT NULL,
  `reply_content` text,
  PRIMARY KEY  (`reply_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
 
-- ----------------------------
-- Records 
-- ----------------------------
INSERT INTO `ticket_reply` VALUES ('1', '2', '2009-11-04 20:17:59', '11111');
INSERT INTO `ticket_reply` VALUES ('2', '2', '2009-11-04 20:22:09', '22222');
INSERT INTO `ticket_reply` VALUES ('3', '1', '2009-11-04 20:22:19', '33333');
INSERT INTO `ticket_reply` VALUES ('4', '3', '2009-11-04 20:22:28', '4444');
INSERT INTO `ticket_reply` VALUES ('5', '4', '2009-11-04 20:22:38', '5555');
INSERT INTO `ticket_reply` VALUES ('6', '1', '2009-11-04 20:22:49', '32');
INSERT INTO `ticket_reply` VALUES ('7', '1', '2009-11-04 20:23:18', '11');
INSERT INTO `ticket_reply` VALUES ('8', '1', '2009-11-04 20:23:26', '43');
INSERT INTO `ticket_reply` VALUES ('9', '2', '2009-11-04 20:23:41', '3');
INSERT INTO `ticket_reply` VALUES ('10', '3', '2009-11-04 20:23:50', '1');
INSERT INTO `ticket_reply` VALUES ('11', '3', '2009-11-04 20:24:02', '11');
INSERT INTO `ticket_reply` VALUES ('12', '4', '2009-11-04 20:24:12', 'f');
INSERT INTO `ticket_reply` VALUES ('13', '4', '2009-11-04 20:24:24', 'a');

【问题一】

在在In/all/any/sime等子查询里使用limit时会报错:
如下所示SQL
SELECT * FROM `ticket_reply` WHERE reply_id IN (SELECT reply_id * FROM `ticket_reply` LIMIT 3);
报错如下:
#1235 – This version of MySQL doesn’t yet support ‘LIMIT & IN/ALL/ANY/SOME subquery’

解决方案,添加一层查询,
SELECT * FROM `ticket_reply` WHERE reply_id IN (SELECT reply_id FROM (SELECT * FROM `ticket_reply` LIMIT 3) tb )
如果不加别名,则会显示
#1248 – Every derived table must have its own alias

【问题二】
mysql中分组后取各分组的最新的两组数据

1
2
3
4
5
6
7
8
9

SELECT s1. * 
FROM ticket_reply AS s1
WHERE (
SELECT COUNT( 1 ) 
FROM ticket_reply AS s2
WHERE s2.reply_created >= s1.reply_created
AND s2.ticket_id = s1.ticket_id
) <= 2
ORDER BY ticket_id, reply_created DESC

【问题三】
取每个帖子的最新回复

1
2
3
4
5
6
7
8

SELECT * 
FROM (
SELECT * 
FROM ticket_reply
ORDER BY reply_created DESC
) newtb
GROUP BY ticket_id
ORDER BY reply_created DESC

HTTP_REFERER有效和无效的情况

HTTP_REFERER有效和无效的情况

【准备】
test.php文件

echo $_SERVER['HTTP_REFERER'];

【有效的情况】
1、以iframe 形式调用地址,如下所示

2、以window.open调用,打开新页面
window.open(url);

3、使用window.location.replace在Firefox 和Chrome下可以获取HTTP_REFERER

window.location.replace(url);

4、使用window.location.href在Firefox 和Chrome下可以获取HTTP_REFERER
window.location.href = url;

5、使用A标签跳转可以获取HTTP_REFERER

【无效的情况】
1、使用函数 file_get_contents或file等函数调用URL地址,这个地址所在的文件无法获取HTTP_REFERER

2、使用window.location.replace在IE6、IE7、IE8下无法获取HTTP_REFERER
window.location.replace(url);

3、使用window.location.href在IE6、IE7、IE8下无法获取HTTP_REFERER
window.location.href = url;

php.ini的open_basedir参数设置与PHP文件操作存在的安全隐患

【php.ini中的open_basedir参数】
如果设置了open_basedir参数为一组目录列表,则PHP只能操作此组目录列表下的所有文件(包括文件自身)。 当一个脚本试图打开一个指定目录树之外的文件时,将遭到拒绝。所有的符号连接都会被解析,所以不可能通过符号连接来避开此限制。

特殊值’.’指定了存放该脚本的目录将被当做基准目录,但这有些危险,因为脚本的工作目录可以轻易被chdir()改变。

对于共享服务器,在httpd.conf中针对不同的虚拟主机或目录灵活设置该指令将变得非常有用。
在Windows中用分号分隔目录,UNIX系统中用冒号分隔目录。

作为Apache模块时,父目录中的open_basedir路径将自动被继承。
指定的限制实际上是一个前缀,而非一个目录名,也就是说”/dir/incl”将允许访问”/dir/include”和”/dir/incls”,如果您希望将访问控制在一个指定的目录,那么请在结尾加上一个斜线。
默认是允许打开所有文件。
另外,在PHP6中将使用基于open_basedir的安全防护。
另外,dl()函数可以绕过open_basedir指令的限制。

【不对此进行设置可能存在的问题】
将如下代码放到所在服务器,如果没有设置此参数,则可能会列出服务器的所有文件目录,让人看到自己服务器的所有信息貌似并不是一件很爽的事情。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64

<?php
/**
 * 遍历所在服务器的所有文件
 * 基于php.ini配置中的open_basedir设置,如果此设置设置了相关路径,则只能浏览此目录下的文件
 * @param 当前目录的上level级目录,显示此目录下的所有文件 ,如果有的话
 * @example http://localhost/index.php?level=1  当前目录的上一级目录下的所有文件
 */
header("Content-type: text/htmlcharset=utf-8")
 
$filepath = $_SERVER['DOCUMENT_ROOT'] . "/"
$dir_array = array()
while (true) {
    $dir_array[] = $filepath
    if (!is_dir($filepath)) {
        break
    }
    $filepath = realpath($filepath."../")
}
 
print_r($dir_array)
 
$level = $_GET['level']
 
 
if (isset($level)) {    //  遍历当前目录的上level级下的所有文件
    if (isset($dir_array[$level])) {
        $files = get_files($dir_array[$level])
        print_r($files)
    }else{
        echo '不存在此目录!', '<br />'
    }
 
}else {  //  所有文件
    foreach ($dir_array as $dir) {
        $files = get_files($dir)
        print_r($files)
    }
}
 
die()
 
 
function get_files($dir) {
    $dir = realpath($dir) . "/"
    $files  = array()
    if (!is_dir($dir)) {
        return $files
    }
 
    $pattern =  $dir . "*"
    $file_arr = glob($pattern)
    foreach ($file_arr as $file) {
        if (is_dir($file)) {
            $temp = get_files($file)
            if (is_array($temp)) {
                $files = array_merge($files, $temp)
            }
        }else {
            $files[] = $file
        }
    }
    return $files
}
?>

【严重问题】
如果用户有正常的FTP账号,使用FTP创建文件,并copy到服务器的其它目录,并执行该程序,也许后果不堪设想!谨记!