|
PHP聊天室代码分析 ~ admin
从前有一个相当流行的web聊天室,叫做Star Trekker 聊天室。我能够来到
这个聊天室要感谢我的一个朋友,并且即使Star Trekker的聊友们几乎与我不是 同一个圈中的,但是我发现对于他们的大部分人来说,都很友好和有意思。但是 当Star Trekker关闭之后,这不得不谢谢运行在后台的Perl了,是它吞掉了服务 器的资源,所以这些快乐和友善的人们不得不离开,无处可去了。我有幸在那段 时间开张了自已的仿Star Trekker的聊天室,并且开始设法与许多原来的Trekke r的那些无家可归的聊友进行联系。出于对 Perl所引起的资源消耗问题的警惕, 当一个朋友向我推荐PHP时,我非常的高兴。 这个经过精心设计的web聊天室使用了从表单传递过来的变量,并且把它们处 理为HTML ,然后将其写入文件。把表单和信息文件放在一个框架中,你可以看到 它与一个叫BeSeen的聊天室很象。当然它的好处在于,我们的聊天室比起它的Be Seen堂兄弟来说要聪明一些。 上面就是基本的用于输入的表单。你可能想把它弄得更美观一些,但是不管 出于什么目的,这个就是你要处理的。它发送两个变量给chat.php3,分别叫做$ name和$message。 不过,在处理那些变量之前,我们需要从消息文件中把当前的内容取出来, 否则在一个时间里我们只能看到一条消息了。几乎没有一个方法可以管理对话。 只有象我一样对自已的消息文件的结构很熟悉,我就知道每一条消息都以一个回 车符结束。这就是说,可以使用file()函数来将消息文件读到一个数组中去。 消息文件有12行。在12行中,第1行为头信息,第2行到11行为旧的消息,第 12行包含了我的脚标。 我最感兴趣的是得到一个能够包含所有那些旧消息的字符串。 // 把文件读到一个数组中 $message_array = file(messages.html); // 编辑字符串 for ($counter = 1; $counter < 10; $counter++) { $old_messages .= $message_array[$counter]; } ?> 在处理字符串的时候,我将for循环的$counter初始化为1而不是0。这是因为 我知道$message_array 数组的第0个元素包含的是我的头信息,我不需要它。而 且,通过设置循环结束条件为$counter < 10,意思是只有数组中1到9的元素被读 到字符串中。对于剩下的两个元素,第11个包含我的脚标,第10个包含的是最旧 的消息。这两个我都想删除,因为在任何时刻我只让屏幕显示10条消息。修改$c ounter < 10 表达式,可以允许你改变所包含消息的数量。 现在已经有了旧的消息,接着我想生成新的消息。我们已经有了两个变量: $name 和$message,所以写出一个新的消息就很容易了。 n; ?> 我们就快要写好消息文件了。剩下需要的就是头信息和脚标。先加入简单的 头部信息: // 除了在字符串末尾有回车符,其它地方不能有回车符,这一点很重要。 // 要把所有的头信息放在一样。 $header = n; ?> 我们想让消息屏幕能够自动刷新,那么人们就可以看到新的贴子了。我没有 使用JavaScript,而是采用了META标记进行刷新,主要是因为它可能更容易被客 户端支持。我也不想让搜索引擎对我的消息文件进行索引。所以重新定义头信息 为: $header = . . n; ?> 在文件的脚标处,我一般是放置一小段版权信息,还有与打开的头信息对应 的结束标记。 $footer = . ?> 将版权信息用包起来表示只有被选中它才会被看见 ,因为它的颜色与背景色#000000一样。这样做的目的只是为了不让它影响显示。 现在我们终于有了写新文件所需的所有东西了: // 打开文件,并且将文件长度截为0 $open_file = fopen(messages.html, w); // 写入文件的头信息 fputs($open_file, $header); // 新的一行 // (使用stripSlashes,因为我们不想让所有的转义字符出现在消息文件中) fputs($open_file, stripslashes($new_message)); // 旧的行 fputs($open_file, $old_messages); // 脚标 fputs($open_file, $footer); // 关闭文件 fclose($open_file); ?> 这样,我们现在有一个非常非常基础的web聊天程序了。我在http://www.ph oenix50.com/chat/运行着一个与此非常相似的系统,尽管它更加“久经事故”。 让我们看一下它的一些特点吧。 我们向表单中增加了一个新的输入,意味着在脚本中有了一个好的新变量。 我们象以前一样读出旧的消息,但是在编辑新的消息时,多用了一些HTML标记。 $new_message = $name : $message n; ?> 一旦我们考虑到了这些,就会得到更多的赞扬。 $time = date(H:i); $new_message = $name. ($time) : $message n; ?> 在我的聊天室的正式成员可以享受到的功能是在他们的消息上显示邮件和UR L的链接图标。又有两个表单输入被组合在一起,链接的处理如下: if($url) $link_html .= . 2; if($mail) $link_html .= . *; $new_message = $name. $link_html ($time) : $message n; ?> 再一次,我们可以就做到这里了,但是这里存在着安全隐患。用什么方法可 以阻止某些人在输入框中输入一些恶心的HTML标记呢?一小段JavaScript呢?一 小段VBScript呢?甚至简单的一个5000K的JPEG 图片也会带来灾难。每8 秒钟在 只有老天爷才知道会有多少来自四面八方的人们的屏幕上刷新,可能会耗尽你的 带宽(这可不是我们想要的)。我们应该删除所有的HTML和PHP元素,可以使用s trip_tags( )函数,但是我还想让聊天者在他们的贴子中可以使用一些基本的HT ML标记。基本的元素象,,和,它们可以用于修饰消息。 几乎有两年的时间,我使用的是复杂的regex(正规表达式)系列语句来处理恶 心的HTML 标记。然而我发现要不时地加入新的过滤,直到对于过滤的处理占距了 我的大部分代码!就在我因为这些低效的代码而感到失落的时候,我再一次被一 个朋友拯救了,他建议我换个角度来解决这个问题。不是告诉脚本哪些HTML可以 用,而是告诉它哪些不能用。 htmlspecialchars()是一个不常用的PHP函数。它将某些字符替换成它们的H TML特殊实体。所以变成",&变成&,<变成<,>变成>。通过ht mlspecialchars()函数对$new_message进行处理,我将... |