iLeichun

中文翻译：

程序执行需要读取到安全敏感项必需在androidmanifest.xml中声明相关权限请求, 完整列表如下:

android.permission.ACCESS_CHECKIN_PROPERTIES
允许读写访问”properties”表在checkin数据库中，改值可以修改上传( Allows read/write access to the “properties” table in the checkin database, to change values that get uploaded)

android.permission.ACCESS_COARSE_LOCATION
允许一个程序访问CellID或WiFi热点来获取粗略的位置(Allows an application to access coarse (e.g., Cell-ID, WiFi) location)

android.permission.ACCESS_FINE_LOCATION
允许一个程序访问精良位置(如GPS) (Allows an application to access fine (e.g., GPS) location)

android.permission.ACCESS_LOCATION_EXTRA_COMMANDS
允许应用程序访问额外的位置提供命令(Allows an application to access extra location provider commands)

android.permission.ACCESS_MOCK_LOCATION
允许程序创建模拟位置提供用于测试(Allows an application to create mock location providers for testing)

android.permission.ACCESS_NETWORK_STATE
允许程序访问有关GSM网络信息(Allows applications to access information about networks)

android.permission.ACCESS_SURFACE_FLINGER
允许程序使用SurfaceFlinger底层特性(Allows an application to use SurfaceFlinger’s low level features)

android.permission.ACCESS_WIFI_STATE
允许程序访问Wi-Fi网络状态信息(Allows applications to access information about Wi-Fi networks)

android.permission.ADD_SYSTEM_SERVICE
允许程序发布系统级服务(Allows an application to publish system-level services).

android.permission.BATTERY_STATS
允许程序更新手机电池统计信息(Allows an application to update the collected battery statistics)

android.permission.BLUETOOTH
允许程序连接到已配对的蓝牙设备(Allows applications to connect to paired bluetooth devices)

android.permission.BLUETOOTH_ADMIN
允许程序发现和配对蓝牙设备(Allows applications to discover and pair bluetooth devices)

android.permission.BRICK
请求能够禁用设备(非常危险)(Required to be able to disable the device (very *erous!).)

android.permission.BROADCAST_PACKAGE_REMOVED
允许程序广播一个提示消息在一个应用程序包已经移除后(Allows an application to broadcast a notification that an application package has been removed)

android.permission.BROADCAST_STICKY
允许一个程序广播常用intents(Allows an application to broadcast sticky intents)

android.permission.CALL_PHONE
允许一个程序初始化一个电话拨号不需通过拨号用户界面需要用户确认(Allows an application to initiate a phone call without going through the Dialer user interface for the user to confirm the call being placed.)

android.permission.CALL_PRIVILEGED
允许一个程序拨打任何号码，包含紧急号码无需通过拨号用户界面需要用户确认(Allows an application to call any phone number, including emergency numbers, without going through the Dialer user interface for the user to confirm the call being placed)

android.permission.CAMERA
请求访问使用照相设备(Required to be able to access the camera device. )

android.permission.CHANGE_COMPONENT_ENABLED_STATE
允许一个程序是否改变一个组件或其他的启用或禁用(Allows an application to change whether an application component (other than its own) is enabled or not. )

android.permission.CHANGE_CONFIGURATION
允许一个程序修改当前设置，如本地化(Allows an application to modify the current configuration, such as locale. )

android.permission.CHANGE_NETWORK_STATE
允许程序改变网络连接状态(Allows applications to change network connectivity state)

android.permission.CHANGE_WIFI_STATE
允许程序改变Wi-Fi连接状态(Allows applications to change Wi-Fi connectivity state)

android.permission.CLEAR_APP_CACHE
允许一个程序清楚缓存从所有安装的程序在设备中(Allows an application to clear the caches of all installed applications on the device. )

android.permission.CLEAR_APP_USER_DATA
允许一个程序清除用户设置(Allows an application to clear user data)

android.permission.CONTROL_LOCATION_UPDATES
允许启用禁止位置更新提示从无线模块(Allows enabling/disabling location update notifications from the radio. )

android.permission.DELETE_CACHE_FILES
允许程序删除缓存文件(Allows an application to delete cache files)

android.permission.DELETE_PACKAGES
允许一个程序删除包(Allows an application to delete packages)

android.permission.DEVICE_POWER
允许访问底层电源管理(Allows low-level access to power management)

android.permission.DIAGNOSTIC
允许程序RW诊断资源(Allows applications to RW to diagnostic resources. )

android.permission.DISABLE_KEYGUARD
允许程序禁用键盘锁(Allows applications to disable the keyguard )

android.permission.DUMP
允许程序返回状态抓取信息从系统服务(Allows an application to retrieve state dump information from system services.)

android.permission.EXPAND_STATUS_BAR
允许一个程序扩展收缩在状态栏,android开发网提示应该是一个类似windows mobile中的托盘程序(Allows an application to expand or collapse the status bar. )

android.permission.FACTORY_TEST
作为一个工厂测试程序，运行在root用户(Run as a manufacturer test application, running as the root user. )

android.permission.FLASHLIGHT
访问闪光灯,android开发网提示htc Dream不包含闪光灯(Allows access to the flashlight )

android.permission.FORCE_BACK
允许程序强行一个后退操作是否在顶层activities(Allows an application to force a BACK operation on whatever is the top activity. )

android.permission.FOTA_UPDATE
暂时不了解这是做什么使用的，android开发网分析可能是一个预留权限.

android.permission.GET_ACCOUNTS
访问一个帐户列表在Accounts Service中(Allows access to the list of accounts in the Accounts Service)

android.permission.GET_PACKAGE_SIZE
允许一个程序获取任何package占用空间容量(Allows an application to find out the space used by any package. )

android.permission.GET_TASKS
允许一个程序获取信息有关当前或最近运行的任务，一个缩略的任务状态，是否活动等等(Allows an application to get information about the currently or recently running tasks: a thumbnail representation of the tasks, what activities are running in it, etc.)

android.permission.HARDWARE_TEST
允许访问硬件(Allows access to hardware peripherals. )

android.permission.INJECT_EVENTS
允许一个程序截获用户事件如按键、触摸、轨迹球等等到一个时间流，android 开发网提醒算是hook技术吧(Allows an application to inject user events (keys, touch, trackball) into the event stream and deliver them to ANY window.)

android.permission.INSTALL_PACKAGES
允许一个程序安装packages(Allows an application to install packages. )

android.permission.INTERNAL_SYSTEM_WINDOW
允许打开窗口使用系统用户界面(Allows an application to open windows that are for use by parts of the system user interface. )

android.permission.INTERNET
允许程序打开网络套接字(Allows applications to open network sockets)

android.permission.MANAGE_APP_TOKENS
允许程序管理(创建、催后、 z- order默认向z轴推移)程序引用在窗口管理器中(Allows an application to manage (create, destroy, Z-order) application tokens in the window manager. )

android.permission.MASTER_CLEAR目前还没有明确的解释，android开发网分析可能是清除一切数据，类似硬格机

android.permission.MODIFY_AUDIO_SETTINGS
允许程序修改全局音频设置(Allows an application to modify global audio settings)

android.permission.MODIFY_PHONE_STATE
允许修改话机状态，如电源，人机接口等(Allows modification of the telephony state – power on, mmi, etc. )

android.permission.MOUNT_UNMOUNT_FILESYSTEMS
允许挂载和反挂载文件系统可移动存储(Allows mounting and unmounting file systems for removable storage. )

android.permission.PERSISTENT_ACTIVITY
允许一个程序设置他的activities显示(Allow an application to make its activities persistent. )

android.permission.PROCESS_OUTGOING_CALLS
允许程序监视、修改有关播出电话(Allows an application to monitor, modify, or abort outgoing calls)

android.permission.READ_CALENDAR
允许程序读取用户日历数据(Allows an application to read the user’s calendar data.)

android.permission.READ_CONTACTS
允许程序读取用户联系人数据(Allows an application to read the user’s contacts data.)

android.permission.READ_FRAME_BUFFER
允许程序屏幕波或和更多常规的访问帧缓冲数据(Allows an application to take screen shots and more generally get access to the frame buffer data)

android.permission.READ_INPUT_STATE
允许程序返回当前按键状态(Allows an application to retrieve the current state of keys and switches. )

android.permission.READ_LOGS
允许程序读取底层系统日志文件(Allows an application to read the low-level system log files. )

android.permission.READ_OWNER_DATA
允许程序读取所有者数据(Allows an application to read the owner’s data)

android.permission.READ_SMS
允许程序读取短信息(Allows an application to read SMS messages.)

android.permission.READ_SYNC_SETTINGS
允许程序读取同步设置(Allows applications to read the sync settings)

android.permission.READ_SYNC_STATS
允许程序读取同步状态(Allows applications to read the sync stats)

android.permission.REBOOT
请求能够重新启动设备(Required to be able to reboot the device. )

android.permission.RECEIVE_BOOT_COMPLETED
允许一个程序接收到 ACTION_BOOT_COMPLETED广播在系统完成启动(Allows an application to receive the ACTION_BOOT_COMPLETED that is broadcast after the system finishes booting. )

android.permission.RECEIVE_MMS
允许一个程序监控将收到MMS彩信,记录或处理(Allows an application to monitor incoming MMS messages, to record or perform processing on them. )

android.permission.RECEIVE_SMS
允许程序监控一个将收到短信息，记录或处理(Allows an application to monitor incoming SMS messages, to record or perform processing on them.)

android.permission.RECEIVE_WAP_PUSH
允许程序监控将收到WAP PUSH信息(Allows an application to monitor incoming WAP push messages. )

android.permission.RECORD_AUDIO
允许程序录制音频(Allows an application to record audio)

android.permission.REORDER_TASKS
允许程序改变Z轴排列任务(Allows an application to change the Z-order of tasks)

android.permission.RESTART_PACKAGES
允许程序重新启动其他程序(Allows an application to restart other applications)

android.permission.SEND_SMS
允许程序发送SMS短信(Allows an application to send SMS messages)

android.permission.SET_ACTIVITY_WATCHER
允许程序监控或控制activities已经启动全局系统中Allows an application to watch and control how activities are started globally in the system.

android.permission.SET_ALWAYS_FINISH
允许程序控制是否活动间接完成在处于后台时Allows an application to control whether activities are immediately finished when put in the background.

android.permission.SET_ANIMATION_SCALE
修改全局信息比例(Modify the global animation scaling factor.)

android.permission.SET_DEBUG_APP
配置一个程序用于调试(Configure an application for debugging.)

android.permission.SET_ORIENTATION
允许底层访问设置屏幕方向和实际旋转(Allows low-level access to setting the orientation (actually rotation) of the screen.)

android.permission.SET_PREFERRED_APPLICATIONS
允许一个程序修改列表参数PackageManager.addPackageToPreferred() 和PackageManager.removePackageFromPreferred()方法(Allows an application to modify the list of preferred applications with the PackageManager.addPackageToPreferred() and PackageManager.removePackageFromPreferred() methods.)

android.permission.SET_PROCESS_FOREGROUND
允许程序当前运行程序强行到前台(Allows an application to force any currently running process to be in the foreground.)

android.permission.SET_PROCESS_LIMIT
允许设置最大的运行进程数量(Allows an application to set the maximum number of (not needed) application processes that can be running. )

android.permission.SET_TIME_ZONE
允许程序设置时间区域(Allows applications to set the system time zone)

android.permission.SET_WALLPAPER
允许程序设置壁纸(Allows applications to set the wallpaper )

android.permission.SET_WALLPAPER_HINTS
允许程序设置壁纸hits(Allows applications to set the wallpaper hints)

android.permission.SIGNAL_PERSISTENT_PROCESSES
允许程序请求发送信号到所有显示的进程中(Allow an application to request that a signal be sent to all persistent processes)

android.permission.STATUS_BAR
允许程序打开、关闭或禁用状态栏及图标Allows an application to open, close, or disable the status bar and its icons.

android.permission.SUBSCRIBED_FEEDS_READ
允许一个程序访问订阅RSS Feed内容提供(Allows an application to allow access the subscribed feeds ContentProvider. )

android.permission.SUBSCRIBED_FEEDS_WRITE
系统暂时保留改设置,android开发网认为未来版本会加入该功能。

android.permission.SYSTEM_ALERT_WINDOW
允许一个程序打开窗口使用 TYPE_SYSTEM_ALERT，显示在其他所有程序的顶层(Allows an application to open windows using the type TYPE_SYSTEM_ALERT, shown on top of all other applications. )

android.permission.VIBRATE
允许访问振动设备(Allows access to the vibrator)

android.permission.WAKE_LOCK
允许使用PowerManager的 WakeLocks保持进程在休眠时从屏幕消失( Allows using PowerManager WakeLocks to keep processor from sleeping or screen from dimming)

android.permission.WRITE_APN_SETTINGS
允许程序写入API设置(Allows applications to write the apn settings)

android.permission.WRITE_CALENDAR
允许一个程序写入但不读取用户日历数据(Allows an application to write (but not read) the user’s calendar data. )

android.permission.WRITE_CONTACTS
允许程序写入但不读取用户联系人数据(Allows an application to write (but not read) the user’s contacts data. )

android.permission.WRITE_GSERVICES
允许程序修改Google服务地图(Allows an application to modify the Google service map. )

android.permission.WRITE_OWNER_DATA
允许一个程序写入但不读取所有者数据(Allows an application to write (but not read) the owner’s data.)

android.permission.WRITE_SETTINGS
 允许程序读取或写入系统设置(Allows an application to read or write the system settings. )

 android.permission.WRITE_SMS
 允许程序写短信(Allows an application to write SMS messages)

 android.permission.WRITE_SYNC_SETTINGS
 允许程序写入同步设置(Allows applications to write the sync settings)

下面为您介绍MySQL设置当前时间为默认值的实现全步骤

数据库：test_db1

创建表：test_ta1

字段：

id 编号（自增 且为主键），

createtime 创建日期（默认值为当前时间）

方法一、用alert table语句创建：

use test_db1;  
 
create table test_ta1(  
 
id mediumint(8) unsigned not nulll auto_increment,  
 
createtime datetime,  
 
primary key (id)  
 
)engine=innodb default charset=gbk;  
 
alert table test_ta1 change createtime createtime timestamp not null default now();  
 

方法二、直接创建：

use test_db1;  
 
create table test_ta1(  
 
id mediumint(8) unsigned not nulll auto_increment,  
 
createtime timestamp not null default current_timestamp,  
 
primary key (id)  
 
)engine=innodb default charset=gbk;  
 

方法三、使用可视化工具（如 mysql-front）创建

右击createtime属性

把Type属性值改为timestamp

default 属性选择<INSERT-TimeStamp>

以上就是MySQL设置当前时间为默认值的方法介绍。

禁止屏蔽类

1.禁止右键

＜body oncontextmenu=return(false)＞

2.禁止选择

＜body onselectstart="return false"＞

3.禁止粘贴

＜body onpaste="return false"＞

4.禁止直接访问 [必须框架内才行]

＜script＞
if (top == self)top.location.href = "page.htm";
＜/script＞

5.禁止frame引用

＜script＞
if (top != self)top.location.href = "page.htm";
＜/script＞

6.禁止功能键Shift,Alt,Ctrl

＜script＞function key(){
if(event.shiftKey) alert("Shift不允许使用!");} document.onkeydown=key; ＜/script＞

数据取得类

1.取得分辨率
＜script＞document.write("宽为"+screen.Width+"高为"+screen.Height)＜/script＞

2.取得地址栏

＜script＞document.write(self.location)＜/script＞

3.取得地址栏后参数

＜SCRIPT＞var add = top.location;
add = add.toString();
document.write (add.substring(add.indexOf("?")+1,add.length));
＜/SCRIPT＞

常用特效类

1.主页遥控器

文件一.(t1.html)
＜SCRIPT language="JavaScript"＞
window.open("t2.html","_blank","width=200","height=200","scroll=no");
＜/SCRIPT＞
文件二.(t2.html)
＜SCRIPT language="JavaScript"＞
function op(add){if (window.opener){window.opener.document.location = add;}}
＜/SCRIPT＞
＜a href=# onClick="op(¹link1.html¹)"＞地址1 ＜/a＞＜br＞＜a href=# onClick="op(¹link2.html¹)"＞地址2 ＜/a＞＜br＞＜a href=# onClick="op(¹http://music.jx165.com¹)"＞地址3 ＜/a＞

2.只弹一次的窗口

＜script＞
function get_cookie(Name) {
var search = Name + "="
var returnvalue = "";
if (document.cookie.length ＞ 0) {offset = document.cookie.indexOf(search)
if (offset != -1) {offset += search.length;end = document.cookie.indexOf(";", offset);
if (end == -1)end = document.cookie.length;returnvalue=unescape(document.cookie.substring(offset, end))}
}
return returnvalue;
}
function jx165ad(){
if (get_cookie(¹jx165ad¹)==¹¹){
document.cookie="jx165ad=yes"
window.open("ad.html","_blank","width=200","height=200","scroll=no");
}
else {}
}
＜/script＞
＜body＞
＜script＞
jx165ad();
＜/script＞

3.鼠标放在连接上强行点击

＜script＞
function mClk2() {var source=event.srcElement;if (source.tagName=="A"){source.click();self.focus();}}
document.write("＜div onmouseover=mClk2();＞");
＜/script＞

PHP正则表达式主要用于字符串的模式分割、匹配、查找及替换操作。使用正则表达式在某些简单的环境下可能效率不高，因此如何更好的使用PHP正则表达式需要综合考虑。

PHP正则表达式的定义：

用于描述字符排列和匹配模式的一种语法规则。它主要用于字符串的模式分割、匹配、查找及替换操作。

PHP中的正则函数：

PHP中有两套正则函数，两者功能差不多，分别为：

一套是由PCRE（Perl Compatible Regular Expression）库提供的。使用“preg_”为前缀命名的函数；

一套由POSIX（Portable Operating System Interface of Unix ）扩展提供的。使用以“ereg_”为前缀命名的函数；（POSIX的正则函数库，自PHP 5.3以后，就不在推荐使用，从PHP6以后，就将被移除）

由于POSIX正则即将推出历史舞台，并且PCRE和perl的形式差不多，更利于我们在perl和php之间切换，所以这里重点介绍PCRE正则的使用。

PCRE正则表达式

PCRE全称为Perl Compatible Regular Expression，意思是Perl兼容正则表达式。

在PCRE中，通常将模式表达式（即正则表达式）包含在两个反斜线“/”之间，如“/apple/”。

正则中重要的几个概念有：元字符、转义、模式单元（重复）、反义、引用和断言，这些概念都可以在文章[1]中轻松的理解和掌握。

常用的元字符(Meta-character)：

元字符     说明

A       匹配字符串串首的原子

       匹配字符串串尾的原子

       匹配单词的边界     /is/   匹配头为is的字符串   /is/   匹配尾为is的字符串   /is/ 定界

B       匹配除单词边界之外的任意字符   /Bis/   匹配单词“This”中的“is”

d     匹配一个数字；等价于[0-9]

D     匹配除数字以外任何一个字符；等价于[^0-9]

w     匹配一个英文字母、数字或下划线；等价于[0-9a-zA-Z_]

W     匹配除英文字母、数字和下划线以外任何一个字符；等价于[^0-9a-zA-Z_]

s     匹配一个空白字符；等价于[f v]

S     匹配除空白字符以外任何一个字符；等价于[^f v]

f     匹配一个换页符等价于 x0c 或 cL

匹配一个换行符；等价于 x0a 或 cJ

匹配一个回车符等价于x0d 或 cM

     匹配一个制表符；等价于 x09或\cl

v     匹配一个垂直制表符；等价于x0b或ck

oNN   匹配一个八进制数字

xNN   匹配一个十六进制数字

cC    匹配一个控制字符

模式修正符（Pattern Modifiers）：

模式修正符在忽略大小写、匹配多行中使用特别多，掌握了这一个修正符，往往能解决我们遇到的很多问题。

i     －可同时匹配大小写字母

M     －将字符串视为多行

S     －将字符串视为单行，换行符做普通字符看待，使“.”匹配任何字符

X     －模式中的空白忽略不计  

U     －匹配到最近的字符串

e     －将替换的字符串作为表达使用

格式：/apple/i匹配“apple”或“Apple”等，忽略大小写。     /i

PCRE的模式单元：

//1 提取第一位的属性

/^d{2} ([W])d{2}\1d{4}$匹配“12-31-2006”、“09/27/1996”、“86 01 4321”等字符串。但上述正则表达式不匹配“12/34-5678”的格式。这是因为模式“[W]”的结果“/”已经被存储。下个位置“1”引用 时，其匹配模式也是字符“/”。

当不需要存储匹配结果时使用非存储模式单元“（？：）”

例如/(?:a|b|c)(D|E|F)\1g/ 将匹配“aEEg”。在一些正则表达式中，使用非存储模式单元是必要的。否则，需要改变其后引用的顺序。上例还可以写成/（a|b|c）(C|E|F)2g/。

PCRE正则表达式函数：

函数的具体使用，我们可以通过PHP手册来找到，下面分享一些平时积累的正则表达式：

匹配action属性

在正则中使用回调函数

带断言的正则匹配

替换HTML源码中的地址

正则工具虽然强大，但是从效率和编写时间上来讲，有时可能没有explode来的直接，对于一些紧急或者要求不高的任务，简单、粗暴的方法也许更好。

对于preg和ereg之间的执行效率，曾看到文章说preg要更快一点，具体由于使用ereg的时候并不多，而且也要推出历史舞台了，再加个个人更偏好于PCRE的方式。

1. PHP可阅读随机字符串

此代码将创建一个可阅读的字符串，使其更接近词典中的单词，实用且具有密码验证功能。

2. PHP生成一个随机字符串

如果不需要可阅读的字符串，使用此函数替代，即可创建一个随机字符串，作为用户的随机密码等。

3. PHP编码电子邮件地址

使用此代码，可以将任何电子邮件地址编码为 html 字符实体，以防止被垃圾邮件程序收集。

4. PHP验证邮件地址

电子邮件验证也许是中最常用的网页表单验证，此代码除了验证电子邮件地址，也可以选择检查邮件域所属 DNS 中的 MX 记录，使邮件验证功能更加强大。

5. PHP列出目录内容

6. PHP销毁目录

删除一个目录，包括它的内容。

7. PHP解析 JSON 数据

与大多数流行的 Web 服务如 twitter 通过开放 API 来提供数据一样，它总是能够知道如何解析 API 数据的各种传送格式，包括 JSON，XML 等等。

8. PHP解析 XML 数据

9. PHP创建日志缩略名

创建用户友好的日志缩略名。

10. PHP获取客户端真实 IP 地址

该函数将获取用户的真实 IP 地址，即便他使用代理服务器。

11. PHP强制性文件下载

为用户提供强制性的文件下载功能。

12. PHP创建标签云

13. PHP寻找两个字符串的相似性

PHP 提供了一个极少使用的 similar_text 函数，但此函数非常有用，用于比较两个字符串并返回相似程度的百分比。

14. PHP在应用程序中使用 Gravatar 通用头像

随着 WordPress 越来越普及，Gravatar 也随之流行。由于 Gravatar 提供了易于使用的 API，将其纳入应用程序也变得十分方便。

15. PHP在字符断点处截断文字

所谓断字 (word break)，即一个单词可在转行时断开的地方。这一函数将在断字处截断字符串。

16. PHP文件 Zip 压缩

17. PHP解压缩 Zip 文件

18. PHP为 URL 地址预设 http 字符串

有时需要接受一些表单中的网址输入，但用户很少添加 http:// 字段，此代码将为网址添加该字段。

19. PHP将网址字符串转换成超级链接

该函数将 URL 和 E-mail 地址字符串转换为可点击的超级链接。

function makeClickableLinks($text) {
 $text = eregi_replace(¹(((f|ht){1}tp://)[-a-zA-Z0-9@:%_+.~#?&//=]+)¹,
 ¹<a href="1">1</a>¹, $text);
 $text = eregi_replace(¹([[:space:]()[{}])(www.[-a-zA-Z0-9@:%_+.~#?&//=]+)¹,
 ¹1<a href="http://2">2</a>¹, $text);
 $text = eregi_replace(¹([_.0-9a-z-]+@([0-9a-z][0-9a-z-]+.)+[a-z]{2,3})¹,
 ¹<a href="mailto:1">1</a>¹, $text);  

return $text;
}

20. PHP调整图像尺寸

创建图像缩略图需要许多时间，此代码将有助于了解缩略图的逻辑。

21. PHP检测 ajax 请求

大多数的 JavaScript 框架如 jquery，Mootools 等，在发出 Ajax 请求时，都会发送额外的 HTTP_X_REQUESTED_WITH 头部信息，头当他们一个ajax请求，因此你可以在服务器端侦测到 Ajax 请求。

英文原稿：21 Really Useful & Handy PHP Code Snippets | Web Developer Plus

最近学习URL跳转的时候新进三个超好用的PHP加密解密函数,貌似是discuz里的…使用这些加密解密的原因是因为有时自己的URL地址被人获取以后想破解你里面传值的内容就必须知道你的key，没有key，他应该要破了一阵子才能知道你URL里面的内容吧。

将它们打包成一个文件就叫fun.php吧

<?php
function passport_encrypt($txt, $key) {
srand((double)microtime() * 1000000);
$encrypt_key = md5(rand(0, 32000));
$ctr = 0;
$tmp = ¹¹;
for($i = 0;$i < strlen($txt); $i++) {
$ctr = $ctr == strlen($encrypt_key) ? 0 : $ctr;
$tmp .= $encrypt_key[$ctr].($txt[$i] ^ $encrypt_key[$ctr++]);
}
return base64_encode(passport_key($tmp, $key));
}

function passport_decrypt($txt, $key) {
$txt = passport_key(base64_decode($txt), $key);
$tmp = ¹¹;
for($i = 0;$i < strlen($txt); $i++) {
$md5 = $txt[$i];
$tmp .= $txt[++$i] ^ $md5;
}
return $tmp;
}

function passport_key($txt, $encrypt_key) {
$encrypt_key = md5($encrypt_key);
$ctr = 0;
$tmp = ¹¹;
for($i = 0; $i < strlen($txt); $i++) {
$ctr = $ctr == strlen($encrypt_key) ? 0 : $ctr;
$tmp .= $txt[$i] ^ $encrypt_key[$ctr++];
}
return $tmp;
}
?>

以下一些示例加深对这三个加密解密函数的理解

//string.php
<?php
include “fun.php”;

$txt = “This is a test”;
$key = “testkey”;
$encrypt = passport_encrypt($txt,$key);
$decrypt = passport_decrypt($encrypt,$key);

echo $txt.”<br><hr>”;
echo $encrypt.”<br><hr>”;
echo $decrypt.”<br><hr>”;
?>

//array.php
<?php
include “fun.php”;

$array = array(
"a" => "1",
"b" => "2",
"c" => "3",
"d" => "4"
);
//serialize产生一个可存储的值,返回一个字符串,unserialize还原
$txt = serialize($array);
$key = “testkey”;
$encrypt = passport_encrypt($txt,$key);
$decrypt = passport_decrypt($encrypt,$key);
$decryptArray = unserialize($decrypt);

echo $txt.”<br><hr>”;
echo $encrypt.”<br><hr>”;
echo $decrypt.”<br><hr>”;
echo $decryptArray.”<br><hr>”;
?>

关键的地方来了当你要跳转到另外一个网址,但又要保证你的session无误的时候,你需要对session作一个处理.貌似一个公司有一个网站又有一个论坛,两个地方都有注册和登录,但又不想让用户在主页登录后跳转到论坛的时候session失效,即是登录一次跑完整间公司

那要怎样来处理用户的session呢

网页都是无状态的,如果要在新的网页中继续使用session,则需要把session从一个地方移到另一个地方,可能有些人已经想到了,我可以通过url传址的方式来调用它.而PHP有个处理session的变量,叫$_SESSION.于是将需要注册的session转换成一个数组吧.那么,你可以这样写:

//login.php
<?php
session_start();
include “fun.php”;
$_SESSION[“userid”];
$_SESSION[“username”];
$_SESSION[“userpwd”];

header("Location: http://$domain/process.php?s=".urlencode(passport_encrypt(serialize($_SESSION),"sessionkey")));
?>

上例中先用serialize将$_SESSION变成可存储的数据,然后通过passport_encrypt将这个数据加密,加urlencode的原因是因为$_SESSION加密时,有可能会产生像料想不到的编码,所以以防万一(事实证明非常有效)

处理下

//process.php
<?php
session_start();
include “fun.php”;
$_SESSION=unserialize(passport_decrypt($_GET["s"],"sessionkey"));
header("Location: http://$domain/index.php");
?>

先用$_GET[“s”]获取URL的参数,然后用passport_decrypt将其解密,再用unserialize将其数据还原成原始数据，到了这步处理,你的网页就可能通过header自由跳转啦。

这种方法还涉及到安全性的问题,如果你的url地址在传址的过程中被人家获取的话,那就真的是不好意思了人家虽然可能破解不了url里边的内容,但人家也可以直接用这个url地址来登录你的一些个人账户啊,邮箱帐户啊甚至银行帐户(当然很少人会这样写,我例外,哈哈)听起来好怕.但其实你可以在跳转页面作取消session处理.

以下是加强版的process.php

<?php
session_start();
include_once "fun.php";
$_SESSION=unserialize(passport_decrypt($_GET["s"],"sessionkey"));
if((time()-$_SESSION["TIME"])>30){
header("Location: http://$domain/ login.php");
unset($_SESSION["USERNAME"]);
unset($_SESSION["PASSWORD"]);
}
else
header("Location: http://$domain/ index.php");
?>

写这个文件之前,你还要在登录那边设置

$_SESSION["TIME"] = time();

设置这个的原因主要是获取两边的时间,如果跳转的时候超过30秒的时候,你就可以让它跳转到login.php登录页面,网速慢的客户就不好意思啦但这也预防了如果此url被人获取,而这个人又没有在30秒内登录的话,那就不好意思啊,超时重新登录.

$_SESSION["USERNAME"]和$_SESSION["PASSWORD"] 这两个东东就是用户登录时需要输入的用户名和密码了.取消这两个session的原因就是因为如果你的url被人获取了,那个人虽然在超过30秒内跳转到loign.php的页面,但那些传过来的session依然有效,只要将url后缀login.php改为index.php.那他一样登录成功。

作为一个程序员，你可以不介意具体在客户端是如何实现，就方便的实现简单的基于session的用户管理。现在对于处理在线用户，有几种不同的处理方法。

一种是页面刷新由用户控制，服务器端控制一个超时时间比如30分钟，到了时间之后用户没有动作就被踢出。这种方法的优点是，如果用户忘了退出，可以防止别人恶意操作。缺点是，如果你在做一件很耗时间的事情，超过了这个时间限制，submit的时候可能要再次面临登陆。如果原来的叶面又是强制失效的话，就有可能丢失你做的工作。在实现的角度来看，这是最简单的，Server端默认实现的就是这样的模式。

另一种方式是，站点采用框架结构，有一个Frame或者隐藏的iframe在不断刷新，这样你永远不会被踢出，但是服务器端为了判断你是否在线，需要定一个发呆时间，如果超过这个发呆时间你除了这个自动刷新的页面外没有刷新其他页面的话，就认为你已经不在线了。采取这种方式的典型是xici.net。 他的优点是可以可以利用不断的刷新实现一些类似server-push的功能，比如网友之间发送消息。

不管哪一种模式，为了实现浏览当前所有的在线用户，还需要做一些额外的工作。Servlet API中没有得到Session列表的API。

可以利用的是Listener. Servlet 2.2和2.3规范在这里略微有一些不一样。2.2中HttpSessionBindingListener可以实现当一个HTTPSession中的Attribute变化的时候通知你的类。而2.3中还引入了HttpSessionAttributeListener.鉴于我使用的环境是Visual age for Java 4和JRun server 3.1,他们还不直接支持Servlet 2.3的编程，这里我用的是HttpSessionBindingListener.

需要做的事情包括做一个新的类来实现HttpSessionBindingListener接口。这个接口有两个方法：

public void valueBound(HttpSessionBindingEvent event)

public void valueUnbound(HttpSessionBindingEvent event)

当你执行Session.addAttribute(String,Object)的时候，如果你已经把一个实现了HttpSessionBindingListener接口的类加入为Attribute,Session会通知你的类，调用你的valueBound方法。相反，Session.removeAttribute方法对应的是valueUndound方法。

public class HttpSessionBinding implements javax.servlet.http.HttpSessionBindingListener

{

　ServletContext application = null;

　public HttpSessionBinding(ServletContext application)

　{

super();

if (application ==null)

　throw new IllegalArgumentException("Null application is not accept.");

this.application = application;

　}

　public void valueBound(javax.servlet.http.HttpSessionBindingEvent e)

　{

Vector activeSessions = (Vector) application.getAttribute("activeSessions");

if (activeSessions == null)

{

　activeSessions = new Vector();

}

JDBCUser sessionUser = (JDBCUser)e.getSession().getAttribute("user");

if (sessionUser != null)

{

　activeSessions.add(e.getSession());

}

application.setAttribute("activeSessions",activeSessions);

　}

　public void valueUnbound(javax.servlet.http.HttpSessionBindingEvent e)

　{

JDBCUser sessionUser = (JDBCUser)e.getSession().getAttribute("user");

if (sessionUser == null)

{

　Vector activeSessions = (Vector) application.getAttribute("activeSessions");

　if (activeSessions != null)

　{

activeSessions.remove(e.getSession().getId());

application.setAttribute("activeSessions",activeSessions);

　}

}

　}

}

假设其中的JDBCUser类是一个任意User类。在执行用户登录时，把User类和HttpSessionBinding类都加入到Session中去。

这样，每次用户登录后，在application中的attribute "activeSessions"这个vector中都会增加一条记录。每当session超时，valueUnbound被触发，在这个vector中删去将要被超时的session.

public void login()

throws ACLException,SQLException,IOException

{

　/* get JDBC User Class */

　if (user != null)

　{

logout();

　}

　{

// if session time out, or user didn¹t login, save the target url temporary.

JDBCUserFactory uf = new JDBCUserFactory();

if ( (this.request.getParameter("userID")==null) || (this.request.getParameter("password")==null) )

{

　throw new ACLException("Please input a valid userName and password.");

}

JDBCUser user = (JDBCUser) uf.UserLogin(

　this.request.getParameter("userID"),

　this.request.getParameter("password") );

　user.touchLoginTime();

　this.session.setAttribute("user",user);

　this.session.setAttribute("BindingNotify",new HttpSessionBinding(application));

}

　}

Login的时候，把User和这个BindingNotofy目的的类都加入到session中去。logout的时候，就要主动在activeSessions这个vector中删去这个session.

public void logout()

throws SQLException,ACLException

{

　if (this.user == null && this.session.getAttribute("user")==null)

　{

return;

　}

　Vector activeSessions = (Vector) this.application.getAttribute("activeSessions");

　if (activeSessions != null)

　{

activeSessions.remove(this.session);

application.setAttribute("activeSessions",activeSessions);

　}

　java.util.Enumeration e = this.session.getAttributeNames();

　while (e.hasMoreElements())

　{

String s = (String)e.nextElement();

this.session.removeAttribute(s);

　}

　this.user.touchLogoutTime();

　this.user = null;

}

这两个函数位于一个HttpSessionManager类中.这个类引用了jsp里面的application全局对象。这个类的其他代码和本文无关且相当长，我就不贴出来了。

下面来看看JSP里面怎么用。

假设一个登录用的表单被提交到doLogin.jsp, 表单中包含UserName和password域。节选部分片段：

＜%

HttpSessionManager hsm = new HttpSessionManager(application,request,response);

try

{

　hsm.login();

}

catch ( UserNotFoundException e)

{

　response.sendRedirect("InsufficientPrivilege.jsp?detail=User%20does%20not%20exist.");

　return;

}

catch ( InvalidPasswordException e2)

{

　response.sendRedirect("InsufficientPrivilege.jsp?detail=Invalid%20Password");

　return;

}

catch ( Exception e3)

{

　%＞ Error:＜%=e3.toString() %＞＜br＞

　Press ＜a href="login.jsp"＞Here＜/a＞ to relogin.

　＜% return;

}

response.sendRedirect("index.jsp");

%＞

再来看看现在我们怎么得到一个当前在线的用户列表。

＜body bgcolor="#FFFFFF"＞

＜table cellspacing="0" cellpadding="0" width="100%"＞

＜tr ＞

＜td style="width:24px"＞SessionId

＜/td＞

＜td style="width:80px" ＞User

＜/td＞

＜td style="width:80px" ＞Login Time

＜/td＞

＜td style="width:80px" ＞Last Access Time

＜/td＞

＜/tr＞

＜%

Vector activeSessions = (Vector) application.getAttribute("activeSessions");

if (activeSessions == null)

{

　activeSessions = new Vector();

　application.setAttribute("activeSessions",activeSessions);

}

Iterator it = activeSessions.iterator();

while (it.hasNext())

{

　HttpSession sess = (HttpSession)it.next();

　JDBCUser sessionUser = (JDBCUser)sess.getAttribute("user");

　String userId = (sessionUser!=null)?sessionUser.getUserID():"None";

%＞

＜tr＞

＜td nowrap=¹¹＞＜%= sess.getId() %＞＜/td＞

＜td nowrap=¹¹＞＜%= userId %＞＜/td＞

＜td nowrap=¹¹＞

＜%= BeaconDate.getInstance( new Java.util.Date(sess.getCreationTime())).getDateTimeString()%＞＜/td＞

＜td class="＜%= stl %＞3" nowrap=¹¹＞

＜%= BeaconDate.getInstance( new java.util.Date(sess.getLastAccessedTime())).getDateTimeString()%＞＜/td＞

＜/tr＞

＜%

}

%＞

＜/table＞

＜/body＞

以上的代码从application中取出activeSessions，并且显示出具体的时间。其中BeaconDate类假设为格式化时间的类。

这样，我们得到了一个察看在线用户的列表的框架。至于在线用户列表分页等功能，与本文无关，不予讨论。

这是一个非刷新模型的例子，依赖于session的超时机制。我的同事sonymusic指出很多时候由于各个厂商思想的不同，这有可能是不可信赖的。考虑到这种需求，需要在每个叶面刷新的时候都判断当前用户距离上次使用的时间是否超过某一个预定时间值。这实质上就是自己实现session超时。如果需要实现刷新模型，就必须使用这种每个叶面进行刷新判断的方法。

1. 问题的起源

　　每个国家（或区域）都规定了计算机信息交换用的字符编码集，如美国的扩展 ASCII码, 中国的 GB2312-80，日本的 JIS 等，作为该国家/区域内信息处理的基础，有着统一编码的重要作用。字符编码集按长度分为 SBCS（单字节字符集），DBCS（双字节字符集）两大类。早期的软件（尤其是操作系统），为了解决本地字符信息的计算机处理，出现了各种本地化版本（L10N），为了区分，引进了 LANG, Codepage 等概念。但是由于各个本地字符集代码范围重叠，相互间信息交换困难；软件各个本地化版本独立维护成本较高。因此有必要将本地化工作中的共性抽取出来，作一致处理，将特别的本地化处理内容降低到最少。这也就是所谓的国际化（I18N）。各种语言信息被进一步规范为 Locale 信息。处理的底层字符集变成了几乎包含了所有字形的 Unicode。

　　现在大部分具有国际化特征的软件核心字符处理都是以 Unicode 为基础的，在软件运行时根据当时的 Locale/Lang/Codepage 设置确定相应的本地字符编码设置，并依此处理本地字符。在处理过程中需要实现 Unicode 和本地字符集的相互转换，甚或以 Unicode 为中间的两个不同本地字符集的相互转换。这种方式在网络环境下被进一步延伸，任何网络两端的字符信息也需要根据字符集的设置转换成可接受的内容。

　　Java 语言是用 Unicode 表示字符的，遵守 Unicode V2.0。Java 程序无论是从/往文件系统以字符流读/写文件，还是往 URL 连接写 HTML 信息，或从 URL 连接读取参数值，都会有字符编码的转换。这样做虽然增加了编程的复杂度，容易引起混淆，但却是符合国际化的思想的。

　　从理论上来说，这些根据字符集设置而进行的字符转换不应该产生太多问题。事实是由于应用程序的实际运行环境不同，Unicode 和各个本地字符集的补充、完善，以及系统或应用程序实现的不规范，转码时出现的问题时时困扰着程序员和用户。

　　2. GB2312-80，GBK，GB18030-2000 汉字字符集及 Encoding

其实解决 JAVA 程序中的汉字编码问题的方法往往很简单，但理解其背后的原因，定位问题，还需要了解现有的汉字编码和编码转换。

　　GBK 是 GB2312-80 的扩展，是向上兼容的。它包含了 20902 个汉字，其编码范围是 0x8140-0xfefe，剔除高位 0x80 的字位。其所有字符都可以一对一映射到 Unicode 2.0，也就是说 JAVA 实际上提供了 GBK 字符集的支持。这是现阶段 Windows 和其它一些中文操作系统的缺省字符集，但并不是所有的国际化软件都支持该字符集，感觉是他们并不完全知道 GBK 是怎么回事。值得注意的是它不是国家标准，而只是规范。随着 GB18030-2000国标的发布，它将在不久的将来完成它的历史使命。

        GB2312-80 是在国内计算机汉字信息技术发展初始阶段制定的，其中包含了大部分常用的一、二级汉字，和 9 区的符号。该字符集是几乎所有的中文系统和国际化的软件都支持的中文字符集，这也是最基本的中文字符集。其编码范围是高位0xa1－0xfe，低位也是 0xa1-0xfe；汉字从 0xb0a1 开始，结束于 0xf7fe；

　　GB18030-2000(GBK2K) 在 GBK 的基础上进一步扩展了汉字，增加了藏、蒙等少数民族的字形。GBK2K 从根本上解决了字位不够，字形不足的问题。它有几个特点，

　　它并没有确定所有的字形，只是规定了编码范围，留待以后扩充。

　　编码是变长的，其二字节部分与 GBK 兼容；四字节部分是扩充的字形、字位，其编码范围是首字节 0x81-0xfe、二字节0x30-0x39、三字节 0x81-0xfe、四字节0x30-0x39。

　　它的推广是分阶段的，首先要求实现的是能够完全映射到 Unicode 3.0 标准的所有字形。

　　它是国家标准，是强制性的。

　　现在还没有任何一个操作系统或软件实现了 GBK2K 的支持，这是现阶段和将来汉化的工作内容。

　　Unicode 的介绍......就免了吧。

　　JAVA 支持的encoding中与中文编程相关的有：(有几个在JDK文档中未列出)

　　ASCII 7-bit, 同 ascii7

1）怎样将 Dreamweaver 集成到 IE 浏览器？

　　Dreamweaver 安装程序会在上下文选单增加一个“ Edit with Dreamweaver ”命令，我们还可以修改 Windows 的注册表使它与 IE 集成。就象 MS Word 、 Frontpage 和 Notepad 一样，通过 IE 工具栏的编辑按钮来调用 Dreamweaver 打开当前网页。

　　将下面文本的最后一行要改为你自己的 Dreamweaver 安装路径，把它们保存为一个 *.reg 文件，双击它将信息添加到注册表即可。

　　REGEDIT4
　　[HKEY_CLASSES_ROOT.htmOpenWithListDreamweaver]
　　[HKEY_CLASSES_ROOT.htmOpenWithListDreamweavershell]
　　[HKEY_CLASSES_ROOT.htmOpenWithListDreamweavershelledit]
　　[HKEY_CLASSES_ROOT.htmOpenWithListDreamweavershelleditcommand]
　　@="C:Program filesMacromediaDreamweaver 3dreamweaver.exe %1"

　　如果要设置为 IE 缺省的编辑器，打开 IE 的“Internet 选项”，在程序标签指定。

　　2）为了使用某些脚本，经常要为图形或文本加上空链接，但是浏览时点击有空链接的对象时，会跳到页面的顶端，如何避免？

　　因为浏览器以为链接到同一页，可它又找不到定义的书签（ anchor ），于是停留在页面的顶端。用“ javascript:void(null) ”替换空链接的“ # ”，解决这个问题。

　　3）使用 CSS 、层的时候，在不同浏览器的效果不一样，有时甚至出现错位现象，怎样解决？

　　在对不同浏览器的兼容方面， Dreamweaver 作得不错，但绝不意味用 Dreamweaver 作出的网页在 IE 和 Netscape 中完全一样。通常情况下，用不同的浏览器浏览同一个网页的外观不可能完全一样，这是不同厂家的浏览器本身决定的。

　　一般要尽量注意以下问题：

　　不要混合使用层和表格排版，如果是父子关系，如层中表格，不在此原则范围内；

　　内联式的 CSS 在 Netscape Navigator 中经常会出现问题，使用链式或内嵌式；

　　有时需要在空层插入表格或者透明图片，以保证在 Netscape Navigator 里的效果。对于只有几个像素宽度或高度的层，改用图片来实现；

　　避免使用 W3C 组织不推荐的排版属性，用 CSS 代替。

　　4）为何从别的文档拷贝文本到 Dreamweaver ，所有的段落会挤成一团，而在 Dreamweaver 内部又带有格式代码？

　　Dreamweaver 复制和粘贴文本有二种类别，标准的方式将对象连同对象的属性一起复制，把剪贴板的内容作为 HTML 代码；另一种方式仅复制或粘贴文本，复制时忽视 html 格式，粘帖时则把 html 代码作为文本粘贴。多按一个“ Shift ”（ Ctrl+Shift+C/Ctrl+Shift+V ）键即按后一种方式操作。

　　5）为什么网页用 IE 浏览正常，用 Netscape Navigator 却不符合要求甚至出错，而且在 Dreamweaver 的文档窗口老是修改不好？

　　请检查代码。因为用所见所得编辑器反复修改页面的某些部分，有时会留下一些多余的代码，比如多余的链接，这些代码在 Dreamweaver 的文档窗口看不到， IE 会忽视它们。但是 Netscape Navigator 对代码要求更严格，预览时就出现不可思议的现象。

　　6）在 Netscape Navigator 中，有些书签（ anchor ）不起作用，有些好象消失了？

　　Netscape Navigator 的书签是大小写敏感的。在 Navigator 中，多层嵌套的表格里面的书签会丢失，把书签放到表格外面。

　　7） Dreamweaver 文档窗口布满了各种各样的面板，为了编辑文档，不得不扒开一个个空隙，太累，如何是好？

　　一个 800X600 分辩率的屏幕对于 Dreamweaver 来说确实小了些，不过即便是 1024X768 ，也放不下所有的面板。关键是好好组织。

　　关闭那些在编辑中暂时用不到的面板，把常用的面板放在一起，节省屏幕空间；

　　除非现在要用，否则关闭“ HTML Source Inspector ”，它除开占用屏幕空间，还占用相当的系统资源；

　　按 F4 隐藏所有打开的面板，一览文档的全貌，再按一下，显示面板；

　　在“ Windows ”选单有个“ Arrange Floating Palettes ”命令，使用这个命令将所有打开的面板放在窗口四周，并互不重叠。

　　多用快捷键并熟练掌握是很好的提高工作效率的方法。

　　当添加不可见的对象时，Dreamweaver会在文档窗口的页面顶部加上相应的图标，如果图标太多，可能妨碍编辑。可以按“Ctrl+Shift+I ”（主选单 View　Invisible Elements ）来隐藏和显示它们。也可以设定不出现这些图标，不过不建议这样作，因为它们能帮助选择对象，便于编辑。

　　8） Head 对象面板只能添加内容，能在文档窗口修改 < head> 标记的内容吗？

　　可以。有一种非常直观的方式，按“ Ctrl+Shift+W ”（主选单 View　Head Content ），在文档窗口主选单栏下出现一行图标，点击这些图标修改。

　　9）如何选择表格、层里面那些非常小的，比如 1X1px 的图片？

　　在表格的单元格中点击，然后按下“ Shift ”键，用箭头键移动即可选择。

　　也可先选定表格单元（按下 Ctrl 键，用鼠标点击相应单元）或者层，然后在“ HTML Source Inspector ”面板中选择高亮代码中的 < img src="..."> ，返回文档窗口，图片即被选择。

10）怎样编辑一个框架系的名字（Title）？
　　按“ Ctrl+F10 ”打开“ Frames ”面板，点击最外面的框，按“ Ctrl+J ”（主选单 Modify　Page Properties ）。