PHP 的错误报告
display_errors = Off
error_reporting = E_ALL
display_errors  是否显示错误。默认值是 Off。要让开发过程更加轻松，请把这个值设为 On：
display_errors = On
error_reporting 变量的默认值是 E_ALL。这个设置会显示从不良编码实践到无害提示到出错的所有信息。E_ALL 对于开发过程来说有点太细，因为它在屏幕上为一些小事（例如变量未初始化）也显示提示，会搞糟浏览器的输出。我只想看到错误和不良编码实践，但是不想看到无害的提示。所以，请用以下值代替 error_reporting 的默认值：
error_reporting = E_ALL & ~E_NOTICE
重新启动 Apache，就全部设置好了。接下来，将学习如何在 Apache 上做同样的事。
服务器上的错误报告
依赖于 Apache 正在做的工作，在 PHP 中打开错误报告可能没法工作，因为在计算机上可能有多个 PHP 版本。有时很难区分 Apache 正在使用哪个 PHP 版本，因为 Apache 只能查看一个 php.ini 文件。不知道 Apache 正在使用哪个 php.ini 文件配置自己是一个安全问题。但是，有一种方法可以在 Apache 中配置 PHP 变量，从而保证设置了正确的出错级别。
而且，最好知道如何在服务器端设置这些配置变量，以否决或抢占 ......

在PHP中，文件上传一般是通过move_uploaded_file（）来实现的。
bool move_uploaded_file ( string filename, string destination )本函数检查并确保由 filename 指定的文件是合法的上传文件（即通过 PHP 的 HTTP POST 上传机制所上传的）。如果文件合法，则将其移动为由 destination 指定的文件。
如果 filename 不是合法的上传文件，不会出现任何操作，move_uploaded_file() 将返回 FALSE。
如果 filename 是合法的上传文件，但出于某些原因无法移动，不会出现任何操作，move_uploaded_file() 将返回 FALSE。此外还会发出一条警告。
下面我们通过一个实例来说明PHP是如何实现文件上传的。
test.php 的原文件
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title文件上传实例</title>
</head>
<body>
<form enctype="multipart/form-data" action=action.php method=post>
<input type="hidden" name="MAX_FILE_SIZE" value="2000000">
<input type=file name=upfile size=20>
<input type=submit value='上传文件'>
</form>
</body> ......

下面是一些非常有用的PHP类库，相信一定可以为你的WEB开发提供更好和更为快速的方法。
图表库
下面的类库可以让你很简的创建复杂的图表和图片。当然，它们需要GD库的支持。
pChart - 一个可以创建统计图的库。
Libchart - 这也是一个简单的统计图库。
JpGraph - 一个面向对象的图片创建类。
Open Flash Chart - 这是一个基于Flash的统计图。
RSS 解析
MagpieRSS - 开源的PHP版RSS解析器，据说功能强大，未验证。
SimplePie - 这是一个非常快速，而且易用的RSS和Atom 解析库。
缩略图生成
phpThumb - 功能很强大，如何强大还是自己去体会吧。
支付
PHP Payment Library - 支持Paypal, Authorize.net 和2Checkout (2CO)
OpenID
PHP-OpenID - 支持OpenID的一个PHP库。OpenID是帮助你使用相同的用户名和口令登录不同的网站的一种解决方案。如果你对OpenID不熟悉的话，你可以到这里看看：http://openid.net.cn/
数据为抽象/对象关系映射ORM
ADOdb - 数据库抽象
Doctrine - 对象关系映射Object relational mapper (ORM) ，需要 PHP 5.2.3+ 版本，一个非常强大的database abstraction layer (DB ......

http://fw.qq.com/ipaddress返回类似：var IPData = new Array("61.51.71.183","","北京市","");
<?php
function get_ip_place(){
$ip=file_get_contents(http://fw.qq.com/ipaddress);
$ip=str_replace('"',' ',$ip);
$ip2=explode("(",$ip);
$a=substr($ip2[1],0,-2);
$b=explode(",",$a);
return $b;
}
$ip=get_ip_place();
print_r($ip);
?> ......

<?
$fp = fsockopen ("passport.baidu.com", 80,
$errno, $errstr, 30);
if (!$fp) {
echo "$errstr
($errno)<br>\n";
} else {
$msg="GET
/?login&username=lapiaotuan22&password=oyhz123456
HTTP/1.0\r\n";
$msg.="Host:passport.baidu.com \r\n";
$msg.="Referer:
http://passport.baidu.com/ \r\n";
$msg.="Client-IP:
202.101.201.11\r\n";
$msg.="X-Forwarded-For: 202.101.201.11\r\n";
//主要是这里来构造IP
$msg.="Connection: Close\r\n\r\n";
fputs ($fp,
$msg);
while (!feof($fp)) {
echo fgets ($fp,1024);
}
fclose
($fp);
}
?>
HTTP-REFERER这个变量已经越来越不可靠了，完全就是可以伪造出来的东东。
以下是伪造方法：
PHP(前提是装了curl):
PHP代码
$ch = curl_init();
curl_setopt ($ch, CURLOPT_URL, "http://www.dc9.cn/xxx.asp
");
curl_setopt ($ch, CURLOPT_REFERER, "http://www.dc9.cn/
");
curl_exec ($ch);
curl_close ($ch);
PHP(不装curl用sock)
PHP代 ......

主要使用了  int substr_count ( string haystack, string needle [, int offset [, int length]] )  这个方法,这个方法遍历待测的字符串$str中有没有$allergicWord数组中所包含的敏感词：
      $allergicWord = array('脏话','骂人话');
      $str = '这句话里包含了脏话和骂人话';
      for ($i=0;$i<count($allergicWord);$i++){
       $content = substr_count($str, $allergicWord[$i]);
       if($content>0){
        $info = $content;
        break;
       }
      }
     if($info>0){
      //有违法字符
      return TRUE;
     }else{
      //没有违法字符
      return FALSE;
  ......