PHP函数说明之字符串函数(二)

最新推荐文章于 2023-11-21 14:28:25 发布

原创最新推荐文章于 2023-11-21 14:28:25 发布 · 262 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#php

PHP函数说明专栏收录该内容

2 篇文章

订阅专栏

本文详细介绍了PHP中几个重要的字符串处理函数，包括crypt()用于单向字符串散列，echo用于输出字符串，explode()用于字符串分割，fprintf()进行格式化输出到流，以及hex2bin()将十六进制字符串转换为二进制。文章通过示例展示了如何使用这些函数，并强调了安全性和最佳实践，如使用password_hash()代替crypt()，以及注意盐值的使用。

crypt — 单向字符串散列

1. 作用

返回一个基于标准 UNIX DES 算法或系统上其他可用的替代算法的散列字符串。

2. 参数及返回值说明

crypt ( string $str [, string $salt ] ) : string

参数

str:待散列的字符串。
salt: 可选的盐值字符串。如果没有提供，算法行为将由不同的算法实现决定，并可能导致不可预料的结束。

返回值

返回散列后的字符串或一个少于 13 字符的字符串，从而保证在失败时与盐值区分开来。

3. 示例

<?php
$password = "chenhailong123456";

if (CRYPT_STD_DES == 1) {
    echo 'Standard DES: ' . crypt('rasmuslerdorf', 'rl') . "\n";
}

if (CRYPT_EXT_DES == 1) {
    echo 'Extended DES: ' . crypt('rasmuslerdorf', '_J9..rasm') . "\n";
}

if (CRYPT_MD5 == 1) {
    echo 'MD5:          ' . crypt('rasmuslerdorf', '$1$rasmusle$') . "\n";
}


if (CRYPT_BLOWFISH == 1) {
    echo 'Blowfish:     ' . crypt('rasmuslerdorf', '$2y$07$usesomesillystringforsalt$') . "\n";
}

if (CRYPT_SHA256 == 1) {
    echo 'SHA-256:      ' . crypt('rasmuslerdorf', '$5$rounds=5000$usesomesillystringforsalt$') . "\n";
}

if (CRYPT_SHA512 == 1) {
    echo 'SHA-512:      ' . crypt('rasmuslerdorf', '$6$rounds=5000$usesomesillystringforsalt$') . "\n";
}


?>

4. 注意

salt 参数是可选的。然而，如果没有salt的话，crypt()创建出来的会是弱密码。 php 5.6及之后的版本会在没有它的情况下抛出一个 E_NOTICE 级别的错误。为了更好的安全性，请确保指定一个足够强度的盐值。
password_hash()使用了一个强的哈希算法，来产生足够强的盐值，并且会自动进行合适的轮次。password_hash()是crypt()的一个简单封装，并且完全与现有的密码哈希兼容。推荐使用password_hash()。
有些系统支持不止一种散列类型。实际上，有时候，基于 MD5 的算法被用来替代基于标准 DES 的算法。这种散列类型由盐值参数触发。在 5.3 之前，PHP 在安装时根据系统的 crypt() 决定可用的算法。如果没有提供盐值，PHP 将自动生成一个 2 个字符（DES）或者 12 个字符（MD5）的盐值，这取决于 MD5 crypt() 的可用性。PHP 设置了一个名为 CRYPT_SALT_LENGTH 的常量，用来表示可用散列允许的最长可用盐值。
基于标准 DES 算法的 crypt() 在输出内容的开始位置返回两个字符的盐值。它也只使用 str 的开始 8 个字符，所以更长的以相同 8 个字符开始的字符串也将生成相同的结果（当使用了相同的盐值时）。
在 crypt() 函数支持多重散列的系统上，下面的常量根据相应的类型是否可用被设置为 0 或 1：
CRYPT_STD_DES - 基于标准 DES 算法的散列使用 “./0-9A-Za-z” 字符中的两个字符作为盐值。在盐值中使用非法的字符将导致 crypt() 失败。
CRYPT_EXT_DES - 扩展的基于 DES 算法的散列。其盐值为 9 个字符的字符串，由 1 个下划线后面跟着 4 字节循环次数和 4 字节盐值组成。它们被编码成可打印字符，每个字符 6 位，有效位最少的优先。0 到 63 被编码为 “./0-9A-Za-z”。在盐值中使用非法的字符将导致 crypt() 失败。
CRYPT_MD5 - MD5 散列使用一个以 $1$ 开始的 12 字符的字符串盐值。
CRYPT_BLOWFISH - Blowfish 算法使用如下盐值：“ $2 a$ ”，一个两位 cost 参数，“$” 以及 64 位由 “./0-9A-Za-z” 中的字符组合而成的字符串。在盐值中使用此范围之外的字符将导致 crypt() 返回一个空字符串。两位 cost 参数是循环次数以 2 为底的对数，它的范围是 04-31，超出这个范围将导致 crypt() 失败。 PHP 5.3.7 之前只支持 “ $2 a$ ” 作为盐值的前缀，PHP 5.3.7 开始引入了新的前缀来修正一个在Blowfish实现上的安全风险。可以参考» this document来了解关于这个修复的更多信息。总而言之，开发者如果仅针对 PHP 5.3.7及之后版本进行开发，那应该使用 “ $2 y$ ” 而非 “ $2 a$ ”
CRYPT_SHA256 - SHA-256 算法使用一个以 $5$ 开头的 16 字符字符串盐值进行散列。如果盐值字符串以 “rounds=$” 开头，N 的数字值将被用来指定散列循环的执行次数，这点很像 Blowfish 算法的 cost 参数。默认的循环次数是 5000，最小是 1000，最大是 999,999,999。超出这个范围的 N 将会被转换为最接近的值。
CRYPT_SHA512 - SHA-512 算法使用一个以 $6$ 开头的 16 字符字符串盐值进行散列。如果盐值字符串以 “rounds=$” 开头，N 的数字值将被用来指定散列循环的执行次数，这点很像 Blowfish 算法的 cost 参数。默认的循环次数是 5000，最小是 1000，最大是 999,999,999。超出这个范围的 N 将会被转换为最接近的值。

echo — 输出一个或多个字符串

echo 不是一个函数（它是一个语言结构），因此你不一定要使用小括号来指明参数，单引号，双引号都可以。 echo （不像其他语言构造）不表现得像一个函数，所以不能总是使用一个函数的上下文。另外，如果你想给echo 传递多个参数，那么就不能使用小括号。
因为是一个语言构造器而不是一个函数，不能被可变函数调用。

1. 作用

输出一个或多个字符串

2. 参数及返回值说明

 echo ( string $arg1 [, string $... ] ) : void

参数

**arg1 **:要输出的参数。

返回值

没有返回值。

4. 使用实例

<?php
echo "Sum: ", 1 + 2;
echo "Hello ", isset($name) ? $name : "John Doe", "!";

explode — 使用一个字符串分割另一个字符串

1. 作用

返回一个基于标准 UNIX DES 算法或系统上其他可用的替代算法的散列字符串。

2. 参数及返回值说明

explode ( string $delimiter , string $string [, int $limit ] ) : array
此函数返回由字符串组成的数组，每个元素都是 string 的一个子串，它们被字符串 delimiter 作为边界点分割出来。

参数

delimiter:边界上的分隔字符。
string: 需要分割的字符串
limit：如果设置了 limit 参数并且是正数，则返回的数组包含最多 limit 个元素，而最后那个元素将包含 string 的剩余部分。
如果 limit 参数是负数，则返回除了最后的 -limit 个元素外的所有元素。
如果 limit 是 0，则会被当做 1

返回值

此函数返回由字符串组成的 array，每个元素都是 string 的一个子串，它们被字符串 delimiter 作为边界点分割出来。
如果 delimiter 为空字符串（""），explode() 将返回 FALSE。如果 delimiter 所包含的值在 string 中找不到，并且使用了负数的 limit ，那么会返回空的 array，否则返回包含 string 单个元素的数组。

3. 示例

<?php
$str = "my name is heiniuer. my old is 28";
$result1 = explode('', $str);
var_dump($result1); //输出: false

$result2 = explode(' ', $str);
/**
Array
(
[0] => my
[1] => name
[2] => is
[3] => heiniuer.
[4] => my
[5] => old
[6] => is
[7] => 28
)
 */
print_r($result2);

$result3 = explode(' ', $str, 2);
/**
 * Array
(
[0] => my
[1] => name is heiniuer. my old is 28
)

 */
print_r($result3);

$result4 = explode(' ', $str, -1);
/**
 * Array
(
[0] => my
[1] => name
[2] => is
[3] => heiniuer.
[4] => my
[5] => old
[6] => is
)
少了 "28"，这个元素
 */
print_r($result4);

?>

fprintf — 将格式化后的字符串写入到流

1. 作用

写入一个根据 format 格式化后的字符串到由 handle 句柄打开的流中。

2. 参数及返回值说明

fprintf ( resource $handle , string $format [, mixed $… ] ) : int

参数

handle:文件系统指针，是典型地由 fopen() 创建的 resource(资源)。
format:一个由0或多个指令组成的格式话字符串;例： “%04d-%02d-%02d”

返回值

返回写入的字符串长度。

3. 示例

<?php
if (!($fp = fopen('date.txt', 'w'))) {
    return;
}
$year = 2020;
$month = 9;
$day = 24;
fprintf($fp, "%04d-%02d-%02d", $year, $month, $day); 
?>

示例执行结果

hex2bin — 转换十六进制字符串为二进制字符串

1. 作用

转换十六进制字符串为二进制字符串。
这个函数不是转换十六进制数字为二进制数字。这种转换可以使用base_convert() 函数。

2. 参数及返回值说明

hex2bin ( string $data ) : string

参数

data:十六进制表示的数据

返回值

返回给定数据的二进制表示或者在失败时返回 FALSE。

3. 示例

<?php
$hex = hex2bin("6578616d706c65206865782064617461");
var_dump($hex); // "example hex data"
?>

4. 注意

如果输入的十六进制字符串是奇数长数或者无效的十六进制字符串将会抛出 E_WARNING 级别的错误。