php固定位数加密

㈠ php：如何生成随机的唯一字母数字字符串

1. 自己写代码产生随机的数字和字母组合，每产生1个去数据库查询该随机码是否已存在，如果已存在，则重新产生，直到不重复为止。
缺点：产生速度慢，还要查询数据库，当数据量大的时候，可能重复的机率会比较高，要查询多次数据库.
2. guid,该方法应该是用的比较多的。
优点：使用简单方便，不用自己编写额外的代码
缺点：占用数据库空间相对较大，特别是根据guid查询速度比较慢(毕竟是字符串)。
3. 主键+随机码的方式，我们产生的随机码保存到数据库肯定会有个主键，用该主键+随机字符来组合。产生步骤：
1) 先从id生成器中获取id，比如是155.
2)填充成固定位数(比如8位)的字符串(不够位数的左边填0，超过位数直接使用该数字)，得到：00000155
3)在每个数字后面随机插入1个字母或其它非数字符号，得到：0A0F0R0Y0H1K5L5M
这样就可以得到1个随机的唯一的邀请码了。
优点：使用也比较简单，不用查询数据库。最大的优点是查询的时候，可以根据邀请码直接得到主键id，然后根据id去数据库查询(速度很快)，再比较查询出来的邀请码和用户提交的邀请码是否一致。
缺点：需要使用id产生器，如果主键是数据库自增长的就不太好用(需要先插入数据库获取id，再更新邀请码)。
4. 有时候产品经理说，我要求邀请码都是数字的。把方法3变通下就可以实现唯一的纯数字随机码了。
1) 获取id: 155
2) 转换成8进制：233
3) 转为字符串，并在后面加'9'字符：2339
4)在后面随机产生若干个随机数字字符：2003967524987
转为8进制后就不会出现9这个字符，然后在后面加个'9'，这样就能确定唯一性。最后在后面产生一些随机数字就可以。

㈡ thinkphp验证器正则常用规则

ThinkPHP的自动验证常用的正则

一般我们见的比较多的是设置规则为require、email之类的，其实这些本身也是属于正则表达式验证方式，只是系统内置定义了一些常用的正则表达式而已。这些内置的正则表达式的定义可以参考model类的regex方法，内置支持的正则定义包括：
require 字段必须、email 邮箱、url URL地址、currency 货币、number 数字、zip 邮编、integer 整数、double 浮点数、english 英文字母，但是并不局限于这些正则规则的，我们完全可以直接在验证规则里面使用正则表达式进行定义，这样我们可以凭借强大的正则表达式来进行表单字段验 证，例如：

附上一些表单验证中比较常用的正则表达式写法：

匹配特定字符串：

限定符
限定符用来指定正则表达式的一个给定组件必须要出现多少次才能满足匹配。有 * 或 + 或 ? 或 {n} 或 {n,} 或 {n,m} 共6种。

正则表达式的限定符有：

ThinkPHP的自动验证机制是为了进行表单数据验证，验证可以支持function、 callback、confirm、equal、unique和regex，这里要讲的是使用正则表达式进行验证。

特殊字符

许多元字符要求在试图匹配它们时特别对待。若要匹配这些特殊字符，必须首先使字符"转义"，即，将反斜杠字符 放在它们前面。下表列出了正则表达式中的特殊字符：

正则表达式(regular expression)描述了一种字符串匹配的模式（pattern），可以用来检查一个串是否含有某种子串、将匹配的子串替换或者从某个串中取出符合某个条件的子串等。

例如：

构造正则表达式的方法和创建数学表达式的方法一样。也就是用多种元字符与运算符可以将小的表达式结合在一起来创建更大的表达式。正则表达式的组件可以是单个的字符、字符集合、字符范围、字符间的选择或者所有这些组件的任意组合。

正则表达式是由普通字符（例如字符 a 到 z）以及特殊字符（称为"元字符"）组成的文字模式。模式描述在搜索文本时要匹配的一个或多个字符串。正则表达式作为一个模板，将某个字符模式与所搜索的字符串进行匹配。

普通字符包括没有显式指定为元字符的所有可打印和不可打印字符。这包括所有大写和小写字母、所有数字、所有标点符号和一些其他符号。

非打印字符也可以是正则表达式的组成部分。下表列出了表示非打印字符的转义序列：

所谓特殊字符，就是一些有特殊含义的字符，如上面说的 runoo*b 中的 ，简单的说就是表示任何字符串的意思。如果要查找字符串中的 * 符号，则需要对 * 进行转义，即在其前加一个 : runo*ob 匹配 runo ob。

许多元字符要求在试图匹配它们时特别对待。若要匹配这些特殊字符，必须首先使字符"转义"，即，将反斜杠字符 放在它们前面。下表列出了正则表达式中的特殊字符：

限定符用来指定正则表达式的一个给定组件必须要出现多少次才能满足匹配。有 * 或 + 或 ? 或 {n} 或 {n,} 或 {n,m} 共6种。

正则表达式的限定符有：

由于章节编号在大的输入文档中会很可能超过九，所以您需要一种方式来处理两位或三位章节编号。限定符给您这种能力。下面的正则表达式匹配编号为任何位数的章节标题：

请注意，限定符出现在范围表达式之后。因此，它应用于整个范围表达式，在本例中，只指定从 0 到 9 的数字（包括 0 和 9）。

这里不使用 + 限定符，因为在第二个位置或后面的位置不一定需要有一个数字。也不使用 ? 字符，因为使用 ? 会将章节编号限制到只有两位数。您需要至少匹配 Chapter 和空格字符后面的一个数字。

如果您知道章节编号被限制为只有 99 章，可以使用下面的表达式来至少指定一位但至多两位数字。

上面的表达式的缺点是，大于 99 的章节编号仍只匹配开头两位数字。另一个缺点是 Chapter 0 也将匹配。只匹配两位数字的更好的表达式如下：

或

* 、+限定符都是贪婪的，因为它们会尽可能多的匹配文字，只有在它们的后面加上一个?就可以实现非贪婪或最小匹配。

例如，您可能搜索 HTML 文档，以查找括在 H1 标记内的章节标题。该文本在您的文档中如下：

<H1>Chapter 1 - 介绍正则表达式</H1>

贪婪： 下面的表达式匹配从开始小于符号 (<) 到关闭 H1 标记的大于符号 (>) 之间的所有内容。

非贪婪： 如果您只需要匹配开始和结束 H1 标签，下面的非贪婪表达式只匹配 <H1>。

如果只想匹配开始的 H1 标签，表达式则是：

通过在 *、+ 或 ? 限定符之后放置 ?，该表达式从"贪心"表达式转换为"非贪心"表达式或者最小匹配。

定位符使您能够将正则表达式固定到行首或行尾。它们还使您能够创建这样的正则表达式，这些正则表达式出现在一个单词内、在一个单词的开头或者一个单词的结尾。

正则表达式的定位符有：

㈢ 函数HMAC-SHA1

HMAC
根据RFC 2316(Report of the IAB，April 1998)，HMAC(散列消息身份验证码: Hashed Message Authentication Code)以及IPSec被认为是Interact安全的关键性核心协议。它不是散列函数，而是采用了将MD5或SHA1散列函数与共享机密密钥(与公钥／私钥对不同)一起使用的消息身份验证机制。基本来说，消息与密钥组合并运行散列函数。然后运行结果与密钥组合并再次运行散列函数。这个128位的结果被截断成96位，成为MAC.
hmac主要应用在身份验证中，它的使用方法是这样的：
1. 客户端发出登录请求（假设是浏览器的GET请求）
2. 服务器返回一个随机值，并在会话中记录这个随机值
3. 客户端将该随机值作为密钥，用户密码进行hmac运算，然后提交给服务器
4. 服务器读取用户数据库中的用户密码和步骤2中发送的随机值做与客户端一样的hmac运算，然后与用户发送的结果比较，如果结果一致则验证用户合法
在这个过程中，可能遭到安全攻击的是服务器发送的随机值和用户发送的hmac结果，而对于截获了这两个值的黑客而言这两个值是没有意义的，绝无获取用户密码的可能性，随机值的引入使hmac只在当前会话中有效，大大增强了安全性和实用性。大多数的语言都实现了hmac算法，比如php的mhash、python的hmac.py、java的MessageDigest类，在web验证中使用hmac也是可行的，用js进行md5运算的速度也是比较快的。
SHA
安全散列算法SHA(Secure Hash Algorithm)是美国国家标准和技术局发布的国家标准FIPS PUB 180-1，一般称为SHA-1。其对长度不超过264二进制位的消息产生160位的消息摘要输出，按512比特块处理其输入。
SHA是一种数据加密算法，该算法经过加密专家多年来的发展和改进已日益完善，现在已成为公认的最安全的散列算法之一，并被广泛使用。该算法的思想是接收一段明文，然后以一种不可逆的方式将它转换成一段（通常更小）密文，也可以简单的理解为取一串输入码（称为预映射或信息），并把它们转化为长度较短、位数固定的输出序列即散列值（也称为信息摘要或信息认证代码）的过程。散列函数值可以说时对明文的一种“指纹”或是“摘要”所以对散列值的数字签名就可以视为对此明文的数字签名。
HMAC_SHA1
HMAC_SHA1(Hashed Message Authentication Code, Secure Hash Algorithm)是一种安全的基于加密hash函数和共享密钥的消息认证协议。它可以有效地防止数据在传输过程中被截获和篡改，维护了数据的完整性、可靠性和安全性。HMAC_SHA1消息认证机制的成功在于一个加密的hash函数、一个加密的随机密钥和一个安全的密钥交换机制。
HMAC_SHA1 其实还是一种散列算法,只不过是用密钥来求取摘要值的散列算法。
HMAC_SHA1算法在身份验证和数据完整性方面可以得到很好的应用，在目前网络安全也得到较好的实现。

㈣ 该学习哪些PHP函数PHP常用函数

以下是记php的常用函数，网上转载的：

php
//===============================时间日期===============================
//y返回年最后两位，Y年四位数，m月份数字，M月份英文。d月份几号数字，D星期几英文
$date=date("Y-m-d");
$date=date("Y-m-d H:i:s");//带时分秒

//include,include_once.require,require_once
//require("file.php") 在PHP程序执行前就会先读入require所指定引进的文件，如出现错误是致命的。
//include("file.php") 可以放在PHP程序的任何位置，PHP程序执行到时才读入include指定引入的文件，如出现错误会提示

//===============================输出打印===============================
//sprintf("%d","3.2") ;//只格式化，返回格式化后的字符串，不输出。
//printf("%d","3.2") ;//即格式化，又输出
//print("3.2") ;//只输出
//echo "nihao","aa";//可以输出多个字符串
//print_r(array("a","b","c"));//将数组的键值与元素依次显示

//===============================常用字符串函数===============================

//获取字符串长度，有多少个字符，空格也算
$str=" sdaf sd ";
$len=strlen($str);

//用第一个参数里的字符串，把后面数组里的每个元素连接起来，返回一个字符串。
$str=implode("-",array("a","b","c"));

//字符串分割方法，返回一个数组，用第一个参数里的字符分割后面的字符串，指定字符的前后和之间都截取，如果指定字符在开头或结尾则返回的数组开头或结尾的元素为空字符串
//没有分割到字符串就返回给数组对应元素一个空值。最后一个限制返回数组长度，可不限制，则一直分割下去。
$array=explode("a","asddad addsadassd dasdadfsdfasdaaa",4);
//print_r($array);

//剔除字符串左边开头的空格,并返回
//如有第二个参数则是剔除左边开头的空格换成剔除第二个参数里的字符串
$str=ltrim("a asd ","a");

//剔除字符串右边开头的空格
$str=rtrim(" asd ");

//把第一个字符串两边以第二个参数开头的字符串剔除。如没有第二个参数，默认剔除掉字符串两边开头的空格
$str=trim(" sdsdfas ","a");

//从字符串第一个参数里的指定位置开始取多长（多少个）字符，字符串中第一个字符位置从0算。
//如果第二个参数为负则从字符串结尾倒数第几个开始取多长的字符串。结尾最后一个字符算-1，截取方向总是从左到右
$str=substr("abcdefgh",0,4);

//将第三个参数的第一个参数字符串用参数二字符串替换
$str=str_replace("a","","abcabcAbca");
//与str_replace用法同，只是不区分大小写
//$str=str_ireplace("a"," ","abcabcAbca");

//返回括号里字符串的字符全部大写的字符串
$str=strtoupper("sdaf");

//将括号里第一个字符串变成大写后返回
$str=ucfirst("asdf");

//用echo等将括号里字符串打印在网页上时原汁原味打印出括号里的字符串，包括标签字符
$str=htmlentities("
");

//返回第二个参数字符串在第一个字符串里出现的次数
$int=substr_count("abcdeabcdeablkabd","ab");

//返回第二个字符串在第一个字符串第一次出现的位置，第一个字符位置算0
$int=strpos("asagaab","ab");

//返回第二个字符串在第一个字符串最后一次出现的位置，第一个字符位置算0
$int=strrpos("asagaabadfab","ab");

//截取返回参数一中从左至右第一个出现的参数二到参数一最后一个字符的字符串
$str=strstr("sdafsdgaababdsfgs","ab");

//截取返回参数一中从左至右最后一个出现的参数二到参数一最后一个字符的字符串
$str=strrchr("sdafsdgaababdsfgs","ab");

//将参数二中每一个字符在参数一中相同字符前加"\"
$str=addcslashes("abcdefghijklmn","akd");

//将参数一的字符串填充到参数二指定的长度（单字符个数），参数三为指定填充的字符串，不写默认空格
//参数四填充位置，0在参数一左侧开头填充，1右侧开头，2两边开头同时。不写默认在右侧开头填充
$str=str_pad("abcdefgh",10,"at",0);

//依次比较两字符串对应字符阿斯克码值，第一对不一样的，如果参数一里大于参数二里的返回1,反之返回-1，两字符串完全一样返回0
$int1=strcmp("b","a");

//返回第一个参数格式化后的数字格式，第二个参数为保留几个小数，参数三为将小数点换成参数三，参数四为整数部分每三位用什么字符分割
//后面三个参数都不写，则默认去掉小数部分，整数每隔三位用逗号,分割。参数三，参数四必须同时存在
$str=number_format(1231233.1415,2,"d","a");

//===============================常用数组方法===============================

$arr=array("k0"=>"a","k1"=>"b","k2"=>"c");

//返回数组元素个数
$int=count($arr);

//判断第二参数的数组元素中是否有第一个参数元素
$bool=in_array("b",$arr);

//返回括号中数组所有键值组成的新数组原数组不改变
$array=array_keys($arr);

//判断第二个参数的数组中是否有第一个参数的键值，返回真假
$bool=array_key_exists("k1",$arr);

//返回原数组中所有元素值组成的新数组，键值从0开始自增，原数组不变
$array=array_values($arr);

//返回当前数组指针指向的键值
$key=key($arr);

//返回当前数组指针指向的元素值
$value=current($arr);

//返回当前数组指针指向元素的键值及元素值组成的数组，再将指针推向下一位，最后指针指向的是一个空元素返回空
//返回的数组中有四个固定键值对应的元素值分别是返回元素的键值及元素值，其中0,'key'键值都对应返回元素键值，1,'value'键值都对应返回的元素值
$array=each($arr);

//先将数组指针推向下一位，再返回指针移动后指向的元素值
$value=next($arr);

//将数组指针推向上一位，再返回指针移动后指向的元素值
$value=prev($arr);

//让数组指针重置指向第一个元素并返回元素值
$value=reset($arr);

//将数组指针指向最后一位元素，并返回最后一位元素值
$value=end($arr);

//将第一个参数以后的参数作为元素追加入第一个参数数组的末尾，索引从最小的没用过的数值开始计，返回之后的数组长度
$int=array_push($arr,"d","dfsd");

//将第一个参数数组后面所有参数作为元素添加到第一个参数数组开头处，键值以0从第一个元素处重新累加，原非数值的键值保持不变，原元素排序位置不变，返回之后的数组长度
$int=array_unshift($arr,"t1","t2");

//返回从数组尾部提取最后一个元素值，并把最后一个元素从原数组中剔除
$value=array_pop($arr);

//array_pop相反，提取返回数组头一个元素值，并把头一个元素从原数组中剔除
$value=array_shift($arr);

//让第一个参数数组达到第二个参数数值长度，将第三个参数作为元素添加到第一个参数数组的末尾，索引从最小没用过数值开始计并返回，原数组不改变
$array1=array_pad($arr,10,"t10");

//返回一个将原数组中多余重复元素剔除掉的新数组，原数组不改变
$array=array_unique($array1);

//将原数组键值打破重新以元素值的阿斯克码值从小到大排序，索引从数字0开始重计
$int=sort($array);

//和sort相反，以元素值阿斯柯码值大小降序重新排序，索引从0重新计
$int=rsort($array);

//返回将第一个参数数组中每一个元素值依次作为键值付给参数二数组的数组，两数组长度必须一致，原数组不改变
$array=array_combine(array("a","b","c","d","e"),$arr);

//将两个数组合并并返回原数组不变
$array=array_merge($arr,array("a","b","c"));

//在第一个参数数组中从第二个参数数值位置开始截取到第三个参数数值长度的数组键值+元素并返回，数组第一个元素位置从0计
$array=array_slice($arr,2,1);

//截取功能和array_slice()一样，只是将截取部分在原数组中剔除
$array=array_splice($arr,2,1);

//将第一个参数作为第一个元素，每次自增参数三的值，自增后再作为一个元素存在数组中，直到值达到参数二的值存到数组中为止并返回这个数组
//参数一，参数二可以是数字，可以是单个字符，单字符就按阿斯柯码值算，第三个参数不写默认每次自增1
$array=range(3,9,2);

//将原数组元素与对应键值的对应关系重新随机排列返回真假
$bool=shuffle($arr);

//计算数组中所有数值型元素值的和
$int=array_sum(array("a",2,"cssf"));

//把一个数组分割为新的数组块，新数组每个元素都是一个数组，新数组每个元素内有几个元素由参数二决定
//第三个参数决定元素的键值是否保留原键值可不写，true为保留，默认false不保留
$array=array_chunk(array("a"=>"a","b","c","d","e","f","g","h"),2,true);

//json_encode()将数组转换成JSON格式字符串返回
$arr = array('k1'=>'val1','k2'=>'val2','k3'=>array('v3','v4'));
echo $encode_str = json_encode($arr);

//json_decode()将JSON格式字符串转换成能强制转换成数组的对象返回，JSON格式字符串中键与值需要引号括起来时必须用双引号
$decode_arr = (array)json_decode($encode_str);
var_mp($decode_arr);
?>

㈤ PHP自动编号:月份+序号

1、首先说编号 ： 编号的问题需要没有重复对吧？如果你使用了数据库的话，就要先从数据库中读出最大的编号，才能开始写下一个项目编号，你可以单独建立一个项目编号字段，也可以不建，取出来之后用用字符串函数截取，总之，这是一个不容易做到的问题。
至于下个月的第一单，是否能够再重新开始，也是必须在这里完成的。
你可以在读取数据库内容的时候，加入日期查询条件，如果查询不到当月的记录，那么这个项目编号就再从01开始。

说得比较抽象，这只是原理，因为你连程序都没有，现在就算有人回答你，也只能是这样理论性地告诉你，不可能告诉你代码。

2、日期中的月份： 这个特别简单只要这样一个函数就搞定：date('m');

3、前面的S就不解释了。

最后，就是连接： 设：$result是你最后想得到的值，$munber是项目编号，$da是月份

那么：$result = 'S'.$da.$number; //这就是你想要得到的结果。