参考文献

1. 将 php5ts.dll 和 libmysql.dll 拷贝到目录 c:/windows/system32/
2. 将 php.ini 拷贝到目录 c:/windows/
3. 将libmysql.dll拷贝到目录 c:/windows/system32/
4. 修改 php.ini 文件：
   • 第385行 register_globals = On
   • 第422行 default_charset = "GB2312"
   • 第443行 doc_root = "d:/java"
   • 第450行 extension_dir = "D:/php5/ext"
   • 第461行 cgi.force_redirect = 0
   • 第578行 extension=php_mysql.dll
   • 第665行 mysql.default_port = 3306
   • 第672行 mysql.default_host = localhost
   • 第675行 mysql.default_user = sa
   • 第859行 session.save_path = "N;/tmp"
5. 在IIS服务器管理中，添加一项扩展名为 PHP 的扩展服务，并将可执行程序指向 D:/PHP5/php5isapi.dll，启动
6. 在IIS服务管理、属性、主目录、配置中添加一个后缀为.php 的程序，指向 D:/PHP/php5isapi.dll - 所有动作
7. 重启 IIS 6.0 and 开始享受 PHP 吧

1. 安装完PHP5和MySQL之后，数据库连接上了，这时候想试验一下一些自己的数据或者自己建立一张表，用PHP读一下生成一些简单的页面，这就需要MySQL的管理工具，这里推荐最具权威的PHPMyAdmin2.5.7，真正安全和可视化的所见即所得界面，建立一个数据库变得极为简单；
2. 我们下载到PhPMyAdmin，解压并把它放到IIS虚拟目录里面，目录名改为Admin。在IE里面输入http:/index.php进入MySQL管理界面，只可以看到数据库test并且是空的，我们动手自己创建一个表，随便创建一两简单的表做试验；
3. 解压phpmyadmin2.5.7,把文件夹名称改为phpadmin，打开config.inc.php，修改80、81、83行:
   $cfg['Servers'][$i]['user'] = 'root';
   $cfg['Servers'][$i]['password'] = '';
   $cfg['Servers'][$i]['only_db'] = '';
4. 检查 config.inc.php 中的主机、用户名和密码，并且确定这些信息与MySQL 服务器的管理员所给出的信息一致。
5. 进windows里找my.ini，修改最下面2行:
   user=root
   password=
6. MYSQL安装成功后，进入MYSQL/bin目录双击winmysqladmin进入命令行，输入命令mysql -h localhost -u root -p回车，提示输入密码，输入MySQL的初始密码mysql，回车，显示成功登录的欢迎信息。
7. 接着更改用户root的密码为空：
   输入set password for root@"localhost"=password(''); root用户密码更改成功。
8. 在网络属性中将Microsoft网络客户端删除，重启计算机，重新安装Microsoft网络客户端。
9. 重启系统,OK.

★  "GHOST2003英文原版"的使用方法:

    "GHOST2003英文原版"适用于高级用户,但常用功能所有用户都应熟练掌握.
    因篇幅有限,只举一个最常见的例子,其余的大家可以举一反三: 

    例:如何用GHOST备份和恢复C盘?

    1,备份"C盘":

    当你的C盘新装(重装)系统后,都要用GHOST备份一下,以防不测:
    (1)启动GHOST:用本软盘启动电脑,出现主菜单后,选择"1.Ghost"菜单,回车,进入
GHOST界面.
    (2)选择基本动作:单击Local→Partition→To Image (这步一定不要选错)
    (3)选择源分区:这里因为是备份C盘,所以在弹出窗口中单击第一行,单击"OK"确定.
    (4)选择目标分区:这里可以选D盘,E盘...等(任意一个有足够空间的分区均可),
我们选D盘,即在弹出窗口中单击第二行.
    (5)输入文件名:在弹出的窗口中的上方选择一个文件夹(不选也可,即保存的根
目录里,自己定吧),下方输入备份文件的名称(带有GHO的后缀名),如"C.GHO",单击
"SAVE"(存储).
    (6)选择压缩比例:有三个可选项,No表示不压缩,速度最快;Fast表示压缩比例小,
速度较快(推荐);High表示压缩比例最高,速度最慢.
    (7)开始备份:在弹出的窗口中选择第一个按钮就OK了.下面的就是等待了.整个
备份过程一般需要十几分钟(时间长短与C盘数据多少,硬件速度等因素有关),进度条
到100%时,会再弹出一个窗口,单击按钮就OK了.

    2,恢复"C盘":

    当你的C盘出现严重软件问题时,用以前备份过的GHO文件进行恢复:
    (1)启动GHOST:用本软盘启动电脑,出现主菜单后,选择"1.Ghost"菜单,回车,
进入GHOST界面.
    (2)选择基本动作:单击Local→Partition→From Image (这步一定不要选错)
    (3)选择源分区:这里因为是备份到D盘,所以在弹出窗口中单击第二行,单击"OK"确定.
    (4)选择文件名:在弹出的窗口中的上方选择"C.GHO",单击"LOAD"(调出).
    (5)选择目标分区:当然是C盘了,即在弹出窗口中单击第一行.
    (6)开始恢复:在弹出的窗口中选择第一个按钮就OK了.下面的就是等待了.整个
恢复过程一般需要十几分钟(时间长短与GHO文件大小,硬件速度等因素有关),进度条到
100%时,会再弹出一个窗口,选择第二个按钮(重新启动电脑)就OK了.


★ "GHOST2003中文向导"的使用方法:

    "GHOST2003中文向导"适于初级用户,只要按提示一步一步操作即可,具体方法:略.
    注意:本版"中文向导"暂不支持NTFS等特殊格式的分区.
    

★ GHOST参数详解:

    本盘"中文向导"主要依据"MAFA3光盘11月版"中的DOS批处理编写，本站长作了必要的
修改和优化，其中的"GHOST参数"是批处理的灵魂，以下从网上摘录的文章有助于大家理解
和修正本盘的GHOST_CN.BAT：

    (一）常用参数:

    -rb  本次Ghost操作结束退出时自动重启。这样，在复制系统时就可以放心离开了。 
    -fx  本次Ghost操作结束退出时自动回到DOS提示符。 
    -sure  对所有要求确认的提示或警告一律回答“Yes”,和-CLONE选项一起使用来
避免提问。此参数有一定危险性，只建议高级用户使用。 
    -fro  如果源分区发现坏簇，则略过提示强制拷贝。此参数可用于试着挽救硬盘
坏道中的数据。 
    @filename  在filename中指定txt文件。txt文件中为Ghost的附加参数，这样做
可以不受DOS命令行150个字符的限制。 
    -f32将源FAT16分区拷贝后转换成FAT32（前提是目标分区不小于2G）。WinNT4和
Windows95、97用户慎用。 
    -bootcd  当直接向光盘中备份文件时，此选项可以使光盘变成可引导。此过程
需要放入启动盘。 
    -fatlimit  将NT的FAT16分区限制在2G。此参数在复制Windows NT分区，且不想
使用64k/簇的FAT16时非常有用。 
    -span  分卷参数。当空间不足时提示复制到另一个分区的另一个备份包。 
    -auto  分卷拷贝时不提示就自动赋予一个文件名继续执行。 
    -crcignore  忽略备份包中的CRC ERROR。除非需要抢救备份包中的数据，否则不
要使用此参数，以防数据错误。 
    -ia  全部映像。Ghost会对硬盘上所有的分区逐个进行备份。 
    -ial  全部映像，类似于-ia参数，对Linux分区逐个进行备份，对其它分区则用
正常方法。 
    -id  全部映像。类似于-ia参数，但包含分区的引导信息。 
    -quiet  操作过程中禁止状态更新和用户干预。 
    -script  自动按照脚本文件中的命令来运行程序,可以执行多个Ghost命令行,
命令行存放在指定的文件中。 
    -span  启用映像文件的分卷功能。 
    -split=x  将备份包划分成多个分卷，每个分卷的大小为x兆。这个功能非常
实用，用于大型备份包复制到移动式存储设备上，例如将一个1.9G的备份包复制到
3张刻录盘上。 
    -z  将磁盘或分区上的内容保存到映像文件时进行压缩。-z或-z1为低压缩率
（快速）；-z2为高压缩率（中速）；-z3至-z9压缩率依次增大（速度依次减慢）。 
    -clone 这是实现Ghost无人备份/恢复的核心参数。
    使用语法为：
    -clone,MODE=(operation),SRC=(source),DST=(destination),[SZE(size),
SZE(size)......] 
    此参数行较为复杂，且各参数之间不能含有空格。 
    其中operation意为操作类型，值可取：copy：磁盘到磁盘；load：文件到磁盘；
dump：磁盘到文件；pcopy：分区到分区；pload：文件到分区；pdump：分区到文件。
Source意为操作源，值可取：驱动器号，从1开始；或者为文件名，需要写绝对路径。
Destination意为目标位置，值可取：驱动器号，从1开始；或者为文件名，需要写
绝对路径；@CDx，刻录机，x表示刻录机的驱动器号，从1开始。 

    下面举例说明：
    命令行参数：ghostpe.exe-clone,mode=copy,src=1,dst=2 
    完成操作：将本地磁盘1复制到本地磁盘2。 

    命令行参数：ghostpe.exe-clone,mode=pcopy,src=1:2,dst=2:1 
    完成操作：将本地磁盘1上的第二分区复制到本地磁盘2的第一分区。 

    命令行参数：ghostpe.exe-clone,mode=load,src=g:/3prtdisk.gho,dst=1,
sze1=450M,sze2=1599M,sze3=2047M 
    完成操作：从映像文件装载磁盘1，并将第一个分区的大小调整为450MB，
第二个调整为1599MB，第三个调整为2047MB。 

    命令行参数：ghostpe.exe-clone,mode=pdump,src2:1:4:6,dst=d:/prt246.gho 
    完成操作：创建仅具有选定分区的映像文件。从磁盘2上选择分区1、4、6。
了解了这些参数后，我们就可以轻松地实现Ghost的无人备份/复制/恢复了。
冲杯咖啡吧。 

    注意事项 
    1.在备份系统时，单个的备份文件最好不要超过2GB。 
    2.在备份系统前，最好将一些无用的文件(如win386.swp)删除以减少Ghost文件的
体积。通常无用的文件有：Windows的临时文件夹、IE临时文件夹、Windows的内存
交换文件。这些文件通常要占去100多兆硬盘空间。 
    3.在备份系统前，整理目标盘和源盘，以加快备份速度。 
    4.在备份系统前及恢复系统前，最好检查一下目标盘和源盘，纠正磁盘错误。 
    5.在恢复系统时，最好先检查一下要恢复的目标盘是否有重要的文件还未转移，
千万不要等硬盘信息被覆盖后才后悔莫及啊。 
    6.在选择压缩率时，建议不要选择最高压缩率，因为最高压缩率非常耗时，而
压缩率又没有明显的提高。 
    7.在新安装了软件和硬件后，最好重新制作映像文件，否则很可能在恢复后出现
一些莫名其妙的错误。 

    （二）不常用参数:

    -IR：和ID一样，但不将分区调整为扇区界限。 
    -IB：只复制磁盘的启动扇区。 
    -OR：覆盖空间并进行完整性检查。 
    -NOLILO：复制后不要试图去修正LILO启动调入器。 
    -FDSZ：清除目标磁盘上的标志性字节。 
    -FDSP：保留目标磁盘上的标志性字节。（优先级高于-FSSZ） 
    -LPM：LPT主并行连接模式。 
    -LPS：LPT从并行连接模式。 
    -TCPM：TCP/IP主连接模式。 
    -TCPS：TCP/IP从连接模式。 
    -USBM：自动进入USB主模式。 
    -USBS：自动进入USB从模式。 
    -JL：记录多点传送会话诊断消息到文件。 
    -JS：设置最大的多点传送值。 
    -JA：设置多点传送会话的名称。 
    -CHKIMG：检查映象文件的完整性。 
    -PWD：指定密码。 
    -SKIP：指定需要跳过的FAT文件系统中的文件或目录。 
    -PMBR：当进行任何磁盘复制操作时，保留目标磁盘中的主引导记录。 
    -F64：当调入旧映象文件时允许64K的簇大小。 
    -FATLIMIT：防止FAT分区大小超过2兆。 
    -NTD：允许NTFS内部诊断检查。 
    -NTC-：禁止NTFS连续簇分配。 
    -NTCHKDSK：强制CHKDSK在下一个NTFS卷启动。 
    -NTIC：忽略NTFS卷上的CHKDSK位。 
    -NTIL：忽略非空的NTFS日志文件检查位。 
    -NTIID：忽略分区系统标识符的复制。 
    -TAPEBUFFERED：默认的磁带模式。 
    -TAPESAFE：当使用旧的或不可靠的磁带时有用。 
    -TAPESPEED：允许控置磁带速度。 
    -TAPEUNBUFFERED：强制非缓冲的磁带输入输出。 
    -TAPEEJECT：强制磁带操作完后弹出。 
    -TAPEBSIZE：磁带块大小。 
    -NOFILE：禁止文件询问。 
    -DL：指定存在的硬盘号。 
    -FIS：使用检测出的硬盘最大值。 
    -FNX：禁止扩展13号中断支持。 
    -FFX：使用扩展13号中断。 
    -FNI：禁止直接IDE硬盘存取支持。 
    -FFI：使用直接IDE硬盘存取。 
    -FNS：禁止直接ASPI/SCSI硬盘存取支持。 
    -FFS：使用直接ASPI/SCSI硬盘存取。 
    -NOSCSI：禁止使用ASPI存取SCSI设备。 
    -BFC：处理坏的FAT簇。 
    -VDM：写入前使用使用磁盘校验命令来检查磁盘上的每个扇区。 
    -CRC32：使用CRC32校验。 
    -FCR：当建立文件时创建校验文件。 
    -AFILE：使用指定的中止记录文件。 
    -DI：显示诊断。 
    -MEMCHECK：诊断内存。 
    -DD：记录磁盘信息到GHSTSTAT.TXT 
    -DFILE：使用指定的信息日志文件。 
    -FINGER：显示详细的指纹信息。 
    -VER：显示程序版本号。

    声明:由于以上参数所依据的版本可能是GHOST7.0或更早的版本,有些参数可能已经过时；
又由于本盘采用的是GHOST2003是个人版,所以有些参数(如部分与网络相关的参数)无法使用.


    总之一句话，请大家多提意见和建议，以有利用本盘的不断改进。

DOS之家 葛明阳(gmy)制作
http://doshome.com
gmy@0451.com
QQ:53617565

1. 下载phplib最新包，并解压好。
2. 将phplib目录的内容放到一个安全的地方，例如/php5下
3. 将这个目录的路径名添加到php.ini的include关键字段后
   修改php.ini文件的第436行，include_path = "d:/php5/phplib/php"
4. 然后修改第413行，将auto_prepend_file关键字改成：
   auto_prepend_file = prepend.php
5. 重新启动一次web服务器，用phpinfo()函数检查包含路径和自动预加载参数，如果显示的值和刚才设定的一样的话就证明成功了。

用php做一个简单的表单

PHP最有用的特性之一是它能够自动将表单中的变量值赋予PHP变量。这使得表单处理变得非常快捷。

因此，如果你送出一个内含输入栏位值的表单如下：

<INPUT TYPE=TEXT NAME="name" VALUE="Glen Morris">

当你用PHP处理此页面，$name变量的值就会是 Glen Morris。

因此，你可以用如下的方式把值打印出来：

echo "Hi $name!";

或者像这样测试其值：

if ($name == "Glen Morris") { echo "Please check your email."; }

这有一个用PHP处理基本表单的很好方法。例如，我们需要做一个简单的问卷调查，要求填写者必须填写他们的姓名，电子邮件地址，并回答一些我们感兴趣的问题。

首先，我们会将页面拆成两个函数。因此，我们只需要写一个 PHP页面并用程序逻辑去控制对用户的显示内容就可以了，而不是写两个单独的网页（一个针对表单部分，另外一个针对处理表单的CGI脚本）。

显示表单

第一个函数用来显示表单：

<?php

functiondisplay_form() {

  global $PHP_SELF;

?>

<FORM TARGET="<?php echo $PHP_SELF; ?>" METHOD=GET>

Name:   <INPUT TYPE=TEXT NAME="name"><BR>

Favorite Cheese: <INPUT TYPE=RADIO NAME="cheese" VALUE="brie">Very soft French Brie

                 <INPUT TYPE=RADIO NAME="cheese" VALUE="cheddar">Farmhouse English Cheddar

                 <INPUT TYPE=RADIO NAME="cheese" VALUE="mozzarella">Italian Buffalo Mozzarella

Favorite Times to Eat Cheese:

                 <INPUT TYPE=CHECKBOX NAME="times[]" VALUE="m">Morning

                 <INPUT TYPE=CHECKBOX NAME="times[]" VALUE="n">Noon

                 <INPUT TYPE=CHECKBOX NAME="times[]" VALUE="d">Dinner

                 <INPUT TYPE=CHECKBOX NAME="times[]" VALUE="l">Late night

<INPUT TYPE=HIDDEN NAME="stage" VALUE="results">

<INPUT TYPE=SUBMIT VALUE="Thanks!">

</FORM>

<?php

}

?>

以上文字大部分都只是产生表单所需的HTML代码，然而，我们必须对一些复杂的地方加以说明的。

首先是变量$PHP_SELF。$PHP_SELF是一个很方便的参考变量——其值就是当前页面的 URL。因为要让该网页处理此表单，我们把这个表单的TARGET设为$PHP_SELF。通过使用$PHP_SELF变量而非该页面实际的实际路径，我们可以对此脚本任意重命名或移动位置，而不必担心每次重用此段代码时，都要重新详细定位页面。

顺带提一下，以下这一行

global $PHP_SELF;

表明我们要获取全局变量$PHP_SELF。不同于函数，变量在其声明范围具有局部生存期，即可以与在函数外声明的同名函数有不同的值。如果我们没有明确告之PHP我们需要的是全局变量$PHP_SELF，我们就会发现，$PHP_SELF为空。

再者，可以注意到我们甚至在函数内部出入PHP模式。这是完全合法的语法。PHP 能智能化地自动忽略其中所有的HTML代码，只寻找下一段PHP代码的起始位置。这甚至比起一直处于PHP模式中用echo输出HTML码还要快。

来看单选按钮及勾选框中的 NAME 属性，你会注意到times[]在变量名后面跟著一对括弧，而cheese后却没有。这是因为单选按钮只让你选择一个正确的答案，因此cheese的值只会有一个字符串。相反，勾选框可以让你选择多个答案。PHP要存放这些答案必须将其放到一个数组中。在times变量名后面加上[]，就可以让PHP知道它是一个数组而非标量。

最后，我们还有一个隐藏变量stage。我们用$stage来判断是否要显示表单还是要计算处理结果。

表单处理

接下来是处理表单的函数，process_form()。

<?php

functionprocess_form() {

  global $name;

  global $cheese;

  global $times;

  if ($cheese == 'brie') { $cheese_message = 'I love brie.'; }

  elseif ($cheese == 'cheddar') { $cheese_message = 'Cheddar is awesome!'; }

  else { $cheese_message = 'Fresh mozzarella is divine.'; }

  $favorite_times = count($times);

  if ($favorite_times <= 1) {

    $times_message = 'You should eat cheese more often.';

  } elseif ($favorite_times > 1 && $favorite_times < 4) {

  $times_message = 'Those are good times to eat cheese.';

  } else {

    $times_message = 'You are eating too much cheese.';

  }

  echo "Hello $name.";

  echo "$cheese_message $times_message";

}

?>

首先，如同我们处理$PHP_SELF一样，我们获取表单里面的全局变量。然后检查cheese选项中哪一个被选中以按选择创建回应。

下面，我们使用count()函数，以计算被选为喜好时段的时段数。在过去，必须通过检查$cheese每一个可能的值来实现，而现在我们只要利用大于、小于来比较$favorite_times的大小就可以了。如果你希望知道“$favorite_times > 1 && $favorite_times <

4”
中“&&”的含义，它表示“and”。因此，$favorite_times必须大于一而且小于四，此条件才能成立。

在代码最后，我们输出用户名以及我们提供给他的信息。当然，你也可以实现各种各样有趣的变化，例如，将信息存在数据库中，或通过查询数据库中信息并以适当格式返回结果。

组合表单

现在我们已得到此二函数，接着只需要再放入一小段代码，就可以把二者连接一起，并建立代码所需的逻辑关系。在display_form() 以及process_form() 下加入以下代码：

<?php

if (empty($stage)) { display_form(); }

else { process_form(); }

?>

首先，我们检查变量$stage是否为空。在 PHP中，一个变量如果未曾初始化（即未曾赋值）或其值为零（也就是被赋值为零，即空白字串或者是零值），则该变量被视为空值。当用户首次访问网页时，$stage变量值为空。因此我们希望显示表单；否则我们将处理表单内容。

以上即如何使用PHP处理表单的过程。

用php做一个多页的表单

如果可以在一个页面上建立多个表单，为何不能建立跨多页面的表单呢？ 

不幸的是，用 HTTP从一页面传送数据到另一页面并不轻松。因为在 HTTP协议中没有内建机制以定义系列页面的概念。不过，仅需通过一些灵巧的技巧，以及PHP 某些有用的函数，我们就可以不用花太多力气而突破此限制。在此章节中，关键思想在于把上一页面获取的输入存到下一页面表单的隐含变量中。当我们在屏幕不同页面切换时，代码也在页面间传递信息，每一表单都含有上一个表单的数据。这个方法似乎有点笨拙，不过就目前情况而言是最为简便的方法——且无需使用数据库或cookies。

意料之中的是我们将扩展对变量$state的使用以适应此特性。这正是为什么我们过去学习了关于此技巧的内容，而没有打算使用更为简单的方式处理单一页面中的多个表单。

为了方便起见，我们将重复使用先前的表单范例。但这次我们将将其拆分为两个页面，而非把有关乳酪的重要问题跟用户名称放在同一页面之上。

由此会得到三个函数而非两个。此外，对函数略微更名以反映其内容上的改变。display_form() 现已改名为display_name()。

<?php

function display_name() {

 global $PHP_SELF;

?>

<FORM TARGET="<?php echo $PHP_SELF; ?>" METHOD=GET>

Name: <INPUT TYPE=TEXT NAME="name"><BR>

<INPUT TYPE=HIDDEN NAME="stage" VALUE="cheese">

<INPUT TYPE=SUBMIT VALUE="Thanks!">

</FORM>

<?php

}

?>

与先前所介绍的函数相同，但我们先解决下一问题，并把下一stage的名称改为 cheese以更明确地告之用户下一步要做什么。

接下来是display_cheese()。

<?php

function display_cheese() {

  global $PHP_SELF;

  global $name;

?>

<FORM TARGET="<?php echo $PHP_SELF; ?>" METHOD=GET>

Favorite Cheese: <INPUT TYPE=RADIO NAME="cheese" VALUE="brie">Very soft French Brie

                 <INPUT TYPE=RADIO NAME="cheese" VALUE="cheddar">Farmhouse English Cheddar

                 <INPUT TYPE=RADIO NAME="cheese" VALUE="mozzarella">Italian Buffalo Mozzarella

Favorite Times to Eat Cheese:                  <INPUT TYPE=CHECKBOX NAME="times[]" VALUE="m">Morning

                 <INPUT TYPE=CHECKBOX NAME="times[]" VALUE="n">Noon

                 <INPUT TYPE=CHECKBOX NAME="times[]" VALUE="d">Dinner

                 <INPUT TYPE=CHECKBOX NAME="times[]" VALUE="l">Late night

<INPUT TYPE=HIDDEN NAME="name" VALUE="<?php echo htmlspecialchars($name); ?>">

<INPUT TYPE=HIDDEN NAME="stage" VALUE="results">

<INPUT TYPE=SUBMIT VALUE="Thanks!">

</FORM>

<?php

}

?>

以上的代码看起来应该非常熟悉。除在输出隐藏的stage元素前先输出上一部分数据中的 $name变量名及值之外，我们没有做任何意料之外的修改。我们并未直接输出变量值，而是通过一个名为htmlspecialchars()的PHP函数。在HTM中，有以下四个字符除被作为标记（markup）使用外，在其他地方不应被使用的：“<”、“>”、“"”、以及“&”。因此，为了确保不使浏览器造成混乱，我们通过htmlspecialchars()函数使用$name变量。由此，某个人的名字原为"Bret & Jeff"就会成为"Brett & Jeff" 了。

现在，当提交此新表单时，不会漏失任何信息。

以上技巧的作用是我们不必更改原process_form() 函数任何部分。事实上，我们还会保持函数名称不变。仅需对页面显示逻辑加上新的一行。

<?php

if (empty($stage)) { display_name(); }

elseif ($stage == 'cheese') { display_cheese(); }

else { process_form(); }

?>

看到了吗？我们只需在先前的两个声明中加入elseif。这正是使用变量$stage的巧妙之处。如果我们要再添加几个页面，只需写一个新函数以显示所要的内容，并当其显示时加入一行代码对其进行控制即可。

本文作者：David Sklar是Student.Net Publishing的首席信息官。
Adam Trachtenberg是Student.Net Publishing产品副主管。

以前，对于一些重要活动，例如足球世界杯，春节联欢晚会，演唱会，国家重要会议，等，主要通过电视进行直播。现在，随着流媒体技术的成熟，我们多了一个传播的媒介——互联网 / 内联网（Internet / Intranet）。传统的电视直播，只能覆盖某个特定地理区域；而网上的直播，可以不受地理限制，甚而可以覆盖全球。

为什么要做网上直播呢？因为有些活动，是在8小时的工作时间进行，例如这次的足球世界杯比赛，这时候大家都在上班，不方便看电视；或者有的活动，覆盖到你那里的电视台没有做直播，例如中央电视台的春节联欢节目，国外的电视台不做直播的话，在海外的华人就很难看到。

二、了解网上直播系统的结构：

如何做网上直播呢？其实并不复杂。先来了解一下系统结构，网上直播系统是由节目源、编码机、流媒体服务器、播放终端，组成。

节目源，即你要直播的视频内容来源，它可以是电视机接收的节目（如世界杯比赛）、摄象机正在拍摄的现场活动（如春节联欢晚会），也可以是DVD机播放的DVD（如各种大片）。

编码机，即安装了流媒体采集卡和流媒体编码软件的计算机。流媒体采集卡建议选择Osprey；流媒体软件系统建议选择RealSystem，或者Windows Media 。

流媒体服务器，即安装了流媒体软件系统的服务器端的硬件服务器。

播放终端，即想要收看直播的且已经联网的计算机。当然，还要安装流媒体软件系统的播放器部分，例如RealSystem的RealPlayer或者Windows Media Player。

三、安装调试：

接下来进行安装调试。

先将编码机和节目源连接好。设置好正确的视频制式后，测试一下是否可以正常采集。然后设置一下采集的窗口大小和直播的码流大小。这两个参数一起影响最终的收看效果。如果是在内联网上直播，网络带宽应该不是问题，所以窗口大小可以考虑设置在320*240到640*480之间，当然窗口越大图象越清晰，相应的，对编码机和播放终端机的配置要求也越高。压缩的码流可以设置在200Kbps到800Kbps之间。如果是在互联网上直播，就要考虑带宽的影响了。需要考虑的有2点：编码机和服务器之间的上传带宽，服务器的出口带宽。上传带宽要大于压缩的码流；服务器的出口带宽要大于压缩的码流乘上最大的并发访问数量。

如果是在互联网上做直播，流媒体服务器很可能会托管在IDC机房，那么就要考虑出口带宽是否有保证，因为流媒体比普通网页需要更大的带宽。一个流媒体文件的访问所需要的网络带宽，大约是一个对网页访问所需要的网络带宽的几倍到几十倍。

流媒体软件的服务器端的安装很简单，基本不需要做什么设置。如果是用的RealSystem，最好将服务器的IP地址和RealServer绑定，以免出现问题。

先进行一下直播测试。运行流媒体编码软件，进行一些选择和填写必要的信息，其中主要的信息是流媒体服务器的IP地址、端口号、用户名、口令，等等。当编码软件开始上传后，在任意一台联网的计算机上打开流媒体播放器，输入直播地址，直播地址的格式如下：

rtsp://192.168.0.1:554/encoder/test

然后按回车键。RealPlayer缓冲几秒后，如果开始播放转播的电视节目，说明整个系统正常。

直播地址说明：

rtsp：流媒体传输的协议——“实时流协议”，不必改变；

192.168.0.1：流媒体服务器的IP地址，将这个地址替换成你的流媒体服务器的实际的IP地址；

554：端口号，不必改变；

encoder：直播的路径，不必改变；

test：直播时为直播节目设置的临时文件名，提换成你为直播取的临时文件名。

如果压缩的码流比较大，那需要先将RealPlayer的属性里的两个连接速率设置成最大，否则不能正常接收。

四、网上发布：

测试正常后，将直播的地址连接到网页上。

如果是在内部网里做直播，需要建立一个内部网站。首先，在你的流媒体服务器上舔加IIS，然后建立虚拟目录，制作一个网页，将直播地址连接上，将此网页保存为“index.htm”，保存在虚拟目录下。

如果直播是面向Internet的，那就需要建立WEB服务器，制作网站。在网页上建立好连接后，就可以通过互联网向全球直播了。

对于面向Internet的网上直播，如果观众太多（例如直播足球世界杯比赛），导致网络带宽和服务器负担不起，该如何解决呢？

显然，租用足够的带宽、购买足够的服务器是不明智的，因为直播结束后，这些资源中的大部分就会闲置下来，造成太大的浪费；

“组播”，是一个在内网上非常有效地节约带宽和服务器资源的方法。但是，在互联网上实施“组播”几乎不可能，因为互联网不是属于某个组织，所以不可能将直播覆盖的地区的所有的网络设备的组播功能都打开；

现在，唯一可行的方式，是租用CDN（内容分发网络，“Contents Delivery Network”的缩写）服务。这个服务就象租用虚拟主机服务——因为是和大家共享服务器和出口带宽，所以成本很低。所谓CDN服务，举个例子说明：如果在北京做网上直播，当租用了在上海提供的CDN服务后，那么北京的流媒体服务器只要发一个视频流到上海的CDN设备，就可以覆盖所有上海的观众，上海的观众只要访问上海本地的CDN设备，就可以收看网上直播了，因为这些观众的访问请求不必都经过骨干网拥向服务器，从而节约了骨干网带宽和服务器资源，相应的降低了直播成本。

五、疑难咨询：

如果想了解流媒体采集卡的信息，可以参考如下网站：http://www.osprey.com.cn/ ；如果有问题要咨询，可以到“流媒体中国”网站的“硬件论坛”咨询：http://www.liumeiti.com/forum/board.asp?B=17

用户管理系统SMS(Subscriber Management System)，主要针对数字付费电视用户及其相关信息进行管理，主要包括用户信息、用户设备信息、节目预定信息、用户授权信息、财务信息等进行处理、维护管理。
功能介绍：
1. 用户信息管理：实现用户的增加、撤销、信息修改等。
2. 资源管理：主要功能是对IC卡、机顶盒等设备资源进行进销调存以及使用状态的管理。
3. 产品化管理：对节目提供商所提供的节目进行产品化管理。

4. 用户订单管理：用户订购产品的订单的增加、取消、确认、修改等。
5. 用户业务支援：为保证用户业务正常运行而进行的管理功能。

6. 计费管理：计费主要是计算应收取用户的费用
7. 收费管理：系统在运行计费处理之后，通过收费点（银行代办点或广电营业厅）进行收费；以通过用户到收费点缴纳现金、支票或通过银行划拨的方式完成收费。
8. 财务管理：包括对应收和实收的金额进行管理，对用户信用进行管理，对财务清算和账务报表的管理等。扩展的账务系统能够对各运营商以及节目提供商进行分账处理。
9. 授权管理：根据用户的订单情况进行的预处理操作，主要包括对用户信用度的确认、用户业务与IC卡有效性的确认等。

10. 系统管理：对系统的操作任务分组定义角色、对操作员进行授权以及定义系统运行的系统参数并进行维护。
11. 报表管理：生成系统中的各种报表。按时间分类有年报、月报、日报。以及按业务分类的用户、产品等报表。
功能特点：
★面向数字电视业务
★提供全面统一的用户授权与管理系统
★支持网上开户、网上查询、网上付费等远程业务
★提供对内容提供商以及其他合作对象的管理
★提供费用分摊、收益分成功能
★模块化设计，开发采用开放性通用平台，平滑升级性好
★系统具有可移植性和可升级性

1 概述
    Windwos 2000为电子商务提供了一个理想的平台， 其安全性（包括证书管理、 CA服务、 公用密钥基本体系）， 保证了电子商务的开展。 结合Windows 2000的IIS 5.0服务， 可以快速创建一个网上电子商务的平台。

Windows 2000中有两种验证协议， 即Kerberos和公钥基础结构（Public Key Infrastructure， PKI）， 这两者的不同之处在于： Kerberos是对称密钥， 而PKI是非对称密钥。在Internet环境中， 需要使用非对称密钥加密。 即每个参与者都有一对密钥， 可以分别指定为公钥(PK)和私钥(SK)， 一个密钥加密的消息只有另一个密钥才能解密， 而从一个密钥推断不出另一个密钥。 公钥可以用来加密和验证签名； 私钥可以用来解密和数字签名。 每个人都可以公开自己的公钥， 以供他人向自己传输信息时加密之用。 只有拥有私钥的本人才能解密， 保证了传输过程中的保密性。 关键是需要每个人保管好自己的私钥。同时， 为了保证信息的完整性， 还可以采用数字签名的方法。 接下来的问题是， 如何获得通讯对方的公钥并且相信此公钥是由某个身份确定的人拥有的， 这就要用到电子证书。 电子证书是由大家共同信任的第三方--认证中心（Certificate Authority， CA）颁发的， 证书包含某人的身份信息、 公钥和CA的数字签名。 任何一个信任CA的通讯一方， 都可以通过验证对方电子证书上的CA数字签名来建立起和对方的信任， 并且获得对方的公钥以备使用。

Windows 2000的PKI是基于X.509协议的，X.509标准用于在大型计算机网络提供目录服务，X.509提供了一种用于认证X.509服务的PKI结构，两者都属于ISO和ITU提出的X系列国际标准，目前，有许多公司发展了基于X.509的产品，例如Visa、MasterCard 、Netscape，而且基于该标准的Internet和Intranet产品越来越多。X.509是目前唯一的已经实施的PKI系统。X.509 V3是目前的最新版本，在原有版本的基础上扩充了许多功能，目前电子商务的安全电子交易（SET）协议也采用基于X.509 V3。

2 Windows 2000的公钥基础结构
如何在数字化通信中建立起信任关系， 是电子商务发展的重中之重。 因此， 建立认证中心(CA)是关键的一步。 Windows 2000可以作为建立CA的技术方案， 其内置了一整套颁发证书和管理证书的基础功能。 Windows 2000 Server中有一个部件是证书服务器（Certificate Server）， 是原来Windows NT 4.0的选项包中Certificate Server 1.0的升级产品。
通过认证服务器， 企业可以为用户颁发各种电子证书， 比如用于网上购物的安全通道协议(SSL)使用的证书， 用于加密本地文件(EFS)的证书等等。 认证服务器还管理证书的失效， 发布失效证书列表等。 每个用户或计算机都有自己的一个证书管理器， 其中既放置着自己从CA申请获得的证书， 也有自己所信任的CA的根证书。

Windows 2000中的电子证书都是基于X.509协议的， 保证了与其他系统的互操作性。 国际标准组织CCITT建议以X.509作为X.500目录检索的一个组成部分， 提供安全目录检索服务。 X.500是CCITT建议的， 用于分布网络中存储用户信息的数据库的目录检索服务的协议标准。 X.509是采用公钥基础结构实施的认证协议， 对通信双方按所用密码体制规定了几种认证识别方法， 它发表于1988年， 经多次修改， 1993年又公布了新的版本。 X.509对所用具体加密、 数字签名、 公用密钥以及Hash算法未作限制， 将会有广泛的应用，已纳入PEM(Privacy Enhanced Mail)系统中。

就网上购物的过程来说， 目前常用的是SSL（安全通道协议）的方式， 即设置IIS就某些特定的文件或文件目录需要访问者提供客户端证书； 除非拥有电子证书及相应的私钥， 一个访问者的浏览器无法获得这些文件和文件目录。 SSL的方式体现在浏览器的访问栏上， 应该是Https而不是普通的Http。 通过网站验证后的访问者， 可以被映射为活动目录中的用户或者用户组， 实现合作伙伴之间外部网（Extranet）的应用。

为了安全地保管私钥和电子证书， 在Windows 2000中， 微软为用户还提供了一套智能卡的结构。 智能卡因其高安全性和轻便的可移动性， 势必将发展成为类似鼠标/键盘一般的计算机的标准外设。 微软还提供了一套基于32位Windows平台的Smart Card for Windows产品， 包括API和开发工具。 众多的智能卡厂家， 如Gemplus， 只要生产符合国际ISO工业标准的智能卡产品， 就可以在微软的Smart Card软件平台上操作。

当用户用Internet Explorer向一个认证中心申请电子证书时， 就会有一对公钥和私钥自动产生出来； 私钥可以存储在智能卡中， 公钥和其他身份信息（比如姓名、电子邮件地址等）发给认证中心。 如果认证中心批准该申请， 那么包含公钥的电子证书就会被返回来， 存储在智能卡中。 这种电子证书的申请过程也可以由管理员设定的批处理方法来进行， 用户还可以通过LDAP来查询CA中通讯对方的公钥， 因为Windows 2000的认证服务器是可以与活动目录相结合的， 所以这方面的查询很方便。

智能卡存储私钥和电子证书的做法， 给最终用户提供了对自己安全信息的最大的控制， 可以方便地从一台机器携带到另一台机器使用； 可以在任何一个地点使用。 一般来说， 智能卡还会用一个个人密码(PIN)保护起来， 在要求高安全性的场合， PIN可以是一些生物信息， 比如指纹等。 智能卡中存储的信息是加密的， 即使破坏了智能卡也得不到里面的内容。 智能卡的阅读器也越来越普遍， 有USB型的， 也有PC卡型的， 甚至Windows终端上也会有智能卡插槽。 智能卡正在逐渐走向大众化。

如果企业实施了基于Windows 2000的智能卡体制， 由企业保安机构给每个员工颁发一个智能卡。 员工就可以用这个卡完成很多的工作， 比如打开公司的大门， 打开自己的抽屉， 登录到计算机和网络； 加密自己的邮件和文件， 这样即使管理员有完全控制的权限， 管理员也不能获知其中的内容； 员工还可以上网购物， 比如购买一张机票， 然后直接到飞机舱前划卡即可上飞机； 还可以作为电话卡、 信用卡使用； 作为市政交费卡使用， 支付水、电、煤气等费用； 作为电子钱包式的储值卡来使用， 支付小额的午餐费、 出租车费等等。 可以说智能卡的应用在Windows 2000推出之后， 会有一个长足的进步。

"公用密钥基本体系"通常简称为PKI（Public Key Infrastructure）， 是一个数字认证、 证书授权和其他注册授权系统。 使用公用密钥密码检验及检证电子商务中所涉及的每个机构的有效性。 公用密钥基本体系的标准仍处于发展阶段， 尽管它们作为电子商务的一个必要组成部分已得到广泛使用。 图1是Windows 2000 的公钥基础结构， 其核心是加密服务、 证书管理服务， 为应用程序的开发提供了加密API接口（CryptoAPI）。 Windows 2000 的公钥基础结构具有以下特点：

（１） 牢靠的安全性。 Windows 2000的公钥基础结构包括采用智能卡的牢靠验证， 保持公用网的保密性， 以及确保传输数据的完整性。 此外， 管理员可使用 Windows 2000 安全权限指派用户证书的使用。 
（２） 简易管理。 Windows 2000的公用密钥与活动目录和组策略的集成， 可以对管理企业内部的委托关系进行调整， 还提供将证书直接或经 Internet Information Services 映射到活动目录中用户帐户的能力。 
（３） 新机遇。 可以安全地交换诸如Internet等公用网上的文件和数据， 具有实现安全 E_mail(S/MIME)的能力。此外， 作为电子商务的一个重要组成部分， 可以利用电子签名建立发送者的无法否认机制。 

图1 Windows 2000 的公钥基础结构

3 Windows 2000 公钥基础结构的证书服务
证书基本上是一个由权威发布的电子声明， 其作用在于担保证书持有者的身份。 证书将公用密码与持有相应私有密钥的个人、 机器或服务的身份绑定在一起。 证书由各种公用密钥安全服务和应用程序提供， 为非安全网（如 Internet ）提供数据验证、 数据完整性和安全通讯。 
Windows 2000 基于证书的过程所使用的标准证书格式是 X.509 V3， X.509证书包括有关证书拥有的个人或实体的信息及证书颁发机构的可选信息。 实体信息包括实体名称、 公用密钥、 公用密钥运算法和可选的唯一主体 ID。 版本 3 证书的标准制定了以下规定： 密钥标识符、 密钥用法、 证书策略、 替换名称和属性、 证书路径约束以及对证书撤消原因和列表分区。 
Windows 2000 Server 证书服务是 Windows 2000 中的组件， 证书服务用于创建和管理证书颁发机构(CA)。 证书颁发机构负责建立和担保证书持有者的身份。 证书颁发机构还会在证书失效时， 将其撤消并发布证书撤消列表， 供证书检验机构使用。 最简单的公用密钥基本体系只有一个证书颁发机构。 事实上， 大多数配置公用密钥基本体系的组织使用多个证书颁发机构， 并将其有组织地形成证书分层结构。
Windows 2000的证书服务按证书颁发机构类型分为：
（1）企业根CA,是企业中最受信任的证书颁发机构，应该在网络上的其它证书颁发机构之前安装，需要 Active Directory.
(2) 企业从属CA，是标准证书颁发机构可以给企业中的任何用户或机器颁发证书，必须从企业中的另一个证书颁发机构获取证书颁发机构证书，需要 Active Directory.
(3) 独立根CA，是证书颁发机构体系中最受信任的证书颁发机构，不需要 Active Directory.
(4)独立从属CA，是标准的证书颁发机构可以给任何用户或机器颁发证书；必须从另一个证书颁发机构获取证书颁发机构证书，不需要 Active Directory。

证书服务的一个单独组件是证书颁发机构的Web注册页。 这些网页是在安装证书颁发机构时默认安装的， 它允许证书请求者使用Web浏览器提出证书请求。 此外， 证书颁发机构网页可以安装在未安装证书颁发机构的 Windows 2000 服务器上， 在这种情况下， 网页用于向不希望直接访问证书颁发机构的用户服务。 如果选择为组织创建定制网页访问 CA， 则 Windows 2000 提供的网页可作为示例。 
4 智能卡
智能卡是防止篡改的简便方法，它可以向诸如客户身份验证、登录到 Windows 2000 域、代码签名和保护电子邮件之类的任务提供安全性解决方案。通过智能卡登录到网络提供了很强的身份验证方式，因为，在验证进入域的用户时，这种方式使用了基于加密的身份验证和所有权证据。例如，如果某个不怀好意的人得到了用户的密码，就可以用该密码在网络上冒称用户的身份。很多人都选择容易记忆的密码，这会使密码先天脆弱，易受攻击。
在使用智能卡的情况下，那个不怀好意的人将必须获得用户的智能卡和个人识别码 (PIN) 才能假扮用户。因为需要有另一层信息才能假扮用户，所以该组合明显不易遭受攻击。另一个优点是，连续发生几次不成功的 PIN 输入后，智能卡会被锁定，使得对智能卡进行词典攻击非常困难。（注意 PIN 不必是一列数字，它也可以使用其他字母数字字符。）
对加密智能卡的支持是 Microsoft 集成到 Windows 2000 中的公钥基础结构 (PKI) 的关键功能。智能卡提供以下功能：
（1）保护私钥和其他形式个人信息的防篡改存储区。
（2）将安全性关键计算隔绝起来包含从不必"必须知道"的其它组织部门进行的身份验证、数字签名和密钥交换。
(3) 在单位、家庭或路上的不同计算机之间发凭据及其他私人信息的可携带性

正如文章标题一样，将会有越来越多关于PHP4.2以后版本出版和register_globals的讨论。

如果你的PHP程序以前工作正常，但是升级到PHP4.2以后出错的话，请仔细阅读以下内容：

以前，在你的PHP中，可能有一个像下面表格：
<form action="page.php" method="post">
<input type="text" name="variable" />
<input type="submit">
</form>
而且，你可以像下面一样简单的访问你的变量：
<?php
    echo $variable;
?>

当升级到PHP4.2版本的时候出问题了--在安装的时候，PHP默认设置了register_globals=off，这个register_globals是php.ini中设置是否允许直接使用变量上面例子中$variable的参数，直到PHP4.2以前的版本，register_globals都是默认为on，也就说可以直接输出变量。然而，在PHP4.2以后的版本中，为了防止潜在的不安全代码的溢出，PHP开发组已经将register_globals默认为off。
 
这就意味着以上的代码不再有输出。
[译者注：通过一系列PHP函数的处理，也可以在register_globals=off的时候直接访问变量。]

实际上，使用以上表格的时候，我们可以通过几种方式访问输入的值。

因为我们使用了POST方式来提交数据，我们可以使用_POST数组，例如：
<?php
    echo $_POST['variable'];
?>

或者，如果以上的表格通过GET方式提交，我们可以使用_GET数组：

<?php
    echo $_GET['variable'];
?>
 
如果你出于某种因素不知道你使用了POST还是GET方式提交数据，你可以全部使用_REQUEST数组，例如：

<?php
    echo $_REQUEST['variable'];
?>

cookies和会话(sessions)相应的数组变量名称是_COOKIE和_SESSION，可以通过相同的方法来访问变量的值。还有_SERVER, _FILES, _ENV和GLOBALS数组，这些都是PHP的全局变量，可以用于PHP的任何地方，包括用在函数和类中。

以下代码也可以正常工作：

<?php
function printPost ()
{
    foreach ( $_POST as $key => $value )
    echo "$_POST[$key] => $value<br> ";
}
?>

你不需要在函数中使用语句'global $_POST;'，就可以直接使用这个全局变量了。

更多的内容，请参考PHP在线手册：
http://www.php.net/manual/en/language.variables.predefined.php

提纲：

===================================

分离功能和布局

避免页面元素重复

静态网站的模板框架

===================================

分离功能和布局

　　 首先我们来看看应用模板的两个主要目的：

• 分离功能（PHP）和布局（HTML）
• 避免页面元素重复

　　 第一个目的是谈论得最多的目的，它设想的情形是：一组程序员编写用于生成页面内容的PHP脚本，同时另一组设计人员设计HTML和图形以控制页面的最终外观。分离功能和布局的基本思想就是使得这两组人能够各自编写和使用独立的一组文件：程序员只需关心那些只包含PHP代码的文件，无需关心页面的外观；而页面设计人员可以用自己最熟悉的可视化编辑器设计页面布局，无需担心破坏任何嵌入到页面的PHP代码。

　　 如果你曾经看过几个关于PHP模板的教程，那么你应该已经明白模板的工作机制。考虑一个简单的页面局部：页面的上方是页头，左边是导航条，其余部分是内容区域。这种网站可以拥有如下模板文件：

<!-- main.htm -->
<html>
<head><title>模板示例</title></head>
<body>
<table><tr><td>{HEADER}</td></tr>
<tr><td>{LEFTNAV}</td><td>{CONTENT}</td></tr>
</table>
</body></html>

<!-- header.htm -->
<img src=/"sitelogo.jpg/">

<!-- leftnav.htm -->
<br><a href=/"foo/">Foo</a>
<br><a href=/"bar/">Bar</a>

　　 可以看出页面如何由这些模板构造而成：main模板控制着整个页面的布局；header模板和leftnav模板控制着页面的公共元素。花括号“{}”里面的标识符是内容占位符。使用模板最主要的好处在于界面设计者能够按照自己的意愿编辑这些文件，比如设置字体、修改颜色和图形，或者完全地改变页面的布局。界面设计者可以用任何普通HTML编辑器或者可视化工具编辑这些页面，因为这些文件都只包含HTML代码，没有任何PHP代码。

　 PHP代码全部保存到单独的文件中，这个文件也就是由页面URL实际调用的文件。Web服务器通过PHP引擎解析该文件，然后把结果返回给浏览器。一般地，PHP代码总是动态地生成页面内容，比如查询数据库或者执行某种计算等。下面是一个例子：

<?php

// example.php
require(/'class.FastTemplate.php/');
$tpl = new FastTemplate(/'./');
$tpl->define( array( /'main/' => /'main.htm/',
/'header/' => /'header.htm/',
/'leftnav/' => /'leftnav.htm/' ) );

// 此处的PHP代码设置$content使其包含合适的页面内容

$tpl->assign(/'CONTENT/', $content);
$tpl->parse(/'HEADER/', /'header/');
$tpl->parse(/'LEFTNAV/', /'leftnav/');
$tpl->parse(/'MAIN/', /'main/');
$tpl->FastPrint(/'MAIN/');

?>

　　 这里我们使用的是流行的FastTemplate模板类，但其基本思路对于其他许多模板类来说都一样。首先你实例化一个类，告诉它到哪里去寻找模板文件以及哪一个模板文件与页面的哪部分对应；接下来是生成页面内容，把结果赋予内容的标识符；然后，依次解析各个模板文件，模板类将执行必要的替换操作；最后把解析结果输出到浏览器。

　　 这个文件完全由PHP代码构成，不包含任何HTML代码，这是它最大的优点。现在，PHP程序员可以集中精力编写生成页面内容的代码，而不必为了如何生成HTML去正确地格式化最终页面而担心。

　　 你可以使用这种方法和上面的文件构造出一个完整的网站。如果PHP代码是以URL中的查询字符串为基础生成页面内容，例如http://www.foo.com/example.php?article=099，你可以据此构造出一个完整的杂志网站。

　　 很容易看出采用模板还有第二个好处。如上例所示，页面左边的导航条单独保存为一个文件，我们只需编辑这一个模板文件就可以改变网站所有页面左边的导航条。

避免页面元素重复

　　 “这确实不错”，你也许会想，“我的网站主要就是由大量的静态页面构成。现在我可以从所有页面中删除它们的公共部分，要更新这些公共部分实在太麻烦了。以后我就可以用模板制作出很容易维护的统一页面布局。”但事情并非这么简单，“大量的静态页面”道出了问题的所在。

　　 请考虑上面的例子。这个例子实际上只有一个example.php页面，它之所以能够生成整个网站的所有页面，是因为它利用了URL中的查询字符串从数据库之类的信息源动态地构造出页面。

　　 我们之中的大多数人所运行的网站并不一定都有数据库支持。我们的网站大多数由静态页面构成，然后用PHP在这里、那里加上一些动态功能，比如搜索引擎、反馈表单等。那么，如何在这种网站上应用模板呢？

　　 最简单的方法是为每一个页面复制一份PHP文件，然后在每一个页面中把PHP代码里代表内容的变量设置成合适的页面内容。例如，假设有三个页面，它们分别是主页（home）、关于（about）和产品（product），我们可以用三个文件分别生成它们。这三个文件的内容都类如：

<?php

// home.php
require(/'class.FastTemplate.php/');
$tpl = new FastTemplate(/'./');
$tpl->define( array( /'main/' => /'main.htm/',
/'header/' => /'header.htm/',
/'leftnav/' => /'leftnav.htm/' ) );

$content = /"<p>欢迎访问</p>
<img src=//"demo.jpg//">
<p>希望你能够喜欢本网站</p>/";
$tpl->assign(/'CONTENT/', $content);
$tpl->parse(/'HEADER/', /'header/');
$tpl->parse(/'LEFTNAV/', /'leftnav/');
$tpl->parse(/'MAIN/', /'main/');
$tpl->FastPrint(/'MAIN/');

?>

　　 显然，这种方法有三个问题：我们必须为每一个页面复制这些复杂的、牵涉到模板的PHP代码，这与重复公共页面元素一样使得页面难以维护；现在文件又混合了HTML和PHP代码；为内容变量赋值将变得非常困难，因为我们必须处理好大量的特殊字符。

　　 解决这个问题的关键就在于分离PHP代码和HTML内容，虽然我们不能从文件中删除所有的HTML内容，但可以移出绝大多数PHP代码。

静态网站的模板框架

　　 首先，我们象前面一样为所有的页面公用元素以及页面整体布局编写模板文件；然后从所有的页面删除公共部分，只留下页面内容；接下来再在每个页面中加上三行PHP代码，如下所示：

<?php

<!-- home.php -->
<?php require(/'prepend.php/'); ?>
<?php pageStart(/'Home/'); ?>

<h1>你好</h1>
<p>欢迎访问</p>
<img src=/"demo.jpg/">
<p>希望你能够喜欢本网站</p>

<?php pageFinish(); ?>

?>

　　 这种方法基本上解决了前面提到的各种问题。现在文件里只有三行PHP代码，而且没有任何一行代码直接涉及到模板，因此要改动这些代码的可能性极小。此外，由于HTML内容位于PHP标记之外，所以也不存在特殊字符的处理问题。我们可以很容易地将这三行PHP代码加入到所有静态HTML页面中。

　　 require函数引入了一个PHP文件，这个文件包含了所有必需的与模板相关的PHP代码。其中pageStart函数设置模板对象以及页面标题，pageFinish函数解析模板然后生成结果发送给浏览器。

　　 这是如何实现的呢？为什么在调用pageFinish函数之前文件中的HTML不会发送给浏览器？答案就在于PHP 4的一个新功能，这个功能允许把输出到浏览器的内容截获到缓冲区之中。让我们来看看prepend.php的具体代码：

<?php

require(/'class.FastTemplate.php/');

function pageStart($title = /'/') {
GLOBAL $tpl;
$tpl = new FastTemplate(/'./');
$tpl->define( array( /'main/' => /'main.htm/',
/'header/' => /'header.htm/',
/'leftnav/'=> /'leftnav.htm/' ) );
$tpl->assign(/'TITLE/', $title);
ob_start();
}

function pageFinish() {
GLOBAL $tpl;
$content = ob_get_contents();
ob_end_clean();
$tpl->assign(/'CONTENT/', $content);
$tpl->parse(/'HEADER/', /'header/');
$tpl->parse(/'LEFTNAV/', /'leftnav/');
$tpl->parse(/'MAIN/', /'main/');
$tpl->FastPrint(/'MAIN/');
}

?>

　　pageStart函数首先创建并设置了一个模板实例，然后启用输出缓存。此后，所有来自页面本身的HTML内容都将进入缓存。pageFinish函数取出缓存中的内容，然后在模板对象中指定这些内容，最后解析模板并输出完成后的页面。

　　 这就是整个模板框架全部的工作过程了。首先编写包含了网站各个页面公共元素的模板，然后从所有页面中删除全部公共的页面布局代码，代之以三行永远无需改动的PHP代码；再把FastTemplate类文件和prepend.php加入到包含路径，这样你就得到了一个页面布局可以集中控制的网站，它有着更好的可靠性和可维护性，而且网站级的大范围修改也变得相当容易。

　　 本文包含了一个可运行的示例网站，它的代码注释要比前面的代码注释更详细一些。FastTemplate类可以在http://www.thewebmasters.net/找到，最新的版本号是1.1.0，那里还有一个用于保证该类在PHP 4中正确运行的小补丁。本文下载代码中的类已经经过该补丁的修正。

    设计网站中有哪些关键技巧？有哪些陷阱？在这里，世界上一流的网站设计专家，让你共享他们的秘密，告诉你：使网站赋予情趣的诀窍、应该避免做什么、应使用什么工具软件以及他们喜爱和厌恶的网站。
　　01 明确内容
　　如果你想成为一个网站设计者，并正想建一个网站的话，首先应该考虑网站的内容，包括网站功能和你的用户需要什么。你的整个设计都应该围绕这些方面来进行。
　　02 抓住用户
　　如果用户不能够迅速地进入你的网站，或操作不便捷，网站设计就是失败的。不要让用户失望而转向你的对手的网站。
　　03 优化内容
　　内容是核心。大约在两年以前，企业网站就像一本广告册子，更槽糕的是，网站使用了大量的图片，似乎要几个世纪才能下载完。
　　Chanels网站（www.channels.co.uk）在设计的某些方面是成功的，但是内容太贪乏，并且要花很长时间才能找到所要的东西，因此不能算是一个成功的网站。
　　04 快速下载
　　没有什么比要花很长时间下载页面更槽糕的了。作为一条经验，一个标准的网页应不大于60K，通过56K调制解调器加载花30秒的时间。有的设计者说网页加载应在15秒内。
　　05 网站升级
　　时刻注意网站的运行状况。性能很好的主机随着访问人数的增加，可能会运行缓慢。但是，如果你不想失去访问者的话，一定要仔细计划好你的升级计划。
　　06 坚持基本原则
　　即使你不懂HTML语言，你只需购买一个有版权的所见即所得的网页设计工具，如Adobe PageMill 或 Microsoft FrontPage Express，就可以创建一个看起来很合理的网站。但是，在设计时，这些软件包虽然不需要HTML，却使网站速度下降。
　　为了成功地设计网站，你必须理解HTML是如何工作的。大多数的网站设计者建议网络新手应从有关HTML的书中去寻找答案，用Notepad制作网页。
　　07 学习HTML
　　用HTML设计网站，可以控制设计的整个过程。但是，如果你仅仅是网站设计的新手，你应该寻找一个允许修改HTML的软件包。HomeSite4是一个很好的Web设计工具。在设计过程中，HomeSite4能帮助你学习HTML。它还允许你切换到所见即所得的模式，以便你在把网站发送到Web之前，预览你的网站。
　　08 用笔画一个网站的框架
　　圣人云：笔比剑更强大。在用计算机之前，用笔画一个网站的框架，显示出所有网页的相互关系。计划好你的用户如何以最少的时间浏览你的网站。
　　09 /"在计算机上永远也找不到好的方案/"。 --专家忠告
　　10 网站地图
　　许多设计者把他们的网站地图放在网站上，这种做法，却是弊大于利。绝大部分的访问者上网是寻找一些特别的信息，他们对于你的网站是如何工作的，并没有兴趣。如果你觉得你的网站需要地图，那很可能是需要改进你的导航和工具条。
　　11 /"睁大你的眼睛，留意所有的事情。对最不相关的东西的观察可以得到最好的灵感。观察一个站点的结构和设计。理解站点结构的关键元素，确保你的设计是围绕站点浏览进行的。/" 　　 --专家忠告
　　12 点击规则
　　听说过3次点击规则吗？对于小型网站，在你的主页上，没有任何一条信息，需要点击次数超过3次的。对于大型网站，使用导航和工具条来改善操作。
　　13 特殊字体的应用
　　虽然你可以在你的HTML中使用特殊的字体，但是，你不可能预测你的访问者在他们的计算机上将看到什么。在你的计算机里看起来相当好的页面，在另一个不同的平台上看起来可能非常糟糕。一些网站设计员喜欢使用来定义特性，这虽然允许你使用特殊的字体，但是仍需要一些变通的方法，以免你所选择的字体在访问者的计算机上不能显示。级联风格表CSS有助于解决这些问题，但是只有最新版的浏览器才支持CSS。
　　14 /"使用切合实际的简便的命名规则。/" 　　 --专家忠告
　　15 检查错别字
　　好的拼写是人们一生中重要的技能。但是遗憾的是，许多设计者都缺少这种技能。确保你拼写正确，并且格外注意平常容易误写的错别字。
　　16 避免长文本页面
　　在一个站点上有许多只有文本的页面，是令人乏味的，且也浪费Web的潜力。如果你有大量的基于文本的文档，应当以Adobe Acrobat格式的文件形式来放置，以便你的访问者能离线阅读。
　　17 不要使用卷滚条
　　人们厌恶在网上使用卷滚条。Trouble网站（www.Trouble.co.uk）是一个典型的设计很差的网站。它基于一个浮动的架构，为了阅读所有的文本，浏览者不得不使用卷滚条。
　　18 专家最喜爱的Web设计工具
　　  1.Adobe Photoshop
  　　2.Macromedia Flash
　  　3.Adobe Illustrator
　　  4.Adobe ImageRead
  　　5.Dreamweaver
　  　6.Macromedia Fireworks
　　  7. Allaire Homesites
  　　8.Microsoft Notepad
　  　9. Macromedia Director
　　  10. Lightwave
  　　11. Macromedia Freehand
　  　12．其它：Adobe Acrobat Exchange，Allaire ColdFusion,BBEdit,Editplus,HTML Validator等。
　　19 网站介绍
　　你应当有一个很清晰的网站介绍，告诉访问者你的网站能够提供些什么，以便访问者能找到想要的东西。但是，许多设计者都没有这样做。有效的导航条和搜索工具使人们很容易找到有用的信息，这对访问者很重要。告诉访问者你所提供的正是他们想要的信息。
　　20 /"网站一旦发布，网站设计的优点和缺陷全都公布于世。没有什么方法使你能够比从自己的错误、倾听其他人的建议和用户反馈意见中学到更多的东西。/" --专家忠告
　　21 闪烁让人头痛
　　通过使用标识可以吸引访问者对你的主页特殊部分的注意，但这也让你的访问者头痛。如果你想使访问者再次光顾你的网站，就少用此方法。
　　22 背景颜色
　　背景颜色也会产生一些问题，可能会使网页难于阅读。你应当坚持使用白色的背景和黑色的文本，另外还应当坚持使用通用字体。
　　23 向前和向后按钮
　　应当避免强迫用户使用向前和向后按钮。你的设计应当使用户能够很快地找到他们所要的东西。绝大多数好的站点在每一页同样的位置上都有相同的导航条，使浏览者能够从每一页上访问网站的任何部分。
　　24 /"坚持你的信念。严格遵守各种规则。避免想当然。绝不停止学习。/" 　　 --专家忠告
　　25 点击记数器
　　不要轻易考虑在你的网站上放置一个醒目的点击记数器。你设计网站是为了给访问者提供服务，而不是推销你自己认为重要的东西。大多数浏览者认为计数器毫无意义，它们很容易被做假，浏览者也不想看广告。如果你显示你的网站是多么受欢迎，你最好提供一个链接，显示访问日志。
　　26 不要用框架
　　与记数器一样，框架在网页上越来越流行。在大多数网站上，在屏幕的左边有一个框架。但是设计者立刻就发现，在使用框架时产生了许多的问题。使用框架时如果没有17英寸的显示屏几乎不可能显示整个网站。框架也使得网站内个人主页不能够成为书签。也许更重要的是，搜索引擎常常被框架混淆，从而不能列出你的网站。
　　27 去掉图像
　　在浏览器中即使去掉了图像功能，也要保证访问者能够在你的网站上获得满意的效果。对于那些使用ISDN连接并且关掉了图像功能的访问者，还能获得好的网页加载性能。可以通过在网页底部提供另外的链接和使用替代文字，而不是图像来满足访问者的需要。
　　28 重复使用图像
　　一些网站由于使用大量不重复的图像而错过了使用更好的技巧的机会。在创建商标时，在网页上多次使用同样的图像是一个好的方法，并且一旦它们被装入，以后重新载入就会很快
。
　　29 避免使用过大的图像
　　不要使用横跨整个屏幕的图像。避免访问者向右滚动屏幕。占75%的屏幕宽度是一个好的建议。
　　30 /"避免使用炫耀的技巧。/" 　　 --专家忠告
　　31 选择使用Flash动画
　　许多使用比较慢的计算机的访问者发现动画图标很容易耗尽系统资源，使网站的操作变得很困难，因此，应该给用户一个跳过使用Flash动画的选择。
　　32 尽量少使用Flash插件
　　虽然许多Web设计者认为Flash功能很强大，并且Netscape5.0将支持Flash，在使用时不必再下载任何插件。但是，最好还是取消使用Flash做各接口的想法。
    33 让用户先预览小图像
 　　如果不得不放置大的图像在网站上，就最好使用Thumbnails软件，把图像的缩小版本的预览效果显示出来，这样用户就不必浪费金钱和时间去下载他们根本不想看的大图像。
　　34 动画与内容应有机结合
　　确保动画和内容有关联。它们应和网页浑然一体，而不是干巴巴的。动画并不只是Macromedia Director等制作的东西的简单堆积。
　　35 慎用声音
　　声音的运用也应得到警惕。内联声音是网页设计者的另一个禁地。因为过多地使用声音会使下载速度很慢，同时并没有带给浏览者多少好处。首次听到鼠标发出声音可能会很有趣，但是多次以后肯定会很烦人。使用声音前，应该仔细考虑声音将会给你带来什么。
　　36 少用Java 和AxtiveX
　　在网页上应尽量少使用Java 和AxtiveX。因为并不是每一种浏览器都需要使用它，只有那些Netscape 和Explorer的早期版本的使用者才需要它。另外Mac在处理Java时也存在问题，过分地使用Java，会使Mac崩溃。
　　37 设计成功的网站
　　www.bmw.co.uk 　　--内容和关联性很好
　　www.yugop.com 　　--图形下载很快
　　www.comicrelief.org.uk 　　--设计简单明了
　　www.dreamcast-europe.com 　　www.newsunlimited.co.uk 　　www.newbeetle.com 　　www.swoon.com 　　www.viaduct.co.uk
　　38 慎用插件
　　在Web设计中，如果依赖于一些特别的插件，会减少网站的吸引力。如果访问者没有所要求的插件，将不得不到其它站点去下载，这样访问者有可能就不会返回了。
　　39 使用著名的插件
　　如果网站上有声音或视频，要保证使用者通过使用某个知名的插件，能够听到或看到。许多站点使用QuickTime、RealPlay和 Shockwave插件。因为，许多访问者并不愿意浪费很多时间和金钱去下载可能仅使用一次的插件。
　　40 使用先进技术
　　跟上新的技术。Web技术的进步绝不会停止，所以应花一些时间来研究新产品和开发技术。
　　41 自己创建图像和声音
　　使用你自己创建的或从某个商业网站上下载的图像和声音。在制作商业网站时，应该花足够的资金来创建图形，以增强公司的宣传。
　　 --专家忠告　　
　　43 平台的兼容性
　　要为用户着想，必须最少在一台PC 和一台Mac机上测试你的网站，看看兼容性如何。
　　44 用软件分析工具找错
　　使用软件分析工具检查HTML。软件分析工具Doctor HTML能够帮助检查HTML中的任何问题。如果你有许多网页需要检查，可选用软件分析工具。在网址www.weblint.org/validation.html中，你能够找到更多有效的HTML工具。
　　45 避免错误链接
　　网站中可能与其它一些有用的站点作了链接。但是，如果在你的网页上有链接，一定要经常检查它们，保证链接有效。链接的网站可能很多，但不要链接到与你的内容无关的网站上。
　　46 给观众成熟的东西
　　如果网站没有完成，就不要发送到Web上。所有好的网站都是在幕后完成之后再发布的。
　　47 在搜索引擎上登记网站
　　任何一个人发现你的网站的机会都很少，除非你把你的网站在主要的搜索引擎上进行登记。
　　48 设计一个留言板
　　浏览者愿意把时间花在好的网站上，所以最好有一个留言本，这能激励访问者再次回到你的网站，还有助于扩充网站内容。
　　49 测试网站
　　在你的网站正式发布之前，必须进行有用的测试。在设计网站时要使用最新的软件，但是不要忘了人们并不会使用最新的浏览器，所以要照顾到以前的浏览器。在上载网站时还要测试所有的链接和导航工具条。
　　50 /"尽你所能反复测试所设计的网站，直到你不能发现新的东西为止。/" 　　 --专家忠告
　　51 演示即将发布的网站
　　在网站正式运行之前，让人演示它。演示中人们会告诉你所设计的网站是否容易使用。
　　52 动画点缀
　　网页上的动画最多只用一个。
　　53 /"倾斜的按钮看起来不会太好，最好不要使用。/" --专家忠告
　　54 内容组织
　　在开始创建新的网页前，仔细考虑网站内容的组织。决定好想让访问者浏览的内容，然后设计导航系统。
　　55 /"空白万岁/"
　　注意留空白。不要用图像、文本和不必要的动画GIFs来充斥网页，即使有足够的空间，在设计时也应该避免使用。
　　56 /"利用空白去吸引注意力。为了吸引眼球，Web设计者使用各种方法，比如：闪烁、旋转等，但是利用空白会吸引更多的注意力。/" --专家忠告
　　 57 图像压缩
　　为了保持小的图像，可以使用类似GIF向导的程序，它能自动对图像进行压缩。
　　先声明图像的大小
　　在图像显示之前最好能详细说明图像大小属性，可以在IMG标签中保存这个属性。这可以使网页显得很流畅，因为浏览器可以在图像被下载之前在屏幕上显示整个网页。
　　58 设计失败的网站
　　www.boo.com
　　--在它上面找一件T恤衫要花一个小时；
　　--给顾客承诺的服务太多，但真正实现的太少；
　　--二年以前的设计水平，忽视了顾客的需要；
　　www.miniheroes.co.uk
　　--不吸引人，主页太雷同
　　www.saturn.com
　　--设计太差
　　www.e13.com.
　　--没有新意
　　www.song.com.
　　--导航不知所云
　　59 图像大小属性，可以在IMG标签中保存这个属性。这可以使网页显得很流畅，因为浏览器可以在图像被下载之前在屏幕上显示整个网页。
　　60 用户注册
　　如果能知道谁浏览了网站以及是怎样浏览网站的，那么就能得到大量有用的信息。但是，要求访问者在浏览网站之前进行注册，这样做是要冒风险的，因为这将赶走一批不愿意注册的人。获得信息的另一种方法是进行有奖竞猜或金钱奖励，让用户能主动填一些信息反馈表。
　　61 使网站具有交互功能
　　在网站上提供一些回答问题的工具，使得访问者能从网站上获得交互的信息。
　　62 图片更新
　　尽可能经常更换网站上的图片，人们更愿意点击的是图片而不是文本。
　　63 在网站上提供游戏
　　游戏是很好的交互工具，它是使访问者能再次光顾网站的好方法。
　　64 挑选工具软件
　　仔细选择Web设计工具。保证使用自己最想要的、自我感觉最好的软件。
　　65 使用最新版本的软件
　　尽量使用Web设计软件的最新版本，还应当能被授权进行免费或便宜的升级。

网站总策划

　　首先在做网站之前给要做的网站一定准确的定位，没有方向的船哪边的风都不会是顺风。所以给网站定位，明确建站目地是第一步要做的。给网站做定位时，与公司决策层人士共同讨论，以便于让上层领导能对网站的发展方向有一定的把握，同时最好调动公司其他部门一起参于讨论，及时从公司立场提出好的见意，结合到策划中去。一个公司的好坏与部门之间工作结合的是否紧密是有着很大关系的！

前期信息收集

　　在明确建站目的和网站定位以后，开始收集相关的意见，跟公司其他部门结合，跟公司的实际情况结合，这样可以发挥网站的最大作用。
　　这一步是前期策划中最为关键的一步，因为做网站一定是为公司服务的，所以收集其他部门的意见和想法是最为必要的，这一步需要整理成文档，可以让其他部门配合提交一份本部门需要在网上开辟的栏目计划书，这份计划书呢，一定要考虑充分，因为如果要把网站做为一个正式的站点来运营的话，所做的每一项栏目的设置都应该是有规划的，如果考虑不充分会导至以后突如其来的新加内容破坏网站的整体规划和风格，这也并不意味着网站成形后是不许添加栏目的，只是在添加的过程中需要跟网站的情况结合着来，也最好是当初策划时考虑全面！

具体分栏目策划

　　收集完其它各部门的相关信息以后，对其进行整理，整理以后找出重点，根据重点以及公司业务的侧重点，结合网站定位来敲定网站的分栏目需要有哪几项，可能开始时会因为栏目较多进而难以确定最终需要哪几项，这又是一个讨论的过程，需要大家在一起把自己的意见说出来，一起反复比较，给定下来的内容进行归类，形成网站栏目的树状列表用以清淅表达站点结构。
　　然后以同样的方法，来讨论二层栏目下的子栏目，对它进行归类，并逐一确定每个二级分栏目的主页面需要放哪些具体的东西，二级栏目下面的每个小栏目需要放哪些内容，让栏目负责人能够很清楚的了解本栏目的每个细节和每个栏目，大家讨论完以后，就应由栏目负责人来按照讨论过的结果写栏目规划书，栏目规划书要求写得详细，具体。并有统一的格式，以备网站留档，这次的策划书只是第一版本，以后在制作的过程当中如果出现问题及时修改该策划书，并且也需要留档。策划书要求有电子版和书面版两份。
　　下面就是需要说一下策划书设计到的具体内容。每个栏目的策划书应该是格式统一的。
　　第一，是栏目概述，其中包括栏目定位，栏目目的，服务对像，子栏目设置，首页内空，分页内容！这一部分起到一个索引的作用，让领导看起来能对栏目有一个大概的整体把握和了解。
　　第二，为栏目详情。栏目详情就是把每一个子栏目的具体情况描述一下，其中包括到各个子栏目的名称，
栏目目的，（把子栏目的目的写清楚）
　　服务对像，（用以明确栏目的发展方向，更好的为达到目的而做哪些具体内容）
　　内容介绍，（详细说明本子栏目的具体内容）
　　资料来源，（说明该栏目的内容来源是什么，以保证栏目开展下去不会出现没有内容的情况）
　　实现方法，（讲述实现这个栏目的具体方法）
　　有关问题，（栏目负责人在栏目的策划过程当中想到的，目前尚未解决的问题）
　　重点提示（重点提示美工人员或编程人员需要注意的地方，或需要结合的地方，也可是栏目策划人员对该子栏目在这些方面的良
好见意）
　　第三，相关栏目，这一项是用以说明本栏目和其它栏目之间的结合，沟通，之所以要有这一项是想通过各个栏目之间的联系，来加强网站的整体性。第四，参考网站，标明本栏目参考了哪些网站，或可以参考哪些网站。并一定要说明参考其它网站的哪些优点，哪些地方是我们在建设过程当中应该注意的。决不是只写上一个网址就可以了！
　　第四，最后一项为附录，用以记录这个文档的历史修改过程，和改了哪些内容。
　　好了，策划书的内容格式就这么多了，可能会觉得多了些繁锁了些，不过，要知道策划书是写给我们自己的，不是为了让别人看，而是我们网站在以后的建设过程中的一个依据。有了这个策划书以后的工作我们可以很轻松的解决！ 具体设计制作（包括页面设计，制作，编程）
　　再接下来，需要做的就是让页面设计人员跟根每个栏目的策划书来设计页面，重申一下，在设计之前应该让栏目负责人把需要特殊处理的地方和设计人员讲明！在设计页面时设计人员一定要根据策划书把每个栏目的具体位置和网站的整体风格确定下来，为了让网站有整体感，应该在网页中放置一些贯穿性的元素，最终要拿出至少三种不风格的方案，每种方案应该考虑到公司的整体形象，与公司的精神相结合。设计方案拿出以后，由大家讨论定稿。
　　设计完成下一步是实现，由制作人员负责实现网页，并制作成模版。在这个过程实现的同事，栏目负责人应该开始收集每个栏目的具体内容并整理。模版制作完成后，由栏目负责人往每个栏目里面添加具体内容。
　　网站的建设计应该是同时进行的，这如何统筹是一个比较重要的问题。在上面所讲述的过程进行的同时，网站的程序人员应该正是处于开发程序的阶段，如果实现的这个过程中出现什么问题编程人员应和制作人员及时结合，以免程序开发完成后发现问题要进行大规模的反工。

整合测试

　　接下来，当两边的工作都完成以后，就是整合。把程序和页面时行整合。整合完以后，需要内部测试，测试完成，没有问题以后就可以ok啦！

　　一个网站的成功与否与建站前的网站规划有着极为重要的关系。在建立网站前应明确建设网站的目的，确定网站的功能，确定网站规模、投入费用，进行必要的市场分析等。只有详细的规划，才能避免在网站建设中出现的很多问题，使网站建设能顺利进行。
　
　　网站规划是指在网站建设前对市场进行分析、确定网站的目的和功能，并根据需要对网站建设中的技术、内容、费用、测试、维护等做出规划。网站规划对网站建设起到计划和指导的作用，对网站的内容和维护起到定位作用。
　
　　网站规划书出应该尽可能涵盖网站规划中的各个方面，网站规划书的写作要科学、认真、实事求是。

　　网站规划书包含的内容如下：

一、建设网站前的市场分析

　　1、相关行业的市场是怎样的,市场有什么样的特点，是否能够在互联网上开展公司业务。

　　2、市场主要竞争者分析，竞争对手上网情况及其网站规划、功能作用。

　　3、公司自身条件分析、公司概况、市场优势，可以利用网站提升哪些竞争力，建设网站的能力（费用、技术、人力等）。

二、建设网站目的及功能定位

　　1、为什么要建立网站，是为了宣传产品，进行电子商务，还是建立行业性网站？是企业的需要还是市场开拓的延伸？

　　2、整合公司资源，确定网站功能。根据公司的需要和计划，确定网站的功能：产品宣传型、网上营销型、客户服务型、电子商务型等。

　　3、根据网站功能，确定网站应达到的目的作用。

　　4、企业内部网（Intranet)的建设情况和网站的可扩展性。

三、网站技术解决方案

　　根据网站的功能确定网站技术解决方案。

　　1、采用自建服务器，还是租用虚拟主机。

　　2、选择操作系统，用unix,Linux还是Window2000/NT。分析投入成本、功能、开发、稳定性和安全性等。

　　3、采用系统性的解决方案（如IBM,HP）等公司提供的企业上网方案、电子商务解决方案？还是自己开发。

　　4、网站安全性措施，防黑、防病毒方案。

　　5、相关程序开发。如网页程序ASP、JSP、CGI、数据库程序等。

四、网站内容规划

　　1、根据网站的目的和功能规划网站内容，一般企业网站应包括：公司简介、产品介绍、服务内容、价格信息、联系方式、网上定单等基本内容。

　　2、电子商务类网站要提供会员注册、详细的商品服务信息、信息搜索查询、定单确认、付款、个人信息保密措施、相关帮助等。

　　3、如果网站栏目比较多，则考虑采用网站编程专人负责相关内容。 注意：网站内容是网站吸引浏览者最重要的因素，无内容或不实用的信息不会吸引匆匆浏览的访客。可事先对人们希望阅读的信息进行调查，并在网站发布后调查人们对网站内容的满意度，以及时调整网站内容。

五、网页设计

　　1、网页设计美术设计要求，网页美术设计一般要与企业整体形象一致，要符合CI规范。要注意网页色彩、图片的应用及版面规划，保持网页的整体一致性。

　　2、在新技术的采用上要考虑主要目标访问群体的分布地域、年龄阶层、网络速度、阅读习惯等。

　　3、制定网页改版计划，如半年到一年时间进行较大规模改版等。

六、网站维护

　　1、服务器及相关软硬件的维护，对可能出现的问题进行评估，制定响应时间。

　　2、数据库维护，有效地利用数据是网站维护的重要内容，因此数据库的维护要受到重视。

　　3、内容的更新、调整等。

　　4、制定相关网站维护的规定，将网站维护制度化、规范化。

七、网站测试

　　网站发布前要进行细致周密的测试，以保证正常浏览和使用。主要测试内容：

　　1、服务器稳定性、安全性。

　　2、程序及数据库测试。

　　3、网页兼容性测试，如浏览器、显示器。

　　4、根据需要的其他测试。

八、网站发布与推广

　　1、网站测试后进行发布的公关，广告活动。

　　2、搜索引掣登记等。

九、网站建设日程表

　　各项规划任务的开始完成时间，负责人等。

十、费用明细

　　各项事宜所需费用清单。

　　以上为网站规划书中应该体现的主要内容，根据不同的需求和建站目的，内容也会在增加或减少。在建设网站之初一定要进行细致的规划，才能达到预期建站目的。

我不知道你的具体工作是什么。如果你是某冷门领域的专家而变得不可或缺，或者你们的公司十分稳固，以你现有的技术就足以安度你的职业生涯，那我不知道你是否有失业的危险。不管怎样，请你先不要急着寄出那些告诉我你们的公司对用VB3十分满意或你们除C以外永不用其它语言的信件，并保留起那些讲述.NET将如何把Java扫地出门、XML将如何取代关系型数据库、或你怎样能用汇编语言或C写任何软件而任何其它开发工具都不重要的信件。

现在，想象一下如果你像很多受裁员和公司倒闭影响的同行一样失去了工作，那将会怎样。如果你突然需要搬往它处该怎么办？如果你的公司突然做了技术转向又怎么办？

在目前的就业市场，经理们是根据当前和未来的开发需要招聘雇员。作为开发人员，你所掌握的知识是你找工作和保住工作的关键。你要了解技术的发展方向，跟上技术的变化，这一点十分重要，即使你永远不用再找开发方面的工作。

这里是我选出的当前最重要的十大开发技术，最重要的排在前面。看完本文后，请务必加入talk.editors.devx讨论组，提出你选出的十大技术。

1. XML
首先，你要了解XML。我不是说仅仅是XML规格本身，还包括一系列相关的基于XML的语言：最重要的是XHTML、XSLT、XSL、DTDs、XML Schema (XSD)、XPath、XQuery和SOAP。那些在过去5年内从未碰过键盘的人，可能不知道XML为何物。XML是一种文本文件，使用与HTML类似的标记。XML能定义一个树状结构，并能描述所含的数据。
XML最好的一点是既能存结构化数据也能存非结构化数据。它既能存贮和描述“规格的”(regular)表格数据，也能容纳和描述“粗糙的”(ragged)文件数据。
XHTML是现今写HTML的首选方法。因为它是形式完好（well formed）的XML，比起古老的、通常是畸形（malformed）的HTML文件，XHTML格式的文件更容易处理。
XSLT和XSL是用于把XML文件转成其它格式的语言。可转换的格式包括：文本文件、PDF文件、HTML、以逗号为分隔符的文件，或其它XML文件。 DTD和XML Schema描述XML文件所能包含的内容的类型，并让你“验证”XML文件内容的合理性，而不用写特殊代码以确保内容符合规则要求。
XPath和XQuery是用于从XML文件中抽取单个项目或一组项目的查询语言。XQuery扩展了XPath，因而更重要。XQuery与XML的关系正像SQL与关系数据库的关系。
SOAP是Web服务之间的一个标准通讯协议。尽管你不需要对SOAP标准一清二楚，你应该熟悉一般的schema和它的工作原理，以便能应用这门技术。

2. Web服务
Web服务是XML流行后的一个直接产物。因为你能用XML描述数据和物件，因为你能用schema确保XML文件内容的合理性，因为XML是基于文本的规范，XML为跨平台通讯标准提供了一个极其方便的基本格式。如果你还从来没碰到Web服务，你可能很快就会碰到，在未来5年内，你几乎肯定会碰到。熟悉Web服务十分重要，因为它是目前所有跨不同机器、不同语言、不同平台和不同地点的通讯协议中最简单的一个。不管你需要与否，Web服务是迈向互用性的重要一步。

XML工作组主席John Bosak曾说XML“给Java一些事做”。实际上，Web服务让所有语言都有了一些事做。Web服务让在大型机上运行的COBOL应用软件能调用在手持设备上运行的Java应用程序、能让Java applet与.NET服务器交谈、能让微机软件与Web服务器无缝连接，并提供了一个相对容易的方法，让企业不光能向外界提供数据，还能提供功能，而且是一种与语言、平台和位置都独立的方法。

3. 面向对象的编程
很多程序员仍认为OOP是象牙塔里的技术。但如果你想一下是什么语言在过去的10年里占主导地位，你就会理解OOP不是象牙塔里的技术。OOP从Smalltalk开始，传到C++和Pascal (Delphi)。Java使OOP大踏步地迈向主流，几年后的VB.NET和C#则完全确立了OOP的优势地位。尽管这些语言中的多数并不要求你必须会OOP，但我觉得如果你不了解OOP的基本概念也不知道如何应用这些概念，你能找到的编程工作将越来越少。

4. Java、C++、C#和VB.NET
我把这些语言列在一起，并不是建议你成为每一种语言的专家。我的理由是：学习编程最有效的方法之一是看代码，而你能看到的大量的代码很可能不是用你所喜爱的语言编写的。

在过去几年，各语言的能力越来越接近。现在，你可以用VB.NET写Windows服务、Web应用程序或命令行程序。即使你只使用一种语言，你也应该学一些其它语言，以便能看懂那些样例，并将其翻译到你所用的语言。这4种语言是基本核心，还有其它一些满足不同需要、颇具用途的语言，如FORTRAN、COBOL、APL、ADA、Perl和Lisp。

5. JavaScript
尽管名字有些相像，但Java与JavaScript并无关联。为什么一个脚本语言会如此重要呢？因为所有主流浏览器都用JavaScript。如果你需要写Web应用程序，你就有足够的理由学JavaScript。JavaScript可以用作ASP或ASP.NET的服务器语言，也可以当做用于扩展XSLT的功能语言(functional language)。JavaScript是Mozilla/Netscape中用于激活基于XUL的程序接口的首选语言。JavaScript的一个变种ActionScript是Flash MX的编程语言。将来，JavaScript很可能成为新设备的编程语言，以及大型应用软件中的宏语言。

与JavaScript相对照的是VBScript。尽管Microsoft的软件对VBScript有良好的支持，但VBScript在未来的开发工作中很可能是一个糟糕的选择。就是Microsoft也倾向于用JavaScript（或Microsoft自己的变种：JScript）写客户端程序。在选择脚本语言时，请选择JavaScript。

6. 正则表达式（Regular Expressions）
查寻关系数据库可以用SQL，查询XML可以用XPath和XQuery，查询纯文本文件则可以用正则表达式。例如，你可以用一个命令从一个HTML文件中查找并删除所有的注释。各种开发语言内置的一些简单的文本查询功能，如/"IndexOf/"函数或VB中经典的/"InStr/"函数或/"Like/"操作符，根本不能与正则表达式相提并论。现在，各种主要的开发语言都提供使用正则表达式的途径。尽管正则表达式本身既难懂更难读（是回到早期计算机时代的一种倒退），但它却是一个功能强大而且未被充分利用的工具。

7. 设计模式
正像OOP通过把对象分类以简化编程一样，设计模式对一些普遍的对象之间的交互进行分类，并赋予一个恰当的名称。OOP用得越多，设计模式就越有用。一些最常用的模式的名称已经变成了软件开发领域共同使用的术语，所以要跟上信息的主流，你就要对设计模式有相当的理解。

8. Flash MX
如果你需要在客户端得到比HTML和CSS更多的图形和更强的编程功能，Flash是你的答案。用Flash编程比开发Java applets或写.NET代码要快得多，也容易得多。
在最新版本 (MX) 中，Flash不仅仅是画图和制造动画的工具，它已经成为一个编程功能强大的开发环境：能调用SOAP Web服务，也能调用远端服务器上的ColdFusion、Java或.NET程序。Flash无处不在。它的引擎存在于世界上大多数客户端计算机，包括手持设备、置顶盒、甚至是新的书写板电脑。所以使用Flash能大大扩展你的程序的应用范围。

9. Linux/Windows
熟悉Linux。在一台旧机器或新机器上安装Linux。下载图形用户界面，在其基础上写一些程序。安装Apache，写一个Web应用程序。这个世界不再仅仅是属于Windows，这种趋势可能还会持续下去。如果你是一名中坚的Linux开发人员，那就抛弃你对Windows的憎恶，看看你能否做一些Windows编程。Windows能继续在台式电脑上称王是有其原因的，这不仅仅是因为Microsoft控制了这个市场。

没人知道你们公司会在什么时候决定从Linux转向Windows（或从Windows转向Linux），或者你想跳到一家用另一种平台的公司，或者你想出了开发一个杀手软件的好主意，所以你要争取拥有在不同操作系统上的编程经验。

10. SQL
尽管SQL不像本文讨论的其它技术那样新，而且SQL的重要性在未来10年内很可能降低，但它仍然是一项基本技能。很多开发人员还没有掌握这门技术，或掌握得不够，不足以有效率地使用它。不要依赖具有图形用户界面的SQL生成器替你做事情，你要自己手工地写查询命令，直到你熟悉基本的SQL语法为止。了解SQL不仅能帮助你日后学习XQuery，你还有可能马上发现能简化或改进目前项目的方法。

培养好奇心
最后，（对，我意识到这是第11门技术），好奇心是你最重要的技能。要去尝试各种东西。新语言或新技术对你当前或将来的工作可能有用，也可能没用，但并不是你所学的每一件事都是为了工作。不要害怕失败，万事开头难，学新技术也是如此。大多数失败是因为人们希望太快地学到太多的东西。要对每一点进步感到满意，不要让时间（或缺乏时间）妨碍你。相反，你要安排时间留心、研究、试验新的开发技术和工具。

你可能永远也没有必要成为这些技术的专家，而且我的选择可能根本不适合你的特殊情况，但通过培养好奇心，你将会发现你应该了解的东西。

      今天，Web站点费尽心思想要为用户提供他们从未体验过的东西。除了友好的界面，细致的服务，实用的信息以外，为用户定制的动态的网页内容也能够提高Web站点的用处并加强访问的针对性，这使得用户更有可能在以后再次访问你的网站。在这篇文章里，我们将从对动态信息的一个概述开始。然后我们将解释如何使用PHP来在Web页面里创建动态的内容并察看一个演示的例子。

动态信息理论

据Merriam-Webster Online地解释，动态一词的意思是网页的内容由“通常是连续的和实时生成的活动或者改变的信息组成。”因此当我们谈论动态数据的时候，我们也就是在谈论作为Web页面发送给用户的信息是由不同的源数据组合而成的。这与静态网页的概念是相对的，静态网页的内容并不依赖用户输入的数据而改变而且通常是直接解析给用户。Web页面上的动态信息有三种主要的类型：

• 动态数据--在一个Web页面里产生的变量。
• 动态Web页面--整个Web页面都是动态生成的。
• 动态内容--Web页面的一部分是动态生成的。

你如果希望对动态内容产生的过程进行细微的控制，就象动态数据的那种类型一样，那么数据处理的过程就会复杂一些。而如果你想生成大范围的信息，就象动态Web页面的生成那样，那么程序的逻辑就会变得复杂。动态内容的生成是这两种方式的折衷，它能够让我们使用两个很有用的PHP函数，include()和require()。

要记住，你在后端加入的逻辑越多，那么你的Web站点的性能将会损失得越严重。幸运的是，PHP能够很流畅的进行预处理过程，所以当我在处理动态内容和数据的时候都尽可能多的使用PHP的功能。

数据源和PHP功能

所有的动态内容都有一个共同点：它们从一个原始页面以外的数据源而来。图A列出了一些常见的数据源以及用来处理它们的相应的PHP函数。

Figure A

常见的数据源和处理它们的PHP函数

在这篇文章“教程：PHP起步中，”我们观看了一个演示的脚本，这个脚本要求用户输入他们最喜欢的数字。根据用户输入的结果，我们在Web页面上显示一条消息。这就是一个由用户驱动的动态Web内容的例子。从Web表单返回的结果将决定显示的内容。一个更复杂的例子是“点击流程”应用程序，这个程序能够根据一个用户在Web站点上访问过的页面来决定向他或者她发送什么广告。

一旦数据已经输入，不管它是由用户或者其它的方式输入的，将会被保存在一个数据库中并在以后重新使用。如果它被用来决定显示的内容，那么这些内容将可以被认为是“由数据库驱动的动态内容。”我们将在下一篇文章中更仔细的看看这种类型的动态信息。 目前，让我们先察看一个由文件驱动的动态内容的简单的PHP脚本的例子。我们将使用基于一个配置文件的逻辑来决定在Web页面上应该显示什么样的页面风格和字体。我们选择的页面风格将会在用户请求Web页面的时候显示出来。(这里我想就包括文件的例子给你提个醒：你真的应该在这个例子中为完成要求的功能而使用风格页。)

例子程序：Display.php

Display脚本使用一个独立的配置文件来包含变量值和几个含有HTML的变量部分的包括文件。虽然这看起来不是特别动态，但是你能够轻易的要求用户使用Web表单来创建一个配置文件并使用一定的逻辑来判断应该加载哪一个配置文件，等等。(我们在“理解PHP的函数和类”这篇文章中所作的讨论将帮助你完成这个工作。)

由于本文的目的所限，我们将跳过这方面的处理过程并尽量使它简化。表A展示了我们的主页面，以及你通过浏览器调用的页面，Display.php。(PHP代码将用粗体进行显示。)

表A

这段简单的代码必须做三件事情：

• 使用PHP include()函数来包含

  <!-- display.php 这个Web页面的风格由一个配置文件决定 --> 
  <html> 
  <head> 
  <title>Mood Page</title>
  </head> 
  <?php
   include("displayconf.php");
   $required_file = $display.".php";
   require $required_file;
  ?>
  <br><br>
  
  <center>This is the best "mood page" ever!</center>
  </font>
  </body>
  </html>
  

  Displayconf.php中的变量并对它们进行求值。

• 创建一个表示用户请求的文件名的变量。在我们这个例子中，Displayconf.php文件里定义的变量$display被求值，然后加上.php后缀。(这是由我们的逻辑完成的。)
• 使用PHP的require()函数显示正确的包含文件里的内容。

你应该注意到在我们的例子中，PHP require()函数和include()函数是完全可以互换的。这两个函数之间主要的区别在于目标文件处理的方式不同。一个require()语句将会由它所调用的文件替换。这意味着在一个循环当中，远程的文件只会被调用一次。而另一方面，在每次遇到include()函数的时候，它都会被重新求值。这意味着在一个循环的过程中，文件将在每一次循环过程中都被访问一次，而且在包括文件中设置的变量每次都会更新。

在这个例子中，我试图讲清楚什么时候使用什么函数合适。对于文件Displayconf.php，很有可能它里面的变量值已经改变。毕竟，这是一个配置文件。因此，我选择了include()函数。而另一方面，$required文件在交互的过程中很有可能不会改变。如果用户请求的是不同的文件体，那么我们有可能会创建一个新的文件再把它包括进来，所以我使用require()函数。

高级用户可能希望看看PHP的手册来了解更多的关于函数require_once() 和 include_once() 的信息以便能够对文件处理和配置文件变量的管理进行更好的控制。

表B 显示了我们的配置文件，Displayconf.php。(为了简单化的目的，我们将把所有的文件放在和Web服务器相同的目录下。)我们在这里要做的就是将$display变量设置成一个可选的值。

表B

<?php
# displayconf.php
# display.php 的配置文件
# -------------------------------------------------
# 将变量 $display 设置成下列值之一:
# happy, sad, 或者 generic
$display = "happy";
?>

最后我们需要一些内容文件--对应配置文件中的每一个选项。因为这些内容都是静态的HTML，所以我们不需要在文件里加上PHP脚标。当你在PHP里使用include()或者require()函数的时候，被调用的文件在处理过程开始的时候被跳过然后在处理结束的时候被加进来。

"happy"文件内容(happy.php)
<body bgcolor=pink text=yellow>
<font size="+5">

"Sad" 文件内容 (sad.php)
<body bgcolor=blue text=white>
<font face="arial, helvetica" size="+5">

"Generic" 文件内容 (generic.php)
<body bgcolor=white text=black>
<font face="courier" size="+5">

当你单击页面Display.php的时候，这个页面的外观和感受将会根据你在配置文件中输入的值而改变。

总结

在本文中，我们讨论了动态信息的基础知识并使用一个脚本来创建由文件驱动的动态内容。特别的是，我们使用include() 和 require() PHP函数来提取和发送我们的数据。

下面是一些最后的话。虽然我相信你一定熟悉WAI Web编程指南，但是你也许还应该看看W3C对于动态内容所说的支配以及用户对它的访问能力。你可能还要看看PHP手册中的这一章“使用远程文件”来学习如何使用FTP来提取配置数据。

　　我想要使用PHP和MySQL，但是如何安装和运行呢？什么是最基本的事情我应该知道的，以便让一个简单的PHP - MySQL应用程序工作？

　　这是一个基本的教程。没有怪异的代码，只是一些基础。

　　多说一句，现在有大量的教程是基于UNIX机器的，这个教程将集中在基于Windows平台上。然而，除了安装部分，有或多或少的针对于Windows的说明外，其它部分对所有的平台都是一样的。

　　在这个教程中，我们将一步一步地建立一个小的网站，使用了PHP和MySQL的下面特性：

　　1. 查看数据库；
　　2. 编辑数据库的记录；
　　3. 修改数据库的记录；
　　4. 删除数据库的记录。

　　我们将同时学习MySQL和PHP，一起去感觉它们。

第一节 - 收集和建立必要的项目

　　好，开始工作。为了开始PHP-MySQL我们需要一些准备：

　　1. 运行web服务器；
　　2. 增加PHP扩展；
　　3. 运行MySQL。

　　第一步，得到和安装Web服务器

　　让我们假设一下在你的机器上已经有一个运行着的web服务器。在Windows下有几个好用的web服务器应用程序。要注意一件事，为了运行php/mysql你所选的web服务器应当可以支持扩展。

　　一个在Windows上最容易安装的服务器是OmniHTTPd(http://www.omnicron.ab.ca/httpd/，它是一个非常好的自由web服务器。

　　一旦你从站点上得到了安装文件，双击它并且安装web服务器。如果你在安装时全部选择了使用缺省值，那么你将会把它安装在c:/httpd下。一旦安装成功，安装程序将启动web服务器，带有一个欢迎窗口，在windows的系统托盘中可以看到一个新的图标。

　　好了，第一步做完了。

　　第二步，下载和安装PHP发行版

　　得到PHP Win32发行版很容易：只要去http://www.php.net/download-php.php3，并且选择一个最好的位置就可以了。

　　在OmniHTTPd上安装PHP非常简单。

　　最先Unzip安装文件到你的硬盘上，比如展开在c:/php。

　　拷贝文件'php3.ini-dist'到你的'%WINDOWS'目录下去，并改名'php3.ini'(在Win95/98为c:/windows，在WinNT/Win2k为c:/winnt)。

　　按下面编辑php3.ini文件：

　　改变'extension_dir'设置为你的PHP安装目录(c:/php)，或存放'php3_*.dll'的目录。

　　选择想在PHP启动时装入的模块。你应该将'extension=php3_*.dll'行的注释去掉来装入这些模块(一定要确认去掉了extension=php3_mysql.dll的注释)。一些模块要求有额外的库安装在你的系统上才能正常工作。

　　PHP问答集(http://www.php.net/FAQ.php3)有更多关于如何得到支持库的信息。你可以通过使用：dl("php_*.dll")动态地装入一个模块。

　　PHP扩展库以'php3_'为前缀。这个可以防止在PHP扩展与它们的支持库之间发生混淆。

　　现在跟着简单的步骤配置OmniHTTPd:

　　在系统托盘中右击蓝色的OmniHTTPd图标，选项属性(Properties)项；

　　点击Web Server Global Settings项；

　　点中'External'tab标签。现在，在"Virtual"域中输入".php3"，在"actual"域中输入"c:/php/php.exe"，然后单击"Add"。

　　选择Mime tab标签并且在"Vritual"中输入"wwwserver/stdcgi"，在"Actual"中输入".php3"，并单击"Add"。

　　单击 OK。

　　在同一个窗体中选择Default Virtual Settings；

　　现在单击Server tab标签；

　　在"Default Index"域中输入"Index.php3"(用逗号分隔)。这将告诉web服务器也可以识别index.php3文件。

　　单击 OK。

　　好，足够了。让我们测试一下PHP是否在工作：

　　创建一个名为index.php3的文本文件，写入下面的文本：

<?
echo "I made it!";
?>

　　启动你的浏览器，并指到localhost。你应该在屏幕上得到"I made it!"。

　　下面，得到和安装MySQL:

　　去http://www.mysql.com/download_win.html，下载MySQL-Win32发行版，将zip文件解压到一个临时目录并且运行安装程序(setup.exe)。

　　如果你选择了缺省的典型安装，所有的MySQL文件将会安装到c:/mysql目录下。

　　现在，跟着以下步骤，每一步都要执行正确。

　　进行一些测试：

　　首先，你要先运行mysqld-shareware.exe守护程序，它位于c:/mysql/bin下。你可以看到一个dos窗口，并在几秒钟后关闭。如果没有显示错误信息，MySQLd就已经运行了。

　　如果想检查一下MySQL，只要运行c:/mysql/bin/mysql。你将会看到有"mysql>"提示符的终端窗口。很好，我们可以同MySQL服务器进行对话了。

第二部分 -- 创建和操纵一个MySQL数据库：

　　首先我们需要创建要使用的数据库和表。数据库起名为"example"，表名为"tbl"，有以下字段：识别号，名，姓和信息。要通过mysql终端完成建库和定义表的工作，只要双击或运行c:/mysql/bin/mysql.exe。

　　如果要看在MySQL中已经定义了哪些表，可以使用（注意mysql>是终端提示符）：

Mysql> show databases; <回车>

　　这个命令可能显示如下信息：

+----------+
| Database |
+----------+
| mysql |
| test |
+----------+
2 rows in set (0.01 sec)

　　为了定义一个新的数据库(example)，键入：

Mysql> create database example; <回车>

　　你将会看到一个回答，如：

Query OK, 1 row affected (0.17 sec)

　　很发，我们现在有了一个新数据库了。现在我们可以在库中建立一个新表，但首先我们需要先选中新的数据库：

Mysql> use example; <回车>

　　回答应该是：

Database changed

　　现在我们可以建表了，有如下字段：

　　索引号 - 整数
　　用户名 - 最大长度为30的字符串
　　用户姓 - 最大长度为50的字符串
　　自由信息 - 最大长度为100的字符串

　　在MySQL提示符下键入下面的命令来创建表：

MySQL> create table tbl (idx integer(3), UserName varchar(30), LastName varchar(50), FreeText varchar(100));<回车>

　　回答应该是：

Query OK, 0 rows affected (0.01 sec)

　　好，让我们看一下从MySQL提示符下看表是什么样子的，键入命令：

MySQL> show columns from tbl; <回车>

　　我们将得到下面的结果：

+----------+--------------+------+-----+---------+-------+
| Field | Type | Null | Key | Default | Extra |
+----------+--------------+------+-----+---------+-------+
| idx | int(3) | YES | | NULL | |
| UserName | varchar(30) | YES | | NULL | |
| LastName | varchar(50) | YES | | NULL | |
| FreeText | varchar(100) | YES | | NULL | |
+----------+--------------+------+-----+---------+-------+
4 rows in set (0.00 sec)

　　在这里，我们可以看到刚创建的表"tbl"的内容。

　　现在让我们看一下表中有什么内容。键入下面的命令：

MySQL> select * from tbl;<回车>

　　这个命令是用来显示表"tbl"中的所有数据的。输出可能是：

Empty set (0.07 sec)

　　之所以得到这个结果，是因为我们还没有在表中插入任何数据。让我们往表中插入一些数据，键入：

MySQL> insert into tbl values (1,'Rafi','Ton','Just a test');<回车>
Query OK, 1 row affected (0.04 sec)

　　如上所见，我们插入到表中的值是按照前面我们定义表的顺序，因为使用的是缺省的顺序。我们可以设
定数据的顺序，语法如下：

MySQL> insert into tbl (idx,UserName,LastName,FreeText) values (1,'Rafi','Ton','Just a test');<回车>

　　好，现在我们可以再看一下表中的内容：

MySQL> select * from tbl;<回车>

　　这次的结果是：

+------+----------+----------+-------------+
| idx | UserName | LastName | FreeText |
+------+----------+----------+-------------+
| 1 | Rafi | Ton | Just a test |
+------+----------+----------+-------------+
1 row in set (0.00 sec)

　　现在我们可以看到表的结构和每一个单元格的内容。

　　现在我们想删除数据。为了实现我们应该键入：

MySQL> delete from tbl where idx=1 limit 1;<回车> Query OK, 1 row affected (0.00 sec)

　　 好，给出一些解释。我们正在告诉MySQL从"tbl"表中删除记录，删除那些idx字段值为1的记录，并且
只限制删除一条记录。如果我们不限制删除记录数为1，那么所有idx为1的记录都将被删除（在这个例子中我们只有一条记录，但是虽然如此，我只是想让这一点更加清楚）。

　　不幸的是，我们又一次得到了一个空表，所以让我们再输进去：

MySQL> insert into tbl values (1,'Rafi','Ton','Just a test');<回车>
Query OK, 1 row affected (0.04 sec)

　　另一件可以做的事是，修改指定字段的内容，使用"update"命令：

MySQL>update tbl set UserName='Berber' where UserName='Rafi';<回车>
Query OK, 1 row affected (0.01 sec)
Rows matched: 1 Changed: 1 Warnings: 0

　　这个命令将搜索所有UserName为"Rafi"的记录，并将它改为"Berber"。注意，set部分和where部分不一定要一样。我们可以索搜一个字段但是改变另一个字段。而且，我们可以执行两个或更多条件的搜索。

MySQL>update tbl set UserName='Rafi' where UserName='Berber' and LastName='Ton';<回车>
Query OK, 1 row affected (0.04 sec)

　　这个查询搜索了两个字段，改变了UserName的值。

第三部分 - 组合PHP与MySQL

　　在这个部分里，我们将建立一个建单的基于PHP的web站点，用来控制前面所建的MySQL的表。

　　我们将建立下面的站点结构（假设你已经知道一些基本的HTML的知识）：

　　1. index.php3 用于前端查看表
　　2. add.php3 用于往表中插入数据
　　3. Modify.php3 用于修改表中的记录
　　4. del.php3 用于删除表中的记录

　　首先，我们想查看一下数据库：

　　看一下下面的脚本。

--------------------------------------------------------------------------------
Index.php3:

<html>
<head><title>Web Database Sample Index</title>
</head>
<body bgcolor=#ffffff>
<h2>Data from tbl</h2>

<?
mysql_connect() or die ("Problem connecting to DataBase");
$query = "select * from tbl";
$result = mysql_db_query("example", $query);

if ($result) {
echo "Found these entries in the database:<br><p></p>";
echo "<table width=90% align=center border=1><tr>
<td align=center bgcolor=#00FFFF>User Name</td>
<td align=center bgcolor=#00FFFF>Last Name</td>
<td align=center bgcolor=#00FFFF>Domain Name</td>
<td align=center bgcolor=#00FFFF>Request Date</td>
</tr>";

while ($r = mysql_fetch_array($result))
{
$idx = $r["idx"];
$user = $r["UserName"];
$last = $r["LastName"];
$text = $r["FreeText"];

echo "<tr>
<td>$idx</td>
<td>$user</td>
<td>$last</td>
<td>$text</td>
</tr>";
}
echo "</table>";
}
else
{
echo "No data.";
}

mysql_free_result($result);
include ('links.x');
?>

</body>
</html>--------------------------------------------------------------------------------
　　好，下面给出一些说明：

　　我们先用正常的html标签创建thml文档。当我们想从html中出来转入PHP中时，我们用<?来打开PHP部分，这个告诉web服务器将后面的文本看成是PHP语法而不是一般的html。使用?>来结束PHP部分。

　　mysql_connect() 命令告诉PHP建立一个与MySQL服务器的连接。如果连接建立成功，脚本将继续，如果不成功，则打印出die命令的信息“Problem connecting to Database”（如果要看关于mysql_connect的更多的信息和其它的PHP函数，可以去http://www.php.net下的文档中查找）。

　　现在，如果MySQL是按照我们上面所讨论的那样安装的，就足够了。但是如果你使用的是预装的MySQL(象ISP)，你应该使用下面的命令：

mysql_connect (localhost, username, password);

　　我们可以将$query设成我们想在MySQL中执行的查询，然后使用mysql_db_query命令来执行它：

$result = mysql_db_query("example", $query);

　　这时，"example"表示数据库的名字并且$query是要进行的查询。

　　我们使用MySQL命令select（象上面所描述的）来从表中取得所有的数据：

$query = "select * from tbl";

　　简单地解释一下$result的作用，如果执行成功，函数将返回一个查询结果的一个MySQL结果标识符，如果出错则返回false。返回的不是结果而是一个标识符，可以在后面将它转换成我们所需的信息。

　　现在，我们想检查一下在数据库中是否存在有记录，并且如果有则将结果按照html的表格结构打印出来。

　　为了检查是否存在数据，我们使用if命令和下面的语法：

if (argument) {
"do something;"
} else {
"do something different;"
}

　　这时"do something"当argument=true时你所要执行的命令，"do something different"为当argument = false时所要执行的命令。

　　注意我们使用echo命令来输出一些html标签来建立html的表格结构。只有从PHP命令输出的文本才会被
看成html内容 - PHP命令本身是不会看成html内容的。

　　我们使用的另一个命令是while指令，使用格式如下：

while (argument)) {
"something to do";
}

　　while循环在argument=true时会不停地重复，执行在{}中的指令集。

　　这里我们组合了while循环和PHP函数$r=mysql_fetch_array($result)。这个函数根据相应的结果标识
符取回一条记录，并且将结果放在一个相关数组(associative array)$r中，它使用字段的名字作为数组的
键值。在我们的脚本中，我们将得到一个数组：$r['idx']，$r['UserName']，$r['LastName']和
$r['FreeText']。

　　我们也可以使用mysql_fetch_row函数，它会将结果放在一个有序的数组中，我们可以使用$r[0]，$r[1]，$r[2]和$r[3]来得到相应的值。

　　要了解关于这些函数的更深入的信息请访问http://www.php.net。

　　现在，我们有了所有的信息，我们可以把它在html表格中打印出来：

echo "<tr>
<td>$idx</td>
<td>$user</td>
<td>$last</td>
<td>$text</td>
</tr>";

　　现在我们可以释放MySQL连接，并且释放一些资源，通过使用mysql_free_result($result)函数。

　　PHP另一个有用的特性是在脚本中包括文本文件的功能。让我们假设你有一些可重用的代码（例如到其
它页面的链接），我们可以使用include函数，这样可以节省一些代码和时间。而且，如果想改变这些代码，
我们只需要改变包含文件的内容，它将会在所有包括它的文件中生效。

　　这里我们创建一个名为Links.x的文本文件，它将存放我们想用在每一个页面中的全部链接菜单。

<p></p>
<ul>
<li><a href="index.php3">Home</a>
<li><a href="add.php3">Add a new entry to the DataBase</a>
<li><a href="edit.php3">Edit an entry</a>
<li><a href="del.php3">Delete an entry from the DataBase</a>
</ul>

　　include的语法是：

Include ('included_text_file');

　　现在我们可以用?>来关闭PHP部分，并且用</body></html>来结束html页面。

　　使用表单增加数据

　　让我们看一下下面的代码：

--------------------------------------------------------------------------------
<html>
<head><title>Add an entry to the database</title>
</head>
<body bgcolor=#ffffff>

<h1>Add an entry</h1>

<form method="post" action="add2tbl.php3">
<table width=90% align=center>

<tr><td>Index:</td><td><input type=text name="idx" size=3 maxlength=3></td></tr>

<tr><td>UserName:</td><td><input type=text name="UserName" size=40
maxlength=100></td></tr>

<tr><td>LastName:</td><td><input type=text name="LastName" size=40
maxlength=100></td></tr>

<tr><td>FreeText:</td><td><input type=text name="FreeText" s=40 maxlength=100></td></tr>

<tr><td></td><td><input type=submit value=add></td></tr>

</form>
</table>

<?php include ('links.x');?>

</body>
</html>
--------------------------------------------------------------------------------
　　假设你对表单很熟悉，这是一个相当简单的脚本。我们根据html页面设计了一个表单，它在提交后调用
add2tbl.php3脚本。现在，表单与MySQL表相对应由4个字段组成：index number，FirstName，LastName和FreeText。注意在这个表单中字段名字与MySQL表中字段名一样，但这只是为了方便起见而不是必须。

　　我们再一次使用了include命令<? include ('links.x');?>（象在前面所解释的）来增加链接。

　　让我们看一下add2tbl.php3脚本：

--------------------------------------------------------------------------------
<html>
<body>

<?
if ($UserName)
{
mysql_connect() or die ("Problem connecting to DataBase");
$query = "insert into tbl values ('$idx','$UserName','$LastName','$FreeText')";
$result = mysql_db_query("example", $query);

echo "Data inserted. new table:<br><p></p>";
$query = "SELECT * FROM tbl";
$result = mysql_db_query("example", $query);

if ($result)
{
echo "<table width=90% align=center border=1><tr>
<td align=center bgcolor=#00FFFF>idx</td>
<td align=center bgcolor=#00FFFF>User Name</td>
<td align=center bgcolor=#00FFFF>Last Name</td>
<td align=center bgcolor=#00FFFF>Free Text</td>
</tr>";

while ($r = mysql_fetch_array($result))
{
$idx = $r["idx"];
$user = $r["UserName"];
$last = $r["LastName"];
$free = $r["FreeText"];

echo "<tr>
<td>$idx</td>
<td>$user</td>
<td>$last</td>
<td>$free</td>
</tr>";

} // while循环结束
echo "</table>";
}
else
{
echo "No data.";
} // if结束($result)
}
else
{
echo "No UserName Entered. Please go back and reenter UserName";
} // if结束($UserName)

echo "<p></p>";

include ('links.x');

?>

</body>
</html>--------------------------------------------------------------------------------
解释：

　　这一部分包含两个主要部分。第一部分从前一个表单中得到数据，并将它们插入到数据库中。第二部分
从数据库中打印出表的内容。第二部分同我在查看数据库部分中所演示的一样。

　　第一部分：

　　首先我们象通常一样使用mysql_connect()来同数据库连接。

　　然后我们使用下面查询：

$query = "insert into tbl values ('$idx','$','$LastName','$FreeText')";

　　这个查询使用从前面表单传递过来的$idx，$UserName，$LastName和$FreeTExt变量，并将它们插入到tbl表中。

　　注意，我在脚本中所作的注释。使用一个注释可以用"//"，服务器将忽略此行的后面部分。

　　简单，不是吗？

　　从数据库中编辑一条记录：

　　让我们假设一下，我们想修改数据库中存在的记录。在前面，我们看到有一个叫set的SQL命令用来设置数据库中存在字段的值。我们将使用这个命令来修改数据库中的整条记录。

　　考虑下面的脚本：
--------------------------------------------------------------------------------
edit.php3:

<html>
<head><title>Editing an entry from the database</title>
</head>

<body bgcolor=#ffffff>
<h1>Edit an entry</h1

<?

mysql_connect() or die ("Problem connecting to DataBase");
$query = "select * from tbl";
$result = mysql_db_query("example", $query);

if ($result)
{
echo "Found these entries in the database:<br>";
echo "<table width=90% align=center border=1><tr>
<td align=center bgcolor=#00ffff>idx</td>
<td align=center bgcolor=#00FFFF>User Name</td>
<td align=center bgcolor=#00FFFF>Last Name</td>
<td align=center bgcolor=#00FFFF>Free Text</td>
</tr>";

while ($r = mysql_fetch_array($result))
{
$idx = $r["idx"];
$user = $r["UserName"];
$last = $r["LastName"];
$text = $r["FreeText"];

echo "<tr>
<td align=center>
<a href=/"editing.php3?idx=$idx&user=$user&last=$last&text=$text/">$idx</a></td>
<td>$user</td>
<td>$last</td>
<td>$text</td>
</tr>";

}
echo "</table>";
}
else
{
echo "No data.";
}

mysql_free_result($result);
include ('links.x');

?>

</body>
</html>--------------------------------------------------------------------------------
　　如你所见，这里的代码有些熟悉。第一部分只是打印出数据库中表的内容。注意，有一行不太一样：

<a href=/"editing.php3?idx=$idx&user=$user&last=$last&text=$text/">$idx</a>

　　这一行建立了一个到editing.php3的一个链接，并且给新的脚本传递了一些变量。同表单方式很象，只
是使用的是链接。我们将信息转换成：变量和值。注意，为了打印出 " 符号，我们需要使用 /"否则服务器
将把它看成PHP脚本的一部分并且作为被打印的信息。

　　我们想将数据库中的记录全部转换到过，这样我们就可以得到表中的确切的数据，以便我们修改它容易
一些。

--------------------------------------------------------------------------------
Editing.php3:

<html>
<head><title>Editing an entry</title>
</head>

<body bgcolor=#ffffff>
<h1>Editing an entry</h1>
<form method="post" action="editdb.php3">

<table width=90% align=center>

<tr><td>idx:</td><td><?php echo "$idx";?></td></tr>

<tr><td>UserName:</td><td><input type=text name=UserName size=40 maxlength=100
value="<?php echo "$user";?>"></td></tr>

<tr><td>LastName:</td><td><input type=text name=LastName size=40 maxlength=100
value="<?php echo "$last";?>"></td></tr>

<tr><td>Free Text:</td><td><input type=text name=FreeText size=40 maxlength=100
value="<?php echo "$text";?>"></td></tr>

<tr><td></td><td><input type=submit value="Edit it!"></td></tr></table>

<input type=hidden name=idx value="<?php echo "$idx";?>">

</form>

<?php include ('links.x');?>
</body>
</html>--------------------------------------------------------------------------------
　　好，这个脚本很简单。我们要关心的是，当表单打印出来时，它记录了当前记录的数据，通过在 <input
type= > 命令中的value属性。这些数据是从前一个页面传递过来的。

　　现在，如果我们不改变记录的信息，它将传回当前值，即缺省值。如果我们改变了字段的值，字段的值
将变成新的值。接着我们可以将新值传给另一个脚本，它将会改变MySQL表中的值。

--------------------------------------------------------------------------------
editdb.php3:

<?php

mysql_connect() or die ("Problem connecting to DataBase");

$query = "update tbl set
idx='$idx',UserName='$UserName',LastName='$LastName',FreeText='$FreeText' where
idx='$idx'";

$result = mysql_db_query("example", $query);
$query = "SELECT * FROM tbl";
$result = mysql_db_query("example", $query);

if ($result)
{
echo "Found these entries in the database:<br><p></p>";
echo "<table width=90% align=center border=1><tr>
<td align=center bgcolor=#00FFFF>idx</td>
<td align=center bgcolor=#00FFFF>User Name</td>
<td align=center bgcolor=#00FFFF>Last Name</td>
<td align=center bgcolor=#00FFFF>Free Text</td>
</tr>";

while ($r = mysql_fetch_array($result))
{
$idx = $r["idx"];
$user = $r["UserName"];
$last = $r["LastName"];
$text = $r["FreeText"];

echo "<tr>
<td>$idx</td>
<td>$user</td>
<td>$last</td>
<td>$text</td>
</tr>";

}
echo "</table>";
}
else
{
echo "No data.";
}

mysql_free_result($result);

include ('links.x');

?>--------------------------------------------------------------------------------
　　基本上要关心的一件事情是下面一行：

$query = "update tbl set idx='$idx',UserName='$UserName',LastName='$LastName',FreeText='$FreeText' where idx='$idx'";

　　注意，它与我们在前面MySQL部分解释的语法相同。另一件事，注意这个脚本改变的是idx=$idx的记录， 如果表中有多条idx等于$idx的记录，所以这些记录都将被改变。如果我们想更严格一些，我们可以象下面改动一下where子句：

$query = "update tbl set idx='$idx',UserName='$UserName', LastName='$LastName',FreeText='$FreeText' where idx='$idx' and UserName='$UserName' and LastName='$LastName' and FreeText='$FreeText'";

　　这个语法将检查所有的字段，而不仅仅是检查idx。

　　从数据库中删除一条记录：

　　好，删除很容易。我们仍然需要两个脚本：一个用来选择要删除的记录（基本上同上面选择要编辑的记录一样），一个用来真正地进行删除和打印新的表格。

--------------------------------------------------------------------------------
del.php3:

<html>
<head><title>Deleting an entry from the database</title>
</head>

<body bgcolor=#ffffff>
<h1>Del an entry</h1>

<?

mysql_connect() or die ("Problem connecting to DataBase");
$query = "select * from tbl";
$result = mysql_db_query("example", $query);

if ($result)
{
echo "Found these entries in the database:<br><p></p>";
echo "<table width=90% align=center border=1><tr>
<td align=center bgcolor=#00ffff>idx</td>
<td align=center bgcolor=#00FFFF>User Name</td>
<td align=center bgcolor=#00FFFF>Last Name</td>
<td align=center bgcolor=#00FFFF>Free Text</td>
</tr>";

while ($r = mysql_fetch_array($result))
{
$idx = $r["idx"];
$user = $r["UserName"];
$last = $r["LastName"];
$text = $r["FreeText"];

echo "<tr>
<td align=center>
<a href=/"dele.php3?
idx=$idx&UserName=$user&LastName=$last&FreeText=$text/">$idx</a></td>
<td>$user</td>
<td>$last</td>
<td>$dtext</td>
</tr>";

}
echo "</table>";
}
else
{
echo "No data.";
}

mysql_free_result($result);
include ('links.x');

?>

</body>
</html>
--------------------------------------------------------------------------------
　　这个脚本与我们用过的编辑脚本很象，所以可以看一下那里的说明。

--------------------------------------------------------------------------------
dele.php3:

<?php

mysql_connect() or die ("Problem connecting to DataBase");
$query = "delete from tbl where idx='$idx' and UserName='$UserName' and
LastName='$LastName' and FreeText='$FreeText'";

$result = mysql_db_query("example", $query);
$query = "SELECT * FROM tbl";
$result = mysql_db_query("example", $query);

if ($result)
{
echo "Found these entries in the database:<br><p></p>";
echo "<table width=90% align=center border=1><tr>
<td align=center bgcolor=#00FFFF>idx</td>
<td align=center bgcolor=#00FFFF>User Name</td>
<td align=center bgcolor=#00FFFF>Last Name</td>
<td align=center bgcolor=#00FFFF>Free Text</td>
</tr>";

while ($r = mysql_fetch_array($result))
{
$idx = $r["idx"];
$user = $r["UserName"];
$last = $r["LastName"];
$text = $r["FreeText"];

echo "<tr>
<td>$idx</td>
<td>$user</td>
<td>$last</td>
<td>$text</td>
</tr>";

}
echo "</table>";
}
else
{
echo "No data.";
}

mysql_free_result($result);

include ('links.x');

?>--------------------------------------------------------------------------------
　　这个脚本看上去很熟悉，唯一不同的就是删除查询的语法：

$query = "delete from tbl where idx='$idx' and UserName='$UserName' and LastName='$LastName' and FreeText='$FreeText'";

　　这个查询将会删除所有与前面的脚本传递来的信息相配匹的记录。容易吧。

　　好了，这就是全部内容了。

设计首页的第一步是设计版面布局。

就象传统的报刊杂志编辑一样，我们将网页看作一张报纸，一本杂志来进行排版布局。
虽然动态网页技术的发展使得我们开始趋向于学习场景编剧，但是固定的网页版面设计基础
依然是必须学习和掌握的。它们的基本原理是共通的，你可以领会要点，举一反三。

版面指的是浏览器看到的完整的一个页面（可以包含框架和层）。因为每个人的显示器
分辨率不同，所以同一个页面的大小可能出现640*480像素,800*600像素,1024*768像素等不
同尺寸。

布局，就是以最适合浏览的方式将图片和文字排放在页面的不同位置。
你可能注意到：“最适合”是一个不确定的形容词，什么才是最适合的呢？抱歉的是
阿捷不能也不可能给您一个完整的正确的答案。就好比有人希望知道成功的秘诀是什么，
成功者只能建议您用什么方法，什么途径才能最容易获得成功，而不可能有一步成功的
"秘诀"告诉您。

我们在设计思考系列文章第四篇讲过站点整体的创意，版面布局也是一个创意的问题，
但要比站点整体的创意容易，有规律的多。让我们先来了解一下版面布局的步骤：

一.草案

新建页面就象一张白纸，没有任何表格，框架和约定俗成的东西，你可以尽可能的发挥
你的想象力，将你想到的"景象"画上去(我们建议您用一张白纸和一支铅笔，当然用作图
软件photoshop等也可以)。这属于创造阶段，不讲究细腻工整，不必考虑细节功能，只以
粗陋的线条勾画出创意的轮廓即可。尽你的可能多画几张，最后选定一个满意的作为继续
创作的脚本。

二.粗略布局

在草案的基础上，将你确定需要放置的功能模块安排到页面上。(注：功能模块我们在
"首页设计-引子"中提过，主要包含网站标志,主菜单,新闻,搜索,友情链接,广告条,邮件列表,
计数器,版权信息等)。注意，这里我们必须遵循突出重点、平衡谐调的原则，将网站标
志，主菜单等最重要的模块放在最显眼，最突出的位置，然后在考虑次要模块的排放。

三.定案

将粗略布局精细化，具体化。（靠你的智慧和经验，旁敲侧击多方联想，才能作出具
有创意的布局。）

在布局过程中，我们可以遵循的原则有：

1、正常平衡---亦称"匀称"。多指左右、上下对照形式，主要强调秩序，能达到安定
诚实、信赖的效果。
2、异常平衡---即非对照形式，但也要平衡和韵律，当然都是不均整的，此种布局能
达到强调性、不安性、高注目性的效果。
3、对比---所谓对比，不仅利用色彩、色调等技巧来作表现，在内容上也可涉及古与
今、新与旧、贫与富等对比。
4、凝视---所谓凝视是利用页面中人物视线，使浏览者仿照跟随的心理，以达到注视
页面的效果，一般多用明星凝视状。
5、空白---空白有两种作用，一方面对其他网站表示突出卓越，另一方面也表示网页品
位的优越感，这种表现方法对体显网页的格调十分有效。
6、尽量用图片解说---此法对不能用语言说服、或用语言无法表达的情感，特别有效。
图片解说的内容，可以传达给浏览者的更多的心理因素。

以上的设计原则，虽然枯燥，但是我们如果能领会并活用到页面布局里，效果就大不
一样了。比如，
○网页的白色背景太虚，则可以加些色快；
○版面零散，可以用线条和符号串联；
○左面文字过多，右面则可以插一张图片保持平衡；
○表格太规矩，可以改用导角试试。
经过不断的尝试和推敲，你的网页一定会亮丽起来的哦:)

看看我们经常用到的版面布局形式：

1."T"结构布局。所谓"T"结构。就是指页面顶部为横条网站标志+广告条，下方左面为主菜单，
右面显示内容的布局，因为菜单条背景教深，整体效果类似英文字母"T",所以我们称之为"T"形布
局。这是网页设计中用的最广返的一种布局方式。(图略)
这种布局的优点是页面结构清晰，主次分明。是初学者最容易上手的布局方法。缺点是规矩
呆板，如果细节色彩上不注意，很容易让人"看之无味"。

2."口"型布局。这是一个象形的说法，就是页面一般上下各有一个广告条，左面是主菜单，
右面放友情连接等，中间是主要内容。(图略)
这种布局的优点是充分利用版面，信息量大(我的主页首页即属于这种布局)。缺点是页面拥挤，
不够灵活。也有将四边空出，只用中间的窗口型设计，例如网易壁纸站。

3."三"型布局。这种布局多用于国外站点，国内用的不多。特点是页面上横向两条色块，将
页面整体分割为四部分，色块中大多放广告条。

4.对称对比布局。顾名思义，采取左右或者上下对称的布局，一半深色，一半浅色，一般用于
设计型站点。优点是视觉冲击力强，缺点是将两部分有机的结合比较困难。

5.POP布局。POP引自广告术语，就是指页面布局象一张宣传海报，以一张精美图片作为页面
的设计中心。常用于时尚类站点，比如ELLE.com。优点显而易见：漂亮吸引人。缺点就是速度慢。
作为版面布局还是值得借鉴的。

以上总结了目前网络上常见的布局，其实还有许许多多别具一格的布局，关键在于你的创意和
设计了。对于版面布局的技巧，这里提供四个建议，您可以自己推敲：

1.加强视觉效果
2.加强文案的可视度和可读性
3.统一感的视觉
4.新鲜和个性是布局的最高境界

课程特点：
$ 生动的图片教学模式
$ 多年的项目管理实际经验
$ 采用大量的实际案例阐释
$ 先进的项目管理技术和方法
$ 完整的学习与结构训练

课程对象：
总经理、副总经理、项目总监、项目经理、项目策划工程师、项目组成员、项目工程师和其他项目辅助成员

课程时间：2 天

授课大纲：

1.项目管理简介
1.1项目管理的历史 1.2项目管的兴起
1．3项目管发展的基础 1．4传统企业的新战略
1．5企业的离散性与整合性 1．6项目的统计分析
1．7国际项目管理的现状 1．8国内项目管理的现状
1．9项目管理的发展趋势

2.目管理基础知识
2．1企业战略规划 2．2 企业战略规划与项目
2．3项目的定义与特征 2．4项目管理的定义
2．5目的生命期 2．6项目与项目外部环境关系
2．7企业组织对项目的影响

3．项目管理基础知识
3．1项目管理过程组 3．2启动过程组
2．3计划过程组 3．4计划实施过程组
3．5控制过程组 3．6结束过程组

4．项目管理知识领域
4．1项目综合管理 4．2案例分析：铱星计划、堤内堤外、管道
4．3项目范围管理 4．4范围管理案例：“巨人”的变、工作描述的应用
4．5项目费用管理 4．6费用管理案例：“天天”的费用
4．7项目时间管理 4．8时间管理案例：捷足先登
4．9项目质量管理 4．10质量管理案例：祸福相依
4．11项目采购管理 4．12采购管理案例：采购的“祸”源
4．13项目沟通管理 4．14沟通管理案例：通关的困难
4．15项目风险管理 4．16风险管理案例：药业的风险
4．17项目人力资源管理 4．18人力资源管理案例：项目团队形式

5.项目组织技术
5．1项目组织形式 5．2职能型组织机构
5．3项目型组织机构 5．4项目团队机构
5．5组织中的软技术 5．6案例：张科长的迷茫

6.项目日程计划技术
6．1项目计划过程 6．2工作分解机构（WBS）
6．3持续时间估计 6．4持续时间的蒙特卡罗仿真
6．5网络图与逻辑甘特图 6．6关键路径法CPM
6．7逻辑关系设定 6．8二次扫描
6．9时差与关键路径 6．10计划评审技术PERT

7.项目资源配置技术
7．1资源需求变化曲线 7．2资源数量预测
7．3单作业资源配置 7．4单资源作业配置
7．5资源负荷图 7．6资源均衡技术
7．7资源费率估计

8.项目控制技术
8．1项目控制技术 8．2项目控制基准
8．3过程控制系统模型 8．4项目状态测量与报告
8．5费用控制技术 8．6时间与费用综合管理
8．7挣值法的基本参数 8．8挣值法的差异参数
8．9挣值法的预测参数 8．10挣值度量方法
8．11挣值法的应用案例

9.关键链与时间箱理论简介
9．1约束理论TOC与关键链 9．2约束理论在项目管理中的应用

10 .案例分析

Abnerchai(柴政) 2004年6月

在本文中，我用详细的语言和大量的图片及完整的程序源码向你展示了在 JAVA中如何实现通过消息摘要、消息验证码达到安全通信、以及用Java的工具生成数字证书，和用程序给数字证书签名、以及用签名后的数学证书签名applet突破applet的访问权限的过程，给出了全部例子的详细代码。

通过本文中你可以学到以下知识：

•  程序间如何安全通信

•  什么是 及 如何生成消息摘要

•  什么是 及 如何生成消息验证码

•  如何使用 Java工具生成和维护数字证书库

•  如何用程序给数字证书验证签名

•  如何利用数字证书给 applet签名突破applet的访问权限

关键字：

消息摘要、消息验证码、指纹、加密、安全、 Java、数字签名、applet、数字证书

一、基础知识

计算机安全通信过程中，常使用消息摘要和消息验证码来保证传输的数据未曾被第三方修改。

消息摘要是对原始数据按照一定算法进行计算得到的结果，它主要检测原始数据是否被修改过。消息摘要与加密不同，加密是对原始数据进行变换，可以从变换后的数据中获得原始数据，而消息摘要是从原始数据中获得一部分信息，它比原始数据少得多，因此消息摘要可以看作是原始数据的指纹。

例：下面一段程序计算一段字符串的消息摘要

package com.messagedigest;

import java.security.*;

public class DigestPass {

public static void main(String[] args) throws Exception{

String str="Hello,I sent to you 80 yuan.";

MessageDigest md = MessageDigest.getInstance("MD5");//常用的有MD5,SHA算法等

md.update(str.getBytes("UTF-8"));//传入原始字串

byte[] re = md.digest();//计算消息摘要放入byte数组中

//下面把消息摘要转换为字符串

String result = "";

for(int i=0;i<re.length;i++){

result += Integer.toHexString((0x000000ff&re[i])|0xffffff00).substring(6);

}

System.out.println(result);

}

}

当我们有时需要对一个文件加密时，以上方式不再适用。

又例：下面一段程序计算从输入（出）流中计算消息摘要。

package com.messagedigest;

import java.io.*;

import java.security.*;

public class DigestInput {

public static void main(String[] args) throws Exception{

String fileName = "test.txt";

MessageDigest md = MessageDigest.getInstance("MD5");

FileInputStream fin = new FileInputStream(fileName);

DigestInputStream din = new DigestInputStream(fin,md);//构造输入流

//DigestOutputStream dout = new DigestOutputStream(fout,md);

//使用输入（出）流可以自己控制何时开始和关闭计算摘要

//也可以不控制，将全过程计算

//初始时是从开始即开始计算，如我们可以开始时关闭，然后从某一部分开始，如下：

//din.on(false);

int b;

while((b=din.read())!=-1){

//做一些对文件的处理

//if(b=='$') din.on(true); //当遇到文件中的符号$时才开始计算

}

byte[] re = md.digest();//获得消息摘要

//下面把消息摘要转换为字符串

String result = "";

for(int i=0;i<re.length;i++){

result += Integer.toHexString((0x000000ff&re[i])|0xffffff00).substring(6);

}

System.out.println(result);

}

}

当 A和B通信时，A将数据传给B时，同时也将数据的消息摘要传给B，B收到后可以用该消息摘要验证A传的消息是否正确。这时会产生问题，即若传递过程中别人修改了数据时，同时也修改了消息摘要。B就无法确认数据是否正确。消息验证码可以解决这一问题。

使用消息验证码的前提是 A和B双方有一个共同的密钥，这样A可以将数据计算出来的消息摘要加密后发给B，以防止消息摘要被改。由于使用了共同的密钥，所以称为“验证码”。

例、下面的程序即可利用共同的密钥来计算消息摘要的验证码

package com.mac;

import java.io.*;

import java.security.*;

import javax.crypto.*;

import javax.crypto.spec.*;

public class MyMac {

public static void main(String[] args) throws Exception{

//这是一个消息摘要串

String str="TestString";

//共同的密钥编码，这个可以通过其它算法计算出来

byte[] kb={11,105,-119,50,4,-105,16,38,-14,-111,21,-95,70,-15,76,-74,

67,-88,59,-71,55,-125,104,42};

//获取共同的密钥

SecretKeySpec k = new SecretKeySpec(kb,"HMACSHA1");

//获取Mac对象

Mac m = Mac.getInstance("HmacMD5");

m.init(k);

m.update(str.getBytes("UTF-8"));

byte[] re = m.doFinal();//生成消息码

//下面把消息码转换为字符串

String result = "";

for(int i=0;i<re.length;i++){

result += Integer.toHexString((0x000000ff&re[i])|0xffffff00).substring(6);

}

System.out.println(result);

}

}

使用以上两种技术可以保证数据没有经过改变，但接收者还无法确定数据是否确实是某个人发来的。尽管消息码可以确定数据是某个有同样密钥的人发来的，但这要求双方具有共享的密钥，若有一组用户共享，我们就无法确定数据的来源了。

数字签名可以解决这一问题。数字签名利用非对称加密技术，发送者使用私钥加密数据产生的消息摘要（签名），接收者使用发送者的公钥解密消息摘要以验证签名是否是某个人的。由于私钥只有加密者才有，因此如果接收者用某个公钥解密了某个消息摘要，就可以确定这段消息摘要必然是对应的私钥持有者发来的。

使用数字签名的前提是接收数据者能够确信验证签名时（用发送者的私钥加密消息摘要）所用的公钥确实是某个人的 (因为有可能有人假告公钥)。数字证书可以解决这个问题。

数字证书含有两部分数据：一部分是对应主体（单位或个人）的信息，另一部分是这个主体所对应的公钥。即数字证书保存了主体和它的公钥的一一对应关系。同样，数字证书也有可能被假造，如何判定数字证书的内容的真实性呢？所以，有效的数字证书必须经过权威 CA的签名，即权威CA验证数字证书的内容的真实性，然后再在数字证书上使用自己的私钥签名（相当于在证书加章确认）。

这样，当用户收到这样的数字证书后，会用相应的权威 CA的公钥验证该证书的签名(因为权威的CA的公钥在操作系统中己经安装)。根据非对称加密的原理，如果该证书不是权威CA签名的，将不能通过验证，即该证书是不可靠的。

若通过验证，即可证明此证书含的信息（发信人的公钥和信息）是无误的。于是可以信任该证书，便可以通过该证书内含的公钥来确认数据确实是发送者发来的。

于是，双方通信时， A把数据的消息摘要用自己的私钥加密（即签名），然后把自己的数字证书和数据及签名后的消息摘要一起发送给B，B处查看A的数字证书，如果A的数字证书是经过权威CA验证可靠的，便信任A，便可使用A的数字证书中附带的A的公钥解密消息摘要（这一过程同时确认了发送数据的人又可以解密消息摘要），然后通过解密后的消息摘要验证数据是否正确无误没被修改。

利用这一原理，我们可以突破 java的applet小程序在浏览器中的权限，由于默认的applet权限控制不允许它访问操作系统级的一切。于是我们可以用我们数字证书来给applet签名，然后客户端收到该applet时，系统会自动查看给该applet签名的数字证书并提供给终端用户判定是否信认该数字证书，如果用户信认，则该applet便有了访问系统的权限。

二、 Java中的数字证书的生成及维护方法

一、前言

Java中的keytool.exe可以用来创建数字证书，所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中，证书库中的一条证书包含该条证书的私钥，公钥和对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件，数字证书文件只包括主体信息和对应的公钥。

每一个证书库是一个文件组成，它有访问密码，在首次创建时，它会自动生成证书库，并要求指定访问证书库的密码。

在创建证书的的时候，需要填写证书的一些信息和证书对应的私钥密码。这些信息包括 CN=xx,OU=xx,O=xx,L=xx,ST=xx,C=xx，它们的意思是：

CN(Common Name名字与姓氏)

OU(Organization Unit组织单位名称)

O(Organization组织名称)

L(Locality城市或区域名称)

ST(State州或省份名称)

C(Country国家名称）

可以采用交互式让工具提示输入以上信息，也可以采用参数

-dname "CN=xx,OU=xx,O=xx,L=xx,ST=xx,C=xx"来自动创建。

二、示例

如下所示一句采用交互式创建一个证书，指定证书库为 abnerCALib，创建别名为abnerCA的一条证书，它指定用RSA算法生成，

且指定密钥长度为 1024，证书有效期为3650天：

C:/j2sdk1.4.1_01/mykeystore>keytool -genkey -alias abnerCA -keyalg RSA -keysize 1024 -keystore abnerCALib -validity 3650

如下图所示：

上图中最后一步，我们输入的是 CN，代表中国的缩写，也可以直接输入“中国”两个字。

三、证书的操作方法

•  证书的显示

如：

keytool –list –keystore abnerCALib

将显示 abnerCALib证书库的的所有证书列表：如下图示：

又如： keytool -list -alias abnerCA -keystore abnerCALib

将显示 abnerCALib证书库中别名为abnerCA的证书的信息。如下图所示：

又如： keytool -list -v -alias abnerCA -keystore abnerCALib

将显示证书的详细信息（ -v参数）如下图所示：

•  将证书导出到证书文件

如： keytool -export -alias abnerCA -file abnerCA.cer -keystore abnerCALib

将把证书库 abnerCALib中的别名为abnerCA的证书导出到abnerCA.cer证书文件中，

它包含证书主体的信息及证书的公钥，不包括私钥，可以公开，如下图所示 :

上面导出的证书文件是以二进制编码文件，无法用文本编辑器正确显示，因此不利用公布证书，可以加上 -rfc参数以一种可打印的编者编码输出。

如：

keytool -export -alias abnerCA -file abnerCA.cer -keystore abnerCALib -storepass 100200 –rfc

这个命令在命令行中指定了证书库的访问密码，同时指定以可查看编码的方式输出。

3、通过证书文件查看证书的信息

通过命令 :keytool –printcert –file abnerCA.cer可以查看证书文件的信息。

也可以在 windows中双击产生的证书文件直接查看。

•  证书条目的删除

keytool的命令行参数-delete可以删除密钥库中的条目，如：

keytool -delete -alias abnerCA -keystore abnerCALib

这条命令将 abnerCALib库中的abnerCA这一条证书删除了。

•  证书条目口令的修改

如：

keytool –keypasswd –alias abnerCA –keystore abnerCALib

可以以交互的方式修改 abnerCALib证书库中的条目为abnerCA的证书。

Keytool –keypasswd –alias abnerCA –keypass 123456 –new 200100 –storepass 1002 00 –keystore abnerCALib

这一行命令以非交互式的方式修改库中别名为 abnerCA的证书的密码为新密码123456，行中的200100是指该条证书的原密码， 1002 00是指证书库的密码。

三、数字证书的签发（签名）

我们在上面创建好了数字证书，但这些数字证书还没有经过权威 CA的证实（即签名）。一般情况下，我们需要将这些证书发送给权威的CA，并申请其签名以确认数字证书让客户信任。

下面我们将模仿自己是一个权威的数字证书认证机构 CA，这个机构将采用自己的私钥来签发其它的证书。这个签发过程是这样的：我们自己是CA，我们自己有一个自签的数字证书存入数字证书库中。在数字证书库中的这个我们的CA数字证书，它含有私钥，公钥和我们这个CA的主体信息。下面这一个指令可以创建一个CA的自签的数字证书：

keytool –genkey –dname “CN=美森系统软件有限公司,OU=美森系统软件有限公司,O=美森系统软件有限公司,L=成都市,ST=四川省,C=中国” –alias MissionCA –keyalg RSA –keysize 1024 –keystore abnerCALib –keypass 200100 –storepass 100200 –validity 3650

上面，我们在 abnerCALib这个数字证书库中创建了一个别名为：missionCA、有效期为3650天、算法为RSA且密钥长度为1024的数字证书，这条证书的私钥密码为：200100，证书库的访问密码为：100200。这条别名为missionCA的证书代表我们自己的权威CA即：美森系统软件有限公司这个权威CA。以后我们将用这个证书来签名其它的数字证书。

现在我要给自己申请一个数字证书，我可以这么做：先在数字证书库中创建一条证书：

keytool –genkey –dname “CN=柴政,OU=美森系统软件有限公司,O=美森系统软件有限公司,L=成都市,ST=四川省,C=中国” –alias abnerCA –keyalg RSA –keysize 1024 –keystore abnerCALib –keypass 200100 –storepass 100200 –validity 3650

这样创建了一个别名为 abnerCA的数字证书，我们可以将它导出为cer文件（见前）。

接着，我们可以用上一步生成的 CA的自签证书来签名我这个数字证书了。

CA签名数字证书的过程需用以下程序来进行，这个程序是自解释的：

package com.security;

import java.io.*;

import java.security.*;

import java.security.cert.*;

import java.util.*;

import java.math.*;

import sun.security.x509.*;

/**

* <p>Description: 该程序根据签发者（CA）的证书信息（即CA的私钥）来对被签发者

* 的证书进行签名，过程即是使用CA的证书和被签证书来重构形成一个新的证书</p>

* @author abnerchai

* @version 1.0

*/

public class SignCert {

public static void main(String[] args) throws Exception{

char[] storepass = "100200".toCharArray();//存放CA证书和被签证书的证书库的访问密码

char[] cakeypass = "200100".toCharArray();//CA数字证书条目的访问密码

String alias = "missionCA";//CA证书在证书库中的别名，这个CA的证书用来签名其它的证书

String name = "abnerCALib";//存放CA证书和被签证书的证书库的名字

String newLib = "SignedLib";//新证书库的名字，如果需要将签名后的证书放入新库，这是新库的名字

char[] newLibPass = "100200".toCharArray();//设置新库的访问密码

String cerFileName = "abnerCA.cer";//被签证书的证书文件名

String aliasName = "abnerCA";//被签证书在证书库中的alias别名

char[] namePass = "200100".toCharArray();//被签证书的条目在证书库的私钥密码

int n =3; //被签证书的有效期，以年为单位，以当前时间开始计算

int sn = 200406001;//序列号可自己定义，这里定义的意义为2004年6月签发，是本年度CA签发的第多少个以001计算，要求唯一

String afteraliasName = "abnerCA_Signed"; //签名后新产生的被签过名的证书在库中的别名

char[] afterNewPass = "200100".toCharArray(); //签名后新产生的被签过名的证书在库的条目的私钥的密码

//装载证书库

FileInputStream in = new FileInputStream(name);

KeyStore ks = KeyStore.getInstance("JKS");//JKS为证书库的类型

ks.load(in,storepass);

//从证书库中读出签发者（CA）的证书

java.security.cert.Certificate cl = ks.getCertificate(alias);//读出一个CA证书,这里的l是字母l不是数据字1

PrivateKey privateKey = (PrivateKey)ks.getKey(alias,cakeypass);//根据别名和证书密码读出CA证书的私钥

in.close();

//从证书库中读出的签发者(CA)的证书中提取签发者的信息

byte[] encodl = cl.getEncoded();//提取证书的编码，这里是字母l不是数据字1

X509CertImpl cimpl = new X509CertImpl(encodl);//这里是字母l不是数据字1，根据证书的编码创建X509CertImpl类型的对象

//根据上面的对象获得X509CertInfo类型的对象，该对象封装了证书的全部内容。

X509CertInfo cinfo_first =

(X509CertInfo)cimpl.get(X509CertImpl.NAME+"."+X509CertImpl.INFO);

//然后获得X500Name类型的签发者信息

X500Name issuer = (X500Name)

cinfo_first.get(X509CertInfo.SUBJECT+"."+CertificateIssuerName.DN_NAME);

//获取待签发的证书，即获取被签发者的证书

//可从密钥库中获取，也可从导出的证书文件中获取，这里给出两种方式 ///

//方式一、采用从导出的cer文件中获取 start

///

/*

CertificateFactory cf = CertificateFactory.getInstance("X.509");//X.509是使用最多的一种数字证书标准

FileInputStream in2 = new FileInputStream(cerFileName);//被签证书文件

java.security.cert.Certificate c2 = cf.generateCertificate(in2);//生成需要被签的证书

in2.close();

byte[] encod2 = c2.getEncoded();

X509CertImpl cimp2 = new X509CertImpl(encod2);

//获得被签证书的详细内容，然后根据这个证书生成新证书

X509CertInfo cinfo_second =

(X509CertInfo)cimp2.get(X509CertImpl.NAME+"."+X509CertImpl.INFO);

*/

///

//end 方式一

///

///

//方式二、从证书库中读出被签的证书 start

///

java.security.cert.Certificate c3 = ks.getCertificate(aliasName);//从证书库中读出被签证书，然后生成新的证书

byte[] encod3 = c3.getEncoded();

X509CertImpl cimp3 = new X509CertImpl(encod3);

X509CertInfo cinfo_second =

(X509CertInfo)cimp3.get(X509CertImpl.NAME+"."+X509CertImpl.INFO); ///

//end方式二

/// //设置新证书的有效期，使之为当前向后n年有效，新证书的

//截止日期不能超过CA证书的有效日期

Date beginDate = new Date();

Calendar cal = Calendar.getInstance();

cal.setTime(beginDate);

cal.add(cal.YEAR,n);

Date endDate = cal.getTime();

CertificateValidity cv = new CertificateValidity(beginDate,endDate);

cinfo_second.set(X509CertInfo.VALIDITY,cv);

//设置新证书的序列号

CertificateSerialNumber csn = new CertificateSerialNumber(sn);

cinfo_second.set(X509CertInfo.SERIAL_NUMBER,csn);

//设置新证书的签发者

cinfo_second.set(X509CertInfo.ISSUER+"."+CertificateIssuerName.DN_NAME,

issuer);

//新的签发者是CA的证书中读出来的

//设置新证书的算法，指定CA签名该证书所使用的算法为md5WithRSA

AlgorithmId algorithm =

new AlgorithmId(AlgorithmId.md5WithRSAEncryption_oid);

cinfo_second.set(CertificateAlgorithmId.NAME+"."+

CertificateAlgorithmId.ALGORITHM,algorithm);

//创建新的签名后的证书

X509CertImpl newcert = new X509CertImpl(cinfo_second);

//签名,使用CA证书的私钥进行签名，签名使用的算法为MD5WithRSA

newcert.sign(privateKey,"MD5WithRSA");//这样便得到了经过CA签名后的证书

//把新证书存入证书库

//把新生成的证书存入一个新的证书库，也可以存入原证书库，

//存入新证书库，则新证书库中不仅包含原证书库中的所有条目，

//而且新增加了一个这次产生的条目。注意，这时，新产生的签名后的证书只

//包括公钥和主体信息及签名信息，不包括私钥信息。这里给出两种方式。

///

//方式一：存入新密钥库

///

/*

ks.setCertificateEntry(afteraliasName,newcert);

FileOutputStream out = new FileOutputStream(newLib);

//存入新库signedLib，并设置新库的库访问密码

ks.store(out,newLibPass);

out.close();

*/

///

//end 方式一

///

//也可以采用另外一种方式，存入原证书库中

//存入原库中，即在原证书库中增加一条证书，这个证书是原证书经过签名后的证书

//这个新证书含有私钥和私钥密码

///

//方式二，存入原密钥库

///

//先在原库中读出被签证书的私钥

PrivateKey prk = (PrivateKey)ks.getKey(aliasName,namePass);

java.security.cert.Certificate[] cchain = {newcert};

//存入原来的库,第二个参数为原证书的私钥，第三个参数为新证书的私钥密码，第三个参数为新证书

ks.setKeyEntry(afteraliasName,prk,afterNewPass,cchain); //用新密钥替代原来的没有签名的证书的密码

FileOutputStream out2 = new FileOutputStream(name);

ks.store(out2,storepass);//存入原来的库中，第二个参数为该库的访问密码

///

//end 方式二

///

}

}

运行以上程序，即可运用 MissionCA证书来签发abnerCA证书，运行后在abnerCALib中增加一条别名为abnerCA_Signed的数字证书，我们将它导出为cer文件（导出方法见前）。

至此，我们己经用 CA的证书以我们的数字证书签名了。在windows中，双击导出的abnerCA_Signend.cer文件，出现如下图所示：

上图中证书信息一栏显示“不能验证该证书”，原因是因为，我们的这个数字证书的签发者 missionCA证书没有安装到系统中。我们可以将证书库中别名为missionCA的自签数字证书导出为cer文件，然后安装到系统中。再次查双击看此证书，如下图所示：

到此，我们己经获得了一个由我们自己的 CA签名颁发的个人数字证书。并且将我们自己的CA证书安装到系统中成为系统信任的根证书。于是，以后只要是由我们的这个CA证书签名颁发的数字证书都会受到系统的信任。

四、利用数字证书给 applet签名

现在假设我们公司给 xx公司做一个项目，这个项目中需要用到applet，且这些applet需要特权以实现一些特殊的功能(如读出客户端用户系统中C:/winNT/system.ini文件中的内容并显示)。那么我们可以颁发一个数字证书，并给这个数字证书签名，然后用签名后的这个数字证书来签名我们的applet，使客户信任。具体过程如下：

一、生成一个用于此项目签名 applet 的数字证书，别名定为： mission_water

生成一个用于此项目签名的数字证书如下：

keytool –genkey –dname “CN=美森软件-水公司项目,OU=美森系统软件有限公司,O=美森系统软件有限公司,L=成都市,ST=四川省,C=中国” –alias Mission_Water –keyalg RSA –keysize 1024 –keystore abnerCALib –keypass 200100 –storepass 100200 –validity 3650

二、用我们的 CA(missinCA) 来签发这个数字证书

然后，运行我们在前面第三节中给定的程序，注意：运行此程序前，请修改以下参数：

String cerFileName = "Mission_Water.cer";

String aliasName = "Mission_Water";

String afteraliasName = "Mission_Water_Signed";

然后运行，程序会在 abnerCALib证书库中产生一个别名为：Mission_Water_Signed的数字证书，这个证书是经过我们的CA（MissionCA）签发的。

下面，我们用以下指令导出这个证书：

keytool -export -alias Mission_Water_Signed -file Mission_Water_Signed.cer -keystore abnerCALib -rfc

会生成一个 Mission_Water_Signed.cer 文件。

三、用签发后的数字证书来签名我们的 applet

我们现在来做一个简单的 applet，它的代码如下：

package com.applet;

import java.awt.*;

import java.awt.event.*;

import java.applet.*;

import javax.swing.*;

import java.io.*;

public class ShowFileApplet extends JApplet {

private boolean isStandalone = false;

private String content = "文件的内容是："; //自定义的提示信息

private String fileName = "C://WINNT//system.ini";//读出这个文件的内容

private TextArea ta = new TextArea(10,80);//自定义的输出框

public String getParameter(String key, String def) {

return isStandalone ? System.getProperty(key, def) :

(getParameter(key) != null ? getParameter(key) : def);

}

public ShowFileApplet() {

}

public void init() {

try {

jbInit();

myInit();//自己定义的方法

}

catch(Exception e) {

e.printStackTrace();

}

}

private void jbInit() throws Exception {

this.setSize(new Dimension(400,300));

}

/**

* 自定义的初始化方法，读入系统中的一个文件的内容并保存起来，然后，增加一个

* 可视化的输出框

*/

private void myInit(){

String s;

BufferedReader in;

try {

in = new BufferedReader(new FileReader(fileName));

while ( (s = in.readLine()) != null) {

content +=s + "/n";

}

}catch (IOException ex) {

ex.printStackTrace();

}

System.out.println(content);

ta.setText(content);

getContentPane().add(ta);

}

/*

*重载的方法，输出内容

**/

public void paint(Graphics g){

ta.setText(content);

}

public String getAppletInfo() {

return "Applet Information";

}

public String[][] getParameterInfo() {

return null;

}

//static initializer for setting look & feel

static {

try {

}

catch(Exception e) {

}

}

}

好了，这个 applet写好了，下面我们来把这个applet编译打包成jar文件。

编译此 applet文件，会在当前目录(当前目录为classes目录)下生成一个com/applet的目录结构，在applet目录下有一个ShowFileApplet.class，进入当前目录，执行：

jar cvf myapplet.jar com/applet/*.*

于是在当前目录下产生一个 myapplet.jar文件。

然后再在当前目录（当前目录为 classes目录）下新建一个applet目录，专门存放applet的jar文件，把前面生成的数字证书库abnerCALib这个文件也copy到applet目录下面来，同时把刚才生成的myapplet.jar文件也移到applet目录下面来。然后进入该目录执行：

jarsigner -keystore abnerCALib myapplet.jar Mission_Water_Signed

Enter Passphrase for keystore: 100200

Enter key password for Mission_Water_Signed: 200100

即用 Mission_Water_Signed这个我们的CA签发的数字证书给这个applet签名了。

四、运行我们的 applet

我们来写一个 html文件来运行这个签名后的applet，内容如下：

<!-- ShowFileApplet.html -->

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=GB2312">

<title>HTMLTestPage</title>

</head><body>

applet将会显示，如果你的浏览器支持Java<br>

<applet

archive = "./applet/myapplet.jar"

code = "com.applet.ShowFileApplet.class"

name = "TestApplet"

width = "400"

height = "300"

hspace = "0"

vspace = "0"

align = "middle"

>

</applet>

</body>

</html>

这个 HTML文件可以运行applet，但如果浏览器不支持Java，即没有安装JRE，它不会提示用户去下载安装。我们可以用Java自带的htmlconverter工具转换一下这个HTML文件，转换后的文件可以在支持JAVA2的浏览器中（不管该浏览器是否设置了使用java2运行applet，它都会在Java2环境中运行applet，如果浏览器不支持Java2，则会自动下载所需的文件。

在 DOS方式下运行htmlconverter，弹出如下图所示画框，按图中所示选择刚才的那个HTML文件，如下图所示：

点“转换”，将会在当前目录下生成一个 HTML文件，并把原来的HTML文件备份了。

生成后的 HTML文件内容如下所示：

<!-- ShowFileApplet.html -->

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=GB2312">

<title>HTMLTestPage</title>

</head>

<body>

applet将会显示，如果你的浏览器支持Java<br>

<OBJECT

classid = "clsid:CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA"

codebase = "http://java.sun.com/products/plugin/autodl/jinstall-1_4_1_01-windows-i586.cab#Version=1,4,1,1"

WIDTH = "400" HEIGHT = "300" NAME = "TestApplet" ALIGN = "middle" VSPACE = "0" HSPACE = "0" >

<PARAM NAME = CODE VALUE = "com.applet.ShowFileApplet.class" >

<PARAM NAME = ARCHIVE VALUE = "./applet/myapplet.jar" >

<PARAM NAME = NAME VALUE = "TestApplet" >

<PARAM NAME = "type" VALUE = "application/x-java-applet;jpi-version=1.4.1_01">

<PARAM NAME = "scriptable" VALUE = "false">

<COMMENT>

<EMBED

type = "application/x-java-applet;jpi-version=1.4.1_01"

CODE = "com.applet.ShowFileApplet.class"

ARCHIVE = "./applet/myapplet.jar"

NAME = "TestApplet"

WIDTH = "400"

HEIGHT = "300"

ALIGN = "middle"

VSPACE = "0"

HSPACE = "0"

scriptable = false

pluginspage = "http://java.sun.com/products/plugin/index.html#download">

<NOEMBED>

</NOEMBED>

</EMBED>

</COMMENT>

</OBJECT>

</body>

</html>

双击打开运行这个文件或把这个文件及 applet目录发布到WEB Server中去，可以访问运行这个applet。运行时，弹出如下图所示对话框：

如果此时你点“是”，则在这次会话过程中，此 applet具有访问本地文件系统的权限，但下次运行时还要提示此信息。如果你点“总是有效”则以后每次访问此类含有由Mission_Water_Signed数字证书签发的applet页面，都不会再弹出此选择框。因为：你选择了总是有效，这样，Java会在Java Plug-in中记录这个信任的数字证书，除非你把Java Plug-in中记录的这个信任证书删除。在win2k中，可以在“控制面版”->Java Plug-in中看到。如下图所示：

点选择“总是有效”后，该程序运行的结果如下图所示：

五、作者简介：

abnerchai（ 柴政 ）， 24岁，西南交通大学计算机与通信工程学院~计算机应用技术硕士研究生、高级程序员。熟悉VC++/JAVA编程，主要研究方向为：网络安全，j2EE/中间件技术，工作流技术(wfmc)。个人联系方式为：josserchai@yahoo.com ；目前在成都美森系统软件有限公司兼职从事基于IBM WAS/WSAD平台的J2EE/EJB/JCE/JMS/JDBC/Servlets/JSP/JavaScript/开发。

Paul H. Abbott
（pabbott@hursley.ibm.com）
软件工程师, IBM
2004 年 9 月

学习如何创建数字证书链以测试您的软件。IBM 软件工程师 Paul H. Abbott 通过展示如何使用可免费获得的 OpenSSL 工具箱创建任意长度的证书链，阐明了这个很少有文档说明的过程。他还描述了常见的证书属性，并展示了一些将证书读取到 Java keystore 中的示例 Java 代码。

如果正在开发用于公钥基础设施 （PKI） 实现安全性的 Java 软件，那么通常需要创建 数字证书链 （也称为 证书路径) 以进行测试。这是比较简单的任务，但是关于它的文档说明非常少。本文描述了如何用开源 OpenSSL 工具箱 （请参阅 参考资料）创建任意长度的证书链。还介绍了一些常见的证书属性并分析了一个读取证书到 Java keystore 中的示例应用程序。

数字证书：快速回顾
本文假定您熟悉 PKI 基础知识，因此我只对数字证书的目的和结构给予简要回顾以帮助说明证书链的概念。

数字证书的主要用途是验证签名数据的来源，如电子邮件和 JAR 文件。用证书验证签名的数据使接收者知道数据的来源以及它在传输过程中是否改变过。

在高层，一个数字证书包含一个 惟一名 （DN） 和一个 公钥。DN 标识一个具有与证书的公钥匹配的 私钥 的实体——如一个人。通过用私钥对证书签名并将签名放到证书中而将两者结合到一起。

一个由匹配证书公钥的私钥签名的证书称为 自签名 证书。根证书颁发机构 （Root certification authority，CA） 证书就属于这一类。用户证书通常是由不同的私钥签名的，如 CA 的私钥。这构成了两证书链。验证用户证书为真涉及验证其证书中的签名，这需要 CA 的公钥。但在在可以使用 CA 的公钥之前，需要对封装的 CA 证书进行验证。因为 CA 证书是自签名的，所以用 CA 公钥验证证书。

用户证书需要用根 CA 的私钥签名。它可以用一个中介的私钥签名，这个私钥的证书是用 CA 的私钥签名的。这是一个三证书链的例子：用户证书、中介证书和 CA 证书。但是在链中可以有多个中介，因此证书链可以有任意的长度。

值得一提的另一点是证书可以包含额外信息，称为 extension。Extension 可以指定证书的用途以及其他内容。根据于证书的用途，某些 extension 有可能非常重要。

用 OpenSSL 创建证书
有一些创建证书的工具。可以使用在 Java SDK 中自带的一个命令行工具 keytool 创建自签名的证书。但是证书链需要更复杂的软件，如 OpenSSL。

获得 OpenSSL
可以免费下载 OpenSSL （请参阅 参考资料）。如果使用 UNIX，那么很可能在操作系统中已经安装了 OpenSSL，或者它是操作系统的安装选项。Linux 用户应当查看： /usr/share/ssl。Microsoft MKS toolkit 也带有某个版本的 OpenSSL。 （在我的计算机中它是在 C:/Program Files/MKS Toolkit/etc/openssl。） 如果使用 Windows 但是没有 MKS，那么可以从 SourceForge 得到必要的二进制文件 （请参阅 参考资料）。大多数安装由三个主要文件组成：OpenSSL 二进制文件、一个 CA.sh shell 脚本和一个 openssl.cnf 配置文件。（SourceForge 的软件包缺少 CA.sh 文件。可以下载源代码包获得缺少的文件。）

安装后，保证 CA.sh 和 OpenSSL 可执行文件在路径中。然后就可以开始创建根证书了。

创建根证书
CA shell 脚本使创建根证书成为一项相对容易的工作。首先，进入要存放 CA 数据的目录。 （我使用 temp/OpenSSL 目录。） 然后键入：

CA -newca

这会产生一个像清单 1 的对话框，它包括我在提示符下输入的示例信息：

清单 1. 创建根证书

$ CA.sh -newca
CA certificate filename (or enter to create)

Making CA certificate ...
Using configuration from C:/PROGRA~1/MKSTOO~1/etc/openssl/openssl.cnf
Loading 'screen' into random state - done
Generating a 1024 bit RSA private key
......++++++
...++++++
writing new private key to './demoCA/private/./cakey.pem'
Enter PEM pass phrase:
Verifying password - Enter PEM pass phrase:
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
You will see a number of fields, but you can leave some blank.
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:UK
State or Province Name (full name) [Some-State]:Hampshire
Locality Name (e.g., city) []:Winchester
Organization Name (e.g., company) [Internet Widgits Pty Ltd]:IBM UK Ltd
Organizational Unit Name (e.g., section) []:JTC
Common Name (e.g., YOUR name) []:Pauls Root Certificate
Email Address []:Paul_Abbott@uk.ibm.com
$

完成对话框后，OpenSSL 创建以下目录结构：

demoCA/
   cacert.pem              - root certificate
   index.txt               - empty
   serial                  - text file containing "01"
   certs/                  - empty
   crl/                    - empty
   newcerts/               - empty
   private/cakey.pem       - private key

下面是在主目录中文件的简单说明：

• cacert.pem 是这个 CA 的 PEM 编码的（请参阅侧栏 PEM 文件格式）根证书。根证书验证由根私钥签名的证书。
• index.txt 是包含所有发布的证书列表的文件。
• serial 包含将指定给由这个 CA 发布的证书的下一个可用序列号。换一种说法，它是在这个根证书对签名请求签名时指定给一个证书的惟一序列号。
• cakey.pem 是根私钥。这个密钥用于签名证书请求。它也是 PEM 编码的。

您定义目录名 （在这个例子中是 demoCA） 和根证书的有效周期，在 CA.sh 中它默认为 365 天。如果想要改变这些值，必须编辑这个文件。

生成用户证书
生成用户证书有两步：生成一个请求和对请求签名。CA shell 脚本可以用 -newreq （生成一个新的请求） 和 -sign （签名一个新请求） 操作符完成这两步。

生成一个新请求
执行 CA -newreq 命令会启动一个类似于生成新根证书时看到的对话框。一个主要的不同是这个对话框提示您输入 PEM 密码短语，OpenSSL 将使用这个短语编码私钥，然后将它写入输出文件。

输出文件名为 newreq.pem，包含私钥和签名请求，可以将它想像为未签名的证书。清单 2 显示了一个新请求对话框的例子。

清单 2. 示例 -newreq 对话框

Using configuration from 
C:/PROGRA~1/MKSTOO~1/etc/openssl/openssl.cnf
Loading 'screen' into random state - done
Generating a 1024 bit RSA private key
......................++++++
...++++++
writing new private key to 'newreq.pem'
Enter PEM pass phrase:
Verifying password - Enter PEM pass phrase:
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
You will see a number of fields, but you can leave some blank.
For some fields there will be a default value.
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:UK
State or Province Name (full name) [Some-State]:Hampshire
Locality Name (e.g., city) []:Winchester
Organization Name (e.g., company) [Internet Widgits Pty Ltd]:IBM Uk Ltd
Organizational Unit Name (e.g., section) []:JET
Common Name (e.g., YOUR name) []:Paul Abbott
Email Address []:Paul_H_Abbott@uk.ibm.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:qwerty
An optional company name []:
Request (and private key) is in newreq.pem

对请求签名
执行 CA -sign 命令会用包含在 private/cakey.pem 中的根 CA 的私钥签名请求。请求需要在一个名为 newreq.pem 的文件中，生成的证书写入到名为 newcert.pem 的文件中，这两个文件都在当前目录中。清单 3 显示了示例请求-签名对话框。

清单 3. 示例 -sign 对话框

 
$ CA.sh -sign
Using configuration from C:/PROGRA~1/MKSTOO~1/etc/openssl/openssl.cnf
Loading 'screen' into random state - done
Enter PEM pass phrase:
Check that the request matches the signature
Signature ok
The Subjects Distinguished Name is as follows
countryName           :PRINTABLE:'UK'
stateOrProvinceName   :PRINTABLE:'Hampshire'
localityName          :PRINTABLE:'Winchester'
organizationName      :PRINTABLE:'IBM UK Ltd'
organizationalUnitName:PRINTABLE:'JET'
commonName            :PRINTABLE:'Paul Abbott'
emailAddress          :IA5STRING:'Paul_H_Abbott@uk.ibm.com'
Certificate is to be certified until Jun 22 20:50:55 2005 GMT (365 days)
Sign the certificate? [y/n]:y


1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 2 (0x2)
        Signature Algorithm: md5WithRSAEncryption
        Issuer: C=UK, ST=Hampshire, L=Winchester, O=IBM UK Ltd, 
          OU=JTC, CN=Paul H Abbott/Email=Paul_H_Abbott@uk.ibm.com
        Validity
            Not Before: Jun 22 20:50:55 2004 GMT
            Not After : Jun 22 20:50:55 2005 GMT
        Subject: C=UK, ST=Hampshire, L=Winchester, O=IBM Uk Ltd, 
          OU=JET, CN=Paul Abbott/Email=Paul_H_Abbott@uk.ibm.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
            RSA Public Key: (1024 bit)
                Modulus (1024 bit):
                    00:e2:b5:90:50:e5:dd:7c:79:c3:49:a5:c9:ee:29:
                    3a:da:1d:8b:6a:b0:0b:a0:a1:cf:79:fc:be:50:db:
                    cb:37:b7:54:00:bb:6e:74:e6:a4:11:d4:c6:5a:02:
                    46:3b:b4:33:72:97:5b:cf:9d:9a:32:9b:e6:34:e9:
                    4b:30:4e:b6:68:55:8a:3f:80:f3:5e:c9:63:cc:4e:
                    c2:c0:c3:34:2f:93:9f:fa:ca:1b:44:f5:c8:87:ec:
                    1d:12:a9:8c:3a:b9:28:83:4d:b5:18:ff:34:3a:a9:
                    e7:7e:4e:c4:21:8e:56:e7:dc:f5:07:46:39:c8:d8:
                    ff:00:d3:87:20:2e:06:18:19
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Basic Constraints:
                CA:FALSE
            Netscape Comment:
                OpenSSL Generated Certificate
            X509v3 Subject Key Identifier:
                FA:65:44:FB:3A:E6:15:1F:C5:40:6C:EB:F4:DA:AB:B9:CD:F2:2D:54
            X509v3 Authority Key Identifier:
                keyid:93:8C:B4:F0:30:95:77:59:2E:A1:3B:0C:A5:3A:C6:92:FA:16:31:6D
                DirName:/C=UK/ST=Hampshire/L=Winchester/O=IBM UK Ltd/
                  OU=JTC/CN=Paul H Abbott/Email=Paul_H_Abbott@uk.ibm.com
                serial:00

    Signature Algorithm: md5WithRSAEncryption
        27:43:6d:89:c3:61:d4:af:3e:dc:55:a3:9a:a7:7d:66:4e:29:
        2e:43:f0:90:c6:9c:0f:62:24:b2:4c:9e:2c:f7:d7:84:ce:7f:
        b6:c8:09:3d:b4:80:c8:26:9a:a8:6b:2f:df:8f:e3:8b:80:f5:
        10:28:80:28:5e:94:55:be:61:e5:18:4e:d4:a8:c2:9e:6d:9b:
        52:64:94:33:b3:a5:68:79:e2:85:86:01:e6:aa:0f:1e:54:2d:
        80:b1:37:38:66:cc:09:9a:0e:30:0a:e8:b9:00:7d:da:a2:a1:
        bb:3c:83:37:2f:16:6a:5d:84:25:66:23:d2:67:a9:02:a4:33:
        96:56
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
Signed certificate is in newcert.pem

注意对话框中请求的 PEM 密码是用来加密根 CA 的私钥——而不是用户的私钥——的密码。

在签名后检查 demoCA 目录，可以看到 index.txt 和 serial 文件已经更新。生成的公钥也放到了 demoCA/newcert/ 目录中，文件名反映了其序列号——如 01.pem。

这时，有了一个用户证书、一个用户私钥和根证书。如果就需要这些，那么就可到此为止了。如果想要知道如何控制证书内容或者创建一个三（或者更多）证书链，则请继续往下读。

在 CA.sh 背后
到目前为止，我展示了如何用 CA.sh shell 脚本简化证书生成过程。但是在背后，CA.sh 使用 OpenSSL 命令执行所有必要的密钥生成和签名操作。通过 openssl.cnf 配置文件控制 OpenSSL。我将讨论这个文件的某些部分和它们影响的 CA.sh 操作。

CA -newca
正如我在前面说过的，CA -newca 操作为 CA 创建必要的目录结构：

dir             = ./demoCA              # Where everything is kept
certs           = $dir/certs            # Where the issued certs are kept
crl_dir         = $dir/crl              # Where the issued crl are kept
database        = $dir/index.txt        # database index file.
new_certs_dir   = $dir/newcerts         # default place for new certs.

certificate     = $dir/cacert.pem       # The CA certificate
serial          = $dir/serial           # The current serial number
crl             = $dir/crl.pem          # The current CRL
private_key     = $dir/private/cakey.pem# The private key

这个操作创建在 openssl.cnf 中的 CA_default 一节中定义的目录，尽管 CA.sh 不直接引用配置文件。如果想要使用不同的结构，需要修改 openssl.cnf 并手工创建所需要的目录。也可以修改 CA.sh 以创建目录。.

下面对 OpenSSL 的调用生成一个根证书：

openssl req -new -x509 -keyout ./demoCA/private/cakey.pem 
  -out ./demoCA/cacert.pem -days 365

-days 标志设置根证书的生存期为 365 天 （一年），它覆盖了在 openssl.cnf 中指定的所有值。

CA -newreq
openssl.cnf 的 req 一节控制新证书请求的生成，如下面的例子所示：

[ req ]
default_bits        = 1024
default_keyfile     = privkey.pem
distinguished_name  = req_distinguished_name
attributes          = req_attributes

第一行确定生成的密钥对的长度，第二行确定生成的私钥的默认目标文件。后面两行指向同一文件的其他节。

req_distinguished_name 一节定义了要放在证书请求中的 DN 组件，这些组件最终要进入签名的证书中：

[ req_distinguished_name ]
countryName                 = Country Name (2 letter code)
countryName_default         = AU
countryName_min             = 2
countryName_max             = 2

stateOrProvinceName         = State or Province Name (full name)

localityName                = Locality Name (e.g., city)

organizationName            = Organization Name (e.g., company)

organizationalUnitName      = Organizational Unit Name (e.g., section)

commonName                 = Common Name (e.g., YOUR name)

emailAddress                = Email Address

这一节的每一部分包含最多四个值，如例子中的第二到第五行所示：

• 打印到屏幕上的消息提示
• 一个默认值 （后缀 _default）
• 用户可以键入的最少字符数 （后缀 _min）
• 用户可以输入的最多字符数 （后缀 _max）

还有其他几个选项。它们包括定义自己的对象标识符 （OID） 类型和让惟一名值在配置文件中定义而不是由用户提供，这对于批处理操作会很有用。req_attributes 一节可以定义加密密码的最小和最大长度，以及其他内容。

new-request 操作的 OpenSSL 调用为：

openssl req -new -keyout newreq.pem -out newreq.pem -days 365

注意 -keyout 选项覆盖了配置文件中的 default_keyfile 一行。同样，生成的证书的生存期设置为 365 天。如果拿这个一行与生成根证书的那一行比较，您会看到只有一处不同：-x509。它告诉 OpenSSL 您需要一个自签名的证书。

可以在 OpenSSL 文档 （请参阅 参考资料） 的 req 一节中找到更多关于使用 OpenSSL 生成签名请求的信息。

CA -sign
签名操作，就像请求生成操作一样，使用对 OpenSSL 的调用对证书签名：

openssl ca -policy policy_anything -out newcert.pem 
  -infiles newreq.pem

值得注意的是 OpenSSL 命令是 ca 而不是 sign，没有指定用来签名的私钥。openssl.cnf 配置文件定义了这些信息。有关的一节是 CA_default，尽管可以使用 -name 选项覆盖它。

-policy 参数指定配置文件中的策略一节。用这一节指定哪些字段必须出现在 DN 请求中，哪些是可选的。我通常使用这种配置：

[ policy_anything ]
countryName             = optional
stateOrProvinceName     = optional
localityName            = optional
organizationName        = optional
organizationalUnitName  = optional
commonName              = supplied
emailAddress            = optional

可以看到，这种配置默认情况下要求很低。值得注意的是文档声明没有在这里列出的 DN 字段将会无声无息地从签名的请求中删除。

签名第三个证书
本书的 创建根证书 和 生成一个用户证书 两节展示了如何用 CA.sh shell 脚本创建根证书，然后用根证书签名用户证书。如果只想有一个两证书链，那些这个过程就足够了，但是如果在链中需要三个或者更多的证书呢？回答是直接使用 OpenSSL 命令。既然知道了 CA.sh 脚本是如何工作的，就可以利用这些知识创建一个三证书链。其步骤类似于创建二证书链的步骤。为了简化，将重复使用上一例子中的 CA 证书/私钥和用户请求。

首先重命名现有的用户请求文件为 userRequest1.pem。然后创建一个新的用户证书，将称它为 userCert1。现有的用户证书没有标记为 CA 证书，并且不能用于对其他证书签名。（只有在试图验证一个包含这种证书的证书链时才会看到这一点。）

需要添加以下一节，它使证书可以根据配置文件对证书签名：

[ my_v3_ext ]
basicConstraints = CA:true

使用以下命令来签名证书：

openssl ca -policy policy_anything -extensions my_v3_ext 
  -out userCert1.pem -infiles userRequest1.pem

下一步，为第三个证书生成一个新的证书请求。可以使用 CA -newreq 命令完成这项任务，也可以直接使用 OpenSSL 命令。

有了请求文件后，需要对它签名。如前所述，用来对请求签名的私钥默认是在配置文件中而不是 openssl ca 命令中指定的。但是 openssl ca 命令可以包含一个 -keyfile 选项，它让您可以覆盖这个默认值。 下面的命令使用第二个证书签名第三个证书：

openssl ca -policy policy_anything -keyfile userRequest1.pem 
  -cert userCert1.pem -out userCert2.pem -infiles newreq.pem

注意 -cert 参数指定了签名者的证书，覆盖了配置文件中的默认值。不用这个参数调用这个命令将会产生一个错误，因为 OpenSSL 会检查私钥和签名者的证书是否匹配。

假定一切顺利，在当前目录中应当有 userCert1.pem 和 userCert2.pem 文件，在 demoCA/private 目录中有根 CA 证书。这三个文件构成了证书链。如果使用 Windows，那么应当可以通过在文件浏览器中更改文件名使它们具有 .cer 扩展名，并双击它们来安装证书。

其他选项
可以发现下面 OpenSSL 命令行选项很有用：

• -startdate, -enddate & -days 可以指定生成的证书的有效周期。在默认情况下，一个证书从当前日期起一年有效。
• -notext 可以关闭出现在二进制编码版本之前的已生成证书的文字表述。文字版本通常不是必需的。
• -key 是用来加密私钥的密码。它在要从一个批处理文件中调用 OpenSSL 时很有用。
• -batch 告诉 OpenSSL 在批处理模式下工作，没有用户提示。
• -extfile 指定一个文件包含证书扩展。

将证书装载到 Java keystore
Java keystore 是私钥的存储库，相关的 X.509 证书链认证对应的公钥。让证书链进入 Java keystore 需要一个简单的 Java 程序。清单 4 中的代码片段将所创建的三证书链读入到一个现有的 keystore 中：

清单 4. 将证书链装载到 Java keystore

 // The keystore to add the certificates to
 FileInputStream ksis = new FileInputStream(".keystore");

 // The new keystore with the certificates added
 FileOutputStream ksos = new FileOutputStream(".newkeystore");

 // The certificate files, to be added to keystore
 FileInputStream certFile1 = new FileInputStream("cacert.cer");
 FileInputStream certFile2 = new FileInputStream("userCert1.cer");
 FileInputStream certFile3 = new FileInputStream("userCert2.cer");

 CertificateFactory cf = CertificateFactory.getInstance("X.509");

 // Read the 3 certificates into memory
 Certificate cert1 = cf.generateCertificate(certFile1);
 Certificate cert2 = cf.generateCertificate(certFile2);
 Certificate cert3 = cf.generateCertificate(certFile3);

 // Read the keystore file, type="jks"
 KeyStore ks = KeyStore.getInstance("jks");
 char[] password = "password".toCharArray();

 ks.load(ksis, password);

 // Add certificates to keystore
 ks.setCertificateEntry("MYROOT_ALIAS", cert1);
 ks.setCertificateEntry("MYUSER1_ALIAS", cert2);
 ks.setCertificateEntry("MYUSER2_ALIAS", cert3);

 // Write modified keystore to file system
 ks.store(ksos, password);

 ksos.close();

在清单 4 中，keystore 的密码是 password，keystore 类型是 jks。证书进入 keystore 后，任何配置为访问这个keystore 的 Java 应用程序都可以使用它们。Sun 的 JDK 文档包含了如何做到这一点的信息。

结束语
正如您现在可能已经认识到的，可以用 OpenSSL 实现非常简单的 CA 并发布证书。您可能决定在完成自己的测试应用程序后，使它获得您的证书链。不过，这种方式需要承担验证所有证书的来源并管理已发布证书的责任。另一方面，您可能决定使用外部 CA 来发布证书，如 thawte 或 VeriSign，这种方式也有其优点和缺点。

本文展示了如何为使用基于 PKI 的安全性的测试 Java 应用程序创建证书链。为了不分散这个主题，我没有触及您可能会感兴趣的相关领域，如在其他应用程序 （如电子邮件） 中使用生成的证书链，如何在另一种语言中使用生成的证书链，以及证书吊销列表。如果您有意了解这些内容以及网络安全性和数字证书的复杂主题的其他领域，请参阅 参考资料 一节中提供的一些极好的信息资源。

参考资料

• 下载最新版本的 OpenSSL 源代码。
• The OpenSSL Documentation 是 OpenSSL 命令的主文档。它还不完整，但是仍然相当有用。
• 如果使用 Windows 但是没有 MKS，可以从 SourceForge 下载必要的 OpenSSL 二进制文件 。
• Introduction to Public Key Infrastructure 提供了对 PKI 的基本介绍。
• Jalal Feghhi 和 Peter Williams 的 Digital Certificates: Applied Internet Security （Addison-Wesley Professional，1998） 描述了数字证书及它们的使用，主要是从 Windows 的角度。
• Marco Pistoia et al. 的 Java 2 Network Security, 2nd Edition （Prentice Hall PTR，1999） 提供了关于 Java 2 安全性的有用背景知识。
• 安全专家 Brad Rubin 撰写了这个讨论 Java 安全性的全面的由两部分组成的入门教程。 Part 1, Crypto basics （developerWorks，2002 年 7 月）引导您学习关于加密的基础知识以及如何在某 Java 编码语言中实现它，Part 2, Authentication and authorization （developerWorks，2002 年 7 月） 介绍了认证的基础知识并提供了 JAAS 体系结构的概述。
• Internet Engineering Task Force （IETF） Request for Comment (RFC) 2459 描述了在 Internet 上使用的 X.509 v3 证书和 X.509 v2 证书吊销列表 （CRL）。
• IETF RFC 1617 提供了 X.500 目录命名和结构指导。
• "Java 安全的演进" （developerWorks，2002 年 6 月） 提供了开发和发展 Java 安全性的高层概述。
• PKI 包 包含发布数字证书的证书权威机构的一长串清单。
• Which SSL: The SSL Certificate Buyers Guide 设计用于帮助您确定选择哪个提供商来提供数字证书。
• IBM alphaWorks 的 KeyMan 是管理密钥、证书、CRL 以及存储和获取这些条目的相应存储库的工具。
• 在 developerWorks Java 技术专区 中可找到数百种 Java 技术资源。
• 请访问 Developer Bookstore，获取技术书籍的完整列表，其中包括数百本 Java 相关主题 的书籍。
• 是否对无需通常的高成本入口点（entry point ）或短期评估许可证的 IBM 测试产品感兴趣？ developerWorks Subscription 为 WebSphere®、DB2®、Lotus®、Rational® 和 Tivoli® 产品提供了低成本的 12 个月单用户许可证，包括基于 Eclipse 的 WebSphere Studio IDE，用于开发、测试、评估和展示您的应用程序。

最近BOSS说希望通过电子证书来控制权限，所以自己研究了一下数字证书。发现用它
来控制权限很方便。设置起来也不麻烦。
首先需要一台服务器，这台服务器用来给其他用户颁发证书，服务器的操作系统为
advance server 2000或2003。之后要安装证书服务。
http://www.microsoft.com/china/community/program/originalarticles/TechDoc/ISA_RRAS.mspx
中关于“证书服务安装配置”有详细的说明。

因为微软已经做好了
我们只要利用这个服务就可以给用户颁发证书了。
当然首先要给自己颁发一个服务器证书，当作根证书来用。
制作服务器证书：
1、打开IIS管理器。右击default web。选属性---〉目录安全性
安全通道 里面的服务器证书。
2、选择创建一个新证书。
3、选择现在准备请求，但稍后发送。
4、选择加密长度，1024也应该够用了。
5、填写组织名称，可以填写公司的名称。
6、公用名称，最好为URl格式的一个名称。
7、基础信息填写
8、保存为一个文本文件。类似于
-----BEGIN NEW CERTIFICATE REQUEST-----
..........
kneGdj5fRnnfgDYzhFE4a4sXKncMP2PT06Bie4SmQ14=
.........
-----END NEW CERTIFICATE REQUEST-----

9、登录
假设服务器名字为CAServer
首先登录http：//CAServer/certsrv
点击“申请证书”----〉高级用户
10、选择
“使用 base64 编码的 PKCS #10 文件提交一个证书申请，或使用 base64 编码的 PKCS #7 文件更新证书申请。”
11、然后把第8步生成的文本内容拷贝到“Base64 编码
证书申请”的文本框中。然后提交。
12、就会生成服务器证书。安装就可以了。
这就做好服务器证书了。

我现在的是用客户端证书映射用户，来控制权限。也就是客户端机器通过证书服务申请一个证书，导入到自己机器中，然后导出PKCS #7类型证书后缀名为.P7B。然后把导出的证书导入到服务器上。之后就可以对使用
这个证书访问服务器的客户端进行验证了。在服务器端，你可以把需要权限验证的网站的虚拟目录限制只有那些用户可以访问，然后把导入的证书映射为拥有权限的用户。那么这个用户就可以访问网站了。

防止盗链是所有流媒体网站的大问题，小弟试着总结一下:

1.对于很多的免费流媒体服务网站，是依赖广告生存的，盗链简直和偷窃差不多，但是，我们可以在视频里加入广告，这样别人盗链相当于给你做宣传：） REAL 和 WinMedia 都有不错的广告方案
--这个算是釜底抽薪的一招

2.使用没有菜单的弹出式IE窗口，禁止鼠标右键，避免别人察看HTML源代码
--这个的确可以唬住很多人，但是使用OE之类的离线浏览器或者QQ/MyIE之类的多窗口浏览器可以轻松破解这种方式的加密，这个只能作为其他方法的辅助

3.使用javascript/vbs运算来得到 视频的URL ，然后使用工具对 Script 编码，让人难以看懂
--这个的破解的确比上面难了一点，但是客户端的加密始终是靠不住的，别人可不可以看到原始URL只是在于他是否愿意花这个精力而已

4.使用自定义的ActiveX控件封装Media/REAL播放控件，对传入的URL加密，这样通过察看HTML代码是看不到URL了。
--可以在InterNet上使用的ActiveX需要一个签名和许可，需要nK的银子，而且，这种方式逃不过Sniffer工具的法眼，特别是现在有工具加入了对Sniffer的支持(比如hiDownLoad)

上面说的都是防止客户看到流媒体的URL，现在我们换一个思路，让盗链者得到了也没有多少用：

5.使用认证:观看节目需要用户名和密码,定期的更换用户名和密码，在论坛上发布
--这个的确让盗链的网站麻烦多了，但是对正常观看的用户也有影响，而且用户和密码难于管理
--补充：REAL可以把认证信息放在数据库里，这样通过二次开发，可以弥补上面的缺点

6.使用播放器绑定，现在的Real和WinMedia9播放器都有全球唯一的GUID，通过服务端的二次编程，纪录合法用户的信息（通过二次开发，使这个这个纪录过程只有在你的网站的协助下才能完成），只有已经记录的播放器才可以观看节目，这种方式比较适合于计费
--但是这个方式的局限也很大，而且需要二次开发

7.定期变化文件名或者文件路径，或者是服务端口，这个给媒体文件管理带来麻烦（假如手工做这个就更加麻烦了），不过还是有人用的，不适合大型站点

下面的方式都是比较成熟和实用的方法：

8.使用动态URL: URL是不断变化的，每次点播的URL都不同，客户只能从网页上得到URL，使用一次或者一个时间段，比如广东世纪前线：
mmst://218.30.8.11/vod1/movie/miss_du_shi_niang.wmv?str=29b797c438532b1ed8a099dd6a1c7cc2 这个是播放某个节目的url，后面的字符串,要么每次登陆都变化，要么随时间变化，要么一次一个，就算copy了这个URL，换了场景(机器，时间，IP等),也是无法播放
--这个需要服务器端的二次开发:Real/WinMedia都提供了相应的SDK

9.使用cookie，这个可以做到防止盗连和下载，可以因为cookie的局限性，流媒体服务器只能和web在一台机器上（没有测试过，理论上是如此的)

最后：

9.DRM
这个不用多说了,最终的解决之道
WinMediaDRM是免费的(需要公司和个人的电子证书)，REAL的也调整了策略，最近大降价，好像对合作伙伴免费了

但是道高一尺，魔高一丈，大家一定还有关于破解和防止破解更好的方法，欢迎大家继续讨论这个话题

这里给个链接，大家可以看看下载的各种手段:)
http://www.pconline.com.cn/pcedu/soft/wl/ftp/0312/265447.html

　　数字版权保护（DRM，Digital Rights Manager）
　　数字版权保护是实现数字信息产品通过网络销售的前提条件，采用数字版权保护技术可有效地杜绝通过网络和计算机非法复制、拷贝、传送数字信息产品。公司的"宽带增值业务应用平台"实现了全面的"数字版权保护"功能，充分的保护了数字信息产品版权所有者的合法利益，数字版权保护功能如下：
　　数字版权管理（Digital Rights Manager）服务器软件是一个端到端的数字版权管理系统，实现一个可扩展的平台用来安全地分发数字产品。使用版权管理，可以安全地在网络上传递音乐、录像和其他数字信息产品，消费者可以非常容易的获得合法地数字内容，并维护版权所有者的权益。
　　数字版权管理系统保护数字信息产品不受下列行为的攻击：
　　□　用户未经授权，通过欺骗或解密的方式在线收看或离线播放流媒体内容。
　　□　授权用户将数字内容以未经保护的形式保存或分发。
　　□　用户对数字内容进行许可证限制范围之外的操作。
　　□　授权用户将自己的许可证提供给他人使用。
　　□　实现在线版权保护和下载数字版权保护两种方式。
　　对用户操作的限制可包括：
　　□　播放时间限制（播放许可证的生效日期和失效日期）。
　　□　播放次数限制。
　　□　许可证与用户使用的硬件环境绑定。

　　认证计费技术
　　认证计费技术是一整套数字信息产品计费、认证、收费、报帐的用户付款结算系统，只有实现安全可靠、方面快速的付款结算系统才能保证数字信息产品的经营，保证企业与消费者共同的利益，公司的"宽带增值业务应用平台"中实现的计费认证功能如下：
　　□　可以自主的、根据不同类型的数字信息产品和不同的分类，以及其他一些数字信息产品的属性信息来设定不同的价格体系标准（收费体系标准），目前可以实现的收费形式包括：免费、月租费、时间卡予付费、按次点收付费、按数量购买收费、打包/套餐收费，同时，也可以按带宽、数字产品类型、档次等条件设定收费体系。
　　□　支持对特定时段、特定用户的优惠节目折扣定义（时间段、双休日）。特殊用户折扣定义（点播常客）。用户缴费管理（修改用户帐户余额、设置用户按月访问的权限）。实现按时段优惠、假日优惠、内容优惠、特定用户群优惠等。
　　□　用户费用查询，修改功能
　　□　建立数字产品的计费、帐务、收费系统，并提供相关经营报表。计费帐务处理系统包括计费数据的分拣、出帐、销帐、查询、结算处理等，支持银行托收功能、网上电子商务方式的缴费功能。
　　□　从认证和数据采集系统获得原始的计费数据，和用户管理系统结合，对用户信用的控制实时化、个性化，既有效控制欠费，又鼓励用户消费。
　　□　提供发票管理功能。与内容提供商之间的结算，版权结算等。对客户服务系统提供收费清单接口。
　　□　可以实现基于流和基于服务的用户认证，基于流认证是用户在同某个流建立TCP/IP连接时产生的系统认证，是最可靠的认证，基于服务的认证是在用户选择具体的功能时所进行的WEB认证明，是系统的入口认证.
计费统计（或计次统计）：

■打开■ 
<input name=Button onClick=document.all.WebBrowser.ExecWB(1,1) type=button value=打开> 
<OBJECT classid=CLSID:8856F961-340A-11D0-A96B-00C04FD705A2 height=0 id=WebBrowser width=0></OBJECT> 
■另存为■ 
<input name=Button onClick=document.all.WebBrowser.ExecWB(4,1) type=button value=另存为><OBJECT classid=CLSID:8856F961-340A-11D0-A96B-00C04FD705A2 height=0 id=WebBrowser width=0></OBJECT> 
■属性■ 
<input name=Button onClick=document.all.WebBrowser.ExecWB(10,1) type=button value=属性><OBJECT classid=CLSID:8856F961-340A-11D0-A96B-00C04FD705A2 height=0 id=WebBrowser width=0></OBJECT> 
■打印■ 
<input name=Button onClick=document.all.WebBrowser.ExecWB(6,1) type=button value=打印><OBJECT classid=CLSID:8856F961-340A-11D0-A96B-00C04FD705A2 height=0 id=WebBrowser width=0></OBJECT> 
■页面设置■ 
<input name=Button onClick=document.all.WebBrowser.ExecWB(8,1) type=button value=页面设置><OBJECT classid=CLSID:8856F961-340A-11D0-A96B-00C04FD705A2 height=0 id=WebBrowser width=0></OBJECT> 
■刷新■ 
<input type=button value=刷新 name=refresh οnclick="window.location.reload()"> 
■导入收藏■ 
<input type="button" name="Button" value="导入收藏夹" onClick=window.external.ImportExportFavorites(true,);> 
■导出收藏■ 
<input type="button" name="Button3" value="导出收藏夹" onClick=window.external.ImportExportFavorites(false,);> 
■加入收藏■ 
<INPUT name=Button2 οnclick="window.external.AddFavorite(location.href, document.title)" type=button value=加入收藏夹> 
■整理收藏夹■ 
<INPUT name=Submit2 οnclick="window.external.ShowBrowserUI(OrganizeFavorites, null)" type=button value=整理收藏夹> 
■查看原文件■ 
<INPUT name=Button οnclick=window.location = "view-source:" + window.location.href type=button value=查看源文件> 
■语言设置■ 
<INPUT name=Button οnclick="window.external.ShowBrowserUI(LanguageDialog, null)" type=button value=语言设置> 
■前进■ 
<INPUT name=Submit οnclick=history.go(1) type=submit value=前进> 
■后退■ 
<INPUT name=Submit2 οnclick=history.go(-1) type=submit value=后退>