作者：andot，来自：www.coolcode.cn，出处：http://www.coolcode.cn/show-41-1.html

其实，同事在生成图片文字水印的时候也遇到了这种问题，同事最初用的是GB2312字符集，结果直接报错，说是字符串的offset有问题，但仔细检查后却没有这种问题。后来才发现是直接调用的这个iconv转换出错了。
原来的转换是从gb2312往 UTF8转换，表面上确实没有什么问题，然而，现在的人特别爱装酷，受影响的那位同志，用的是繁体字，繁体字的字库大多情况是属于GBK的，所以后来换成GBK后就正常了。
估计以后再遇上用火星文的朋友，就真的只能使用andot提出的这种方法了。转换成18030，再使用ignore参数。哈哈

mbstring好象最初的版本里没有使用，如果换成这个，估计代码工作量非常大，先将就着点了

目的：

对目前已有的 Web 应用系统，和将来待开发的 Web 应用系统进行集成，实现单点登录。

要求：

1. 对已有的 Web 应用系统不作大规模改造。
2. 不限制待开发的 Web 应用系统的开发工具。
3. 不增加待开发系统的开发难度。

分析：

1. 目前，已有的系统都各自维护自己的一套用户库，每个系统中的用户数、用户名、密码几乎都各不相同。要将已有的用户库进行统一是不现实的。因此，我们可以通过将单点登录系统中的用户与其它个系统中的用户建立映射，来实现用一个帐号来管理多个系统的目的。
2. 已 有的 Web 应用系统、以及待开发的 Web 应用系统，可能不在同一个域下，虽然会话本身是保存在服务器端，但是会话 id 是需要 cookie 来传递的，而 cookie 不允许跨域访问，而且考虑到各个系统的开发工具也各不相同，即使在同一个域下，不同的开发工具所开发的应用程序之间也很难共享会话，因此要用共享会话的方 式来实现单点登录也不现实。因此我们通过在客户端浏览器、单点登录系统和 Web 应用系统之间传递临时会话，并让 Web 应用系统直接到单点登录系统中获取认证信息来实现单点登录。为保证不同开发工具都能够到单点登录系统获取认证信息，我们采用 xml-rpc 在 Web 应用系统和单点登录系统之间进行通讯。

实现：

单点登录系统中设置 4 个表：

1. 单点登录系统用户表，包含 user_id，name，password 3 个字段。
2. Web 应用系统表，包含 app_id，name（Web 应用系统名称），checkurl（Web 应用系统中用来验证用户登录的程序地址） 3 个字段。
3. 单点登录系统用户到各个 Web 应用系统的用户映射表，包含id，user_id，app_id，name，password 5 个字段。
4. 临时会话表，包含 hash（临时会话的 hash 编号），id（对应单点登录系统用户到各个 Web 应用系统的用户映射表中的 id 字段） 2个字段。

用户登录单点登录系统时，通过单点登录系统用户表中的字段来验证用户身份。登录以后，用户可以设置各个系统到该系统用户的映射关系。设置好以后，当通过该 系统进入其他某个 Web 应用系统时，该系统会为该用户和该系统生成一个临时会话编号（hash），并转到 Web 应用系统中的登录检测页面，登录检测页面通过获取到的临时会话编号，来调用单点登录系统的获取用户名和密码的 xml-rpc API，如果用户名密码如果正确，则转到正常登录后的页面，如果不正确，则转到登录错误的页面。这里，xml-rpc API 在返回用户名和密码后，将删除单点登录系统数据库中相应的临时会话，这样不但用户名、密码都是在服务器之间进行传递的，并且临时会话存在的时间也是尽可能 的短，因此只要保证服务器之间的对话不能被监听，即可保证安全性。 已有系统需要增加一个用于单点登录系统的登录验证页面，该页面工作过程大致如下：

1. 获取 客户端 hash 值
2. 通过 hash 值得到用户名和密码（xml-rpc 调用）
3. 通过用户名和密码进行身份验证
4. 返回身份验证后的页面

原作者：andot，来源coolcode.cn，原文：http://www.coolcode.cn/show-89-1.html

闲来无事，到coolcode.cn上去闲逛。发现了一些比较旧的文章，以前也都看过，但，那时候没有开博，所以也就没有记录。如今博客也开了，coolcode.cn估计要成为我搜刮的对象了。

coolcode.cn的作者是andot，PHPRPC的作者，我06年年中（应该没记错）就使用了这个软件，同年放弃使用xajax，当然，现在我更多的使用jquery来操作ajax，但PHPRPC的功能不完全局限于ajax，我这里就不详谈了。先谈这篇文章。。。

无耻的分隔线：

原来，在从 PHP 中直接传递字符串给 JavaScript 时，直接用了 addcslashes，如果传递的是带有 utf-8 编码汉字的，就用 "\0..\037\042\134"，如果纯 ascii 范围内的字符串，就用 "\0..\037\042\134\177..\377"。但是今天在写加密程序时发现，发现程序有时行，有时不行。后来发现原来是 \v \a 搞的。addcslashes 会把 \007..\015（八进制） 转义成 \a\b\t\n\v\f\r，而其中 \a 这个 IE 和 Firefox 都不认识，\v 这个 Firefox 认识，IE 不认识。所以我写了下面这个函数，用它可以就可以转化成 JavaScript/JScript 所认识的字符串了（其中 $flag 表示是否转义 ascii 码大于 127 的字符）。感谢五帝同学的帮助！

单位用的数据库一直是MYSQL4，这有历史原因，这里就不讨论了。虽然一直想升为MYSQL5，但谁也不能预期升上来之后会有什么问题。也就导致一直不敢升级，但随着数据库的压力越来越大，以及新版本的功能越来越有意义的时候，升级这种事情就被提上了日程，正好看到这篇文章，估计以后可能会遇到同样的问题，因此先记下来，同时也可以给其他朋友一个解决方法。

原文作者：andot，网址：http://www.coolcode.cn/show-155-1.html

» 阅读全文

PHP 序列化（serialize）格式详解

1. 前言
2. 概述
3. NULL 和标量类型的序列化
4. 简单复合类型的序列化
5. 嵌套复合类型的序列化
6. 自定义对象序列化
7. Unicode 字符串的序列化
8. 参考文献

原文来自Coolcode.cn，作者andot

» 阅读全文