<![CDATA[忆风居]]> http://yfyfj.cn/index.php zh-cn http://yfyfj.cn/post/php_check_code.php <![CDATA[PHP代码审计工具 ]]> yfyfj <admin@yourname.com> Tue, 27 Jul 2010 03:39:08 +0000 http://yfyfj.cn/post/php_check_code.php PHP代码审计工具

PHP_Depend
PHPCheckStyle
PHPSat
PHPMD
PHP_CodeSniffer

可以检查很多方面,比如说大括号风格,缩进风格,甚至还可以检查方法参数数量等等。实际使用时,可以搭配SVN钩子脚本,这样不符合要求的代码不允许提交,从而改善项目质量。

补充:我大概试用了一遍,如果是处于检测编码标准的目的的话,那么只有PHPCheckStyle,PHP_CodeSniffer比较合适,剩下的几个 基本是用于检测代码安全性,复杂度的,至于PHPCheckStyle,PHP_CodeSniffer的选择,PHPCheckStyle项目较新,配 置方便,但是不太稳定,比如说你的代码里有闭包的话,那么在检测大括号相应配置的时候很可能会误报,类似的问题还好几个,至于 PHP_CodeSniffer,项目时间较长,相对稳定,但是配置不够灵活。

Shell中的数组

声明数组的语法很简单,就是用小括号括起来:

$ foo=(a b)

访问数组元素的方法很也简单,唯一需要注意的就是大括号的使用:

$ echo ${foo[0]}
a
$ echo ${foo[1]}
b

如果想获得数组的长度,有如下两种方法:

$ echo ${#foo[*]}
2
$ echo ${#foo[@]}
2

Javascript CDN

Jquery是很多网站居家必备的Javascript类库,如果大家都使用CDN的话,无疑是非常低碳的!

jQuery CDN
Google Ajax API CDN
Microsoft CDN

用jQuery UI的话,则只有Google Ajax API CDN可用,还提供了theme的CDN,但是Google的服务有被墙的危险,所以Microsoft CDN也是必要的。 ]]> http://yfyfj.cn/post/php_chinese_code_bug.php <![CDATA[PHP 生成中文验证码乱码问题解决]]> 忆风 <web@web.com> Mon, 05 Jul 2010 09:29:21 +0000 http://yfyfj.cn/post/php_chinese_code_bug.php
//将要处理的汉字,先由UTF8的汉字转成html实体形式再使用.

//示例代码:


$pic=imagecreate(250,30);
$black=imagecolorallocate($pic,0,0,0);
$white=imagecolorallocate($pic,255,255,255);
$font="C://WINDOWS//Fonts//simhei.ttf";$str = '中华人民共和国';
$str = mb_convert_encoding($str, "html-entities","utf-8"  );//结 果:&#21738;&#19968;&#38431;&#20248;&#20808;&#24320;&#29699;

imagettftext($pic,10,0,10,20,$white,$font,$str);

header("Content-type: image/jpeg");
$filename='./photo.jpg';
$im=imagecreatefromjpeg($filename);
imagecopymerge($im,$pic,0,0,0,0,250,30,50);
imagejpeg($im);

//pChart 示例代码:

/*
      Example14: A smooth flat pie graph
*/

// Standard inclusions  
header("content-type:text/html; charset=utf-8");
include_once("pChart/pData.class.php");
include_once("pChart/pChart.class.php");
// Dataset definition
$DataSet = new pData;
$DataSet->AddPoint(array(10,2,3,5,3),"Serie1");
$DataSet->AddPoint(iconv_arr(array("Jan","二月","三 月","Apr","May")),"Serie2");
$DataSet->AddAllSeries();
$DataSet->SetAbsciseLabelSerie("Serie2");

// Initialise the graph
$Test = new pChart(300,200);
$Test->loadColorPalette("Sample/softtones.txt");
$Test->drawFilledRoundedRectangle(7,7,293,193,5,240,240,240);
$Test->drawRoundedRectangle(5,5,295,195,5,230,230,230);

// Draw the pie chart
$Test->setFontProperties("Fonts/simkai.ttf",8);
$Test->drawBasicPieGraph($DataSet->GetData(),$DataSet->GetDataDescription(),120,100,70,PIE_PERCENTAGE,255,255,218);
$Test->drawPieLegend(230,15,$DataSet->GetData(),$DataSet->GetDataDescription(),250,250,250);

$Test->Render("example14.png");

/**
* 将文本由UTF8编码转化为数字形式编码(HTML实体)
* @param $arr 该参数可以为数组或者string
* @author Steven lxq70361@qq.com
*/
function iconv_arr($arr){
if(is_array($arr)){
    foreach($arr as $k=>$v){
     $arr[$k] = iconv_arr($v);
    }
    
}else{
    $arr = mb_convert_encoding($arr, "html-entities","utf-8" );
}
return $arr;
}
Tags - , ]]> http://yfyfj.cn/post/php_soap_wsdl_cache.php <![CDATA[php查询SOAP超时]]> 忆风 <web@web.com> Sat, 05 Jun 2010 05:10:22 +0000 http://yfyfj.cn/post/php_soap_wsdl_cache.php

解决方法:

在PHP.INI里的 SOAP

[soap]
; Enables or disables WSDL caching feature.
; http://php.net/soap.wsdl-cache-enabled
soap.wsdl_cache_enabled=1

; Sets the directory name where SOAP extension will put cache files.
; http://php.net/soap.wsdl-cache-dir
soap.wsdl_cache_dir="d:\xampp\tmp"

; (time to live) Sets the number of second while cached file will be used
; instead of original one.
; http://php.net/soap.wsdl-cache-ttl
soap.wsdl_cache_ttl=86400

; Sets the size of the cache limit. (Max. number of WSDL files to cache)
soap.wsdl_cache_limit = 5

这里面配置Soap WSDL 缓存,这样就不会每次查询都要重新获取WSDL


Tags - , , , ]]> http://yfyfj.cn/post/php_gbk_addslashes_hole.php <![CDATA[PHP addslashes在GBK编码处理的注入漏洞]]> 忆风 <web@web.com> Mon, 24 May 2010 07:23:07 +0000 http://yfyfj.cn/post/php_gbk_addslashes_hole.php 摘要:
       在GBK字符集中,0xbf27不作为多字节字符,而0xbf5c是多字节字符。当0xbf和0x27组合后就变成0xbf27,0xbf 和0x5c  组合后就变成了0xbf5c 。
      当注入字符比如0xbf27时,因为0x27为',所以addslashes()在27前加上5c(即\),把0xbf27修改为 0xbf5c27。而0xbf5c27的0xbf5c被认为时一个多字节字符,所以后面的27(')就被注入了sql语句中了。

代码如 下: 

[client]
default-character-set=GBK

Create a table called users:

CREATE TABLE users
(
username VARCHAR(32) CHARACTER SET GBK,
password VARCHAR(32) CHARACTER SET GBK,
PRIMARY KEY (username)
);
<?php 
 
$mysql = array(); 
 
$db = mysqli_init(); 
$db->real_connect('localhost', 'myuser', 'mypass', 'mydb'); 
 
$_POST['username'] = chr(0xbf) . 
                     chr(0x27) . 
                     ' OR username = username /*'; 
$_POST['password'] = 'guess'; 
 
$mysql['username'] = addslashes($_POST['username']); 
$mysql['password'] = addslashes($_POST['password']); 
 
$sql = "SELECT * 
        FROM   users 
        WHERE  username = '{$mysql['username']}' 
        AND    password = '{$mysql['password']}'"; 
 
$result = $db->query($sql); 
 
if ($result->num_rows) 
{ 
    echo '<p>Success</p>'; 
} 
else 
{ 
    echo '<p>Failure</p>'; 
} 
 
?>
ps:与0x5c(即\)为结尾组成多字节字符的字符集都可能有这个漏洞。

本文介绍的是用  mysql_real_escape_string对用户提交数据进行整理处理和通过addslashes以及mysql_escape_string这 3个类似的功能函数的区别。经过转义的数据可以直接插入到数据库中。

  很好的说明了addslashes和 mysql_real_escape_string的区别,虽然国内很多PHP  coder仍在依靠addslashes防止SQL注入(包括我在内),我还是建议大家加强中文防止SQL注入的检查。addslashes的问题在于黑 客可以用0xbf27来代替单引号,而addslashes只是将0xbf27修改为0xbf5c27,成为一个有效的多字节字符,其中的0xbf5c仍 会被看作是单引号,所以addslashes无法成功拦截。

  当然addslashes也不是毫无用处,它是用于单字节字符串的处理,多字节字 符还是用mysql_real_escape_string吧。

  另外对于php手册中get_magic_quotes_gpc的举例:

引用
   
if (!get_magic_quotes_gpc()) {   
      $lastname = addslashes($_POST[‘lastname’]);
}
else {
   $lastname = $_POST[‘lastname’];   
}


  最好对magic_quotes_gpc已经开放的情况下,还是 对$_POST[’lastname’]进行检查一下。
  再说下mysql_real_escape_string和 mysql_escape_string这2个函数的区别:

  mysql_real_escape_string 必须在(PHP 4  >= 4.3.0, PHP 5)的情况下才能使用。否则只能用 mysql_escape_string ,两者的区别是:
   mysql_real_escape_string 考虑到连接的当前字符集,而mysql_escape_string 不考虑。

  总结一 下:

  addslashes() 是强行加;
  mysql_real_escape_string()   会判断字符集,但是对PHP版本有要求;
  mysql_escape_string不考虑连接的当前字符集

Tags - , , , , ]]> http://yfyfj.cn/post/location_href_help.php <![CDATA[location.href的用法[转载]]]> 忆风 <web@web.com> Sat, 08 May 2010 06:31:41 +0000 http://yfyfj.cn/post/location_href_help.php *.location.href 用法:
   top.location.href=”url”          在顶层页面打开url(跳出框架)
  self.location.href=”url”          仅在本页面打开url地址
  parent.location.href=”url”      在父窗口打开Url地址
   this.location.href=”url”       用法和self的用法一致
     if (top.location ==  self.location) 判断当前location 是否为顶层来 禁止frame引用
    如果页面当中有自定义的frame的话,也可以将parent  self   top换为自定义frame的名称
      效果就是在自定义frame窗口打开url地址
 
转帖:http://blog.csdn.net/faintbear/archive/2004/09/15/105073.aspx
 javascript  frame 刷新
引用:

这是一个简单的事例:
以下是top.htm  代码
<script language=javascript>
function rs(){
parent.left.location.href="top.htm"
parent.bot.location.href="top.htm"
}
</script>
<input  type=button name=name value="ksdj" onclick=rs();>

以下是一个随意文件名的 htm文件:
<FRAMESET COLS="150,*">
<FRAME xsrc="left.htm"  name=left>
<FRAMESET ROWS="150,*">
<FRAME  xsrc="top.htm" name=top>
<FRAME xsrc="bot.htm" name=bot>
</FRAMESET>
</FRAMESET>
你 自己试试,我想你要的可能就是这样的效果!


我引用楼上老兄的方法回复,帮忙解释一下吧。
以下是top.htm 代码
<script  language=javascript>
function rs(){
parent.left.location.href="top.htm"  //partent指的是父页,也就是最外面的框架页,left只得是 left.htm,location是left页的一向对象,而href是location对象的一个属性,就是该属性确定了left的url地址。所以 这里就把你需要的地址给了这个parent.left。
parent.bot.location.href="top.htm"  //此句意思同上面的大致一样。
} //函数结束,实现了同时对两个url的更新!
</script>
<input  type=button name=name value="ksdj" onclick=rs();>

以下是一个随意文件名的 htm文件:
<FRAMESET COLS="150,*">
<FRAME xsrc="left.htm"  name=left> > //给这个left.htm定义了一个名字叫left
<FRAMESET  ROWS="150,*">
<FRAME xsrc="top.htm" name=top> //给这个top.htm定义了一个名字叫top
<FRAME  xsrc="bot.htm" name=bot> //给这个bot.htm定义了一个名字叫bot
</FRAMESET>
</FRAMESET>

window 对象的 location 属性包含了当前页面的地址 (URL) 信息,你可以直接改变此属性值,将其设置成新的地址  (URL):

window.location = "http://www.yahoo.com";
或者
location  = "http://www.yahoo.com";

你还可以通过下边的两种方法中的任何一种来使浏览器从服务器上下载 (Load)  页面:

reload() - 促使浏览器重新下载当前的页面,也就是“刷新”当前页面了。
replace(URL) -  促使浏览器根据 URL 参数中给出的地址 (URL) 下载页面,同时在当前浏览器存储的历史记录 (即所浏览过的页面的列表)  中使用新的地址(即此方法中的 URL 参数) 覆盖当前的页面。
使用 replace() 方法意味着用户将不能通过按 “返回”  按钮回到前边浏览过的那个页面,但这并不是说用户完全不能回到原来的所有页面,他们只不过是无法回到被 replace() 方法替换的那一个页面  (注意:只是被替换的那一个页面)。

  

 framedemo.html,top.html,button.html为例来具体说明如何做

其中framedemo.html由上下两个页面组成,代码如下:

<frameset rows="50%,50%"><frame name=top  xsrc="top.html"><frame name=button  xsrc="button.html"></frameset>

  

现在假设top.html即上面的页面有一个button来实现对下面页面的刷新,可以用以下七种语句,哪个好用自己看着办了。

  

语句1. window.parent.frames[1].location.reload();

  

语句2. window.parent.frames.bottom.location.reload();

  

语句3. window.parent.frames["bottom"].location.reload();

  

语句4. window.parent.frames.item(1).location.reload();

  

语句5. window.parent.frames.item('bottom').location.reload();

  

语句6. window.parent.bottom.location.reload();

  

语句7. window.parent['bottom'].location.reload();

  

解释一下:

  

1.window指代的是当前页面,例如对于此例它指的是top.html页面。

  

2.parent指的是当前页面的父页面,也就是包含它的框架页面。例如对于此例它指的是framedemo.html。

  

3.frames是window对象,是一个数组。代表着该框架内所有子页面。

  

4.item是方法。返回数组里面的元素。

 
看了部分文章个人总结:
top.location是在顶层frame中打开新页   
window.location是在当前frame中打开新页
parent.location 在当前窗口的父窗口打开Url地址
Tags - , , ]]> http://yfyfj.cn/post/Komodo_IDE_5_2_4_keygen.php <![CDATA[PHP开发IDE Komodo IDE 5.2.4[含注册]]]> 忆风 <web@web.com> Fri, 07 May 2010 12:40:00 +0000 http://yfyfj.cn/post/Komodo_IDE_5_2_4_keygen.php 发哥推荐我用Komodo IDE, 精简便捷,而且功能强大, 不仅可以编辑PHP,还可以编辑Python, Perl 等


看看它的介绍: Komodo 是一个跨平台支持多种程序语言的Integrated Development Environment (IDE)软件,目前他支持了在Windows与Linux上,Perl、Python及JavaScript等的程序语言开发,以及多种程序语言语法不同颜色标注。

去官方网站下载一个,Komodo-IDE-5.2.4-37659.msi 下载地址猛击这里

官方的功能介绍:

  • Multi-language Support
  • Autocomplete and Call Tips
  • Multi-language File Support
  • Standard Editing Features
  • Syntax Checking
  • Syntax Coloring
  • Abbreviations
  • Vi Emulation
  • Emacs Keybindings
  • HTML Preview
  • View HTML Source
  • Multilingual Input Method Editor (IME) support
  • Code Snippets
  • Code Folding
  • Multi-document Editing
  • History
  • Search Highlighting
  • Editor Hyperlinking
  • CSS Color Popup
  • Primary Language Preferences
  • Sub-language Background Colors



    • IDE 是收费版,不注册只能用21DAY, 我在国外网站上找到了此注册机,大家用用, 用的喜欢了最好是去买吧,支持正版!

    注册机: 点击这里下载文件

    Tags - , , , , ]]>     http://yfyfj.cn/post/php_type_comparison_table.php <![CDATA[PHP 类型比较]]> 忆风 <web@web.com> Mon, 29 Mar 2010 02:27:53 +0000 http://yfyfj.cn/post/php_type_comparison_table.php 这个很容易出错! 听说经常用来做面试题!



    Comparisons of $x with PHP functions    Expressiongettype()empty()is_null()isset()boolean : if($x)$x = "";stringTRUEFALSETRUEFALSE$x = nullNULLTRUETRUEFALSEFALSEvar $x;NULLTRUETRUEFALSEFALSE$x is undefinedNULLTRUETRUEFALSEFALSE$x = array();arrayTRUEFALSETRUEFALSE$x = false;booleanTRUEFALSETRUEFALSE$x = true;booleanFALSEFALSETRUETRUE$x = 1;integerFALSEFALSETRUETRUE$x = 42;integerFALSEFALSETRUETRUE$x = 0;integerTRUEFALSETRUEFALSE$x = -1;integerFALSEFALSETRUETRUE$x = "1";stringFALSEFALSETRUETRUE$x = "0";stringTRUEFALSETRUEFALSE$x = "-1";stringFALSEFALSETRUETRUE$x = "php";stringFALSEFALSETRUETRUE$x = "true";stringFALSEFALSETRUETRUE$x = "false";stringFALSEFALSETRUETRUE

    Loose comparisons with ==
    TRUEFALSE10-1"1""0""-1"NULLarray()"php"""
    TRUETRUEFALSETRUEFALSETRUETRUEFALSETRUEFALSEFALSETRUEFALSE
    FALSEFALSETRUEFALSETRUEFALSEFALSETRUEFALSETRUETRUEFALSETRUE
    1TRUEFALSETRUEFALSEFALSETRUEFALSEFALSEFALSEFALSEFALSEFALSE
    0FALSETRUEFALSETRUEFALSEFALSETRUEFALSETRUEFALSETRUETRUE
    -1TRUEFALSEFALSEFALSETRUEFALSEFALSETRUEFALSEFALSEFALSEFALSE
    "1"TRUEFALSETRUEFALSEFALSETRUEFALSEFALSEFALSEFALSEFALSEFALSE
    "0"FALSETRUEFALSETRUEFALSEFALSETRUEFALSEFALSEFALSEFALSEFALSE
    "-1"TRUEFALSEFALSEFALSETRUEFALSEFALSETRUEFALSEFALSEFALSEFALSE
    NULLFALSETRUEFALSETRUEFALSEFALSEFALSEFALSETRUETRUEFALSETRUE
    array()FALSETRUEFALSEFALSEFALSEFALSEFALSEFALSETRUETRUEFALSEFALSE
    "php"TRUEFALSEFALSETRUEFALSEFALSEFALSEFALSEFALSEFALSETRUEFALSE
    ""FALSETRUEFALSETRUEFALSEFALSEFALSEFALSETRUEFALSEFALSETRUE

    Strict comparisons with ===
    TRUEFALSE10-1"1""0""-1"NULLarray()"php"""
    TRUETRUEFALSEFALSEFALSEFALSEFALSEFALSEFALSEFALSEFALSEFALSEFALSE
    FALSEFALSETRUEFALSEFALSEFALSEFALSEFALSEFALSEFALSEFALSEFALSEFALSE
    1FALSEFALSETRUEFALSEFALSEFALSEFALSEFALSEFALSEFALSEFALSEFALSE
    0FALSEFALSEFALSETRUEFALSEFALSEFALSEFALSEFALSEFALSEFALSEFALSE
    -1FALSEFALSEFALSEFALSETRUEFALSEFALSEFALSEFALSEFALSEFALSEFALSE
    "1"FALSEFALSEFALSEFALSEFALSETRUEFALSEFALSEFALSEFALSEFALSEFALSE
    "0"FALSEFALSEFALSEFALSEFALSEFALSETRUEFALSEFALSEFALSEFALSEFALSE
    "-1"FALSEFALSEFALSEFALSEFALSEFALSEFALSETRUEFALSEFALSEFALSEFALSE
    NULLFALSEFALSEFALSEFALSEFALSEFALSEFALSEFALSETRUEFALSEFALSEFALSE
    array()FALSEFALSEFALSEFALSEFALSEFALSEFALSEFALSEFALSETRUEFALSEFALSE
    "php"FALSEFALSEFALSEFALSEFALSEFALSEFALSEFALSEFALSEFALSETRUEFALSE
    ""FALSEFALSEFALSEFALSEFALSEFALSEFALSEFALSEFALSEFALSEFALSETRUE

    Tags - , , ]]>     http://yfyfj.cn/post/iconv_utf8togb2312_bug.php <![CDATA[iconv转换UTF8-GB2312中字符不完整的解决办法]]> 忆风 <web@web.com> Wed, 10 Feb 2010 08:06:51 +0000 http://yfyfj.cn/post/iconv_utf8togb2312_bug.php
    搜索了一下google, 发现也有人发现这个问题, 这其实是ICONV的一个bug

    解决方法:

    在需要转成的编码后加 “//IGNORE” 也就是iconv函数第二个参数后.

    如下:

    iconv(”UTF-8″,”GB2312//IGNORE”,$data)

    ignore的意思是忽略转换时的错误,如果没有ignore参数,所有该字符后面的字符串都无法被保存。


    可以查看一下php手册:

    iconv

    (PHP 4 >= 4.0.5, PHP 5)

    iconv — Convert string to requested character encoding

    说明

    string iconv ( string $in_charset , string $out_charset , string $str )

    Performs a character set conversion on the string str from in_charset to out_charset .

    参数

    in_charset

    The input charset.

    out_charset

    The output charset.

    If you append the string //TRANSLIT to out_charset transliteration is activated. This means that when a character can't be represented in the target charset, it can be approximated through one or several similarly looking characters. If you append the string //IGNORE, characters that cannot be represented in the target charset are silently discarded. Otherwise, str is cut from the first illegal character.

    str

    The string to be converted.



    返回值

    Returns the converted string or FALSE on failure.


    Tags - , , ]]>     http://yfyfj.cn/post/aptana_studio2.0.php <![CDATA[Aptana Studio 2.0 PluginZend studiohtml编辑器插件]]> 忆风 <web@web.com> Tue, 09 Feb 2010 02:40:24 +0000 http://yfyfj.cn/post/aptana_studio2.0.php Aptana Studio 2.0 Plugin Installation Instructions

    Eclipse Update Site:     Installing via Aptana or Eclipse

    Update Site:


    Detailed Directions:
    1. From the Help menu, select Install New Software... to open an Install pop-up window.
    2. In the Work with: text box of the Install window, type the URL http://download.aptana.org/tools/studio/plugin/install/studio for the update site, and hit the Enter key.
    3. In the populated table below, check the box next to the name of the plug-in, and click the Next button.
    4. Click the Next button to go to the license page.
    5. Choose the option to accept the terms of the license agreement, and click the Finish button.

    Manual Installation: Download the Plugin Update Site

    1. Download Studio 2.0 Plugin zip.
    2. Open Eclipse distribution, and go to Help -> Install New Software....
    3. Click the Add... button to open the Add Site window.
    4. Click the Archive... button, and select the file saved in step 1.
    5. Select the appropriate plugins to install, and click Next -> Next.
    6. Click the Finish button.

    Tags - , , , ]]>     http://yfyfj.cn/post/php_functions.php <![CDATA[function文件里的通用函数【不断增加】]]> 忆风 <web@web.com> Wed, 03 Feb 2010 07:21:35 +0000 http://yfyfj.cn/post/php_functions.php  * 排序函数
     * @param string $ordername  排序的变量
     * @param string $order 排序的name order=1
     * @param string $sortname 顺序还是倒序  desc asc
     * @param string $sort  url里排序的变量如 sort=desc
     * @param string $url 要搜索的url
     */
    function set_order_url($ordername="",$order = "order", $sortname="desc", $sort="sort" , $url=""){
     if(!empty($url)){
       //手动设置
          $url=$url.((strstr($url,'?'))?'&':'?').$order."=";
       }else{
       //自动获取
          if(empty($_SERVER['QUERY_STRING'])){
              //不存在QUERY_STRING时
           $url=$_SERVER['REQUEST_URI']."?".$order."=";
          }else{
        //存在QUERY_STRING时
           if($tempstr = strstr($_SERVER['QUERY_STRING'],$order.'=')){           
            //地址存在排序参数   
             $need = substr($tempstr,strlen($order.'='), strpos($tempstr, "&")-strlen($order.'='));
             $url=str_replace($order.'='.$need,'',$_SERVER['REQUEST_URI']);
             $last=$url[strlen($url)-1];
             if($last=='?'||$last=='&'){
                 $url.=$order."=";
             }else{
                 $url.='&'.$order."=";
             }         
           }else{
         //地址不存在排序参数
             $url=$_SERVER['REQUEST_URI'].'&'.$order.'=';
           } 
          }
       }
       $url .= $ordername;
       
       //升序降序处理
       $sortstr = "/".$sort.'=(desc|asc)/i';
       if(preg_match($sortstr, $url, $m)){
        //如果已经存在sort=则替换处理    
        $str = strtolower($m[1]) == "desc" ? "asc" : "desc";
        $url = str_replace($m[1], $str, $url);    
       }
       else{
        $url .= "&$sort=$sortname";
       }
       
       return $url;
    }
    Tags - , , ]]>