从数据库中一次性读取全部的分类信息，然后将由php生成树，支持无限分类，采用的方式是父值，容易理解，效率比起其它类似左右值的无限分类，当类别过多时可能效率要差些！

CREATE TABLE IF NOT EXISTS `membercat` (
  `mcid` int(10) NOT NULL auto_increment COMMENT '会员分类ID号',
  `mcname` varchar(255) NOT NULL COMMENT '分类名称',
  `fid` int(10) default NULL COMMENT '父ID号',
  `rank` int(10) default NULL COMMENT '级别',
  `mcorder` int(10) NOT NULL COMMENT '排序',
  PRIMARY KEY  (`mcid`)
) ENGINE=InnoDB  DEFAULT CHARSET=utf8 COMMENT='个人会员分类表' AUTO_INCREMENT=13 ;

--
-- 导出表中的数据 `membercat`
--

INSERT INTO `membercat` (`mcid`, `mcname`, `fid`, `rank`, `mcorder`) VALUES
(1, '平面设计', 0, 1, 1),
(2, 'UI设计', 0, 1, 2),
(3, 'CG/动画', 0, 1, 3),
(4, '工业设计', 0, 1, 4),
(5, '建筑/环境', 0, 1, 5),
(7, '2222', 2, 2, 6),
(8, '1111', 2, 2, 9),
(9, '3333', 7, 3, 8),
(10, '4444', 4, 2, 10),
(11, '5555', 3, 2, 11),
(12, 'asdasd', 8, 3, 12);

php类

<?php
class getMemberCat
{
	public $c=array();
	public $arr='';

	public function __construct()
	{
		$membercat_=db('membercat');
		if($cat=$membercat_->order("mcorder")->findAll()){
			foreach($cat as $v){
				$this->c[$v['rank']][]=$v;
			}
			for($s=0;$s<count($this->c[1]);$s++){
				$this->arr[]=array('name'=>$this->c[1][$s]['mcname'],'mcid'=>$this->c[1][$s]['mcid']);
				$this->get($this->c[1][$s]['mcid'],2);
			}
		}
		return $this->arr;
	}

	public function get($fid,$j)
	{
		$px="";
		for($x=1;$x<$j;$x++){
			$px.="&nbsp;&nbsp;&nbsp;&nbsp;";
		}
		$px=empty($px)?"":$px."└--";
		
		for($i=0;$i<count($this->c[$j]);$i++){
			if($this->c[$j][$i]['fid']==$fid){
				$this->arr[]=array('name'=>$px.$this->c[$j][$i]['mcname'],'mcid'=>$this->c[$j][$i]['mcid']);
				$this->get($this->c[$j][$i]['mcid'],$j+1);
			}
		}
		
	}
}
$mCat=new getMemberCat();
foreach($mCat->arr as $v){
	echo $v['name'].'<br />';
}
?>

最终显示结果：

平面设计
UI设计
    └–2222
        └–3333
    └–1111
        └–asdasd
CG/动画
    └–5555
工业设计
    └–4444
建筑/环境

最近在研究restful,在restful协议中，强调不使用session，但可以少量使用cookie。以保持restful的无状态性。

但是在实际使用中，有一个最大的问题，就是当应用需要用户登陆认证时，应该怎么处理。

在这里我的处理方法主要是把用户登陆后，把用户名+密码+ip地址+最后更新时间通过一个可逆加密后做为token，写入cookie,然后在需要认证的应用时，由php等程序读取cookie中的token，并把用户名、密码、ip地址及最后更新时间解密出来。

先判断时间是否过期，过期的话，清除cookie，要求重新登陆！

再判断cookie中的ip是否与当前客户端ip一致，如果不等，要求重新登陆。

时间和ip都通过的话，则把用户名、密码做判断，判断是否正确，正确的话，把用户基本信息存在一全局变量中！

做后续应用，同时把生成新的token(主要是时间)写入cookie。

这样的话就解决了三个问题

第一、时效，cookie有一个生存时间、同时在token中也存储时间，方便让令牌失效;

第二、解决了cookie欺骗问题，因为token记录了客户端的ip地址;

第三、解决了安全问题，采用可逆加密，就算得到token在没有解密key的情况下也无法破解得用户名及密码。

还有一个情况，同时把token保存到服务器，这样更容易控制！但是把东西记录到服务器的话，其实它不就是session了么，伪session而以，所以还是不建议这么用！

08年使用小a的sablog 1.6博客程序就一直没有改变过，现在都2010年了，应该有些变化了，所以就把博客升级到了2.0，以后，第一个感觉就是后台更清爽了。

升级到2.0后，因为url有所变化，0为了不影响百度里的文章收录，用.htaccess做了301转向。

新博客新气象，嘿嘿，以后要我写些东西发上去了，同时也诚招同类博客的友情链接！

gg的广告放了挺长时间的，但一直没有去看有多少收入，今天看了下，基本为零，所以还是决定撤掉好了。

本博PR3

开博二年多了，现诚征友情链接。

要求如下：

博客类网站

pr不限，但必须是常更新的,有独立顶级域名的并且不是商业性质的

当然最好的就是像php\web\开发\设计类的博客链接！

℃冻番茄’s Blog  http://www.phpd.cn

没法上传，把Content Type设为multipart/form-data也一样无效，不知道是不是bug,google上也没找到解释。

所以测试上传只能靠curl了，但是curl的cookie挺麻烦的，现在把我测试文件上传的命令发到博客里，希望有用得上的朋友借鉴。

第一条是登陆，获取session，把PHPSESSID的cookie存入cookie33.txt

curl -X POST -d "username=admin&password=admin" "http://localhost:88/?m=index&a=ajaxlogin" -D cookie33.txt

第二条是进入一个受session保护的页面，-b获取发送cookie到服务器，-c重新写入新cookie操作，得到session授权，从而准许打开页面

curl "http://localhost:88/?m=main" -b cookie33.txt -c cookie33.txt

第三条是把文件上传到一个受session保护的页面-F是上传文件

curl -F "file=@a.jpg" "localhost:88/?m=main&a=upload" -b cookie33.txt -c cookie33.txt

因为经常需要做网站演示，基本上都有.htaccess的，没办法，只好换回apache了！

最近在弄RESTful，调试起来比较麻烦，因为普通浏览器不好发送指定的http请求。所以需要使用其它工具

之前用curl，感觉比较麻烦，字符界面，要记命令！

今天在firefox里找到一个好用的插件，可以很方便的发送HTTP各种请求：post get put delete等。

下载页面

https://addons.mozilla.org/zh-CN/firefox/addon/2691