在管理朋友的 Blog 时，他竟然把密码给忘记了（囧）。于是我写了如下的代码：

<?php
// 载入 wordpress 环境
include("wp-config.php");
include("wp-blog-header.php");

// 如果没有 POST 进密码，则显示 input 框
if (empty($_POST['password'])) {
?>
    <form method="post">
    password: <input name="password" type="password" />
    <input type="submit" />
    </form>
<?php
} else {
    // 修改数据库，SQL 语句一看便知（wordpress 密码用 MD5 加密）
    $sql = "UPDATE " . $wpdb->users . " SET user_pass = '"
        . md5($_POST['password']) . "' WHERE user_login = 'admin'";
    if ($link = $wpdb->query($sql)) {
        // 尝试删除自身
        @unlink($_SERVER['SCRIPT_FILENAME']);
        wp_redirect('wp-login.php');
        exit;
    } else {
        die('reset password error!');
    }
}
?>

这段代码会重置 wordpress 管理员密码。用法很简单，将其保存在 wordpress 根目录执行即可（在 2.4x 系列版本测试通过）。

该脚本非常危险，强烈建议使用完毕以后立即删除。

这里是该代码 Zip 格式打包下载 。

从 Echoright 大哥的 Blog 上看到这则 非常精妙的 PHP 代码。

<?php
// 定义 PI 一分的角度的值
define("PII", M_PI/180);

// 新建图像资源，并定义其背景为 白色，前景色为 黑色
$im    = imagecreate(670,500);
$white = imagecolorallocate($im, 0xFF, 0xFF, 0xFF);
$g     = imagecolorallocate($im, 0x00, 0x00, 0x00);

// 从下面实例化的代码可以得知，初始值 $x, $y, $L, $a 别分为 300, 500, 100, 270
function drawLeaf($g, $x, $y, $L, $a) {
    global $im;
    $B = 50;
    $C = 9;
    $s1 = 2;
    $s2 = 3 ;
    $s3 = 1.2;
    if($L > $s1) {
        // 计算叶子的定位 上面
        $x2  = $x + $L * cos($a * PII);
        $y2  = $y + $L * sin($a * PII);
        $x2R = $x2 + $L / $s2 * cos(($a + $B) * PII);
        $y2R = $y2 + $L / $s2 * sin(($a + $B) * PII);
        $x2L = $x2 + $L / $s2 * cos(($a - $B) * PII);
        $y2L = $y2 + $L / $s2 * sin(($a - $B) * PII);

        // 计算叶子的定位 下面
        $x1  = $x + $L / $s2 * cos($a * PII);
        $y1  = $y + $L / $s2 * sin($a * PII);
        $x1L = $x1 + $L / $s2 * cos(($a - $B) * PII);
        $y1L = $y1 + $L / $s2 * sin(($a - $B) * PII);
        $x1R = $x1 + $L / $s2 * cos(($a + $B) * PII);
        $y1R = $y1 + $L / $s2 * sin(($a + $B) * PII);

        // 别分画叶子的主干以及叶面
        ImageLine($im, (int)$x,  (int)$y,  (int)$x2,  (int)$y2,  $g);
        ImageLine($im, (int)$x2, (int)$y2, (int)$x2R, (int)$y2R, $g);
        ImageLine($im, (int)$x2, (int)$y2, (int)$x2L, (int)$y2L, $g);
        ImageLine($im, (int)$x1, (int)$y1, (int)$x1L, (int)$y1L, $g);
        ImageLine($im, (int)$x1, (int)$y1, (int)$x1R, (int)$y1R, $g);

        // 再次递归调用本身
        drawLeaf($g, $x2,  $y2,  $L / $s3, $a + $C);
        drawLeaf($g, $x2R, $y2R, $L / $s2, $a + $B);
        drawLeaf($g, $x2L, $y2L, $L / $s2, $a - $B);
        drawLeaf($g, $x1L, $y1L, $L / $s2, $a - $B);
        drawLeaf($g, $x1R, $y1R, $L / $s2, $a + $B);
    }
}

// 实例化
drawLeaf($g, 300, 500, 100, 270);
header("Content-type: image/png");
imagepng($im);
?>

在我个人的 PHP 编程经验中，递归调用常常与静态变量使用。静态变量的含义可以参考 PHP 手册。希望下面的代码，会更有利于对递归以及静态变量的理解

header("Content-type: text/plain");
function static_function () {
    static $i = 0;
    if ($i++ < 10) {
        echo $i . "\n";
        static_function();
    }
}
static_function();

这段代码会如数输出 1 到 10 的数字。在 static_function 函数第二次运行时，变量 i 由于是静态变量，所以仍被保留不被释放，进而可以得到自增的值。

在编写一段并不复杂的脚本的时候，发现了一个问题。先说说代码，它的主要功能是用 PHP 判断是否生成一段 Javascript，并使用 Cookie 记录状态。

<?php
/* PHP code */
header("Content-type: text/javascript");
if (!haveCookie('cookieName')) {
   // ... do something
?>
/* Javascript code */
if ('undefined' == typeof document.cookie['cookieName']) {
    setCookie('cookieName', 3600);
}

   // ... do something with Javascript
<?php
}
?>

粗看起来代码已经无懈可击，我们亲爱的 小马 还是发现了问题的存在。就是在 Javascript 中的那个判断是永远为 true

if ('undefined' == typeof document.cookie['cookieName']) {
    // ...
}

因为这段代码是在 PHP 端有个前提，就是

if (!haveCookie('cookieName'))

的时候，才会在客户端显示。那么，当不满足这一条件，这段代码自然就不会扔给客户端。这样说似乎有点笼统，那么先撇开 Javascript 代码，我们就单纯使用 PHP 代码表述一下

<?php
header("Content-type: text/javascript");
if (!haveCookie('cookieName')) {
   if (!haveCookie('cookieName')) {
       setCookie('cookieName');
   }
}
?>

这样就显得清晰了很多，并很容易就能发现问题所在 -- 我们在不经意间就多做了一次判断，虽然这是 Javascript 在客户端执行的。

总结下，本人从这段代码想到的些废话：

1. 代码越长，不见得效率就越高
2. 在不影响逻辑和流程的情况下，尽量将多个判断写在一起
3. 尽量将低复杂度的函数放前判断
4. 过多的判断容易造成程序效率降低，在判断中使用高时间复杂度的函数时尤其要注意
5. 如果发现 if 嵌套得太多，就得重新考虑流程和算法
6. 健壮的代码不是靠过分的判断保证而成的
7. 将代码简化后，会发现很多还未发现的问题
8. 过多的判断另个角度理解，是缺乏对代码的信心

最后，再次感谢 小马 同志。