PHPMailer + Gmail OAuth 發信大概有幾個步驟：

1. 安裝必要套件：使用 composer 在網站上安裝 phpmailer/phpmailer 及 league/oauth2-google 套件。
2. 建立 OAuth 2.0 用戶端 ID 憑證：到 Goolge Cloud 建立一個專案，並開啟 Gmail API 與建立一個 OAuth 2.0 用戶端 ID 憑證。
3. 取得 Refresh Token：設定 get_oauth_token.php 通過 OAuth 驗證，取得 Refresh Token。
4. 使用 PHPMailer 寄信：使用 PHPMailer 搭配前幾步得到的資訊寄送郵件。

安裝必要套件

需使用 composer 安裝必要套件，沒有 composer 的話可參考這邊。

composer require phpmailer/phpmailer
composer require league/oauth2-google

建立 OAuth 2.0 用戶端 ID 憑證

啟用 Gmail API

進入到 Google Cloud，點擊左上方專案下拉選單 -> 新增專案 -> 輸入專案名稱，只要自己能辨識的即可，下面若有機構、位置，也都必須填寫上去

專案建立完成後進入該專案，左側選擇「已啟用的 API 和服務」，點擊「啟用 API 和服務」

找到並啟用 Gmail API

建立 OAuth 用戶端 ID 憑證

成功啟用 Gmail API 後，左側進入「憑證」選單 -> 點擊「建立憑證」 -> OAuth 用戶端 ID

第一次建立需要先設定同意畫面，點擊「設定同意畫面」

我們的目的是完成至少一次 OAuth 驗證取得 Refresh Token，這邊選「內部」就可以了

應用程式名稱、使用者支援電子郵件及開發人員聯絡資訊為必填項目，其餘部份視情況填寫，填寫完成後點擊「儲存並繼續」。

第二步範圍部份直接留空，點擊「儲存並繼續」

OAuth 同意畫面建立完成

再回到「憑證」->「建立憑證」->「OAuth 用戶端 ID」

應用程式類型選擇「網頁應用程式」，名稱為必填，可以跟小蛙一樣輸入 PHPMailer，只要能辨識即可。「已授權的重新導向 URI」填入網站下 phpmailer 套件下的 get_oauth_token.php 路徑 (也可以把它拉出來到外層比較好處理的地方)，小蛙這邊的例子是

https://xx.xxx/vendor/phpmailer/phpmailer/get_oauth_token.php

建立完成後會得到用戶端編號及用戶端密鑰，先存起來等一下馬上會用到。

取得 Refresh Token

找到 PHPMailer 下的 get_oauth_token.php (預設應該會在網頁目錄下的 vender/phpmailer/phpmailer/)，PHPMailer 原始附帶的檔案會一直卡在 Provider missing 或 Invalid state，沒辦法正確取得 Refresh Token，因此小蛙對 get_oauth_token.php 做了一些修改，確保可以拿到 token。

<?php
/**
 * PHPMailer - PHP email creation and transport class.
 * PHP Version 5.5
 * @package PHPMailer
 * @see https://github.com/PHPMailer/PHPMailer/ The PHPMailer GitHub project
 * @author Marcus Bointon (Synchro/coolbru) <phpmailer@synchromedia.co.uk>
 * @author Jim Jagielski (jimjag) <jimjag@gmail.com>
 * @author Andy Prevost (codeworxtech) <codeworxtech@users.sourceforge.net>
 * @author Brent R. Matzelle (original founder)
 * @copyright 2012 - 2020 Marcus Bointon
 * @copyright 2010 - 2012 Jim Jagielski
 * @copyright 2004 - 2009 Andy Prevost
 * @license https://www.gnu.org/licenses/old-licenses/lgpl-2.1.html GNU Lesser General Public License
 * @note This program is distributed in the hope that it will be useful - WITHOUT
 * ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or
 * FITNESS FOR A PARTICULAR PURPOSE.
 */

/**
 * Get an OAuth2 token from an OAuth2 provider.
 * * Install this script on your server so that it's accessible
 * as [https/http]://<yourdomain>/<folder>/get_oauth_token.php
 * e.g.: http://localhost/phpmailer/get_oauth_token.php
 * * Ensure dependencies are installed with 'composer install'
 * * Set up an app in your Google/Yahoo/Microsoft account
 * * Set the script address as the app's redirect URL
 * If no refresh token is obtained when running this file,
 * revoke access to your app and run the script again.
 */

namespace PHPMailer\PHPMailer;

// 用來看錯誤訊息以及刪除 opcache
ini_set('display_errors', 1);
ini_set('display_startup_errors', 1);
error_reporting(E_ALL);
@opcache_reset();
	
/**
 * Aliases for League Provider Classes
 * Make sure you have added these to your composer.json and run `composer install`
 * Plenty to choose from here:
 * @see https://oauth2-client.thephpleague.com/providers/thirdparty/
 */
//@see https://github.com/thephpleague/oauth2-google
use League\OAuth2\Client\Provider\Google;

// 根據自己的 vendor 路徑進行調整
require '../../autoload.php';

session_start();

// 改成剛剛在 Google Cloud 上設定的值
$providerName = 'Google';
// 用戶端編號
$clientId = 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.apps.googleusercontent.com';
// 用戶端密碼
$clientSecret = 'XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX';
// 已授權的重新導向 URI
$redirectUri = 'https://xxx.xxxx.xxx/get_oauth_token.php';

$_SESSION['provider'] = $providerName;
$_SESSION['clientId'] = $clientId;
$_SESSION['clientSecret'] = $clientSecret;

$params = [
    'clientId' => $clientId,
    'clientSecret' => $clientSecret,
    'redirectUri' => $redirectUri,
    'accessType' => 'offline'
];

$options = [];
$provider = null;

switch ($providerName) {
    case 'Google':
        $provider = new Google($params);
        $options = [
            'scope' => [
                'https://mail.google.com/'
            ]
        ];
        break;
}

if (null === $provider) {
    exit('Provider missing');
}

if (!isset($_GET['code'])) {
    //If we don't have an authorization code then get one
    $authUrl = $provider->getAuthorizationUrl($options);
    $_SESSION['oauth2state'] = $provider->getState();
    header('Location: ' . $authUrl);
    exit;
    //Check given state against previously stored one to mitigate CSRF attack
	// 這段不註解掉的話，會一直卡在 Invalid state，沒辦法拿到正確的 token
/*} elseif (empty($_GET['state']) || ($_GET['state'] !== $_SESSION['oauth2state'])) {
	error_log("3333");
	error_log("state 3333 " . $_SESSION['oauth2state']);
    //unset($_SESSION['oauth2state']);
    //unset($_SESSION['provider']);
    exit('Invalid state');*/
} else {
    //unset($_SESSION['provider']);
    //Try to get an access token (using the authorization code grant)
    $token = $provider->getAccessToken(
        'authorization_code',
        [
            'code' => $_GET['code']
        ]
    );
    //Use this to interact with an API on the users behalf
    //Use this to get a new access token if the old one expires
    echo 'Refresh Token: ', htmlspecialchars($token->getRefreshToken());
}

將內容貼上後，開啟瀏覽器連到該網址 (就是已授權的重新導向 URI) 開始進入 OAuth 登入流程，選擇要登入的帳號

確認登入

信任應用程式

最後會印出 Refresh Token: xxxxxxxxxx，這個 token 一定要存好，少了這個 PHPMailer 就沒辦法透過 OAuth 驗證寄信喔，原本以為 get_oauth_token.php 每次執行應該 “有機會” 去換一個可使用的 Token 回來，不過再執行一次會發現 Refresh Token: 變成空白。

到這邊就成功取得可以使用的 Token 了，回到 PHPMailer 寄信程式吧！

使用 PHPMailer 寄信

複製下面的檔案，視自身情況修改幾個地方：

1. require(‘./vendor/autoload.php’);：將位置指向正確的路徑。
2. $client_id：前面步驟取得的用戶端編號。
3. $client_secret：前面步驟取得的用戶端密碼。
4. $refresh_token：前面步驟取得的 Token。
5. $email：前面步驟通過 OAuth 的信箱。
6. 信件相關之寄件人、收件人、主旨、內容 … 等。

<?php

// 用來看錯誤訊息以及刪除 opcache
ini_set('display_errors', 1);
ini_set('display_startup_errors', 1);
error_reporting(E_ALL);
@opcache_reset();

// 根據自己的路徑修改 composer 的載入位置
require('./vendor/autoload.php');

use PHPMailer\PHPMailer\PHPMailer;
use PHPMailer\PHPMailer\SMTP;
use PHPMailer\PHPMailer\Exception;
use PHPMailer\PHPMailer\OAuth;
use League\OAuth2\Client\Provider\Google;

// 用戶端編號
$client_id 	= 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.apps.googleusercontent.com';
// 用戶端密碼
$client_secret 	= 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx';
// 從前一個步驟取得的 Token
$refresh_token  = '1xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxg';
// OAuth 的信箱
$email		= 'xxxxxxx@xxxxxxx';

$mail = new PHPMailer(true);

$provider = new Google(
	[
		'clientId' => $client_id,
		'clientSecret' => $client_secret,
	]
);

$mail->setOAuth(
	new OAuth(
		[
			'provider'     => $provider,
			'clientId'     => $client_id,
			'clientSecret' => $client_secret,
			'refreshToken' => $refresh_token,
			'userName'     => $email,
		]
	)
);

$mail->isSMTP();

$mail->SMTPDebug 	= 3;				// 如果需要顯示debug內容,測完確定沒問題請改成 0
$mail->SMTPAuth 	= true; 
$mail->SMTPSecure 	= 'tls';
$mail->AuthType 	= 'XOAUTH2';
$mail->Host 		= "smtp.gmail.com";
$mail->Port 		= 587;
$mail->CharSet 		= "utf-8";

$mail->setFrom('寄件人信箱', '寄件人名稱');    // 寄件人
$mail->addAddress('收件人信箱', '收件人名稱'); // 收件人
$mail->isHTML(true);                         // 寄送 HTML 格式郵件

$mail->Subject = "郵件主旨";                  // 主旨
$mail->Body    = "<Strong>測試</Strong>";     // 信件內容
$mail->AltBody = "測試";                      // 無法顯示 HTML 時的內容

$mail->send();

?>

一切就緒後連到該寄信的 PHP 頁面，就可以成功把信寄出囉！

延伸閱讀：Google 試算表批量發送 Email (免費版每日 50 封)

這篇文章 PHPMailer + Gmail OAuth2 寄信 最早出現於 記下來。

PHP 壓縮檔案

這邊是留給自己的 ZipArchive 用法的 memo，確定載入此模組後，只要使用以下方法就可以輕鬆把檔案壓縮成 zip

// 建立 ZipArchive 物件
$zip = new ZipArchive();
// 在指定路徑中建立一個 zip 檔
$res = $zip->open('tmp_callback/123.zip', ZipArchive::CREATE);
// 把 tmp_callback/file1 新增至 zip 內，並改名為 00000001.txt
$zip->addFile('tmp_callback/file1', '00000001.txt');
// 關閉 zip 物件
$zip->close();

透過網頁下載 zip 檔

透過以下的語法可以讓瀏覽器直接下載 zip 檔，一方面在之前做權限控管以及避免洩漏檔案真實路徑

$path = "/var/www/html/uploads/";
$filename = '03082358.zip';
	
header("Pragma: public");
header("Expires: 0");
header("Cache-Control: must-revalidate, post-check=0, pre-check=0");
header("Cache-Control: public");
header("Content-Description: File Transfer");
header("Content-type: application/octet-stream");
header("Content-Disposition: attachment; filename=\"".$filename."\"");
header("Content-Transfer-Encoding: binary");
header("Content-Length: " . filesize($path . $filename));
@readfile($file);

無法開啟壓縮檔的原因

直到有使用者反應壓縮檔無法開啟，透過 unzip-online.com 線上解壓縮也失敗

使用 notepad++ 開啟後才發現 zip 檔開頭有三行空白，可是有些電腦可以正常開啟有些電腦卻不行

只要把那三行空白刪除，就可以正常解壓縮了 …

無法開啟壓縮檔的解決方法

一開始以為是 ZipArchive 模組的問題，做了各種嘗試後發現，產出來的 zip 是正常的，並沒有上面那三行空白，那問題就是出在下載這段了。

試了很多方法發現只要有<?php include_once "xxx.php" ?>就會有三行空白的狀況，一開始笨笨的試著把所有用到的 include 都拔進來放，後來覺得這樣實在是又累又蠢，最後終於找到簡單解法 … 只要在readfile之前呼叫ob_clean();就可以避免這個問題 …

// 以上省略
ob_clean();
@readfile($file);

這篇文章 無法開啟 PHP ZipArchive 下載的 zip 檔 最早出現於 記下來。

這系列小蛙以 Google Search Console API 當作例子，其他的 Google APIs 大致上使用的流程類似，差別可能在於用到的物件不同 (Google 分析就要改成使用 Google_Service_Analytics 物件)、要設定的 Scope 不同 (Google_Service_Analytics::ANALYTICS_READONLY，這些在 Google APIs 文件上都會有)，可以使用的認證方式不同 (有的限定只能 OAuth) 等等。

認證方式 (Google APIs Credentials)

Google 在 API Console 裡提供了 3 種認證方式，分別是：API Key、OAuth client ID 及 Service account。如果不清楚該使用哪一種的話，可以點最下面的 Help me choose。

API Key

API Key 是最簡單也最單純的，如果使用到 Google APIs 的功能是支援 API Key 存取的話，這是一個非常簡單的好選項，只要設定完成後，會得到一組 API Key，接著設定在 API Client 內就可以使用了。

OAuth client ID

透過自己的 Gmail 帳號登入後並授權後才可以使用，用來存取自己帳號相關的資料，例如：行事曆、Search Console 資料、Google Analytics 資料 … 等。第一篇測試 APIs Explorer 時跳出的視窗就是使用 OAuth 2.0 登入的畫面。

Service account

主要在 Server 端的應用，有些 APIs 需要透過 OAuth 取得帳號相關資料，但是如果要讓它自動執行或是做成機器人 (robot) 的話，沒辦法每次跳出視窗讓你去按登入授權，因此這種狀況選擇 Service account 就對了。

建立 Service Account

繼續到 GCP 左側選單，點擊 APIs & Services -> Credentials

點擊上方 CREATE CREDENTIALS 後選擇 Service account

輸入帳號名稱 (Service account name) 後會自動產生 (Service account ID)，輸入描述避免太多 Credentials 的時候可以弄清楚哪個是哪個，輸入完成後點擊 CREATE AND CONTINUE

這步驟是選用的，小蛙直接跳過

這步驟也是選用的，直接跳過

回到主畫面後可以看到剛剛新增的帳號出現了，點選右邊的鉛筆進入修改畫面

上方切換到 KEYS 頁籤 (1)，點擊下方 ADD KEY (2)，選擇 Create new key (3)

選擇 Key type，Google 建議使用 JSON 格式 (1) 的就好，點擊右下角的 CREATE (2)

接著會開始下載 JSON，這個 JSON 一定要保存好喔，如果遺失了是沒辦法再下載的，只能把原本的刪除後再產生一個，一定要注意。

到這邊 Service Account 就建立完成了，下一篇將會說明如何透過 PHP Client 操作 Google Search Console APIs 來取得相關數據。

Google 系列文章：

• PHP Client 操作 Google APIs (1) 開啟與測試 API
• PHP Client 操作 Google APIs (2) 安裝 Google API Client for PHP
• PHP Client 操作 Google APIs (3) Google APIs Credentials 介紹
• PHP Client 操作 Google APIs (4) 使用 Google Search Console APIs
• Google 表單應用：設定選項次數上限
• 複製 Google 表單 (Copy A Google Form)
• Google Adsense: 向 Google 提交稅務資料 | 填寫 W-8BEN 稅務表單
• Google 雲端外帶服務 (Takeout)：輕鬆打包雲端硬碟、相簿 … 等資料
• Google 相簿取得真實圖片位置（插入圖片到文章）
• gdirve 讓你在 Linux 文字介面也能好好使用 Google Drive
• Microsoft Office Word 無法開啟 Google Drive 超連結

這篇文章 PHP Client 操作 Google APIs (3) Google APIs Credentials 介紹 最早出現於 記下來。

我們在前幾篇裡面瞭解了 Google APIs、安裝 Client for PHP 以及申請了 Google APIs Credentials 裡的 Service Account 並下載了 JSON (一定要好好保存，遺失了只能刪除再產生一次，沒辦法再次下載喔)，開始使用！

Google APIs 大致流程

使用 Google APIs 大致上的流程都差不多

• 載入 Google APIs Client for PHP (或其他語言版本)
• 加入 Service Account
• 建立並初始化物件
• 設定篩選條件
• 取得並解析結果

只要把握這幾個原則，之後若要使用 Google APIs 就不會再霧沙沙了 (但 API 還是要查，每個 API 的 Scope 跟條件設定上會有很大的不同)

載入 Google APIs Client for PHP

這個在前面 PHP Client 操作 Google APIs (2) 安裝 Google API Client for PHP 的時候已經講過了，在程式碼裡面很簡單，開頭放上這行就可以了，為了更方便 debug，可以多設定兩行條件，只要使用上出現錯誤，就會直接在網頁上呈現

// 顯示錯誤
ini_set('display_errors', '1');
// 所有錯誤都顯示
error_reporting(E_ALL);
// 載入 Google Client
require_once '../googleapiclient/vendor/autoload.php';

加入 Service Account

小蛙前面提到這次要做的事情是讓程式不經人工自動執行，而 Search Console 能使用的方式只有 OAuth 與 Service Account (忘記差別的這邊請 PHP Client 操作 Google APIs (3) Google APIs Credentials 介紹)，要不需人工介入只有 Service Account 了，而要讓 Service Account 存取 Search Console 資料的話，就必須將該帳號加入 Search Console 裡面囉！

首先進入 Search Console 要使用的資源，左邊選單下面找到「設定」

點擊「使用者與權限」

點擊「新增使用者」並把從 GCP Credentials 那邊得到的 Service Account 貼上，權限選擇「完整」

建立並初始化物件

回到 PHP 的部份加入金鑰及設定 Scope

// 設定金鑰
putenv('GOOGLE_APPLICATION_CREDENTIALS=存放金鑰的路徑/server_secrets.json');
session_start();

// 建立基本 Google Client 
$client = new Google_Client();
// 載入預設金鑰位置
$client->useApplicationDefaultCredentials();
// 設定 Scope
$client->addScope([Google_Service_Webmasters::WEBMASTERS_READONLY, Google_Service_Webmasters::WEBMASTERS]);
$client->setAccessType('offline');
// 建立基本 Google Service Webmasters 物件
$master = new Google_Service_Webmasters($client);

設定篩選條件

建立完要用的 Google Service Webmasters 物件之後，對！以前 Google Search Console 叫做 Google Webmaster，雖然我們說要操作 Search Console 但建立的物件跟設定的 Scope 可以看出都還是 Webmasters。

$search = new Google_Service_Webmasters_SearchAnalyticsQueryRequest();
$search->setStartDate( '2021-07-06' );
$search->setEndDate( '2021-08-06' );
$search->setDimensions( ['QUERY'] );
$search->setAggregationType( 'BY_PROPERTY' );
$search->setRowLimit(10);

至於有哪些條件或是要怎麼操作取得自己要的內容，就自己到 API Explorer 測試，或到 PHP Client 操作 Google APIs (1) 開啟與測試 API 複習吧！

取得並解析結果

最後把他們全部串起來～丟回的結果可以先用 print_r 印出來看看，或是直接到 這邊 看回傳的結果 ~

$data = $master->searchanalytics->query('https://noter.tw/', $search);

$result = [];
$rows = $data->rows;
foreach ($rows as $row){
    // 剖析資料
}

到這邊基本上就大功告成了，上面的功能是取得網站上特定區間的關鍵字資訊 ~ 需要其他資料的話，釣竿已經在手了，就要靠自己囉！Good Luck ~

Google 系列文章：

• PHP Client 操作 Google APIs (1) 開啟與測試 API
• PHP Client 操作 Google APIs (2) 安裝 Google API Client for PHP
• PHP Client 操作 Google APIs (3) Google APIs Credentials 介紹
• PHP Client 操作 Google APIs (4) 使用 Google Search Console APIs
• Google 表單應用：設定選項次數上限
• 複製 Google 表單 (Copy A Google Form)
• Google Adsense: 向 Google 提交稅務資料 | 填寫 W-8BEN 稅務表單
• Google 雲端外帶服務 (Takeout)：輕鬆打包雲端硬碟、相簿 … 等資料
• Google 相簿取得真實圖片位置（插入圖片到文章）
• gdirve 讓你在 Linux 文字介面也能好好使用 Google Drive
• Microsoft Office Word 無法開啟 Google Drive 超連結

這篇文章 PHP Client 操作 Google APIs (4) 使用 Google Search Console APIs 最早出現於 記下來。

平常瀏覽網頁的時候也會遇到，當送出表單後，點選「上一頁」常可以看到文件已過期，或是重新傳送這些資料才可以正確顯示之類的錯誤訊息，記得以前會看到ERR_CACHE_MISS錯誤的字樣，小蛙這次遇到的只有顯示如下圖

小蛙接手處理的這個系統則是原本點選上一頁沒有問題，經過資安掃描修正後發生的，Google 及跟處理過該狀況的同事討論過之後找到相同的答案，如果在 header 中加入Cache-Control: private的設定，就可以解決掉這個問題！

PHP

// 在 session_start(); 後加入
header("Cache-Control:private");

JSP

response.setHeader("Cache-Control", "private");

參考資料：

• Chrome浏览器对于POST页面执行history.back返回或表单数据丢失的解决办法
  (連結失效 https://www.unixso.com/Php/post-header.html)
• ERR_CACHE_MISS 搜尋回上一頁空白或錯誤
• ERR_CACHE_MISS 上一页提示确认重新提交表单

這篇文章 Post 後上一頁 history.back() 發生文件已到期/認重新提交表單 ERR_CACHE_MISS 最早出現於 記下來。

有興趣了解更多的網友可以到 WordPress的Hook機制與原理 看看，小蛙直接進主題。

什麼是鉤子（hooks）

WordPress 有一種叫做鉤子的機制，在某些情況或條件發生的時候，去「鉤」起一連串相關要處理的功能，List of all WordPress hooks 可以看到所有的鉤子列表。以上面的文章舉例，WordPress 載入網頁的時候會呼叫一個 wp_head() 來載入相對應 html head 的部份，如果我們希望在執行 wp_head 的時候額外多做一些事情，就可以在佈景主題下的 functions.php 加入

add_action('wp_head', 'extra_act');
function  extra_act () {
   ... 要做的事情放在這裡 ...
} 

透過 add_action 來告訴 WordPress 說，當你執行到 wp_head 的時候，我要多掛上一件叫做 extra_act 的事情麻煩你一起處理，在 Drupal 也同樣存在 Hooks 的概念。知道鉤子是幹嘛的之後，就可以開始進行我們要做的事情了。

查找能用的鉤子

從 List of all WordPress hooks 可以查到可以用的鉤子，小蛙要的功能是當使用者留言之後，及小蛙的文章有變動的時候，把 pagespeed module 及 php 的快取清除，開始來找跟留言及文章變動有關的鉤子。

小蛙找到 transition_post_status 及 comment_post 這兩個鉤子，看起來符合需求，開始加工需要的功能

// 加入文章狀態改變的鉤子
add_action('transition_post_status', 'post_changed');
function post_changed($new_status, $old_status=null, $post=null) {
    if('publish' == $new_status || 'publish' == $old_status){
        // 清除快取，小蛙是用 shell_exec 執行系統指令
    }
}

文章新狀態是 “發布” 的情況下，以及舊狀態是 “發布” 的情況下才做清除快取，帶入到實際狀況就是文章從所有狀態轉成 “發布”，表示新發文章（無論從垃圾桶叫回來、草稿發布 …）都會符合新狀態為 “發布” 的情況。而舊狀態為 “發布” 的情況則是原本已發布的網頁，刪除或是轉換回草稿，都會符合舊狀態為 “發布” 的條件。

訪客留言部份程式碼如下，只要有新的留言進來，就會執行清除快取，讓留言的使用者可以馬上看到剛剛的留言～

add_action('comment_post', 'comment_posted');
function comment_posted() {
     // 清除快取，小蛙是用 shell_exec 執行系統指令 
}

到這邊就完成小蛙的需求囉！留個記錄給有需要的人～

WordPress 5.0 系列：

• WordPress 升級 5.0
• WordPress 5.0 區塊基本使用
• WordPress 5.0 相關問題
• 強化 WordPress 搜尋功能 – Search & Filter + Toolset Types
• WordPress 利用鉤子(Hooks)清除頁面快取

這篇文章 WordPress 利用鉤子(Hooks)清除頁面快取 最早出現於 記下來。

安裝 AWStats

sudo apt-get install awstats libgeo-ipfree-perl libnet-ip-perl

這邊應該沒有什麼問題，安裝就是了。

設定要統計的網站

# 把預設的 awstats.conf 複製一份出來改
sudo cp /etc/awstats/awstats.conf /etc/awstats/awstats.noter.tw.conf
# 編輯設定檔
sudo vim /etc/awstats/awstats.noter.tw.conf

安裝完之後在 /etc/awstats/ 下面會有一個預設設定檔 awstats.conf，直接複製出來改成 awstats.接上你的網址.conf，然後進入編輯。

要修改的部份小蛙直接參考 Awstats流量統計@Alvin Chen Club 的設定

# 要分析的 log 路徑，大概在 50 行左右
LogFile="/var/log/apache2/access.log"

# 記錄類別，維持不變 W = weblog，大概在 62 行
LogType=W

# 記錄格式，這邊小蛙的環境是 Apache2，維持 1 就好，也可以自己設定
# 大概在 123 行
LogFormat=1

# Domain，大概在 154 行
SiteDomain="noter.tw"

# 其他可連到主機的名稱，大概在 169 行
HostAliases="localhost 127.0.0.1"

AllowFullYearView=3
LoadPlugin="tooltips"
LoadPlugin="graphgooglechartapi"
LoadPlugin="geoipfree"

小蛙大概改了這些東西，好了之後存檔離開。

搬移排程檔

因為剛安裝的時候，會自動在 /etc/cron.d/ 下面建立一個 awstats，打開可以看到裡面已經設定了自動執行的排程，為了避免等一下我們設定統計資料的時候，這個排程造成干擾，因此先把它移動到其他地方。

# 把 awstats 排程檔移動到其他地方放，e.g. /root 目錄下
sudo mv /etc/cron.d/awstats /root
# 把 awstats 裡面原本建立的檔案都先刪掉
sudo rm /var/lib/awstats/*

手動執行

要知道設定檔能不能正確執行，就先手動跑一次囉！

sudo /usr/lib/cgi-bin/awstats.pl -config=noter.tw -update

這一步小蛙跑超久超久，期間還一直被中斷 … 因為小蛙總共要跑 5 份統計資料，花了不少時間在這邊測試，後來發現很簡單，只要搭配這篇 SSH 遠端登出後繼續執行

感謝同事翻到這篇文章，並且了小蛙跑超久的解決方案

分析速度很慢的問題把 DNSLookup 改成 0 應該就好了
官方文件有說
With DNSLookup enabled, log analyze speed is decreased by 40 to 100 times, so use it only if required

# 使用 screen
screen

# 要執行的指令
sudo /usr/lib/cgi-bin/awstats.pl -config=noter.tw -update

# 離開 screen
ctrl + a, d

這樣就會背景執行，突然斷線也不用擔心沒跑完，那要怎麼知道有沒有跑完呢？

# 查看所有 screen
screen -ls

# 連到特定 screen (xxxx 是上面 -ls 出現的數字)
screen -r xxxx

# 如果看到 Found xxxx new qualified records. 的字樣，就可以關閉 screen
ctrl + a, k

設定排程檔

跑完一次統計資料之後，就可以設定排程了，網路上看到的資料都是 10 分鐘跑一次，但是小蛙遇到的 case 跑一次要兩小時 … 十分鐘跑一次不就會後面卡一堆排程 … 在這邊花了一兩天測試。

除了跑很久的問題，還遇到指令的問題，例如這台主機已經有被其他人設定過 awstats，但是設定檔有問題造成無法正確執行；原本網站使用的/usr/lib/cgi-bin/awstats.pl -update無法執行 …

先把剛剛移去 /root 下面放的 awstats 排程檔案移到 /etc/cron.d 下面放

# 把排程檔移回
sudo mv /root/awstats /etc/cron.d

# 編輯排程檔
sudo vim /etc/cron.d/awstats

# 每天早上六點執行
0 6 * * * * root /usr/lib/cgi-bin/awstats.pl -config=noter.tw -update > /dev/null

小蛙的狀況如果沒有加上 -config=noter.tw 的話沒有辦法執行 Orz … 跟別人講的不一樣啊！總之加了好了，就加吧！想知道有沒有成功，可以先把運行時間調到三、五分鐘後，然後等他執行完再來看看有沒有。

設定可以透過瀏覽器瀏覽

編輯 /etc/apache2/site-enabled/awstats.conf 加入以下設定

Alias /awstatsclasses "/usr/share/awstats/lib/"
Alias /awstats-icon/ "/usr/share/awstats/icon/"
Alias /awstatscss "/usr/share/doc/awstats/examples/css"
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
ScriptAlias /awstats/ /usr/lib/cgi-bin/
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch

開啟模組，重啟 apache

因為 awstats 是用 cgi 跑的，要開啟這個模組，開啟後重啟 apache

sudo a2enmod cgi
sudo service apache2 restart

以上設定都沒問題的話，用瀏覽器開啟

http://你的網址/cgi-bin/awstats.pl?config=上面設定的網址

限制瀏覽

如果不想讓其他人看到這個頁面的話，就必須要加上這一步限制瀏覽 … 先透過以下指令建立可登入的使用者帳號及密碼

sudo htpasswd -c /etc/apache2/htpasswd 要登入的帳號

只要在剛剛編輯的 /etc/apache2/site-enabled/awstats.conf 加上

<Directory "/usr/lib/cgi-bin/">
AuthUserFile /etc/apache2/htpasswd
AuthName "Please Enter Your Password"
AuthType Basic
Require valid-user
</Directory>

重新啟動 apache 就完成囉！

這篇文章 Ubuntu 18.04 安裝 AWStats 來統計網站流量 最早出現於 記下來。

AlipayHK？支付寶？

根據【教學】Alipay HK vs 支付寶中國版　常見香港用家 3 大錯誤，大概就像是香港版的支付寶，文章內提到

Alipay HK 跟「支付寶」的區別
如以上所說 Alipay HK 及支付寶中國版是兩套獨立的系統，就連 APP 也是兩個不同的版本。Alipay HK 是獨立的本地公司，方便為香港度身訂造各種不同的優惠及使用方法。

好，小蛙了解自己要串的東西是「香港版支付寶」後，開始吧！朋友 email 一些「線索」來：

• Alipay Global Portal: https://globalprod.alipay.com/login/global.htm
• Account Name (PID Email):
• Default Login Password:
• Default Payment Password:
• AlipayHK – PC2Mobile: https://global.alipay.com/doc/website_hk/intro
• Sandbox Guideline: http://offsite.dev-codpayment.com/sandbox_app/AlipayHK_Sandbox_Account.pdf
• Sandbox APP Download Link: https://offsite.dev-codpayment.com/sandbox_app/sandboxapp.pdf

不知道是支付寶網站改版還是怎樣，很多查到的資料或是連結，都沒有辦法連到正確的網頁，連照著教學文件都面臨找不到選單或位置的窘境，真的是花了很多冤枉時間，估計如果沒有寫下這篇，三天後小蛙又忘記怎麼連到對應的頁面或功能了。

準備密鑰

首先一開始登入的頁面就怪怪的，從上面連結進去登入完之後，卻轉到這個頁面要再登入一次，嗯，也許是新舊首頁，就再登入一次吧！登入完之後，下面有兩個選項，Online Payment / In-store Payment 跟 Global Merchant Portal，好，看完敘述也不是很了解，不過「線上付款」選左邊的看看。

AlipayHK 簽署的方式有兩種

• 使用 md5
• 使用 RSA / DSA

後台介面就有 md5 的私鑰，小蛙直接使用這種方式，比較方便。進到管理頁面，切換到「My Technical Service」後右邊有「See Partner ID(PID)」跟「See Key」，先把 PID 跟 Key 記起來，等一下串接會用到。

小蛙從來沒有用過支付寶及其相關產品，這個頁面 下有介紹整個流程，小蛙看完才對 AlipayHK 比較有概念，到 這邊 看說明文件吧！今天才發現有中文文檔！！！

下載範例

小蛙是要在 PHP 環境下串接「支付功能」，到這邊下載 PHP 範例。解壓縮之後裡面有一些比較重要的檔案：

alipay.config.php

這個檔案主要是環境變數上的設定，等等要修改 partner、key、notify_url 這些變數。

alipayapi.php

這支是搭配 index.php 送出的表單接到參數來產生 QRCode，因為小蛙付款時不需要讓使用者輸入 index.php 的內容，因此將這些的功能拉一些出來寫成 function，如此一來就可以在要付款的地方直接設定好固定及要接的參數。

notify_url.php

最後一支是用來接收付款成功之後的 callback，在這邊設定付款完成之後要做對應的動作。

小蛙改完上面這些東西之後，其實整個範例還是沒辦法動的，這後面會再提，一開始要測試範例當然沒辦法用正式的 key 及 partner id，接下來要先建立沙箱帳號，透過沙箱環境來測試付款。

使用沙箱測試

iOS 或 Android 到 這邊 下載沙箱 app。

到 Alipay Sandbox Portal 去新建沙箱測試帳號，小蛙這次要串的是 AlipayHK，要到 Hong Kong Wallet 下面建一個 Merchant 跟一個 Buyer 來測試。

建好之後記下 Merchant 右邊的 Merchant UID\/PID 及 MD5 Signature key，記下 Buyer 的 Buyer account 及 Login password。

沙箱測試

把上面記下來的 Merchant UID\/PID 及 MD5 Signature key 分別填入 alipay.config.php，以及修改 notify_url 位址，一定要確定這個頁面可以存取，付款完成之後 AlipayHK 會送一個 POST 過來這裡，如果無法存取會收不到付款完成通知。

$alipay_config['partner']    = 'PID 填到這裡';
$alipay_config['key']        = 'MD5 Signature key 填到這裡';
$alipay_config['notify_url'] = 'https://xxxx.xxx/notify_url.php';

修改完成之後連到付款首頁，https://your_domain/alipayHK/index.php，可以看到一個表單，這表單是讓人測試用的，可以測試不同參數產生的 QRCode，送出之後會送到 alipayapi.php。

等等，跳出一堆錯誤訊息

小蛙記得有兩三個問題，這範例程式有點不是很嚴謹 …

• alipayapi.php 這支的第 73 行就出現一個奇怪符號，刪掉就好了。
• notify_url.php 這支的第 23 行，註解符號沒有放好。

還有一個最後再說吧～最後一個也是小蛙花了最多時間去找出來的，修正完上面兩個錯誤後，應該這個範例程式就能運行了。

測試流程

連到 https://your_domain/alipayHK/index.php 會看到以下畫面

直接按 Play 後會產生 QRCode

用沙箱 app 掃描上面的 QRCode，在用上面的 Buyer account 跟 Login password 登入進行沙箱付款，付款完成之後 AlipayHK 會 POST 資料到上面的 notify_url.php，接著做後續處理。

付款完成後處理

最後一個動作就是讓 Sever 知道付款完成了，AlipayHK 發送一個 POST 到 notify_url.php，小蛙卡在不管怎樣回來的結果都是「驗證錯誤」，小蛙試了很久，也看了很多官方文件、其他網友分享的過程，都沒有找到解法。

然後小蛙就一步一步 trace code，發現通通都過了，驗證方法都一樣卻出來不一樣的東西，最後發現是這行在搞鬼 … 真不知道怎麼說，AlipayHK 都好心放出範例檔了，卻如此不嚴謹 … （也可能是小蛙自己太笨，說不定只有小蛙一個人卡在這）

到 alipay.config.php 裡面找到

$alipay_config['cacert']    = getcwd().'\\cacert.pem'; 

改成

$alipay_config['cacert']    = getcwd().'/cacert.pem';

打完收工～

串金流系列：

• PHP 串接 AlipayHK 踩坑記錄
• iOS: Untrusted Enterprise Developer－串接 AlipayHK 沙箱測試問題

這篇文章 PHP 串接 AlipayHK 踩坑記錄 最早出現於 記下來。

有個新的系統 B 必須要串接舊系統 A，B 是 utf-8 環境，A 是 big5 環境，目前設計是 B 透過 AJAX 來讀取 A 的資料，A 這邊吃的是經過 encodeURIComponent 處理過的資料，例如：「你好」 -> 「%A7%41%A6%6E」，前情提要到這邊。

小蛙的笨腦袋就開始想怎麼處理：

• 該頁面拿到的資料都是 UTF-8，拿到之後用 iconv 轉 big5 先
• 轉成 big5 之後，再做 encodeURIComponent 就好了
• easy ~

整個串起來之後，正確的「你好」應該是「%A7%41%A6%6E」，小蛙卻得到「%EF%BF%BDA%EF%BF%BDn」，看起來好像差很大，於是想說可能是因為 php 要透過 javascript encodeURIComponent 來轉，雖然轉好 big5 但是又在 utf-8 的文本中印出導致的，於是開始往「一切都在 php 中轉好，javascript 直接拿到轉好值就丟出去」的方向進行，小蛙改變策略：

• 在 php 中使用 iconv 把 UTF-8 轉成 big5
• 在 php 中使用 rawurlencode 轉換
• 把結果透過 javascript 去要資料

嗯，看起來應該是無懈可擊！哦哦哦哦哦哦 ~ 高興的尖叫起來，隔壁同事都看了小蛙一眼，但回傳的結果怪怪的啊，看一下後台 log，「你好」變成了「%A7A%A6n」，額外測試一個「外部」卻變成了「%A5~%B3%A1」，花惹發？嗯 ~ 港節好像比第一次得到的更接近正解一點(?)，再來想想問題在哪，重新順一下流程好了，第一步跟第二步都做轉換的動作，其中一定有一個轉換失效了，要不第一個要不第二個(廢話)。

Google 了一下看到這篇「php 转码函数 你还在用iconv吗？」，既然懷疑轉換出問題，那就把他換掉看看，事情絕對沒有憨人所想的那麼簡單，結果沒變！沒變 … 記得以前有一次使用 base64 來做過這件事，正當打算要來試的時候，超猛同事走了過來問說發生什麼事，小蛙大概跟他講解了一下，他只回了一句，那你把 iconv 轉的東西印出來看就知道了。

看來出現新的曙光，Google 查到這篇「PHP convert string to hex and hex to string」，於是把 iconv 改成 mb_convert_encoding，然後再透過該文章中的 function 來做轉換，就可以成功轉換成系統 A 需要的格式了！

可喜可樂！留個備份，記錄超強同事的神蹟！

發現問題 (2018-10-16更新)

上面的作法用了一段時間後發現有些字串會解析成不一樣的東西，例如：帶卜辭實際上收到卻變成帶尸辭、恆春變成恆柢、小屯變成匕屯。
以「帶卜辭」來當作轉換的例子
帶 => 「%B1a」
卜 => 「%A4R」
辭 => 「%C3%E3」

如果用上面的方法轉出來，轉出來會是全小寫，
帶 <= 「%b1a」
尸 <= 「%a4r」
辭 <= 「%c3%e3」

下方是把它改成全大寫
婢 <= 「%B1A」
卜 <= 「%A4R」
辭 <= 「%C3%E3」

但以上兩者都不對，因為原本的方法轉出來之後，就通通變成小寫，而大小寫卻對應到不一樣的字，造成這次的問題。

使用 rawurlencode (2018-10-16更新)

只要先把要轉換的文字，正確地轉到 big5 之後，透過 rawurlencode 來做編碼就可以編出正確的內容囉！

// 先把要的文字轉成 big5，再整個透過 rawurlencode 轉換
$txt = rawurlencode(mb_convert_encoding($txt, "big5", "utf-8"));

這篇文章 PHP：UTF-8 跟 Big5 的糾結 最早出現於 記下來。

先來搞清楚 NCR 的構成吧！大致上會是以 &# 開頭，中間串接個數字，最後以分號 ; 結尾，大概就是像這樣

你 => &#20320;
好 => &#22909;
嗎 => &#21966;

上面幾個是 Decimal NCR 十進位制的 NCR，下面放幾個 16 進制的 NCR 來比較看看

你 => &#x4F60;
好 => &#x597D;
嗎 => &#x55CE;

想要知道 10 進位跟 16 進位 NCR 的請前往維基百科，小蛙這邊簡單歸納自己的做法：

1. 10 進制的 pattern 為 &#(wwwww);    -> w 為 10 進制數字
2. 16 進制的 pattern 為 &#x(hhhh);         -> h 為 16 進制

Java 版本 NCR 處理

Java code 是大概寫一下，裡面沒有加入任何防呆跟錯誤處理，例如：Integer.parseInt 這邊有可能 parse 到不是 integer 而拋出錯誤，請務必注意(乖小孩要自己加上喔)；或是 pattern 可以寫得更限縮一些。這次主要是要放上 VBA 的 Code，順道把 Java 的一起擺上來作為紀念幫助有需要的人，看出哪裡有問題的就 … 自己修改囉！也可以在下面留言給小蛙 ~ 感恩！

public static String convertDecimalNCRToString(String txt){
	Pattern p = Pattern.compile("&#(.*?);");
	Matcher m = p.matcher(txt);
	while(m.find()){
		String match = m.group(1);
		if(!match.startsWith("x")){
			txt = txt.replaceAll("&#" + m.group(1) + ";", "" + (char)Integer.parseInt(m.group(1)));				
		}else{
			txt = txt.replaceAll("&#" + m.group(1) + ";", "" + (char)Integer.parseInt(m.group(1).replaceFirst("x", ""), 16));
		}
	}
	return txt;
}

VBA 版本 NCR 處理

放上 VBA 的 Code，大致上的概念是差不多的，不過這裡要注意，小蛙剛好有機會想說寫看看 VBA，New RegExp 用這個類別的時候，不知道怎麼用一直出現未定義的錯誤，後來才知道要去設定 References，參考這裡。另外，要列出最後一列的寫法是 Cells(ActiveSheet.Rows.Count, 1).End(xlUp).Row，最後一欄的寫法是 Cells(1, ActiveSheet.Columns.Count).End(xlToLeft).Column，如果用到的是 excel 內建函數或方法的話，前面要加上 WorksheetFunction.。

2018-07-24 更新：

原本的寫法會造成 〹〹 這種連續 NCR 解析錯誤 Orz… 加上每次都要設定 References 感覺很麻煩，也改寫成 CreateObject(“vbscript.regexp”)，這樣以後可以直接使用，不用再去設定 References。(注意：如果 excel 裡的 NCR 非常多，執行的時候會很慢，請耐心等待)

Sub ConvNCR()
    'Dim regex As New RegExp
    Dim regex As Object
    Set regex = CreateObject("vbscript.regexp")
    Dim i, j As Integer
    Dim s As String
    Dim r As String
    
    'pattern of Decimal NCR
    regex.Pattern = "&#((\w+));"
    regex.Global = True
    regex.IgnoreCase = True
    regex.MultiLine = True
          
    For i = 1 To Cells(ActiveSheet.Rows.Count, 1).End(xlUp).Row
        For j = 1 To Cells(1, ActiveSheet.Columns.Count).End(xlToLeft).Column
            s = Cells(i, j).Value
            r = s
            If Not IsNull(s) Then
                If regex.Test(s) Then
                    c = regex.Execute(s).Count
                    For w = 0 To c - 1
                        t = regex.Execute(s)(w).SubMatches(0)
                        If InStr(t, "x") Then
                           'to deal with hex NCR ሴ
                            t = WorksheetFunction.Hex2Dec(Right(t, 4))
                        End If
                        'relace by real "word"
                        r = Replace(r, regex.Execute(s)(w), WorksheetFunction.Unichar(t), , 1)
                        Cells(i, j).Value = r
                    Next w
                End If
            End If
        Next j
    Next i
End Sub

以上，有需要的人夾去配吧！最後附上很有用的 編碼轉換工具 (iframe 內嵌於本站) 以及 Javascript 轉換方式。

Excel 相關文章：

• 加入篩選器及下拉選單 (資料驗證)
• 搜尋表格 填入資料 強大的 VLOOKUP, INDEX, MATCH
• 分拆 Excel 成多個檔案 ( Split A Excel to Files)
• Excel 使用 POI 讀取文字格式日期卻變成數字的問題
• Java 讀取 Excel 文件(xls, xlsx) – 使用 Apache POI
• Oracle 匯入/匯出 Excel (透過 SQL Developer)
• JSP將資料匯出成Excel直接下載 by JExcelApi (jxl)
• Java + Excel = JXL
• NCR &#xxxxx; 處理方式：Java & VBA

這篇文章 NCR &#xxxxx; 處理方式：Java & VBA 最早出現於 記下來。