WEB安全基础

admin管理员组

文章数量:1794759

WEB安全基础

PHP相关 php代码在服务器上进行执行，以HTML形式返回给浏览器； 默认扩展名：.php 文件可包含：HTML、JavaScript、PHP代码 问：PHP是什么？ 答：PHP：Hypertext Preprocessor； PHP：超文本处理器； 一种使用广泛的开源的脚本语言，常用于网页开发； PHP脚本在服务器上执行； 脚本范围：<?php ?> 注释：// # /**/ echo：语句，一次可以输出多个； print：为函数，一次输出一个； 串接: .(点) 函数：function 函数名() 变量：$变量名 WEB安全中常见PHP代码 $_POST：当HTTP请求方式为POST的时候，后端请求为POST；不会把数据写到URL当中； $_GET：当HTTP请求方式为GET的时候，后端请求为GET；会把数据写到URL当中； $_REQUEST：可以接收HTTP中POST和GET请求； $_FILES：与文件有关； $_SERVER：获取服务器相关信； $_GLOBALS：是PHP的一个超级全局变量组，在一个PHP脚本的全部作用域中都可以访问； $_ENV：是一个包含服务器端环境变量的数组。它是PHP中一个超级全局变量,我们可以在PHP 程序的任何地方直接访问它 ； $_REQUEST：用于收集HTML表单提交的数据； $_COOKIE： Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目 录下的文本文件内,下次请求同一网站时就发送该Cookie； $_SESSION：session是放在服务器上的，过期与否取决于服务期的设定； include/require：包含文件； include：警告，脚本继续； require：错误，停止脚本； 问：PHP如何连接和操作数据库呢？ 答： 1.连接MySQL服务器：mysql_connect("localhost","root","root") 2.设定编码：mysql_query("SET NAMES UTF8") 3.选择数据库：mysql_select_db("websecurity",$con) 4.操作数据库：mysql_query("select * from teacher") 5.关闭连接：mysql_close(&con) 上面是使用 MYSQL扩展 进行连接； 还可以使用 MYSQLi扩展 或 PDO扩展(PHP Data Objects) 使用方法类似； 问：如何搭建一个站点？ 答： 1.数据库导入MySQL； 2.demo源码导入网站根路径； 3.配置数据库文件；

本文标签： 基础web