WEB安全基础-PHP相关

PHP相关


php代码在服务器上进行执行，以HTML形式返回给浏览器；
默认扩展名：.php
文件可包含：HTML、JavaScript、PHP代码


问：PHP是什么？
答：PHP：Hypertext Preprocessor；
PHP：超文本处理器；
一种使用广泛的开源的脚本语言，常用于网页开发；


PHP脚本在服务器上执行；


脚本范围：<?php ?>
注释：// # /**/


echo：语句，一次可以输出多个；
print：为函数，一次输出一个；


串接: .(点)
函数：function 函数名()
变量：$变量名


web安全中常见PHP代码
$_POST：当HTTP请求方式为POST的时候，后端请求为POST；不会把数据写到URL当中；
$_GET：当HTTP请求方式为GET的时候，后端请求为GET；会把数据写到URL当中；
$_REQUEST：可以接收HTTP中POST和GET请求；


$_FILES：与文件有关；
$_SERVER：获取服务器相关信息；


$_GLOBALS：是PHP的一个超级全局变量组，在一个PHP脚本的全部作用域中都可以访问；
$_ENV：是一个包含服务器端环境变量的数组。它是PHP中一个超级全局变量,我们可以在PHP 程序的任何地方直接访问它


；
$_REQUEST：用于收集HTML表单提交的数据；
$_COOKIE： Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目


录下的文本文件内,下次请求同一网站时就发送该Cookie；
$_SESSION：session是放在服务器上的，过期与否取决于服务期的设定；




include/require：包含文件；
include：警告，脚本继续；
require：错误，停止脚本；




问：PHP如何连接和操作数据库呢？
答：
1.连接MySQL服务器：mysql_connect("localhost","root","root") 2.设定编码：mysql_query("SET NAMES UTF8") 3.选择数据库：mysql_select_db("websecurity",$con) 4.操作数据库：mysql_query("select * from teacher") 5.关闭连接：mysql_close(&con)

上面是使用 MYSQL扩展 进行连接；
还可以使用 MYSQLi扩展 或 PDO扩展(PHP Data Objects) 使用方法类似；


问：如何搭建一个站点？
答：
1.数据库导入MySQL； 2.demo源码导入网站根路径； 3.配置数据库文件；

总结

以上是生活随笔为你收集整理的WEB安全基础-PHP相关的全部内容，希望文章能够帮你解决所遇到的问题。

如果觉得生活随笔网站内容还不错，欢迎将生活随笔推荐给好友。