1、簡介及基本函式
php是一種可以物件導向也可以面向過程的指令碼語言
使用場景
**的動態操作,如註冊、登入。2、php基本語法**需要生成靜態檔案,來確保安全
需要快速看見效果的專案
部分遊戲服務端
3、網頁和伺服器的兩種互動方式
4、php操作mysql
$conn = mysqli_connect ( " addr " , " usr " , " password " , " db_name " );
$conn = mysqli_connect ( " addr " , " usr " , " password " );
mysqli_select_db ( $conn , " db_name " );$result = maysqli_query ( $conn , " sql語句" );$row = mysqli_fetch_row ( );//返回一行
$table = mysqli_fetch_all ( );//返回全部內容
mysqli_close ( $conn )
5、預防sql注入
- 過濾敏感資訊/惡意**
- 資料型別轉換
- 將查詢和資料分離
包含處理表單資料所用cgi程式的rl以及資料提交到伺服器的方法
包含文字框、密碼框、隱藏域、多行文字框、核取方塊、單選框、下拉選擇框和檔案上傳框等。
包括提交按鈕、復位按鈕和一般按鈕。2、建立表單
get方式提交:get(陣列)
post
方式提交
(普通數
據)
:_get(陣列) post方式提交(普通資料):
get(數
組)po
st方式
提交(普
通資料)
:_post(陣列)
post方式提交(檔案):$_files(陣列)
資料長度1、正規表示式簡介資料型別
敏感內容
資料特徵
正規表示式通常被用來檢索、替換符合某個規則的文字
用簡單的方式達到字串的複雜控制靈活性、邏輯性和功能性強
判斷字串是否符合某一規則2、正規表示式-字元從乙個字串找出所有符合規則的子字串
回車符3、php中的正規表示式\r,換行符\n,空白字元\s
找到匹配的返回1,否則返回0
判斷字串是否匹配正規表示式,匹配返回true,否則返回false
匹配所有子串,返回子串數量
將匹配所有匹配正則的字串進行替換
使用正規表示式分割字串
Web安全 後端開發基礎 PHP
超文字預處理器 hypertext preprocessor 一種使用廣泛的開源的指令碼語言,常用於網頁開發 php指令碼在伺服器上執行 指令碼範圍 注釋 echo和print tips echo語句,一次輸出多個 print為函式,有返回值 串接 點 函式 function 函式名 變數 變數名 ...
Web安全基礎
http 讀書筆記及總結 從整體上看,http就是乙個通用的單純協議機制,具備較多優勢,但在安全性方面則呈劣勢。比如現在web 都會使用的會話管理 session 加密處理等安全性的功能,http協議內並不具備,需要開發者自行設計並實現。通過url查詢欄位或表單,http首部,cookie等途徑把攻...
Web開發 03 HTML基礎
無序列表的各個列表項之間沒有順序級別之分,是並列的。基本語法 ul 標籤中一般只巢狀 li 標籤 雖然部分標籤也可以巢狀,例如 p 但不建議使用 li 標籤中可以容納所有的元素 無序列表帶有預設的樣式,可以在css中修改。有序列表的各個列表項之間有順序級別之分,瀏覽器解析時缺省會自動根據 中的列表順...