【CTF】考核比赛知识准备WEB部分(一)php和mysql
目录
WEB知识回顾
php概述:
php功能实现:
1.表单提交:
2. include文件包含:
PHP连接数据库
php漏洞demo搭建
1.phpstudy中数据库的导出和导入:
任务
编写一个登陆界面:
编写一个留言板:
编写一个图书管理系统
①创建相关数据库
②编写相关配置等文件
WEB知识回顾
php概述:
php代码在服务器上进行执行,结果以HTML形式返回给浏览器。
php文件:扩展名为.php,在服务端进行解析。文件可包含:PHP,HTML,JS代码
php语言:Hypertext Preprocessor,超文本预处理器,一种使用广泛的开源脚本语言,常用于网页开发。php脚本在服务器上执行。
php脚本可以放在文档中的任何位置。
脚本范围:<?php ?>
注释://,#,/* */
echo 和 print
区别:echo可以一次输出多个,print一次只能输出一个而且有返回值
串接:.(点),
函数:function 函数名(),
变量:$变量名
TIPS:变量大小写敏感
php代码由:基础语法、语句、变量、函数组成
php功能实现:
1.表单提交:
打开phpstudy在根目录新建test1.html文件和对应的test1.php文件:
test1.html代码:(POST方式)
<html>
<body>
<form action="test1.php" method="POST">
姓名:<input type="text" name="name"><br>
邮箱:<input type="text" name="email"><br>
<input type="submit">
</form></body
</html>
test1.php代码:
<html>
<body>
<?php echo $_POST["name"];?>.欢迎您!<br>
您的邮箱地址是:<?php echo $_POST["email"];?>
</body>
</html>
页面显示:
提交信息后:
GET方式:(将html和php文件中的POST都改为GET),下面是执行结果:
可以看到与POST方式不同的是GET方式会直接将数据显示到url中。
REQUEST方式:仅在php文件中修改即可,可接受POST和GET的两种传值。
2. include文件包含:
uploadfile.php代码:
<html>
<h1>文件上传</h1>
<body>
<form action="" method="post"
enctype="multipart/form-data">
<label for ="file">Filename:</label>
<input type="file" name="file" id="file"/>
<br />
<input type="submit" name="submit" value="Submit"/>
</form><?php
if(isset($_REQUEST["submit"])){if($_FILES["file"]["error"]>0){echo "Return Code:".$_FILES["file"]["error"]."<br />";}else{echo "Upload:".$_FILES["file"]["name"]."<br />";echo "Type:".$_FILES["file"]["type"]."<br />";echo "Size:".$_FILES["file"]["size"]."<br />";echo "Temp file:".$_FILES["file"]["tmp_name"]."<br />";if(!file_exists("upload")){mkdir("upload");}if(file_exists("upload/".$_FILES["file"]["name"])){echo $_FILES["file"]["name"]."already exists.";}else{move_uploaded_file($_FILES["file"]["tmp_name"],"upload/".$_FILES["file"]["name"]);echo "Stored in: "."upload/".$_FILES["file"]["name"];}}
}
?>
</body>
</html>
server.php代码:
<?php
echo "服务器名称:".$_SERVER['SERVER_NAME']."<br>";
echo "服务器名称:".$_SERVER['DOCUMENT_ROOT']."<br>";
echo "当前网页相对路径:".$_SERVER['PHP_SELF']."<br>";
echo "当前网页绝对路径:".$_SERVER['SCRIPT_FILENAME']."<br>";
echo "服务器名称:".$_SERVER['PATH']."<br>";include 'uploadfile.php';
?>
执行结果如图:
PHP连接数据库
①连接MySQL服务:mysql_connect("服务器的名称","数据库的名称","数据库密码");
②设定编码,一般为UTF-8防止页面出现乱码:mysql_query("SET NAMES UTF8");直接将sql命令写在括号中。
③选定数据库:mysql_select_db("数据库名".$con)
④操作数据库:mysql_query("sql查询语言")读取数据库中的内容
⑤关闭连接:mysql_close($con);
<?php
$con = mysql_connect("localhost","root","root");if (!$con){die('数据库连接失败:'. mysql_error());}else{mysql_query("SET NAMES UTF8");mysql_select_db("websecurity", $con);$result = mysql_query("SELECT * FROM teacher");//在表格中输出显示结果echo"<h2>欢迎学习SQL语言</h2><p>人员列表如下:</p>";echo "<table border='2'width='300'><tr><th>id</th><th>name</th><th>sex</th><th>addr</th></tr>";while($row = mysql_fetch_array($result)){echo "<tr>";echo "<td>" . $row['id'] . "</td>";echo "<td>" . $row['name'] . "</td>";echo "<td>" . $row['sex'] . "</td>";echo "<td>" . $row['addr'] . "</td>";echo "</tr>";}echo "</table>";
}
mysql_close($con);
?>
php漏洞demo搭建
1.phpstudy中数据库的导出和导入:
通过Mysql命令行进行导出:
首先打开数据库的目录:
找到bin文件夹:
打开Mysql命令行:
show databases;查看数据库:
新打开一个cmd窗口,可以将bin中的可执行文件直接拖拽到命令行:
导出数据库需要后面接着一些参数 :
-u 数据库名称 -p 数据库名称 >导出的路径文件绝对路径
导出成功:
mysql命令行删除数据库: drop database test;
导入数据库:(新建数据库 create database test;切换数据库use test;)
source .sql文件的绝对路径:
将环境源码放到phpstudy根目录下:
打开首页,看到文件包含:
找到包含的文件:
发现了config.php,是mysql的连接配置文件:为了成功连接,可以修改一下数据库对应的信息。
环境配置成功:
任务
编写一个登陆界面:
编写一个留言板:
编写一个图书管理系统(不需要漂亮的界面,只需要简单的实现查询,添加,删除的基本功能)
编写一个登陆界面:
login.html代码:
<html>
<head>
<meta charset=utf-8"/>
<title>登录界面</title>
</head>
<body>
<form method="post" action="login.php">
账号:
<input type="text" name="usernamel"><br/><br/>
密码:
<input type="password" name="passwordl">
<input type="submit" value="登录" name="subl">
</form>
</body>
</html>
访问如图:
login.php登录界面对应后台文件
使用mysql方法会报错:
解决办法:
http://www.ttlsa.com/php/deprecated-mysql-connect/
Deprecated的问题就这样解决掉了,不过还是建议大家尽快取消mysql的用法,全部都走向mysqli或者mysqlnd等等。mysql确实是太不安全而且太老旧了。
代码:
<?php
error_reporting(E_ALL ^ E_DEPRECATED);
$con = mysql_connect("localhost","root","root");if (!$con){die('数据库连接失败:'. mysql_error());}else{$name=$_POST["usernamel"];$password=$_POST["passwordl"];if($name==""||$password=="")//判断是否为空{echo"<script type="."\""."text/javascript"."\"".">"."window.alert"."("."\""."请填写正确的信息!"."\"".")".";"."</script>";echo"<script type="."\""."text/javascript"."\"".">"."window.location="."\""."http://localhost/lantest/denglu/login.html"."\""."</script>";exit;}$sql = "select username,password from users where username = '$name' and password = '$password'";mysql_query("SET NAMES UTF8");mysql_select_db("websecurity", $con);$result = mysql_query("$sql");$info=mysql_fetch_array($result); if ($info) {echo"登录成功!";echo"<script type="."\""."text/javascript"."\"".">"."window.location="."\""."http://localhost/lantest/denglu/success.html"."\""."</script>";}{ echo"<script type="."\""."text/javascript"."\"".">"."window.alert"."("."\""."登录失败!"."\"".")".";"."</script>";echo"<script type="."\""."text/javascript"."\"".">"."window.location="."\""."http://localhost/lantest/denglu/login.html"."\""."</script>";}}mysql_close($con);
?>
数据库新增用户密码:
重新登录页面输入数据库中存在的用户名和密码:
登录成功:
若输入错误,失败时的情况:
此外success.html代码:
<html>
<head>
<meta charset=utf-8"/>
<title>登陆成功</title>
</head>
<body>
登陆成功!
</body>
</html>
上面代码部分参考:https://www.php.cn/php-weizijiaocheng-399428.html
编写一个留言板:
参考博客:https://www.cnblogs.com/-keith/p/3794364.html
创建数据库:
CREATE DATABASE IF NOT EXISTS db_liuyan;
USE db_liuyan;
CREATE TABLE ly(
id INTEGER UNSIGNED NOT NULL AUTO_INCREMENT,
username VARCHAR(20) NOT NULL,
email VARCHAR(100) NOT NULL,
content TEXT NOT NULL,
date TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
PRIMARY KEY (id)
) ENGINE=MyISAM DEFAULT CHARACTER SET utf8COLLATE utf8_general_ci AUTO_INCREMENT=0;
打开mysql命令行输入命令即可:
新建一个config.php文件:
<?phpdefine("DB_HOST","localhost");//数据库服务器define("DB_NAME","db_liuyan");//数据库名define("DB_USER","root");//数据库用户名define("DB_PASSWORD","root");//用户密码
?>
解决中文乱码问题:
https://www.cnblogs.com/wszz/p/7978610.html
防止php输出出现乱码,需要确保数据库编码,输出header编码,文件编码都一样。具体可以从以下几点入手,1.检查文件编码2.检查插入数据库的数据是否乱码,3.检查数据库编码,4.从数据库读取出来的数据是否乱码,5.检查输出的数据是否乱码。
捣鼓了一波,编辑器选择utf-8编码进行编辑就好了:
新建index.php:
<?php
header("content-type:text/html;charset=utf-8");
require("config.php");
?><?phperror_reporting(E_ALL ^ E_DEPRECATED);// echo "<meta charset='UTF-8'><script>alert('留言板!','UTF-8');</script>";
?><!doctype html>
<html>
<head>
<meta name="Keywords" content="php 留言板 学习" />
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<link rel="stylesheet" type="text/css" href="css.css">
<title>超级简单的PHP程序 非常适合php新手练手</title>
</head>
<body>
<h3>您要说点什么呢?</h3><hr/><div id="form"><form action="" method="post"><p>用户名:<input type="text" name="username" /></p><p>邮  箱:<input type="text" name="email" /></p><p>留  言:<textarea name="content" ></textarea></p><p><input type="submit" name="submit" value="提交留言"/></p></div><hr/><?php
if(isset($_POST[@submit])){if($_POST[@username] && $_POST[@email] && $_POST[@content] ){$content=str_replace("\r\n","<br/>",$_POST[@content]);$content=str_replace(' ',' ',$content);$dsn='mysql:host='.DB_HOST.';'.'dbname='.DB_NAME;$pdo=new PDO($dsn,DB_USER,DB_PASSWORD);$sql="INSERT INTO ly (username,email,content) VALUES ('$_POST[username]','$_POST[email]','$content')";$pdo->query('set names utf8');$pdo->query($sql);}else{echo "留言失败!<br/>"."Please,try again!<hr/>";}
}
?><div id="list">
<?php
$dsn='mysql:host='.DB_HOST.';'.'dbname='.DB_NAME;
$pdo=new PDO($dsn,DB_USER,DB_PASSWORD);
$sql="SELECT * FROM ly ORDER BY id DESC";
$pdo->query('set names utf8');
$query=$pdo->query($sql);
while($row=$query->fetch()){$html="<p>用户名:".$row[@username]."</p>"."邮  箱:".$row[@email]."</p>"."<p>留  言:<br/>".$row[@content]."</p>".$row[@date]."<hr/>";echo $html;
}
?>
</div></body>
</html><link rel="stylesheet" type="text/css" href="css.css">
准备css.css:
@chartset UTF-8;body{margin:100px auto;width:800px;background:url(bg.jpg);
}#form textarea{width:300px;
}
#list{line-height:30px;
}
另外准备一个图片
编写成功后访问index.php:可以看到乱码问题解决,而且数据库新增了一条数据。
编写一个图书管理系统
(不需要漂亮的界面,只需要简单的实现查询,添加,删除的基本功能)
上一个任务是实现留言板,已经有了和mysql的交互,感觉本质就是给数据库增加一条信息,所以这个一开始差不多,也是准备数据库建立连接。
①创建相关数据库
同样适用的是phpstudy,打开Mysql命令行,创建数据库和表格:需要有存储书的表格,还有users表格(如第一个任务)。
CREATE DATABASE IF NOT EXISTS db_tushuguan;
USE db_liuyan;
create table book(
id int not null auto_increment primary key,
bookname varchar(50) not null default '',
publisher varchar(50) not null default '',
author varchar(50) not null default '',
price double(5,2) not null default 0.00,
detail text
);
create table users(
id int not null auto_increment primary key,
username varchar(50) not null default '',
password varchar(50) not null default ''
);插入数据:insert into users values(1,'lanlan','123456');
删除表: drop table users;
删除数据:delete from users where id=1;
创建后如图:
②编写相关配置等文件
有了基础的数据库之后,和之前的任务一样,编写配置文件开始操作:
config.php(和上面的没什么区别直接拿过来用了,改一下数据库的名字)
<?php
/**
**数据库设置部分,根据本机设备进行修改**
**本部分建议单独创建config.php文件**
*
*/header("content-type:text/html; charset=utf-8"); define("DB_HOST","localhost");//数据库服务器define("DB_NAME","db_tushuguan");//数据库名define("DB_USER","root");//数据库用户名define("DB_PASSWORD","root");//用户密码
?>
首先准备登陆界面,大致和任务一基本一样,只是注意这里验证密码之类用的PDO连接数据库,有些函数的用法不太一样。
比如:
https://zhidao.baidu.com/question/403342758.html
$result=$pdo->query($sql);
$result->setFetchMode(PDO::FETCH_NUM);$stmt=$result->fetch();
//fetch()一次取出一行 fetch_all() 取出所有行返回一个数组或者:
<?php
$dsn = "mysql:host=localhost;dbname=test";
$db = new PDO($dsn, 'root', '');
$rs = $db->query("SELECT * FROM foo");
while($row = $rs->fetch()){
print_r($row);
}
?>
index.html(登陆界面)其中的css.css和bg.jpg和任务一的一样,就不再放出来了。
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>图书馆</title>
</head>
<body><form method="post" action="index.php">
用户名:
<input type="text" name="username"><br/><br/>
密码 :
<input type="password" name="pass">
<input type="submit" value="提交" name="sub">
</form></body>
</html><link rel="stylesheet" type="text/css" href="css.css">
本来想最后放index.php的,因为要编写登陆成功后的界面(图书馆系统界面,真正进入图书馆)。
先放这了,里面跳转的页面先写好名字,再去实现:
index.php
<?php
header("content-type:text/html;charset=utf-8");
require("config.php");
?><?phperror_reporting(E_ALL ^ E_DEPRECATED);
?><?php$name=$_POST["username"];$password=$_POST["pass"];if($name==""||$password=="")//判断是否为空{echo"<script type="."\""."text/javascript"."\"".">"."window.alert"."("."\""."请填写正确的信息!"."\"".")".";"."</script>";echo"<script type="."\""."text/javascript"."\"".">"."window.location="."\""."http://localhost/lantest/tushuguan/index.html"."\""."</script>";exit;}$dsn='mysql:host='.DB_HOST.';'.'dbname='.DB_NAME;$pdo=new PDO($dsn,DB_USER,DB_PASSWORD);$sql = "select username,password from users where username ='$name' and password = '$password'";$pdo->query('set names utf8');$result=$pdo->query($sql);$rows=$result->fetch();if ($rows) {echo"登录成功!";echo"<script type="."\""."text/javascript"."\"".">"."window.location="."\""."http://localhost/lantest/tushuguan/tushuguan.html"."\""."</script>";}{ echo"<script type="."\""."text/javascript"."\"".">"."window.alert"."("."\""."登录失败!"."\"".")".";"."</script>";echo"<script type="."\""."text/javascript"."\"".">"."window.location="."\""."http://localhost/lantest/tushuguan/index.html"."\""."</script>";}?>
现在的效果和任务一基本一样:
下面去实现tushuguan.html相关。
为了验证方便,在book表中添加一条数据:
insert into book values(1,'人生','湖南出版社','苏大强',15.02,'非常好看');
//为什么输入中文没有效果?
//改成下面这种英文形式了,上网查可能是因为Mysql的编码格式问题。这里不再细致追究,继续向下走。
insert into book values(1,"Life is beautiful","HuNan","Bob",15.02,"nice");
如图:
好啦,我回来了,捣鼓了一圈,上代码:
tushuguan.html
<!DOCTYPE html><html lang="en">
<head><meta charset="UTF-8"><meta name="viewport" content="width=device-width, initial-scale=1.0"><meta http-equiv="X-UA-Compatible" content="ie=edge"><title>图书管理系统</title><style>html,body{width:100%;height:100%;}body{background-image:url("bg.jpg");background-size:100% 100%;}th,td,a{color:white;}div{text-align:center;font-size:30px;color:white;padding:10px 0 10px 0;}</style>
</head>
<body>
<h1>查询:</h1>
<a href="http://localhost/lantest/tushuguan/select.php" >点击进入查询书籍信息界面</a><br/>
<h1>添加:</h1>
<a href="http://localhost/lantest/tushuguan/add.php" >点击进入添加书籍界面</a><br/>
<h1>删除:</h1>
<a href="http://localhost/lantest/tushuguan/delete.php" >点击进入删除书籍界面</a><br/></body>
</html>
访问如图:(PS:背景是爱豆营田将晖,这个背景图大小刚刚好)
select.php
<!DOCTYPE html>
<?php
header("content-type:text/html;charset=utf-8");
require("config.php");
?>
<html lang="en">
<head><meta charset="UTF-8"><meta name="viewport" content="width=device-width, initial-scale=1.0"><meta http-equiv="X-UA-Compatible" content="ie=edge"><title>图书管理系统查询书籍界面</title><style>html,body{width:100%;height:100%;}body{background-image:url("bg.jpg");background-size:100% 100%;}th,td,a{color:white;}div{text-align:center;font-size:30px;color:white;padding:10px 0 10px 0;}</style>
</head>
<body>
<h1>查询:</h1><form action="" method="post"><p>书名:<input type="text" name="bookname" /></p><p><input type="submit" name="submit1" value="查询"/></p><hr/><?phpif(isset($_POST[@submit1])){if($_POST[@bookname]){ $dsn='mysql:host='.DB_HOST.';'.'dbname='.DB_NAME;$pdo=new PDO($dsn,DB_USER,DB_PASSWORD);$sql="select * from book where bookname='$_POST[bookname]'";$pdo->query('set names utf8');$query=$pdo->query($sql);while($row=$query->fetch()){echo '查询结果:'."<br/>";$html="<p>书  名:".$row[@bookname]."</p>"."出版商:".$row[@publisher]."</p>"."<p>作  者:".$row[@author]."</p>"."<p>价格:".$row[@price]."元"."</p>"."<p>简介:".$row[@detail]."</p>"."<hr/>";echo $html;}}else{echo "请输入正确的书籍!<br/>"."Please,try again!<hr/>";}}?>
<h3>查询:</h3>
<a href="http://localhost/lantest/tushuguan/select.php" >点击进入查询书籍信息界面</a><br/>
<h3>添加:</h3>
<a href="http://localhost/lantest/tushuguan/add.php" >点击进入添加书籍界面</a><br/>
<h3>删除:</h3>
<a href="http://localhost/lantest/tushuguan/delete.php" >点击进入删除书籍界面</a><br/>
<h3>回到主页:</h3>
<a href="http://localhost/lantest/tushuguan/tushuguan.php" >点击进入图书馆主界面</a><br/>
</body>
</html>
访问界面如图:
add.php
<!DOCTYPE html>
<?php
header("content-type:text/html;charset=utf-8");
require("config.php");
?>
<html lang="en">
<head><meta charset="UTF-8"><meta name="viewport" content="width=device-width, initial-scale=1.0"><meta http-equiv="X-UA-Compatible" content="ie=edge"><title>图书管理系统添加书籍界面</title><style>html,body{width:100%;height:100%;}body{background-image:url("bg.jpg");background-size:100% 100%;}th,td,a{color:white;}div{text-align:center;font-size:30px;color:white;padding:10px 0 10px 0;}</style>
</head>
<body>
<h1>添加:</h1><form action="" method="post"><p>书  名:<input type="text" name="bookname" /></p><p>出版商:<input type="text" name="publisher" /></p><p>作  者:<input type="text" name="author" /></p><p>价  格:<input type="text" name="price" /></p><p>简  介:<textarea name="detail" ></textarea></p><p><input type="submit" name="submit2" value="添加"/></p><hr/><?phpif(isset($_POST[@submit2])){ if($_POST[@bookname] && $_POST[@publisher] && $_POST[@author]&& $_POST[@price]&&$_POST[@detail] ){ $detail=str_replace("\r\n","<br/>",$_POST[@detail]);$detail=str_replace(' ',' ',$detail); $dsn='mysql:host='.DB_HOST.';'.'dbname='.DB_NAME;$pdo=new PDO($dsn,DB_USER,DB_PASSWORD);$sql="insert into book(bookname,publisher,author,price,detail)values('$_POST[bookname]','$_POST[publisher]','$_POST[author]','$_POST[price]','$detail')";$pdo->query('set names utf8');$pdo->query($sql);}else{echo "增加失败!<br/>"."Please,try again!<hr/>";}
}
?>
<?php
$dsn='mysql:host='.DB_HOST.';'.'dbname='.DB_NAME;
$pdo=new PDO($dsn,DB_USER,DB_PASSWORD);
$result=$pdo->query('select * from book;');
$pdo->query('set names utf8');
while($row=$result->fetch()){echo '增加后有这些书:'."<br/>";$html="<p>书  名:".$row[@bookname]."</p>"."出版商:".$row[@publisher]."</p>"."<p>作  者:".$row[@author]."</p>"."<p>价格:".$row[@price]."元"."</p>"."<p>简介:".$row[@detail]."</p>"."<hr/>";echo $html;
}
?><h3>查询:</h3>
<a href="http://localhost/lantest/tushuguan/select.php" >点击进入查询书籍信息界面</a><br/>
<h3>添加:</h3>
<a href="http://localhost/lantest/tushuguan/add.php" >点击进入添加书籍界面</a><br/>
<h3>删除:</h3>
<a href="http://localhost/lantest/tushuguan/delete.php" >点击进入删除书籍界面</a><br/>
<h3>回到主页:</h3>
<a href="http://localhost/lantest/tushuguan/tushuguan.php" >点击进入图书馆主界面</a><br/>
</body>
</html>
访问界面如图:
delete.php
<!DOCTYPE html>
<?php
header("content-type:text/html;charset=utf-8");
require("config.php");
?>
<html lang="en">
<head><meta charset="UTF-8"><meta name="viewport" content="width=device-width, initial-scale=1.0"><meta http-equiv="X-UA-Compatible" content="ie=edge"><title>图书管理系统删除书籍界面</title><style>html,body{width:100%;height:100%;}body{background-image:url("bg.jpg");background-size:100% 100%;}th,td,a{color:white;}div{text-align:center;font-size:30px;color:white;padding:10px 0 10px 0;}</style>
</head>
<body>
<h1>删除:</h1><form action="" method="post"><p>书名:<input type="text" name="bookname" /></p><p><input type="submit" name="submit3" value="删除"/></p><hr/><?phpif(isset($_POST[@submit3])){if($_POST[@bookname]){$dsn='mysql:host='.DB_HOST.';'.'dbname='.DB_NAME;$pdo=new PDO($dsn,DB_USER,DB_PASSWORD);$sql="delete from book where bookname='$_POST[bookname]'";$pdo->query('set names utf8');$pdo->query($sql);$result=$pdo->query('select * from book;');while($row=$result->fetch()){echo '删除后还有这些书:'."<br/>";$html="<p>书  名:".$row[@bookname]."</p>"."出版商:".$row[@publisher]."</p>"."<p>作  者:".$row[@author]."</p>"."<p>价格:".$row[@price]."元"."</p>"."<p>简介:".$row[@detail]."</p>"."<hr/>";echo $html;}}else{echo "请输入正确的书籍!<br/>"."Please,try again!<hr/>";}}?>
<h3>查询:</h3>
<a href="http://localhost/lantest/tushuguan/select.php" >点击进入查询书籍信息界面</a><br/>
<h3>添加:</h3>
<a href="http://localhost/lantest/tushuguan/add.php" >点击进入添加书籍界面</a><br/>
<h3>删除:</h3>
<a href="http://localhost/lantest/tushuguan/delete.php" >点击进入删除书籍界面</a><br/>
<h3>回到主页:</h3>
<a href="http://localhost/lantest/tushuguan/tushuguan.php" >点击进入图书馆主界面</a><br/></body>
</html>
访问界面如图:
这是所有的文件:
上面的关键代码很少,框架很简陋。写的时候卡壳的地方多出现在编码格式带来的错误:中文字符无法显示,无法作为sql输入等,还有php文件中sql语句代码怎么试都不对,还是因为我复制的时候格式不对,建议手敲一遍。
其他就是一些函数的用法,这里重复比较多的可以看到是那个Mysql用PDO的连接方式,以及对应函数的含义,还有如何打印出来。
上面仅仅实现了任务重提到的三个功能,在许多别人的博客或者gi thub上可以看到更多更好的别的框架和源代码。
自己目前先到这里,继续写别的作业去了。
【CTF】考核比赛知识准备WEB部分(一)php和mysql相关推荐
- “百度杯”CTF比赛 九月场--web Upload
"百度杯"CTF比赛 九月场--web Upload 基础知识 1.什么是一句话木马? 2.一句话木马的简要原理 3.html渲染过程 解析渲染该过程主要分为以下步骤 解决方案 4 ...
- CTF学习经验分享(Web方向)
本人Web安全初学者,记录分享一下学习历程,推荐评价仅代表个人观点,不足之处欢迎各位表哥指正-- CTF基础知识: 分类: 基础知识 | CTFHubEnjoy your's CTFhttps://w ...
- 前端传中文文件名_前端工程师需要掌握哪些知识,web前端开发规范总结
Web前端作为开发团队中不可或缺的一部分,需要按照相关规定进行合理编写(一部分不良习惯可能给自己和他人造成不必要的麻烦).不同公司不同团队具有不同的规范和文档.下面是根据不同企业和团队的要求进行全面详 ...
- web基础设施知识;web前端安全***,客户端安全基础
web基础设施知识:web前端安全***,客户端安全基础(持续更新,后续会加入以BurpSuite等工具执行黑盒***测试的内容) <google chrome浏览器安全冲浪部分> 1.直 ...
- java毕业生设计法律知识分享平台计算机源码+系统+mysql+调试部署+lw
java毕业生设计法律知识分享平台计算机源码+系统+mysql+调试部署+lw java毕业生设计法律知识分享平台计算机源码+系统+mysql+调试部署+lw 本源码技术栈: 项目架构:B/S架构 开 ...
- 基于Java毕业设计校园外卖系统Web端源码+系统+mysql+lw文档+部署软件
基于Java毕业设计校园外卖系统Web端源码+系统+mysql+lw文档+部署软件 基于Java毕业设计校园外卖系统Web端源码+系统+mysql+lw文档+部署软件 本源码技术栈: 项目架构:B/S ...
- java毕业生设计传统文化知识竞赛系统计算机源码+系统+mysql+调试部署+lw
java毕业生设计传统文化知识竞赛系统计算机源码+系统+mysql+调试部署+lw java毕业生设计传统文化知识竞赛系统计算机源码+系统+mysql+调试部署+lw 本源码技术栈: 项目架构:B/S ...
- 计算机毕业设计Java海南自贸港知识学习与测试(源码+系统+mysql数据库+lw文档)
计算机毕业设计Java海南自贸港知识学习与测试(源码+系统+mysql数据库+lw文档) 计算机毕业设计Java海南自贸港知识学习与测试(源码+系统+mysql数据库+lw文档) 本源码技术栈: 项目 ...
- java计算机毕业设计Web二手交易平台源码+mysql数据库+系统+lw文档+部署
java计算机毕业设计Web二手交易平台源码+mysql数据库+系统+lw文档+部署 java计算机毕业设计Web二手交易平台源码+mysql数据库+系统+lw文档+部署 本源码技术栈: 项目架构:B ...
最新文章
- “买傅园慧送胡歌”,信息安全何以如此廉价
- 寻找数组中只出现一次的数
- 在导出本地文件时报了ABAP错误
- U3D的飞船太空射击例子中,使用coroutine
- eslint关闭===替换==;eslint关闭全等于校验;eslint关闭==校验
- UbuntuKylin安装SUN JDK1.7
- Dell Kace K1000测试报告
- 使用LazZiya.ExpressLocalization开发多语言ASP.NET Core 2.x项目
- Codeforces 405D 数学问题
- android Linkify的用法
- 原生ajax、XMLHttpRequest和FetchAPI简单描述
- Error inflating class android.webkit.WebView Caused by: ...: String resource ID #0x2040003
- 计算机学院边浩东,热烈祝贺建设信息工程系学生在“新华三杯”全国大学生数字技术大赛上取得优异成绩...
- 大气的酒店商务企业网站模板
- 【jdk源码】System.arraycopy()复制
- Jupyter Notebook连接服务器失败
- Java 中代码优化的 30 个小技巧(下)
- kali中文输入法的安装
- 软件测试中7个看透不说透的真理
- 400+陶企云集,20+重磅活动,2021佛山潭洲陶瓷展开幕首日人气火爆!