WEB安全基础-PHP相关
PHP相关
php代码在服务器上进行执行,以HTML形式返回给浏览器;
默认扩展名:.php
文件可包含:HTML、JavaScript、PHP代码
问:PHP是什么?
答:PHP:Hypertext Preprocessor;
PHP:超文本处理器;
一种使用广泛的开源的脚本语言,常用于网页开发;
PHP脚本在服务器上执行;
脚本范围:<?php ?>
注释:// # /**/
echo:语句,一次可以输出多个;
print:为函数,一次输出一个;
串接: .(点)
函数:function 函数名()
变量:$变量名
web安全中常见PHP代码
$_POST:当HTTP请求方式为POST的时候,后端请求为POST;不会把数据写到URL当中;
$_GET:当HTTP请求方式为GET的时候,后端请求为GET;会把数据写到URL当中;
$_REQUEST:可以接收HTTP中POST和GET请求;
$_FILES:与文件有关;
$_SERVER:获取服务器相关信息;
$_GLOBALS:是PHP的一个超级全局变量组,在一个PHP脚本的全部作用域中都可以访问;
$_ENV:是一个包含服务器端环境变量的数组。它是PHP中一个超级全局变量,我们可以在PHP 程序的任何地方直接访问它
;
$_REQUEST:用于收集HTML表单提交的数据;
$_COOKIE: Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目
录下的文本文件内,下次请求同一网站时就发送该Cookie;
$_SESSION:session是放在服务器上的,过期与否取决于服务期的设定;
include/require:包含文件;
include:警告,脚本继续;
require:错误,停止脚本;
问:PHP如何连接和操作数据库呢?
答:
1.连接MySQL服务器:mysql_connect("localhost","root","root")
2.设定编码:mysql_query("SET NAMES UTF8")
3.选择数据库:mysql_select_db("websecurity",$con)
4.操作数据库:mysql_query("select * from teacher")
5.关闭连接:mysql_close(&con)
上面是使用 MYSQL扩展 进行连接;
还可以使用 MYSQLi扩展 或 PDO扩展(PHP Data Objects) 使用方法类似;
问:如何搭建一个站点?
答:
1.数据库导入MySQL;
2.demo源码导入网站根路径;
3.配置数据库文件;
WEB安全基础-PHP相关相关推荐
- WEB安全基础-HTML相关知识
HTML相关 JS:为网站添加各式各样的动态功能,为用户提供更流畅美观的动态效果. CSS:解决内容与表现分离的问题. HTML:包含网页的实际内容. HTML源代码 <html> < ...
- WEB安全基础-SQL相关
数据库软件兼容一些主要的SQL关键词操作:SQL语言的私有扩展: 创建数据库:CREATE DATABASE websecurity; 查看数据库:SHOW databases; 切换数据库:USE ...
- WEB安全基础-Javascrp相关知识点之BOM
BOM(Browser Object Model) 问:如果想获取浏览器信息,操作浏览器行为怎么办? 答:使用Javascrp BOM. 栗子:让浏览器来警告用户: 1.警告弹框alert(); 2. ...
- WEB安全基础-Javascrp相关知识点之DOM
JavaScript 问题1:在哪些地方可以运行JavaScript? 1.HTML的<script></script>之间: 如: <script> functi ...
- 20164317《网络对抗技术》Exp9 Web安全基础
Exp9 Web安全基础 一.实践目标 理解常用网络攻击技术的基本原理. 在Webgoat,实践相关实验. SQL注入攻击 XSS攻击 CSRF攻击 二.实践过程 1.环境配置: 下好jar包然后放在 ...
- 20145227鄢曼君《网络对抗》Web安全基础实践
20145227鄢曼君<网络对抗>Web安全基础实践 实验后回答问题 1.SQL注入攻击原理,如何防御? SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是 ...
- 2018-2019 20165226 Exp9 Web安全基础
2018-2019 20165226 Exp9 Web安全基础 目录 一.实验内容说明及基础问题回答 二.实验过程 Webgoat准备 XSS攻击 ① Phishing with XSS 跨站脚本钓鱼 ...
- 从头编写 asp.net core 2.0 web api 基础框架 (2)
上一篇是: 从头编写 asp.net core 2.0 web api 基础框架 (1) Github源码地址是: https://github.com/solenovex/Building-asp. ...
- 武汉理工大学java,武汉理工大学 web技术基础
计算机网络是现代通信技术与计算机技术相结合的产物,Internet则是计算机网络的最具体的应用.Web服务是最主要的网络服务,几乎一提到Internet,就会想到Web技术. 本课程将介绍互联网的发展 ...
最新文章
- 【转】北京四中学习方法
- 世界在音乐中得到了完整的再现和表达。
- python2.7 安装pycrypto库报错
- 挂机脚本_叠猫猫逛店铺挂机脚本,每天稳定50次
- 使用Storm实现实时大数据分析!
- java 拼图_拼图项目的诅咒:为什么Java 9一遍又一遍地延迟?
- Redis配置文件常用配置消息解说--版本5.0.9
- 麒麟710f能否升级到鸿蒙系统,定了!麒麟710以上支持升级鸿蒙系统,荣耀也可以升级...
- mmd python error_python_mmdt:一种基于敏感哈希生成特征向量的python库(一)
- MySQL:由USE DB堵塞故障引发的思考
- Nginx基本数据结构之ngx_chain_t
- PHP防注入安全代码
- 消息称快手拟发行4.159亿股 招股价上限约93港元
- ubuntu 16.04 nfs服务的搭建
- 多线程编程学习笔记——线程池(二)
- 搜狗推出卫星影像地图 将覆盖全部七个奥运城市
- tftp java_TFTP服务器搭建
- idea使用mvn命令打包报错 不可用
- 使用python,生成符合zipf分布的数据集
- 图解hadoop原理