Apache
因为端口号80已经被占用(上次实验设置的),所以先修改/etc/apache2/ports.conf里的端口为5232后重新开启
可以在浏览器中输入localhost:5208来检查是否正常开启,这里可以看到打开了上次实验的网页,开启正常
前端编程
后端编程 PHP
javascript
javascript一般可以写在html中部分,响应用户的各种操作,和java比较类似,只是所有的变量声明都是用
var
来进行
功能是验证用户名和密码,且用户名和密码不能为空
PHP
一个简单的php测试代码:
?php
echo ($_GET["A"]);
include($_GET["A"]);
echo "this is my first php page!
";
?>
20145232
效果如图
MYSQL&后端
MYSQL
- 安装:apt-get install mysql-server mysql-client mysql-workbench
启动:/etc/init.d/mysql start
php+mysql编写网页
网页的登陆页面
login
Welcome
实现与数据库链接的php页面:
{$query_str}
";
$mysqli = new mysqli("127.0.0.1", "root", "5232", "cy_5232");
/* check connection */
if ($mysqli->connect_errno) {
printf("Connect failed: %s\n", $mysqli->connect_error);
}
else echo "lalalademaxiya.
";
if ($result1= $mysqli->multi_query($query_str))
echo "lalalajiecaobujianle
";
$mysqli->close();
$mysqli = new mysqli("127.0.0.1", "root", "20145232", "hwh_5232");
/* check connection */
if ($mysqli->connect_errno) {
printf("Connect failed: %s\n", $mysqli->connect_error);
exit();
}
echo "connection ok!";
/* Select queries return a resultset */
if ($result = $mysqli->query($query_str)) {
if ($result->num_rows > 0 ){
echo "
Wellcome login Mr/Mrs:{$uname}
";
} else {
echo "
login failed!!!!
" ;
}
/* free result set */
$result->close();
}
$mysqli->close();
?>
SQL注入
使用上课讲到的例子--永真式来注入:' or 1=1#
这时候的合成后的SQL查询语句为select * from info where usrname='' or 1=1#' and password='' and type=''
,#相当于注释符,会把后面的内容都注释掉,而1=1是永真式,所以这个条件肯定恒成立,所以能够成功登陆:
同样,也可以通过sql注入保存用户名密码到数据库:
';insert into users(userid,username,password,enabled) values(5232,'hanwenhao',password("20145232"),"TRUE");#
XSS攻击
用户名输入:20145232
会话管理
在浏览器中输入http://127.0.0.1:80/logIn.php,进行登录:
提交内容后,会进入test.php页面,再次点击CHECK可以查看会话记录:
问题回答
(1)什么是表单
在网页设计中,html里的一个包含表单元素的区域,允许用户在表单中输入内容并可搜集不同类型的用户输入,通过submit可将数据传送到后台进行处理
(2)浏览器可以解析运行什么语言。
任何的脚本语言,例如php、python、JSP,javascipt。设计网页使用的HTML,css
(3)WebServer支持哪些动态语言
比较常用的有PHP语言和JSP语言。