网络安全从入门到精通 ( 第二章-5) 后端基础PHP—简介及基本函数-下

本文内容:

  • 循环语句
  • PHP获取表单信息
  • PHP操作Mysql语句
  • 语法SQL注入

 


1,循环语句:

  for循环:

   语法:for($x=0,$x<10;$x++){执行语句;}

   注意:$x++,先判断,然后执行,然后递增。

  while循环:

   语法:whlie(条件为真){执行语句};

补充:

  contiune和break:

  contiune:命令会终止循环体的单次循环,代码并继续往下执行下去。

  break会跳出循环。

2,PHP获取表单信息:

  网页和服务的两种交互方式:

    HTTP协议

    HTTP请求方式(Request Method)

      GET(得到):URL栏有问号说明是get传参。

      POST(公布,邮递)

$_GET数组获取GET方式提交的内容。

$_POST数组获取POST方式提交的内容。

$_COOKILE数组获取GET | POST | COOKIE.

补充:数组其实就是数据的结合。

  分类:

   多维数组

   一维数组

   数组选中核心是通过中括号选中键。

3,PHP操作Mysql语句:

  链接数据库:

  mysqli相当于插件,就像是php中的扩展,专门链接Mysql用的。

  方式一:直接选择数据库。

  $conn = mysqli_connect("127.0.0.1","root","root","db_name");

  127.0.0.1:访问的地址

  root:账号

  root:密码

  db_name:数据库库名

  方式二:未选择数据库。

  $conn = mysqsli_connect("127.0.01","root","root");

  选择数据库:(相当于执行SQL语句的use)。

  mysqli_select_db($conn,"db_name");

  执行SQL语句:可以创建库、表等语句

  $reslut = mysqli_query($conn,"SQL语句");

  遍历查询结果:

  $row = mysqli_fetch_row("执行SQL语句的变量"):返回一行

  $row = mysqli_fetch_all("执行SQL语句的变量"):返回全部内容(一个表)

  $row = mysqli_fetch_array("执行SQL语句的变量"):返回全部内容(一个表)

  关闭数据库链接:

  mysqli_close($conn);

4,语法SQL注入:

  过敏感信息/恶意代码,mstrpos() strtr()。

  数据类型转换,避免提交异常数据导致报错,(int)$a 。

  使用数据库操作中的预处理,将查询与数据分离[高级用法-PDO] 。

 

与君共勉: 

  你若真见过那些强者打拼的样子,
 
  就一定会明白,
 
  那些人之所以能达到别人到不了的高度,
 
  全是因为他们吃过许多别人吃不了的苦。
 
  这世上从来就没有横空出世的运气,
 
  只有不为人知的努力。

  

 

你可能感兴趣的:(网络安全从入门到精通 ( 第二章-5) 后端基础PHP—简介及基本函数-下)