WEB安全的学习总结与心得（四）

WEB安全的学习总结与心得（四）

致亲爱的读者

在上一篇学习总结心得（三）中，我给大家分享了web前端的HTML、JavaScript的相关基础知识，这次继续来分享有关服务端和后端的相关内容。

web服务端环境

在上一篇提到了HTML，若一个文件以.html为后缀，用浏览器打开我们看到的将是一个静态页面，即实现不了用户与服务端的交互；若想实现动态页面，需要PHP等脚本语言文件。web服务器、语言解释器、数据库构成了现在web服务端的架构。目前流行的架构如下图所示：

后端开发语言之SQL

SQL语言主要就是针对数据库的相关操作的，如创建数据库、删除数据库、创建表、删除表，插入数据、删除数据等等，一般我们会在命令行窗口进行操作。SQL语句对大小写是不敏感的，以分号结尾表示语句的结束。具体命令这里就不赘述了，大家可以自行百度搜索。

后端开发语言之PHP

PHP语言具体代码暂时先不展示，PHP常用于表单操作，也常与SQL语句结合起来使用，文件上传、文件包含漏洞与PHP代码相关，后续会举例说明，敬请期待！