1.web基础知识

一、web简介

第一节 web介绍

1.【web发展史】

web1.0

① 个人网站、门户站点,只能浏览不能编辑

② 漏洞:SQL注入、上传漏洞、文件包含、挂马、暗链、命令执行

    主要针对web服务器

web2.0

① blog、微博,可以编辑,与其他用户交流

② 漏洞:钓鱼、框架漏洞、逻辑漏洞、URL跳转、数据劫持、CSRF、XSS

    主要针对web用户

2.【web工作流程】

1.web基础知识_第1张图片

3.【浏览器工作流程】

访问网站时的输入的是一个url,浏览器无法根据我们输入的url找到web服务器,只能通过IP地址找到web服务器

第一步 浏览器通过域名获取web服务器的IP地址(DNS解析)

第二部 通过解析到的IP地址访问web服务器

第二节 web通信

1.【url 统一资源定位符】

作用:定位服务器资源

格式如:http://dun.163.com/

1.web基础知识_第2张图片

2.【HTTP 超文本传输协议】

① http请求内容

1.web基础知识_第3张图片

② http 请求响应报文

1.web基础知识_第4张图片

cookile——用户凭证

set-cooklie——web服务器向我们的浏览器颁发凭证

③ HTTP请求——方式

GET

POST

HEAD       与GET请求类似,不同在于与服务器只放回HTTP头部消息,没有页面内容

PUT          上传制定URL的描述

DELETE     删除指定资源

OPTIONS  返回服务器支持的HTTP方法

④ HTTP请求——Referer

作用:告诉服务器我们从哪里来,即告知服务器该请求的来源

⑤ 不同的HTTP响应报文

1.web基础知识_第5张图片


二、web开发基础知识

第一节 前端开发基础——HTML

1.【html】

web页面通常使用html、css、js等三种语言开发

js——为网页添加各样格式的动态功能

html——已经包含了网页的实际内容

2.【html结构、元素】

3.【html dom】

树形结构

1.web基础知识_第6张图片dom能将html转化成dom树,作用:①更直观的了解页面元素 ②通过js,可以对html进行任意操作


第二节 前端开发基础——javascript

1.【概述】

可以运行js的地方:

①HTML的之间

②HTML的事件属性簿中

③浏览器的js控制台中

1.web基础知识_第7张图片

2.【js dom】

如何获取一个HTML的元素内容?

①获取元素:用getElemenByld(),通过id获取元素

②获取元素内容:.innerHTML:获取元素内容

1.web基础知识_第8张图片

如何修改一个HTML元素内容?

①获取元素:用getElemenByld(),通过id获取元素

②获取元素内容:.innerHTML:获取元素内容,直接用等于号赋值

1.web基础知识_第9张图片

如何创建动态的HTML元素内容?

使用document.write()

如decument.write(Date()),Date()获取当前时间

3.【js bom】(获取浏览器信息,操作浏览器行为)

如何让浏览器来警告用户

警告弹窗alert()

1.web基础知识_第10张图片

确认弹窗confirm()

1.web基础知识_第11张图片

提示弹窗prompt()

1.web基础知识_第12张图片

如何从浏览器获取用户cookie?

使用document.cookie

使用document.cookie="写入值",可以在cookie中添加内容

alert(document.cookie)可以弹出一个窗

还有其他浏览器获取和操作的行为?

screen 查看屏幕信息

window.location 获取/控制用户页面URL

第三节 web服务端环境

1.web服务端概述

web服务端:操作系统+web服务+解释执行环境+数据库服务

windows server:lls+ASP(.NET)+SQL Server             .NET

Linux :Apache +PHP+MySQL                                   LAMP

UNIX/Windows:Tomcat +JSP+Oracle                      J2EE

2.web服务端的搭建

安装phpstduy

Apache服务

localhost=本地主机

               =127.0.0.1

               =本机IP

               =域名

设置hosts:

打开hosts文件——自定义域名——保存关闭——重启浏览器

第四节后端开法基础——SQL

1.sql概述

sql语言,结构化查询语言,用来访问和操作数据库(SQL server/MySQL/Oracle)

2.sql语法

(1)数据库系统:软件、服务接口、用户

可分为,数据库,数据表,数据。

(2)

创建数据库——CREATE DATABASE websecurity

查看数据库——SHOW databases

切换数据库——USE websecurity(新建表时需要切换)

删除数据库——DROP DATABASE websecurity

注:sql语句对大小写不敏感,分号作为语句的结束,程序中会自动补充

--新建表

CREATE TABLE teacher()

  id int(4) not null primary key auto increment.

  name char(20) not null,

             sex char(10) not null,

             addr char(20) not null

SHOW tables:

--插入数据

INSERT INTO teacher(name,sex,addr)VALUES('leo','male,'hangzhou');

--查看表

SELECT *FROM teacher

--更新数据

UPDATE tercher SET name = 'ivan' WHERE id =1;

--删除数据

DELETE FROM teacher WHERE name ='ivan';

(3)

①where语句

select 你要的信息 from 数据表(或多个)where 满足的条件(条件判断)

例:select name from teacher where addr='hangzhou' and sex='Male';

②order by句子

select 你要的信息 from 数据表(或多个)order by 字段(ASC/DESC)

对姓名进行排序,select * from teacher order by name;

注:order by "数字",判断数据表的字段长度 -----SQL注入中常用

3,union句子

select 你要的信息 from 表2 union select 你要的信息 from 表1

重复的也要显示时用union all

(4)MySQL注释

#...       --这个注释直到该行结束

--...      --这个注释直到该行结束

/*...*/   --这是一个在行中间的注释

(5)常见内置函数

datebase() 打印当前数据库名称

current_user 打印当前用户

load_file()返回文件内容

第五节 后端开发基础——PHP

1.php概述

php是一种开源的脚本语言,常用于网页开发。php脚本在服务器上执行。

php语言的基本组成


你可能感兴趣的:(1.web基础知识)