PHP常用知识点总结（全实用）

常用知识点总结：

如何进行防SQL注入？

(1)过滤常见数据库操作关键字：select,insert,update,delete,and,*等,或通过系统函数：addslashes(需被过滤内容)过滤。

(2)PHP配置文件Register_globals=off;//注册全局变量关闭。

(3)SQL书写不要省略小引号(tab上)和单引号。

(4)高数据库命名技巧，对于一些重要的字段根据程序的特点命名，取不易被猜到的

(5)常用方法封装，避直接暴漏SQL 。

(6)PHP安全模式Safe_mode=on;。

(7)开Magic_quotes_gpc=on;自动把sql语句转换，‘转为’,很有效。

(8)关闭错误提示信息，写到系统日志。

(9)使用mysqli或pdo预处理。

安全的用户登录系统需注意。

(1)MD5(密码+字符串)加密

(2)登录表单名不跟字段一样，免暴漏表字段。

(3)表名、字段名、密码用不易被猜到的。

(4)用验证码验证登陆，以防止暴力破解。

(5)验证提交的数据是不是来自本网站。

(6)登录后处理代码数据库部分使用预处理，做好过滤，防sql注入。

GET与POST区别

(1)GET明文传输显示的地址栏上各值之间以&连接。POST传输是不可见的。

(2)GET数据长度有限，不适合大数据传输。post理论上是没有限制，具体根据浏览器而定。

(3)GET限制Form表单的数据集的值必须为ASCII字符；而Post支持整个ISO10646字符集。

MySQL存储引擎中MyISAM和InnoDB,优缺点，索引?

(1)MyISAM 优：成熟、稳定、易于管理；表格锁定机制；比innoDB快；缺：optimize清理空间；适合：读取需求、节约空间时间、响应速度快；

(2)InnoDB优：数据库支持外键和事务处理，缺：速度比MyISAM稍慢；占用空间大；适合:用到事务、外键和更高安全性的需求；多用户同时修改表；

(3)创建索引：alert table tablename add index (字段名)