网络安全从入门到精通 ( 第二章-5) 后端基础PHP—简介及基本函数-下

本文内容：

• 循环语句
• PHP获取表单信息
• PHP操作Mysql语句
• 语法SQL注入

---

1，循环语句：

　　for循环：

　　　语法：for($x=0,$x<10;$x++){执行语句;}

　　　注意：$x++，先判断，然后执行，然后递增。

　　while循环：

　　　语法：whlie(条件为真){执行语句}；

补充：

　　contiune和break：

　　contiune：命令会终止循环体的单次循环，代码并继续往下执行下去。

　　break会跳出循环。

2，PHP获取表单信息：

　　网页和服务的两种交互方式：

　　　　HTTP协议

　　　　HTTP请求方式(Request Method)

　　　　　　GET(得到)：URL栏有问号说明是get传参。

　　　　　　POST(公布，邮递)

$_GET数组获取GET方式提交的内容。

$_POST数组获取POST方式提交的内容。

$_COOKILE数组获取GET | POST | COOKIE.

补充：数组其实就是数据的结合。

　　分类：

　　　多维数组

　　　一维数组

　　　数组选中核心是通过中括号选中键。

3，PHP操作Mysql语句：

　　链接数据库：

　　mysqli相当于插件，就像是php中的扩展，专门链接Mysql用的。

　　方式一：直接选择数据库。

　　$conn = mysqli_connect("127.0.0.1","root","root","db_name");

　　127.0.0.1：访问的地址

　　root：账号

　　root：密码

　　db_name:数据库库名

　　方式二：未选择数据库。

　　$conn = mysqsli_connect("127.0.01","root","root");

　　选择数据库：(相当于执行SQL语句的use)。

　　mysqli_select_db($conn,"db_name");

　　执行SQL语句：可以创建库、表等语句

　　$reslut = mysqli_query($conn,"SQL语句");

　　遍历查询结果：

　　$row = mysqli_fetch_row("执行SQL语句的变量")：返回一行

　　$row = mysqli_fetch_all("执行SQL语句的变量")：返回全部内容（一个表）

　　$row = mysqli_fetch_array("执行SQL语句的变量")：返回全部内容（一个表）

　　关闭数据库链接：

　　mysqli_close($conn);

4,语法SQL注入：

　　过敏感信息/恶意代码，mstrpos() strtr()。

　　数据类型转换，避免提交异常数据导致报错，(int)$a 。

　　使用数据库操作中的预处理，将查询与数据分离[高级用法-PDO] 。

与君共勉:　

　　你若真见过那些强者打拼的样子，

 

　　就一定会明白，

 

　　那些人之所以能达到别人到不了的高度，

 

　　全是因为他们吃过许多别人吃不了的苦。

 

　　这世上从来就没有横空出世的运气，

 

　　只有不为人知的努力。