网络安全从入门到精通 ( 第二章-5) 后端基础PHP—简介及基本函数-下
本文内容:
- 循环语句
- PHP获取表单信息
- PHP操作Mysql语句
- 语法SQL注入
1,循环语句:
for循环:
语法:for($x=0,$x<10;$x++){执行语句;}
注意:$x++,先判断,然后执行,然后递增。
while循环:
语法:whlie(条件为真){执行语句};
补充:
contiune和break:
contiune:命令会终止循环体的单次循环,代码并继续往下执行下去。
break会跳出循环。
2,PHP获取表单信息:
网页和服务的两种交互方式:
HTTP协议
HTTP请求方式(Request Method)
GET(得到):URL栏有问号说明是get传参。
POST(公布,邮递)
$_GET数组获取GET方式提交的内容。
$_POST数组获取POST方式提交的内容。
$_COOKILE数组获取GET | POST | COOKIE.
补充:数组其实就是数据的结合。
分类:
多维数组
一维数组
数组选中核心是通过中括号选中键。
3,PHP操作Mysql语句:
链接数据库:
mysqli相当于插件,就像是php中的扩展,专门链接Mysql用的。
方式一:直接选择数据库。
$conn = mysqli_connect("127.0.0.1","root","root","db_name");
127.0.0.1:访问的地址
root:账号
root:密码
db_name:数据库库名
方式二:未选择数据库。
$conn = mysqsli_connect("127.0.01","root","root");
选择数据库:(相当于执行SQL语句的use)。
mysqli_select_db($conn,"db_name");
执行SQL语句:可以创建库、表等语句
$reslut = mysqli_query($conn,"SQL语句");
遍历查询结果:
$row = mysqli_fetch_row("执行SQL语句的变量"):返回一行
$row = mysqli_fetch_all("执行SQL语句的变量"):返回全部内容(一个表)
$row = mysqli_fetch_array("执行SQL语句的变量"):返回全部内容(一个表)
关闭数据库链接:
mysqli_close($conn);
4,语法SQL注入:
过敏感信息/恶意代码,mstrpos() strtr()。
数据类型转换,避免提交异常数据导致报错,(int)$a 。
使用数据库操作中的预处理,将查询与数据分离[高级用法-PDO] 。
与君共勉:
网络安全从入门到精通 ( 第二章-5) 后端基础PHP—简介及基本函数-下的更多相关文章
- 网络安全从入门到精通 (第二章-4) 后端基础PHP—简介及基本函数-上
本文内容 什么是PHP PHP的基础语法 运算符 条件分支语句 1,什么是PHP? PHP(超文本预处理器)是一种通用开源语言,(是动态语言中的一种,动态语言还有ASP,ASPX,JSP). PHP语 ...
- 网络安全从入门到精通 (第二章-6) 后端基础PHP—表单验证
本文内容: 什么是表单? 如何创建一个表单: 接收并验证: PHP和数据库交互 1,什么事表单? 表单在网页中主要负责数据采集. 表单由三部分组成: 表单标签:这里面包含了处理表单数据所用动态脚本的U ...
- 网络安全从入门到精通(第二章-3)后端基础SQL— MySQL高级查询与子查询
本文内容: MySQL的基础查询语句 链接查询 联合查询 子查询 渗透测试常用函数 1,MySQL基础查询语句: select * from 表 order by ASC/DESC; ASC:从小到 ...
- 网络安全从入门到精通 (第二章-2) 后端基础SQL—MySQL数据库简介及SQL语法
本文内容: 什么是数据库 常见数据库 数据库的基本知识 基本SQL语法 1,什么是数据库? 数据库就是将大量数据保存起来,通过计算机加工,可以高效访问的数据聚合. 数据库就是长期存储在计算机内,有组织 ...
- 网络安全从入门到精通 (第二章-1) Web安全前端基础
本文内容: 前端是什么? 前端代码 HTML CSS JS !!!醋成酒的小墨,促成就的小墨,小墨促成就,!!! 1,前端是什么? 网站一般用两部分组成,前端负责展示,后端负责处理请求. 2,前端代码 ...
- SaltStack 入门到精通第二篇:Salt-master配置文件详解
SaltStack 入门到精通第二篇:Salt-master配置文件详解 转自(coocla):http://blog.coocla.org/301.html 原本想要重新翻译salt-mas ...
- ArcGIS for Desktop入门教程_第二章_Desktop简介 - ArcGIS知乎-新一代ArcGIS问答社区
原文:ArcGIS for Desktop入门教程_第二章_Desktop简介 - ArcGIS知乎-新一代ArcGIS问答社区 1 Desktop简介 1.1 ArcGIS for Desktop ...
- 第二章:python基础,数据类型
"""第二章:python基础,数据类型2.1 变量及身份运算补充2.2 二进制数2.3 字符编码每8位所占的空间位一个比特,这是计算机中最小的表示单位.每8个比特组成一 ...
- 第二章 TCP/IP 基础知识
第二章 TCP/IP 基础知识 TCP/IP transmission control protocol and ip internet protocol 是互联网众多通信协议中最为著名的. ...
随机推荐
- Css兼容性大全
知识有所欠缺 疯狂脑补抄袭经验中... 兼容性处理要点1.DOCTYPE 影响 CSS 处理 2.FF: 设置 padding 后, div 会增加 height 和 width, 但 IE 不会, ...
- Luogu_1280_尼克的任务
题目描述 尼克每天上班之前都连接上英特网,接收他的上司发来的邮件,这些邮件包含了尼克主管的部门当天要完成的全部任务,每个任务由一个开始时刻与一个持续时间构成. 尼克的一个工作日为N分钟,从第一分钟开始 ...
- Python---1基础介绍
因公司有自动化测试需求,开始自学python,跟着廖雪峰老师的教程,一边学习,一遍记笔记,将学习过程中,遇到的大大小小奇奇怪怪的问题,记录与此. 一.安装 Python是跨平台的,它可以运行在Wind ...
- loadrunner没有告诉你的
1. LoadRunner之-Block l 如何在一个脚本中实现不同事务不同次数的循环呢? l 案例:假如你想在一个脚本中,实现登录执行1次,查询执行2次,插入执行3次,怎么办?录 ...
- IPSec 传输模式下ESP报文的装包与拆包过程 - 择日而终的博客
一.IPsec简介 IPSec ( IP Security )是IETF(Internet Engineering Task Force,Internet工程任务组)的IPSec小组建立的一组IP安全 ...
- ArrayList与LinkList对比
本文简要总结一下java中ArrayList与LinkedList的区别,这在面试中也是常常会问到的一个知识点. 先来看一下ArrayList和LinkedList的关系是怎样的: 从继承体系可以看到 ...
- wxpython(2)--按钮,位图按钮,滑动块,微调控制器
本文介绍按钮,位图按钮,滑动块,微调控制器**.. 按钮 基本按钮 创建一个按钮,绑定点击事件,点击后修改Label 123456789101112131415161718 import wx cla ...
- Python3爬虫:(一)爬取拉勾网公司列表
人生苦短,我用Python 爬取原因:了解一下Python工程师在北上广等大中城市的薪资水平与入职前要求. Python3基础知识 requests,pyquery,openpyxl库的使用 爬取前的 ...
- 【视频+图文】带你快速掌握带continue语句的双重for循环
双重for循环掌握后,我们就一起来看看双重for循环的进阶内容一之带continue语句的双重for循环. 上期双重for循环[视频+图文]讲解传输门:点击这里可去小乔的哔哩哔哩观看for循环视频~ ...
- 成长日记(2) Java面向对象
本篇主要是记录自己在学习路上的笔记,如果有哪里记错了请大家直接指出 面向对象的概念 *人为抽象的一种编程模型 *面向过程 代码集中 难以维护 *类:对事物 算法 逻辑 概念等的抽象 理解成 模板 图纸 ...