安全开发一-PHP应用&留言板功能&超全局变量&数据库操作&第三方插件引用

  • 数据导入-mysql架构&库表列
  • 数据库操作-mysqli函数&增删改查
  • 数据接收输出-html混编&超全局变量
  • 第三方插件引用-js传参&函数对象调用
复制代码
#开发环境:`
`DW` `+ PHPStorm + PhpStudy + Navicat Premium`
`DW` `:` `HTML&JS&CSS开发`
`PHPStorm : 专业PHP开发IDE`
`PhpStudy :Apache MYSQL环境`
`Navicat Premium: 全能数据库管理工具`

`#数据导入-mysql架构&库表列`
`1、数据库名,数据库表名,数据库列名`
`2、数据库数据,格式类型,长度,键等`

`#数据库操作-mysqli函数&增删改查`
`PHP函数:连接,选择,执行,结果,关闭等`
`参考:https://www.runoob.com/php/php-ref-mysqli.html`
`常用:`
`mysqli_connect()	打开一个到MySQL的新的连接。`
`mysqli_select_db()	更改连接的默认数据库。`
`mysqli_query()	执行某个针对数据库的查询。`
`mysqli_fetch_row()	从结果集中取得一行,并作为枚举数组返回。`
`mysqli_close()	关闭先前打开的数据库连接。`
`MYSQL增删改查:`
`查:select * from 表名 where 列名='条件';`
`增:insert into 表名(`列名1`,` ``列名2`)` `value('列1值1',` `'列2值2');`
`删:delete from 表名 where 列名 =` `'条件';`
`改:update 表名 set 列名 = 数据 where 列名 =` `'条件';`

`#数据接收输出-html混编&超全局变量`
`1、html混编:使HTML(JS)在PHP语言中运行`
`<?php`
`echo` `'<script>alert('x');</script>'`
`?>`
`2、超全局变量:`
`参考:`
`https://www.w3school.com.cn/php/php_superglobals.asp`
`https://www.php.net/manual/zh/language.variables.superglobals.php`
`$GLOBALS:这种全局变量用于在 PHP 脚本中的任意位置访问全局变量`
`$_SERVER:这种超全局变量保存关于报头、路径和脚本位置的信息。`
`$_REQUEST:$_REQUEST 用于收集 HTML 表单提交的数据。`
`$_POST:广泛用于收集提交method="post" 的HTML表单后的表单数据。`
`$_GET:收集URL中的发送的数据。也可用于收集提交HTML表单数据(method="get")` `$_FILES:文件上传且处理包含通过HTTP` `POST方法上传给当前脚本的文件内容。`
`$_ENV:是一个包含服务器端环境变量的数组。`
`$_COOKIE:是一个关联数组,包含通过cookie传递给当前脚本的内容。`
`$_SESSION:是一个关联数组,包含当前脚本中的所有session内容。`

`#第三方插件引用-js传参&函数对象调用`
`引用:<script src='../xxx.js'></script>`
`函数对象调用:`
`var obj =` `{`
`    value :` `0,`
    `increment` `:` `function` `(inc)` `{`   
`        this.value += typeof inc ===` `'number'` `? inc :1;`
        `//设置inc且为数字时 value=inc 反之 value=1`
    `}`
`}`
`obj.increment();`
`console.log(obj.value);`  `//1`
`obj.increment(2);`
`console.log(obj.value);`  `//2`
`
相关推荐
KellenKellenHao1 小时前
MySQL数据库主从复制
数据库·mysql
Clownseven1 小时前
云端备份与恢复策略:企业如何选择最安全的备份解决方案
安全
@ chen2 小时前
Redis事务机制
数据库·redis
KaiwuDB2 小时前
使用Docker实现KWDB数据库的快速部署与配置
数据库·docker
一只fish2 小时前
MySQL 8.0 OCP 1Z0-908 题目解析(16)
数据库·mysql
泊浮目3 小时前
未来数据库硬件-网络篇
数据库·架构·云计算
静若繁花_jingjing3 小时前
Redis线程模型
java·数据库·redis
薄荷椰果抹茶4 小时前
【网络安全基础】第六章---Web安全需求
安全·web安全
飞翔的佩奇5 小时前
Java项目:基于SSM框架实现的忘忧小区物业管理系统【ssm+B/S架构+源码+数据库+毕业论文+开题报告】
java·数据库·mysql·vue·毕业设计·ssm框架·小区物业管理系统
SuperherRo10 小时前
WEB攻防-文件包含&LFI&RFI&伪协议编码算法&无文件利用&黑白盒
php·文件包含·伪协议·lfi·无文件·黑白盒·rfi