web安全学习笔记(9)

记一下第十三课的内容。

准备工作:在根目录下创建template目录,将login.html放入其中,在该目录下新建一个reg.html。在根目录下创建一个function.php

一、函数声明与传参

PHP中的函数定义和其他语言基本上是相同的。我们编辑function.php

php 复制代码
<?php
#自定义函数
#系统函数
#函数传参
function alert($msg, $url){
    return die('<script>alert("'.$msg.'");location.href = "'.$url.'"</script>');
}

二、PHP中字符与变量的拼接

首先我们要知道,在php里声明一个字符串有2种方式,一种是用单引号,一种是用双引号。两者最大的区别就是当字符串中包含变量时,单引号不能输出变量的值,而是直接输出变量名,双引号就可以输出变量的值。

比如说:

php 复制代码
<?php
$a = 'hello';
$b = 'world';
echo '$a $b';  //输出$a $b
echo "$a $b"; //输出hello world
 ?>

以上引用自PHP的字符串拼接_php拼接字符串-CSDN博客

了解了以上内容之后,我们学习两种字符串的拼接操作:

1.通过双引号与变量进行拼接

2.使用英文的点,即.

php 复制代码
<?php
#PHP中字符串的拼接操作
#方法1:双引号
$b = '789';
$a = "123 $b 456";  //在双引号中变量还是变量,在单引号中,变量变为字符串
$c = '123456';
#方法2:用英文的点
$concat_cb = $c . $b;

echo $a;
echo $concat_cb;

三、三目运算符

PHP中的三目运算符仍旧与其他语言类似,对于其语法不多赘述。下面用一个例子来说明:

php 复制代码
$a = !empty($a) ? $_GET['a'] : 'login';

以上语句的意思是,如果a非空,那么就将通过GET传参的方式获得的变量a的值的值赋给a,否则将'login'赋给变量$a。这实际上就是if...else的简写。

四、代码实例:

文件目录层级结构如下图:

reg.html如下:

html 复制代码
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<form method = "post" action="http://172.20.10.3/index.php?a=login&b=reg">
    用户名:<input type = "text" name = "username" value="admin"><br><br>
    密  码:<input type = "password" name = "password1" value="123456"><br><br>
    再次输入:<input type = "password" name = "password2" value="123456"><br><br>
    <input type = "submit" value = "立即注册">
</form>

function.php如下:

php 复制代码
<?php
#自定义函数
#系统函数
#函数传参
function alert($msg, $url){
    return die('<script>alert("'.$msg.'");location.href = "'.$url.'"</script>');
}

index.php如下:

php 复制代码
<?php
require_once("./function.php");
$a = !empty($a) ? $_GET['a'] : 'login';

$b = !empty($b) ? $_GET['b'] : 'index';

$f = $_SERVER['REQUEST_METHOD'];
switch ($a) {
    case 'login':
        switch ($b) {
            #登录接口:
            case 'index':
                switch ($f) {
                    case 'GET':
                        require_once('./template/login.html');
                        break;
                    case 'POST':
                        $username = $_POST['username'];
                        $password = $_POST['password'];
                        if ($username != 'admin' || $password != '123456') {
                            alert($msg = '登录失败!', $url = './index.php?a=login&b=index');
                            // die('<script>alert("登录失败!");location.href = "./index.php?a=login&b=index"</script>');
                        }
                        break;

                    default:
                        # code...
                        break;
                }
                break;
            #注册接口:
            case 'reg':
                switch ($f) {
                    case 'GET':
                        require_once('./template/reg.html');
                        break;
                    case 'POST':
                        #用户名
                        $username = $_POST['username'];
                        #密码
                        $password1 = $_POST['password1'];
                        #二次输入密码
                        $password2 = $_POST['password2'];
                        #如何将用户名输出到弹窗中?
                        alert($msg = $username . '注册成功!', $url = './index.php?a=login&b=index');
                        // die('<script>alert("'.$username.'注册成功!");location.href="./index.php?a=login&b=index"</script>');
                        break;

                    default:
                        # code...
                        break;
                }
                break;
            default:
                # code...
                break;
        }
        break;

    default:
        # code...
        break;
}

要着重理解index.php中的代码含义,但是如果在一开始使用三目运算符对变量a和b进行赋值,似乎无法正确跳转至reg.html,尚且没想明白,有待商榷。

相关推荐
Hello_Embed6 小时前
STM32HAL 快速入门(二十):UART 中断改进 —— 环形缓冲区解决数据丢失
笔记·stm32·单片机·学习·嵌入式软件
咸甜适中7 小时前
rust语言 (1.88) 学习笔记:客户端和服务器端同在一个项目中
笔记·学习·rust
Grassto7 小时前
RAG 从入门到放弃?丐版 demo 实战笔记(go+python)
笔记
Magnetic_h8 小时前
【iOS】设计模式复习
笔记·学习·ios·设计模式·objective-c·cocoa
研梦非凡8 小时前
ICCV 2025|从粗到细:用于高效3D高斯溅射的可学习离散小波变换
人工智能·深度学习·学习·3d
lubiii_9 小时前
网络安全渗透测试第一步信息收集
安全·web安全·网络安全
limengshi1383929 小时前
机器学习面试:请介绍几种常用的学习率衰减方式
人工智能·学习·机器学习
知识分享小能手9 小时前
React学习教程,从入门到精通,React 组件核心语法知识点详解(类组件体系)(19)
前端·javascript·vue.js·学习·react.js·react·anti-design-vue
周周记笔记11 小时前
学习笔记:第一个Python程序
笔记·学习
丑小鸭是白天鹅11 小时前
Kotlin协程详细笔记之切线程和挂起函数
开发语言·笔记·kotlin