初识PHP
- 了解PHP 语言
PHP 语言标记
<h1>My Name is 123!</h1>
<script>
    console.log("This message is from info.php!")
</script>
<?php           // PHP 的开始标记,表示从此标记开始,进入PHP 模式。
    phpinfo();  // PHP 代码
                // PHP 的结束标记,表示从开始标记到结束标记,之间的内容是PHP 模式
                // 之后的内容依然被PHP 解释引擎认为是纯文本字符串。
?>说明:
- 
在PHP 文件中,可以与HTML 和JavaScript 混编。 
- 
开始标记<?php 表示进入PHP 模式,结束标记?>,标识退出PHP 模式。 
- 
PHP 模式之外的内容会被作为字符输出到浏览器中。 
- 
HTML 或JavaScript 对于PHP 来说就是纯文本字符串。 $str=<<<HTML test.php<script> console.log("This message is from test.php!"); </script> HTML; echo $str;
安全问题:如果是一个在线的网站能够看到phpinfo 页面,说明存在敏感信息泄露漏洞,这个漏洞需要体现在后面的渗透测试报告中。
基础语法
指令分隔符
分号;,代表一句PHP 代码的结束。
注释
单行注释
phpinfo();  //  该函数会显示PHP 配置信息多行注释
/*
    这是多行注释!
    以下语句表示PHP 配置信息
*/
phpinfo();空白字符
空白符包括:
|---------|-----------|
| 空白字符    | 表达        |
| 空格      | <space> |
| TAB 制表符 | \t       |
| 回车换行    | \r\n    |
这些空白字符在PHP 中都是无关紧要的,可以将一个语句展开成任意行,或者紧缩在一行,空格与空行的合理运用可以增强代码的清晰性与可读性,如果运用不合理反而会对阅读产生负担!
但是,不能是用空白符打断PHP 的关键字,例如函数名,语句名,变量名,类名,方法名等等。
变量
- 掌握PHP 语言中变量的命名
- 掌握PHP 语言中字符串类型变量的定义
变量概述
变量在任何一门语言中都处于核心地位。
变量是用于临时存储值的容器,通过变量名能够访问到变量值,变量包含四个部分内容:
- 变量名
- 变量值
- 数据类型
- 内存空间
PHP 脚本语言是一种弱数据类型语言,变量或常量的数据类型由程序的上下文决定,给一个变量赋予什么样的值,就是什么数据类型。
变量声明与初始化
变量命名
变量名称组成:
$ + 变量名变量名是严格区分大小写的。以下变量是完全不同的:
$name;
$Name;
$NAME;变量名由字母、数字、下划线组成,并且不能以数字开头,也不能包含空白字符、特殊字符等其他字符。
$name = "Caliy";
$name1 = "Caliy";
$my_name = "123";
$_name = "321";
//$1name;
//$n@me;
//$nam$;变量命名时,建议使用驼峰式命名法或者下划线命名法,做到变量名的"见名知意"。
$firstName;
$LastName;
$first_name;
$last_name;PHP 中有一些标识符是系统定义的,也称为关键字,是PHP 语言的组成部分,因此不建议使用它们中的任何一个作为变量名,包括函数名,类名等。
$echo;      //建议不要使用变量声明与初始化
直接赋值,直接使用。
echo $username;     // Notice: Undefined variable: username
$username = "Caliy";
echo $username;变量释放
unset() 函数释放指定的变量。
$username = "Caliy";
echo $username;
unset($username);
echo $username;     //Notice: Undefined variable: username可变变量
可变变量,一个变量的名字可以动态的设置和使用。$$ 是php 的特性,也是产生php 中变量覆盖漏洞的原因之一。
// $$.php
$username = "Caliy";
$CY = "I am from China!";
// echo $username;     // Caliy
// echo $Caliy;        // I am from China!
// echo $$username;    // I am from China!  $($username) -> $Caliy
$$username = "i love php!";
echo $Caliy;变量类型
变量类型是指保存在该变量中的数据的数据类型,在计算机编程语言世界中每个数据都有它的类型。
具有相同类型的数据才能被彼此相互操作。
在强类型的语言中例如C 语言,变量要通过声明指定类型,然后才可以存储对应指定的数据,就好比现实生活中在制作一个柜子之前,就要决定好这个柜子的类型,是书柜那么以后就只能用来存书,是衣柜以后就只能用来存衣服。
但是PHP 是一种弱类型的语言,和其他语言不同的是,变量或者常量的数据类型由程序的上下文决定,不需要事先声明类型。一个柜子,要是往里面存书籍那么他就是书柜;要是往里面存放衣服,那么它就是衣柜,根本不需要事先说明这个是书柜还是衣柜,一切根据实际需要使用即可。
可以将数据的变量类型输出,使用的函数var_dump()。
// var_dump.php
$name   = "Caliy";      // string
$sex    = true;         // bool
$age    = 24;           // int
$score  = 59.9;         // float
// echo $name;
// echo $sex;           // 1
// var_dump($sex);
// var_dump($score);
var_dump($name);bool
布尔类型,这个是最简单的类型,布尔型表达了true 或false,即真或假。
// bool.php
$a = true;
$b = false;
var_dump($b);进行if 判断的时候,如果表达式不是bool 类型的值,会有类型转换,其他类型的值转换成布尔类型的值。大多数的值是被认为是true,少部分以下值被认为是false。
bool(false)
int(0)
float(0)
string(0)""
string(1)"0"
array(0){}
NULLint
整型,存储整数。
$age = 24;
var_dump($age);float
浮点型,也称double,指包含小数的数。
$score = 99.9;
var_dump($score);string
字符串是有序的一系列字符。字符串可以使用单引号、双引号、定界符三种方法来定义。
单引号定义字符串:
- 
单引号定义的字符串中不能包含单引号,如果包含,需要转义\'。 
- 
单引号中的变量不会被识别。 // string.php name = 'CY'; msg = 'Welcome, '; echo msg.name; // . 运算符,在PHP 中代表字符串拼接。 


双引号定义字符串:
- 
双引号中可以包含单引号,双引号中包含双引号,需要转义\"。 
- 
PHP 会解析双引号之间的变量,最好用{} 将变量名括起来。 // string.php $username = "CY"; message = "Welcome, {username}"; echo $message; 

定界符定义字符串:
- 
当需要定义输出大段字符串时,并且该字符串中有超多特殊字符,包括单引号,双引号等等。 
- 
定界符定义的字符串中的单双引号,还有大部分特殊字符不需要进行转义。 
- 
定界符开始标识符<<< + 标志,标志建议大写字母,并且具备一定的语义。 
- 
定界符结束标示符标志 + ;,结束标识符之后,只能有换行回车。 
- 
标志的命名规则,字母、数字、下划线,并且不能以数字开始。 
- 
定界符中的$ 同样会识别成变量,变量名要用{} 括起来。 // string.php name = "Caliy"; msg = <<<Caliy My Name is {$name}!<script> console.log('This message is from info.php!') </script> Caliy; echo $msg;
常量
常量是一个简单值的标示符,如其名称所暗示的。在PHP 脚本执行期间一个常量一旦被定义,就不能被改变或者取消定义,常量的作用域是全局,常量包含bool,int,float,string 类型的数据。
定义和使用
常量的命名与变量类似,也遵循PHP 标识符的名称规则,按照惯例常量标识符总是大写的。
// define.php
define("USERNAME", "Caliy");
// USERNAME = 'Caliy';
// unset("USERNAME");
echo USERNAME;变量一般由$ 符号起头,常量一般大写。
预定义常量
PHP 已经定义好了,可以直接使用的常量,一般代表特殊的含义。魔术常量是预定义常量中比较特殊的一类。
|---------------------|---------------|
| 常量名                 | 常量值           |
| FILE            | 当前的文件名,完整的路径。 |
| LINE            | 当前行号          |
| FUNCTION        | 当前的函数名        |
| CLASS           | 当前的类名         |
| METHOD          | 当前对象的方法名      |
| PHP_OS              | 操作系统类型        |
| PHP_VERSION         | 当前PHP 的版本     |
| DIRECTORY_SEPARATOR | 目录的分隔符。       |

运算符
- 了解运算符
- 掌握反引号和@ 符号用法
算术运算符

|----------|-------|-----------------|
| 例子       | 名称    | 结果              |
| -a      | 取反    | a 的负值          |
| a + b  | 加法    | a和b 的和        |
| a - b  | 减法    | a 和b 的差       |
| a \* b | 乘法    | a 和b 的积       |
| a / b  | 除法    | a 除以b 的商      |
| a % b  | 取模,取余 | a 除以b 的余数     |
| ++ a    | 前加    | a 的值加一,然后返回a  |
| a++     | 后加    | 返回a,然后将a 的值加一 |
| --a     | 前减    | a 的值减一, 然后返回a |
| a--     | 后减    | 返回a,然后将a 的值减一 |
<meta charset = "utf-8">
<h1>算术运算符</h1>
<?php
$a = 10;
$b = 3;
// echo -$a;
// echo $a + $b;
// echo $a - $b;
// echo $a * $b;
// echo $a / $b;
// echo $a % $b;
// echo ++ $a;
// echo $a ++;
// echo -- $a;
echo $a--;字符串运算符
字符串运算符完成的主要工作,就是字符串拼接。
在JS 语言中,字符串拼接用+,运算符. 的作用是访问对象中的属性或者方法。
PHP 中,使用. 进行字符串拼接。PHP 中. 也叫连接运算符。
<meta charset = "utf-8">
<h1>字符串连接符</h1>
<?php
$name = "Caliy";
$str = "Hello,".$name;
//$str = "Hello,"+$name;
var_dump($str);
?>赋值运算符
左边的操作数必须是变量,右边可以是一个表达式,也可以是一个值,一个变量等等。
作用:将右边表达式的值赋给左边变量。
|---------|----|----|
| 二元赋值运算符 | 例子 | 解释 |
| =       |    |    |
| +=      |    |    |
| -=      |    |    |
| *=     |    |    |
| /=      |    |    |
| %=      |    |    |
| .=      |    |    |
<meta charset = "utf-8">
<h1>赋值运算符</h1>
<?php
$a = 10;
$b = 3;
// $a += $b; 
// $a -= $b;
// $a *= $b; 
// $a /= $b;
// $a %= $b;
$a .= $b;    103         
echo $a;
比较运算符
对操作数(按照比较运算符的要求,规则)进行比较后,得到返回值(boolean)。
如果比较出的结果满足比较运算符的要求那么结果就是true(真,成立,满足),否则就是false (假,不成立,不满足)。
|------------|------|-------------|
| 例子         | 说明   | 备注          |
| a == b   | 等于   |             |
| a === b  | 全等   | 值相等并且数据类型相同 |
| a != b   | 不等   |             |
| a \<\> b | 不等   |             |
| a !== b  | 不全等  |             |
| a \< b   | 小于   |             |
| a \> b   | 大于   |             |
| a \<= b  | 小于等于 |             |
| a \>= b  | 大于等于 |             |
<meta charset = "utf-8">
<h1>比较运算符</h1>
<?php
$a = 5;
$b = 3;
$c = $a == $b;
$c = $a === $b;
$c = $a != $b;
$c = $a <> $b;
$c = $a !== $b;
$c = $a > $b;
$c = $a >= $b;
$c = $a < $b;
$c = $a <= $b;
var_dump($c);
?>PHP 中规定:使用echo 输出布尔类型值的时候echo true; 它在页面中会输出1。echo false; 它会在页面中什么都不输出。建议使用var_dump() 来输出更明了的结果。

逻辑运算符
|----------|----------------------|----------|------------|
| 逻辑运算符    | 例子                   | 解释       | 运算符法则      |
| and && | a and b a \&\& b | 逻辑"与"运算  | 有假则假       |
| or ||  | a or b a \|\| b  | 逻辑"或"运算  | 有真则真       |
| xor      | a xor b            | 逻辑"异或"运算 | 相同为假,不同为真。 |
| !        | !$a                  | 逻辑"非"运算  |            |

<meta charset = "utf-8">
<h1>逻辑运算符</h1>
<?php
$a = true;
$b = false;
//var_dump($a);
//var_dump($b);
$c = ($a and $b);
$c = ($a && $b);
$c = ($a or $b);
$c = ($a || $b);
$c = ($a xor $b);
$c = !$a;
var_dump($c);
?>其他运算符
如果,则
?:

取最大值 10
$a = 10;
$b = 20;
$max = $a > $b ? $a : $b;
echo $max;反引号 、、


自动适配系统命令,调用系统命令。
// ``.php
$cmd = "whoami";
$cmd = "ipconfig";
$cmd = "net user";
echo "<pre>".`$cmd`;@


屏蔽表达式可能发生的错误。
echo @$username;PHP 流程控制
- 了解PHP 流程控制过程
- 掌握if,while,for 等流程控制语句的用法。
顺序执行

自上而下的执行即可,这也是PHP 语句的默认执行过程。对这个执行过程没有控制。
echo "This is first echo";
echo "<br />";
echo "This is second echo";
echo "<br />";
echo "This is third echo";分支执行
分支执行可以根据表达式的值是否为True 来选择执行某些代码,PHP 的分支执行主要通过if 和switch 来实现。
if 语句
语言结构
if(){//判断条件,如果判断条件的返回值为True,则执行语句块1,否则执行语句块2
    //语句块1
}else{
    //语句块2
}单向条件:
// if.php
$score = 59.9;
if($score >= 60 ){
    echo "congratulations";
}双向条件:
// if.php
$score = 99.9;
if($score >= 60 ){
    echo "congratulations";
}else{
    echo "Sorry, you may need help!";
}多向条件:成绩定级脚本。
switch 语句


功能与if 语句类似,当需要多向分支结构时,并且判断条件是具体的某个值,此时大多使用switch 结构。
$day = 8;
switch($day){
    case 1:
        echo "Monday";
        break;
    case 2 :
        echo "Tuesday";
        break;
    case 3 :
        echo "Wednesday";
        break;
    case 4 :
        echo "Thursday";
        break;
    case 5:
        echo "Friday";
        break;
    case 6:
    case 7:
        echo "Weekend!";
        break;
    default:
        echo "Error!";
}注意:
- 表达式的值最好是整形或者字符串。
- 不要忘记break 语句,用来跳出switch 语句。每个case 语句后面都加上break。
- 如果某个case 语句后面并没有接语句块,那么就说明这个语句块的内容是同下。
- case 后面的语句块是不需要{} 括起来的。
判断条件 if
在编写if 语句时,要求判断条件是一个布尔类型的值。但是实际应用中,是无法保障这一点。如果判断条件是非布尔类型的值,就需要强制转换成布尔类型的值。如下:
// if.php
$flag = 0;
$flag = 0.0;
$flag = "";
$flag = "0";
$flag = array();
$flag = NULL;
$flag = "Caliy";
$flag = true;
$flag = 24;
$flag = 59.9;
if($flag){
    echo var_dump($flag)." means Ture"; 
}else{
    echo var_dump($flag)." means False"; 
}循环执行
计算机最擅长的功能之一就是按照规定的条件,重复执行某些操作,这是程序设计中最能发挥计算机特长的程序结构。
while
语言结构
while(表达式){//当表达式的值为真的时候,执行循环体。
    //循环体
}当表达式的值为true,就执行下面的循环体。当循环体执行结束之后,继续判断表达式的值是true 还是false,如果还是true,那么就继续执行循环体。直到,这个表达式的值为false,那么这个while 语句就执行结束了。
例子:输出1 到100 数字。
// while.php
$a = 1;
while ($a <= 100) {
    echo $a."<br />";
    $a ++;
}do while
//  do-while.php
$a = 1;
do{
    echo $a."<br />";
    $a ++;
}while ($a <= 10);for
语法格式。
for(;;){//计数器;判断条件;自增或自减
    //循环体
}例子:输出1 到1000 数字。
// for.php
for ($i=0; $i < 1000 ; $i++) { 
    echo $i."<br />";
}特殊流程
break
break 用于switch,for,while,do...while,foreach 等的中断。后面可以接上一个数字来表示跳出几层循环。默认不加就是跳出当前循环语句。
// break.php
for ($i=1; $i <= 100; $i++) { 
    if ($i % 17 == 0) {
       break;
    }
    echo $i."<br />";
}
echo "PHP is DONE!";continue
continue 只能用在循环语句,轮空本次循环,并不是结束整个循环语句。
//  continue.php
for ($i=1; $i <= 100; $i++) { 
    if ($i % 17 == 0) {
       continue;
    }
    echo $i."<br />";
}
echo "PHP is DONE!";exit
exit 表示结束当前整个PHP 脚本的执行。同die() 语句。
// exit.php
for ($i=1; $i <= 100; $i++) { 
    if ($i % 17 == 0) {
        // exit;
        // exit("PHP is OVER");
        // die("PHP is OVER");
        die();
    }
    echo $i."<br />";
}
echo "PHP is DONE!";