PHP 基础

初识PHP

  • 了解PHP 语言

PHP 语言标记

<h1>My Name is 123!</h1>
<script>
    console.log("This message is from info.php!")
</script>
<?php           // PHP 的开始标记,表示从此标记开始,进入PHP 模式。
    phpinfo();  // PHP 代码
                // PHP 的结束标记,表示从开始标记到结束标记,之间的内容是PHP 模式
                // 之后的内容依然被PHP 解释引擎认为是纯文本字符串。
?>

说明:

  • 在PHP 文件中,可以与HTML 和JavaScript 混编。

  • 开始标记<?php 表示进入PHP 模式,结束标记?>,标识退出PHP 模式。

  • PHP 模式之外的内容会被作为字符输出到浏览器中。

  • HTML 或JavaScript 对于PHP 来说就是纯文本字符串。

    $str=<<<HTML

    test.php

    <script> console.log("This message is from test.php!"); </script> HTML; echo $str;

安全问题:如果是一个在线的网站能够看到phpinfo 页面,说明存在敏感信息泄露漏洞,这个漏洞需要体现在后面的渗透测试报告中。

基础语法

指令分隔符

分号;,代表一句PHP 代码的结束。

注释

单行注释

phpinfo();  //  该函数会显示PHP 配置信息

多行注释

/*
    这是多行注释!
    以下语句表示PHP 配置信息
*/
phpinfo();

空白字符

空白符包括:

|---------|-----------|
| 空白字符 | 表达 |
| 空格 | <space> |
| TAB 制表符 | \t |
| 回车换行 | \r\n |

这些空白字符在PHP 中都是无关紧要的,可以将一个语句展开成任意行,或者紧缩在一行,空格与空行的合理运用可以增强代码的清晰性与可读性,如果运用不合理反而会对阅读产生负担!

但是,不能是用空白符打断PHP 的关键字,例如函数名,语句名,变量名,类名,方法名等等。

变量

  • 掌握PHP 语言中变量的命名
  • 掌握PHP 语言中字符串类型变量的定义

变量概述

变量在任何一门语言中都处于核心地位。

变量是用于临时存储值的容器,通过变量名能够访问到变量值,变量包含四个部分内容:

  • 变量名
  • 变量值
  • 数据类型
  • 内存空间

PHP 脚本语言是一种弱数据类型语言,变量或常量的数据类型由程序的上下文决定,给一个变量赋予什么样的值,就是什么数据类型。

变量声明与初始化

变量命名

变量名称组成:

$ + 变量名

变量名是严格区分大小写的。以下变量是完全不同的:

$name;
$Name;
$NAME;

变量名由字母、数字、下划线组成,并且不能以数字开头,也不能包含空白字符、特殊字符等其他字符。

$name = "Caliy";
$name1 = "Caliy";
$my_name = "123";
$_name = "321";
//$1name;
//$n@me;
//$nam$;

变量命名时,建议使用驼峰式命名法或者下划线命名法,做到变量名的"见名知意"。

$firstName;
$LastName;
$first_name;
$last_name;

PHP 中有一些标识符是系统定义的,也称为关键字,是PHP 语言的组成部分,因此不建议使用它们中的任何一个作为变量名,包括函数名,类名等。

$echo;      //建议不要使用

变量声明与初始化

直接赋值,直接使用。

echo $username;     // Notice: Undefined variable: username

$username = "Caliy";

echo $username;

变量释放

unset() 函数释放指定的变量。

$username = "Caliy";

echo $username;

unset($username);

echo $username;     //Notice: Undefined variable: username

可变变量

可变变量,一个变量的名字可以动态的设置和使用。$$ 是php 的特性,也是产生php 中变量覆盖漏洞的原因之一。

// $$.php

$username = "Caliy";
$CY = "I am from China!";

// echo $username;     // Caliy
// echo $Caliy;        // I am from China!
// echo $$username;    // I am from China!  $($username) -> $Caliy

$$username = "i love php!";
echo $Caliy;

变量类型

变量类型是指保存在该变量中的数据的数据类型,在计算机编程语言世界中每个数据都有它的类型。

具有相同类型的数据才能被彼此相互操作。

在强类型的语言中例如C 语言,变量要通过声明指定类型,然后才可以存储对应指定的数据,就好比现实生活中在制作一个柜子之前,就要决定好这个柜子的类型,是书柜那么以后就只能用来存书,是衣柜以后就只能用来存衣服。

但是PHP 是一种弱类型的语言,和其他语言不同的是,变量或者常量的数据类型由程序的上下文决定,不需要事先声明类型。一个柜子,要是往里面存书籍那么他就是书柜;要是往里面存放衣服,那么它就是衣柜,根本不需要事先说明这个是书柜还是衣柜,一切根据实际需要使用即可。

可以将数据的变量类型输出,使用的函数var_dump()。

// var_dump.php

$name   = "Caliy";      // string
$sex    = true;         // bool
$age    = 24;           // int
$score  = 59.9;         // float

// echo $name;
// echo $sex;           // 1
// var_dump($sex);
// var_dump($score);
var_dump($name);

bool

布尔类型,这个是最简单的类型,布尔型表达了true 或false,即真或假。

// bool.php

$a = true;
$b = false;

var_dump($b);

进行if 判断的时候,如果表达式不是bool 类型的值,会有类型转换,其他类型的值转换成布尔类型的值。大多数的值是被认为是true,少部分以下值被认为是false。

bool(false)
int(0)
float(0)
string(0)""
string(1)"0"
array(0){}
NULL

int

整型,存储整数。

$age = 24;
var_dump($age);

float

浮点型,也称double,指包含小数的数。

$score = 99.9;
var_dump($score);

string

字符串是有序的一系列字符。字符串可以使用单引号、双引号、定界符三种方法来定义。

单引号定义字符串:

  • 单引号定义的字符串中不能包含单引号,如果包含,需要转义\'。

  • 单引号中的变量不会被识别。

    // string.php

    $name = 'CY';
    $msg = 'Welcome, ';

    echo msg.name; // . 运算符,在PHP 中代表字符串拼接。

双引号定义字符串:

  • 双引号中可以包含单引号,双引号中包含双引号,需要转义\"。

  • PHP 会解析双引号之间的变量,最好用{} 将变量名括起来。

    // string.php

    $username = "CY";

    message = "Welcome, {username}";

    echo $message;

定界符定义字符串:

  • 当需要定义输出大段字符串时,并且该字符串中有超多特殊字符,包括单引号,双引号等等。

  • 定界符定义的字符串中的单双引号,还有大部分特殊字符不需要进行转义。

  • 定界符开始标识符<<< + 标志,标志建议大写字母,并且具备一定的语义。

  • 定界符结束标示符标志 + ;,结束标识符之后,只能有换行回车。

  • 标志的命名规则,字母、数字、下划线,并且不能以数字开始。

  • 定界符中的$ 同样会识别成变量,变量名要用{} 括起来。

    // string.php

    $name = "Caliy";
    $msg = <<<Caliy

    My Name is {$name}!

    <script> console.log('This message is from info.php!') </script> Caliy; echo $msg;

常量

常量是一个简单值的标示符,如其名称所暗示的。在PHP 脚本执行期间一个常量一旦被定义,就不能被改变或者取消定义,常量的作用域是全局,常量包含bool,int,float,string 类型的数据。

定义和使用

常量的命名与变量类似,也遵循PHP 标识符的名称规则,按照惯例常量标识符总是大写的。

// define.php

define("USERNAME", "Caliy");

// USERNAME = 'Caliy';
// unset("USERNAME");

echo USERNAME;

变量一般由$ 符号起头,常量一般大写。

预定义常量

PHP 已经定义好了,可以直接使用的常量,一般代表特殊的含义。魔术常量是预定义常量中比较特殊的一类。

|---------------------|---------------|
| 常量名 | 常量值 |
| FILE | 当前的文件名,完整的路径。 |
| LINE | 当前行号 |
| FUNCTION | 当前的函数名 |
| CLASS | 当前的类名 |
| METHOD | 当前对象的方法名 |
| PHP_OS | 操作系统类型 |
| PHP_VERSION | 当前PHP 的版本 |
| DIRECTORY_SEPARATOR | 目录的分隔符。 |

运算符

  • 了解运算符
  • 掌握反引号和@ 符号用法

算术运算符

|----------|-------|-----------------|
| 例子 | 名称 | 结果 |
| -$a | 取反 | $a 的负值 |
| $a + $b | 加法 | a和b 的和 |
| $a - $b | 减法 | a 和b 的差 |
| $a * $b | 乘法 | a 和b 的积 |
| $a / $b | 除法 | a 除以b 的商 |
| $a % $b | 取模,取余 | a 除以b 的余数 |
| ++ $a | 前加 | a 的值加一,然后返回a |
| a++ | 后加 | 返回a,然后将a 的值加一 | | --a | 前减 | a 的值减一, 然后返回a |
| a-- | 后减 | 返回a,然后将$a 的值减一 |

<meta charset = "utf-8">
<h1>算术运算符</h1>
<?php
$a = 10;
$b = 3;

// echo -$a;
// echo $a + $b;
// echo $a - $b;
// echo $a * $b;
// echo $a / $b;
// echo $a % $b;
// echo ++ $a;
// echo $a ++;
// echo -- $a;
echo $a--;

字符串运算符

字符串运算符完成的主要工作,就是字符串拼接。

在JS 语言中,字符串拼接用+,运算符. 的作用是访问对象中的属性或者方法。

PHP 中,使用. 进行字符串拼接。PHP 中. 也叫连接运算符。

<meta charset = "utf-8">
<h1>字符串连接符</h1>
<?php
$name = "Caliy";
$str = "Hello,".$name;
//$str = "Hello,"+$name;
var_dump($str);
?>

赋值运算符

左边的操作数必须是变量,右边可以是一个表达式,也可以是一个值,一个变量等等。

作用:将右边表达式的值赋给左边变量。

|---------|----|----|
| 二元赋值运算符 | 例子 | 解释 |
| = | | |
| += | | |
| -= | | |
| *= | | |
| /= | | |
| %= | | |
| .= | | |

<meta charset = "utf-8">
<h1>赋值运算符</h1>
<?php
$a = 10;
$b = 3;

// $a += $b; 
// $a -= $b;
// $a *= $b; 
// $a /= $b;
// $a %= $b;
$a .= $b;    103         

echo $a;

比较运算符

对操作数(按照比较运算符的要求,规则)进行比较后,得到返回值(boolean)。

如果比较出的结果满足比较运算符的要求那么结果就是true(真,成立,满足),否则就是false (假,不成立,不满足)。

|------------|------|-------------|
| 例子 | 说明 | 备注 |
| $a == $b | 等于 | |
| $a === $b | 全等 | 值相等并且数据类型相同 |
| $a != $b | 不等 | |
| $a <> $b | 不等 | |
| $a !== $b | 不全等 | |
| $a < $b | 小于 | |
| $a > $b | 大于 | |
| $a <= $b | 小于等于 | |
| $a >= $b | 大于等于 | |

<meta charset = "utf-8">
<h1>比较运算符</h1>
<?php
$a = 5;
$b = 3;
$c = $a == $b;
$c = $a === $b;
$c = $a != $b;
$c = $a <> $b;
$c = $a !== $b;
$c = $a > $b;
$c = $a >= $b;
$c = $a < $b;
$c = $a <= $b;

var_dump($c);

?>

PHP 中规定:使用echo 输出布尔类型值的时候echo true; 它在页面中会输出1。echo false; 它会在页面中什么都不输出。建议使用var_dump() 来输出更明了的结果。

逻辑运算符

|----------|----------------------|----------|------------|
| 逻辑运算符 | 例子 | 解释 | 运算符法则 |
| and && | $a and $b $a && $b | 逻辑"与"运算 | 有假则假 |
| or || | $a or $b $a || $b | 逻辑"或"运算 | 有真则真 |
| xor | $a xor b | 逻辑"异或"运算 | 相同为假,不同为真。 | | ! | !a | 逻辑"非"运算 | |

<meta charset = "utf-8">
<h1>逻辑运算符</h1>
<?php
$a = true;
$b = false;
//var_dump($a);
//var_dump($b);
$c = ($a and $b);
$c = ($a && $b);
$c = ($a or $b);
$c = ($a || $b);
$c = ($a xor $b);
$c = !$a;

var_dump($c);
?>

其他运算符

如果,则

?:

取最大值 10

$a = 10;
$b = 20;
$max = $a > $b ? $a : $b;
echo $max;

反引号 、、

自动适配系统命令,调用系统命令。

// ``.php

$cmd = "whoami";
$cmd = "ipconfig";
$cmd = "net user";

echo "<pre>".`$cmd`;

@

屏蔽表达式可能发生的错误。

echo @$username;

PHP 流程控制

  • 了解PHP 流程控制过程
  • 掌握if,while,for 等流程控制语句的用法。

顺序执行

自上而下的执行即可,这也是PHP 语句的默认执行过程。对这个执行过程没有控制。

echo "This is first echo";
echo "<br />";
echo "This is second echo";
echo "<br />";
echo "This is third echo";

分支执行

分支执行可以根据表达式的值是否为True 来选择执行某些代码,PHP 的分支执行主要通过if 和switch 来实现。

if 语句

语言结构

if(){//判断条件,如果判断条件的返回值为True,则执行语句块1,否则执行语句块2
    //语句块1
}else{
    //语句块2
}

单向条件:

// if.php

$score = 59.9;
if($score >= 60 ){
    echo "congratulations";
}

双向条件:

// if.php

$score = 99.9;
if($score >= 60 ){
    echo "congratulations";
}else{
    echo "Sorry, you may need help!";
}

多向条件:成绩定级脚本。

switch 语句

功能与if 语句类似,当需要多向分支结构时,并且判断条件是具体的某个值,此时大多使用switch 结构。

$day = 8;

switch($day){
    case 1:
        echo "Monday";
        break;
    case 2 :
        echo "Tuesday";
        break;
    case 3 :
        echo "Wednesday";
        break;
    case 4 :
        echo "Thursday";
        break;
    case 5:
        echo "Friday";
        break;
    case 6:
    case 7:
        echo "Weekend!";
        break;
    default:
        echo "Error!";
}

注意:

  • 表达式的值最好是整形或者字符串。
  • 不要忘记break 语句,用来跳出switch 语句。每个case 语句后面都加上break。
  • 如果某个case 语句后面并没有接语句块,那么就说明这个语句块的内容是同下。
  • case 后面的语句块是不需要{} 括起来的。

判断条件 if

在编写if 语句时,要求判断条件是一个布尔类型的值。但是实际应用中,是无法保障这一点。如果判断条件是非布尔类型的值,就需要强制转换成布尔类型的值。如下:

// if.php

$flag = 0;
$flag = 0.0;
$flag = "";
$flag = "0";
$flag = array();
$flag = NULL;
$flag = "Caliy";
$flag = true;
$flag = 24;
$flag = 59.9;

if($flag){
    echo var_dump($flag)." means Ture"; 
}else{
    echo var_dump($flag)." means False"; 
}

循环执行

计算机最擅长的功能之一就是按照规定的条件,重复执行某些操作,这是程序设计中最能发挥计算机特长的程序结构。

while

语言结构

while(表达式){//当表达式的值为真的时候,执行循环体。
    //循环体
}

当表达式的值为true,就执行下面的循环体。当循环体执行结束之后,继续判断表达式的值是true 还是false,如果还是true,那么就继续执行循环体。直到,这个表达式的值为false,那么这个while 语句就执行结束了。

例子:输出1 到100 数字。

// while.php

$a = 1;

while ($a <= 100) {
    echo $a."<br />";
    $a ++;
}

do while

//  do-while.php

$a = 1;

do{
    echo $a."<br />";
    $a ++;
}while ($a <= 10);

for

语法格式。

for(;;){//计数器;判断条件;自增或自减
    //循环体
}

例子:输出1 到1000 数字。

// for.php

for ($i=0; $i < 1000 ; $i++) { 
    echo $i."<br />";
}

特殊流程

break

break 用于switch,for,while,do...while,foreach 等的中断。后面可以接上一个数字来表示跳出几层循环。默认不加就是跳出当前循环语句。

// break.php

for ($i=1; $i <= 100; $i++) { 
    if ($i % 17 == 0) {
       break;
    }
    echo $i."<br />";
}

echo "PHP is DONE!";

continue

continue 只能用在循环语句,轮空本次循环,并不是结束整个循环语句。

//  continue.php

for ($i=1; $i <= 100; $i++) { 
    if ($i % 17 == 0) {
       continue;
    }
    echo $i."<br />";
}

echo "PHP is DONE!";

exit

exit 表示结束当前整个PHP 脚本的执行。同die() 语句。

// exit.php

for ($i=1; $i <= 100; $i++) { 
    if ($i % 17 == 0) {
        // exit;
        // exit("PHP is OVER");
        // die("PHP is OVER");
        die();
    }
    echo $i."<br />";
}

echo "PHP is DONE!";
相关推荐
残月只会敲键盘38 分钟前
php代码审计--常见函数整理
开发语言·php
follycat41 分钟前
[极客大挑战 2019]HTTP 1
网络·网络协议·http·网络安全
ac-er88881 小时前
MySQL如何实现PHP输入安全
mysql·安全·php
YUJIANYUE5 小时前
PHP将指定文件夹下多csv文件[即多表]导入到sqlite单文件
jvm·sqlite·php
龙哥·三年风水14 小时前
群控系统服务端开发模式-应用开发-个人资料
分布式·php·群控系统
Lionhacker15 小时前
网络工程师这个行业可以一直干到退休吗?
网络·数据库·网络安全·黑客·黑客技术
centos0817 小时前
PWN(栈溢出漏洞)-原创小白超详细[Jarvis-level0]
网络安全·二进制·pwn·ctf
Dingww101118 小时前
梧桐数据库中的网络地址类型使用介绍分享
数据库·oracle·php
程序员小予19 小时前
如何成为一名黑客?小白必学的12个基本步骤
计算机网络·安全·网络安全