2.2、后端基础PHP—Php简介及基本函数-上

易如帆   ·   发表于 2018-11-21 22:23:06   ·   CTF&WP专版

php简介下:

1、网页和服务器的两种交互方式:

HTTP请求:get,post(浏览器F12或者通过抓包,可查看http请求头,请求正文)
get请求:可在url中看到相关查询字段,但是请求长度有限
post请求:在url中看不到请求内容,需抓包或者浏览器F12可看到请求正文

交互方式:get请求可直接在构造url,post请求需通过form表单请求内容


2、PHP获取表单

$_GET
$_POST


3、php操作MYSQL

3.1、连接数据库获取连接对象
$conn=mysqli_connect("ip","username","password","dbname")

3.2、查询数据库获取结果集
$result=mysqli_query($conn,"sql");

3.3、遍历、处理结果集
$row=mysqli_fetch_row();//返回一行
$table=mysqli_fetch_all();//返回全部

3.4、关闭连接对象
mysqli_close($conn)

4、预防sql注入原理
原因:因为程序员没有严格把关程序的运行,在查询数据库里面的信息的时候程序员没有对我们(用户)输入的信息进行过滤(限制)。
危害:会导致数据丢失,数据泄露,写shell
防御:过滤敏感信息,恶意代码;数据类型转换;使用数据库操作中的预处理,将查询和数据分离


打赏我,让我更有动力~

0 条回复   |  直到 2018-11-21 | 1188 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.