网络安全从入门到精通 ( 第二章-5) 后端基础PHP—简介及基本函数-下
本文内容:
- 循环语句
- PHP获取表单信息
- PHP操作Mysql语句
- 语法SQL注入
1,循环语句:
for循环:
语法:for($x=0,$x<10;$x++){执行语句;}
注意:$x++,先判断,然后执行,然后递增。
while循环:
语法:whlie(条件为真){执行语句};
补充:
contiune和break:
contiune:命令会终止循环体的单次循环,代码并继续往下执行下去。
break会跳出循环。
2,PHP获取表单信息:
网页和服务的两种交互方式:
HTTP协议
HTTP请求方式(Request Method)
GET(得到):URL栏有问号说明是get传参。
POST(公布,邮递)
$_GET数组获取GET方式提交的内容。
$_POST数组获取POST方式提交的内容。
$_COOKILE数组获取GET | POST | COOKIE.
补充:数组其实就是数据的结合。
分类:
多维数组
一维数组
数组选中核心是通过中括号选中键。
3,PHP操作Mysql语句:
链接数据库:
mysqli相当于插件,就像是php中的扩展,专门链接Mysql用的。
方式一:直接选择数据库。
$conn = mysqli_connect("127.0.0.1","root","root","db_name");
127.0.0.1:访问的地址
root:账号
root:密码
db_name:数据库库名
方式二:未选择数据库。
$conn = mysqsli_connect("127.0.01","root","root");
选择数据库:(相当于执行SQL语句的use)。
mysqli_select_db($conn,"db_name");
执行SQL语句:可以创建库、表等语句
$reslut = mysqli_query($conn,"SQL语句");
遍历查询结果:
$row = mysqli_fetch_row("执行SQL语句的变量"):返回一行
$row = mysqli_fetch_all("执行SQL语句的变量"):返回全部内容(一个表)
$row = mysqli_fetch_array("执行SQL语句的变量"):返回全部内容(一个表)
关闭数据库链接:
mysqli_close($conn);
4,语法SQL注入:
过敏感信息/恶意代码,mstrpos() strtr()。
数据类型转换,避免提交异常数据导致报错,(int)$a 。
使用数据库操作中的预处理,将查询与数据分离[高级用法-PDO] 。
与君共勉:
