《PHP表单处理》《PHP Cooki和Session》

你的年龄是 <?php echo $\_POST["age"]; ?> 岁。

### （5）下拉表单提交



> 
> 设置了下拉菜单三个选项，表单使用 GET 方式获取数据，action 属性值为空表示提交到当前脚本，我们可以通过 select 的 name属性获取下拉菜单的值：
> 
> 
> 

<?php $q = isset($\_GET['q'])? htmlspecialchars($\_GET['q']) : ''; //isset函数判别变量是否为空 if($q) { if($q =='百度') { echo 'BaiDu
http://www.baidu.com'; } else if($q =='GOOGLE') { echo 'Google 搜索
http://www.google.com'; } else if($q =='TAOBAO') { echo '淘宝
http://www.taobao.com'; } } else { ?> 选择一个站点: BaiDu Google Taobao <?php } ?>

### （6）PHP 下拉菜单多选



> 
> 如果下拉菜单是多选的（ multiple=“multiple”），可以通过将设置 select name=“q[]”  
>  以数组的方式获取，以下使用 POST 方式提交，代码如下所示：
> 
> 
> 

<?php $q = isset($\_POST['q'])? $\_POST['q'] : ''; if(is\_array($q)) { $sites = array( '百度' => 'BaiDu: http://www.baidu.com', 'GOOGLE' => 'Google 搜索: http://www.google.com', 'TAOBAO' => '淘宝: http://www.taobao.com', ); foreach($q as $val) { // PHP\_EOL 为常量，用于换行 echo $sites[$val] . PHP\_EOL; } } else { ?>

<select multiple="multiple" name="q[]">
<option value="">按Ctrl，选择多个站点:</option>
<option value="百度">BaiDu</option>
<option value="GOOGLE">Google</option>
<option value="TAOBAO">Taobao</option>
</select>
<input type="submit" value="提交">
</form><?php

}
?>

### （7）单选按钮表单



> 
> PHP 单选按钮表单中 name 属性的值是一致的，value 值是不同的，代码如下所示：
> 
> 
> 

<?php $q = isset($\_GET['q'])? htmlspecialchars($\_GET['q']) : ''; if($q) { if($q =='百度') { echo 'baidu
http://www.baidu.com'; } else if($q =='GOOGLE') { echo 'Google 搜索
http://www.google.com'; } else if($q =='TAOBAO') { echo '淘宝
http://www.taobao.com'; } } else {?>

<input type="radio" name="q" value="百度" />Baidu
<input type="radio" name="q" value="GOOGLE" />Google
<input type="radio" name="q" value="TAOBAO" />Taobao
<input type="submit" value="提交">

<?php } ?>

### （8）checkbox 复选框



> 
> PHP checkbox 复选框可以选择多个值：
> 
> 
> 

<?php $q = isset($\_POST['q'])? $\_POST['q'] : ''; if(is\_array($q)) { $sites = array( 'BaiDu' => '百度: http://www.baidu.com', 'GOOGLE' => 'Google 搜索: http://www.google.com', 'TAOBAO' => '淘宝: http://www.taobao.com', ); foreach($q as $val) { // PHP\_EOL 为常量，用于换行 echo $sites[$val] . PHP\_EOL; } } else {?>

<input type="checkbox" name="q[]" value="BaiDu"> BaiDu<br> 
<input type="checkbox" name="q[]" value="GOOGLE"> Google<br> 
<input type="checkbox" name="q[]" value="TAOBAO"> Taobao<br>
<input type="submit" value="提交">

<?php } ?>

### （9）表单综合

<?php // 定义变量并默认设置为空值 $name = $email = $website =$comment =$gender = ""; $nameErr = $emailErr = $websiteErr = $genderErr = ""; if ($\_SERVER["REQUEST\_METHOD"] == "POST") { if (empty($\_POST["name"])) { $nameErr = "名字是必需的"; } else { $name = test\_input($\_POST["name"]); // 检测名字是否只包含字母跟空格 if (!preg\_match("/^[a-zA-Z ]\*$/",$name)) // 正则表达式进行检验 { $nameErr = "只允许字母和空格"; } } if (empty($\_POST["email"])) { $emailErr = "邮箱是必需的"; } else { $email = test\_input($\_POST["email"]); // 检测邮箱是否合法 if (!preg\_match("/([\w\-]+\@[\w\-]+\.[\w\-]+)/",$email)) { $emailErr = "非法邮箱格式"; } } if (empty($\_POST["website"])) { $website = ""; } else { $website = test\_input($\_POST["website"]); // 检测 URL 地址是否合法 if (!preg\_match("/\b(?:(?:https?|ftp):\/\/|www\.)[-a-z0-9+&@#\/%?=~\_|!:,.;]\*[-a-z0-9+&@#\/%=~\_|]/i",$website)) { $websiteErr = "非法的 URL 的地址"; } } if (empty($\_POST["comment"])) { $comment = ""; } else { $comment = test\_input($\_POST["comment"]); } if (empty($\_POST["gender"])) { $genderErr = "性别是必需的"; } else { $gender = test\_input($\_POST["gender"]); } } function test\_input($data) { $data = trim($data); // 移除字符串两侧的空白字 $data = stripslashes($data); //删除反斜杠 $data = htmlspecialchars($data); return $data; } ?>

PHP 表单

\* 必需字段。

<?php echo "

您输入的内容是:

"; echo $name; echo "
"; echo $email; echo "
"; echo $website; echo "
"; echo $comment; echo "
"; echo $gender; ?>

* PHP脚本输出值为： $name, $email, $website, $comment, $gender 变量
* 注意：



> 
> 表单提交时，\_SERVER[“PHP\_SELF”]是超级全局变量，返回当前正在执行脚本的文件名，与 document root相关。所以，$\_SERVER[“PHP\_SELF”] 会发送表单数据到当前页面，而不是跳转到不同的页面。容易被恶意攻击。
> 
> 
> 


* htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。预定义的字符是：

& （和号） 成为 &
" （双引号） 成为 "
’ （单引号） 成为 ’
< （小于） 成为 <

（大于） 成为 >

* PHP trim() 函数去除用户输入数据中不必要的字符 (如：空格，tab，换行)。
* PHP stripslashes()函数去除用户输入数据中的反斜杠 ()




---


* 表单验证有2种情况：



> 
> 客户端浏览器对用户的输入进行验证，浏览器验证速度快，可以减轻服务器的压力。  
>  如果用户输入的数据需要保存在数据库中，应使用服务器验证。
> 
> 
> 


* 表单验证规则如下：



> 
> 名字 必须。 +只能包含字母和空格  
>  E-mail 必须。 + 必须是一个有效的电子邮件地址（包含’@‘和’.'）  
>  网址 可选。如果存在，它必须包含一个有效的URL  
>  备注 可选。多行输入字段（文本域）  
>  性别 必须。 必须选择一个
> 
> 
> 


## 2、PHP Cookie


### (1) Cookie 是什么？


Cookie是客户端保存用户信息的一种机制，用来记录用户的一些信息，存储在客户端的文件中。


### (2) Cookie 应用场景


* cookie 常用于识别用户。cookie 是一种服务器留在用户计算机上的小文件。每当同一台计算机通过浏览器请求页面时，这台计算机将会发送 cookie。通过 PHP，您能够创建并取回 cookie 的值。
* 比如我们在登录一个购物网站后，可以看到自己的订单信息，如果网页关闭，想再次查看自己的订单信息，并不用再次输入自己的用户名密码，而是已经是登录状态了直接可以查看。
* 这是因为客户端已经将用户登录后的Cookie存入到客户端文件中，此文件并不会因为浏览器关闭而消失，用户再次访问此网站，浏览器会自动查找存储的 Cookie文件是否有此网站的登录信息，如果有此网站的登录信息，就不需要再次验证身份信息可直接访问，如果设置了Cookie时间会在相应的时间到期后自动删除，这时就需要输入身份验证信息再次验证。


### (3) 如何创建 Cookie？



> 
> setcookie() 函数用于设置 cookie。 注释：setcookie() 函数必须位于 标签之前。
> 
> 
> 


* 设置Cookie语法： setcookie( name, value, expire, path, domain );

Cookie存储的信息包含：名称、值、过期时间、路径、域。
路径和域构成了Cookie的作用范围。
Cookie设置了过期时间，只要是在时间范围内，浏览器关闭后，打开浏览器Cookie还是有效的，
但是不能有清除浏览器Cookie的操作，否则Cookie会删除。
Cookie没有设置过期时间，那么关闭浏览器Cookie就会删除，这样的Cookie一般称之为会话Cookie。

* 举例：，创建名为 “user” 的 cookie，并为它赋值 “zhangsan”。过期时间为1h后：

<?php setcookie("user", "zhangsan", time()+3600); ?> ..... 注释：在发送 cookie 时，cookie 的值会自动进行 URL 编码，在取回时进行自动解码。（为防止 URL 编码，请使用 setrawcookie() 取而代之。）

* 实例 2



> 
> 您还可以通过另一种方式设置 cookie 的过期时间。这也许比使用秒表示的方式简单。  
>  过期时间被设置为一个月（60 秒 \* 60 分 \* 24 小时 \* 30 天）
> 
> 
> 

<?php $expire=time()+60\*60\*24\*30; setcookie("user", "zhangsan", $expire); ?>

### (3) 读取 Cookie 的值？


* PHP 的 $\_COOKIE 变量用于取回 cookie 的值。
* 读取名为 “user” 的 cookie 的值

<?php // 输出 cookie 值 echo $\_COOKIE["user"]; // 查看所有 cookie print\_r($\_COOKIE); ?>

* 例 使用 isset() 函数来确认是否已设置了 cookie：

<?php if (isset($\_COOKIE["user"])) echo "欢迎 " . $\_COOKIE["user"] . "!
"; else echo "普通访客!
"; ?>

### (4) 如何删除 Cookie？



> 
> 当删除 cookie 时，您应当使过期日期变更为过去的时间点。
> 
> 
> 

<?php // 设置 cookie 过期时间为过去 1 小时 setcookie("user", "", time()-3600); ?>

## 3、PHP Session


Session是在无状态的HTTP下，服务端跟踪用户状态时用于标识具体用户的机制，存储在服务器端的数据库或者文件中。


### （1）应用场景：

比如我们在登录一个购物网站后，选择了很多商品加入到购物车之后，
服务器端是如何判断哪些商品是哪个用户选择的，
就是通过Session来进行判断的。客户端在第一次访问服务器后，
服务器会创建一个Session信息，然后客户端再请求服务器，
都会带着这个Session信息，这样服务器区分不同的客户端请求。

### （2）Session 的工作机制

PHP session 变量用于存储用户会话（session）的信息。
PHP Session 变量对于应用程序中的所有页面都是可用的。
PHP session在服务器上存储用户信息以便随后使用（比如用户名称、购买商品等）。 然而，会话信息是临时的，
在用户离开网站后将被删除。如果您需要永久存储信息，可以把数据存储在数据库中。

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！


王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。


对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！


【完整版领取方式在文末！！】


***93道网络安全面试题***


![](https://img-blog.csdnimg.cn/img_convert/6679c89ccd849f9504c48bb02882ef8d.png)








![](https://img-blog.csdnimg.cn/img_convert/07ce1a919614bde78921fb2f8ddf0c2f.png)





![](https://img-blog.csdnimg.cn/img_convert/44238619c3ba2d672b5b8dc4a529b01d.png)





内容实在太多，不一一截图了


### 黑客学习资源推荐


最后给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！


对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。


😝朋友们如果有需要的话，可以联系领取~

#### 1️⃣零基础入门


##### ① 学习路线


对于从来没有接触过网络安全的同学，我们帮你准备了详细的**学习成长路线图**。可以说是**最科学最系统的学习路线**，大家跟着这个大的方向学习准没问题。


![image](https://img-blog.csdnimg.cn/img_convert/acb3c4714e29498573a58a3c79c775da.gif#pic_center)


##### ② 路线对应学习视频


同时每个成长路线对应的板块都有配套的视频提供：


![image-20231025112050764](https://img-blog.csdnimg.cn/874ad4fd3dbe4f6bb3bff17885655014.png#pic_center)


#### 2️⃣视频配套工具&国内外网安书籍、文档


##### ① 工具


![](https://img-blog.csdnimg.cn/img_convert/d3f08d9a26927e48b1332a38401b3369.png#pic_center)


##### ② 视频


![image1](https://img-blog.csdnimg.cn/img_convert/f18acc028dc224b7ace77f2e260ba222.png#pic_center)


##### ③ 书籍


![image2](https://img-blog.csdnimg.cn/img_convert/769b7e13b39771b3a6e4397753dab12e.png#pic_center)

资源较为敏感，未展示全面，需要的最下面获取

![在这里插入图片描述](https://img-blog.csdnimg.cn/e4f9ac066e8c485f8407a99619f9c5b5.png#pic_center)![在这里插入图片描述](https://img-blog.csdnimg.cn/111f5462e7df433b981dc2430bb9ad39.png#pic_center)


##### ② 简历模板


![在这里插入图片描述](https://img-blog.csdnimg.cn/504b8be96bfa4dfb8befc2af49aabfa2.png#pic_center)

 **因篇幅有限，资料较为敏感仅展示部分资料，添加上方即可获取👆**