03Web安全后端基础-2

最新推荐文章于 2024-11-05 15:29:08 发布
最新推荐文章于 2024-11-05 15:29:08 发布
阅读量157 收藏
点赞数
分类专栏: web入门 文章标签: web php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenzzhenguo/article/details/108639385
版权
这篇博客主要介绍了Web安全后端基础中的PHP知识,包括PHP简介、基本语法、操作MySQL以及与网页交互的GET和POST方法。接着详细阐述了PHP中表单验证的过程,包括表单元素、数据接收和验证策略。最后,讲解了正则表达式的概念、特点和在PHP中的应用,如preg_match、preg_match_all等函数。
摘要由CSDN通过智能技术生成

文章目录

一、后端基础PHP

1、简介及基本函数

  • php(全称超文本预处理器),是一种在服务器上执行的可免费下载使用的通用开源脚本语言。
  • php是一种可以面向对象也可以面向过程的脚本语言
  • 使用场景

网站的动态操作,如注册、登录。
网站需要生成静态文件,来确保安全
需要快速看见效果的项目
部分游戏服务端

2、PHP基本语法

  • 具有C语言、java等语言的特点
  • 脚本以<?php开头,以?>结尾
  • 变量声明,美元符开头,如$value

3、网页和服务器的两种交互方式

  • GET
    把参数包含在URL中
  • POST
    通过request body传递参数

4、PHP操作MySQL

  • 连接数据库
$conn = mysqli_connect ( " addr " , " usr " , " password " , " db_name " );
$conn = mysqli_connect ( " addr " , " usr " , " password " );
  • 选择数据库
mysqli_select_db ( $conn , " db_name " );
  • 执行SQL语句
$result = maysqli_query ( $conn , " SQL语句" );
  • 遍历查询结果
$row = mysqli_fetch_row (  );//返回一行
$table = mysqli_fetch_all ( );//返回全部内容
  • 关闭数据库连接
mysqli_close ( $conn )

5、预防SQL注入

 - 过滤敏感信息/恶意代码
 - 数据类型转换
 - 将查询和数据分离
最低0.47元/天 解锁文章
原味瓜子、
关注
专栏目录
浅聊后端网络安全
前端-尔嵘
03-14 643
网络攻击已经成为现代社会的一种常见威胁,而服务器端作为网络系统中最重要的组成部分之一,其安全性显得尤为重要。在本文中,我们将探讨一些后端网络安全的原则和技术,以帮助您保护自己的服务器免受恶意攻击。
第十四篇:web后端开发-Springboot入门
2302_76696304的博客
04-01 1249
写本文主要是为了分享我的学习过程,也是给自己记个笔记,哪里忘记了,回来再看一眼,也可以很快的回想起来
Web后端开发(基础知识)
m0_47698312的博客
12-21 5474
前端发起的所有请求到达服务器之后,都会被DispatcherServlet接收并处理,而DispatcherServlet并不会直接对请求进行处理,而是将请求转发给编写的Controller程序,最终由Controller程序来进行请求的处理。在项目开发时,一般会偏向于选择这一套spring家族的技术,来解决对应领域的问题,称这一套技术为。由此可知,基于Springboot进行Web程序的开发,是不需要直接编写原始的Servlet程序的,只需要编写Controller程序,来接收请求,响应数据即可。
后端开发基础——Web应用基础
weixin_53919192的博客
07-13 2308
本文为大家介绍了后端开发基础——Web应用基础,希望对你有帮助~~
Web后端基础知识
qq_44716275的博客
04-07 4416
文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings
web后端应用
2202_75773424的博客
12-30 1645
后端开发是Web应用开发的重要组成部分,主要负责处理Web应用的后端逻辑和数据存储。后端开发的角色和职责如下:设计和开发Web应用的后端逻辑:后端开发人员需要根据需求和设计文档,设计和开发Web应用的后端逻辑,包括数据处理、业务逻辑和API接口等。数据库设计和管理:后端开发人员需要设计和管理Web应用的数据库,包括数据库结构设计、数据模型设计、数据存储和数据访问等。
重生之我要学后端10--Web服务器类型及基础知识(持续更新)
weixin_45705239的博客
06-27 1315
不同类型的服务器软件有各自的特点和优势,它们通常用作处理HTTP请求的应用程序。
2.后端Web的开发
2202_75940343的博客
05-05 867
黑马程序员后端Web开发基础
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 18万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
后端鉴权-不用网关也可以很优雅
beauty-coding 的博客
10-31 3175
鉴权-不用网关也可以很优雅 目录鉴权-不用网关也可以很优雅前言不废话直接上代码自定义注解注解属性赋值 类型枚举注解的具体切面逻辑使用示例代码 前言 ​ 关于鉴权,程序猿/程序媛 或多或少肯定遇到过;最基础的方式就是,我们在每个需要鉴权的地方,手写代码;然后需要的地方 copy 或者 引用使用。有些伙伴可能 想说:”网关就可以很优雅的实现“(此处我们在不依赖网关的情况 更轻量的实现) 不废话直接上代码 基于spring AOP 实现(关于AOP的使用可以参考我前边文章https://blog.csd
web后端开发-实现Web端线上投票程序
04-18
这些框架提供了快速开发Web应用的基础结构,简化了路由、中间件和模板渲染等功能。 1. **服务器端架构**:通常,投票程序会有一个API接口,用于接收前端发送的投票请求和返回投票结果。这些接口需要精心设计,确保...
Web后端开发-使用Filter过滤器技术,实现访问量统计
04-09
Web后端开发中,Filter过滤器是一种非常重要的技术,它允许开发者在请求到达目标Servlet或者JSP之前以及响应返回给客户端之后进行拦截处理。在本教程中,我们将重点探讨如何利用Filter技术来实现访问量统计,特别...
holbertonschool-web_back_end:Holberton学校后端课程-项目
03-17
综上所述,Holbertonschool-web_back_end项目将带你踏上Python后端开发的旅程,通过实际项目的练习,你将逐步掌握从基础编程到高级应用的全面技能,为未来的职业生涯打下坚实基础。在实践中不断学习,不断提升,你将...
后端开发-基于Node.js实现的电商后端项目.zip
04-02
为了确保用户数据安全后端需要实现用户认证和权限控制。常见的做法是采用JWT(JSON Web Tokens)进行身份验证,用户登录成功后,服务器返回一个JWT,客户端保存并附带在后续的请求头中。后端验证JWT的有效性,决定...
PHP-FPM 性能配置优化
陈万洲的专栏
11-05 627
FastCGI 是的简称,是一种交互程序(此处是 PHP)与 Web 服务器之间的 通信协议。FastCGI 是早期通用网关接口(CGI)的增强版本。注意 FastCGI 和 CGI 都是一种通信协议,独立于任何语言。Web 服务器无须对语言有任何了解。除 PHPphp-fpm 外,像 Python, Ruby, Perl, Tcl, C/C++, 和 Visual Basic 都有其各自的 CGI 和 FastCGI 实现。
jfrog artifactory oss社区版,不支持php composer私库
天草二十六
11-05 362
安装环境:centos操作系统,root用户。如果是mac或ubuntu等操作系统的话,会有许多安装的坑等着你。一切都是徒劳,安装折腾那么久,最后还是不能使用。这就是写本文的初衷,切勿入坑就对了。
微信小程序寓言童话创作APP设计与实现
qq2295116502的博客
11-05 320
本文通过对现有寓言童话创作APP的调研和分析,取其精华去其糟粕,遵循软件工程方法进行系统分析、总体设计和详细设计,最终设计开发基于Android的寓言童话创作APP。本系统分为管理员、作者、用户三种用户。管理员用户可以通过本系统进行寓言童话管理、用户管理、审批作品管理。用户可以通过本系统进行题目的查询、登录、阅读寓言童话等内容。1.系统登录登录过程是通过web服务器,在后台的数据库通过用户名称密码进行査询。有该注册用户方可使用该系统。2.信息查询。
黑客扫描全网 Git 配置文件并窃取大量云凭据
分享web安全、AI安全、云安全、业务安全、渗透测试、安全开发、安全工具、行业动态等优质内容……
11-01 1397
Sysdig 表示,在 Telegram 上,仅指向公开的 Git 配置文件的 URL 列表就以 100 美元左右的价格出售,那些实际去利用的人可能会赚取到更多的钱。攻击者使用暴露的电子邮件平台身份验证令牌来开展垃圾邮件和网络钓鱼活动。在公开的 URL 中,有 28,000 个对应于 Git 存储库,6,000 个是 GitHub 令牌,值得注意的是,有 2,000 个被验证为有效凭证。Sysdig 表示,黑客甚至创建了文件,列出了所有可能的 IPv4 地址,包含超过 42 亿个目标,以方便未来的扫描。
跳蚤市场之商品发布功能
最新发布
水寿十八公专栏
11-05 512
上述代码中,我们首先定义了一个大类和小类的对应关系`categoryMapping`,然后通过JavaScript获取到大类和小类的select元素,并监听大类select的变化。在`updateMinorCategoryOptions`函数中,我们首先清空小类的options,然后根据所选的大类获取对应的小类数组,并通过遍历创建小类的options。如果用户已经登录,并且会话中的`is_logged_in`键的值为`true`,则输出"用户已经登录"。否则,输出"用户未登录"。
Web后端思维导图 - 初学者必备知识整理
这份资源整理涉及了web后端开发的基础知识点,包含了从服务器基础到数据库管理,再到后端编程语言的使用和API开发等内容。 ### 服务器基础 服务器是运行服务器软件以处理客户端请求的计算机。在web后端开发中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值