web-php

已于 2023-07-12 13:26:26 修改
阅读量357 收藏
点赞数 1
分类专栏: web 文章标签: php 开发语言 安全
于 2023-07-10 11:15:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h1825819493/article/details/131615435
版权

目录

基础

注释

php程序的组成

php的数据类型

php代码的运行

代码

显示时间

输出账户名和密码

后端对前端的数据进行验证处理代码

连接数据库的代码

前后端代码相结合验证,实现登录接口验证

login.html

login.php

register.html

register.php

error.html

php函数

mysqli_query

mysqli_fetch

echo和print_r的区别

var_dump

header

JS

基础

注释

第一种:/*多行注释风格*/
第二种://单行注释风格
第三种:#单行注释风格。

php程序的组成

        从功能的角度,完整的PHP程序可以划分为三个组成部分:数据的采集、数据的处理和数据的输出。

php的数据类型

        PHP数据类型分为四种:标量数据类型、复合数据类型、特殊数据类型和伪类型。
          其中标量数据类型共有四种:布尔型、整型、浮点型和字符串型;
          复合数据类型共有两种:数组和对象;
          特殊数据类型有资源数据类型和空数据类型;
          伪类型通常在函数的定义中使用。

php代码的运行

http://127.0.0.1/data.php
#要把代码挡在WWW文件夹下面才能进行解析。格式为ip+路径

代码

显示时间 

<?php
    echo date("Y-m-d日 H:i分s秒");
?>

输出账户名和密码

<?php
    $username=$_GET["username"];
    $password=$_GET["password"];
    echo $username;
    echo "<br>";
    echo $password;
?>

后端对前端的数据进行验证处理代码

连接数据库的代码

<?php
    $username=$_GET["username"];
    $password=$_GET["password"];
    echo $username;
    echo "<br>";
    echo $password;
    echo "<br>";
?>

<?php
    $link=mysqli_connect('localhost','root','root');
#用来连接数据库的字符串
    if($link){
        echo '数据库连接成功';
    }else{
        echo '数据库连接失败';
    }
    mysqli_set_charset($link,'utf8');
    mysqli_select_db($link,'hackbiao');
    $sql="insert into hackbiao values('$username','$password')";
    $res=mysqli_query($link,$sql);
    var_dump($res);
    //var_dump() 函数显示关于一个或多个表达式的结构信息,包括表达式的类型与值。数组将递归展开值,通过缩进显示其结构。
    mysqli_close($link);
//在前端显示的bool就是res
?>

 报错提示

        如果数据库可以连接成功,但是一直就是插入失败的话,就要考虑是不是因为插入的表中没有这个要插入的字段名所导致的。刚开始一直插失败,就是因为要插入的那张表中存在的字段名与我要插入的字段名不一致导致的。

前后端代码相结合验证,实现登录接口验证

login.html

<html>
    <head>
        <meta charset="utf-8">
        <title>login</title>
        <style type="text/css">
            div{
                text-align: center;
                color: black;
            }
        </style>
        <script type="text/javascript">
            function check(){
                if(document.getElementById("form").username.value.length==0){
                    alert("输入不能为空");
                }else
                    document.getElementById("form").submit();
            }
        </script>
    </head>
    <body>
        <div>
            <h1><b>欢迎来到登陆界面</b></h1>
        </div>
        <div>
            <form action="login.php" id="form" name="form" method="get">
                账号:<input type="text" id="username" name="username" maxlength="20" size="25" placeholder="请输入账号">
                <br><br>
                密码:<input type="password" id="password" name="password" size="25" placeholder="请输入密码">
                <br><br>
                <input type="button" onclick="check()" value="登陆">
                <a href="register.html">
                    <input type="button" value="注册">
                </a>
                <!--这里一定不能写submit按钮,用这个按钮的话会直接连接login.php文件,不能触发我们的超链接-->
                


            </form>
            
        </div>

    </body>
</html>

login.php

<?php
    $username=$_GET["username"];
    $password=$_GET["password"];
    echo "$username";
    echo "<br>";
    echo $password;
    echo "<br>";
?>

<?php
    $link=@mysqli_connect('localhost','root','root');
#用来连接数据库的字符串
    if($link){
        echo '数据库连接成功';
        echo '<br>';
    }else{
        echo '数据库连接失败';
        echo '<br>';
    }

    mysqli_set_charset($link,'utf8');
    mysqli_select_db($link,'hackbiao');
    $sql="select * from hackbiao where username='$username'";
    //搜索:通过定义一个sql语句在数据库中对username字段进行查询,查询的内容为我们上面输入的用户名
    $res=mysqli_query($link,$sql);
    //查询数据库的语句,如果不定义$sql就可以直接在后面跟上查询数据库的语句

/*
    //方法一:使用mysqli_fetch_array函数
    $row = mysqli_fetch_array($res);
    //读取表中的某一条数据

    //用来判断登录名密码是相同
    if($row['username']==$username&&$row['password']==$password){
        echo '登录成功';
        echo '<br>';
    }else{
        echo '登录失败';
        echo '<br>';
        header('Location:error.html');
    }

    //这里只是可以更直观的看出来登录状态
    echo '你正确的的用户名是:';
    echo $row['username'];
    echo '<br>';
    echo '你正确的的密码是:';
    echo $row['password'];
*/


    //方法二:使用mysqli_fetch_assoc函数
    $arr=mysqli_fetch_assoc($res);
    print_r([$arr]);
    echo '<br>';
    echo $arr['username'];
    echo '<br>';
    echo $arr['password'];
    echo '<br>';

    if($arr['username']==$username&&$arr['password']==$password){
        echo '登录成功';
        echo '<br>';
    }else{
        echo '登录失败';
        echo '<br>';
        header('Location:error.html');
    }

    //断开数据库的连接
    mysqli_close($link);
    
    
?>

register.html

<html>
    <head>
        <meta charset="utf-8">
        <title>register</title>
        <style type="text/css">
            div{
                text-align: center;
                color: cadetblue;
            }
        </style>
        <script type="text/javascript">
            function check(){
                if(document.forms[0].username.value.length==0){
                    alert("输入不能为空");
                }else
                    document.forms[0].submit();
            }
        </script>
    </head>
    <body>
        <div>
            <form action="register.php" id="form" name="form" method="get">
                账&nbsp;&nbsp;号:<input type="text" name="username" id="username" placeholder="请输入账号">
                <br><br>
                密&nbsp;&nbsp;码:<input type="password" id="password" name="password" placeholder="请输入密码">
                <br><br>
                确认密码:<input type="password" id="confirm" name="confirm" placeholder="再次输入密码">
                <br><br>
                性&nbsp;&nbsp;别<input  type="radio" name="sex" checked>男
                                <input type="radio" name="sex">女
                <br><br>
                <input type="button" value="注册" onclick="check()">
                <input type="reset" value="重置">
            </form>
        </div>
    </body>
</html>

register.php

<?php
    $username=$_GET["username"];
    $password=$_GET["password"];
    $confirm=$_GET["confirm"];
    echo $username;
    echo "<br>";
    echo $password;
    echo "<br>";
    echo $confirm;
    echo "<br>";
    if($password!==$confirm){
        echo "密码输入不一致,请重新注册";
        echo '<br>';
    }
?>
<?php
    $link=mysqli_connect('localhost','root','root');
    if($link){
        echo '数据库连接成功';
        echo '<br>';
    }else{
        echo '数据库连接失败';
        echo '<br>';
    }
    mysqli_set_charset($link,'utf8');
    //设置字符编码
    mysqli_select_db($link,'hackbiao');
    //选择数据库

    $sql="select * from hackbiao where username='$username'";
    $result=mysqli_query($link,$sql);
    $row=mysqli_fetch_array($result);
    //查询result中的第一条数据


    if($row['username']==$username||$password!==$confirm){
        echo '提示:已经存在相同的用户名,注册失败';
    }else{
        $SQL="insert into hackbiao values('$username','$password')";
        $res=mysqli_query($link,$SQL);
        var_dump($res);
        //这里的bool值为true就表示数据插入数据库成功
        echo '<br>';
        echo '注册成功';
    }

    mysqli_close($link);
    //断开数据库的连接
?>

error.html

<html lang="zh-CN">
<head>
	<meta charset="utf-8">
	<title>登录失败</title>
	<script>
		function cstc(){
			setTimeout("window.location.href = 'login.html'", 3000);
		}
		<!--setTimeout("alert('对不起, 要你久候')", 3000);-->
        <!--setTimeout("window.location.href='login.html'",3000);-->
	</script>
</head>



<body>
	<center>
	<div>
        	<h1>登录失败,请重新登陆</h1>      
	</div>
	<form>
		<input type="button" onclick="cstc()" value='点击这里,等待3秒跳转回注册界面'>
	</form> 
	</center>
</body>
</html>

php函数

mysqli_query

查询的是数据库中的某张数据表

mysqli_fetch

mysql_fetch_array

查询的是数据表中的某一条数据

mysqli_fetch_row是通过数字索引取值

$res=mysqli_query($link,$sql);#返回的资源
$arr=mysqli_fetch_row($res);#把查询结果的第一行返回到$arr 数组中
print_r($arr);
print_r($arr[0]);#通过索引取值

mysqli_fetch_assoc()用关键字索引取值

$res=mysqli_query($link,$sql);#返回的资源
$arr=mysqli_fetch_assoc($res);
print_r($arr);
echo $arr['username'];

echo和print_r的区别

        echo是一个语言结构,可以直接用在脚本中,在默认情况下输出一个或多个字符串(可以同时输出多个字符串,用逗号分隔)。

        print_r是一个函数,可以输出数组、对象等复杂数据类型的结构信息。print_r输出的信息会包括变量类型、键名、键值等详细信息,适合用于调试和查看数据结构的信息。

        

var_dump

  同 print_r() 函数一样,var_dump() 函数也可以用于打印数组的数据及结构。不过 var_dump() 函数功能比 print_r() 更强大,可以同时打印多个变量且给出变量的类型信息。

        php中的header函数主要用于向客户端发送原始的http报头,常用的有用来通知浏览器页面不存在,延迟转向、表示内容类型、声明下载文件、对当前文档禁用缓存、显示一个需要验证的登陆对话框等等。

header('HTTP/1.1 200 OK');     #ok 正常访问
 
header('HTTP/1.1 404 Not Found');    #通知浏览器 页面不存在
 
header('HTTP/1.1 301 Moved Permanently');    #设置地址被永久的重定向 301
 
header('Location: http://www.ithhc.cn/');    #跳转到一个新的地址
 
header('Refresh: 10; url=http://www.ithhc.cn/');    #延迟转向 也就是隔几秒跳转
 
header('X-Powered-By: PHP/6.0.0');    #修改 X-Powered-By信息
 
header('Content-language: en');    #文档语言
 
header('Content-Length: 1234');    #设置内容长度
 
header('Last-Modified: '.gmdate('D, d M Y H:i:s', $time).' GMT');    #告诉浏览器最后一次修改时间
 
header('HTTP/1.1 304 Not Modified');    #告诉浏览器文档内容没有发生改变

JS

setTimeout() 是设定一个指定等候时间 (单位是千分之一秒, millisecond)

<script>
	setTimeout("alert('对不起, 要你久候')", 3000);
</script>



#######这里是用function定义一个函数,需要和点击相结合
<script>
	function cstc(){
		setTimeout("alert('对不起, 要你久候')", 3000);
	}
	<!--setTimeout("alert('对不起, 要你久候')", 3000);-->
    #实现js的警告框
    <!--setTimeout("window.location.href='login.html'",3000);-->
    #实现js的页面跳转
</script>

偷吃"游"的阿彪
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[ vulhub漏洞复现篇 ] Jetty WEB-INF 文件读取复现CVE-2021-34429
qq_51577576的博客
09-13 2350
[ vulhub漏洞复现篇 ] Jetty WEB-INF 文件读取复现CVE-2021-34429 可以使用一些编码字符来制作URI,以访问WEB-INF目录的内容和/或绕过一些安全限制。默认合规模式允许带有包含 %u002e 段的 URI 的请求访问WEB-INF目录中的受保护资源。
Web-CMS漏洞
凌云鹤YK
02-21 8300
Web-CMS漏洞Web-CMS漏洞漏洞一:ThinkPHP &lt;5.0.24 Request.php 远程代码执行漏洞漏洞二:ThinkPHP 5 &lt;=5.0.22 远程代码执行高危漏洞漏洞三:微擎最新版SQL注入漏洞四:微擎1.5.4任意用户删除漏洞 Web-CMS漏洞 漏洞一:ThinkPHP &lt;5.0.24 Request.php 远程代码执行漏洞 Url:https:/...
zabbix-web-deps-scl-5.0.3-1.el7.noarch (zabbix-frontend) Requires: rh-php72-php-mbstring
qq_41847721的博客
09-17 5580
yum install zabbix-web-mysql-scl zabbix-nginx-conf-scl Resolving Dependencies –> Running transaction check —> Package zabbix-apache-conf-scl.noarch 0:5.0.3-1.el7 will be installed —> Package zabbix-web-mysql-scl.noarch 0:5.0.3-1.el7 will be instal
攻防世界Web_php_include详解
weixin_63810302的博客
06-21 4238
ctf学习记录
Vulnhub靶机:AI-Web-1.0
羊柳树的博客
01-20 3990
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与利用 尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。 依次访问这两个目录,提示无权访问。 那么尝试访问/se3reT
AI-WEB-1.0超详细多方法教程
qq_61988806的博客
10-19 2545
AI-WEB-1.0 多方法渗透
[网鼎杯 2020 朱雀组]phpweb-反弹shell
YkingH的博客
03-10 5425
[网鼎杯 2020 朱雀组]phpweb 通过反弹shell获取flag 打开链接,显示一个不断刷新的页面,通过burp抓包查看 通过对页面源代码的分析,发现在本页面中,通过post传入index.php中两个参数,通过对参数的修改,发现用到了call_user_func()函数 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sXIyF4mu-1646878901483)(D:\Blog\做题题解[网鼎杯 2020 朱雀组]phpweb\image-2022030920444
ctfshow web123-127
akxnxbshai的博客
02-08 3076
目录 Web 123 Web 125 Web 126 Web 127 Web 123 <?php /* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-07 22:02:47 # @email: [email protected] # @link: https://ct
CTFSHOW WEB89-100 PHP特性 详解
qq_49399033的博客
06-14 4940
CTFSHOW PHP特性做题笔记 详细学习
ctfshow-WEB-web3
热门推荐
wangyuxiang946的博客
08-19 1万+
ctf.show WEB模块的第3关是一个文件包含漏洞,include()函数包含的文件会被执行,我们使用PHP伪协议配合抓包工具进行命令执行,从而获取flag 这一关的flag就存放在网站跟路径下的文件中 php://input可以访问请求的原始数据,配合文件包含漏洞可以将post请求体中的内容当做文件内容执行,enctype=multipart/form-data"时,php:/input将会无效 页面中显示了部分源码,明显是引导我们利用文件包含漏洞进行操作,源码中的inc...
studioweb-php
02-13
studioweb-php Php 7基础
winbooks-on-web-php-client:Web REST API上的WinbooksPHP包装器
04-06
composer require whitecube/winbooks-on-web-php-client 用法 验证 您必须先通过API进行身份验证,然后才能执行任何操作。 这是通过OAuth 2.0完成的,因此您将需要Web上Winbooks提供的电子邮件和Exchange令牌。 您...
web-msg-sender:基于workerman用PHP编写的Web消息推送器
02-24
网络消息发送者Web消息实时推送,支持在线用户数实时统计。基于开发,使用websocket推送数据,当浏览器不支持websocket时自动切换彗星推送数据。效果截图在线演示接收消息页面: ://www.workerman.net:2123 初步推送...
web-php1-ict:Aca Web程序iranje PHP 1
03-11
web-php1-ict:Aca Web程序iranje PHP 1
web-push-php-example:使用web-push-php发送Web推送通知的示例
02-05
PHP中的Web Push示例浏览提交和文件将帮助您构建: 在客户端上用户友好的选择加入推送通知...安装$ composer create-project minishlink/web-push-php-example$ cd web-push-php-example 您可以使用在文件夹中更改VAPID
如何同步管理1000个设备的VLAN数据?
weixin_68261415的博客
05-15 733
为了方便VLAN的配置和维护,可在部门A和部门B内分别部署VCMP,管理域分别为VCMP1和VCMP2,并选择汇聚交换机AGG1作为VCMP1的Sever,接入交换机ACC1~ACC2作为VCMP1的Client,汇聚交换机AGG2作为VCMP2的Server,接入交换机ACC3~ACC4作为VCMP2的Client。这样,只需在汇聚或核心交换机上创建、删除VLAN或修改VLAN的名称、描述,同域内的接入交换机会同步修改,进而实现VLAN的集中管理,降低配置和维护的工作量。
php centos选择sqlserver的驱动和扩展选择版本的说明
Z.X的博客
05-14 444
2023年2月23日13:41:48首先是php php扩展 驱动 数据库的关系 官方文档说明: https://learn.microsoft.com/zh-cn/sql/connect/php/step-1-configure-development-environment-for-php-development?view=sql-server-2017https://learn.microsoft.com/zh-cn/sql/connect/php/system-requirements-for-th
FebHost:为什么企业需要注册保加利亚.BG域名?
最新发布
05-16 375
品牌本土化战略的实施同样离不开.BG域名的助力。拥有.BG域名的企业可以显著提高其在来自保加利亚的搜索请求中的可见度和排名,吸引更多的目标访问者,提升用户参与度。在当今全球化的商业环境中,对于与保加利亚市场息息相关的企业而言,选择合适的域名至关重要。面对日益饱和的通用顶级域名市场,.BG提供了一个具有区域特色的替代选择,帮助企业在保加利亚市场中树立一个鲜明且难忘的网络形象。综上所述,对于志在保加利亚市场塑造坚实网络地位的企业、组织或个人而言,.BG域名是一个明智且具有战略意义的选择,值得业界关注和利用。
等保测评实体分享three
ddcajdkdl的博客
05-16 925
它除了检测自身的主机以外,根本不检测网络上的情况,而且对入侵行为分析的工作量将随着主机数量的增加而增加,因此全面部署主机入侵检测系统代价比较大,企业很难将所有主机用主机入侵检测系统保护,只能选择部分主机进行保护,那些未安装主机入侵检测系统的机器将成为保护的盲点,入侵者可利用这些机器达到攻击的目标。NIDS一般部署在比较重要的网段内,它不需要改变服务器等主机的配置,由于它不会在业务系统的主机中安装额外的软件,从而不会影响这些机器的CPU、I/O与磁盘等资源的使用,不会影响业务系统的性能。
Android-Web-Server
05-05
Android-Web-Server (AWS) 是一个 Android 平台上的 HTTP 服务器,它可以让开发者在手机上搭建 Web 服务器并提供 Web 服务。AWS 支持静态文件和动态脚本,例如 PHP、ASP、JSP 等。AWS 还支持 HTTPS、HTTP2、WebSocket 等协议。 使用 AWS,开发者可以直接在手机上运行 Web 应用程序,无需将应用程序部署到远程服务器上。AWS 还可以用于开发本地 Web 应用程序,例如基于 WebView 的应用程序,以及测试 Web 应用程序的功能。 AWS 的主要特点包括: - 支持多种静态文件和动态脚本; - 支持 HTTPS、HTTP2、WebSocket 等协议; - 支持虚拟主机和 URL 重定向; - 支持 Session、Cookie 和认证等功能; - 支持多线程和异步处理请求; - 支持扩展和自定义插件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

偷吃"游"的阿彪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值