PHP进阶：前后端交互、cookie验证、sql与php

王同学_116

已于 2024-07-23 10:17:17 修改

阅读量918

点赞数 17

分类专栏： web基础与渗透文章标签： php 开发语言

于 2024-07-22 17:45:36 首次发布

本文链接：https://blog.csdn.net/m0_71332744/article/details/140600792

版权

web基础与渗透专栏收录该内容

8 篇文章 0 订阅

订阅专栏

单词：construct 构造 destruct 摧毁 empty 空的 trim 修剪 strip 清除 slash 斜线 special 特殊 char 字符 query 询问

构造方法（魔术方法）

构造方法是一种特殊的函数，用于在创建对象时初始化对象属性。在 PHP 中，构造方法通过 __construct() 实现。以下是一个示例：

class Person{
    var $name;
    var $age;
    var $sex;

    function __construct($name='老王',$age=18,$sex='女'){
        $this->name =$name;
        $this->age =$age;
        $this->sex =$sex;
    }
}

$ren = new Person("张三",18,"男");

超级全局变量

超级全局变量用于接收前端表单传递的数据。例如，使用 $_GET、$_POST 和 $_REQUEST 接收 GET 和 POST 请求的参数。

前端表单示例：

<form action="super_var.php" method="get">
    <input type="text" name="uname" placeholder="请输入用户名"><br>
    <input type="password" name="pwd" placeholder="请输入密码"><br>
    <input type="submit" value="登录">
</form>

后端接收数据示例：

/isset判断是否存在key为‘uname’和‘pwd’的值
if(isset($_POST['uname'])&&isset($_POST['pwd'])){
    $name = $_POST['uname'];
    $pwd = $_POST['pwd'];
    //empty判断值是否为NULL,为NULL返回值为1
    if(empty($name)||empty($pwd)){
        echo "<script>alert('用户名或密码不能为空');history.back();</script>";
        exit;
    }

    //只能包含字母和数字长度大于6小于12的正则表达式，preg_match匹配正则
    $reg = "/^[a-zA-Z0-9]{6,12}+$/";
    if(!preg_match($reg,$name)){
        echo "<script>alert('用户名或密码只能包含字母和数字');history.back();</script>";
        exit;
    }
    echo "<script>alert('登录成功！')</script>";
}

数据清洗

数据清洗是处理用户输入的重要步骤。以下是一些常用的数据清洗函数：

trim()：去除字符串首尾的空格。
stripslashes()：去除字符串中的反斜杠。
htmlspecialchars()：将特殊字符转换为 HTML 实体。

$str = ' NTD 2404 ';
echo '|'.trim($str).'|'; // 输出：|NTD 2404|

$str = '\n\N\T\D 2404';
echo stripslashes($str); // 输出：nNTD 2404

$str = "<script>alert('hello');</script>";
echo htmlspecialchars($str); // 输出：安全的 HTML 代码

Cookie 和 Session

Cookie 和 Session 用于保存会话状态。

Cookie

Cookie 用于在不同页面间保存用户信息。设置 Cookie：

setcookie('cookie_name','cookie_key',time()+x);

获取 Cookie：

$_COOKIE['cookie_name']

删除 Cookie：

setcookie('cookie_name','',time()-x);

Session

Session 将用户信息存储在服务器上。使用 Session：

session_start();//开启session
$_SESSION['uname'] =$name;//传递参数
$_SESSION['pwd'] =$pwd;

关闭 Session：

unset($_SESSION['uname']);
unset($_SESSION['pwd']);//清空文件中的内容
session_destroy();//销毁session

Session 文件通常存储在 PHPstuby/tmp/tmp 目录下

文件名：sess_8bglllpijuhagji8earq3uo1j1（下划线前为固定值，后缀为sessionID）

PHP与SQL联动

PHP 连接 MySQL | 菜鸟教程 (runoob.com)

//链接数据库
$conn = new mysqli('127.0.0.1','root','root');
if($conn->connect_error){//判断是否链接成功
    die("连接失败".$conn->connect_error);
}

//使用数据库
$conn -> query('use user');

//增
$sql = 'insert into persion(name,age) values("王同学",20)';
$conn -> query($sql);//执行成功返回一个boolean值ture

//改
$sql = 'update persion set age=30 where name="王同学"';
$conn -> query($sql);

//删
$sql = "delete from persion where age<=20";
$conn -> query($sql);

//查    fetch_assoc获取结果一次一行
$sql = "select * from persion";
$res = $conn -> query($sql);
while($row = $res->fetch_assoc()){
    echo "姓名：".$row['name']."年龄：".$row['age']."<br>";
}

查数据时：$res为查询结果集

object(mysqli_result)#2 (5) { ["current_field"]=> int(0) ["field_count"]=> int(3) ["lengths"]=> NULL ["num_rows"]=> int(5) ["type"]=> int(0) }

current_field：当前字段的索引。
field_count：结果集中的字段数量。
lengths：一个数组，包含了结果集中每个字段的数据长度。
num_rows：结果集中的行数。
type：结果集的类型。

sql预处理

$sql = "insert into persion(name,age) values (?, ?)";
//生成预处理对象
$stmt = $conn->prepare($sql);
$stmt ->bind_param("si", $name, $age);
$name = "张三";
$age = 18;
$stmt->execute();
$stmt->close();