![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
php学习
TGAO
这个作者很懒,什么都没留下…
展开
-
php 的定界符
PHP中的定界符因为PHP是一个Web编程语言,在编 程过程中难免会遇到用echo来输出大段的html和javascript脚本的情况,如果用传统的输出方法——按字符串输出的话,肯定要有大量的转义符 来对字符串中的引号等特殊字符进行转义,以免出现语法错误。如果是一两处还可以容忍,但是要是一个完整的html文本或者是一个200行的js我想是谁都 会崩溃的。这就是PHP为什么要引入一个定界符的原因...原创 2018-10-15 22:33:55 · 874 阅读 · 0 评论 -
php global与$GLOBALS
1.php 变量介绍PHP 中 变量分三类:局部变量、全局变量、超全局变量1.在函数内部声明的变量,就是局部变量,当函数执行完毕,局部变量就消失了。局部变量,只能在函数内部使用。2.在函数外部声明的变量,就是全局变量。在 PHP 中,全局变量,在函数中不能使用,网页执行完毕,全局变量消失。3.系统定义的变量,就是超全局变量。该变量可以在任何地方直接使用。 超全局变量 ...原创 2018-11-02 21:48:18 · 722 阅读 · 0 评论 -
php代码审计命令执行漏洞
命令执行漏洞,用户通过浏览器在远程服务器上执行任意系统命令,严格意义上,与代码执行漏洞还是有一定的区别。常用命令执行函数exec()、system()、popen()、passthru()、proc_open()、pcntl_exec()、shell_exec() 、反引号` 实际上是使用shell_exec()函数system() 输出并返回最后一行shell结果。exec()...原创 2019-04-05 00:44:23 · 801 阅读 · 1 评论 -
php代码执行
PHP中可以执行代码的函数,常用于编写一句话木马,可能导致代码执行漏洞常见代码执行函数如eval()、assert()、preg_replace()、create_function()array_map()、call_user_func()、call_user_func_array(),array_filter,usort,uasort()文件操作函数、动态函数($a($b))...原创 2019-04-05 00:44:05 · 733 阅读 · 0 评论 -
php函数漏洞
1.intval()intval — 获取变量的整数值说明int intval ( mixed $var [, int $base = 10 ] )通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数值。 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1。参数var要转换成 integer 的...原创 2019-04-05 00:42:00 · 1780 阅读 · 0 评论 -
php中防sql注入的一些简单php.ini配置与php函数
1.magic_quotes_gpc(魔术引号开关)magic_quotes_gpc函数在php中的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误。在magic_quotes_gpc = On的情况下,如果输入的数据有单引号(’)、双引号(”)、反斜线(...原创 2018-10-26 23:02:32 · 763 阅读 · 0 评论 -
php strstr()
一.strstr()函数介绍查找 "Shanghai" 在 "I love Shanghai!" 中的第一次出现,并返回字符串的剩余部分:<?php echo strstr("I love Shanghai!","Shanghai"); ?>运行实例定义和用法strstr() 函数搜索字符串在另一字符串中的第一次出现。注释:该函数是二进制安全的。语法...原创 2018-11-02 19:02:01 · 1168 阅读 · 1 评论 -
php parse_str()
一.pase_str()函数介绍实例把查询字符串解析到变量中:<?php parse_str("name=Bill&age=60"); echo $name."<br>"; echo $age; ?>运行实例定义和用法parse_str() 函数把查询字符串解析到变量中。注释:如果未设置 array 参数,则由该函数设置的变量将...原创 2019-04-05 00:42:55 · 752 阅读 · 0 评论 -
php.ini中的include_path配置
一直对include_path的作用不了解,也没怎么注意过它的用途,今天在网上看一些资料后明白了,记录一下: 其实设置include_path的作用就是设置用include()函数包函文件时的路径,当然也可以不设置include_path,只要在包函文件时写出具体的文件相对或绝对路即可:下面以安装smarty为例:下面内容中,我们都是假设你的文件放在了D:\Appserv\w...转载 2018-11-04 10:16:05 · 775 阅读 · 0 评论 -
php in_array(),substr(),file_put_concents(),PHP_EOL,count()
<?phpheader("content-type:text/html;charset=utf-8");show_source(__FILE__);echo '<pre>';include('u/ip.php');include('flag.php');if (in_array($_SERVER['REMOTE_ADDR'],$ip)){ die("您的ip已进...原创 2018-11-04 09:58:32 · 507 阅读 · 0 评论 -
PHP数组的创建
一.php数组创建有两种方法这是第一种办法,是最常见的办法$arr = array(...);第二种办法,由于PHP是动态语言,所以可以不用new就能创建数组$arr[] = 10;$arr[]= 12;输出的时候回出现arr[0] = 10,arr[1]=12;,原因是第一句代码的作用是检查数组创建了没有,没有的话就创建,并将赋值10添加到当前最大的索引处上,即赋予到索引0的...转载 2018-11-03 20:20:29 · 280 阅读 · 0 评论 -
PHP_EOL常量
换行符unix系列用 \nwindows系列用 \r\nmac用 \rPHP中可以用PHP_EOL来替代,以提高代码的源代码级可移植性将文件中的内容合成一行$str = str_replace(PHP_EOL, '', $str);类似常用的还有DIRECTORY_SEPARATOR可以用函数get_defined_constants()来获取所有PHP常量...转载 2018-11-03 19:24:32 · 181 阅读 · 0 评论 -
PHP explode函数
以下所有内容全部来自php手册不要问我为什么,只是因为方便我查看,毕竟手册这玩意在手机上不方便explode(PHP 4, PHP 5, PHP 7)explode — 使用一个字符串分割另一个字符串说明array explode ( string $delimiter , string $string [, int $limit ] )此函数返回由字符串组成的数组,每...转载 2018-10-28 11:21:22 · 692 阅读 · 0 评论 -
PHP超全局变量$_SERVER
$_SERVER 是一个包含了诸如头信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组。这个数组中的项目由 Web 服务器创建。不能保证每个服务器都提供全部项目;服务器可能会忽略一些,或者提供一些没有在这里列举出来的项目。$_SERVER['HTTP_HOST'] 请求头信息中的Host内容,获取当前域名。 $_SERVER["SER...原创 2018-10-17 17:01:51 · 107 阅读 · 0 评论 -
php curl相关函数
1.curl_init(PHP 4 >= 4.0.2, PHP 5, PHP 7)curl_init — 初始化 cURL 会话说明resource curl_init ([ string $url = NULL ] )初始化新的会话,返回 cURL 句柄,供curl_setopt()、 curl_exec() 和 curl_close() 函数使用。参数 url...原创 2018-10-16 21:52:51 · 219 阅读 · 0 评论 -
php 短标记 short_open_tag
<? ?>是短标签<?php ?>是长标签在php的配置文件(php.ini)中有一个short_open_tag的值,开启以后可以使用PHP的短标签:<? ?>同时,只有开启这个才可以使用 <?= 以代替 <? echo 。在CodeIgniter的视频教程中就是用的这种方式。但是这个短标签是不推荐的,使用<?php ?>才是规...原创 2018-10-16 12:26:14 · 2056 阅读 · 0 评论 -
PHP类
1.PHP自定义类 类中的成员属性如果没有特殊关键字修饰 就必须加上var关键字,而在其他地方不需要这样做2.PHP类中的构造方法无法进行重载 构造方法不要设置成私有的权限也就是说在php类中只能声明一个构造方法,不过可以通过默认参数,使php类中的构造方法实现与其他面向对象语言的构造方法重载功能3.php类中的析构方法不能有任何参数,通常在对象的引用被赋予其他值或者页面...原创 2019-04-05 00:41:48 · 460 阅读 · 0 评论