PHP相关方法SESSION/COOKIE

最新推荐文章于 2024-11-03 15:01:11 发布
最新推荐文章于 2024-11-03 15:01:11 发布
阅读量128 收藏
点赞数 1
文章标签: php 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53966155/article/details/121051008
版权

PHP方法

1. 字符串常用方法:

获取

substr(string,strart,len);
mb_substr(string,start,len,"utf-8");

从start截取len位字符

strstr(string,str);

 截取str后面的字符

 strrchr(string,str);

 从后面查找str,并截取后面的字符

替换

 str_replace(search,replace,string);

 用replace替换search字符

计算

 strlen( )

 获取字符串长度

strpos(string,str,start);

查找字符串str出现的位置

strrpos(string,str);

从后面查找str出现的位置

2. 时间

需要配置时间 php.ini 中的 date.timezone = PRC

  • time( ) 获取1970-1-1至今的秒数

<?php
    echo date("Y-m-d H:i:s",time()),"<br>";
?>

  • date("Y-m-d H:i",time());

显示格式为 2008-12-01 12:01
格式化时间戳

  • strtotime("2021-10-20");

    通过字符串转换为时间戳

例子:
// 如果在3分钟以内,返回:刚刚  
    // 如果在30天以内,返回:若干分钟前、若干小时前、若干天前,如:5分钟前  
    // 如果在30天以上,返回:日期字符,如:2017-01-01  
    function forDate($d){
        // 计算分差(传入事件与当前时间分差)
        $dis = (time()-strtotime($d))/60;//分钟
        // 小于3分钟就是刚刚
        if($dis<=3){
            return "刚刚";
        }elseif($dis<60){
            return (int)($dis)."分钟前";
        }elseif($dis<24*60){
            return (int)($dis/60)."小时前";
        }elseif($dis<24*60*30){
            return (int)($dis/60/24)."天前";
        }else{
            return $d;
        }
    }
    echo forDate("2021-10-20");

3. http全局数组

  • $_GET[ ]------获取所有get请求的参数

  HTTP GET 方式不仅是用于表单数据发送,它是指更广泛的以实体的方式得到由请求 URL         (浏览器地址)所指定资源的信息

//获取的GET参数
//q1 默认0 q2默认是q1+100
//产生随机一个 q1 到q2的整数
isset($_GET["q1"])?$q1=$_GET["q1"]:$q1=0;
isset($_GET["q2"])?$q2=$_GET["q2"]:$q2=$q1+100;
$num = rand($q1,$q2);
echo "<br/>$num<br/>";

 提示:

  1. GET 方式会把表单数据暴露在浏览器地址栏里,因此不宜发送敏感数据(如密码等),敏感信息发送请使用 POST 方式。
  2. GET 方式对发送的信息量有一定限制,如果发送较大的信息,请使用POST 方式。
  3. GET 方式访问的页面可以加入收藏夹而在以后可以直接访问,而 POST 方式访问的页面则不能。

  • $_POST[ ]------获取所有的post请求参数

//可以像访问普通数组一样方便的访问 $_POST 变量:
<?php
echo '您的称呼是:',$_POST["nickname"]; 
?>
//模拟登陆案例$_POST
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Document</title>
</head>
<body>
  <?php
    $list = array("沐沐"=>123,"贝贝"=>123,"点点"=>"456");
  if(isset($_POST["user"])&&isset($_POST["pwd"])){
        $user = $_POST["user"];
        $pwd = $_POST["pwd"];
        if(array_key_exists($user,$list)){
            if($list[$user]==$pwd){     
                echo "<script>alert('登录成功!');</script>";
            }else{            
                echo "<script>alert('用户名或密码错误')</script>";
            }
        }else{
            echo "<script>alert('用户名未注册')</script>";
        }      
  }
 ?>
 <h1>登录</h1>
<form action="" method="POST">
    用户名: <input type="text" name="user"><br>
    密&emsp;码: <input type="password" name="pwd"/><br>
    &emsp;&emsp;&emsp; <input type="submit" value="登录">
</form>
</body>
</html>
 

  •  
    $_REQUEST[ ]------获取所有的请求
     
 

        在 PHP 中还预定义了 $_REQUEST 变量,它包含了 $_POST 、$_GET 、和 $_COOKIE .         其访问方式同 $_POST 等:
 

 
 
<?php
echo $_REQUEST["nickname"]    //输出用户输入的称呼
echo $_REQUEST["id "];
?>
 

 

 

 

4. jsonp方法
 

  •  
    jsonp_encode()------数组转jsonp
     
 

        PHP json_encode() 用于对变量进行 JSON 编码,该函数如果执行成功返回 JSON 数据,否则返回 FALSE 
 

 
 
 语法:string json_encode ( $value );
 

 

实例 PHP 数组转换为 JSON 格式数据:
<?php
   $arr = array('a' => 1, 'b' => 2, 'c' => 3, 'd' => 4, 'e' => 5);
   echo json_encode($arr);
?>

//以上代码执行结果为:
{"a":1,"b":2,"c":3,"d":4,"e":5}
 

 

  •  
    json_decode()------字符串转数组
     
 

  PHP json_decode() 函数用于对 JSON 格式的字符串进行解码,并转换为 PHP 变量。
 

 
 
语法:
 
 
mixed json_decode ($json_string [,$assoc = false [, $depth = 512 [, $options = 0 ]]]);
 

 

 参数:
 

  • son_string : 待解码的 JSON 字符串,必须是 UTF-8 编码数据
  • assoc : 当该参数为 TRUE 时,将返回数组,FALSE 时返回对象。
  • depth : 整数类型的参数,它指定递归深度
  • options : 二进制掩码,目前只支持 JSON_BIGINT_AS_STRING 
 

//实例 解码 JSON 数据:
<?php
   $json = '{"a":1,"b":2,"c":3,"d":4,"e":5}';

   var_dump(json_decode($json));
   var_dump(json_decode($json, true));
?>

//以上代码执行结果为:
object(stdClass)#1 (5) {
    ["a"] => int(1)
    ["b"] => int(2)
    ["c"] => int(3)
    ["d"] => int(4)
    ["e"] => int(5)
}
array(5) {
    ["a"] => int(1)
    ["b"] => int(2)
    ["c"] => int(3)
    ["d"] => int(4)
    ["e"] => int(5)
}
 

 

5. header方法
 

header("Content-type:application/json");------返回 json格式
 

header("Content-type:text/html;charset=utf-8");------返回html格式指定编码
 

6. seesion方法
 

  •  
    session是用来保持客户端与服务器端会话的
     
  •  
    session的值存储在服务器
     
  •  
    session是通过cookie来传递给客户端
     
 

//案例:
//当前用户浏览页面的次数
!isset($_SESSION["view"])?$_SESSION["view"]=1:$_SESSION["view"]=$_SESSION["view"]+1;
echo "页面的浏览次数为",$_SESSION["view"],"<br>";
 

 

7. cookie
 

  •  
    cookie是存储在客户端的数据,可以设置过期时间
     
  •  
    服务器或者客户端都可以修改和设置cookie
     
  •  
    每次http请求都会自动携带cookie
     
  •  
    http响应也会携带cookie
     

                

        

        

    

  


    

      

        

            

              
                
                  一个大点点.
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
buuctf刷题记录

				
			

			

				

					Realiy的博客
				

				

					08-06
					
					879
					
				

			

		

		

			
				
8月6日buuctf

[MRCTF2020]Ez_bypass

知识点MD5绕过,php特性

打开得到源码


I put something in F12 for you
include 'flag.php';
$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';
if(isset($_GET['gg'])&&isset($_GET['id'])) {
    $id=$_GET['id'];
    $gg=$_GET['gg'];
    if (m

			
		

	



                

            
              



	

		

			

				
					
iframe 跨域访问session/cookie丢失问题解决方法

				
			

			

				

					qq_43679771的博客
				

				

					02-21
					
					6298
					
				

			

		

		

			
				
iframe 跨域访问session/cookie丢失问题解决方法

			
		

	



              


  
              

                


	

		

			

				
					
buuctf(探险3)

				
			

			

				

					qq_62046696的博客
				

				

					08-13
					
					971
					
				

			

		

		

			
				
if(!strstr($get_flag," ")){    get传参进入的,里面没有空格、str_ireplace(子字符串忽略大小写替换)第二行,就是把get_flag中的cat 换成wctf20220,说白了就是过滤cat那我们先用ls查一下目录可是并没有什么回显,不知道我是哪错了看了大佬解释,说是传入的2e4不需要空格,这些都会自动加上出来了,但是我们查找目录 cat  flag中间一定会有空格,的这里肯定是需要一种别的手段绕过一下。...

			
		

	





	

		

			

				
					
session/cookie机制

				
			

			

				

					学知不足,业精于勤。
				

				

					09-16
					
					520
					
				

			

		

		

			
				
面试经常为问到这个问题,cookiesession的区别以及其原理。
session 会话Session是服务器生成并存储的对象,该对象用于存储特定用户会话所需的属性及配置信息。
sessino介绍
【深入理解HTTP Sessioncookiecookie是储存在用户本地终端上的数据。某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。
cookie

			
		

	



		

			
		



	

		

			

				
					
php抓取iframe cookie,iframe 跨域访问session/cookie丢失问题解决方法

				
			

			

				

					weixin_29539581的博客
				

				

					03-10
					
					729
					
				

			

		

		

			
				
今天因工作需要,在一个域名A的页面中,使用iframe包含另一个域名B的页面。在chrome,firefox测试一切正常。当测试到IE7时,发现域名B中的页面session失效,不能写入session。网上搜索后了解, 因为IE有安全策略,限制页面不保存第三方cookie(当前访问域名A下的页面为第一方cookie,而域名B下的页面为第三方cookie)。虽然有安全策略限制,但我们可以引入P3P声...

			
		

	





	

		

			

				
					
PHP系列」PHP Cookie/Session详解

				
			

			

				

					日常笔记/总结/系列知识梳理
				

				

					04-23
					
					1589
					
				

			

		

		

			
				
PHP中,Session是一种用于跟踪用户会话状态的机制。与Cookie不同,Session数据存储在服务器上,而不是在客户端的浏览器中。每个客户端(用户)在访问服务器时都会被分配一个唯一的会话ID,该ID通常通过Cookie发送到客户端,并在后续的请求中返回给服务器,以便服务器能够识别并恢复该用户的会话数据。在PHP中,Cookie是一种用于在浏览器和服务器之间传递信息的机制。它通常用于跟踪用户的会话状态、存储用户的偏好设置或实现其他需要跨请求保持状态的功能。

			
		

	





	

		

			

				
					
php session.cookie_path,php sessioncookie使用说明

				
			

			

				

					weixin_42363377的博客
				

				

					03-09
					
					332
					
				

			

		

		

			
				
php sessioncookie使用说明更新时间:2010年04月07日 14:23:49  作者:php sessioncookie使用说明,需要的朋友可以参考下。1. PHPCOOKIEcookie 是一种在远程浏览器端储存数据并以此来跟踪和识别用户的机制。PHP在http协议的头信息里发送cookie, 因此setcookie() 函数必须在其它信息被输出到浏览器前调用,这和对he...

			
		

	





	

		

			

				
					
PHPsessioncookie

				
			

			

				

					CP1024的博客
				

				

					11-04
					
					427
					
				

			

		

		

			
				
SessionCookie
场景
1. 客服端向服务器发送请求
2. 服务器将值放到响应头中发送至客服端
3. 浏览器自动将信息放到请求头中带到服务器
4. 服务器从请求头中获取带来的信息

Cookie
A页面中的变量如何被B页面访问:
1. 包含文件
2. get或post提交
3. cookiecookie就是保存在客服端的信息文件

通过header、setcookie()来操作响应头
语法格式:header(键:值)
setcookie()作用:将值放到响应头中发送到客服端,并保存到客服端
设

			
		

	





	

		

			

				
					
php session.cookie_path,深入理解PHP中的SessionCookie

				
			

			

				

					weixin_29964487的博客
				

				

					03-09
					
					572
					
				

			

		

		

			
				
在一个页面设置一个cookie时,必须刷新或到下一个页面才可以用 $_COOKIE 得到变量的值.原因是因为当页面第一次被浏览器访问载入时,页面中的 cookie 会被设置,将其发送存储到客户端指定的存储位置,所以$_COOKIE没有接收到客户端发送过来的 cookie 变量的值,当刷新或到下一个页面时,客户端会在页面程序在服务器端运行之前,发送与该地址相对应的 cookie到服务器端,所以 $_...

			
		

	





	

		

			

				
					
PHP会话技术(cookiesession)详解

				
			

			

				

					eyes++的博客
				

				

					07-26
					
					3152
					
				

			

		

		

			
				
一:会话技术初步认识
会话技术介绍: web会话可以简单理解为:用户打开一个浏览器,访问某一个web站点,在这个站点点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。
HTTP协议的特点是无状态/无连接,当一个浏览器连续多次请求同一个web服务器时,服务器是无法区分多个操作是否来自于同一个浏览器(用户)。会话技术就是通过HTTP协议想办法让服务器能够识别来自同一个浏览器的多次请求,从而方便浏览器(用户)在访问同一个网站的多次操作中,能够持续进行而不需要进行额外的身份验证。
会

			
		

	





	

		

			

				
					
PHP开发漏洞环境(SQL注入+文件上传+文件下载+XSS+万能密码+session/cookie的学习等等)

				
			

			

				

					05-06
				

			

		

		

			
				
本压缩包提供的"PHP开发漏洞环境"是一个专门用于学习和研究这些安全问题的实践平台,包括SQL注入、文件上传、文件下载、XSS跨站脚本攻击、万能密码攻击以及sessioncookie管理等多个方面。  1. SQL注入:这是一种...

			
		

	





	

		

			

				
					
PHP开发漏洞环境(SQL注入+文件上传+文件下载+XSS+万能密码+session/cookie+购物逻辑漏洞的学习等等)

				
			

			

				

					05-08
				

			

		

		

			
				
这个PHP开发漏洞环境提供了学习和实践多种常见安全问题的机会,如SQL注入、文件上传、文件下载、跨站脚本(XSS)、弱口令、Session/Cookie管理以及购物逻辑漏洞等。下面将对这些知识点进行详细的阐述。  1. SQL注入:...

			
		

	





	

		

			

				
					
php及codeigniter使用session-cookie方法(详解)

				
			

			

				

					10-20
				

			

		

		

			
				
在深入探讨PHP及CodeIgniter框架中使用session-cookie方法之前,首先要明确sessioncookie的基本概念。Session(会话)是一个抽象概念,它允许服务器跟踪用户的操作。而cookie是存储在用户浏览器中的小文件,用于...

			
		

	





	

		

			

				
					
PHP文件包含漏洞

				
			

			

				

					佛系摆烂
				

				

					10-29
					
					579
					
				

			

		

		

			
				
PHP 文件包含漏洞(File Inclusion Vulnerability)是一种常见的 Web 安全漏洞,发生在用户对 PHP 文件包含函数(如 include、require、include_once、require_once)的输入缺乏过滤和验证时。攻击者可以利用这个漏洞来包含服务器上任意文件,甚至是远程文件(如果服务器允许),从而获取敏感信息或执行任意代码。

			
		

	





	

		

			

				
					
文件上传漏洞-通过.htaccess文件绕过

				
			

			

				

					m0_73902453的博客
				

				

					10-30
					
					316
					
				

			

		

		

			
				
3.先将.htaccess上传上去,然后再打开抓包上传木马文件(1.php),然后将名字修改成1.jpg,因为刚刚的.htaccess已经上传到服务器,告诉服务器.jpg文件可以当作.php文件执行。通过这个文件,网站管理员可以进行各种配置,例如重定向、访问控制、URL重写等。结尾的文件都当作 PHP 脚本来处理,而不是作为普通文本文件或图像文件。这意味着,即使它们有文本或影像文件的扩展名,服务器将尝试执行其中的 PHP代码。2.这里以upload-labs(less-4)为例,我们先来看看靶场的源代码。

			
		

	





	

		

			

				
					
Unsafe Fileupload-pikachu

				
			

			

				

					zhangqqa的博客
				

				

					10-30
					
					1002
					
				

			

		

		

			
				
不安全的文件上传漏洞概述文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被webshell。所以,在设计文件上传功能时,一定要对传进来的文件进行严格的安全考虑。

			
		

	





	

		

			

				
					
Automattic 和 Matt Mullenweg 要求驳回 WP Engine 诉讼案中的关键索赔

					
最新发布

				
			

			

				

					WP站长
				

				

					11-03
					
					660
					
				

			

		

		

			
				
Automattic 和 Matt Mullenweg 已提交回应,要求法院驳回 WP Engine 诉讼中的第 1-6 项和第 9-11 项指控。WP Engine 于 2024 年 10 月 18 日向北加州法院提交了一份动议,要求获得初步禁令,寻求恢复对 WordPress.org 的访问,并恢复到 2024 年 9 月 20 日的状态。作为回应,Automattic 提交了三份关键文件:驳回 WP Engine 投诉的动议、撤销动议以及反对 WP Engine 初步禁令的动议。

			
		

	





	

		

			

				
					
warmup

				
			

			

				

					W286734的博客
				

				

					10-30
					
					389
					
				

			

		

		

			
				
查看源代码发现,source.php。访问source.php,显而易见,php代码审计。$pos。

			
		

	





	

		

			

				
					
信息学科平台系统设计与实现:Spring Boot框架

				
			

			

				

					2401_85812053的博客
				

				

					11-02
					
					396
					
				

			

		

		

			
				
1系统概述
1.1 研究背景
随着计算机技术的发展以及计算机网络的逐渐普及,互联网成为人们查找信息的重要场所,二十一世纪是信息的时代,所以信息的管理显得特别重要。因此,使用计算机来管理基于保密信息学科平台系统的相关信息成为必然。开发合适的基于保密信息学科平台系统,可以方便管理人员对基于保密信息学科平台系统的管理,提高信息管理工作效率及查询效率,有利于更好的为人们服务。
1.2研究目的
随着互联网技术的快速发展,网络时代的到来,网络信息也将会改变当今社会。各行各业在日常企业经营管理等方面也在慢慢的向规范化和网

			
		

	





	

		

			

				
					
PHP Session详解:Cookie机制与避免过期方法

				
			

			

				

					
				

			

		

		

			
				
它基于Cookie实现,当用户访问网站时,服务器会生成一个包含session_id的Cookie发送到客户端,这个ID与服务器端保存的会话变量关联,从而识别并跟踪用户的交互。  Session的生命周期通常依赖于Cookie的存在。当用户...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值