电商plus5

电商plus5
1、get与post区别
(1) get是从服务器上获取数据，post是向服务器传送数据。
(2) get是把参数数据队列加到提交表单的ACTION属性所指的URL中，值和表单内各个字段 一一对应，在URL中可以看到。post是通过HTTP post机制，将表单内各个字段与其内容放 置在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程。
(4) get传送的数据量较小，不能大于2KB。post传送的数据量较大，一般被默认为不受限制。
(5) get安全性非常低，post安全性较高。但是执行效率却比Post方法好

2、php在储存 session以什么形式存在
PHP 为 session 的存储提供了三种方式: 文件/ 内存/ 自定义存储,默认是使用文件存储.在访问量大的网站上采用这种方式就不大合适,因为这样会导致大量的输入输出的冗余.我们可以在 php.ini 更改配置文件或者 php 脚本中通过相应的函数来设置.session 文件的存储类型来改变 session 文件的存储形式

3、什么是cookie
Cookie 是一小段文本信息，伴随着用户请求和页面在 Web 服务器和浏览器之间传递。用户每次访问站点时，Web 应用程序都可以读取 Cookie 包含的信息。 Cookie 的基本工作原理如果用户再次访问站点上的页面，当该用户输入 URLwww.*****.com时，浏览器就会在本地硬盘上查找与该 URL 相关联的 Cookie。如果该 Cookie 存在，浏览器就将它与页面请求一起发送到您的站点

4、cookie的使用
原生cookie的使用
设置cookie
setcookie(名，值，过期时间，作用域) 共有六个参数，常用有前三个
取出cookie
$_COOKIE[‘名字’]；
销毁cookie
setcookie(‘名’,’’,time()-1)
Tp5.1框架中cookie的使用
cookie(‘名’,’值’,过期秒数)//存储
cookie(‘名’)//取出
cookie(‘名’,null)//销毁

5、COOKIE伪造
你的第三方应用端的 cookie 被恶意的用户截取到,然后向服务器端发送,并且通过验证,他们就会冒充用户进行登录,这就是 cookie 伪造
防 cookie 伪造：
现在更通用的做法是使用 session 来标识用户，也就是说我们为每个第三方应用端生成一个唯一的 id，然后在服务端存储这个 id 所对应的状态。 这样 cookie 里面仅仅保存了这个 id，而没有任何其他的东西。而且这个 id 往往还有个特性，它是随机生成，且每次登陆都会产生一个新的。这样就更降低了信息泄漏的风险

6、session与cookie的区别
(1) cookie数据存放在客户的浏览器上，session数据放在服务器上。
(2) cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗考虑到安全应当使用session。
(3) session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能考虑到减轻服务器性能方面，应当使用COOKIE。
(4) 单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。
(5) 所以个人建议： 将登陆信息等重要信息存放为SESSION 其他信息如果需要保留，可以放在COOKIE中

7、PHP的预定义常量
—LINE— 返回文件中的当前行号。
—FILE— 返回文件的完整绝对路径和文件名。如果用在包含文件中，则返回包含文件名
—FUNCTION— 返回函数名称
—CLASS— 返回类的名称