PHP
1 Web架构
- LAMP(Linux+Apache+MySQL+PHP)易开发,成本低
- JavaEE(Tomcat+Oracle+Java Server Pages)运行快,安全性好,成本高
- .NET(Windows Server+SQL Server+IIS+Active Server Page
2 Web编程语言
语言 | 功能 |
---|---|
HTML | 显示网页的内容 |
CSS | 控制网页内容的格式 |
PHP | 控制HTML的输出 |
JS | 为网页添加动态效果 |
3 动态网页和静态网页
动态网页数据存储在数据库中,经常性更新;
静态网页数据直接写入HTML,一般不做更新。
4 PHP攻击及解决办法
攻击类型 | 解决方法 |
---|---|
SQL注入 | 使用PDO预处理、利用占位符 |
XSS(跨站点脚本攻击)在跳转前将脚本输入到网站,在跳转后被执行 | 使用session.cookie_httponly可以防止窃取cookie |
5 CSS的使用
- 在HTML中可以使用
style = "属性:值"
的形式 - 利用
<link rel = 'stylesheet' href = "CSS路径">
链接外部样式表
6 浏览器兼容
HTML5:<!DOCTYPE html> 标准通用标记语言的文档类型声明
7 HTML5的特点
- 网络标准统一,跨平台兼容性好;
- 接入多媒体元素更方便;
- 提高可用性和改善用户体验。
8 include和require的区别
include()执行时需要引用的文件每次都要进行读取和评估;
require()执行时文件只处理一次,文件内容替换了语句。
9 魔术常量和魔术方法
魔术常量 | 含义 |
---|---|
FILE | 当前文件名 |
_FUNCTION | 当前函数名 |
CLASS | 当前类名 |
魔术方法 | 作用 |
---|---|
_ _Set() | 设置私有成员参数 |
_ _get() | 获取当前私有成员的值 |
_ _isSet() | 判断私有属性值是否被设置 |
_ _unset() | 删除私有属性 |
10 get()和post()的区别
get将字符串拼接在url中,地址栏中可以看见,有长度限制,数据是独立的;
post一般用于表单提交,看不到具体参数,安全性高,无长度限制,数据是一个整体。
11 正则表达式
匹配邮箱:[0-9A-Za-z]+@[0-9A-Za-z]+\.(com|cn|net)
12 PHP的引号
php中单引号不解释变量,双引号解释变量。
13 MVC
MVC是模型、视图、控制器的缩写。用一种业务逻辑、数据、界面显示分离的方法组织代码,从而使得同一业务模型有不同的表现形式。
MVC是JavaEE平台的设计模式,
14 BootStrap
BootStrap是一个前端开发框架,包含了丰富的Web组件,可以快速完成网站的布局、显示等。
15 PHP的数据库使用
PHP使用mysql_connect()进行数据库的连接。
需要进行数据库操作时,通常先建立一个字符串变量,然后填入用户的参数,再用my_query()函数执行,返回一个结果集。如果为查询操作,再用mysql_fetch_row(),存入数组中。
16 PDO
优点:PDO实现数据库的同一接口,可以防止SQL注入,确保更加安全。
17 会话追踪
header()重定向,在URL的GET请求中附加参数;
Cookie:将用户的状态信息存放在客户端;
Sessior:将访问者的状态信息存放在服务器中。