2201_75709573的博客

跨站请求伪造（CSDF)是一种常见的安全威胁，为了提高安全性可以在表单中添加CSRF令牌。对用户输入进行适当的清理或使用HTML特殊字符转换函数。表单经常与会话一起使用，以跟踪用户状态和保存临时数据。

当你打开一个文件进行读取时，PHP会在内部使用一个文件指针来跟踪当前的读取位置。当文件指针到达文件末尾时，它会指向EOF，表示已经到达了文件的 结尾。在使用fread()、fgets()或类似的函数时，如果读取到文件末尾，这些函数通常会返回false或空字符串，这是也可以作为文件结束的信号。feof（）只能检测文件指针是否到达了文件的实际结束。如果文件指针被移动到了文件的末尾之后，feof（）将不会返回true.主要有两类数组：由数字索引的值组成的索引数组和由字符串索引（称为键）值组成的关联数组。

在php中，变量是用来存储数据的容器。变量名以$开头，后面紧跟变量名。声明：在php中，当给变量赋值时，变量会自动声明，注意变量名时区分大小写的php有一些特殊的预定义变量，如：$_GET,$_POST,$_REQUEST,$_SERVER.$_FILES等。它们包含了表达数据，服务器信息、文件上传信息等。//通过GET请求传递的变量//服务器信息。