这篇博客主要介绍了Web安全后端基础中的PHP知识,包括PHP简介、基本语法、操作MySQL以及与网页交互的GET和POST方法。接着详细阐述了PHP中表单验证的过程,包括表单元素、数据接收和验证策略。最后,讲解了正则表达式的概念、特点和在PHP中的应用,如preg_match、preg_match_all等函数。
一、后端基础PHP
1、简介及基本函数
- php(全称超文本预处理器),是一种在服务器上执行的可免费下载使用的通用开源脚本语言。
- php是一种可以面向对象也可以面向过程的脚本语言
- 使用场景
网站的动态操作,如注册、登录。
网站需要生成静态文件,来确保安全
需要快速看见效果的项目
部分游戏服务端
2、PHP基本语法
- 具有C语言、java等语言的特点
- 脚本以
<?php开头,以?>结尾 - 变量声明,美元符开头,如$value
3、网页和服务器的两种交互方式
- GET
把参数包含在URL中 - POST
通过request body传递参数
4、PHP操作MySQL
- 连接数据库
$conn = mysqli_connect ( " addr " , " usr " , " password " , " db_name " );
$conn = mysqli_connect ( " addr " , " usr " , " password " );
- 选择数据库
mysqli_select_db ( $conn , " db_name " );
- 执行SQL语句
$result = maysqli_query ( $conn , " SQL语句" );
- 遍历查询结果
$row = mysqli_fetch_row ( );//返回一行
$table = mysqli_fetch_all ( );//返回全部内容
- 关闭数据库连接
mysqli_close ( $conn )
5、预防SQL注入
- 过滤敏感信息/恶意代码
- 数据类型转换
- 将查询和数据分离
二、PHP-表单验证
1、表单
- 表单标签
包含处理表单数据所用CGI程序的RL以及数据提交到服务器的方法
- 表单域
包含文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。
- 表单按钮
包括提交按钮、复位按钮和一般按钮。
2、创建表单
<form action = " 1.php " method = " post ">
<input type = " text " name = " username " /><br /><br />
<input type = " password " name = " password "><br /><br />
<button type = " submit ">登录</button>
</form>
3、接收并验证表单
- 接收表单
GET方式提交: G E T ( 数 组 ) P O S T 方 式 提 交 ( 普 通 数 据 ) : _GET(数组) POST方式提交(普通数据): GET(数组)POST方式提交(普通数据):_POST(数组)
POST方式提交(文件):$_FILES(数组)
- 验证表单
数据长度
数据类型
敏感内容
数据特征
三、正则表达式
1、正则表达式简介
- 正则表达式
正则表达式通常被用来检索、替换符合某个规则的文本
- 特点
用简单的方式达到字符串的复杂控制
灵活性、逻辑性和功能性强
- 用途
判断字符串是否符合某一规则
从一个字符串找出所有符合规则的子字符串
2、正则表达式-字符
- 关键字
$、()、*、+、.、[、]、?、\、^、{、}、|、
- 常用转义字符
回车符
\r,换行符\n,空白字符\s
3、PHP中的正则表达式
- preg_match()
找到匹配的返回1,否则返回0
- ereg()和eregi()
判断字符串是否匹配正则表达式,匹配返回true,否则返回false
- preg_match_all()
匹配所有子串,返回子串数量
- prep_replace()
将匹配所有匹配正则的字符串进行替换
- preg_split(),split()和spliti()
使用正则表达式分割字符串
上一篇:03web安全后端基础-1
下一篇:04信息搜集
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
