表单处理
服务器接收用户发过来的数据方式:
$_GET 接收用户以GET方式发过来的数据
$_POST 接收用户以POST方式发过来的数据
$_COOKIE 接收用户COOKIE
$_REQUEST 接收用户发过来的数据
htmlspecialchars() 实体化编码
文件包含:通过一些文件包含的函数将本地或者远程服务器中文件包含解析到当前服务器中,达到文件读取、代码利用、函数调用等目的
include "文件名 "==include("文件名")
include_once
去包含文件时,后者只需要包含一次即可,当找不到包含的文件,会警告(php warning),后续代码依然会执行
require
require_once
包含文件时,后者只需要包含一次即可,当找不到包含的文件时,会直接报错,后续代码不执行
包含过来文件中,只要文件中代码是标准格式的PHP代码就会被解析,如果里面内容不是PHP代码,就会把内容显示出来。包含文件的写法:可以是相对路径,也可以是绝对路径
注意:读文件时需要注意当前web服务的权限
copy good.png/b+shell.php/a bad.png(Windows 本地生成图片马)
good.png 是一个正常图片 /b 表示比特流文件
shell.php 这是木马文件或者含有php代码的文件
/a 表示ASCII文件 bad.png 这是生成的图片马
会话管理
会话:服务器和用户之间传输数据的方式或者途经,在通道传输数据之间需要建立通道,这个通道可理解为会话,在客户端通过cookie来管理会话,在服务器通过session来管理会话,cookie和session的介绍以及区别?前面已经讲过!!
cookie和session比较:
1、cookie是存放在用户的浏览器中,是服务端通返回包中set-cookie来设置,cookie表示用户的浏览器和服务器之间的会话状态,登录成功之后方可获取cookie数据,该数据一般具有时效性,失效之后需要用户重新去登录。有了cookie数据之后,用户的每次请求都会带上cookie,服务端会验证该cookie的合法性和时效性,cookie的发送需要遵循浏览器的同源策略。
2、session是存放在服务端,表示用户和服务器之间的会话状态,session和cookie是一一对应的,服务器也需要记住哪个用户登录了该站点,一般情况下,session以文件的形式保存在/tmp目录中,形式为:sess_XXXXX,此刻服务器给浏览器分配的cookie跟session一样,只要该cookie的值被修改过,那么服务器就会要求用户重新登录。
cookie的管理,首先需要服务器给用户分发cookie数据,setcookie(name,value,表达式,路径,域范围),后三者可不写,其中表达式 主要用来设置cookie的时效性。注意:setcookie需要写在HTML代码之前
服务器获取cookie:$_COOKIE["cookie的名字"] 注意:需要使用当前打开的浏览器去访问,不能换用其他浏览器。
删除cookie:setcookie("loginInfo","",time()-3600); 通过服务器去删除
session的管理,工作机制:为用户创建唯一的uid,在该uid的基础上存储变量,uid放在cookie或者通过URL去传输(相比较,后者不安全)
在HTML代码之前通过session_start()开启(就意味着在/tmp目录下会生成session文件,格式:sess_uid,uid是32位的),开启之后可以通过session[]数组存储某些变量
销毁session方式:unset()和session_start()一起使用
session_destory()和session_start()一起使用 注意慎用会清除所有的session数据
header() 向用户的浏览器发送HTTP报头
echo"<meta charset='utf-8'/>";
header("Content-Type:text/html;charset=utf-8"); //解决编码问题
header('location:http://www.hacke.com/index.php')
文件上传:通过代码实现上传文件的功能。
explode(标识,字符串),按照标识将字符串分割为数组
explode(".","test.te.png")==arrat("test","te","png")
end(数组)取出数组中最后一个值
in_array($fileEndName, $array) 在数组中匹配要找的内容,如果有,则返回true
move_uploaded_file(临时文件位置,目的位置),将临时文件拷贝到目标位置中
file_exists() 检测文件或者目录是否存在,如果存在,则返回true
文件管理:通过PHP代码进行文件的打开、关闭、读取、写入
fopen(打开文件的位置包含了文件路径和文件名,打开文件的方式)
r 以只读的方式去打开
r+ 读和写
w 只以写的方式打开,如果文件不存在,则创建文件
w+ 读和写,如果不存在,则创建
a 文件末尾追加,如文件不存在,则创建文件
a+ 读和追加,如文件不存在,则创建
fclose(打开的文件对应的句柄) 关闭打开的文件
fread(打开的文件对应的句柄,读取大小单位是字节) 读取指定大小的文件内容
feof() 检测是否到达了文件的末尾,如果没有到达文件的末尾,返回值是false
fgets() 读取单行数据内容,只有一个参数,如果需要将整个文档都读取出来,则需要使用feof+fgets循环读 while(!feof($file)){echo fgets($file)}
fgetc()读取单个字符数据
file() 将整个文档中数据读取到数组中,一行对应一个单元
file_get_contents() 将整个文档值班费的数据读取到字符串中
file_put_contents(文件名,数据) 写数据,如果文件名不存在,则创建文件
basename() 文件名 dirname()
copy(源文件,目标文件) 拷贝
unlink() unset() 删除文件
命令执行函数,通过php中某些函数去执行系统命令,和系统交互
常用的命令执行函数有:
system()
exec() 执行了但是没有返回值
shell_exec()
echo 'whoami';
passthru()等等
代码执行函数,使用PHP某些函数去执行字符串类型的PHP代码,注意:PHP代码
常用函数有:
eval()
assert() 代码中通;可以不要
preg_replace(/正则表达式/e,替换的字符。被替换的字符串),注意:如果执行代码解析功能
preg_replace("/test/e","system(net user)","test icq");