PHP与Web
GET方法提交 $_GET来访问
在浏览器地址:http://url?name1=value1&name2=value2……
进行拼接输入内容
在 HTML 表单中使用 method="get" 时,所有的变量名和值都会显示在 URL 中。
注释:所以在发送密码或其他敏感信息时,不应该使用这个方法!GET 方法仅局限于发送高达 1024 个字符。不能被用来发送二进制数据,如图像或 word 文档,到服务器。
POST方法提交 $_POST 来访问
POST 方法没有任何要发送的数据大小限制。
可以使用 POST 方法发送 ASCII 和二进制数据。
POST 方法发送的数据通过 HTTP 头,所以安全依赖于 HTTP 协议。通过使用安全 HTTP 可以确保您的信息安全。
重要的三个全局变量
$_GET[" 网页中字段类型 "] 全局变量 :
$_POST[" 网页中字段类型 "] 全局变量 :
$_REQUEST[" 网页中字段类型 "] 全局变量 : 这个是包含get post cookie 全局临时变量的
但值得注意的是,获取的表单元素名称区分字母大小写。如果在编写Web程序时忽略字母大小写,那么在程序运行时将获取不到表单元素的值或弹出错误提示信息
如果这样写 $user == $_GET["user"] 那么需要在 register_global 设计参数,但是这样做非常不安全。
表单
对于文件的处理 这里还包含一个需要注意的地方
要实现文件的上传功能,必须将表单标签<form>的enctype属性值设置为
multipart/form-data,method属性值设置为POST。
重点1表单数组:
当存在复选框 单选按钮组的时候,java中使用getParmentValues()拿到参数数组,在这里也是类似的。
需要注意的是:对相同元素编码的时候如果存在多个应该进行统一命名:加上[ ] :如下图
- 信息收集案例
- code
https://gitee.com/dgwcode/php_learning
重点2文件上传:
必要的配置:
php.ini中,定位到File Uploads项 :需要认证排查这几个选项
|
file_uploads:如果值是on,说明服务器支持文件上传;如果为off,则不支持。一般默认是支持的。 upload_tmp_dir:上传文件临时目录。 upload_max_filesize:服务器允许上传文件的最大值,以MB为单位 |
$_FILES 全局临时变量返回的类型 :
第一个参数为 表单元素应该填写的值,
几个函数:
is_uploaded_file()函数 是否存在
move_uploaded_file() 上传文件到指定位置
如果参数filename不是合法的上传文件,不会执行任何操作,将返回FALSE。如果参数filename是合法的上传文件,但出于某些原因无法移动,同样也不会执行任何操作,move_uploaded_file()将返回FALSE,此外还会发出一条警告。
https://gitee.com/dgwcode/php_learning
核心代码。
$_SERVER[ ]全局变量
获取与客户端交互的一些方法
预定义常量:魔术变量
有八个魔术常量它们的值随着它们在代码中的位置改变而改变。
例如 __LINE__ 的值就依赖于它在脚本中所处的行来决定
__LINE__ 显示当前行号
__FILE__ 显示绝对路径
__DIR__ 文件所包含的目录
__FUNCTION__ 函数名字
__CLASS__ 类名
__TRAIT__ 类中方法服用机制
__METHOD__ 方法被定义的名字
__NAMESPACE__ 返回命名空间
函数
关键字function()
<?php function functionName() { // 要执行的代码 } ?>
基本上与C++ 一致 支持函数参数应用
function functionName(&$var,,,,mixed)
特殊函数变量用法
function printhello(){
echo "hello";
}
$hello="printhello";
echo $hello;