Web信息安全实践_2.8 PHP

Posted 2021-03-13 tianjiazhen

php(HyperText Preprocessor，超文本预处理器)

PHP 功能

• PHP 可以生成动态页面内容
• PHP 可以创建、打开、读取、写入、关闭服务器的文件
• PHP 可以收集表单数据
• PHP 可以发送和接收cookies
• PHP 可以添加、删除、修改数据库中的数据
• PHP 可以加密数据

PHP 与表单的交互

• PHP 使用超全局变量 $_GET 、$_POST 或者 $_REQUEST 用于收集表单数据
• $_GET 和 $_POST 分别接受通过GET 和 POST 方法提交的数据
• $_REQUEST 可以同时接收通过两者方法提交的数据

<html> 
    <body> 
        <h1> Welcome 
            <?php 
                echo $_GET["lastname"]; 
            ?> 
        </h1> 
    <br> 
    </body> 
</html>

PHP 与数据库的交互

• PHP 通过 mysqli_connect 连接上数据库和数据库表
• 结合 MySQL 查询命令和用户的输入，构造出查询语句
• 通过 mysqli_ query 获得返回结果

mysql -uroot -proot
show databases;
use websecurity;
create table Studen(StudentID int primary key auto_increment,Name varchar(100),Profile varchar(1000));
describe Student;
insert into Student values(1,"Lily","I am Lily");
insert into Student values(2,"Lucy","I am Lucy");
insert into Student values(3,"Tom","I am Tom");
select * from Student;
select * from Student where StudentID=1;

<?php
    $mysql = mysqli_connect("localhost","root","root","websecurity"); //数据库所在服务器IP，数据库名字，用户名，用户密码 
    $sid = $_GET[‘id‘]; 
    $query = "select Name,Profile from Student where StudentID=$sid";
    $rs = $mysql->query($query);
    while($result = mysqli_fetch_array($rs)) 
        printf($result["Name"],$result["Profile"]);
?>