首页 > 数据库 >《渗透测试》安全开发-PHP应用&留言板功能&超全局变量&数据库操作&第三方插件引用 2023 Day22

《渗透测试》安全开发-PHP应用&留言板功能&超全局变量&数据库操作&第三方插件引用 2023 Day22

时间:2023-04-07 22:56:54浏览次数:45  
标签:插件 PHP 数据库 value Day22 2023 mysqli 全局变量 列名

PHPStorm : 专业PHP开发IDE

PhpStudy :Apache MYSQL环境

Navicat Premium: 全能数据库管理工具

 

#数据导入-mysql架构&库表列

1、数据库名,数据库表名,数据库列名

2、数据库数据,格式类型,长度,键等

 

#数据库操作-mysqli函数&增删改查

PHP函数:连接,选择,执行,结果,关闭等

参考:https://www.runoob.com/php/php-ref-mysqli.html

常用:

mysqli_connect() 打开一个到MySQL的新的连接。通过这个函数可以实现与数据库的连接

mysqli_select_db() 更改连接的默认数据库。 通过这个函数实现要选择连接那个数据库

mysqli_query() 执行某个针对数据库的查询。

mysqli_fetch_row() 从结果集中取得一行,并作为枚举数组返回。该函数功能:将数据以数组形式返回

 

MYSQL增删改查:

查:select * from 表名 where 列名='条件';

增:insert into 表名(`列名1`, `列名2`) value('列1值1', '列2值2');

删:delete from 表名 where 列名 = '条件';

改:update 表名 set 列名 = 数据 where 列名 = '条件';

 

#数据接收输出-html混编&超全局变量

1、html混编:使HTML(JS)在PHP语言中运行

<?php

echo '<script>alert('x');</script>'

?>

2、超全局变量:

参考:

https://www.w3school.com.cn/php/php_superglobals.asp

https://www.php.net/manual/zh/language.variables.superglobals.php

$GLOBALS:这种全局变量用于在 PHP 脚本中的任意位置访问全局变量

$_SERVER:这种超全局变量保存关于报头、路径和脚本位置的信息。

$_REQUEST:$_REQUEST 用于收集 HTML 表单提交的数据。

$_POST:广泛用于收集提交method="post" 的HTML表单后的表单数据。

$_GET:收集URL中的发送的数据。也可用于收集提交HTML表单数据(method="get") $_FILES:文件上传且处理包含通过HTTP POST方法上传给当前脚本的文件内容。

$_ENV:是一个包含服务器端环境变量的数组。

$_COOKIE:是一个关联数组,包含通过cookie传递给当前脚本的内容。

$_SESSION:是一个关联数组,包含当前脚本中的所有session内容。

 

#第三方插件引用-js传参&函数对象调用

引用:<script src='../xxx.js'></script>

函数对象调用:

var obj = {

value : 0,

increment : function (inc) {

this.value += typeof inc === 'number' ? inc :1;

//设置inc且为数字时 value=inc 反之 value=1

}

}

obj.increment();

console.log(obj.value); //1

obj.increment(2);

console.log(obj.value); //2

据以数组的形式返回的

mysqli_close() 关闭先前打开的数据库连接。

 

 

 

标签:插件,PHP,数据库,value,Day22,2023,mysqli,全局变量,列名
From: https://www.cnblogs.com/muqing1/p/17297248.html

相关文章

  • 每日总结2023-04-07
    今天对前几天的的界面做了优化packagecom.example.math;/**注册界面*/importandroidx.annotation.NonNull;importandroidx.appcompat.app.AppCompatActivity;importandroid.content.Intent;importandroid.os.Build;importandroid.os.Bundle;importandroid.os......
  • day38(2023.4.7)
    1.树形结构 2.树的相关术语 3.二叉树简介  4.二叉树遍历 5.二叉树排序 6.二叉树排序实现  运行结果: 7.自定义树形结构分析 8.实现自定义树形结构容器     运行结果: day38(2023.4.7)星期五......
  • C/C++模拟ATM机存取款管理系统[2023-04-07]
    C/C++模拟ATM机存取款管理系统[2023-04-07]2、模拟ATM机存取款管理系统模拟银行的自动取款机使用过程中的界面和用户交互过程。实现查询银行卡余额、取款修改密码、退出系统等功能。(一)功能要求及说明:(1)将银行账户的卡号,户名,密码和账户余额从外部文件(银行账户.txt)中读入......
  • 2023.4.7【模板】快速沃尔什变换FWT
    2023.4.7【模板】快速沃尔什变换FWT题目概述给定长度为\(2^n\)两个序列\(A,B\),设\(C_i=\sum_{j\oplusk=i}A_j\timesB_k\)分别当\(\oplus\)是or,and,xor时求出\(C\)我们通常将这个操作,叫做“位运算卷积”,因为它的卷积是按照位运算法则“卷”起来的。算法流程或......
  • 2023.4.7每日总结
    <%@pageimport="java.util.Calendar"%><%@pagelanguage="java"contentType="text/html;charset=UTF-8"pageEncoding="UTF-8"%><!DOCTYPEhtmlPUBLIC"-//W3C//DTDHTML4.01Transitional//EN&......
  • 2023.04.07 - 用jQuery发起JSONP请求时jsonpCallback和success的回调区别在哪?
    在使用jQuery发起跨域请求时,可以通过指定dataType为jsonp来实现JSONP跨域请求。此时,jQuery会自动生成一个回调函数,并将其作为参数发送给服务器。服务器需要将返回数据包装在回调函数中,以便于客户端解析。以下是一个简单的jQuery实现JSONP跨域请求的示例:$.ajax({......
  • day22| 235+701+450
    235.二叉搜索树的最近公共祖先 题目简述:给定一个二叉搜索树,找到该树中两个指定节点的最近公共祖先。百度百科中最近公共祖先的定义为:“对于有根树T的两个结点p、q,最近公共祖先表示为一个结点x,满足x是p、q的祖先且x的深度尽可能大(一个节点也可以是它自己的祖先)。......
  • 2023 年值得关注的7个SaaS趋势
    软件即服务(SaaS)在过去十几年中逐渐走向主流,SaaS在越来越多的行业中取代本地部署系统,提供尖端的解决方案。SaaS产品之间也越来越卷,竞争加剧,客户的期望也越来越高。 PriceIntelligently最近发布的一项研究表明,2015年投放市场的SaaS产品平均有2.6个竞争对手。五年后,这个......
  • Blender机械建模插件MESHmachine:Plug库
    推荐:将NSDT场景编辑器加入你的3D工具链Plug库MESHmachine支持第三方插件库。哪些文件夹充满了插入混合文件和图标。查看插件首选项以获取有关如何添加库的详细信息。以下插件库不是MESHmachine本身的一部分,而是由其各自的作者创建的。抽象景观Vol.1多功能Plug网孔机Plug固体Plu......
  • MySQL新身份验证插件caching_sha2_password
     用sequelpro工具登录,连接失败~!“Authenticationplugin'caching_sha2_password'cannotbeloaded”失败原因:mysql8之前的版本中加密规则是mysql_native_password,而在mysql8之后,加密规则是caching_sha2_password解决办法:把mysql用户登录密码加密规则还原成mysql_nati......