[后端代码审计] PHP 基础学习
文章目录
- 前言
- 1. 基础语法
- 1 .1 注释
- 1 .2 分隔符
- 2. 变量与常量
- 2 .1 变量
- 2 . 1 .1 变量定义
- 2 . 1 .2 变量释放
- 2 .2 常量
- 2 . 2 .1 常量定义
- 2 . 2 .2 预定义常量
- 3. 运算符
- 3. 1 算数运算符
- 3 .2 字符串运算符
- 3 .3 赋值运算符
- 3 .4 比较运算符
- 3 .5 逻辑运算符
- 3 .6 其他运算符
- 4. 流程控制
- 4 .1 顺序执行
- 4 .2 分支执行
- 4 . 2 .1 if条件控制执行
- 4 . 2 .2 switch语句
- 4 .3 循环执行
- 4 . 3 .1 while语句
- 4 . 3 .2 do while 语句
- 4 . 3 .3 for 循环语句
- 4 .4 特殊执行
前言
PHP(Hypertext Preprocessor)是一种开源的脚本语言,主要用于Web开发,特别是服务器端编程。是学习网络安全需要掌握的一门语言。
PHP常用于开发内容管理系统(CMS)、电子商务网站、论坛系统等,而且与JavaScript、jQuery和其他前端技术结合得非常好,能够构建完整的Web应用程序。
1. 基础语法
php特点:
- 在php文件中,可以与html和JS混写。
- 使用
<?php ?>将php语句括起来。 - php模式之外的内容会被作为字符输出到浏览器。
<?phpphpinfo();
?>
<h1>111</h1>
<script>console.log("111")</script>
1 .1 注释
// 单行注释
/*
多行注释1
多行注释2
*/
1 .2 分隔符
分割符使用;,表示一句话结束。
2. 变量与常量
2 .1 变量
变量是用于临时存储值的容器,可以通过变量名访问到变量值。
PHP脚本语言是一种弱数据类型语言,常量或变量的数据类型由程序的上下文决定,给予一个变量赋予什么样的值,就是什么数据类型。
2 . 1 .1 变量定义
变量命名:变量名严格区分大小写,变量名由字母、数字、下划线组成,并且不能以数字开头。
$a
$A
$_a
变量赋值:直接赋值。
$username = "dai";
echo $username;
2 . 1 .2 变量释放
使用unset()方法释放变量。
$username = "dai";
echo $username;
//释放
unset($username);
echo $username;
2 .2 常量
常量一旦被定义,就不能被更改或取消定义,作用域为全局。
2 . 2 .1 常量定义
常量的命名与变量相似,常量标识符总是大写的,变量一般是$开头。
define("USERNMAE","Dai");
echo USERNAME;
2 . 2 .2 预定义常量
已经定义好,可以直接使用的常量。
| 常量名 | 值说明 |
|---|---|
| __ FILE __ | 当前的文件名,完整的路径 |
| __ LINE __ | 当前行号 |
| __ FUNCTION __ | 当前函数名 |
| __ CLASS __ | 当前类名 |
| __ METHOD __ | 当前对象的方法名 |
| PHP_OS | 操作系统类型 |
| PHP_VERSION | PHP版本 |
| DIRECTORY_SEPARATOR | 目录的分隔符 |
3. 运算符
3. 1 算数运算符
| 用法 | 名称 | 说明 |
|---|---|---|
| -$a | 取反 | 取$a的相反数 |
| $a + $b | 加 | 求和 |
| $a - $b | 减 | 求差 |
| $a * $ b | 乘 | 求积 |
| $a / $b | 除 | 求商 |
| $a % $b | 取余 | 取余 |
| ++ $a | 先加 | 先加一再取值 |
| – $a | 先减 | 先减一再取值 |
| $a ++ | 后加 | 先取值再加一 |
| $a – | 后减 | 先取值再减一 |
3 .2 字符串运算符
字符串运算符主要用于字符串拼接。使用.作为连接运算符。
<?php
$name = "dai";
$str = "Hello,".$name;
var_dump($str);
?>
3 .3 赋值运算符
将右边表达式的值赋值给左边变量。
| 赋值运算符 |
|---|
| = |
| += |
| -= |
| *= |
| /= |
| %= |
| .= |
3 .4 比较运算符
对操作数进行比较,返回布尔值。
| 用法 | 说明 |
|---|---|
| $a == $b | 等于 |
| $a === $b | 全等 |
| $a != $b | 不等 |
| $a <> $b | 不等 |
| $a !== $b | 不全等 |
| $a < $b | 小于 |
| $a > $b | 大于 |
| $a <= $b | 小于等于 |
| $a >= $b | 大于等于 |
在PHP中,使用echo输出布尔值,true页面打印1,false页面不输出。如果想要输出可以使用var_dump()。
3 .5 逻辑运算符
| 用法 | 说明 |
|---|---|
| $a and b < b r > b<br> b<br>a && $b | 与运算 |
| $a or b < b r > b<br> b<br>a || $b | 或运算 |
| $a xor $b | 异或运算 |
| !$a | 非运算 |
3 .6 其他运算符
<?php
$a = 10;
$b = 20;
// 赋值判断运算符
$max = $a > $b ? $a : $b;
// 反引号``,自动适配系统命令
$cmd = "whoami";
echo "<pre>".`$cmd`;
// @ 屏蔽表达式可能发生的错误
echo @username;
?>
4. 流程控制
4 .1 顺序执行
自上而下地执行,PHP语句的默认执行过程。
echo 1;
echo 2;
echo 3;
4 .2 分支执行
分支执行可以根据表达式的值是否为TRUE来选择执行代码,主要通过 if 和 switch 来执行。
4 . 2 .1 if条件控制执行
<?php
if(判断语句1){执行语句1;
}elseif(判断语句2){执行语句2;
}else{最后执行语句;
}
?>
4 . 2 .2 switch语句
<?phpswitch(变量){case 值1:执行语句1;break;case 值2:执行语句2;break;case 值3:执行语句3;break;default:}
?>
4 .3 循环执行
重复执行某些操作。
4 . 3 .1 while语句
<?phpwhile(条件){循环执行语句;}
?>
4 . 3 .2 do while 语句
与while语句不同的是检查时间的不同。
<?phpdo{循环执行条件;}while(条件)
?>
4 . 3 .3 for 循环语句
<?phpfor(计数器;判断条件;自增或自减){循环执行条件;}
?>
4 .4 特殊执行
exit,用于退出整个PHP脚本。
<?phpecho 1;exit;echo 2;
?>
相关文章:
[后端代码审计] PHP 基础学习
文章目录 前言1. 基础语法1 .1 注释1 .2 分隔符 2. 变量与常量2 .1 变量2 . 1 .1 变量定义2 . 1 .2 变量释放 2 .2 常量2 . 2 .1 常量定义2 . 2 .2 预定义常量 3. 运算符3. 1 算数运算符3 .2 字符串运算符3 .3 赋值运算符3 .4 比较运算符3 .5 逻辑运算符3 .6 其他运算符 4. 流程…...
【OpenCV C++20 学习笔记】直方图计算-split, calcHist, normalize
直方图计算-split, calcHist, normalize 广义直方图示例目标分离通道计算直方图绘制计算结果归一化绘制 最终结果 广义直方图 直方图的横坐标除了可以是图片中的强度值,也可以是任何其他我们想要观察的特征。例如,下面的图片矩阵中包含了0-255的强度值&…...
js入门经典学习小结
简介 js是解释型语言,虽然名字有java,但和java,c等编译型语言不同,它是解释型的,类似perl,py 历史 90年代最早js 1.0版本是网景navigator2引入的 然后欧洲计算机制造商协会(ECMA)…...
nps内网穿透之——腾讯云服务器和linux虚拟机
准备 1、客户端:准备一个内网的linux内网主机,或是一个虚拟机。 2、服务端:准备一个云服务器(阿里、腾讯、华为都行)。 安装方式: 1、自己到Github官网下载安装包上传。 下载地址:https://…...
大数据知识点
VMWare 设置网段 虚拟机设置 JDK部署 云平台 创建VPC 找到阿里云控制台里的VPC,点击专有网络 安全组 搁置…有需要再使用,因为每月要花200左右 大数据 数据导论...
)
【计算机毕设项目】2025级计算机专业项目推荐 (前后端Web项目)
以下项目选题适合计算机专业大部分专业,技术栈主要为:Java语言,SSMVue框架,MySQL数据库 后台免费获取源码,可提供远程调试、环境安装配置服务(文末有联系方式) 以下是本次部分项目推荐1-end&a…...
【MySQL】2.MySQL实际操作
目录 一、数据分析基本流程 注:Navicat快捷键 二、获取数据后的代码操作 (1)探索数据,查看定义 (2)筛选有用的字段 (3)建新表(查询建表插值 三合一) 注意…...
Winform画圆以及无边框窗体的移动
普通圆 在WinForms中绘制一个圆形,可以通过几种方式实现: 1. 使用ControlPaint类 在窗体的Paint事件中使用ControlPaint.DrawCircle方法来绘制圆形。 private void Form1_Paint(object sender, PaintEventArgs e) {int x 100; // 圆心的X坐标int y …...
如何高效记录并整理编程学习笔记?
高效记录并整理编程学习笔记是提升编程学习效率和效果的重要方法。以下是一些具体的步骤、工具及其使用方法的介绍: 一、高效记录笔记的方法 专注理解:在记录笔记时,首先要保持高度的专注,努力理解老师或教程中讲解的知识点。避免…...
docker的安装和常用命令
docker的安装和常用命令 安装老版本新版本 镜像源配置常用命令基本命令清理文件复制构建镜像上传镜像 补充权限不足无目录权限无用户权限 容器访问jenkins推送镜像失败修改主机名编写Dockerfile 注:这里的安装是针对于cetnos7。 安装 老版本 安装老版本可能遇到报…...
haproxy 7000字配图超详细教程 从小白到入门
简介:HAProxy是一个免费的负载均衡软件,可以运行于大部分主流的Linux操作系统上。HAProxy提供了L4(TCP)和L7(HTTP)两种负载均衡能力,具备丰富的功能。HAProxy的社区非常活跃,版本更新快速,HAProxy具备媲美商用负载均衡器的性能和稳…...
 的终极指南:5、将自然语言问题转换为结构化查询)
使用 LangChain 掌握检索增强生成 (RAG) 的终极指南:5、将自然语言问题转换为结构化查询
5. 查询构建 — Ragatouille 用户用自然语言提出问题并被路由到特定数据源(例如,向量存储、图形数据库等)后,该问题需要被转换为结构化查询,以便从选定的数据源检索信息(例如,文本到SQL、文本到…...
浅析JavaScript 堆内存及其通过 Chrome DevTools 捕获堆快照的方法
JavaScript 的堆内存(Heap Memory)是内存中专门用于存放程序执行过程中动态生成的对象、函数实例以及其他动态数据结构的区域。与调用栈(Call Stack)专注于管理函数调用的顺序和执行环境不同,堆内存则专注于动态地分配…...
----命名)
C++学习笔记----2、使用C++进行优雅编程(五)----命名
C编译器对于命名有如下规则: 命名中可以有大小写字母、数字、下划线。字母不限于英文字符,可以是任意国家语言的字母,例如日文,阿拉伯文等。不能以数字开头,例如9to5。包含双下划线的被标准库保留不可使用,…...
Element UI顶部导航栏与左侧导航栏联动实现~
需求:点击顶部导航栏的不同栏位实现左侧导航栏菜单的不同展示实现联动效果。 点击顶部导航栏按钮将对应的左侧导航栏数据传递给vuex,并在左侧导航栏父组件中接收并传递给左侧导航栏子组件,使用递归组件实现渲染等,具体的优化可以看下面的注释…...
ECMAScript6模板字面量:反引号、${}占位符的使用
ECMAScript 6 中引入了模板字面量,主要通过多行字符串和字符串占位符对字符串进行增强操作。如下: //使用ECMAScript6模板字面量拼接字符串,例如:2024年8月12日 15:38:28 星期一 let dateRet ${Year}年${Month}月${Dates}日 ${H…...
网关与AWS云心跳周期,网关断电或者网络不稳定的离线机制
当mqtt连线建立时, 需要指定keep alive参数,当 iot core在1.5倍 keep alive timeout时长内都没收到任何来自设备端的操作, 例如 ping, subscribe, publish ,则会主动将连线中断。如果iot core检测到tcp 连接中断, 会立即中断;如果未检测到则会等到1.5倍 …...
【代码随想录训练营第42期 Day26打卡 贪心Part1 - LeetCode 455.分发饼干 376. 摆动序列 53. 最大子序和
目录 一、贪心 二、题目与题解 题目一:455.分发饼干 题目链接 题解:排序双指针贪心 题目二:376. 摆动序列 题目链接 题解:贪心 题目三:53. 最大子序和 题目链接 题解1:暴力(失败&…...
模拟电磁场与样品的相互作用)
利用有限元法(FEM)模拟电磁场与样品的相互作用
一、引言 电磁场与物质的相互作用是理解光学现象的基础。在实际应用中,激光光束与样品的相互作用通常涉及复杂的电磁场分布,尤其在微纳尺度结构中。因此,使用数值模拟方法如有限元法(FEM)来模拟电磁场的分布和传播&…...
如何保持git主分支树的整洁
经典应用展示Git版本控制用法 本章将列举Git的一些闪亮特性,期待能够让您爱上Git 文章目录 经典应用展示Git版本控制用法前言一、分支是什么?二、主-分支合并merge三、cherry-pick(精挑细选)四、Rebase(变基)4.1 合并本地分支到主分支4.2 合并本地分支从指定commit开始的…...
谷歌浏览器插件
项目中有时候会用到插件 sync-cookie-extension1.0.0:开发环境同步测试 cookie 至 localhost,便于本地请求服务携带 cookie 参考地址:https://juejin.cn/post/7139354571712757767 里面有源码下载下来,加在到扩展即可使用FeHelp…...
Cursor实现用excel数据填充word模版的方法
cursor主页:https://www.cursor.com/ 任务目标:把excel格式的数据里的单元格,按照某一个固定模版填充到word中 文章目录 注意事项逐步生成程序1. 确定格式2. 调试程序 注意事项 直接给一个excel文件和最终呈现的word文件的示例,…...
【网络安全产品大调研系列】2. 体验漏洞扫描
前言 2023 年漏洞扫描服务市场规模预计为 3.06(十亿美元)。漏洞扫描服务市场行业预计将从 2024 年的 3.48(十亿美元)增长到 2032 年的 9.54(十亿美元)。预测期内漏洞扫描服务市场 CAGR(增长率&…...
解锁数据库简洁之道:FastAPI与SQLModel实战指南
在构建现代Web应用程序时,与数据库的交互无疑是核心环节。虽然传统的数据库操作方式(如直接编写SQL语句与psycopg2交互)赋予了我们精细的控制权,但在面对日益复杂的业务逻辑和快速迭代的需求时,这种方式的开发效率和可…...
1688商品列表API与其他数据源的对接思路
将1688商品列表API与其他数据源对接时,需结合业务场景设计数据流转链路,重点关注数据格式兼容性、接口调用频率控制及数据一致性维护。以下是具体对接思路及关键技术点: 一、核心对接场景与目标 商品数据同步 场景:将1688商品信息…...
多模态商品数据接口:融合图像、语音与文字的下一代商品详情体验
一、多模态商品数据接口的技术架构 (一)多模态数据融合引擎 跨模态语义对齐 通过Transformer架构实现图像、语音、文字的语义关联。例如,当用户上传一张“蓝色连衣裙”的图片时,接口可自动提取图像中的颜色(RGB值&…...
Java多线程实现之Callable接口深度解析
Java多线程实现之Callable接口深度解析 一、Callable接口概述1.1 接口定义1.2 与Runnable接口的对比1.3 Future接口与FutureTask类 二、Callable接口的基本使用方法2.1 传统方式实现Callable接口2.2 使用Lambda表达式简化Callable实现2.3 使用FutureTask类执行Callable任务 三、…...
如何为服务器生成TLS证书
TLS(Transport Layer Security)证书是确保网络通信安全的重要手段,它通过加密技术保护传输的数据不被窃听和篡改。在服务器上配置TLS证书,可以使用户通过HTTPS协议安全地访问您的网站。本文将详细介绍如何在服务器上生成一个TLS证…...
CMake 从 GitHub 下载第三方库并使用
有时我们希望直接使用 GitHub 上的开源库,而不想手动下载、编译和安装。 可以利用 CMake 提供的 FetchContent 模块来实现自动下载、构建和链接第三方库。 FetchContent 命令官方文档✅ 示例代码 我们将以 fmt 这个流行的格式化库为例,演示如何: 使用 FetchContent 从 GitH…...
3403. 从盒子中找出字典序最大的字符串 I
3403. 从盒子中找出字典序最大的字符串 I 题目链接:3403. 从盒子中找出字典序最大的字符串 I 代码如下: class Solution { public:string answerString(string word, int numFriends) {if (numFriends 1) {return word;}string res;for (int i 0;i &…...