服务器和客户端
客户端 程序: 通过浏览器直接运行
服务器 程序: 通过安装某种服务器软件 程序才可以运行
apache php文件
tomcat jsp文件
iis .asp文件 .net
服务器文件必须在某种协议下运行 http 和 https 默认端口号 80
页面输出
echo
能够输出一个及以上的字符串
print
只能输出一个字符串,且始终返回1
注意:echo比print快,因为没有返回值
php语法
语法规范:
1、语句结束后必须有 分号
2、严格区分大小写
3、所有的标点符号都是英文半角状态
变量定义
1、必须使用$开始
2、字符串和变量之间可以用(.)拼接
3、php中的双引号可以自动识别变量
三大结构
顺序
选择 if switch
循环 for while do...while() 以小括号结尾要加分号
数组
索引数组
用下标取值(从0开始)
数组长度用count($arr)表示
关联数组
"键"=>"值"
根据键取值
多维数组
数组嵌套数组
print_r()打印整个数组
函数
客户端如何向服务器请求
1、表单的name属性传值
2、超链接的url路径传值
3、ajax向服务器传递数据
4、jsonp请求接口
php 服务器如何接受前端数据
$_GET[] 接收通过get方式请求的数据
$_POST[] 接收通过post方式请求的数据
$_REQUEST[] 既可以接收get方式 也可以接收post方式请求的数据
php生成动态网页的原理
服务器操作数据的更新过程,这样的数据就是动态生成的数据 数据显示到页面后,这样的网页也叫动态网页
当服务器解析到的是html文件时,直接返回至浏览器解析服务器返回的数据
当服务器解析到的是php文件时,会继续进入php解析器中,在返回到服务器直至返回浏览器解析服务器返回的数据
php如何将一个数组转成json
json_encode() 将php的数组转成json对象 (一般数组是一个关联数组) 返回json对象
xss 攻击
什么是xss : 跨站脚本攻击 cross site scripting 为了不和层叠样式表混淆,叫做xss
用户输入一些具有特定含义的字符 数据提交到服务器上,这些特殊的字符可以被服务器识别
如何解决 :
前端正则 (不能彻底解决xss攻击问题 : 内行编程者会将html代码复制到另一个页面上 实现攻击效果 )
最好解决办法:后端验证 (去掉标签) 在php中通过 strip_tags(要去掉标签的元素) 函数去掉标签
数据库 mysql
数据库
存放数据的仓库 U盘 硬盘
数据库中存放的数据都是被结构化的数据
mysql语句中不分大小写
常见数据库语言
sqlServer mysql oracle db2
结构化
数据库中的数据 就是以表格的形式存在的
表格是由行和列组成
字段
每一列的标题
表数据
标题的对应的内容
关系型数据库
数据库由多张表构成 每一个表示由多行多列组成
存放数据
第一步:创建数据库
create database 数据库名
第二步: 创建表
create table 表名
(
字段名 类型,
字段名 类型,
....
)
第三步:
对表中的数据进行 “增 删 改 查”
"增删改" 返回的是受影响的行数
增
insert into 表名(字段1,字段2,...)values(值1,值2,...)
主键自增的字段数据忽略不填 如果值的类型是字符,值必须加引号
删
delete from 表名 where 条件
条件说明:
表示等于 用 =
表示并且 用 and
表示或者 用 or
如果条件字段值是字符 必须加引号
改
update 表名 set 字段=新值,字段=新值 where 条件
查
select * from 表名 查询表所有字段数据
select 字段名,字段名2 from 表名 查询指定字段
数据类型 :
int 表示整型数据(数值型) 默认长度是(11)
char(100) 表示字符类型 varchar(100) 字符类型必须提供长度值
主键
primary key
一般一张表中的 编号 字段为主键
特点
数据不能重复(具有唯一性)
不能为空
一般主键是自增的 auto_increment
如何设置主键:
create table 表名
(
sid int primary key auto_increment sid字段为 主键 并且是自增的
)