服务器与客户端
客户端程序:通过浏览器直接访问。
服务器程序:需要安装相应的服务器软件才能运行,如 Apache(处理 PHP 文件)、Tomcat(处理 JSP 文件)、IIS(处理 .asp 文件)。
服务器文件必须在 HTTP 或 HTTPS 协议下运行,默认端口为 80。
页面输出
echo:可以输出一个或多个字符串。
print:只能输出一个字符串,且始终返回 1。
注意:echo 比 print 快,因为它没有返回值。
PHP 语法
1. 语句结束必须有分号。
2. 严格区分大小写。
3. 所有的标点符号必须是英文半角状态。
4. 变量定义:必须以 $ 开头,字符串和变量之间可以用 . 连接,双引号可以自动识别变量。
5. 三大结构:顺序、选择(if、switch)、循环(for、while、do...while)。
数组
索引数组:用下标取值,从 0 开始,长度用 count($arr) 表示。
关联数组:键值对形式,根据键取值。
多维数组:数组嵌套数组,用 print_r() 打印整个数组。
函数
客户端如何向服务器请求
1. 表单的 name 属性传值。
2. 超链接的 URL 路径传值。
3. AJAX 向服务器传递数据。
4. JSONP 请求接口。
PHP 服务器如何接受前端数据
$_GET[]:接收 GET 方式请求的数据。
$_POST[]:接收 POST 方式请求的数据。
$_REQUEST[]:可以接收 GET 和 POST 方式请求的数据。
PHP 生成动态网页的原理
服务器操作数据的更新过程,这样的数据称为动态生成的数据。数据显示到页面后,这样的网页称为动态网页。
当服务器解析 HTML 文件时,直接返回至浏览器解析;当解析 PHP 文件时,会进入 PHP 解析器,再返回至服务器直至返回浏览器解析。
PHP 如何将数组转成 JSON
json_encode():将 PHP 的数组转成 JSON 对象,返回 JSON 对象。
XSS 攻击
跨站脚本攻击(Cross Site Scripting),简称 XSS。用户输入特殊字符,这些字符可能被服务器识别并执行。
解决方法:前端正则(不能彻底解决问题),后端验证(去掉标签),在 PHP 中使用 strip_tags() 函数去掉标签。
数据库 MySQL
数据库:存放数据的仓库,数据以结构化形式存在。
MySQL 语句中不分大小写。
常见数据库语言:SQL Server、MySQL、Oracle、DB2。
结构化数据:以表格形式存在,表格由行和列组成。
字段:每一列的标题。
表数据:字段的对应内容。
关系型数据库:由多张表构成,每张表有多行多列。
存放数据
1. 创建数据库:CREATE DATABASE 数据库名;
2. 创建表:CREATE TABLE 表名 (字段名 类型, ...);
3. 对表中的数据进行增删改查:
增:INSERT INTO 表名 (字段1, 字段2, ...) VALUES (值1, 值2, ...); 主键自增的字段数据可忽略不填,字符类型值必须加引号。
删:DELETE FROM 表名 WHERE 条件;条件说明:等于用 =,并且用 AND,或者用 OR,字符类型值必须加引号。
改:UPDATE 表名 SET 字段=新值, 字段=新值 WHERE 条件;
查:SELECT * FROM 表名 查询所有字段数据,SELECT 字段名, 字段名2 FROM 表名 查询指定字段。
数据类型:int 表示整型数据,默认长度为 11;char(100) 表示固定长度的字符类型,varchar(100) 表示变长字符类型。
主键:primary key,一般为编号字段,具有唯一性和非空性,通常设置为自增 auto_increment。
如何设置主键:CREATE TABLE 表名 (sid int primary key auto_increment);
京公网安备 11010802041100号