热门标签
热门文章
- 1python 中sort和sorted的区别及排序介绍_sort sorted
- 2用ENSP模拟WLAN无线的隧道转发与直接转发配置与报文解析_ensp配置无线直接转发,客户端获取不到ip地址,隧道转发没问题
- 3领导问新人“感觉如何”,四种回答四种档次,很多人都答错了
- 4广度优先、深度优先搜索算法——LeetCode
- 5(Linux)Docker完全卸载与Docker安装和Docker常用命令_卸载docker
- 6毕业设计:基于深度学习的动漫人脸识别系统 目标检测 人工智能
- 7深度神经网络 FPGA 设计与现状_fpga对神经网络公式硬件电路是如何搭建的,寄存器等如何使用
- 8汇编学习笔记——2.11 修改CS、IP的指令 & 2.12 代码段 & Debug 的使用
- 9天星金融消保课堂开讲,金融健康意识再提升
- 10基于Java+Neo4j+Vue的知识图谱+全文检索的知识库管理系统(代码分享)
当前位置: article > 正文
web安全学习笔记(9)
作者:weixin_40725706 | 2024-04-11 08:50:30
赞
踩
web安全学习笔记(9)
记一下第十三课的内容。
准备工作:在根目录下创建template目录,将login.html放入其中,在该目录下新建一个reg.html。在根目录下创建一个function.php
一、函数声明与传参
PHP中的函数定义和其他语言基本上是相同的。我们编辑function.php
- <?php
- #自定义函数
- #系统函数
- #函数传参
- function alert($msg, $url){
- return die('<script>alert("'.$msg.'");location.href = "'.$url.'"</script>');
- }
二、PHP中字符与变量的拼接
首先我们要知道,在php里声明一个字符串有2种方式,一种是用单引号,一种是用双引号。两者最大的区别就是当字符串中包含变量时,单引号不能输出变量的值,而是直接输出变量名,双引号就可以输出变量的值。
比如说:
- <?php
- $a = 'hello';
- $b = 'world';
- echo '$a $b'; //输出$a $b
- echo "$a $b"; //输出hello world
- ?>
以上引用自PHP的字符串拼接_php拼接字符串-CSDN博客
了解了以上内容之后,我们学习两种字符串的拼接操作:
1.通过双引号与变量进行拼接
2.使用英文的点,即.
- <?php
- #PHP中字符串的拼接操作
- #方法1:双引号
- $b = '789';
- $a = "123 $b 456"; //在双引号中变量还是变量,在单引号中,变量变为字符串
- $c = '123456';
- #方法2:用英文的点
- $concat_cb = $c . $b;
-
- echo $a;
- echo $concat_cb;
三、三目运算符
PHP中的三目运算符仍旧与其他语言类似,对于其语法不多赘述。下面用一个例子来说明:
$a = !empty($a) ? $_GET['a'] : 'login';以上语句的意思是,如果$a非空,那么就将通过GET传参的方式获得的变量a的值的值赋给$a,否则将'login'赋给变量$a。这实际上就是if...else的简写。
四、代码实例:
文件目录层级结构如下图:
reg.html如下:
- <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
- <form method = "post" action="http://172.20.10.3/index.php?a=login&b=reg">
- 用户名:<input type = "text" name = "username" value="admin"><br><br>
- 密 码:<input type = "password" name = "password1" value="123456"><br><br>
- 再次输入:<input type = "password" name = "password2" value="123456"><br><br>
- <input type = "submit" value = "立即注册">
- </form>
function.php如下:
- <?php
- #自定义函数
- #系统函数
- #函数传参
- function alert($msg, $url){
- return die('<script>alert("'.$msg.'");location.href = "'.$url.'"</script>');
- }
index.php如下:
- <?php
- require_once("./function.php");
- $a = !empty($a) ? $_GET['a'] : 'login';
-
- $b = !empty($b) ? $_GET['b'] : 'index';
-
- $f = $_SERVER['REQUEST_METHOD'];
- switch ($a) {
- case 'login':
- switch ($b) {
- #登录接口:
- case 'index':
- switch ($f) {
- case 'GET':
- require_once('./template/login.html');
- break;
- case 'POST':
- $username = $_POST['username'];
- $password = $_POST['password'];
- if ($username != 'admin' || $password != '123456') {
- alert($msg = '登录失败!', $url = './index.php?a=login&b=index');
- // die('<script>alert("登录失败!");location.href = "./index.php?a=login&b=index"</script>');
- }
- break;
-
- default:
- # code...
- break;
- }
- break;
- #注册接口:
- case 'reg':
- switch ($f) {
- case 'GET':
- require_once('./template/reg.html');
- break;
- case 'POST':
- #用户名
- $username = $_POST['username'];
- #密码
- $password1 = $_POST['password1'];
- #二次输入密码
- $password2 = $_POST['password2'];
- #如何将用户名输出到弹窗中?
- alert($msg = $username . '注册成功!', $url = './index.php?a=login&b=index');
- // die('<script>alert("'.$username.'注册成功!");location.href="./index.php?a=login&b=index"</script>');
- break;
-
- default:
- # code...
- break;
- }
- break;
- default:
- # code...
- break;
- }
- break;
-
- default:
- # code...
- break;
- }
要着重理解index.php中的代码含义,但是如果在一开始使用三目运算符对变量$a和$b进行赋值,似乎无法正确跳转至reg.html,尚且没想明白,有待商榷。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/weixin_40725706/article/detail/403964
推荐阅读
相关标签
