搜尋
首頁後端開發php教程php函數的學習筆記

php函數的學習筆記

Apr 17, 2018 pm 03:57 PM
php學習筆記

這篇文章介紹的內容是關於php函數的學習筆記,有著一定的參考價值,現在分享給大家,有需要的朋友可以參考一下

#    
$_SERVER["PHP_SELF"] 一種超全域變數。傳回目前執行腳本的檔案名稱。
htmlspacialchars(var) 把特定字元轉換為HTML實體。可防止攻擊者透過在表單中註入HTML或JavaScript程式碼(跨站點腳本攻擊)對程式碼進行利用。

應用程式:$_SERVER["PHP_SELF"]變數能夠被駭客利用。如果你的頁面使用了PHP_SELF,使用者能夠輸入底線然後執行跨站點腳本(XSS)。 

提示:跨站點腳本(Cross-site scripting,XSS)是一種電腦安全漏洞類型,常見於web應用程式。 XSS能夠使攻擊者在其他使用者瀏覽的網頁中輸入客戶端腳本。

範例:test.php頁面中有表單:

<form method="post" action="<?php echo $_SERVER["PHP_SELF"];?>">

如果網址列中是正常URL:hhtp://www.example.com/test.php,上面程式碼會轉換為:

<form method="post" action="test.php">

一旦輸入:http://www.example.com/test.php/"><script>alert('hacked')</script>,上面程式碼會轉換成:

<form method="post" action="test.php"/><script>alert(&#39;hacked&#39;);</script>

使用htmlspecialchars()函數避免上述情況,表單程式碼:

<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>">

此時輸入http://www.example.com/test.php/"><script>alert('hacked' )</script>,上面程式碼會轉換成:

<form method="post" action="test.php/"><script>alert(&#39;hacked&#39;)</script>"
無法利用,沒有傷害。
trim(var) 取出多餘的空格、製表符、換行
stripslashes(var) 刪除反斜線(\)
$_SERVER["REQUEST_METHOD"]  
empty( var) 判斷變數是否已經賦予資料且不為空。 ‘’、null、false、00、0、'0'、未定義、array()、var $var都回傳true。
isset(var[,var[,...]]) 檢測變數是否已經宣告。未定義變數傳回true。 unset一個變數後,變數被取消了。
is_null(var) 檢查值、變數、表達式是否為null。未定義變數傳入也會回傳true,但會報錯!
defined(var) 檢測常數是否已宣告。

1、empty、isset首先都會檢查變數是否存在,然後再偵測變數值。而is_null只是直接檢查變數值,是否為null。

2、empty、isset輸入參數必須是一個變量,而is_null輸入參數只要是能夠有返回值就可以(常數,變量,表達式等)。在php手冊裡,對於他們解析是:empty,isset是一個語言結構而非函數,因此它無法被變數函數呼叫。

preg_match(正規表示式,變數) 檢索字串的模式,如果模式存在則傳回true,否則傳回false。
   
 
   
   
 
 
 
 

 

 

 



 ###### ################相關推薦:########10個鮮為人知但非常有用的PHP函數############php函數不定義參數方法########################

以上是php函數的學習筆記的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
PHP的完整形式是什麼?PHP的完整形式是什麼?Apr 28, 2025 pm 04:58 PM

文章討論了PHP,詳細介紹了其完整形式,在We​​b開發中的主要用途,與Python和Java的比較以及對初學者的學習便利性。

PHP如何處理形式數據?PHP如何處理形式數據?Apr 28, 2025 pm 04:57 PM

PHP使用$ \ _ post和$ \ _獲取超級全局的php處理數據,並通過驗證,消毒和安全數據庫交互確保安全性。

PHP和ASP.NET有什麼區別?PHP和ASP.NET有什麼區別?Apr 28, 2025 pm 04:56 PM

本文比較了PHP和ASP.NET,重點是它們對大規模Web應用程序,性能差異和安全功能的適用性。兩者對於大型項目都是可行的,但是PHP是開源和無關的,而ASP.NET,

PHP是對病例敏感的語言嗎?PHP是對病例敏感的語言嗎?Apr 28, 2025 pm 04:55 PM

PHP的情況敏感性各不相同:功能不敏感,而變量和類是敏感的。最佳實踐包括一致的命名和使用對案例不敏感的功能進行比較。

您如何重定向PHP中的頁面?您如何重定向PHP中的頁面?Apr 28, 2025 pm 04:54 PM

本文討論了PHP中針對頁面重定向的各種方法,重點關注header()函數,並解決了諸如“標題已經發送”錯誤之類的常見問題。

解釋PHP中的類型暗示解釋PHP中的類型暗示Apr 28, 2025 pm 04:52 PM

文章討論了PHP中的類型暗示,這是一個用於指定功能中預期數據類型的功能。主要問題是通過類型執法提高代碼質量和可讀性。

PHP中的PDO是什麼?PHP中的PDO是什麼?Apr 28, 2025 pm 04:51 PM

本文討論了PHP數據對象(PDO),這是PHP中數據庫訪問的擴展名。它通過準備好的語句及其對MySQLI的好處,包括數據庫抽象和更好的錯誤處理,強調了PDO在增強安全性方面的作用。

如何在PHP中創建API?如何在PHP中創建API?Apr 28, 2025 pm 04:50 PM

文章討論了創建和保護PHP API,詳細介紹了從端點定義到使用Laravel和最佳安全實踐等框架優化性能優化的步驟。

See all articles

熱AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool

Undress AI Tool

免費脫衣圖片

Clothoff.io

Clothoff.io

AI脫衣器

Video Face Swap

Video Face Swap

使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!

熱工具

EditPlus 中文破解版

EditPlus 中文破解版

體積小,語法高亮,不支援程式碼提示功能

記事本++7.3.1

記事本++7.3.1

好用且免費的程式碼編輯器

禪工作室 13.0.1

禪工作室 13.0.1

強大的PHP整合開發環境

SublimeText3 Mac版

SublimeText3 Mac版

神級程式碼編輯軟體(SublimeText3)

Atom編輯器mac版下載

Atom編輯器mac版下載

最受歡迎的的開源編輯器