1.foreach语句用来循环处理一个数组,一次处理一个元素,而无需使用测试条件。在循环内部,可以访问这个数组的各个元素。(这点和JS的差不多)
2.内置PHP isset()函数查看一个变量是否存在,这是指它是否已经赋值。empty()会确定一个变量是否包含空值(0、空串、false或NULL)。
3.include,include_once,require,require_once,这类PHP语句允许在应用中的多个脚本文件之间共享脚本代码,消除重复代码,使代码易于维护。
4.$FILES 这个内置PHP超级全局变量存储通过文件上传表单上传的文件的有关信息。可以用它来确定文件名、文件的临时存储位置、文件大小、文件类型以及文件的其他方面。
5.header()这个内置PHP函数用于从服务器向浏览器发送一个首部,从而完成诸如重定向一个页面、指定某种内容类型或完成HTTP认证等任务。
6.exit()这个内置PHP函数会导致PHP脚本立即停止。一旦脚本遇到该函数,将不再执行任何其他PHP代码,也不会向浏览器传送其他HTML代码。
7.is_numeric()这个内置PHP函数查看一个值是否是一个数字。查看一个数值表单域确实包含数字值会非常有用。
8.trim(),mysqli_real_escape_string()这两个内置函数可以很方便的处理表单数据,防止有问题的字符干扰SQL查询。trim()函数会去除前导和末尾空格,mysqli_real_escape_string()会对特殊字符转义。
9.HTTP认证是一种简单的WEB安全技术,通过使用一个用户名和口令限制对WEB页面的访问。通过$_SERVER可以获取用户输入的用户名和口令。
10.表单验证可以是WEB应用更安全。
11.SQL注入是一种破坏安全性的方法,坏人以某种方式破坏一个SQL查询从而非法访问数据库。大多数SQL注入都是骗过WEB表单在一个动态伪造的查询中直接传入危险的数据。所以这个问题的解决方法往往是表单验证。
12.SHA()代表安全散列算法,“散列”(hash)表示唯一的固定长度串,可以唯一表示一个文本串。SHA()是MySQL函数,用于对一段文本加密,得到一个包含40个十六进制字符的串。不过,这是一种单向加密。SHA()比MD5()更安全。PHP也提供了等价的函数,比如sha1()和md5()。
13.HTTP认证将数据持久存储唉客户端,但是工作结束时不允许你将其删除。Cookie允许将小段数据持久的存储在客户端,这些数据可以跨脚本存在,而且可以通过设置Cookie的到期日期将其删除。
14.setcookie()用户设置cookie的变量名称,存储的文本值和到期日期。如果不设置到期日期,那么cookie就会在浏览器关闭时被销毁。通过$_COOKIE的超级全局变量访问cookie变量的值。
15.cookie会受到浏览器的限制,但是会话session是将数据存储在服务器端的,所以不依赖于浏览器。由于会话数据都存储在服务器上,所以比cookie更安全。
16.session_start()函数开始一个会话,$_SESSION可以用来设置会话变量,session_destroy()函数结束一个会话。
17.会话变量没有到期日期,在会话结束时就会自动删除。但是在会话销毁时不会自动删除,因此需要设置$_SESSION=array()来手动清除当前会话中的所有会话变量。
18.会话在后台实际上会使用cookie。如果浏览器支持cookie,会话可能会设置一个cookie临时存储会话ID。所以要关闭一个会话时,还要删除可能在浏览器上自动创建来存储会话ID的cookie。代码如下
1 if(isset($_COOKIE[session_name()])){
2 setcookie(session_name(),‘‘,time()-3600);
3 }