php学习笔记
来源:互联网 发布:淘宝网鞋子女鞋运动鞋 编辑:程序博客网 时间:2024/06/08 14:19
1、$_SERVER['SCRIPT_NAME']、$_SERVER['PHP_SELF']和$_SERVER['REQUEST_URI']区别
例子:http://localhost/phpwind75/test.php/%22%3E%3Cscript%3Ealert(’xss’)%3C/script%3E%3Cfoo
$_SERVER['SCRIPT_NAME']只获取脚本名,不获取参数,输出结果为:test.php;
$_SERVER['PHP_SELF']获取脚本名后,同时获取参数数据,并对参数数据进行一次urldecode操作,易出现跨站攻击现象,输出结果为:
"><script>alert('xss')</script><foo
$_SERVER['REQUEST_URI']获取脚本名后,同时获取参数原始数据,操作结果为:
test.php/%22%3E%3Cscript%3Ealert(’xss’)%3C/script%3E%3Cfoo
2、urldecode与rawurldecode区别
urldecode将"+"解析为" ",而rawurldecode则不解析
3、&&与||优先级问题
&&级别比||高
4、全局变量问题
如果在同一个文件内$a= $_GLOBALS[a];
在函数中如果要引用全局变量则必须:global $a;否则只是私有变量
例如:
这个结果将为空
而
这个结果将为:2,
如果使用$_GLOBALS[a]的话,则结果也为2:
- php学习笔记--php基础
- PHP学习笔记 -- 初识PHP
- PHP学习笔记(一)
- php学习笔记:NULL
- PHP学习笔记
- Php 学习笔记
- php学习笔记-02
- php学习笔记-03
- php学习笔记-04
- PHP学习笔记-05
- PHP学习笔记
- 一周php学习笔记
- php学习笔记
- php 学习笔记
- PHP学习关键笔记
- PHP PDO 学习笔记
- PHP学习笔记1
- PHP PDO 学习笔记
- 在C++Builer中多线程的实现
- [转载]人脸识别的方向问题
- mysql:万恶的乱码之when语句中产生的乱码
- 3G总机只会在风雨的洗礼中成长的更快、更高、更强
- 杭电ACM1466
- php学习笔记
- 三网融合的核心是互联网
- 用BCB编写多线程应用程序
- 网站架构师
- Linux系统管理实践(7):网络配置
- 使用命令行创建UCM集成环境
- C#前途如何
- JAVA学习笔记第一讲091031
- 微软虚拟机—Microsoft Virtual PC 2007中文版下载