公开课学习笔记-[哈佛]计算机科学CS50（八）

第17课 PHP语言和数据库- 2011.11.6

POST便于传输私密信息，以及二进制信息，例如图片。Get可以copy该link，可进入相同状态的网页。举例，通过linux cron定时从web中获取数据。有时网页用户信息提交，将进行数据检查，如果出错，希望仍能留在同一网页，显示用户已输入的信息，并提示出错。可以在网页一开始，执行PHP代码：

if($_POST["action"]){      ... ...}

PHP语言，有mail函数，可定义数组，例如：$DORMS=array("xx","xx","xx", ....); 从数据中获取可以使用foreach($DORMS as $dorm)。

数据库，比较流行有多种，特别是开源的MYSQL数据库，facebook也采用之。在PHP中，相关的函数有：mysql_connect("domain","usr","pw"); mysql_select_db("mydb"); mysql_query($sql); Hacker 可能在页面输入某些特定过格式的字符或者字符串，例如", \" ,DELETE，如果这些字符作为参数传递如mysql_query()，有安全风险，为了避免这种情况，在连接数据库之后，执行mysql_real_escape_string()。

接着介绍了SQL语言的一些用法。

第18课 网页设计 - 2011.11.9

在PHP中，$_SESSION是全局变量，例如$_SESSION[“uid”]=123；用于存放用户的id号，这样在本次HTTP请求断开之后，通过cookie存放，使得用户作为已登陆用户进行个下一步操作。

对于PHP语言，如果可以使用.作为java中的+，提供append string的功能。PHP是解释语言，及不需要编译器，通过解释器来进行解析，例如我们可以在Linux下提供一个执行的PHP脚本，第一行为：

#!/usr/bin/php

表明解释器为/usr/bin/php，或者在运行时通过$php <file_name>来处理。PHP是服务器处理方式，JavaScript在浏览器中执行，提供互动动态效果。但是我们也应该注意到，如何在浏览器中运行，可修改脚本，因此与安全相关的处理要放在服务器上进行，与UX相关的，则无所谓，而放在浏览器进行，反映速度快，用户体验好。Google提供一系列的图表的API。而HTML5是热门话题：标准和开放，不需要在java和flash下载运行插件。

<script type="text/javascript">//JS无需定义类型function mycheck(){if（document.forms.registration.email.value==””）{ // DOM:Document Object Model，可用于XML类脚本的分层树状解析return false;}else if(… … ){… ...}… … }</script><form action="sdfsd.php" name="registration" method="get" onSubimt="return mycheck();">....</form>

Java Script中采用DOM（Document Object Model）可以组织HTML中所有的空间，Ajax，即Asynchronous JavaScriptXML，可以异步向服务器发出请求（XMLHttpRequest，收到XML Data后，触发XMLHttpRequestCallBack处理），将新的内容补充道页面，也就是无需全部刷新整个页面，而只是部分更新。

相关链接：我的与编程思想相关的文章