一、
1、服务器和客户端
客户端 程序: 通过浏览器直接运行
服务器 程序: 通过安装某种服务器软件 程序才可以运行
apache php文件
tomcat jsp文件
iis .asp文件 .net
服务器文件必须在某种协议下运行 http 和 https 默认端口号 80
2、php语法
语法规范:
1、语句结束后必须有 分号
2、严格区分大小写
3、所有的标点符号都是英文半角状态
变量定义 : 必须使用$开始
三大结构 :
顺序
选择
循环
数组 : 索引数组 和 关联数组
3 、 php 服务器如何接受前端数据
$_GET[] 接收通过get方式请求的数据
$_POST[] 接收通过post方式请求的数据
(扩展) $_REQUEST[] 既可以接收get方式 也可以接收post方式请求的数据
4、php生成动态网页的原理 : 服务器操作数据的更新过程,这样的数据就是动态生成的数据 数据显示到页面后,这样的网页也叫动态网页
5、php如何将一个数组转成json 并将数据传回到客户端上
json_encode() 将php的数组转成json对象 (一般数组是一个关联数组)
6、xss 攻击
什么是xss : 跨站脚本攻击 cross site scripting 为了不和层叠样式表混淆,叫做xss
用户输入一些具有特定含义的字符 数据提交到服务器上,这些特殊的字符可以被服务器识别
如何解决 :
前端正则 (不能彻底解决xss攻击问题 : 内行编程者会将html代码复制到另一个页面上 实现攻击效果 )
最好解决办法:后端验证 (去掉标签) 通过 strip_tags() 函数去掉标签
7、数据库