filter_var()<\/code> , pernyataan yang disediakan (dengan pdo atau mysqli), dan jangan mempercayai data dari pengguna.<\/p> Bekerja dengan pangkalan data menggunakan PDO<\/h3> PHP menghubungkan ke pangkalan data menggunakan sambungan seperti MySQLI atau PDO. PDO lebih disukai kerana ia menyokong pelbagai pangkalan data dan menawarkan keselamatan yang lebih baik.<\/p>
Sambungan dan pertanyaan pangkalan data asas:<\/p>
Cuba {\n $ pdo = pdo baru ('mysql: host = localHost; dbName = testdb', 'nama pengguna', 'kata laluan');\n $ pdo-> setAttribute (pdo :: attr_errmode, pdo :: errmode_exception);\n\n $ stmt = $ pdo-> query (\"pilih id, nama dari pengguna\");\n sementara ($ row = $ stmt-> fetch ()) {\n echo $ row ['id']. \" -\". $ row ['nama']. \" Untuk input pengguna dalam pertanyaan, selalu gunakan pernyataan yang disediakan untuk mengelakkan suntikan SQL:<\/p>
$ STMT = $ pdo-> Sediakan (\"Pilih * dari pengguna di mana e-mel =?\");\n$ stmt-> Execute ([$ e-mel]);\n$ user = $ stmt-> fetch ();<\/pre> Membina kod yang boleh diguna semula: fungsi dan termasuk<\/h3> Apabila skrip anda berkembang, atur kod menggunakan fungsi dan kemasukan fail.<\/p>
Buat fungsi:<\/p>
fungsi salam ($ nama) {\n kembali \"Hello, $ nama!\";\n}\necho salam (\"Alice\");<\/pre> Kod berpecah di seluruh fail:<\/p>
\/\/ header.php\necho \" laman web saya <\/h1> <\/header>\";\n\n\/\/ index.php\ntermasuk 'header.php';\necho \" Selamat datang ke laman utama. <\/P>\";\ntermasuk 'footer.php';<\/pre>
Pendekatan modular ini adalah bagaimana aplikasi PHP awal distrukturkan -sebelum rangka kerja moden memperkenalkan corak autoloading dan MVC.<\/p>
Keperluan Keselamatan Setiap pemaju PHP harus tahu<\/h3> Fleksibiliti PHP boleh membawa kepada kelemahan jika tidak ditangani dengan teliti. Amalan Utama:<\/p>
* Tidak pernah menggunakan `mysql_`<\/em> fungsi ** - mereka ditetapkan dan tidak selamat<\/li> Gunakan penyataan yang disediakan<\/strong> untuk semua pertanyaan pangkalan data<\/li> OPSED OUTPUT<\/strong> DENGAN htmlspecialchars()<\/code> Untuk mengelakkan XSS<\/li> Mengesahkan dan menapis input<\/strong> menggunakan filter_input()<\/code> atau perpustakaan pengesahan<\/li> Pastikan PHP dikemas kini<\/strong> dengan kelemahan yang diketahui<\/li> Elakkan eval()<\/code><\/strong> -Ia melaksanakan kod sewenang -wenangnya dan merupakan risiko utama<\/li><\/ul> Juga, konfigurasikan php.ini<\/code> dengan selamat:<\/p> Tetapkan display_errors = Off<\/code> dalam Pengeluaran<\/li> Dayakan sekatan open_basedir<\/code><\/li> Hadkan muat naik fail dan pelaksanaan dalam direktori yang boleh ditulis<\/li><\/ul> PHP moden: komposer, kerangka, dan seterusnya<\/h3> Walaupun skrip PHP asas sangat bagus untuk pembelajaran, projek dunia sebenar mendapat manfaat daripada alat moden:<\/p>
Komposer<\/strong> : Pengurus Ketergantungan PHP (seperti NPM untuk JavaScript)<\/li> Laravel, Symfony, Slim<\/strong> : Rangka Kerja yang Menyediakan Routing, ORM, dan Struktur<\/li> Piawaian PSR<\/strong> : Konvensyen pengekodan untuk interoperabilitas<\/li> Ciri -ciri PHP 8<\/strong> : Argumen Dinamakan, Atribut, JIT Compiler<\/li><\/ul> Contoh dengan komposer:<\/p>
Komposer memerlukan monolog\/monolog<\/pre> Kemudian dalam skrip anda:<\/p>
memerlukan 'vendor\/autoload.php';\nGunakan monolog \\ logger;\nGunakan monolog \\ handler \\ streamhandler;\n\n$ log = logger baru ('nama');\n$ log-> pushHandler (baru StreamHandler ('app.log', logger :: amaran));\n$ log-> amaran ('log masuk pengguna gagal');<\/pre> Alat ini menjadikan PHP berskala, boleh diuji, dan dikekalkan -lik dari stereotaip \"kod spageti\".<\/p>\n
PHP mungkin bukan bahasa yang paling terang hari ini, tetapi ia sangat tertanam dalam infrastruktur web. Sama ada anda menyesuaikan plugin WordPress, membina tapak perniagaan kecil, atau menyelam ke Laravel, memahami PHP memberi anda akses langsung kepada bagaimana pelayan membentuk apa yang pengguna lihat. Ia bukan hanya warisan -ia masih berkembang, dan masih penting.<\/p>\n
Pada asasnya, jika anda ingin memahami bagaimana web berfungsi di belakang tabir, PHP adalah salah satu tempat terbaik untuk bermula.<\/p>"}
Asas Web: Panduan Asas untuk PHP Scripting
Jul 25, 2025 pm 05:09 PM
PHP Introduction
PHP masih penting dalam pembangunan web moden kerana ia menguasai lebih daripada 75% laman web yang menggunakan bahasa-bahasa pelayan, termasuk WordPress (43% dari semua laman web), dan tetap penting untuk membina tapak yang dinamik, berasaskan pangkalan data. 1) PHP adalah bahasa skrip sisi pelayan yang dibuat pada tahun 1995 untuk membuat halaman HTML statik dinamik dengan memproses kod pada pelayan sebelum menghantar HTML ke penyemak imbas. 2) Ia membolehkan kandungan peribadi, pengendalian bentuk, pengurusan sesi, dan interaksi pangkalan data dengan selamat. 3) Penggunaan sintaks PHP asas Php ...?> Tag, menaip longgar, dan struktur mudah seperti pembolehubah ($ nama), fungsi (echo ()), dan aliran kawalan (jika, untuk). 4) Borang data diproses melalui $ get atau $ _post, tetapi input mesti dibersihkan dan disahkan menggunakan filter_var () dan penyataan yang disediakan untuk mencegah serangan. 5) PDO adalah kaedah pilihan untuk sambungan pangkalan data yang selamat, menyokong pelbagai pangkalan data dan mencegah suntikan SQL melalui penyata yang disediakan. 6) Kebolehgunaan semula kod dicapai dengan fungsi dan kemasukan fail (termasuk 'file.php'), meletakkan asas untuk reka bentuk modular. 7) Amalan terbaik keselamatan termasuk mengelakkan fungsi MySQL yang tidak ditolak, melarikan diri dari output dengan htmlspecialchars (), mengesahkan input, melumpuhkan eval (), dan mendapatkan tetapan php.ini seperti display_errors = off. 8) PHP moden menggunakan komposer untuk pengurusan ketergantungan, kerangka seperti Laravel dan simfoni untuk pembangunan berstruktur, dan ciri -ciri Php 8 seperti argumen yang dinamakan dan kompilasi JIT untuk prestasi. 9) Piawaian PSR Memastikan kebolehoperasian kod, manakala alat seperti monolog meningkatkan kebolehkerjaan. Memahami PHP memberikan wawasan yang mendalam ke dalam mekanik web pelayan, menjadikannya kemahiran yang penting dan berkembang untuk pemaju yang bekerja dengan WordPress, tapak tersuai, atau kerangka moden.
Mengapa PHP masih penting dalam pembangunan web moden
Malah dalam era yang dikuasai oleh rangka kerja JavaScript dan platform CMS tanpa kepala, PHP tetap menjadi kekuatan asas di belakang banyak web. Ia menguasai lebih daripada 75% daripada semua laman web yang menggunakan bahasa pelayan-termasuk gergasi seperti Facebook (pada hari-hari awalnya), Wikipedia, dan WordPress, yang memacu hampir 43% dari semua laman web. Sekiranya anda menyelam ke dalam pembangunan web, pemahaman PHP bukan hanya tentang mempelajari bahasa lama -ini tentang menggenggam tulang belakang bagaimana laman web dinamik berfungsi.
Apakah php dan mengapa ia dibina?
PHP (asalnya "halaman rumah peribadi," sekarang "php: preprocessor hiperteks") adalah bahasa skrip sisi pelayan yang direka khusus untuk pembangunan web. Dicipta oleh Rasmus Lerdorf pada tahun 1995, PHP dibina untuk menyelesaikan masalah mudah: bagaimana membuat halaman HTML statik dinamik.
Apabila pengguna meminta halaman PHP, pelayan memproses kod PHP yang pertama -melancarkan logik, menyambung ke pangkalan data, borang pengendalian -kemudian menghantar HTML biasa kembali ke penyemak imbas. Ini membolehkan laman web untuk:
Paparkan Kandungan Peribadi (Seperti Papan Pemuka Pengguna)
Proses Log Masuk dan Mengendalikan Sesi
Berinteraksi dengan pangkalan data (MySQL, PostgreSQL, dll.)
Menjana imej atau fail dinamik
Tidak seperti bahasa sisi klien seperti JavaScript, PHP berjalan sepenuhnya pada pelayan, menjadikannya sesuai untuk mengendalikan operasi sensitif dengan selamat.
Bermula: Sintaks dan Struktur Asas
Kod PHP tertanam dalam HTML menggunakan <?php ... ?> Tag. Inilah contoh yang minimum:
<! Doctype html>
<html>
<head>
<tirly> halaman php pertama saya </tajuk>
</head>
<body>
<h1> Selamat datang! </h1>
<p> Masa adalah <? php echo date ('h: i: s'); ?>. </P>
</body>
</html> Ciri -ciri utama sintaks PHP:
Kenyataan berakhir dengan titik koma ( ; ) Pembolehubah bermula dengan $ (misalnya, $name = "John"; ) Fungsi dipanggil dengan kurungan: echo() , strlen() , array_push() Menyokong struktur kawalan biasa: if , for , while , foreach Salah satu kekuatan PHP adalah penapisan yang longgar-tidak memerlukan jenis yang telah ditetapkan, yang menjadikannya mesra pemula tetapi memerlukan penjagaan untuk mengelakkan pepijat.
Salah satu kegunaan PHP yang paling biasa ialah pemprosesan data. Apabila pengguna mengemukakan borang, PHP boleh mengakses data melalui $_GET atau $_POST .
Contoh: Pengendali borang log masuk yang mudah
<? Php
jika ($ _post ['hantar']) {
$ username = $ _post ['username'];
$ password = $ _post ['password'];
// dalam aplikasi sebenar: mengesahkan, membersihkan, kata laluan hash, periksa pangkalan data
jika ($ username === 'admin' && $ password === 'rahsia') {
echo "Log masuk berjaya!";
} else {
echo "kelayakan tidak sah.";
}
}
?>
<form kaedah = "pos">
<input type = "text" name = "Nama pengguna" Placeholder = "Nama Pengguna">
<input jenis = "kata laluan" name = "kata laluan" placeholder = "kata laluan">
<Button Type = "Hantar" Name = "Hantar"> Login </Button>
</form> ?? PENTING : Sentiasa membersihkan dan mengesahkan input pengguna. Gunakan filter_var() , pernyataan yang disediakan (dengan pdo atau mysqli), dan jangan mempercayai data dari pengguna.
Bekerja dengan pangkalan data menggunakan PDO PHP menghubungkan ke pangkalan data menggunakan sambungan seperti MySQLI atau PDO. PDO lebih disukai kerana ia menyokong pelbagai pangkalan data dan menawarkan keselamatan yang lebih baik.
Sambungan dan pertanyaan pangkalan data asas:
Cuba {
$ pdo = pdo baru ('mysql: host = localHost; dbName = testdb', 'nama pengguna', 'kata laluan');
$ pdo-> setAttribute (pdo :: attr_errmode, pdo :: errmode_exception);
$ stmt = $ pdo-> query ("pilih id, nama dari pengguna");
sementara ($ row = $ stmt-> fetch ()) {
echo $ row ['id']. " -". $ row ['nama']. "<br>";
}
} tangkapan (pdoException $ e) {
echo "Sambungan gagal:". $ e-> getMessage ();
} Untuk input pengguna dalam pertanyaan, selalu gunakan pernyataan yang disediakan untuk mengelakkan suntikan SQL:
$ STMT = $ pdo-> Sediakan ("Pilih * dari pengguna di mana e-mel =?");
$ stmt-> Execute ([$ e-mel]);
$ user = $ stmt-> fetch (); Membina kod yang boleh diguna semula: fungsi dan termasuk Apabila skrip anda berkembang, atur kod menggunakan fungsi dan kemasukan fail.
Buat fungsi:
fungsi salam ($ nama) {
kembali "Hello, $ nama!";
}
echo salam ("Alice"); Kod berpecah di seluruh fail:
// header.php
echo "<header> <h1> laman web saya </h1> </header>";
// index.php
termasuk 'header.php';
echo "<p> Selamat datang ke laman utama. </P>";
termasuk 'footer.php'; Pendekatan modular ini adalah bagaimana aplikasi PHP awal distrukturkan -sebelum rangka kerja moden memperkenalkan corak autoloading dan MVC.
Keperluan Keselamatan Setiap pemaju PHP harus tahu Fleksibiliti PHP boleh membawa kepada kelemahan jika tidak ditangani dengan teliti. Amalan Utama:
* Tidak pernah menggunakan `mysql_` fungsi ** - mereka ditetapkan dan tidak selamat Gunakan penyataan yang disediakan untuk semua pertanyaan pangkalan data OPSED OUTPUT DENGAN htmlspecialchars() Untuk mengelakkan XSS Mengesahkan dan menapis input menggunakan filter_input() atau perpustakaan pengesahan Pastikan PHP dikemas kini dengan kelemahan yang diketahui Elakkan eval() -Ia melaksanakan kod sewenang -wenangnya dan merupakan risiko utama Juga, konfigurasikan php.ini dengan selamat:
Tetapkan display_errors = Off dalam Pengeluaran Dayakan sekatan open_basedir Hadkan muat naik fail dan pelaksanaan dalam direktori yang boleh ditulis PHP moden: komposer, kerangka, dan seterusnya Walaupun skrip PHP asas sangat bagus untuk pembelajaran, projek dunia sebenar mendapat manfaat daripada alat moden:
Komposer : Pengurus Ketergantungan PHP (seperti NPM untuk JavaScript) Laravel, Symfony, Slim : Rangka Kerja yang Menyediakan Routing, ORM, dan Struktur Piawaian PSR : Konvensyen pengekodan untuk interoperabilitas Ciri -ciri PHP 8 : Argumen Dinamakan, Atribut, JIT Compiler Contoh dengan komposer:
Komposer memerlukan monolog/monolog Kemudian dalam skrip anda:
memerlukan 'vendor/autoload.php';
Gunakan monolog \ logger;
Gunakan monolog \ handler \ streamhandler;
$ log = logger baru ('nama');
$ log-> pushHandler (baru StreamHandler ('app.log', logger :: amaran));
$ log-> amaran ('log masuk pengguna gagal'); Alat ini menjadikan PHP berskala, boleh diuji, dan dikekalkan -lik dari stereotaip "kod spageti".
PHP mungkin bukan bahasa yang paling terang hari ini, tetapi ia sangat tertanam dalam infrastruktur web. Sama ada anda menyesuaikan plugin WordPress, membina tapak perniagaan kecil, atau menyelam ke Laravel, memahami PHP memberi anda akses langsung kepada bagaimana pelayan membentuk apa yang pengguna lihat. Ia bukan hanya warisan -ia masih berkembang, dan masih penting.
Pada asasnya, jika anda ingin memahami bagaimana web berfungsi di belakang tabir, PHP adalah salah satu tempat terbaik untuk bermula.
Atas ialah kandungan terperinci Asas Web: Panduan Asas untuk PHP Scripting. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Membina laman web dinamik pertama anda: Primer PHP Praktikal
Jul 29, 2025 am 04:58 AM
Pasang XAMPP/MAMP atau gunakan pelayan terbina dalam PHP dan pastikan fail disimpan sebagai lanjutan .php; 2. Gunakan Paparkan masa semasa di hello.php; 3. Dapatkan input pengguna melalui $ _get dalam salam.php dan gunakan htmlspecialchars () untuk mengelakkan XSS; 4. Gunakan termasuk'header.php '; multiplex tajuk halaman; 5. Membolehkan laporan ralat semasa pembangunan, pembolehubah bermula dengan $, gunakan array untuk menyimpan data, dan sentiasa menapis input pengguna. Anda telah membuat laman web dinamik yang boleh bertindak balas terhadap input pengguna, memaparkan kandungan dinamik dan menggunakan semula kod. Ini adalah langkah utama ke arah aplikasi web lengkap. Anda boleh menyambung ke pangkalan data atau membina sistem log masuk pada masa akan datang, tetapi anda harus memastikan diri anda pada masa ini.
Di luar asas -asas: Membuka Dinamik Web dengan PHP
Jul 25, 2025 pm 03:01 PM
PhpenablesdynamiccontentgenerationBasedOnusercontextByLeveragingsessions, Geolocation, dan Wime-rasedlogictodeliverPersonalPersonalizedExperiencessecurely.2.itmanagesstateinhttp'sstatelessenvironmentUsing $ _Sessionandcookies
Skrip skrip sisi pelayan: Pengenalan tangan ke PHP
Jul 27, 2025 am 03:46 AM
Phpisasererver-sidescriptinglanguageusedtocreatedynamicwebcontent.1.itrunsontheserver, penjanaHtmlbeforesendingittothebrowser, asshownwiththedate () functionOutputThecurrentday.2.youcanSetupalenvironmentxamppbyPbyShyPingSingSingSingSingxamppbyPbireSingXamppbireSingXamppbireSingxamppbironmentasi
Menyahkodkan sisi pelayan: Langkah pertama anda ke dalam seni bina PHP
Jul 27, 2025 am 04:28 AM
PHP berjalan di sebelah pelayan. Apabila pengguna meminta halaman tersebut, pelayan melaksanakan kod tersebut melalui enjin PHP dan mengembalikan HTML untuk memastikan bahawa kod PHP tidak dilihat oleh hujung depan. 1. Permintaan Pemprosesan: Gunakan $ _get, $ _post, $ _Session, $ _server untuk mendapatkan data, dan sentiasa mengesahkan dan menapis input untuk memastikan keselamatan. 2. Pemisahan logik dan paparan: Pemprosesan data berasingan dari output HTML, gunakan fail PHP untuk memproses logik, dan fail templat bertanggungjawab untuk memaparkan, meningkatkan kebolehlaksanaan. 3. Struktur pemuatan dan fail automatik: Konfigurasi pemuatan automatik PSR-4 melalui komposer, seperti "App \": "SRC/", untuk memperkenalkan fail kelas secara automatik. Projek yang dicadangkan
Kenesis Aplikasi Web: Primer di PHP dan MySQL
Jul 28, 2025 am 04:38 AM
Untuk mula membina aplikasi web, gunakan terlebih dahulu PHP dan MySQL untuk membina persekitaran tempatan dan mewujudkan sistem pendaftaran pengguna. 1. Pasang XAMPP dan persekitaran bersepadu lain, mula perkhidmatan Apache dan MySQL; 2. Buat Jadual Pangkalan Data dan Pengguna di phpmyadmin, termasuk bidang seperti ID, nama pengguna, kata laluan, dan lain -lain; 3. Tulis borang pendaftaran HTML dan serahkan data ke daftar.php; 4. Gunakan PDO untuk menyambung ke MySQL dalam daftar.php, masukkan data melalui pernyataan yang disediakan, dan enkripsi kata laluan dengan kata laluan_hash; 5. Mengendalikan kesilapan seperti nama pengguna pendua. Dengan cara ini anda boleh menguasai pelayan
Asas Web: Panduan Asas untuk PHP Scripting
Jul 25, 2025 pm 05:09 PM
PhpstillmattersinmodernwebdevelopmentbeCauseitpowersover75%ofwebsitesusingingserver-sistranguages, termasuk kata-kata (43%ofallwebsites), andremainsessentialforbuildingdynamic, database-drivensite.1) phpisasererverververververververctingverctingriptingriptingriptingriptingriptingriptingriptingriptingriptingriptingriptingriptingvercriptingvercripctingvercripriptingvercriptingvercriptingvercriptingvercriptingvercriptingve
See all articles