天津商业大学信息工程学院 PHP 语言程序设计 实验指导书（v1） 杨亮 2015 年 3 月 1 日 目录 实验 1：HTML 的基本使用 ............................................................................................................ ...... 9 PHP 语言程序设计（1240513109）实验指导书（v1） 2 实验 1：HTML 的基本使用 实验目的：掌握基本的 HTML 语法标签的使用。 实验要求：将安装过程的重要步骤截图。实验报告中粘贴网页代码和运行结果截 图。 时间：100 分钟 实验内容： 1、在 Windows 上安装 Appserv 和 Sublime，并真确配置开发环境。 ion、textarea、 span、em 编写网页代码。 3、通过调节 input 标签的类型实现文本输入、密码输入、单选框、多选框、 提交按钮和清空按钮。 PHP 语言程序设计（1240513109）实验指导书（v1） 3 实验 2：CSS 与 JavaScript 的基本使用 实验目的：掌握使用基本的 CSS 和 JavaScript 为静态页面增加外观和动作。

将HTML变成⺴⽹网⻚页的浏览器 检索⺴⽹网⻚页内容的搜索引擎 接⼿手后续⼯工作的开发⼈人员 HTML代码要做到 • 只是代表内容和结构，和表现⽆无关 • 清晰的结构性 • 充分的语义性 • 程序猿能看懂 • 搜索引擎能明⽩白 • 代码的兼容性 html中的注释与众不同 HTML代码的基本结构 ⺴⽹网⻚页的头部 1、你要告诉浏览器此⺴⽹网⻚页的基本信息

《PHP语⾔言程序设计》 课程简介 杨亮 关于我 杨亮 • QQ：549805380 • Phone：13752497682 • Mail：yangliang@vip.qq.com • 主⻚页：http://yangliang.github.io/ • 办公室：信教417 • 履历：7年南开数学、2年腾讯、1年百度、5年天商、2年中科院 关于这么课程 • 地点：7-301

com/articles/182533.htm 什么是 PHP Personal Home Page 脚本语⾔言:编写+运⾏行 很像C语⾔言，但是简单很多 满屏都是$$$$$$$$$ 开源软件 跨平台 将程序嵌⼊入到HTML中执⾏行 弱语法：没有指针，不约束变量类型，⼤大量内置函数 为什么要学PHP • ⼤大家都在⽤用 • 社会需求旺盛 • 可以深⼊入可以浅出 • 快速开发 • ⼤大量可以⽤用的库和框架 000⼩小时的练习时间 • 有问题Google⼀一下-学会翻墙很重要 • 多去逛逛技术论坛和博客-⾃自⼰己开个博客 • 多看别⼈人写的代码-丰富的开源软件 常⽤用⼯工具 Sublime 安装使⽤用上述软件

⽆无状态 Cookie Session 头部 内容 （html） Cookie 保存在浏览器端的⽤用户数据，⽤用以进⾏行会话控制 浏览器端脚本(JavaScript)设定Cookie 服务器端程序(PHP)通过HTTP请求命令浏览器设定Cookie 浏览器向服务器发送请求时会附加上相应的Cookie 服务器 PHP 浏览器 Cookie Set-Cookie:user=stefyang

PHP基本语法 —条件、循环、函数 杨亮 程序的基本结构 输⼊入 输出 程序 运算（+ - x / & | ! …） 逻辑（条件、循环、递归） 辅助（变量、数组、函数） ⼩小测验 ⽤用你熟悉的程序找出 1~1000中的所有质数 我们直接看代码好了 1 "; 18 } 软件⼯工程中的代码重⽤用 • 因为我们都懒（做过的事情不想再做第⼆二次） • 降低开发成本 • 增加代码的可靠性 • 增强程序的⼀一致性 PHP中的代码重⽤用 • 将其他⽂文件中的html或者php代码引⼊入到本⽂文件 • require()与include(); • require_once()与include_once();

2014 2015 101.htm 102.htm 101.htm 102.htm 103.htm 2015年算法分析与设计 2015年Linux系统与应⽤用 2015年PHP语⾔言程序设计 2014年算法分析与设计 2014年Linux系统与应⽤用 / / / / / / / / 添加⼀一⻔门课程需要做的⼯工作： Ctrl-C +Ctrl-V 当我有了10 year=2014 id=102 year=2014 2015年算法分析与设计 2015年Linux系统与应⽤用 2015年PHP语⾔言程序设计 2014年算法分析与设计 2014年Linux系统与应⽤用 两个视⾓角 访问不同的⺴⽹网⻚页 给同⼀一个程序传递不同的数据 http://127.0.0.1:8080/course/info.php?id=102&year=2014#score

在应用层，我们的安全边界存在巨大 的漏洞！！！ 提纲 一、背景概述 二、典型攻击 三、攻防原理 四、防护产品体系 3.1. SQL注入 16 概述 n SQL Injection q 攻击者利用WEB应用程序对用户输入验证上的疏忽， 在输入的数据中包含对某些数据库系统有特殊意义 的符号或命令，让攻击者有机会直接对后台数据库 系统下达指令，进而实现对后台数据库乃至整个应 用系统的入侵。 17 原理 动态字符串构建 n 不正确的处理转义字符 n 不正确的处理类型 n 不正确的处理联合查询 n 不正确的处理错误 n 不正确的处理多次提交 q 不安全的数据库配置 n 默认预先安装的用户 n 以root、SYSTEM 或者Administrator权限系统用户来运行 n 默认允许很多系统函数（如xp_cmdshell, OPENROWSET 等） 20 原理 XSS涉及到三方：攻击者、客户端与网站 q 分类：反射式XSS，存储式XSS… 26 原理 n 攻击方法（反射型） q 锁定有XSS漏洞网站 q 在存在XSS漏洞网页的URL中插入脚本程序（功能 如获取cookie并发送）构造URL "http://www.jpl.nasa.gov/about_JPL/maps.cfm?departure=lax%2 2%3Cimg%20src=k