天津商业大学信息工程学院 PHP 语言程序设计 实验指导书（v1） 杨亮 2015 年 3 月 1 日 目录 实验 1：HTML 的基本使用 ............................................................................................................ ................................................................................... 9 PHP 语言程序设计（1240513109）实验指导书（v1） 2 实验 1：HTML 的基本使用 实验目的：掌握基本的 HTML 语法标签的使用。 实验要求：将安装过程的重要步骤截图。实验报告中粘贴网页代码和运行结果截 ion、textarea、 span、em 编写网页代码。 3、通过调节 input 标签的类型实现文本输入、密码输入、单选框、多选框、 提交按钮和清空按钮。 PHP 语言程序设计（1240513109）实验指导书（v1） 3 实验 2：CSS 与 JavaScript 的基本使用 实验目的：掌握使用基本的 CSS 和 JavaScript 为静态页面增加外观和动作。

将HTML变成⺴⽹网⻚页的浏览器 检索⺴⽹网⻚页内容的搜索引擎 接⼿手后续⼯工作的开发⼈人员 HTML代码要做到 • 只是代表内容和结构，和表现⽆无关 • 清晰的结构性 • 充分的语义性 • 程序猿能看懂 • 搜索引擎能明⽩白 • 代码的兼容性 html中的注释与众不同 HTML代码的基本结构 ⺴⽹网⻚页的头部 1、你要告诉浏览器此⺴⽹网⻚页的基本信息

《PHP语⾔言程序设计》 课程简介 杨亮 关于我 杨亮 • QQ：549805380 • Phone：13752497682 • Mail：yangliang@vip.qq.com • 主⻚页：http://yangliang.github.io/ • 办公室：信教417 • 履历：7年南开数学、2年腾讯、1年百度、5年天商、2年中科院 关于这么课程 • 地点：7-301

com/articles/182533.htm 什么是 PHP Personal Home Page 脚本语⾔言:编写+运⾏行 很像C语⾔言，但是简单很多 满屏都是$$$$$$$$$ 开源软件 跨平台 将程序嵌⼊入到HTML中执⾏行 弱语法：没有指针，不约束变量类型，⼤大量内置函数 为什么要学PHP • ⼤大家都在⽤用 • 社会需求旺盛 • 可以深⼊入可以浅出 • 快速开发 • ⼤大量可以⽤用的库和框架

⽆无状态 Cookie Session 头部 内容 （html） Cookie 保存在浏览器端的⽤用户数据，⽤用以进⾏行会话控制 浏览器端脚本(JavaScript)设定Cookie 服务器端程序(PHP)通过HTTP请求命令浏览器设定Cookie 浏览器向服务器发送请求时会附加上相应的Cookie 服务器 PHP 浏览器 Cookie Set-Cookie:user=stefyang

PHP基本语法 —条件、循环、函数 杨亮 程序的基本结构 输⼊入 输出 程序 运算（+ - x / & | ! …） 逻辑（条件、循环、递归） 辅助（变量、数组、函数） ⼩小测验 ⽤用你熟悉的程序找出 1~1000中的所有质数 我们直接看代码好了 1 "; 18 } 软件⼯工程中的代码重⽤用 • 因为我们都懒（做过的事情不想再做第⼆二次） • 降低开发成本 • 增加代码的可靠性 • 增强程序的⼀一致性 PHP中的代码重⽤用 • 将其他⽂文件中的html或者php代码引⼊入到本⽂文件 • require()与include(); • require_once()与include_once();

2014 2015 101.htm 102.htm 101.htm 102.htm 103.htm 2015年算法分析与设计 2015年Linux系统与应⽤用 2015年PHP语⾔言程序设计 2014年算法分析与设计 2014年Linux系统与应⽤用 / / / / / / / / 添加⼀一⻔门课程需要做的⼯工作： Ctrl-C +Ctrl-V 当我有了10 year=2014 id=102 year=2014 2015年算法分析与设计 2015年Linux系统与应⽤用 2015年PHP语⾔言程序设计 2014年算法分析与设计 2014年Linux系统与应⽤用 两个视⾓角 访问不同的⺴⽹网⻚页 给同⼀一个程序传递不同的数据 http://127.0.0.1:8080/course/info.php?id=102&year=2014#score 下拉框 按钮 数据提交位置 另⼀一发送数据给后端的⽅方式：表单 name=value 两种提交数据的⽅方式 GET POST URL参数 HTTP报⽂文（URL中不可⻅见） 数据量⼩小（1KB） 数据量⼤大（2MB） 获取信息 发送数据 不安全 相对安全 可重现 不可重现 $_GET[‘name’] $_POST[‘name’] 两种数据类型 单个 多个 name=“sex”

站漏洞百出， 被篡改的大陆网站数量明显上升，总数达到28367个， 比去年全年增加近16% 1.3. 相关政策、法规（1） n PCI DSS 美国，2008年PCI法案通过之后，要求提供信 用卡网上支付超过一定营业额的企业，都需要 配置Web应用防火墙或进行代码级应用安全加 固。 1.4. 相关政策、法规（2） n 胡锦涛总书记重要指示 q “把握信息化发展的方向、维护国家在网络空间的安全和利益成 典型攻击 n 注入类（以其人之道还治其人之身） q SQL注入 q OS命令注入 q LDAP注入 q 远程文件包含 n 绕过防御类（凌波微步） q 目录遍历 q 不安全对象引用 n 跨站类（隔山打牛） q 跨站脚本 q 跨站请求伪造 n 资源消耗类（吸星大法） q 分布式拒绝服务 n 篡改仿冒类（瞒天过海） 在应用层，我们的安全边界存在巨大 的漏洞！！！ 提纲 一、背景概述 二、典型攻击 三、攻防原理 四、防护产品体系 3.1. SQL注入 16 概述 n SQL Injection q 攻击者利用WEB应用程序对用户输入验证上的疏忽， 在输入的数据中包含对某些数据库系统有特殊意义 的符号或命令，让攻击者有机会直接对后台数据库 系统下达指令，进而实现对后台数据库乃至整个应 用系统的入侵。 17 原理