HeadFirst PHP&MySQL 重點知識點記錄（二）

標籤：

1.foreach語句用來迴圈處理一個數組，一次處理一個元素，而無需使用測試條件。在迴圈內部，可以訪問這個數組的各個元素。（這點和JS的差不多）
2.內建PHP isset()函數查看一個變數是否存在，這是指它是否已經賦值。empty()會確定一個變數是否包含空值（0、空串、false或NULL）。
3.include,include_once,require,require_once，這類PHP語句允許在應用中的多個指令檔之間共用指令碼代碼，消除重複代碼，使代碼易於維護。
4.$FILES 這個內建PHP超級全域變數儲存通過檔案上傳表單上傳的檔案的有關資訊。可以用它來確定檔案名稱、檔案的臨時儲存位置、檔案大小、檔案類型以及檔案的其他方面。
5.header()這個內建PHP函數用於從伺服器向瀏覽器發送一個首部，從而完成諸如重新導向一個頁面、指定某種內容類型或完成HTTP認證等任務。
6.exit()這個內建PHP函數會導致PHP指令碼立即停止。一旦指令碼遇到該函數，將不再執行任何其他PHP代碼，也不會向瀏覽器傳送其他HTML代碼。
7.is_numeric(）這個內建PHP函數查看一個值是否是一個數字。查看一個數值表單域確實包含數字值會非常有用。
8.trim(),mysqli_real_escape_string()這兩個內建函數可以很方便的處理表單資料，防止有問題的字元幹擾SQL查詢。trim()函數會去除前置和末尾空格，mysqli_real_escape_string()會對特殊字元轉義。
9.HTTP認證是一種簡單的WEB安全技術，通過使用一個使用者名稱和口令限制對WEB頁面的訪問。通過$_SERVER可以擷取使用者輸入的使用者名稱和口令。
10.表單驗證可以是WEB應用更安全。
11.SQL注入是一種破壞安全性的方法，壞人以某種方式破壞一個SQL查詢從而非法訪問資料庫。大多數SQL注入都是騙過WEB表單在一個動態偽造的查詢中直接傳入危險的資料。所以這個問題的解決方案往往是表單驗證。
12.SHA()代表安全散列演算法，“散列”（hash）表示唯一的固定長度串，可以唯一表示一個文本串。SHA（）是MySQL函數，用於對一段文本加密，得到一個包含40個十六進位字元的串。不過，這是一種單向加密。SHA()比MD5()更安全。PHP也提供了等價的函數，比如sha1()和md5(）。
13.HTTP認證將資料持久儲存唉用戶端，但是工作結束時不允許你將其刪除。Cookie允許將小段資料持久的儲存在用戶端，這些資料可以跨指令碼存在，而且可以通過設定Cookie的到期日將其刪除。
14.setcookie(）使用者佈建cookie的變數名稱，儲存的文本值和到期日。如果不設定到期日，那麼cookie就會在瀏覽器關閉時被銷毀。通過$_COOKIE的超級全域變數訪問cookie變數的值。
15.cookie會受到瀏覽器的限制，但是會話session是將資料存放區在伺服器端的，所以不依賴於瀏覽器。由於會話資料都儲存在伺服器上，所以比cookie更安全。
16.session_start()函數開始一個會話，$_SESSION可以用來設定會話變數，session_destroy(）函數結束一個會話。
17.會話變數沒有到期日，在會話結束時就會自動刪除。但是在會話銷毀時不會自動刪除，因此需要設定$_SESSION=array(）來手動清除當前會話中的所有會話變數。
18.會話在後台實際上會使用cookie。如果瀏覽器支援cookie，會話可能會設定一個cookie臨時儲存會話ID。所以要關閉一個會話時，還要刪除可能在瀏覽器上自動建立來儲存會話ID的cookie。代碼如下

 

1 if(isset($_COOKIE[session_name()])){2 setcookie(session_name(),‘‘,time()-3600);3 }

 

HeadFirst PHP&MySQL 重點知識點記錄（二）