PHP后端

• php接口：加密方式

  PHP后端

  1，单向散列加密: MD5 SHA MAC CRC 优点： 方便存储：加密后都是固定大小（32位）的字符串，能够分配固定大小的空间存储。 损耗低：加密/加密对于性能的损耗微乎其微。 文件加密：只需要32位字符串就能对一个巨大的文件验证其完整性。 不可逆：大多数的情况下不可逆，具有良好的安全性。 缺点： 存在暴力破解的可能性，最好通过加盐值的方式提高安全性。 应用场景 用于敏感数据，比如用户密码，请求参数，文件加密等。 2，对称加密：DES AES 优点：             算法公开、计算量小、加密速度快、加密效率高。 缺点             发送方和接收方必须商定好密钥，然后使双方都能保存好密钥，密钥管理成为双方的负担。 应用场景             相对大一点的数据量或关键数据的加密

  admin2020-04-28 17:00:25【PHP后端】

  阅读更多

• php 伪造跨站请求保护 CSRF原理

  PHP后端

  在生成表单的时候，为防止表单重复提交。在form表单中添加一个隐藏的input标签来存放令牌，等到提交的时候，和表单一起提交。提交以后和生成的session值或者cookie作比较，通过这种方式来达到防止重复提交的目的。 session为例： html端 <form action="1.php" method="post"> <input type="hidden" value="<?php echo $_SESSION["token"]?>" name="token"> <input type="submit" value="提交" /> php端 if($_POST){ if($_SESSION["token"]!=$_POST["token"]){ die("非法提交！"); }else{ echo "安全提交!"; } } $_SESSION["token"]=md5(rand(1,999));//没生成一次表单，修改一次值，不要在post处理前修改它，不然无法比对

  admin2020-04-27 18:30:28【PHP后端】

  阅读更多

• isset() 和 empty() 区别

  PHP后端

  sset判断变量是否存在，可以传入多个变量，若其中一个变量不存在则返回假；empty判断变量是否为空为假，只可传一个变量，如果为空为假则返回真。

  admin2020-04-27 18:16:26【PHP后端】

  阅读更多

• PHP写出显示客户端IP与服务器IP的代码

  PHP后端

  $_SERVER["REMOTE_ADDR"] $_SERVER["SERVER_ADDR"]

  admin2020-04-27 18:15:18【PHP后端】

  阅读更多

• php 数组内置的排序方法有哪些？

  PHP后端

  sort($array); //数组升序排序 rsort($array); //数组降序排序 asort($array); //根据值，以升序对关联数组进行排序 ksort($array); //根据建，以升序对关联数组进行排序 arsort($array); //根据值，以降序对关联数组进行排序 krsort($array); // 根据键，以降序对关联数组进行排序

  admin2020-04-27 18:13:26【PHP后端】

  阅读更多

• echo(),print(),print_r()的区别?

  PHP后端

  echo是PHP语句, print和print_r是函数,语句没有返回值,函数可以有返回值(即便没有用) print（） 只能打印出简单类型变量的值(如int,string) print_r（） 可以打印出复杂类型变量的值(如数组,对象) echo 输出一个或者多个字符串

  admin2020-04-27 18:11:27【PHP后端】

  阅读更多

• 表单提交中的Get和Post的异同点

  PHP后端

  get 请求一般用于向服务端获取数据，post 一般向服务端提交数据 get 传输的参数在 url 中，传递参数大小有限制，post 没有大小限制， get 不安全，post 安全性比get高 get请求在服务端用Request.queryString 接受 ,post 请求在服务端用Requset.form 接受

  admin2020-04-27 18:10:14【PHP后端】

  阅读更多

• include、require、include_once、require_once的区别

  PHP后端

  include是包含一个文件，是警告，程序会继续执行 require是需要时引入，如果报错程序不会继续执行，致命错误 include_once require_once 引入一次

  admin2020-04-27 18:08:26【PHP后端】

  阅读更多

• cookie和session的区别

  PHP后端

  1.cookie 是一种发送到客户浏览器的文本串句柄，并保存在客户机硬盘上，可以用来在某个WEB站点会话间持久的保持数据。   2.session其实指的就是访问者从到达某个特定主页到离开为止的那段时间。 Session其实是利用Cookie进行信息处理的，当用户首先进行了请求后，服务端就在用户浏览器上创建了一个Cookie，当这个Session结束时，其实就是意味着这个Cookie就过期了。 注：为这个用户创建的Cookie的名称是aspsessionid。这个Cookie的唯一目的就是为每一个用户提供不同的身份认证。 共同之处： cookie和session都是用来跟踪浏览器用户身份的会话方式。 不同之处： cookie数据保存在客户端，session数据保存在服务器端 总结 (1)cookie数据存放在客户的浏览器上，session数据放在服务器上 (2)cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,如果主要考虑到安全应当使用session (3)session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能，如果主要考虑到减轻服务器性能方面，应当使用COOKIE (4)单个cookie在客户端的限制是3K，就是说一个站点在客户端存放的COOKIE不能3K。 (5)所以：将登陆信息等重要信息存放为SESSION;其他信息如果需要保留，可以放在COOKIE中

  admin2020-04-27 18:05:52【PHP后端】

  阅读更多

• php常用的函数

  PHP后端

  字符串常用的函数 数组常用的函数

  admin2020-04-27 18:01:57【PHP后端】

  阅读更多