WEB安全之PHP基础（一）：PHP基本语法格式、数据类型常量以及字符串、运算符、控制语句

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

1
2
3
4
5
6

";
echo __LINE__;
echo "
";
echo PHP_VERSION;
echo "
";
echo PHP_OS;
echo "
";
echo DIRECTORY_SEPARATOR;
?>
1
2
3
4
5
6
7
8
9
10
11

$a = 120 //十进制
$a = 0b110 //二进制
$a = 0120 	//八进制
$a = 0x120	//十六进制

// 使用echo输出时。默认输出为十进制
decbin() // 十进制转二进制
decoct() // 十进制转八进制
dechex() // 十进制转十六进制
bindec() // 二进制转十进制
bin2hex() //二进制转十六进制    
1
2
3
4
5
6
7
8
9
10
11

• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8

• 第一个可以显示name，第二个不可以显示name；
• 单引号内有变量仍然识别为字符串
  
  
• strlen返统计字符串有多少个字符
  
  
• 
  
• 去掉空格，trim
  
• 查找字符串，返回位置，strpos
  
  
• 字符串截取函数，substr
  
  
  
  
• 中文有时会乱码
• md5加密
  
• 一般作为网站加密存到数据库的字符串
  
• 通过下标取字符的值
  
  
• 全部取出来，遍历字符串
  
  
• 加换行符遍历
  
  

1
2
3
4
5
6
7
8

// A code block
var foo = 'bar';
1
2

• 字符的操作函数
  addcslashes — 以 C 语言风格使用反斜线转义字符串中的字符
  addslashes — 使用反斜线引用字符串
  bin2hex — 函数把包含数据的二进制字符串转换为十六进制值
  chop — rtrim 的别名
  chr — 返回指定的字符
  chunk_split — 将字符串分割成小块
  convert_cyr_string — 将字符由一种 Cyrillic 字符转换成另一种
  convert_uudecode — 解码一个 uuencode 编码的字符串
  convert_uuencode — 使用 uuencode 编码一个字符串
  count_chars — 返回字符串所用字符的信息
  crc32 — 计算一个字符串的 crc32 多项式
  crypt — 单向字符串散列
  echo — 输出一个或多个字符串
  explode — 使用一个字符串分割另一个字符串
  fprintf — 将格式化后的字符串写入到流
  get_html_translation_table — 返回使用 htmlspecialchars 和 htmlentities 后的转换表
  hebrev — 将逻辑顺序希伯来文（logical-Hebrew）转换为视觉顺序希伯来文（visual-Hebrew）
  hebrevc — 将逻辑顺序希伯来文（logical-Hebrew）转换为视觉顺序希伯来文（visual-Hebrew），并且转换换行符
  hex2bin — 转换十六进制字符串为二进制字符串
  html_entity_decode — Convert HTML entities to their corresponding characters
  htmlentities — 将字符转换为 HTML 转义字符
  htmlspecialchars_decode — 将特殊的 HTML 实体转换回普通字符
  htmlspecialchars — 将特殊字符转换为 HTML 实体
  implode — 将一个一维数组的值转化为字符串
  join — 别名 implode
  lcfirst — 使一个字符串的第一个字符小写
  levenshtein — 计算两个字符串之间的编辑距离
  localeconv — Get numeric formatting information
  ltrim — 删除字符串开头的空白字符（或其他字符）
  md5_file — 计算指定文件的 MD5 散列值
  md5 — 计算字符串的 MD5 散列值
  metaphone — Calculate the metaphone key of a string
  money_format — 将数字格式化成货币字符串
  nl_langinfo — Query language and locale information
  nl2br — 在字符串所有新行之前插入 HTML 换行标记
  number_format — 以千位分隔符方式格式化一个数字
  ord — 转换字符串第一个字节为 0-255 之间的值
  parse_str — 将字符串解析成多个变量
  print — 输出字符串
  printf — 输出格式化字符串
  quoted_printable_decode — 将 quoted-printable 字符串转换为 8-bit 字符串
  quoted_printable_encode — 将 8-bit 字符串转换成 quoted-printable 字符串
  quotemeta — 转义元字符集
  rtrim — 删除字符串末端的空白字符（或者其他字符）
  setlocale — 设置地区信息
  sha1_file — 计算文件的 sha1 散列值
  sha1 — 计算字符串的 sha1 散列值
  similar_text — 计算两个字符串的相似度
  soundex — Calculate the soundex key of a string
  sprintf — Return a formatted string
  sscanf — 根据指定格式解析输入的字符
  str_contains — Determine if a string contains a given substring
  str_ends_with — Checks if a string ends with a given substring
  str_getcsv — 解析 CSV 字符串为一个数组
  str_ireplace — str_replace 的忽略大小写版本
  str_pad — 使用另一个字符串填充字符串为指定长度
  str_repeat — 重复一个字符串
  str_replace — 子字符串替换
  str_rot13 — 对字符串执行 ROT13 转换
  str_shuffle — 随机打乱一个字符串
  str_split — 将字符串转换为数组
  str_starts_with — Checks if a string starts with a given substring
  str_word_count — 返回字符串中单词的使用情况
  strcasecmp — 二进制安全比较字符串（不区分大小写）
  strchr — 别名 strstr
  strcmp — 二进制安全字符串比较
  strcoll — 基于区域设置的字符串比较
  strcspn — 获取不匹配遮罩的起始子字符串的长度
  strip_tags — 从字符串中去除 HTML 和 PHP 标记
  stripcslashes — 反引用一个使用 addcslashes 转义的字符串
  stripos — 查找字符串首次出现的位置（不区分大小写）
  stripslashes — 反引用一个引用字符串
  stristr — strstr 函数的忽略大小写版本
  strlen — 获取字符串长度
  strnatcasecmp — 使用“自然顺序”算法比较字符串（不区分大小写）
  strnatcmp — 使用自然排序算法比较字符串
  strncasecmp — 二进制安全比较字符串开头的若干个字符（不区分大小写）
  strncmp — 二进制安全比较字符串开头的若干个字符
  strpbrk — 在字符串中查找一组字符的任何一个字符
  strpos — 查找字符串首次出现的位置
  strrchr — 查找指定字符在字符串中的最后一次出现
  strrev — 反转字符串
  strripos — 计算指定字符串在目标字符串中最后一次出现的位置（不区分大小写）
  strrpos — 计算指定字符串在目标字符串中最后一次出现的位置
  strspn — 计算字符串中全部字符都存在于指定字符集合中的第一段子串的长度。
  strstr — 查找字符串的首次出现
  strtok — 标记分割字符串
  strtolower — 将字符串转化为小写
  strtoupper — 将字符串转化为大写
  strtr — 转换指定字符
  substr_compare — 二进制安全比较字符串（从偏移位置比较指定长度）
  substr_count — 计算字串出现的次数
  substr_replace — 替换字符串的子串
  substr — 返回字符串的子串
  trim — 去除字符串首尾处的空白字符（或者其他字符）
  ucfirst — 将字符串的首字母转换为大写
  ucwords — 将字符串中每个单词的首字母转换为大写
  vfprintf — 将格式化字符串写入流
  vprintf — 输出格式化字符串
  vsprintf — 返回格式化字符串
  wordwrap — 打断字符串为指定数量的字串

4.运算符

• 基本运算符：
  
• 赋值运算符：
  
• 递增/递减运算符：
  
• 比较运算符：
  
• 逻辑运算符：
  
• 三元运算符：
  (expr1) ? (expr2) : (expr3)

5.控制语句

• 控制语法的语句结构和其他大多数语言结构相同，有以下两类：

5.1.条件控制语句

• if 语句 - 在条件成立时执行代码
  if…else 语句 - 在条件成立时执行一块代码，条件不成立时执行另一块代码
  if…elseif…else 语句 - 在若干条件之一成立时执行一个代码块
  switch 语句 - 在若干条件之一成立时执行一个代码块

5.2.循环控制语句

while - 只要指定的条件成立，则循环执行代码块
do…while - 首先执行一次代码块，然后在指定的条件成立时重复这个循环
for - 循环执行代码块指定的次数
foreach - 根据数组中每个元素来循环代码块

• break语句用于终止本次循环
  continue语句的作用是跳出本次循环，接着执行下一次循环