《PHP》『安全性』建立你的第一個PHP網頁 - PHP+MySQL - 程式設計 - 頂客論壇 ,免費遊戲,免費交友,免費空間,免費部落格,免費相簿,免費開店 - 頂客社區 dk101.com 最用心的華人社群網站
發新話題

[分享] 《PHP》『安全性』建立你的第一個PHP網頁

《PHP》『安全性』建立你的第一個PHP網頁

首先你必需確定你的伺服器支援PHP,且PHP的副檔名為.php,如果你的伺服器己經支援PHP的功能,你就不需再做任何修改,只要將副檔名存成.php並且放在網站的目錄之中就行了。

 

一、建立你的第一個PHP網頁

建立一個檔案名稱為hello.php的檔案,並放在你的網站目錄上,將下面範例的內容COPY到hello.php。

Example:

<html>
<head>
  <title>PHP Test</title>
</head>
<body>
<?php echo "Hello World<p>"; ?>
</body>
</html>

這個範例輸出的結果將會是下面這個樣子。

<html>
<head>
  <title>PHP Test</title>
</head>
<body>
Hello World<p>
</body>
</html>

這個範例的確是相當的簡單,而且你也可以使用HTML就可以達到相同的效果,這個範例是要讓你瞭解如何正確的使用PHP並使用echo( )語法。

如果你在測試這個範例的時候,並沒有輸出任何東西,或是變成下載的提示畫面,或只看到純文字形式的範例內容的話,那是因為你在伺服器上的設定出了問題,你必需重新設定伺服器使PHP能正確的運作。

在這個範例中,我們使用了PHP的標籤<?php來指出程式碼的起始位置,然後輸入一些PHP的語法,並在最後加上結束標籤?>來離開PHP模式。只要使用PHP標籤<?php ?>,就可以把PHP加在你所想要的位置。

 

二、利用可用的資源

我們可以加以利用PHP一些有用的東西,像是如果我們要去檢查用戶端所使用的瀏灠器的種類,我們就可以使用$_SERVER["HTTP_USER_AGENT"]這個變數,在PHP的語法中,所有的變數都是以錢($)的符號作為開頭。

要顯示出這個變數的值,我們可以簡單的使用下面的語法。

Example:

<?php echo $_SERVER["HTTP_USER_AGENT"]; ?>

這個範例執行之後,它的輸出會是下面這個結果。

Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)

在PHP的語法中,變數的種類相當多。在上面的範例裡,我們只用到$_SERVER其中一個變數值而己,如果想要瞭解更多的變數值,你可以使用phpinfo( )來獲得更多的資訊。

Example:

<?php phpinfo(); ?>

我們可以在PHP的標籤中,放置多樣的PHP陳述句。假如我們要去檢查用戶所使用的瀏灠器是否為MSIE,我們可以像下面範例這樣作。

Example:

<?php
if (strstr($_SERVER["HTTP_USER_AGENT"], "MSIE")) {
    echo "You are using Internet Explorer<br />";
}
?>

這個範例執行之後,它的輸出會是下面這個結果。

You are using Internet Explorer<br />

我們也可以將HTML和PHP一起混合使用,不需使用到echo( )的語法,直接使用HTML就可以輸出一些字串,如下面範例所示。

<?php
if (strstr($_SERVER["HTTP_USER_AGENT"], "MSIE")) {
?>
<h3>strstr must have returned true</h3>
<center><b>You are using Internet Explorer</b></center>
<?php
} else {
?>
<h3>strstr must have returned false</h3>
<center><b>You are not using Internet Explorer</b></center>
<?php
}
?>

這個範例執行之後,它的輸出會是下面這個結果。

<h3>strstr must have returned true</h3>
<center><b>You are using Internet Explorer</b></center>

 

三、處理表單資料

PHP其中一個強大的功能就是處理HTML表單的資料,表單內所有的資料都能在你的PHP程式中加以運用,如下面範例所示。

Example:

<form action="action.php" method="POST">
Your name: <input type="text" name="name" />
Your age: <input type="text" name="age" />
<input type="submit">
</form>

當用戶端填寫完表格並按下傳送鍵後,就會去呼叫action.php,action.php的內容如下。

Hi <?php echo $_POST["name"]; ?>.
You are <?php echo $_POST["age"]; ?> years old.

上面範例執行之後,它的輸出會是下面這個結果。

Hi Banic.
You are 23 years old.

$_POST["name']及$_POST["age"]這二個變數值會被PHP自動地設定。如果表單中的method=" "是使用POST的方式,則表單中全部的變數值都將儲存到$_POST這個變數,相反的,若是使用GET的方式,則儲存到$_GET這個變數。假如你不擔心請求資料的來源,你也可以使用$_REQUEST,這個變數包含了GET、POST、COOKIE、FILE的資料。

 

四、在新版的PHP使用舊版的程式

目前PHP己經被大多數的人所使用,因此PHP的開發團隊盡可能的做到讓新版的PHP能夠相容在舊的版本,所以舊版的程式用在新版時,通常是不會有問題發生,但在新版的PHP有二點重大的改變會影響到舊版的程式。

反對使用舊版的$HTTP_*_VARS,從PHP4.1.0版引進下列這些變數來使用:$_GET$_POST、$_COOKIE、$_SERVER、$_ENV、$_REQUEST及$_SEESION。但舊版的$HTTP_*_VARS依然存在可用。
預設上,外部的變數不再自動註冊成全域變數,換言之就是將PHP4.2.0中的結構檔php.ini,其中一個指令register_globals預設成off狀態。要存取這些變數值可以經由上列所提到的這些變數來存取,要使用原有的功能以確保舊版的程式能運作,可將此指令設為ON。

TOP

發新話題

本站所有圖文均屬網友發表,僅代表作者的觀點與本站無關,如有侵權請通知版主會盡快刪除。