js和php怎么关联

1、js和php怎么关联，同一个网站的不同html文件是如何关联的？

这个问题有点意思，带点小总结的意味。按我的理解，题主所说的关联应该是互相调用吧？简单总结下，最常见的有三种方式。

为说明问题方便，我们简单的做两个html文件，一个是a，一个是b。

a.html代码如下图：

b.html代码如下图：

当在浏览器中运行a.html时，点击a标签将跳转到另外一个页面，如下图（请注意看浏览器地址栏上的页面文件地址，已经从a.html变成b.html了）：

同样的道理，当在B页面中点击也能跳回到A页面。

当使用这种跳转方式时，还可以跳转到另一个页面中的指定锚点位置。例如，将B页面中的代码做如下修改：

由于这里增加了2个div，加上原来的div，高度就太高了，需要滚动条才能查看：

假如希望从A页面跳转到B页面时，直接显示到B页面的底部，可以在B页面中设置锚定位置，同时修改A页面中的跳转地址：

这样，当从A页面中点击跳转到B页面时，会直接显示到底部。如下图：

同一个页面中也可以设置锚定跳转，比如从底部跳到顶部，从顶部跳到底部等等，无非是不用写页面地址而已。

刚才的a标签执行的是跳转，当从这个页面跳到另一个页面后，就和原来的页面没关系了。假如希望将两个页面的内容合并到一起，可使用文档嵌入方式，这就要用到iframe标签。例如，将B页面的内容嵌入到A页面中，同时为了让效果看的更明显，两个页面的代码分别做如下修改：

这时再运行A页面，B页面中的内容就被嵌入到A页面中了。运行效果如下图：

这种方式其实是最好、也是最灵活的加载其它页面内容的方式。假如同样是将B页面内容加载到A页面中一起显示，只需将A页面做如下修改：

运行效果和上面的iframe方式相同。这样的代码虽然看起来多了点，但其灵活性、易用性非常强，相信有过ajax使用经验的人一定对此深有体会！

代码编程虽然看起来很难，但类似的书其实可以写的很浅显易懂并不要那么多的长篇大论。我很讨厌故作高深的所谓专业书，所以就自己写了本《B/S项目开发实战》，涵盖了HTML+CSS+JavaScript+jQuery+PHP+MySQL等方面的内容。我是人民邮电出版社签约作者，期待您的关注，希望有机会和大家一起交流提高，谢谢！

2、HTMLCSSJavaScriptPHPMySQL的学习顺序是什么？

结合自身的经历谈下这个问题，不一定适合于所有人。

感觉可以分为下列几个学习阶段。

这两个应该是对初学者比较友好的了，html大概了解一些常用的标签，css的话看下各种选择器的写法，然后找个网站模仿着写一遍样式，基本上就有感觉了。之所以推荐这两个先学除了简单，还有成就感，写的东西直接以页面展示出来，这比很多大学以C教学，对着命令行打印一堆数据的体验要好很多。你甚至可以尝试着写一个静态网站来做一个自己的简历，展示到朋友圈。

学习资源的话，推荐两本书吧。

《Head First HTML and CSS》

Head First系列的书一直评价很高，这本书也是。但我觉得其实没必要一来就学那么多，很多标签和属性你都记不住，更不用说css那么多属性了，很多从业多年的前端应该也只能记住其中的大部分吧。推荐的学习方法是Learn by doing.过程中遇到问题的话，学会用搜索引擎+MDN.

《CSS Secrets》

看完这本书你会感叹，原来CSS还可以这样写。

js的话还是比较复杂的，很难短时间就掌握的很好，但你至少要搞懂一些基本的控制流语法，变量，常量，函数，类这些东西。至少做到你参考别人的代码能看懂别人大概在写啥。

小白可以看下这本GitBook上的书，基础的东西都有涉及，也不长。最多一个小时就能看完。https://www.gitbook.com/book/xinqiu/learn-javascript-cn/details

稍微有基础了，想深入学JavaScript这门语言的话，可以看下《Javascript权威指南》这本书。

但老实说，这本书虽然很好，但是不适合初学者看，我看了一部分之后觉得纯看书籍的话还是太无聊了，不太适合自己，遂弃之。

相比之下，我更推荐廖雪峰大神的《JavaScript教程》https://www.liaoxuefeng.com/wiki/001434446689867b27157e896e74d51a89c25cc8b43bdb3000，在网上就能看，前面很基础，然后后面开始飙车。大家可以选择性看，文中提到了很多初学者会遇到的坑，比如var that = this.这种小技巧。很多时候初学者会被这种问题困扰很久，有人指路会帮你节省很多时间。

之后你可以了解一些ES6的新语言特性，然后试着用React，Vue，Angular之类的框架来试试。

选择的话，感觉新手推荐Vue，封装的很好，有时会觉得就算不会js，跟着Vue的教程，也能开始写一些东西。React的话，个人感觉要稍微难点，写的感觉和原生的JavaScript要接近些。Angular没写过就不评价了。但这三个框架的很多思想其实有共同之处，学会一个，学另一个会简单很多。所以不必太过纠结。而且前端这个领域，技术更新很快，如果你想学一门一劳永逸的技术，那么前端很可能并不适合你。

这两个感觉是相互依赖的，写PHP不可避免的就要操作数据库。PHP我写的也比较少，只用Phalapi写过一个小网站，但感觉整体写起来的感觉不是那么爽，但也有可能是我打开的方式不对，数据库的话，php有别人封装好的ORM库可以对数据库进行操作，这使得你可以不会sql语法也能对数据库进行操作，实在需要用到sql的时候，可以查下文档，然后模仿着写。因为这方便了解的不多，就不瞎提建议了。

不过虽然php是世界上最好的语言，我也建议你有机会试试python或者node.js。或许会打开新世界的大门。

3、nodejs和JAVA有何不同？

Node.js与Java的关注点划分，那我们就要对两者进行一个比较全面的比较，找出差异，所以要从两者的相同点、差异点来详细阐述：

一、相同点

1、Node.js与Java均是跨平台的语言（注：Node.js本身是一种运行时环境，可以理解为“在服务端运行的JavaScript”，现在开发同学说的Node.js更多的理解为是JS“语言”）；

2、两者均可做为后端开发语言（服务端开发语言）；

二、差异点

1、Node.js本质上是跑在服务端的JS脚本，它是脚本语言（解释型语言）；Java既可以说是编译型语言，也可以说是解释型语言；

2、Node.js因为是解释型语言，所以一些潜在错误在开发时可能不能及时发现；而Java做为编译型语言，很多潜在错误在开发期间就能直观发现；

3、Node.js单线程；Java多线程；

4、开发效率上Node.js较Java开发更快；

三、两者侧重点

1、Node.js

因为开发效率上的优点，它更多的作为“胶水语言”，适合做“前端”，此处前端并不是指HTML+CSS，业内把PHP端也称为前端，此处“前端”指的是展示层。

另外，Node.js毕竟是新秀语言，生态圈较Java要低很多，它不适合大型模目开发（缺乏整体的规范）。

淘宝现在前端以前是PHP，现在基本上都是Node.js了。

2、Java

毫无疑问，做为后端服务开发首选，Java的生态圈非常好，你能想到的功能基本上都有成熟的解决方案。而且在Spring框架的推动下，Java发展也越来越好。一线互联网企业的后端服务(API)大多数都是由Java开发。

4、后端学php好还是nodejs好？

如果你仅仅只是想做一个简单动态网站的话，这两个我都不建议你学。

网站开发是一个广而不深门类，不是你简单的学一个PHP和nodejs就可以的，而且学习成本也是非常高的，包括时间成本。

所以从这一点来讲，建议你直接找专业的人根据你的需求开发一个，价位也不高，也很快能满足你的需求。

如果你是想从事这个行业的话，两个都可以学，技多不压身，还更有竞争力。

5、都用的是php写的源码？

第一 PHP语言本身漏洞相当多，尤其是很多人不喜欢用最新版本，现在PHP8都发布了，现在竟然还有一大批人用PHP5.2， 越早的版本漏洞越多。 漏洞多自然就好做渗透。

第二 PHP web框架漏洞也非常多。 国内最常用的PHP框架 thinkphp经常爆出各种严重漏洞，比如5.x的远程可执行命令漏洞，导致大量使用此框架的网站中招。 这个漏洞利用之容易，做个程序可以随便感染一大批网站。 有的人利用这个漏洞拿到的肉鸡多到自己都数不过来。

反观Java web， 大多数人都会用sprint 全家桶。 而Spring MVC 和Spring security提供的安全认证，起安全性都是非常强的。

虽然Spring也出一些漏洞，但是我印象中还没有出过非常容易利用，非常简单就能拿到最高权限的傻瓜式漏洞。

第三 网上劣质php源码最多。 很多人是根本不具备独立编程能力的，这些所谓的“程序员”最喜欢干的事是去网上下载各种免费源码，然后改吧改吧就算自己做了网站了。

这种免费源码，以PHP居多。什么的dede CMS，什么xxshop，xxmall，微盟， 这里垃圾PHP源码简直是千疮百孔，漏洞百出。可以说是黑客们的最爱。 用这类垃圾源码最的网站，随便一个中学生捣鼓捣鼓就能入侵， 简直和裸奔没啥区别。

同时，会用这些垃圾代码做网站的程序员，一般水平都不会太高，按理说连编程入门都算不上。这些所谓程序自然根本无法做到防止黑客入侵。

第四 很多人安全意识太差。 不管你用什么语言做网站，大多都要在网站程序外在跑一个Nginx，apache，或者IIS。 即使使用Java， Nginx 做反向代理+静态处理，后面再加tomcat的构架也很多。

凡是，很多人要么是技术不到位，要么是偷懒，不去自己编译tomcat或者apache，而是用网上现成的的一键安装包或者傻瓜安装程序。这些程序可能会默认安装PHP支持。

也就是说，一些安全意识不强或者水平比较差的程序员编写的java web 很有可能也会支持PHP。

很多人在入侵提权的时候，不管你是什么网站，都会先试一下PHP能不能执行，入侵几率比较高。

关于最后一个问题， 如果你找到了Java web的漏洞，可以上传文件了， 下一步要做的就是提权。这个时候你直接上传Java源代码是没有用的。 php是动态执行的，源码可以直接被执行，而Java则需要编译。

拿到上传权限后想提权，就必须先弄清楚对方服务器的jre版本，然后再本地用相应的版本编译后，再把jar包传上去，才能够执行。

这里还有一个不同，一般php提权，只需要拿到网站根目录的上传权限即可。 但是Java web 很有可能网站的根目录，和存放可执行jar包的目录不是一个目录，想要执行Java代码，你就必须想法拿到jar包所在目录的上传权限（同时也要拿到网站根目录权限），这是一个难点。