php按钮怎么表示

1、php按钮怎么表示，我们常见的提交方式有哪些？

WEB安全之SQL注入

引言：

在开发网站的时候，出于安全考虑，需要过滤从页面传递过来的字符。通常，用户可以通过以下接口调用数据库的内容：URL地址栏、登陆界面、留言板、搜索框等。这往往给骇客留下了可乘之机。轻则数据遭到泄露，重则服务器被拿下。

1、SQL注入步骤

a)寻找注入点，构造特殊的语句

传入SQL语句可控参数分为两类 1. 数字类型，参数不用被引号括起来，如 2. 其他类型，参数要被引号扩起来,如

b)用户构造SQL语句(如：'or 1=1#；admin'#（这个注入又称PHP的万能密码，是已知用户名的情况下，可绕过输入密码）以后再做解释)

c)将SQL语句发送给DBMS数据库

d)DBMS收到返回的结果，并将该请求解释成机器代码指令，执行必要得到操作

e)DBMS接受返回结果，处理后，返回给用户

因为用户构造了特殊的SQL语句，必定返回特殊的结果(只要你的SQL语句够灵活)

下面，我通过一个实例具体来演示下SQL注入 二、SQL注入实例详解(以上测试均假设服务器未开启magic_quote_gpc)

1) 前期准备工作 先来演示通过SQL注入漏洞，登入后台管理员界面 首先，创建一张试验用的数据表：

CREATE TABLE `users` ( `id` int(11) NOT NULL AUTO_INCREMENT, `username` varchar(64) NOT NULL, `password` varchar(64) NOT NULL, `email` varchar(64) NOT NULL,PRIMARY KEY (`id`),UNIQUE KEY `username` (`username`) ) ENGINE=MyISAM AUTO_INCREMENT=3 DEFAULT CHARSET=latin1;

添加一条记录用于测试：

INSERT INTO users (username,password,email)VALUES('MarcoFly',md5('test'),'marcofly@test.com');

接下来，贴上登入界面的源代码

<html><head><title>Sql注入演示</title><meta http-equiv="content-type" content="text/html;charset=utf-8"></head><body ><form action="validate.php" method="post"><fieldset ><legend>Sql注入演示</legend><table><tr><td>用户名：</td><td><input type="text" name="username"></td></tr><tr><td>密 码：</td><td><input type="text" name="password"></td></tr><tr><td><input type="submit" value="提交"></td><td><input type="reset" value="重置"></td></tr></table></fieldset></form></body></html>

附上效果图：

当用户点击提交按钮的时候，将会把表单数据提交给validate.php页面，validate.php页面用来判断用户输入的用户名和密码有没有都符合要求（这一步至关重要，也往往是SQL漏洞所在）

! <!--前台和后台对接--><html><head><title>登录验证</title><meta http-equiv="content-type" content="text/html;charset=utf-8"></head><body><?php $conn=@mysql_connect("localhost",'root','') or die("数据库连接失败！");; mysql_select_db("injection",$conn) or die("您要选择的数据库不存在"); $name=$_POST['username']; $pwd=$_POST['password']; $sql="select * from users where username='$name' and password='$pwd'"; $query=mysql_query($sql); $arr=mysql_fetch_array($query);if(is_array($arr)){ header("Location:manager.php"); }else{ echo "您的用户名或密码输入有误，<a href=\"Login.php\">请重新登录！</a>"; } ?></body></html>

注意到了没有，我们直接将用户提交过来的数据(用户名和密码)直接拿去执行，并没有实现进行特殊字符过滤，待会你们将明白，这是致命的。 代码分析：如果，用户名和密码都匹配成功的话，将跳转到管理员操作界面(manager.php)，不成功，则给出友好提示信息。 登录成功的界面：

登录失败的提示：

到这里，前期工作已经做好了，接下来将展开我们的重头戏：SQL注入

2) 构造SQL语句 填好正确的用户名(marcofly)和密码(test)后，点击提交，将会返回给我们“欢迎管理员”的界面。 因为根据我们提交的用户名和密码被合成到SQL查询语句当中之后是这样的： select * from users where username='marcofly' and password=md5('test') 很明显，用户名和密码都和我们之前给出的一样，肯定能够成功登陆。但是，如果我们输入一个错误的用户名或密码呢？很明显，肯定登入不了吧。恩，正常情况下是如此，但是对于有SQL注入漏洞的网站来说，只要构造个特殊的“字符串”，照样能够成功登录。

比如：在用户名输入框中输入:' or 1=1#,密码随便输入，这时候的合成后的SQL查询语句为： select * from users where username='' or 1=1#' and password=md5('') 语义分析：“#”在mysql中是注释符，这样井号后面的内容将被mysql视为注释内容，这样就不会去执行了，换句话说，以下的两句sql语句等价：

select * from users where username='' or 1=1#' and password=md5('')

等价于

select* from users where usrername='' or 1=1

因为1=1永远是都是成立的，即where子句总是为真，将该sql进一步简化之后，等价于如下select语句：

select * from users 没错，该sql语句的作用是检索users表中的所有字段

上面是一种输入方法，这里再介绍一种注入的方法，这个方法又称PHP的万能密码

我们再已知用户名的条件下，可以不能密码即可登入，假设用户名：admin

构造语句：

select * from users where username='admin'#' and password=md5('')

等价于

select * from users where username='admin'

这样即可不能输入密码登入上去的。

数据库就会错认为不用用户名既可以登入，绕过后台的验证，已到达注入的目的。

同样利用了SQL语法的漏洞。

看到了吧，一个经构造后的sql语句竟有如此可怕的破坏力，相信你看到这后，开始对sql注入有了一个理性的认识了吧~ 没错，SQL注入就是这么容易。但是，要根据实际情况构造灵活的sql语句却不是那么容易的。有了基础之后，自己再去慢慢摸索吧。 有没有想过，如果经由后台登录窗口提交的数据都被管理员过滤掉特殊字符之后呢？这样的话，我们的万能用户名' or 1=1#就无法使用了。但这并不是说我们就毫无对策，要知道用户和数据库打交道的途径不止这一条。

2、有哪些不为人知但是很有意思的网站？

平时休息在家，你有什么打算呢？

如果你没有特别的打算，甚至无聊得想数头发，不如打开电脑看看这些有趣的网站，脑洞大开的也是没sei了！

http://www.emoji.zone

当无数的emoji表情连续不断向你扑来是一种怎样的体验？

这个怪咖网站将所有的表情汇聚在一起冲击你的屏幕，简直热辣滚烫，一阵酸爽，绝对值得体验一把。

不过，还是提醒各位...适(ting)可(bu)而(xia)止(lai)。

http://www.catflixx.com

这个简直是喵星控的福音，它收集了来自网络上各种囧猫搞笑的视频，学习累了工作倦了就看一把。

有甜甜的喵星人温暖你的心，也有高冷的喵妇让你笑得欲罢不能，保证你意犹未尽。

http://www.flakes.b-reel.com

没见到雪的小伙伴们不要着急，下面来个牛x的网站——制作雪花。

网站通过敲击键盘生成不规则漂亮的雪花，成功敲击出来的雪花都会被记录，看到满意的还可以生成短链接分享给好友！

期待各位的成果哦！

http://www.midomi.com

哼歌搜歌曲的神器就在这里了！

它的使用特别简单，只要首先点击页面最上方的“Click and Sing or Hum”按钮，在弹出的Flash窗口中点击“允许”，接下来通过麦克风将自己想要的歌曲清唱出来（嘿嘿，不会词也没关系，只要把节奏哼出来就行），30秒钟之后，网站会自动停止录制并开始进行旋律比对。

稍后，一个根据哼唱结果匹配出来的歌曲列表会自动显示出来，而列表顶端往往就是那个曾让自己千寻万找的曲子！

英语歌词咬不准的，你的机会来了，大胆哼出来吧！

http://www.kuaidula.com

平时我们阅读的时候是眼球在动，但是这个网站可以让我们在阅读的时候不用动眼球，只要盯在一个地方阅读。

因为屏幕会自动滚动的呀。

感兴趣的可以上去体验一把，懒得连眼睛都不想动的人，我只能帮你到这里了。

http://www.flashearth.com

这是一个以上帝视角看地球的网站，一点一点放大，你甚至可以看到你家门口拥堵的情况。

http://www.airpano.com

360度高清晰无死角可任意放大缩小的网站，让你站在难以企及的视角观察壮美绝伦的风光！

“等了好久终于等到今天，梦了好久终于把梦实现”恩，在家就可以游遍全世界啦。

搭配上当地的民族乐曲，我仿佛感觉我已经来这里走过。

http://weavesilk.com

只要随手一画，就能对称成形，产生酷炫的画作！

如果你是从小就想当画家的但又苦于命运安排，这个网站可以创造你的神作。

你以为小编的水平就这样？下面这个才是我的大作。

江山代有才人出，你也可以来一发。

http://staggeringbeauty.com

最后这个压轴的网站，它是一只可以被人调戏的温柔害羞的蚯蚓。

跟着你的鼠标摆动，身体灵活度五颗星，看起来十分的可爱。

可是，当你的鼠标剧烈晃动时，画风突然变了，还有动感的背景音乐......

3、PHP按钮添加一个跳转链接？

<inputtype="button"onclick="window.location.href='login.php'"value="点击跳转">直接在按钮使用onclick="window.location.href='要跳转的网站'"例如:<inputtype="button"value="跳转"onclick="window.location.href='a.php'"/>或者是使用一个点击函数传入值:<inputtype="button"value="跳转"onclick="tiao('a.php')"/><scripttype="text/javascript">functiontiao(urls){window.location.href=urls;//根据传过来的地址跳转}</script>

4、请问怎么使用phpstudy运行php代码啊？

首先在电脑上安装phpstudy，点击控制台的启动按钮，php7和Apache的开发环境就可以直接使用了。之后就可以设置自己开发的网站的地址和端口。接下来打开host修改配置。在hst文件的最后加上上面设置的网站域名。

再在上面设置的网站目录下放一个index.html文件。然后就可以在浏览器中输入上面设置的网站域名，打开自己网站的文件了。phpstudy环境配置如此简单，接下来只要专心开发网页就好了。