php怎么检查空格

1、php怎么检查空格，我们常见的提交方式有哪些？

WEB安全之SQL注入

引言：

在开发网站的时候，出于安全考虑，需要过滤从页面传递过来的字符。通常，用户可以通过以下接口调用数据库的内容：URL地址栏、登陆界面、留言板、搜索框等。这往往给骇客留下了可乘之机。轻则数据遭到泄露，重则服务器被拿下。

1、SQL注入步骤

a)寻找注入点，构造特殊的语句

传入SQL语句可控参数分为两类 1. 数字类型，参数不用被引号括起来，如 2. 其他类型，参数要被引号扩起来,如

b)用户构造SQL语句(如：'or 1=1#；admin'#（这个注入又称PHP的万能密码，是已知用户名的情况下，可绕过输入密码）以后再做解释)

c)将SQL语句发送给DBMS数据库

d)DBMS收到返回的结果，并将该请求解释成机器代码指令，执行必要得到操作

e)DBMS接受返回结果，处理后，返回给用户

因为用户构造了特殊的SQL语句，必定返回特殊的结果(只要你的SQL语句够灵活)

下面，我通过一个实例具体来演示下SQL注入 二、SQL注入实例详解(以上测试均假设服务器未开启magic_quote_gpc)

1) 前期准备工作 先来演示通过SQL注入漏洞，登入后台管理员界面 首先，创建一张试验用的数据表：

CREATE TABLE `users` ( `id` int(11) NOT NULL AUTO_INCREMENT, `username` varchar(64) NOT NULL, `password` varchar(64) NOT NULL, `email` varchar(64) NOT NULL,PRIMARY KEY (`id`),UNIQUE KEY `username` (`username`) ) ENGINE=MyISAM AUTO_INCREMENT=3 DEFAULT CHARSET=latin1;

添加一条记录用于测试：

INSERT INTO users (username,password,email)VALUES('MarcoFly',md5('test'),'marcofly@test.com');

接下来，贴上登入界面的源代码

<html><head><title>Sql注入演示</title><meta http-equiv="content-type" content="text/html;charset=utf-8"></head><body ><form action="validate.php" method="post"><fieldset ><legend>Sql注入演示</legend><table><tr><td>用户名：</td><td><input type="text" name="username"></td></tr><tr><td>密 码：</td><td><input type="text" name="password"></td></tr><tr><td><input type="submit" value="提交"></td><td><input type="reset" value="重置"></td></tr></table></fieldset></form></body></html>

附上效果图：

当用户点击提交按钮的时候，将会把表单数据提交给validate.php页面，validate.php页面用来判断用户输入的用户名和密码有没有都符合要求（这一步至关重要，也往往是SQL漏洞所在）

! <!--前台和后台对接--><html><head><title>登录验证</title><meta http-equiv="content-type" content="text/html;charset=utf-8"></head><body><?php $conn=@mysql_connect("localhost",'root','') or die("数据库连接失败！");; mysql_select_db("injection",$conn) or die("您要选择的数据库不存在"); $name=$_POST['username']; $pwd=$_POST['password']; $sql="select * from users where username='$name' and password='$pwd'"; $query=mysql_query($sql); $arr=mysql_fetch_array($query);if(is_array($arr)){ header("Location:manager.php"); }else{ echo "您的用户名或密码输入有误，<a href=\"Login.php\">请重新登录！</a>"; } ?></body></html>

注意到了没有，我们直接将用户提交过来的数据(用户名和密码)直接拿去执行，并没有实现进行特殊字符过滤，待会你们将明白，这是致命的。 代码分析：如果，用户名和密码都匹配成功的话，将跳转到管理员操作界面(manager.php)，不成功，则给出友好提示信息。 登录成功的界面：

登录失败的提示：

到这里，前期工作已经做好了，接下来将展开我们的重头戏：SQL注入

2) 构造SQL语句 填好正确的用户名(marcofly)和密码(test)后，点击提交，将会返回给我们“欢迎管理员”的界面。 因为根据我们提交的用户名和密码被合成到SQL查询语句当中之后是这样的： select * from users where username='marcofly' and password=md5('test') 很明显，用户名和密码都和我们之前给出的一样，肯定能够成功登陆。但是，如果我们输入一个错误的用户名或密码呢？很明显，肯定登入不了吧。恩，正常情况下是如此，但是对于有SQL注入漏洞的网站来说，只要构造个特殊的“字符串”，照样能够成功登录。

比如：在用户名输入框中输入:' or 1=1#,密码随便输入，这时候的合成后的SQL查询语句为： select * from users where username='' or 1=1#' and password=md5('') 语义分析：“#”在mysql中是注释符，这样井号后面的内容将被mysql视为注释内容，这样就不会去执行了，换句话说，以下的两句sql语句等价：

select * from users where username='' or 1=1#' and password=md5('')

等价于

select* from users where usrername='' or 1=1

因为1=1永远是都是成立的，即where子句总是为真，将该sql进一步简化之后，等价于如下select语句：

select * from users 没错，该sql语句的作用是检索users表中的所有字段

上面是一种输入方法，这里再介绍一种注入的方法，这个方法又称PHP的万能密码

我们再已知用户名的条件下，可以不能密码即可登入，假设用户名：admin

构造语句：

select * from users where username='admin'#' and password=md5('')

等价于

select * from users where username='admin'

这样即可不能输入密码登入上去的。

数据库就会错认为不用用户名既可以登入，绕过后台的验证，已到达注入的目的。

同样利用了SQL语法的漏洞。

看到了吧，一个经构造后的sql语句竟有如此可怕的破坏力，相信你看到这后，开始对sql注入有了一个理性的认识了吧~ 没错，SQL注入就是这么容易。但是，要根据实际情况构造灵活的sql语句却不是那么容易的。有了基础之后，自己再去慢慢摸索吧。 有没有想过，如果经由后台登录窗口提交的数据都被管理员过滤掉特殊字符之后呢？这样的话，我们的万能用户名' or 1=1#就无法使用了。但这并不是说我们就毫无对策，要知道用户和数据库打交道的途径不止这一条。

2、拍出来的夜景视频太黑？

相信很多的视频爱好者都知道在视频的后期剪辑处理中，调节视频亮度是必不可少的一些操作，因为各种原因导致的亮度不统一，所以就要进行调整，否则看了也会不舒服，而且拍摄的视频太黑还会影响到视频的细节内容。那么拍摄的视频太黑怎么调，今天就跟大家来学习这个问题吧。 视频亮度编辑软件下载地址：http://www.leawo.cn/ND_upload.php?do=info&id=2678 那下面就开始来看看视频亮度怎么调吧，首先当然是要先下载上面的视频亮度编辑软件了，不然拍摄的视频太黑怎么调，没工具是办不了事的。下载安装后就运行吧。“点击新建项目 —工程文件存储位置及名字 — 有效预置 — PAL-DV 宽银幕48KHz”，简单一笔带过了，右边有参数，可按需求选择。然后选择文件 — 导入 —将你拍摄的视频导入进来吧。

导入了拍摄的视频文件之后就用鼠标把视频拖拽到视频1轨道上吧，只有拖拽到视频轨道上的视频文件才可以进行编辑哦。可按下空格键对视频进行预览，在视频的右上角的是预览窗口，是观看视频用的。

接下来这步就是关键了，调节视频的亮度有一个视频效果，专门用来调节视频亮度的，叫做亮度与对比度调整，亮度和对比度是相辅相成的，单独调一个是不行的，需要两者一起。那么看到软件的右边的效果面板，找到视频特效文件夹，点击打开下拉菜单，找到色彩校正文件夹，再点击打开，然后就可以看到亮度与对比度的特效了。 我们需要把这个特效添加到视频上面，用鼠标把亮度与对比度这个特效拖拽到视频1轨道上的视频文件上面即可添加成功。

再来当然是调节亮度与对比度的参数了，在上面的特效控制台就可以看到亮度与对比度的特效了，点击打开下拉菜单，里面有两个参数，一个是亮度，一个是对比度，通过拖动就可以调整了。如下图所示是我调整的参数，因为视频的亮度程度不一样，这个参数调节也要看情况而定，所以大家可以自己调节。

好啦，视频的亮度调整完成了，很明显的，亮度比刚才的亮了许多，这样我们就解决了视频亮度怎么调这个问题了，拍摄的视频太黑怎么调解决了，最后一步就是输出视频了。输出视频也是很简单的事情啦，选择文件 — 导出 — 媒体，弹出一个窗口，这里可以设置视频的输出格式哦，默认的是avi格式，没什么要求的话直接默认就可以了的。

拍摄的视频太黑怎么调这个问题已经解决了，大家也都看明白了吧，其实很简单的哦，更多的资源还是在狸窝宝典，惊喜不断哦！

3、phpurldecode怎么用？

urlencode()编码：对字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号（%）后跟两位十六进制数，空格则编码为加号（+）。urldecode()解码：还原 URL 编码字符串。示例：

urlencode演示

点击连接后地址栏中汉字被编码了：http://localhost/decode.php?par=%E6%BC%94%E7%A4%BAphp-mysql------------------------------------------------------------------------//decode.php

4、python等它们都有什么关系？

DWC6，我写了一篇自己的一个编程的学习经验分享吧，但是现在我发现我说的都是理论的东西，今天我又想给极客朋友们分享一下实际应用的编程上手教程。下面的内容纯属我自己的一点点想法，内容我认为非常简单，希望大家不会觉得比较难吧，如果觉得有难度希望你在下方评论写出一下，下次我会出更简单的。我写这个文章的目的就是和大家进行分享，同时也当做日记，希望以后如果有朋友问我如何上手或者亲戚家的孩子想学习的我也可以把这篇内容给他们看。废话不多说，下面进入正题。

我的一个项目运用了这三种语言，其实做程序一定要越简单越好，能用一种语言决不用2种，but 为何我要搞这么复杂？

因为！！ 每种语言的都有缺点，当缺点影响了效果的时候，必须配合其它语言才能完美，话说大型系统都是多种语言一起上，不是大公司有钱烧的，而是实际的需求要求不同的语言配合完成！

1、我最想用的语言是php、框架选择多、开发速度快、即改即生效，但是php比较恶心的地方也非常多，调用系统命令的话，linux系统的权限问题非常严重，当初为了不用其它语言，php调用系统shell怎么办？ 用c语言写了一个程序，编译成二进制linux可执行程序，赋予该程序root权限，然后再写一个shell文件，让c程序调用shell ，最后用php调用c程序来实现以root权限执行shell文件代码的能力，整个过程比较复杂，非常不爽。shell是linux系统原生语言，在控制系统层面上必用的，虽然它的语法和windows 的bat批处理命令是一样一样的恶心，但是跟系统打交道缺不了他，忍了吧。

跟系统打交道用php很他妈的费劲，简直无能。

2、php没有像java那样的application这种全局变量，所以你必须用写文件、缓存、数据库的方式来共享全局变量，来实现全局控制，这是极其恶心的，也就是说php没有全局缓存能力，半个废物，全局功能非常重要。虽然php插件很多哈，但是仍然弱。

3、没法全局控制所有http请求，什么意思？例如，10个人访问php，每个人进程独立，没法对10个人进行一个统一的管理和反馈。

这三个缺点，java、python和nodejs都可以完成，不需要插件配合。所以我被迫选择python配合PHP，所以python的优点很明显了，就是全能型，系统程序可以开发、web网站也可以开发，混合在一起的能力自己全部搞定，纯全能型语言。

nodejs和python一样，是新出来的语言，也是全能的。其实java也是全能的哈，java也很强大，但是我不喜欢用java的原因是它太过于死板和严谨了，但是他的严谨也让它适合做大型程序，稳定性一流、速度也快，就是开发速度不行，太严格太啰嗦了，框架也很庞大，但是java的确是优等生，能力全面不说，应用范围很广，像安卓开发都用java，一举多得，所以java很优秀不假，学java不亏，但是喜不喜欢，那就看个人喜好了，我是不太喜欢，我就喜欢开发速度越快越好，我也不做什么大型系统。

后来，为何我又加了一个nodejs语言，是不是神经病呢？不是，真的是又被逼了，连python也不好使。

python的web服务性能不如php快，同样做网站php访问速度快，所以php在web领域并非浪得虚名，开发快、响应快！

但是php速度不如java web 速度快，如果同样轻量级框架下，java编译成class后的响应速度比php快的，实际如此，因为php是脚本语言，每次都需要翻译成机器语言来执行，而java的字节码翻译速度要快很多了，更接近于机器语言，所以java快是有道理的。

nodejs的需要是因为 web接口，高并发web接口，nodejs比java、php、python都快得多，不是一点得快，是几十倍的快，这在实际应用中可非常重要了，尤其是接口响应速度的，因为按照预期功能，用php开发了，接口响应达不到需求，在不增加服务器的情况下怎么办？用python开发更慢了，用nodejs试试吧，果然快很多，效果很明显 ，为什么呢？因为nodejs的v8引擎是谷歌用在chrome浏览器上的速度很快，为何chrome会成为浏览器界的黑马一统江湖？就因为这v8 ，够轻量级又够快，nodejs给用了。

第二，nodejs是IO异步方式，写过javascript的都知道回调函数被大量使用，这点php做不到，php处理都是同步执行的，命令必须逐条被执行，nodejs不用的，这样节省了很多时间，在等待IO处理的时候，可以做其它事情。

话说，php和python也都能实现IO异步的机制，但是方案不成熟非原生支持，自己处理会很麻烦，万变不离气宗，任何语言都是表象对吧，都是对机器语言的封装，基于对cpu和内存等硬件机制的调用，仅此而已，所以任何语言想要做到同样的能力是完全可以的，但都无法超过电脑硬件的运行体系规则。

所以，因为nodejs在并发响应上的优势选择了它。所以我的程序用了3种语言，php、python、nodejs、shell，之前还有个c语言被python取代了，实际上python也不需要了， php、nodejs、shell就够了。

最后

到底用哪一种语言，根本不是我们可以说的算的，还是要看自己需要什么功能，用哪种语言实现起来编程最快、响应最快。

1、php 适合做前端界面UI层、普通响应级别的webservice接口用于和mysql数据库打通，框架多变成速度快够简单。

2、nodejs适合做IO密集的，并发需求打的、CPU计算少的，接口类。

3、python的能力实际上nodejs也基本ok，所以python作用反而不太大了，但是python在人工智能等类库上非常有优势，大数据爬虫等这种领域太方便，可能用python的大神比较多吧，我们站在巨人的肩膀上那轻松很多，所以python牛逼在类库强大且先进，语言本身全能、开发速度也非常快，也是因为类库太多吧。

很多人吐槽过python代码架构必须用空格或tab缩进，我也想吐槽，有这个必要吗？唯一好处就是代码工整一些，被迫的。

4、java，当今最流行的语言，已经持续很多年，确实强大，应用范围广，全能，各种插件也是很多，有点像人类社会的精英阶层的意思。

5、phpstudy安装教程详解？

phpstudy是一个PHP调试环境的程序集成包。

phpstudy安装教程

1.在官方网站下载phpstudy官方网站

2.下载得到一个压缩包

3.解压得到phpstudy的安装程序，并运行安装

4.默认安装目录到c盘，我们这里选择安装到d盘，但是要注意的是我们要把安装目录选择为一个文件夹，如果选择磁盘根目录的话会把程序装在磁盘根目录，不便于后续管理。

(注意目录中不能有中文和空格)所以我们选择目录为D:\phpstudy然后点击"是"，开始安装。

5.安装完成后自动弹出主界面，我们也可以在我们的安装目录下找到phpstudy启动

6.主界面有启动和停止的功能，还有web后台和数据库的运行状态显示。界面上还有其它的工具，还可以管理数据库。

7.点击启动，这样就启动了我们的网页服务器和MySQL数据库服务器。

8.我们把我们的index.html文件放入phpstudy的安装目录中的WWW文件夹里。

然后再浏览器内输入127.0.0.1/index.heml就可以访问到我们的index.html文件了。

也可以输入index.php访问phpstudy安装时自带的网页。

如果你的计算机IP进行了端口映射的话你可以直接在浏览器输入你的公网IP来访问。