php图片接口怎么写

1、php图片接口怎么写，typescript写后端的优势是什么？

typescript，简称ts，是javascript的超集。

众所周知，js是弱类型的语言，弱类型通常为脚本语言，比较灵活方便，同时又有个缺点，就是不够严谨，团队协作不便。

于是就有了ts，ts可以说是增强版的js，在兼容js写法的同时，新增了强类型，如果类型错误，会编译不通过。这就在一定程度上避免了项目运行时的出错。

除了强类型，ts还支持类似java的接口、泛型等，因此java的同学上手ts也会比较快。

最后回到问题的关键，ts相比传统后端语言有什么优势？

首先，ts是js的超集，所以前端同学上手会比较快，可以渐进式的学习，因为ts兼容js写法。

其次，可以做到前后端语言大一统，大前端之路，ts是必不可少的，因为写后端，强类型比较靠谱。

最后，ts比java学习成本要低得多。

2、有哪些黑科技App可以推荐一下？

1.全世界：超级文科（历史、政治、地理、音乐、美术、心理、哲学、战争）资讯学习利器

时空柱：绝对眼前一亮、超级酷炫的学习功能，横向对比中西历史，纵向对比上下几千年。学习历史，一目了然。

关系图谱：了解历史时间，全方位覆盖，层层递进。

关系图谱：了解一个人的所有事项，一目了然。

时空地图；每一个历史事件，对应的年份、地理位置、人物、历史事件，同一事件发生的大事，一目了然。

时间线：时间顺序梳理整个过程，学习历史用更生动有趣的方式。

人物族谱：来龙去脉、融会贯通。

同样品质的内容，覆盖：知识树、全古迹、全战争、全哲学、全心理、全画作、全音乐、美术史、音乐史、科技史、全古迹、国家简史、全国家。

中国断代史：

世界国别史：

top100分类：

全世界，是一个能开启过去和未来点的超级app，用过的人大多会把它归类为“黑科技”。

2.时光序：以一敌百的规划类应用，秒杀一切同类，不服来战

先来两个普通功能：

透明桌面插件，显示日程不是原点而是文字和不同的颜色，一天、一月的规划一目了然。

桌面重要/紧急四象限插件，很多人的梦寐以求：

接下来才是重点：

规划，酷炫的同时还得好用、好看

数据统计，一目了然

多端同步，满足不同场景：甚至很多人用它来传输文件

特色黑科技：艾宾浩斯遗忘曲线记忆日程（这一个功能就被可开发为一个软件）

帮助孩子提高学习成绩超级武器之一，自动生成复习计划。

此外：事项记录、倒数纪念日、习惯打卡、备忘录、日记、记账、喝水、专注、读书......

(它在不断进化，每一项就是别的一个软件的特色)

部分功能预览图（实际界面比这还要好几倍，这个仅仅是预览图）：

网友评价：

就这？还有。

3.扫描王全能宝：扫描界的良心软件，同样不服来战

职场办公需要用到把图片转化为文本或表格，文本很简单，我们只说“图片转表格”，比如下面这张图：

这是一张打印出的电子表格，如果需要扫描为电子档，很多软件会败下阵来,而很多优质的软件非常贵，有的甚至按次收费（不良心啊）。

使用扫描王全能宝效果如下：

效果非常好，一键导出为excel格式，大大提升工作效率（不加班的秘密）。

作为对比，看看白描和迅捷ocr的成绩：

扫描王全能宝（90分）>白描（80分）>迅捷ocr（70分）。

注意：

其他的扫描软件有：一个木函ocr、极度扫描、天若ocr等（后期可能会进行复杂场景对比），但论即超级实惠又效果超好，扫描王全能宝应该首屈一指。

因为扫描仅仅是它的功能之一，未来可期，价格实惠：

4.笛云听写：免费语音转文字，效果好0付费，网友评价秒杀讯飞（开玩笑）

办公场景除了图片文字识别还有语音识别，比如做会议记录，录制讲话音频等，网友的痛点是好用的太贵，便宜的广告多不好用。

你需要这款黑科技：无广告，全免费（每天10小时转写时长，还不够你用啊）

此外免费的也有好软件，识别率达到96%，除非专业人士，完全够用：

支持外部文件导入识别：

支持多端同步：

网友评价：被topbook、少数派等多家大V号推荐的黑科技：

但是，不得不告诉你，它有一个很大的缺陷：不支持同步转写。如果你有同步转写需求，请看下一个软件：

5.考拉语音转文字：同步语音转文字，效率神器，好用不贵

实时转写、实时翻译、文字转语音，付费软件就是这么牛

录音转文字实时转写功能测试：效果不错

文字转语音：多种音色可选择

实时翻译：支持多种语言间转换，各种场景不担心语言问题。

5.一个木函：手机中的百宝箱，要什么有什么，称得上黑科技

以拼图为例：

有时候需要把很多张图片拼接起来，用一个木函一键就搞定了。

这只是它几十个超级功能的一个，所以给公认为手机黑科技。

6.essentialpim PRO：少有人知道的软件，但足够厉害，任何时候都拿得手

被三星、惠普等超级巨头选择的日程管理（桌面及手机端）

7.图怪兽：手机作图神器，设计神器，超级黑科技（超好用+超实惠）

一次付费，终生不愁：

日签、海报、培训、日报、倒计时、logo、邀请函、表情包、喜报、总结、汇报：

覆盖新媒体、电商、教育培训、餐饮美食、企业管理、金融保险、影视宣传、营销推荐：

8.万能遥控：没有遥控板，没关系。

任何人都需要的黑科技，不然怎么开空调

9.河豚直播APP、蓝鲸体育：免费看NBA等体育赛事

10.同样：听说你喜欢艺术，怎能错过的黑科技

100万高清图库随意下：

40万中外艺术家：

书画、印鉴、书籍：随便搜

10万电子书库，随心看：

黑科技要么超高效率解决问题、要么提供优质资源信息，以上这些软件做到了。

其他的超级软件：头条、得到、喜马拉雅、知乎等等，至于看电影、电视剧的软件，拉轰把这类消耗型的软件再好也不是黑科技，顶多是让人颓废的黑科技。

手机端如此，电脑端更多：

比如电脑端的黑科技：

word内置范文搜索神器：

文件夹整理超级神器：

比snipaste更好用的截图软件：

一个软件效率加1，10个软件效率加10，10个网站再加10，如果能够融汇贯通呢？效率翻10倍。拉轰持续更新。

转发+关注，你懂的。有问题、需要请留言。有推荐，一起更好。

3、我们常见的提交方式有哪些？

WEB安全之SQL注入

引言：

在开发网站的时候，出于安全考虑，需要过滤从页面传递过来的字符。通常，用户可以通过以下接口调用数据库的内容：URL地址栏、登陆界面、留言板、搜索框等。这往往给骇客留下了可乘之机。轻则数据遭到泄露，重则服务器被拿下。

1、SQL注入步骤

a)寻找注入点，构造特殊的语句

传入SQL语句可控参数分为两类 1. 数字类型，参数不用被引号括起来，如 2. 其他类型，参数要被引号扩起来,如

b)用户构造SQL语句(如：'or 1=1#；admin'#（这个注入又称PHP的万能密码，是已知用户名的情况下，可绕过输入密码）以后再做解释)

c)将SQL语句发送给DBMS数据库

d)DBMS收到返回的结果，并将该请求解释成机器代码指令，执行必要得到操作

e)DBMS接受返回结果，处理后，返回给用户

因为用户构造了特殊的SQL语句，必定返回特殊的结果(只要你的SQL语句够灵活)

下面，我通过一个实例具体来演示下SQL注入 二、SQL注入实例详解(以上测试均假设服务器未开启magic_quote_gpc)

1) 前期准备工作 先来演示通过SQL注入漏洞，登入后台管理员界面 首先，创建一张试验用的数据表：

CREATE TABLE `users` ( `id` int(11) NOT NULL AUTO_INCREMENT, `username` varchar(64) NOT NULL, `password` varchar(64) NOT NULL, `email` varchar(64) NOT NULL,PRIMARY KEY (`id`),UNIQUE KEY `username` (`username`) ) ENGINE=MyISAM AUTO_INCREMENT=3 DEFAULT CHARSET=latin1;

添加一条记录用于测试：

INSERT INTO users (username,password,email)VALUES('MarcoFly',md5('test'),'marcofly@test.com');

接下来，贴上登入界面的源代码

<html><head><title>Sql注入演示</title><meta http-equiv="content-type" content="text/html;charset=utf-8"></head><body ><form action="validate.php" method="post"><fieldset ><legend>Sql注入演示</legend><table><tr><td>用户名：</td><td><input type="text" name="username"></td></tr><tr><td>密 码：</td><td><input type="text" name="password"></td></tr><tr><td><input type="submit" value="提交"></td><td><input type="reset" value="重置"></td></tr></table></fieldset></form></body></html>

附上效果图：

当用户点击提交按钮的时候，将会把表单数据提交给validate.php页面，validate.php页面用来判断用户输入的用户名和密码有没有都符合要求（这一步至关重要，也往往是SQL漏洞所在）

! <!--前台和后台对接--><html><head><title>登录验证</title><meta http-equiv="content-type" content="text/html;charset=utf-8"></head><body><?php $conn=@mysql_connect("localhost",'root','') or die("数据库连接失败！");; mysql_select_db("injection",$conn) or die("您要选择的数据库不存在"); $name=$_POST['username']; $pwd=$_POST['password']; $sql="select * from users where username='$name' and password='$pwd'"; $query=mysql_query($sql); $arr=mysql_fetch_array($query);if(is_array($arr)){ header("Location:manager.php"); }else{ echo "您的用户名或密码输入有误，<a href=\"Login.php\">请重新登录！</a>"; } ?></body></html>

注意到了没有，我们直接将用户提交过来的数据(用户名和密码)直接拿去执行，并没有实现进行特殊字符过滤，待会你们将明白，这是致命的。 代码分析：如果，用户名和密码都匹配成功的话，将跳转到管理员操作界面(manager.php)，不成功，则给出友好提示信息。 登录成功的界面：

登录失败的提示：

到这里，前期工作已经做好了，接下来将展开我们的重头戏：SQL注入

2) 构造SQL语句 填好正确的用户名(marcofly)和密码(test)后，点击提交，将会返回给我们“欢迎管理员”的界面。 因为根据我们提交的用户名和密码被合成到SQL查询语句当中之后是这样的： select * from users where username='marcofly' and password=md5('test') 很明显，用户名和密码都和我们之前给出的一样，肯定能够成功登陆。但是，如果我们输入一个错误的用户名或密码呢？很明显，肯定登入不了吧。恩，正常情况下是如此，但是对于有SQL注入漏洞的网站来说，只要构造个特殊的“字符串”，照样能够成功登录。

比如：在用户名输入框中输入:' or 1=1#,密码随便输入，这时候的合成后的SQL查询语句为： select * from users where username='' or 1=1#' and password=md5('') 语义分析：“#”在mysql中是注释符，这样井号后面的内容将被mysql视为注释内容，这样就不会去执行了，换句话说，以下的两句sql语句等价：

select * from users where username='' or 1=1#' and password=md5('')

等价于

select* from users where usrername='' or 1=1

因为1=1永远是都是成立的，即where子句总是为真，将该sql进一步简化之后，等价于如下select语句：

select * from users 没错，该sql语句的作用是检索users表中的所有字段

上面是一种输入方法，这里再介绍一种注入的方法，这个方法又称PHP的万能密码

我们再已知用户名的条件下，可以不能密码即可登入，假设用户名：admin

构造语句：

select * from users where username='admin'#' and password=md5('')

等价于

select * from users where username='admin'

这样即可不能输入密码登入上去的。

数据库就会错认为不用用户名既可以登入，绕过后台的验证，已到达注入的目的。

同样利用了SQL语法的漏洞。

看到了吧，一个经构造后的sql语句竟有如此可怕的破坏力，相信你看到这后，开始对sql注入有了一个理性的认识了吧~ 没错，SQL注入就是这么容易。但是，要根据实际情况构造灵活的sql语句却不是那么容易的。有了基础之后，自己再去慢慢摸索吧。 有没有想过，如果经由后台登录窗口提交的数据都被管理员过滤掉特殊字符之后呢？这样的话，我们的万能用户名' or 1=1#就无法使用了。但这并不是说我们就毫无对策，要知道用户和数据库打交道的途径不止这一条。

4、python一般用来做什么？

为什么这么多人在学Python呢？很多小白都听说Python很火，简单易学，学起来很容易，学习周期短，可是为啥要学Python呢？，下面谈谈我对Python的感悟。

在PC时代大量的嵌入式的设备，底层的代码，底层原理，以及底层逻辑运用，以及桌面的应用都是用C、C++实现的，毋庸置疑它们是最接近底层，对底层有着强大的解释说服力，也是最早的、最快的。随着2000年电商的大规模的兴起，多数人融入到这个大家庭中，逐渐地从PC时代过度到互联网时代，Java开始王者归来，再加上2010移动互联网的爆发Android开始风靡起来，Java更是如日中天，走向了辉煌。那我们现在为什么要学习Python呢？Python到底是用来干什么的？

1、Web开发Python的诞生历史比Web还要早，由于Python是一种解释型的脚本语言，开发效率高，所以非常适合用来做Web开发，大大提高了做web开发人员的效率。

Python有上百种Web开发框架，有很多成熟的模板技术，选择Python开发Web应用，不但开发效率高，而且运行速度快，加快了时代的发展。

常用的web开发框架有：Django、Flask、Tornado 等。

许多知名的互联网企业或者小型公司将Python作为主要开发语言：豆瓣、知乎、果壳网、Google、NASA、YouTube、Facebook……

由于后台服务器的通用性，除了狭义的网站之外，很多App和游戏的服务器端也同样用 Python实现，来运行，完成相应的工作。

一个Web应用的本质就是：

浏览器发送一个HTTP请求；服务器收到请求，生成一个HTML文档；服务器把HTML文档作为HTTP响应的Body发送给浏览器；浏览器收到HTTP响应，从HTTP Body取出HTML文档并显示。所以，最简单的Web应用就是先把HTML用文件保存好，用一个现成的HTTP服务器软件，接收用户请求，从文件中读取HTML，返回。Apache、Nginx、Lighttpd等这些常见的静态服务器就是干这件事情的，完成这些事情的。

如果要动态生成HTML，就需要把上述步骤自己来实现。不过，接受HTTP请求、解析HTTP请求、发送HTTP响应都是苦力活，如果我们自己来写这些底层代码，还没开始写动态HTML呢，就得花个把月去读HTTP规范。

正确的做法是底层代码由专门的服务器软件实现，我们用Python专注于生成HTML文档。因为我们不希望接触到TCP连接、HTTP原始请求和响应格式，所以，需要一个统一的接口，让我们专心用Python编写Web业务。

这个接口就是WSGI：Web Server Gateway Interface。（Web服务器网关接口）

wsgi就是一种规范，它定义了使用web应用程序与Python编写的web服务器程序之间的接口格式。无论多么复杂的Web应用程序，入口都是一个WSGI处理函数。HTTP请求的所有输入信息都可以通过environ获得，HTTP响应的输出都可以通过start_response()加上函数返回值作为Body。

WSGI接口定义非常简单，它只要求Web开发者实现一个函数，就可以响应HTTP请求。我们来看一个最简单的Web版本的“Hello，web!”：

上面的application()函数就是符合WSGI标准的一个HTTP处理函数，它接收两个参数：

environ：一个包含所有HTTP请求信息的dict对象；start_response：一个发送HTTP响应的函数。在application()函数中，调用：

就发送了HTTP响应的Header，注意Header只能发送一次，也就是只能调用一次start_response()函数。start_response()函数接收两个参数，一个是HTTP响应码，一个是一组list表示的HTTP Header，每个Header用一个包含两个str的tuple表示。

通常情况下，都应该把Content-Type头发送给浏览器。其他很多常用的HTTP Header也应该发送。

然后，函数的返回值'<h1>Hello, web!</h1>'将作为HTTP响应的Body发送给浏览器。

有了WSGI，我们关心的就是如何从environ这个dict对象拿到HTTP请求信息，然后构造HTML，通过start_response()发送Header，最后返回Body。

了解了WSGI框架，我们发现：其实一个Web App，就是写一个WSGI的处理函数，针对每个HTTP请求进行响应。

但是如何处理HTTP请求不是问题，问题是如何处理100个不同的URL。

由于用Python开发一个Web框架十分容易，所以Python有上百个开源的Web框架。各种Web框架的优缺点自己去了解一下就可以了，直接选择一个比较流行的Web框架——Flask来使用。

除了Flask，常见的Python Web框架还有：

Django：全能型Web框架；web.py：一个小巧的Web框架；Bottle：和Flask类似的Web框架；Tornado：Facebook的开源异步Web框架。做一个游戏

2、网络爬虫许多人对编程的热情始于好奇，终于停滞，小有成就就止步于此。

距离真枪实干做开发有技术差距，也无人指点提带，也不知当下水平能干嘛？就在这样的疑惑循环中，编程技能止步不前，而爬虫是最好的进阶方向之一。

网络爬虫是Python比较常用的一个场景，国际上，google在早期大量地使用Python语言作为网络爬虫的基础，带动了整个Python语言的应用发展。以前国内很多人用采集器搜刮网上的内容，现在用Python收集网上的信息比以前容易很多了，如：

从各大网站爬取商品折扣信息，比较获取最优选择；对社交网络上发言进行收集分类，生成情绪地图，分析语言习惯；爬取网易云音乐某一类歌曲的所有评论，生成词云；按条件筛选获得豆瓣的电影书籍信息并生成表格……应用实在太多，几乎每个人学习爬虫之后都能够通过爬虫去做一些好玩有趣有用的事。

例子：爬取网络上的歌曲

3、人工智能人工智能是现在非常火的一个方向，AI热潮让Python语言的未来充满了无限的潜力。现在释放出来的几个非常有影响力的AI框架，大多是Python的实现，为什么呢？

因为Python有很多库很方便做人工智能，比如numpy, scipy做数值计算的，sklearn做机器学习的，pybrain做神经网络的，matplotlib将数据可视化的。在人工智能大范畴领域内的数据挖掘、机器学习、神经网络、深度学习等方面都是主流的编程语言，得到广泛的支持和应用。

人工智能的核心算法大部分还是依赖于C/C++的，因为是计算密集型，需要非常精细的优化，还需要GPU、专用硬件之类的接口，这些都只有C/C++能做到，所有c/c++和P相结合就可以实现人工智能。

4、Python的其他应用举例系统编程：提供API，能方便进行系统维护和管理，Linux下标志性语言之一，是很多系统管理员理想的编程工具。

图形处理：有PIL、Tkinter等图形库支持，能方便进行图形处理。

数学处理：NumPy扩展提供大量与许多标准数学库的接口。

文本处理：Python提供的re模块能支持正则表达式，还提供SGML，XML分析模块，许多程序员利用Python进行XML程序的开发。

数据库编程：程序员可通过遵循PythonDB-API（数据库应用程序编程接口）规范的模块与MicrosoftSQLServer，Oracle，Sybase，DB2，MySQL、SQLite等数据库通信。Python自带有一个Gadfly模块，提供了一个完整的SQL环境。

网络编程：提供丰富的模块支持sockets编程，能方便快速地开发分布式应用程序。很多大规模软件开发计划例如Zope，Mnet及BitTorrent.Google都在广泛地使用它。

Web编程：应用的开发语言，支持最新的XML技术。

多媒体应用：Python的PyOpenGL模块封装了“OpenGL应用程序编程接口”，能进行二维和三维图像处理。PyGame模块可用于编写游戏软件。

黑客编程： Python有一个hack的库，内置了你熟悉的或不熟悉的函数，但是缺少成就感。

以上内容分享自华为云社区《【云驻共创】你知道在未来Python主要的运用途径和领域吗？》，作者：楠羽。

5、用PHP写扫描枪的接口？

USB接口的，都是通用的，好比你插入USB鼠标或键盘一样直接就能扫描。

你打开软件，在扫描产品处，按扫描枪的开关按钮，就能扫描了