php验证规则怎么写

1、php验证规则怎么写，如何安装并配置PHP？

安装和配置PHP，首先要看你是在什么操作系统下，而且PHP一般是配合web服务的，所以基本上会和apache或者nginx搭配使用。现在简述一下在windows和linux下安装php的方法简介，至于如何安装及安装过程这里就不再赘述了。

windows下安装PHP

windows下安装PHP有两种方式，一种是用windows的IIS配置PHP，这种方式过于复杂，一般也不推荐，目前对于开发来说用的比较多的有phpstudy/wamp等一些集成开发环境。在windows系统下我建议使用phpstudy集成开发环境，官方地址：

http://phpstudy.php.cn/

linux下安装PHP

linux操作系统（比如：ubuntu/centos等）安装PHP，如果想要省事的话，也可以使用一些集成开发环境，比如phpstudy或者lnmp集成环境。如果想要安装多个版本的PHP的话，还是需要源码编译安装的，安装过程之前有写过一篇文章，可以查阅一下：

https://www.toutiao.com/i6620557679083389453/

安装PHP需要注意的地方

如果是使用集成环境安装，那么在需要某些扩展的时候可能稍微没有源码安装那么方便，不过已经有人踩过这些坑了，只要你谷歌一下还是可以找到答案的。

PHP版本之间的兼容问题需要注意下，比如PHP4->PHP5->PHP7这个过程中有些功能扩展是默认关闭或者废弃的。

安装完成后需要配合nginx或者apache来验证PHP的安装是否成功，当然如果你不需要用PHP来开发web那这一步也可以忽略，PHP也可以使用命令行模式执行的。

2、PHP程序员的基本要求是什么？

作为一名合格的PHPer 首先就是对PHP的热爱，俗话说：“要做好一件事，要先去理解他，然后爱他。”PHP是一种很美妙的开发语言，你不需要再为定义一个变量的类型而犹豫不定，PHP会自动判断；你不需要在得到一个表单数据而声明N多的函数，一切都交给PHP吧！

1、 MYSQL

只有一门好的开发语言而不懂得数据库，我们依然是寸步难行的！还好，我们有一样开源、小巧的MYSQL！对于一个web开发人员来说，不能仅仅懂得（填/删/改/查-insert/delete/update/select),为了让我们的网站跑的更快、更顺畅我们还要懂得mysql的优化。没错！这个时候，视图、索引会帮你完成你想要的结果。

2、 Apache

3、 Javascript

“后端语言群雄逐鹿，前端语言唯我独尊！”没错，这就是Javascript在前端语言地位的真实写照！想让网站拥有绚丽的视觉效果，就离不开 Javascript；想让网站拥有良好的客户体验，就离不开Ajax！纵然有时候，YUI，JQuery等就Javascript框架会帮助我们提高效率，但是，他们的基础仍是Javascript！

4、 算法、数据结构

按照常理来说，算法是PHP程序员的“灵魂”。对一名合格的程序员的第一要求的往往就是过硬的算法基础。

具备以上全部

PHP程序员要求的人，应当说是一个够格的程序员了，以上的各种要求，不仅仅是由IQ决定的，也不是某些课本里可以完全学习到的，更重要的是要求程序员对自己工作的认识，是一种意识上的问题。

3、php7代码如何加密？

我们先写出函数：

<?php

function encode_file_contents($filename) {

$type=strtolower(substr(strrchr($filename,'.'),1));

if ('php' == $type && is_file($filename) && is_writable($filename)) { //

如果是PHP文件 并且可写 则进行压缩编码

$contents = file_get_contents($filename); // 判断文件是否已经被编码处

理

$contents = php_strip_whitespace($filename);

// 去除PHP头部和尾部标识

$headerPos = strpos($contents,'<?php');

$footerPos = strrpos($contents,'?>');

$contents = substr($contents, $headerPos + 5, $footerPos -

$headerPos);

$encode = base64_encode(gzdeflate($contents)); // 开始编码

$encode = '<?php'."eval(gzinflate(base64_decode("."'".

$encode."'".")));?>";

return file_put_contents($filename, $encode);

}

return false;

}

调用此函数：

$filename = 'result1.php';

encode_file_contents($filename);

echo "OK,加密完成！";

?>

3

测试是否加密成功：文件名为result1.php,运行代码

4

运行成功。

4、PHPisnumber函数的使用方法？

ISNUMBER函数可以判断引用的参数或指定单元格中的值是否为数字，语法结构为ISNUMBER(value)。

FIND函数用于在第二个文本串中定位第一个文本串，并返回第一个文本串的起始位置，语法为:FIND(find_text, within_text, [start_num])

5、我们常见的提交方式有哪些？

WEB安全之SQL注入

引言：

在开发网站的时候，出于安全考虑，需要过滤从页面传递过来的字符。通常，用户可以通过以下接口调用数据库的内容：URL地址栏、登陆界面、留言板、搜索框等。这往往给骇客留下了可乘之机。轻则数据遭到泄露，重则服务器被拿下。

1、SQL注入步骤

a)寻找注入点，构造特殊的语句

传入SQL语句可控参数分为两类 1. 数字类型，参数不用被引号括起来，如 2. 其他类型，参数要被引号扩起来,如

b)用户构造SQL语句(如：'or 1=1#；admin'#（这个注入又称PHP的万能密码，是已知用户名的情况下，可绕过输入密码）以后再做解释)

c)将SQL语句发送给DBMS数据库

d)DBMS收到返回的结果，并将该请求解释成机器代码指令，执行必要得到操作

e)DBMS接受返回结果，处理后，返回给用户

因为用户构造了特殊的SQL语句，必定返回特殊的结果(只要你的SQL语句够灵活)

下面，我通过一个实例具体来演示下SQL注入 二、SQL注入实例详解(以上测试均假设服务器未开启magic_quote_gpc)

1) 前期准备工作 先来演示通过SQL注入漏洞，登入后台管理员界面 首先，创建一张试验用的数据表：

CREATE TABLE `users` ( `id` int(11) NOT NULL AUTO_INCREMENT, `username` varchar(64) NOT NULL, `password` varchar(64) NOT NULL, `email` varchar(64) NOT NULL,PRIMARY KEY (`id`),UNIQUE KEY `username` (`username`) ) ENGINE=MyISAM AUTO_INCREMENT=3 DEFAULT CHARSET=latin1;

添加一条记录用于测试：

INSERT INTO users (username,password,email)VALUES('MarcoFly',md5('test'),'marcofly@test.com');

接下来，贴上登入界面的源代码

<html><head><title>Sql注入演示</title><meta http-equiv="content-type" content="text/html;charset=utf-8"></head><body ><form action="validate.php" method="post"><fieldset ><legend>Sql注入演示</legend><table><tr><td>用户名：</td><td><input type="text" name="username"></td></tr><tr><td>密 码：</td><td><input type="text" name="password"></td></tr><tr><td><input type="submit" value="提交"></td><td><input type="reset" value="重置"></td></tr></table></fieldset></form></body></html>

附上效果图：

当用户点击提交按钮的时候，将会把表单数据提交给validate.php页面，validate.php页面用来判断用户输入的用户名和密码有没有都符合要求（这一步至关重要，也往往是SQL漏洞所在）

! <!--前台和后台对接--><html><head><title>登录验证</title><meta http-equiv="content-type" content="text/html;charset=utf-8"></head><body><?php $conn=@mysql_connect("localhost",'root','') or die("数据库连接失败！");; mysql_select_db("injection",$conn) or die("您要选择的数据库不存在"); $name=$_POST['username']; $pwd=$_POST['password']; $sql="select * from users where username='$name' and password='$pwd'"; $query=mysql_query($sql); $arr=mysql_fetch_array($query);if(is_array($arr)){ header("Location:manager.php"); }else{ echo "您的用户名或密码输入有误，<a href=\"Login.php\">请重新登录！</a>"; } ?></body></html>

注意到了没有，我们直接将用户提交过来的数据(用户名和密码)直接拿去执行，并没有实现进行特殊字符过滤，待会你们将明白，这是致命的。 代码分析：如果，用户名和密码都匹配成功的话，将跳转到管理员操作界面(manager.php)，不成功，则给出友好提示信息。 登录成功的界面：

登录失败的提示：

到这里，前期工作已经做好了，接下来将展开我们的重头戏：SQL注入

2) 构造SQL语句 填好正确的用户名(marcofly)和密码(test)后，点击提交，将会返回给我们“欢迎管理员”的界面。 因为根据我们提交的用户名和密码被合成到SQL查询语句当中之后是这样的： select * from users where username='marcofly' and password=md5('test') 很明显，用户名和密码都和我们之前给出的一样，肯定能够成功登陆。但是，如果我们输入一个错误的用户名或密码呢？很明显，肯定登入不了吧。恩，正常情况下是如此，但是对于有SQL注入漏洞的网站来说，只要构造个特殊的“字符串”，照样能够成功登录。

比如：在用户名输入框中输入:' or 1=1#,密码随便输入，这时候的合成后的SQL查询语句为： select * from users where username='' or 1=1#' and password=md5('') 语义分析：“#”在mysql中是注释符，这样井号后面的内容将被mysql视为注释内容，这样就不会去执行了，换句话说，以下的两句sql语句等价：

select * from users where username='' or 1=1#' and password=md5('')

等价于

select* from users where usrername='' or 1=1

因为1=1永远是都是成立的，即where子句总是为真，将该sql进一步简化之后，等价于如下select语句：

select * from users 没错，该sql语句的作用是检索users表中的所有字段

上面是一种输入方法，这里再介绍一种注入的方法，这个方法又称PHP的万能密码

我们再已知用户名的条件下，可以不能密码即可登入，假设用户名：admin

构造语句：

select * from users where username='admin'#' and password=md5('')

等价于

select * from users where username='admin'

这样即可不能输入密码登入上去的。

数据库就会错认为不用用户名既可以登入，绕过后台的验证，已到达注入的目的。

同样利用了SQL语法的漏洞。

看到了吧，一个经构造后的sql语句竟有如此可怕的破坏力，相信你看到这后，开始对sql注入有了一个理性的认识了吧~ 没错，SQL注入就是这么容易。但是，要根据实际情况构造灵活的sql语句却不是那么容易的。有了基础之后，自己再去慢慢摸索吧。 有没有想过，如果经由后台登录窗口提交的数据都被管理员过滤掉特殊字符之后呢？这样的话，我们的万能用户名' or 1=1#就无法使用了。但这并不是说我们就毫无对策，要知道用户和数据库打交道的途径不止这一条。