php怎么放置图片上

1、php怎么放置图片上，想在在泰国曼谷购物游该如何规划自己的行程？

建议购物行程：加都加周末市场-暹罗中心-四面佛-中央世界购物中心

加都加周末市场

购物指南：号称全世界最大的市场，确实店面很多，我还在里面差点迷路，不过只有周末才开张，如果你没赶上周末，那就看不到了！9点一早就出发吧！BTS的Mo Chit站下车，很方便步行可至。

商户详情

总面积约14公顷的加都加周末市场，是东南亚首屈一指的周末市场，也是曼谷热门的观光购物区。每个周末，这里都涌进大批采购人潮，连本地人都大包小包地买不完。 加都加是所有泰国市场之母。这里占据着一块很大的地盘，设有 15000个摊位，每天约有200,000位客人光顾。在市场深处时，你会忘了现在还是白天。你可以在这儿买到任何商品。离开时，每个人都钱袋空空，精疲力竭。满载而归，可谓乐趣无穷。 半开放式的市场内部巷道纵横，直走、拐弯、再回头，又是不同的店家商区，游逛起来别有趣味。市场大，商品种类也多，服饰、手工艺品、陶瓷器皿、家具摆设、古董、书籍以及二手服饰等都有，甚至还有园艺盆栽与宠物用品。逛累了，在商店之间还可找到小吃店。

收起详情

营业时间

周六至周日9:00-18:00，平日店铺零星开放。

交通信息

乘坐公共汽车502路、503路、509路、510路、512路、513路和77路，或轻轨至Mo Chit站，地铁至Chatuchak Park站。

联系方式

官网：http://chatuchak.org/index.php

购物tips

BTS很方便能到，超级大的市场，服饰、家居、古玩、各种五花八门都有，逛之前先找份地图好好研究下，根据自己要买什么指定路线。 周边很多的街边小吃都很赞，可以边逛边吃。市场内没有空调，会很热，砍价空间不太大。

暹罗中心

商户简介

Siam Center是一个综合购物中心，从时装、鞋子、包包、饰品、珠宝到泰国特色的纪念品应有尽有，还有一些创意十足的店铺。 位于Siam Square对面，旁边就是Siam Paragon，对角即为MBK Center。Siam Center是泰国第一家购物中心，自1976年开业以来一直长盛不衰。比较有特色的是商场三楼主要贩卖泰国设计师品牌，如Fly Now、Kloset、Greyhound等，追求设计感和潮流感的年轻人可以来这里逛逛。商城内还能寄存行李，不用担心拎着大包小包走来走去，购物起来更加方便。

收起详情

营业时间

周一-周日10:00-22:00

交通信息

乘坐轻轨到Siam站即可。

联系方式

官网：http://www.siamcenter.co.th/

电话：+66-2-6581000

游玩指南：四面佛位于伊拉旺神祠中，供奉的神像高约4米，前后左右有四副面孔，分别代表慈、悲、喜、舍四种梵心，凡是祈求升天者必须勤修这四种功德。神像摆放在工艺精细的花岗岩神龛内，正襟危坐，全身金碧辉煌，四面都是同一面孔、同一姿态。由于它的灵验，为众人称道，因此这里的香火非常旺盛。进入四面佛的围栏，右手边有卖烧香用的贡品。

中央世界购物中心

商户简介：位于Chit Lom 商业区的Central World 是东南亚最大的购物中心之一，购物指南：这座超大型综合购物广场不仅是泰国之最，同时也是东南亚最大的综合购物广场。这里简直是曼谷过度消费的最佳体现，总共有八层，由餐馆、啤酒花园、电影院等组成——甚至还有一个真冰的溜冰场。

曼谷中央世界购物中心原先是旧商场世贸中心，从2003年起，经过三年的设计及改造，改头换面，变成闪闪发光的“多用途复合型建筑”，空间得到了极大的扩展，于2006年7月21日全新开幕。 这里简直是曼谷过度消费的体现，总共有八层，由餐馆、啤酒花园、电影院等组成——甚至还有一个真冰的溜冰场。ZEN百货公司是这个购物中心的生命线，其中散布着各个高级时尚品牌。 对于喜欢购物的人来说，这里绝对是不可错过的地方，从国际大牌到设计师品牌应有尽有。 国人喜欢购买的NaRaYa包，在这里的一层就有。美食也很多，总之，一天都逛不完！此外BIG C 超市也在这里；而曼谷香火旺盛的四面佛就在旁边。

交通：轻轨BTSChit Lom站下

收起详情

营业时间

周一-周日10:00-22:00

交通信息

搭乘BTS到Chit Lom站下；或乘坐BTS到SIAM站，过天桥即可抵达。

联系方式

官网：http://www.centralworld.co.th/th/

电话：+66-2-0219999

2、PHP文件可以放在vue？

PHP文件可以放到网站目录任何地方，只要你访问时路径不要写错。

但是你既然用了vue，说明是打算前后端分离的，那么建议分开部署。

以你PHP文件都运行不起来的情况，还是先夯实基础再说吧。

3、我们常见的提交方式有哪些？

WEB安全之SQL注入

引言：

在开发网站的时候，出于安全考虑，需要过滤从页面传递过来的字符。通常，用户可以通过以下接口调用数据库的内容：URL地址栏、登陆界面、留言板、搜索框等。这往往给骇客留下了可乘之机。轻则数据遭到泄露，重则服务器被拿下。

1、SQL注入步骤

a)寻找注入点，构造特殊的语句

传入SQL语句可控参数分为两类 1. 数字类型，参数不用被引号括起来，如 2. 其他类型，参数要被引号扩起来,如

b)用户构造SQL语句(如：'or 1=1#；admin'#（这个注入又称PHP的万能密码，是已知用户名的情况下，可绕过输入密码）以后再做解释)

c)将SQL语句发送给DBMS数据库

d)DBMS收到返回的结果，并将该请求解释成机器代码指令，执行必要得到操作

e)DBMS接受返回结果，处理后，返回给用户

因为用户构造了特殊的SQL语句，必定返回特殊的结果(只要你的SQL语句够灵活)

下面，我通过一个实例具体来演示下SQL注入 二、SQL注入实例详解(以上测试均假设服务器未开启magic_quote_gpc)

1) 前期准备工作 先来演示通过SQL注入漏洞，登入后台管理员界面 首先，创建一张试验用的数据表：

CREATE TABLE `users` ( `id` int(11) NOT NULL AUTO_INCREMENT, `username` varchar(64) NOT NULL, `password` varchar(64) NOT NULL, `email` varchar(64) NOT NULL,PRIMARY KEY (`id`),UNIQUE KEY `username` (`username`) ) ENGINE=MyISAM AUTO_INCREMENT=3 DEFAULT CHARSET=latin1;

添加一条记录用于测试：

INSERT INTO users (username,password,email)VALUES('MarcoFly',md5('test'),'marcofly@test.com');

接下来，贴上登入界面的源代码

<html><head><title>Sql注入演示</title><meta http-equiv="content-type" content="text/html;charset=utf-8"></head><body ><form action="validate.php" method="post"><fieldset ><legend>Sql注入演示</legend><table><tr><td>用户名：</td><td><input type="text" name="username"></td></tr><tr><td>密 码：</td><td><input type="text" name="password"></td></tr><tr><td><input type="submit" value="提交"></td><td><input type="reset" value="重置"></td></tr></table></fieldset></form></body></html>

附上效果图：

当用户点击提交按钮的时候，将会把表单数据提交给validate.php页面，validate.php页面用来判断用户输入的用户名和密码有没有都符合要求（这一步至关重要，也往往是SQL漏洞所在）

! <!--前台和后台对接--><html><head><title>登录验证</title><meta http-equiv="content-type" content="text/html;charset=utf-8"></head><body><?php $conn=@mysql_connect("localhost",'root','') or die("数据库连接失败！");; mysql_select_db("injection",$conn) or die("您要选择的数据库不存在"); $name=$_POST['username']; $pwd=$_POST['password']; $sql="select * from users where username='$name' and password='$pwd'"; $query=mysql_query($sql); $arr=mysql_fetch_array($query);if(is_array($arr)){ header("Location:manager.php"); }else{ echo "您的用户名或密码输入有误，<a href=\"Login.php\">请重新登录！</a>"; } ?></body></html>

注意到了没有，我们直接将用户提交过来的数据(用户名和密码)直接拿去执行，并没有实现进行特殊字符过滤，待会你们将明白，这是致命的。 代码分析：如果，用户名和密码都匹配成功的话，将跳转到管理员操作界面(manager.php)，不成功，则给出友好提示信息。 登录成功的界面：

登录失败的提示：

到这里，前期工作已经做好了，接下来将展开我们的重头戏：SQL注入

2) 构造SQL语句 填好正确的用户名(marcofly)和密码(test)后，点击提交，将会返回给我们“欢迎管理员”的界面。 因为根据我们提交的用户名和密码被合成到SQL查询语句当中之后是这样的： select * from users where username='marcofly' and password=md5('test') 很明显，用户名和密码都和我们之前给出的一样，肯定能够成功登陆。但是，如果我们输入一个错误的用户名或密码呢？很明显，肯定登入不了吧。恩，正常情况下是如此，但是对于有SQL注入漏洞的网站来说，只要构造个特殊的“字符串”，照样能够成功登录。

比如：在用户名输入框中输入:' or 1=1#,密码随便输入，这时候的合成后的SQL查询语句为： select * from users where username='' or 1=1#' and password=md5('') 语义分析：“#”在mysql中是注释符，这样井号后面的内容将被mysql视为注释内容，这样就不会去执行了，换句话说，以下的两句sql语句等价：

select * from users where username='' or 1=1#' and password=md5('')

等价于

select* from users where usrername='' or 1=1

因为1=1永远是都是成立的，即where子句总是为真，将该sql进一步简化之后，等价于如下select语句：

select * from users 没错，该sql语句的作用是检索users表中的所有字段

上面是一种输入方法，这里再介绍一种注入的方法，这个方法又称PHP的万能密码

我们再已知用户名的条件下，可以不能密码即可登入，假设用户名：admin

构造语句：

select * from users where username='admin'#' and password=md5('')

等价于

select * from users where username='admin'

这样即可不能输入密码登入上去的。

数据库就会错认为不用用户名既可以登入，绕过后台的验证，已到达注入的目的。

同样利用了SQL语法的漏洞。

看到了吧，一个经构造后的sql语句竟有如此可怕的破坏力，相信你看到这后，开始对sql注入有了一个理性的认识了吧~ 没错，SQL注入就是这么容易。但是，要根据实际情况构造灵活的sql语句却不是那么容易的。有了基础之后，自己再去慢慢摸索吧。 有没有想过，如果经由后台登录窗口提交的数据都被管理员过滤掉特殊字符之后呢？这样的话，我们的万能用户名' or 1=1#就无法使用了。但这并不是说我们就毫无对策，要知道用户和数据库打交道的途径不止这一条。

4、有哪些比较冷门的实用网站？

1、能把word转化成手写体的网站——萝卜工坊

萝卜工坊_模仿真人手写_在线打印手写字体效果文档_在线手写字体转换代抄写_让打印出的字像手写的

说不定什么时候会用上的小工具，网站可以在线生成仿真度极高的手写体文稿，支持生成PDF矢量文档，打印出来后和真的手写体一样。反正用的时候还是感到很惊艳的，有十几种字体，生成的速度也比较快，反正比自己手写要快。

2、在线视频剪辑神器——蜜蜂剪辑

蜜蜂剪辑 1分钟轻松制作精彩视频

超实用的工具！网站提供了多项视频编辑在线工具，实时在线处理，同时也支持手机端操作，相当方便！

3、自动生成的音乐电台-Generative.fm

「链接」

这个网站点开后有多种电台可供选择，而且最大的特点就是在于这里的音乐都不是人工制作出来的，而是由另一套独立的系统自动生成出来的音乐，有点AI的意思。

这个网站另外还提供了生成音乐的功能，非常方便。

4、魔力AI脑补作画-Magic Sketchpad

Magic Sketchpad

略微恶搞的小应用，网站可以在线和智能AI合作画画，你只要随意画一笔，剩下的就交给智能AI自动帮你画完。

5.神奇的在线抠图工具-Remove

「链接」

送给不会作图软件的你！网站可以全自动智能在线抠图，你要做的就是上传你的照片，但网站只提供用于二次创作的透明背景图片，后续的合成还需要你来完成！

6.狗屁不通文章生成器

狗屁不通文章生成器 在线版

万字申请，废话报告，魔幻形式主义大作怎么写？朋友，狗屁不通文章生成器了解一下。

GitHub上，这个富有灵魂的项目名吸引了众人的目光。项目诞生一周，便冲上了趋势榜榜首。并且，不止名字被注入灵魂，生成的文字也有一股不可抗拒的力量。

只要输入一句话，系统就会给你一篇万字长文，说好的狗屁不通，实际上引经据典，头头是道。营养不够，废话来凑，像极了年少时憋不出作文的自己。看到这里，我们不得不开始思考一个问题：罗志祥520那篇长文，是不是就出自这里！

7.人工智能舔狗 1.0

俾斯麦说过一句富有哲理的话，对于不屈不挠的人来说，没有失败这回事。这句话语虽然很短，但令我浮想联翩。而舔狗，就是在不屈不挠的环境中被锻炼出来。

如若生活中，舔狗出现了，我们就不得不考虑它出现了的事实。 德谟克利特曾经提到过，节制使快乐增加并使享受加强。所以对待舔狗，要懂得节制的调动舔狗的动力源泉~

对于我这样，没人愿意给我当舔狗的，我可以在这个网站上享受一次被舔的感受了~

8.智能需求分析

「链接」

以人为本的产品，固然离不开需求分析，在大数据飞速发展的环境下，无需人工判断用户关注点了，这款需求图谱分析工具，真不是开玩笑，如果想摸透一个产品网民对它的所有关注点，几分钟全掌握。

通过5118这需求图谱，精准的找到用户关心的问题，做出用户想看的文案，比那些天花乱坠的宣传走心多了。

假设我是卖化妆品，输入：护肤品、面膜这类产品词，这样，所有目标群体的痛点问题，都一一找出来了。

5、PHP怎么运行？

PHP程序需要放在服务器上才能正常运行，一般使用Apache或Nginx等Web服务器作为运行环境。下面介绍PHP程序的运行过程：

1. 客户端（一般是浏览器）向服务器发送HTTP请求。

2. 服务器接收到HTTP请求之后，会调用PHP解释器来解释PHP程序，并将结果发送回给客户端。

3. PHP解释器通过解析HTTP请求，将相应的代码片段（通常是一个PHP文件）加载到内存中，然后执行这些代码并生成HTML响应。

4. 服务器将经过解析的代码的输出作为HTTP响应传回给客户端，客户端将其呈现为网页或其他形式的响应。

总之，PHP程序的运行需要在服务器环境下，由Web服务器调用PHP解释器解析执行代码，并将执行结果发送给客户端浏览器。