web day2

笔记

php:       static 关键字防止函数内变量消失 ；￥Global 数组函数内访问直接改变全局变量值；

      处理php表单时对表单数据进行验证；通过GET or POST提交的数据如果无法回显是否可以从其他文件读取？；$GET 通过URL传参 所以不通过get传敏感数据（显示变量值=+名）

      $_POST通过HTTP POST 传参 ；向服务器传文件时进行multipart二进制输入？

      通过htmlspecialchars函数防止xss

<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>">

mysql：kali2只支持Mariadb  ：（
      还没学多少中间忘了次root密码https://blog.csdn.net/weixin_45778734/article/details/105674754
      跳过授权修改密码
      mysql语法；；；；；；；
虚拟机目前有kali，win10，win7.还没有改系统语言。PentestBox。