PHP学习1
PHP-1
1 <?php 2 if($_POST[user] && $_POST[pass]) 3 { 4 mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); 5 //打开一个到 MySQL 服务器的连接 6 7 mysql_select_db(SAE_MYSQL_DB); //选择 MySQL 数据库 8 9 $user = trim($_POST[user]); //trim — 去除字符串首尾处的空白字符(或者其他字符) 10 $pass = md5(trim($_POST[pass])); //trim -去除字符串首尾处的空白字符后进行md5加密处理 11 12 $sql="select user from ctf where (user='".$user."') and (pw='".$pass."')"; 13 //当user、pass=admin时,语句为$sql="select user from ctf where (user='admin')#') 'and (pw='admin')"; 14 echo '</br>'.$sql; 15 16 $query = mysql_fetch_array(mysql_query($sql)); 17 //函数从结果集中取得一行作为关联数组,或数字数组,或二者兼有。mysql_query 发送一条 MySQL 查询 18 19 if($query[user]=="admin") { 20 echo "<p>Logged in! flag:******************** </p>"; 21 } 22 if($que ry[user] != "admin") { 23 echo("<p>You are not admin!</p>"); 24 } 25 } 26 echo $query[user]; 27 ?>
PHP-2
<?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input //当要 判断一个变量是否已经声明的时候 可以使用 isset 函数 //当要 判断一个变量是否已经赋予数据且不为空 可以用 empty 函数 //当要 判断 一个变量 存在且不为空 先isset 函数 再用 empty 函数 $id = $_REQUEST[ 'id' ]; //变量以 $ 符号开始,后面跟着变量的名称 // Check database $query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; // $query = "SELECT first_name, last_name FROM users WHERE user_id = '1'; "; $result = mysqli_query($GLOBALS["___mysqli_ston"], //执行针对数据库的查询 $query ) or die ( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' ); // Get results while( $row = mysqli_fetch_assoc( $result ) ) { //mysqli_fetch_assoc:从结果集中取得一行作为关联数组: // Get values $first = $row["first_name"];//$row指某一个字段 $last = $row["last_name"]; // Feedback for end user echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>"; } //<pre> 标签可定义预格式化的文本。被包围在 <pre> 标签 元素中的文本通常会保留空格和换行符。而文本也会呈现为等宽字体。 mysqli_close($GLOBALS["___mysqli_ston"]); } //mysqli_close:关闭先前打开的数据库连接 //$GLOBALS — 引用全局作用域中可用的全部变量.一个包含了全部变量的全局组合数组。变量的名字就是数组的键。 ?>
浙公网安备 33010602011771号