十二天

php中单引号与双引号的区别：双引号里面的字段会经过编译器解释，然后再当作HTML代码输出；单引号里面的字段不进行解释，会直接输出。单引号不需要考虑变量的解析，速度比双引号快。

php文件如果不想重复进行连接数据库，选择数据库的操作，就要编辑一个数据库配置文件来进行重复调用操作，此文件可能会暴露网站的数据库名字，用户名，密码，造成一定的安全威胁。视频中演示的文件为conn.php，里面包含了连接的数据库，登录数据库所使用的用户名和密码。

数据库操作语句未过滤时，会造成恶意的sql注入，危害数据库安全。

数据接收方式：get：直接接收，post：post数据包接收，request：全部接收

前台显示，后台添加

mysql基本操作：

增：insert

删：delete

查：select

改（更新）：update

网站操作：

数据库操作类代码

文件上传操作

文件下载操作

有操作即有代码，有代码即有可能产生漏洞