php總結

1. php發送get、post請求的6種方法簡明總結

探討PHP發送GET、POST請求的六種方法，我們逐步解析每個步驟和注意事項。

首先，使用file_get_contents函數配合URL參數進行GET請求，這是最直觀的方法。

其次，通過使用fopen函數結合URL打開連接，同樣實現GET請求，這種方式提供了更多的操作可能。

接著，以file_get_contents函數為主體，我們可以實現POST請求，只需修改調用方式。

進一步，fsockopen函數可以打開URL連接，獲取完整數據，包括頭部和主體信息，但使用前確保PHP.ini中的allow_url_fopen選項已開啟。

緊接著，通過fsockopen函數並以POST方式獲取完整數據，包括頭部和主體信息，同樣需要PHP.ini設置的配合。

最後，利用curl庫實現請求，使用前檢查PHP.ini中是否啟用了curl擴展，這是現代PHP開發中的高效選擇。

2. PHP反序列化新手入門學習總結

開始學習PHP反序列化的基礎知識，首先要理解序列化和反序列化的過程。序列化是將變數或對象轉換為字元串，便於存儲或跨過程傳遞，而反序列化則是將這些字元串還原為原始的對象或變數。

PHP中，序列化使用serialize()函數，常見的字母標識如'a'代表數組，'b'代表布爾值，'d'代表雙精度浮點數等。在進行實際操作時，例如購買商品的拆包和組裝例子，序列化就像打包，反序列化則是組裝過程。

魔術方法在PHP反序列化中扮演重要角色，如__construct和__destruct用於構造函數和析構函數，__wakeup和__sleep則在unserialize和serialize時觸發。理解這些方法的觸發條件和行為對解題至關重要。

例如，通過SWPUCTF 2021新生賽的ez_unserialize，需要理解構造方法和destruct方法的交互，以及如何利用__wakeup繞過。在[NISACTF 2022]babyserialize中，理解__invoke和__toString的觸發機制是關鍵，通過構造POP鏈進行漏洞利用。

進一步，phar反序列化涉及到了PHP的包裝文件格式，它可以將多個文件合並成一個獨立的壓縮包。通過理解phar文件的結構，特別是stub部分的序列化數據，可以找到利用文件上傳漏洞的方法。

在babyunser phar反序列化挑戰中，需要構造正確的鏈子，如aa::destruct()->zz::toString()，並巧妙地使用write函數訪問不可訪問的屬性，以觸發__get()方法。

對於session反序列化，利用session文件的解析特性，可以構造惡意的序列化字元串，以執行惡意代碼。在ctfshowWEB263的登錄挑戰中，需要理解session文件的處理邏輯和字元過濾規則。

在tricks總結中，提到16進制繞過字元過濾和PHP類名大小寫不敏感，以及+號繞過和利用&使兩值恆等的技巧，這些都是在實際挑戰中的實用策略。

總的來說，PHP反序列化涉及到一系列的技術點，包括序列化規則、魔術方法的使用、文件格式的理解和字元過濾的繞過。通過實際操作和理解這些原理，才能在CTF競賽中解決相關問題。

3. php的優點總結 php有哪些優點

PHP優點：

1.入門快，有其它語言基礎的程序員二周左右的時間就可以入門，一個月左右的時間基本上就可以開發簡單的項目了。

2.開發成本低，PHP最經典的組合就是：Linux + Apache + Mysql + PHP。非常適合開發中小型的web應用，因為上手容易，所以開發的速度比較快。而且所有的軟體都是開源免費的，可以減少投入。

3.PHP是解釋性的腳本語言，寫完代碼以後即可以執行，不像c,java,c++等語言還需要去編譯執行，相對來說比較節省時間。

4.相對來說，PHP程序員的薪水的平均工資要比c,c++,java程序員的平均工資要低一些，特別是對於中小型企業來說可以節約一些成本。

5.配置及部署相對簡單一些，對比JAVA開發來說，JAVA開發的配置就復雜多了，什麼Structs、Spring、Hibernate、Tomcat等等很多地方都需要配置，甚至你在程序中每寫一個SQL語句都需要先在Hibernate中配置一下，有時重新部署一個class文件或jar文件還可能需要重啟Web伺服器(Tomcat或Resin或其它的Web伺服器)使新部署的庫文件生效。

PHP開發中主要是PHP自身的配置文件及Web伺服器的配置(如Apache或Nginx或Lighttpd等)，相對於JAVA來說還是簡單一些，而且新修改了文件以後不需要重新啟動Web即可以立即生效。

6.有很多開源的框架或開源的系統可以使用，比如比較知名的開源框架有Zend Framework、CakePHP、CodeIgniter、symfony、thinkphp等，開源論壇有Discuz!、Phpwind等，開源博客WordPress，開源網店系統如Ecshop、ShopEx等，開源的SNS系統如UCHome、ThinkSNS等。

內容擴展

1. 跨平台，性能優越，跟Linux/Unix結合別跟Windows結合性能強45%，並且和很多免費的平台結合非常省錢，比如LAMP(Linux /Apache/Mysql/PHP)或者FAMP(FreeBSD/Apache/Mysql/PHP)結合，或者數據應用夠大可以考慮換 PostgreSQL或者Oracle，支持N種資料庫。(N = 10)

2. 語法簡單，如果有學習C和Perl的很容易上手，並且跟ASP有部分類似。有成熟的開發工具，比如NuPHPed，或者Zend Studio等等，再Linux平台下可以使用Eclipse等等。

3. 目前主流技術都支持，比如WebService、Ajax、XML等等，足夠應用。

4. 有比較完整的支持，比如使用ADODB或者PEAR::DB做資料庫抽象層，用Smarty或者smart template做模板層，如果是PHP 5.1的話，還能夠使用PDO(PHP Data Object)來訪問資料庫。

5. 有很多成熟的框架，比如支持MVC的框架：phpMVC，支持類似ASP.net的事件驅動的框架：Prado，支持類似Ruby On Rails的快速開發的框架：Cake等等，足夠滿足你的應用需求。

6. PHP 5已經有成熟的面向對象體系，能夠適應基本的面向對象要求。適合開發大型項目。

7. 有成熟的社區來支持PHP的開發。

8. 目前已經很多大型應用都是使用PHP，比如淘寶網、Yahoo、163、Sina等等大型門戶，很多選用PHP來作為他們的開發語言，所以大型門戶都能夠選用它，我想足夠能夠你的使用了。

9. 有很多開源的框架或開源的系統可以使用，比如比較知名的開源框架有Zend Framework、CakePHP、CodeIgniter、symfony等，開源論壇有Discuz!、Phpwind等，開源博客 WordPress，開源網店系統如Ecshop、ShopEx等，開源的SNS系統如UCHome、ThinkSNS等。

4. php知識框架總結

php知識框架總結

篇一：php基礎知識點總結

PHP語言基礎簡單整理

1.開始結束標記的格式只有在沒有判斷語句時才能使用。

對表單傳遞的變數進行編碼和解碼：PHP中實現對查詢字元串進行URL編碼可以通過函數urlencode()實現，該函數的使用格式如下：string urlencode(string str);對URL編碼後的查詢字元串進行解碼，可以通過urldecode()函數實現，該函數的使用格式如下：string urldecode(string str);

15.PHP連接資料庫：

步驟： 一、建立連接------mssql_connect(server,uid,pwd);

二、指定database-------mssql_select_db(databasename);

三、執行sql------mssql_query($sql,$link);

四、處理記錄集-------資源類型數據，格式:bof---數據---eof

五、以特定格式讀取數據-----mssql_fetch_array()....

六、釋放相關資源、關閉連接------mssql_free_result($result);mssql_close();

16.數組：php的數組由鍵值和value值組成

定義：$array = array("鍵值"=>"value","鍵值"=>"value","鍵值"=>"value");如果不給鍵值賦值，默認從0開始的int值

相關函數：（1）in_array("值",數組名); 返回bool型-----查看數組中是否存在某value值

（2）array_key_exists("key值",數組名); 返回bool型-----查看數組中是否存在某鍵值

（3）array_keys(數組名);---將數組鍵值返回出來形成一個新數組，此鍵值作為新數組的value值

（4）array_values(數組名);---將數組value值返回出來形成一個新數組，此值作為新數組的value值

（5）key(數組名);----返回當前指針指向的元素key值

（6）current(數組名);----返回當前指針指向的元素value值

（7）next(數組名);----挪動當前數組指針到下一步

（8）reset(數組名);----恢復數組指針，指向第0個元素

（9）end(數組名);----將指針挪向最後一個元素

（10）prev(數組名);----將指針向前挪動一位

（11）foreach(數組名 as $key=>$value)

{

$key是鍵值，$value是value值，實現數組遍歷

}

（12）each(數組名);----將當前數組元素依次取出（自動挪動指針）並放到一個新的數組中

（13）array_shift(數組名);----返回數組中第一個元素值

（14）array_pop(數組名);----返回數組最後一個元素值

（15）array_push(數組名,value);----向數組中追加元素

（16）array_unshift(數組名,value);----在數組最前面添加元素

（17）array_pad(數組名,數組長度,value);----向數組中追加多個元素，對數組副本操作，不改變原數組，返回一個新數組

（18）count();----返回個數

（19）array_unique(數組名);----去掉數組中重復部分，操作數組副本，不改變原數組，返回新數組

（20）sort(數組名);----從小到大升序排列數組value值，一般針對int型value值，返回bool型，成功返回true

（21）rsort(數組名);----從大到小，逆序排列數組value值

（22）array_combine(數組1,數組2);----將數組1的value值作為key，數組2的value值作為value值，形成一個新數組

（23）array_merge(數組1,數組2,數組3...);----合並多個數組，將多個數組value值依次合並，合為一個數組

（24）array_slice(數組名,int,int);----從目標數組截取元素，形成一個新數組。開始位置為第二個參數，結束位置為第三個參數。若第三個參數不寫，則默認是截取到最後。

（25）array_splice();----用法同array_slice();但是其截取部分從原數組中刪除

（26）explode("字元依據",目標字元串);----將字元串按照一定的依據拆分成數組

（27）implode("字元依據",目標數組);----將數組元素按照依據組合成一個字元串

（28）range(mixed low,mixed high[number step]);----生成數組，例：range(1,100,8);---即從1到100，每8位取一個數，組成一個數組

（29）shuffle(數組名);----用於將數組進行隨機排序

（30）array_sum(數組名);----對數值型數組元素值進行求和

（31）array_chunk(數組名,int);----分割目標數組，返回一個新數組，其中數組的每個元素都是一個一維數組，int參數為分割成的一維數組的長度

17.Cookie和會話控制：

Cookie是在HTTP協議下，伺服器或腳本可以維護客戶工作站上信息的一種方式。Cookie是由Web伺服器保存在客戶機上的小文本文件，它可以包含有關用戶的信息。無論何時用戶鏈接到伺服器，Web站點都可以訪問Cookie信息。

存在server端的是session，存在client端的是cookie，它們用來存儲全局變數。 設定Cookie值：setcookie("名","值");

通過Cookie數組取值：$_cookie["名"];

設置生成期：setcookie("名","值",time()+1800);生成期為當前時間加1800秒之後。

刪除cookie: setcookie("名","",time()-3600);中間值設置為空，並將當前時間減去3600秒。 Cookie數組：setcookie("名[key]","值"); 使用foreach讀取。

在PHP中可以通過$_COOKIE預定義變數訪問Cookie的值。如果設置了php.ini中的register_long_arrays，那麼就能夠應用$_COOKIE和$HTTP_COOKIE_VARS；如果在php.ini中還設置了register_globals，那麼就可以在PHP中作為全局變數使用各個Cookie值。但是，更改php.ini中的兩個文件設置，容易對PHP的安全構成威脅，不推薦使用該方法，建議使用更新的$_COOKIE。

會話ID的傳送

會話ID的傳送有兩種方式，一種是Cookie方式，另一種是URL方式。

Cookie傳送方式：

這是最簡單的會話方式，但是有些客戶可能限制使用Cookie，如果客戶限制使用Cookie的條件下，仍要繼續工作，那就要通過其他方式來實現了。

URL傳送方式：

在該方式中，URL本身用來傳送會話，會話標志被簡單地附加到URL的尾部，或者作為窗體中的一個變數來傳遞。例：