网络安全自学笔记24

笔记20初步学习MySQL数据库，以及库、表操作

笔记21学习MySQL数据字段操作，MySQL常用数据类型，字符集

笔记22学习MySQL索引，MySQL增删改查之查询语句

笔记23学习MySQL增删改查之插入记录，更新记录，MySQL权限操作

最后学习，PHP操作MySQL数据库，PHP会话管理和控制

PHP操作MySQL数据库

先创建users表

C:\phpStudy\WWW目录下新建index.html文件，输入以下代码，保存

C:\phpStudy\WWW目录下新建connect.php文件，输入以下代码，保存

C:\phpStudy\WWW目录下新建list.php文件，输入以下代码，保存

浏览器打开
http://192.168.31.100/index.html

输入qsc，qsc，qsc，提交

查看users表（重复提交了，所以有两次记录。时间不对，暂时忽略）

C:\phpStudy\WWW目录下新建list.php文件，输入以下代码，保存

浏览器打开
http://192.168.31.100/list.php（时间，IP不对，暂时忽略）

PHP会话控制之PHP中的cookie

1、php中设置cookie

bool setcookie  (
        string $名字
        [, string $值]
        [, int $过期时间  = 0]
        [, string $路径]
        [, string $域名]
        [, bool $安全  = false]
        [, bool $http只读  = false]
    );

$名字 是必需项，其他可选。一般直接 setcookie(cookie名,cookie值,cookie有效期);

$http只读，如果true，那么js就无法读取改cookie，增加安全性

2、cookie登录示例

C:\phpStudy\WWW目录下新建cookie.php文件，输入以下代码，保存

C:\phpStudy\WWW目录下新建welcome.php文件，输入以下代码，保存

浏览器打开
http://192.168.31.100/cookie.php，输入账号，密码，登录

浏览器再次打开
http://192.168.31.100/cookie.php，发现不再需要输入账号密码

PHP会话控制之PHP中的session

1.开启session

session_start(); 没有参数，在php文件的开始使用

2.添加session数据

$_SESSION['userName'] = 'jintian'; 把信息存入session

3.读取session数据

$userName = $_SESSION['userName']; 或 $_SESSION['userName']

4.销毁session数据

①unset函数：unset($_SESSION['XXX']); 注：XXX是变量，不要unset($_SESSION)

②空数组赋值：$_SESSION = array();

③session_destory() 函数：销毁当前会话中的全部数据，并结束当前会话

5.session的扩展

php.ini配置文件中，session.save_handler = files，文件读写的方式保存session

php.ini配置文件中，session.save_path = "/tmp",被注释了，默认保存在/tmp目录

6.session登录实例

C:\phpStudy\WWW目录下新建session.php文件，输入以下代码，保存

C:\phpStudy\WWW目录下新建welcome2.php文件，输入以下代码，保存

浏览器打开
http://192.168.31.100/session.php，输入账号，密码，登录

浏览器重新打开打开
http://192.168.31.100/session.php，发现需要再次输入账号密码

总结：

1、学习PHP操作MySQL数据库，PHP会话管理和控制

2、学习PHP会话管理和控制之cookie，session