当前课程知识点:PHP程序设计 > 字符串函数 > 常见的字符串函数 > 与HTML相关函数3
咱们现在再绕回来说我们这个页面
那么我们在这个文本框里面输123456对吧
然后那么是不是正常的输123456啦
那么如果我在这输ABC对吧
DEF好的
然后是不是ABCDEF都输出来了
很正常的一个表达对不对
很正常的一个表达也就是
但是要知道我们在上网的时候
各位同学开发出了网站推送到
真正的网站上面之后
你并不知道计算机前面坐着的这个
使用这个表单的用户会是一个什么样的用户
是一个像你所想象的一样规规矩矩的
给你输字母数字的用户呢
还是一个真正的黑客
如果他是一个黑客
或者说他是一个调皮捣蛋一点的人
那么他可以通过你这样子没有加任何东西的
这样子的一个表单的入口来攻击你的网站
那么他可以通过这样子的一个框就攻击了
怎么样攻击我们来做一个例子
因为各位同学是学了HTML的
我们来看一下
比如说大家应该已经见过了这个HTML标签
DIV见过吧对吧
然后再有一个熟悉一点的H1
是一个一级标题
在浏览器那个页面是不是
那个字体加粗变大
放成一行了
对不对
好的我们现在再来一个
H1对吧把它回来
然后在里面再写一个DIV对吧
我这相当于给这个文本框里面写了一段啥
写了段HTML对不对
写了一段 HTML
那么写了这样一段HTML
我也给它提交到服务器去
我也给它提交到服务器去
结果服务器怎么了
服务器读懂了
你写在里面的代码
而且它给你解析运行了
也就是刚才同学们写的
那个H1是不是已经做到了
做到了那么同学们都知道
各位同学做的静态页面是不是其实就是
HTML要写的一堆一堆的东西都已经写好了
但是如果你留下了这样一个框子
不做任何设计的话
它在这个框子里面给你写HTML
给你写CSS
然后一提交你会怎么样
你也辛辛苦苦做好的静态页面
哈哈哈就被人家给打乱了
网站的布局就全部都乱掉了
对吧
我可以随便写一个
你看一级标题都已经被我自己舍了对不对
如果再写一些别的呢
这是一个对吧
这是一个
然后我们再看一个对吧
再看一个再还可以写什么
写一个script
在这个里面我们
window点location吧
location里面
我们给它取一个地址
http冒号两个斜杠www点
sxpi点edu点
cn
这是什么这是什么
这是不是咱们学校的这个地址呀
对吧
window点location
咱们学校地址
然后我们提交一下
我也不知道今天这个网呀
我们试一下
好像没网对吧
没网我们进不去那么
但是你想想看
如果有网的情况下
我干了一件什么事情
通过你这个页面
在你的这个文本框里面
我点个提交
让你的服务器给我登陆
咱们学校官网去了
yes就是干这样的事情
然后呢
我今天没网
那我们再换一个也让script
再干一点坏事对吧
这个函数我们第一节课的时候见过
是不是会弹出一个框呀
对不对弹出一个框这样的函数
我们让他弹一个什么呢
弹一个时间吧
这是script的时间对吧
就是弹出一个当前时间弹出一个当前时间
你原本的这个页面有弹框吗
没有弹框
你作为开发者
你是不是只写了个这
只写了个这
本身是没有弹框的
但是我一个用户在这个文本框里面
我写了这样一段代码
我点过去
重新载入
哎这是怎么回事
我已经输入正确的网址
script
来我把这一句我用别的浏览器打开
哎
我写错了
我刚做的
来我们用别的浏览器试一下
用IE吧
中文
中文了script
括号分号
然后在里面我们弹一个W
括号
应该是没有问题的
好了弹出来了
弹出来了
就是我那一句script写了什么
就是弹出当前时间
当然因为我们没设置格式
所以它就是直接直接弹了这样一个框
你可以看到2018年10月25号10点36对吧
一个标准时间的弹框
所有的刚才我做的所有的这些操作
可以毫无疑问的说都是危险的
那么上次我也说了
各位同学今天可以搞坏自己的浏览器
很简单呀
刚才我写了个什么
刚才我script很规矩的
让你做了个弹框
那我想各位会写死循环吗
会不会写死循环
如果你在这个地方script里面
写个死循环会怎么样
对啊
你在这个里面写上一段代码
死循环
不要括号一的情况下做任何事
你想想会怎么样
它就会一直一直一直一直一直
比如说刚才我不是弹了一个
弹了一个时间日期吗
那么同学们也可以对啊
也可以不要括号一的情况下弹出时间日期
然后试试你的浏览器会怎么样
要不要试一下对吧
来现在看那么代码
同学们要完成的代码
希望今天同学们用HTML去敲
请你把这个代码敲到你的计算机里面
然后再把这个PHP就echo$GET
中括号里面的str
当然你的name如果不叫str
规定好你文本框的名字
然后先把我们刚才试了的东西
自己先试一下对吧
然后如果真的学生机
你已经没有办法
比如说有一些机子可能任务管理器也关不掉
那些浏览器的话
也很简单的做一个重启操作就可以了
-PHP概述
-PHP概述--作业
-开发环境搭建
--开发环境搭建一
--开发环境搭建二
--集成环境的安装
-开发环境搭建--作业
-PHP语法入门
--语法入门一
--语法入门二
-PHP数据的输出
--数据输出
-PHP数据类型
--数据类型1
--数据类型2
--数据类型3
--数据类型4
--数据类型5
--数据类型6
-PHP常量和变量
--常量和变量1
--常量和变量2
--常量和变量3
--常量和变量4
--常量和变量5
--常量
-PHP常量和变量--作业
-PHP的运算符和表达式
--运算符和表达式1
--运算符和表达式2
--运算符和表达式3
-PHP语法基础--PHP的运算符和表达式
-条件判断语句
--条件判断语句1
--条件判断语句2
--条件判断语句3
--条件语句
-循环控制语句
--循环控制语句
--循环语句练习1
--循环语句练习2
-跳转语句和终止语句
--跳转和终止语句
-流程控制
-数组概述和分类
--数组概述和分类
--PHP数组分类
-数组创建、删除和修改
--数组创建
-数组遍历
--数组遍历1
--数组遍历2
--数组遍历3
--数组遍历4
--数组遍历5
--foreach
-数组相关函数
--数组相关函数1
--数组相关函数2
--数组相关函数3
--数组相关函数4
--数组相关函数5
--数组相关函数6
--数组函数的练习
-PHP数组--作业
-分页函数的应用
-函数的定义与调用
--函数定义与调用
-函数参数传递
--函数参数传递1
--函数参数传递2
-自定义函数总结和实验
-常用变量和数学函数
--变量和数学函数库
--数学函数实验
--数学函数
-日期和时间函数
--日期时间函数1
--时间日期函数2
--倒计时
-PHP函数--作业
-字符串概述
--字符串特点
--字符串处理方式
-常见的字符串函数
--常见字符串函数1
--输出函数1
--输出函数2
--输出函数3
--去除空白函数1
--去除空白函数2
--去除空白函数3
--其他字符串函数1
--其他字符串函数2
--字符串函数实验1
--字符串函数实验2
--字符串函数实验3
--字符串函数实验4
--字符串练习1
--字符串练习2
--字符串练习3
--字符串练习4
--字符串练习5
--字符串函数
-正则表达式
--正则表达式练习
--正则表达式
-字符串函数--作业
-文件概述和操作
--文件概述和操作1
--文件概述和操作2
-文件的上传和下载
--文件上传1
--文件上传2
--文件上传3
--文件下载
-图像基础
--图像基础1
--图像基础2
-图像基本操作
--图像基本操作1
--图像基本操作2
--图像基本操作3
--图像基本操作4
--图像基本操作5
--图像基本操作6
--表单与验证码的结合
--图像技术练习1
--图像技术练习2
--图像技术练习3
--缩略图
-PHP文件与图像技术-作业
-变色验证码
-会话表单
--会话表单概述1
--会话表单概述2
--会话表单概述3
--超全局变量1
--超全局变量2
--超全局变量3
--表单安全验证
--获取表单数据
-cookie概述
--COOKIE简介
--COOKIE
-session概述
--基本应用1
--基本应用2
-会话管理-作业
-会话管理
-MySQL和PHPMyadmin概述
--MySQL概述1
--MySQL概述2
-PHP访问MySQL
--连接服务器
--选择数据库
--浏览表内容1
--浏览表内容2
--使用mysqli扩展添加数据到数据库中
--使用mysqli扩展删除数据库中数据
--使用mysqli扩展修改数据库中数据
-MySQL扩展的使用
--添加数据页面1
--添加数据页面2
--删除页面1
--删除页面2
--删除页面3
--数据修改页面1
--数据修改页面2
--数据修改页面3