数组相关函数
Key:返回当前数组中 数组指针 所指向的元素的下标
Current:返回当前指针所指向的元素的值
Next:获得当前数组指针所指元素的下一个元素的值,并且将数组指针向下移动一位
Prev:获取当前数组指针前一个元素的值,并将指针向前移动一位
End:获得当前数组中最优一个元素的值,并将指针指向最后一位
Reset:将数组的指针重置,回到第一个元素的地方
array_keys:获得当前数组所有的下标,并返回一个索引数组
如果被获取数组是关联数组,就获得所有文本下标,但是本身返回的一定是一个索引数组
array_values:获得当前数组所有的元素值,并返回一个索引数组
通过current,next对数组进行遍历
注意:当next指向一个不存在的元素之后,就没有办法让指针通过prev回来。如果想要指针可用,只能使用Reset函数。
数据结构模拟
通过数组的函数对数组来操作来模拟数据结构。
两种基本数据结构
1.栈:先进后出,后进先出
2.队列:先进先出
模拟栈
Array_push(array &$arr):在数组的最后一个位置添加一个元素(入栈)
Array_pop(array &$arr):将数组最后一个元素弹出(出栈)
队列模拟
Array_push():(入队)
Array_shift():将数组的第一个元素弹出来(出队)
模拟队列:从数组最前面入队,从数组最后面出对
Array_unshift():从数组的最前面插入元素
数组对应的 字符串 函数
将数组变成字符串,以及将字符串变成数组
数据传输过程中,只能传输字符串或者二进制字符。
如果需要数组的传输,那么需要将数组先变成字符串。然后在解析的过程中将字符串变成数组。
Explode():将字符串分解成各个小的部分,放到数组中
Implode():相反的,将一个数组里面的元素按照某个规则拼凑成一个字符串
有时候会使用这对函数来对数据进行存储和解析。比如,用户的爱好
作业:做一个爱好的选择和显示功能,使用复选框,数据库只用一个字段保存爱好信息,但是在时候的时候,只勾选用户选择的对应爱好,其他爱好留空(不选)。
array_walk_recursive:对数组中的每个成员递归地应用用户函数
数组运算
对多个数组进行进行“求和”运算
+:将两个数组进行合并,会保留第一个数组的全部元素(包含下标),如果第二个数组里面有没有重复的元素(下标没有重复),则将该元素添加到第一个数组里。
语法:数组1 + 数组2 + …
对比
注意:不管怎么操作,都不会修改参与运算数组本身。
Array_merge():合并两个数组
数组比较
比较元素的个数和值
==比较
如果要保证两个数组==,保证数组的长度一致,数组元素值相同,且下标相同,但是对数据的类型没有要求,要保证两个比较的元素的值进行转化之后相同(其实除了类型相同的额外情况:字符串类型数值或者booltrue)
===比较:与上面的区别就是:1. 要保证类型完全一致,2. 要保证元素出现是顺序是一样的
补充一个知识:类型强制转换
字符串转数值
$a = ‘abc1w23’ è integer($a) è0
$b = ‘1abc2w3’ è integer($b) è1
$c = ‘.1abc23w’ è integer($c) è0.1
$d = ‘1.1.1.1.2’ è integer($d) è1.1
字符串传数值的转换规则:
1.如果字符串的第一位不是数值或者.,那么该字符串转变之后是0
2.如果数值开始,那么截取到第一个不是数值或者第一个.为止
SQL 注入
什么是SQL注入?
SQL注入指的是用户在输入某些信息的时候,输入一些特殊字符,导致最终的 sql语句 不是按照指定的结构来进行查询操作。
1.创建一个数据库
2.创建一个数据表admin
3.插入一条数据
登录系统代码见login.php+index.php
SQL注入原理
通过提交特殊字符,如单引号,分号#等,在最终组成的SQL语句中导致SQL语句意外结束,或者修改其判断条件,导致最终mysql不能够真实进行验证而返回正确的结果。
简单的SQL注入方法
对用户提交的数据(最终需要放到sql语句中的字段)进行转义操作,addslashes()
如果用户提交的数据非常多,那么一个一个的使用addslashes非常麻烦。想办法对$_GET或者$_POST进行遍历修改。
但是以上还是比较麻烦,需要对每个表单进行这样的操作。Array_walk_recursive
注意:在php5.3以前,系统配置文件中有一个magic_quotes_gpc,是用来对用户提交的数据进行自动转义,如果开启这个则进行自动转义。但是5.3以后,php配置文件已经将该配置项删除了。程序员应当对所有外来数据进行自主控制。
数组其他函数
Range:按照指定规则生成一个数组,通常是一个区间
Range(1,10) ==è生成一个有十个元素,其中元素值从1到10
array_rand:从数组中随机获得指定书目的元素(获得的是元素的下标)
shuffle:打乱数组中是元素的顺序
验证码生成流程
1.获得需要放到验证码里的字符
2.从指定的字符里获取随机的字符
a)获得随机的键名
b)打乱随机键名
c)变量键名数组,通过原字符串数据对应遍历的键名得到对应是字符值
3.输出验证码
CAPTCHA