数组相关函数

Key：返回当前数组中 数组指针 所指向的元素的下标

Current：返回当前指针所指向的元素的值

Next：获得当前数组指针所指元素的下一个元素的值，并且将数组指针向下移动一位

Prev：获取当前数组指针前一个元素的值，并将指针向前移动一位

End：获得当前数组中最优一个元素的值，并将指针指向最后一位

Reset：将数组的指针重置，回到第一个元素的地方

array_keys：获得当前数组所有的下标，并返回一个索引数组

如果被获取数组是关联数组，就获得所有文本下标，但是本身返回的一定是一个索引数组

array_values：获得当前数组所有的元素值，并返回一个索引数组

通过current，next对数组进行遍历

注意：当next指向一个不存在的元素之后，就没有办法让指针通过prev回来。如果想要指针可用，只能使用Reset函数。

数据结构模拟

通过数组的函数对数组来操作来模拟数据结构。

两种基本数据结构

1.栈：先进后出，后进先出

2.队列：先进先出

模拟栈

Array_push(array &$arr)：在数组的最后一个位置添加一个元素（入栈）

Array_pop(array &$arr)：将数组最后一个元素弹出（出栈）

队列模拟

Array_push()：（入队）

Array_shift()：将数组的第一个元素弹出来（出队）

模拟队列：从数组最前面入队，从数组最后面出对

Array_unshift()：从数组的最前面插入元素

数组对应的 字符串 函数

将数组变成字符串，以及将字符串变成数组

数据传输过程中，只能传输字符串或者二进制字符。

如果需要数组的传输，那么需要将数组先变成字符串。然后在解析的过程中将字符串变成数组。

Explode()：将字符串分解成各个小的部分，放到数组中

Implode()：相反的，将一个数组里面的元素按照某个规则拼凑成一个字符串

有时候会使用这对函数来对数据进行存储和解析。比如，用户的爱好

作业：做一个爱好的选择和显示功能，使用复选框，数据库只用一个字段保存爱好信息，但是在时候的时候，只勾选用户选择的对应爱好，其他爱好留空（不选）。

array_walk_recursive：对数组中的每个成员递归地应用用户函数

数组运算

对多个数组进行进行“求和”运算

+：将两个数组进行合并，会保留第一个数组的全部元素（包含下标），如果第二个数组里面有没有重复的元素（下标没有重复），则将该元素添加到第一个数组里。

语法：数组1 + 数组2 + …

对比

注意：不管怎么操作，都不会修改参与运算数组本身。

Array_merge()：合并两个数组

数组比较

比较元素的个数和值

==比较

如果要保证两个数组==，保证数组的长度一致，数组元素值相同，且下标相同，但是对数据的类型没有要求，要保证两个比较的元素的值进行转化之后相同（其实除了类型相同的额外情况：字符串类型数值或者booltrue）

===比较：与上面的区别就是：1. 要保证类型完全一致，2. 要保证元素出现是顺序是一样的

补充一个知识：类型强制转换

字符串转数值

$a = ‘abc1w23’ è integer($a) è0

$b = ‘1abc2w3’ è integer($b) è1

$c = ‘.1abc23w’ è integer($c) è0.1

$d = ‘1.1.1.1.2’ è integer($d) è1.1

字符串传数值的转换规则：

1.如果字符串的第一位不是数值或者.，那么该字符串转变之后是0

2.如果数值开始，那么截取到第一个不是数值或者第一个.为止

SQL 注入

什么是SQL注入？

SQL注入指的是用户在输入某些信息的时候，输入一些特殊字符，导致最终的 sql语句 不是按照指定的结构来进行查询操作。

1.创建一个数据库

2.创建一个数据表admin

3.插入一条数据

登录系统代码见login.php+index.php

SQL注入原理

通过提交特殊字符，如单引号，分号#等，在最终组成的SQL语句中导致SQL语句意外结束，或者修改其判断条件，导致最终mysql不能够真实进行验证而返回正确的结果。

简单的SQL注入方法

对用户提交的数据（最终需要放到sql语句中的字段）进行转义操作，addslashes()

如果用户提交的数据非常多，那么一个一个的使用addslashes非常麻烦。想办法对$_GET或者$_POST进行遍历修改。

但是以上还是比较麻烦，需要对每个表单进行这样的操作。Array_walk_recursive

注意：在php5.3以前，系统配置文件中有一个magic_quotes_gpc，是用来对用户提交的数据进行自动转义，如果开启这个则进行自动转义。但是5.3以后，php配置文件已经将该配置项删除了。程序员应当对所有外来数据进行自主控制。

数组其他函数

Range：按照指定规则生成一个数组，通常是一个区间

Range(1,10) ==è生成一个有十个元素，其中元素值从1到10

array_rand：从数组中随机获得指定书目的元素（获得的是元素的下标）

shuffle：打乱数组中是元素的顺序

验证码生成流程

1.获得需要放到验证码里的字符

2.从指定的字符里获取随机的字符

a)获得随机的键名

b)打乱随机键名

c)变量键名数组，通过原字符串数据对应遍历的键名得到对应是字符值

3.输出验证码

CAPTCHA