PHP 基础
概述
-
在PHP 文件中,可以与HTML 和JavaScript 混编。
-
开始标记
<?php表示进入PHP 模式,结束标记?>,标识退出PHP 模式。 -
PHP 模式之外的内容会被作为字符输出到浏览器中。
-
PHP 在服务端执行,HTML 和 JS 在浏览器执行
-
HTML 或JavaScript 对于PHP 来说就是纯文本字符串
-
phpinfo
安全问题:如果是一个在线的网站能够看到phpinfo 页面,说明存在敏感信息泄露漏洞,这个漏洞需要体现在后面的渗透测试报告中。
<?php phpinfo()?>
基础语法
PHP 开始标记
<?php
PHP 结束标记
?>
指令分隔符
分号;,代表一句PHP 代码的结束。
注释
-
单行注释
该行
//后的内容为注释内容phpinfo(); // 该函数会显示PHP 配置信息 -
多行注释
/*开始,*/结束/* 这是多行注释! 以下语句表示PHP 配置信息 */ phpinfo();
空白字符
-
空白符包括:
空白字符 表达 空格 TAB 制表符 \t 回车换行 \r\n 这些空白字符在PHP 中都是无关紧要的,可以将一个语句展开成任意行,或者紧缩在一行,空格与空行的合理运用可以增强代码的清晰性与可读性,如果运用不合理反而会对阅读产生负担!
但是,不能是用空白符打断 PHP 的关键字,例如函数名,语句名,变量名,类名,方法名等等。
-
例,不打断关键字
phpinfo
依旧可执行
-
例,打断关键字
phpinfo
错误级别
- Notice、Warning 不会打断 PHP 运行
- Error 会直接导致 PHP 程序结束运行
