文章目录
- 一、安装web服务器(IIS)
- 二、安装php 5.6.31 nts
- 1、前置配置
- 2、设置iis
- 3、验证php安装
- 三、安装MySQL
- 下载Navicat Premium
- 四、测试
一、安装web服务器(IIS)
前面不多说,在角色服务中选择如下内容:
安装完后验证:
二、安装php 5.6.31 nts
1、前置配置
安装Visual C++ Redistributable for Visual Studio 2012,可以通过百度到官方下载,也可以在我这里下载:https://wwym.lanzouq.com/iRTWT1gl6nra
下载完成后直接安装
然后下载php-5.6.31-nts-Win32-VC11-x64,可以百度去找也可以在这里:https://wwym.lanzouq.com/iH43S1gl6r6d
下载完成后解压,找一个合适的地方放起来,我的位置是C:\php\php56
然后在这个文件夹中可以看到两个php的配置文件
php.ini-development:适合开发程式使用
php.ini-production:拥有较高的安全性设定,则适合正式上线的服务器中使用
我们将php.ini-production重命名为php.ini。然后改以下内容:
1、将; extension_dir = "./"修改为extension_dir = "C:/php/php56/ext/"
2、; date.timezone修改为date.timezone = asia/shanghai
3、加载以下模块去掉前面的;
extension=php_curl.dll
extension=php_gd2.dll
extension=php_mbstring.dll
extension=php_mysql.dll
extension=php_mysqli.dll
extension=php_openssl.dll
extension=php_pdo_mysql.dll
extension=php_pdo_sqlite.dll
4、设置缓存目录:;session.save_path = "/tmp"改为session.save_path = "C:/php/php56Temp"
5、设置PHP上传大小:post_max_size = 8M改为post_max_size = 20M、upload_max_filesize = 2M改为upload_max_filesize = 20M
然后给C:\php设置everyone默认权限
2、设置iis
打开IIS管理器,找到处理程序映射
点击添加模块映射
3、验证php安装
在C:\inetpub\wwwroot下新建一个1.php文件,文件内容如下:
<?php phpinfo();?>
然后用浏览器访问
三、安装MySQL
可以下载MySQL对应的版本:https://downloads.mysql.com/archives/installer/
我下载的文件是mysql-installer-community-5.6.47.0.msi,然后打开它
我们选择Full
这里设置MySQL的root的密码
下载Navicat Premium
https://www.navicat.com.cn/
安装完后直接连接数据库
四、测试
数据准备:
CREATE DATABASE IF NOT EXISTS `user` DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
USE `user`;
CREATE TABLE IF NOT EXISTS `user` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`username` varchar(50) NOT NULL,
`password` varchar(255) NOT NULL,
PRIMARY KEY (`id`),
UNIQUE KEY `username` (`username`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;
INSERT INTO `user` (`username`, `password`) VALUES ('user1', 'user1password');
index.php
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Login</title>
</head>
<body>
<form action="login.php" method="post">
<label for="username">Username:</label>
<input type="text" id="username" name="username" required>
<label for="password">Password:</label>
<input type="password" id="password" name="password" required>
<button type="submit">Login</button>
</form>
</body>
</html>
login.php
<?php
// login.php
$host = 'localhost'; // 通常是这个地址
$db = 'user'; // 数据库名
$user = 'root'; // 数据库用户名
$pass = '123456'; // 数据库密码
$charset = 'utf8mb4';
// 设置DSN(数据源名称)
$dsn = "mysql:host=$host;dbname=$db;charset=$charset";
$options = [
PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,
PDO::ATTR_EMULATE_PREPARES => false,
];
try {
// 创建PDO实例
$pdo = new PDO($dsn, $user, $pass, $options);
} catch (\PDOException $e) {
throw new \PDOException($e->getMessage(), (int)$e->getCode());
}
// 检查表单是否被提交
if ($_SERVER["REQUEST_METHOD"] == "POST") {
$username = $_POST['username'];
$password = $_POST['password'];
// 准备SQL语句
$stmt = $pdo->prepare("SELECT * FROM user WHERE username = ?");
$stmt->execute([$username]);
$user = $stmt->fetch();
// 验证用户名和密码
if ($user && $user['password'] === $password) {
echo "登录成功!欢迎 " . htmlspecialchars($username);
// 这里可以设置session或者跳转到其他页面
} else {
echo "登录失败:用户名或密码错误。";
}
}
?>
![sql注入 [GXYCTF2019]BabySQli1](https://img-blog.csdnimg.cn/direct/459cdd2498e74a2b8ab050b33a6dfcc4.png)
