PHP初级开发者常见的5种疑问-tutorial php-php.cn

PHP初级开发者常见的5种疑问

怪我咯

Lepaskan： 2023-03-04 20:14:02

asal

1309 orang telah melayarinya

一、文件上传需要注意哪些细节？怎么把文件保存到指定目录？怎么避免上传文件重名问题？

1). 首现要在php.ini中开启文件上传；

2). 在php.ini中有一个允许上传的最大值，默认是2MB。必要的时候可以更改；

3). 上传表单一定要记住在form标签中写上enctype="multipart/form-data"；

4). 提交方式 method 必须是 post；

5). 设定 type="file" 的表单控件，并且必须具有name属性值；

6). 为了上传成功，必须保证上传文件的大小是否超标、文件类型是否符合要求，上传后存放的路径是否存在；

7). 表单提交到接收页面，接收页面使用$_FILES来接收上传的文件。$_FILES是个多维数组。

第一维下标是上传控件的name，二维下标分别为name/type/tmp_name/size/error。

分别代表文件名、文件类型、上传到临时目录下的临时文件名、文件大小、是否有错误。

如果是批量上传，那么二维下标就是数组，而并非是字符串。

8). 文件上传后是被放置在服务器端临时路径下，需要使用move_uploaded_file ()函数，才可以将上传后的文件保存到指定目录。

9). 为了避免上传文件重名，可以通过上传的文件名获取到文件后缀，然后使用时间戳+文件后缀的方式为文件重新命名。

二、$_REQUEST、$_GET、$_POST、$_COOKIE 的关系和区别：

关系：$_REQUEST包含了$_GET、$_POST、$_COOKIE的所有内容，是它们的集合体。
$_GET、$_POST、$_COOKIE在$_REQUEST中都有一个副本。改变$_REQUEST的值不影响$_GET等，反之亦然。
GET和POST同名的情况下，$_REQUEST取的是POST的值。COOKIE与GET或POST重名的情况下，$_REQUEST取的是COOKIE的值。COOKIE的优先级最高。错误。

三、什么是SQL注入？如何防止SQL注入？

SQL注入攻击是黑客对数据库进行攻击的常用手段之一。一部分程序员在编写代码的时候，

没有对用户输入数据的合法性进行判断，注入者可以在表单中输入一段数据库查询代码并提交，

程序将提交的信息拼凑生成一个完整sql语句，服务器被欺骗而执行该条恶意的SQL命令。注入者根据程序返回的结果，

成功获取一些敏感数据，甚至控制整个服务器，这就是SQL注入。

要对提交的信息进行过滤，对单引号进行转义。

首先可以在php.ini中设置，让所有的单引号在提交后都进行转义。或者使用addslashes().

四、 MVC的概念是什么？

MVC（即模型-视图-控制器）是80年代发明的一种软件设计模式或者说编程思想。

M指（Model）模型层，V是指（View）视图层（显示层或者用户界面），C是指（Controller）控制层。

使用mvc的目的是实现M和V分离，从而使得一个程序可以轻松使用不同的用户界面。

C存在的目的则是在M和V之间起到调节作用，确保M和V的同步，一旦M改变，V应该能同步更新。