PHP初級開發者常見的5種疑問-php教程-PHP中文網

PHP初級開發者常見的5種疑問

怪我咯

發布： 2023-03-04 20:14:02

原創

1329 人瀏覽過

一、文件上傳需要注意哪些細節？怎麼把檔案儲存到指定目錄？怎麼避免上傳文件重名問題？

1). 首現要在php.ini中開啟檔案上傳；

2). 在php.ini中有一個允許上傳的最大值，預設是2MB。必要的時候可以更改；

3). 上傳表單一定要記住在form標籤中寫上enctype="multipart/form-data";

4). 提交方式method 必須是post；

5).設定type="file" 的表單控制項，且必須具有name屬性值；

6). 為了上傳成功，必須保證上傳檔案的大小是否超標、檔案類型是否符合要求，上傳後存放的路徑是否存在；

7). 表單提交到接收頁面，接收頁面使用$_FILES來接收上傳的文件。 $_FILES是個多維數組。

第一維下標是上傳控制項的name，二維下標分別為name/type/tmp_name/size/error。

分別代表檔案名稱、檔案類型、上傳到暫存目錄下的暫存檔名稱、檔案大小、是否有錯誤。

如果是批次上傳，那麼二維下標就是數組，而並非是字串。

8). 檔案上傳後是被放置在伺服器端臨時路徑下，需要使用move_uploaded_file ()函數，才可以將上傳後的檔案儲存到指定目錄。

9). 為了避免上傳檔案重名，可以透過上傳的檔案名稱取得到檔案後綴，然後使用時間戳記+檔案後綴的方式為檔案重新命名。

二、$_REQUEST、$_GET、$_POST、$_COOKIE 的關係和區別：

關係：$_REQUEST包含了$_GET、$_POST、$_COOKIE的所有內容，是它們的集合體。
$_GET、$_POST、$_COOKIE在$_REQUEST中都有一份副本。改變$_REQUEST的值不影響$_GET等，反之亦然。
GET和POST同名的情況下，$_REQUEST取的是POST的值。 COOKIE與GET或POST重名的情況下，$_REQUEST取的是COOKIE的值。 COOKIE的優先權最高。錯誤。

三、什麼是SQL注入？如何防止SQL注入？

SQL注入攻擊是駭客對資料庫攻擊的常用手段之一。一部分程式設計師在編寫程式碼的時候，

沒有對使用者輸入資料的合法性進行判斷，注入者可以在表單中輸入一段資料庫查詢程式碼並提交，

程式將提交的資訊拼湊產生一個完整sql語句，伺服器被欺騙而執行該條惡意的SQL指令。注入者根據程式回傳的結果，

成功取得一些敏感數據，甚至控制整個伺服器，這就是SQL注入。

要將提交的資訊過濾，對單引號進行轉義。

首先可以在php.ini中設置，讓所有的單引號在提交後都進行轉義。或是使用addslashes().

四、 MVC的概念是什麼？

MVC（即模型-視圖-控制器）是80年代發明的軟體設計模式或說程式設計想法。

M指（Model）模型層，V是指（View）視圖層（顯示層或使用者介面），C是指（Controller）控制層。

使用mvc的目的是實現M和V分離，從而使得一個程式可以輕鬆使用不同的使用者介面。

C存在的目的則是在M和V之間起到調節作用，確保M和V的同步，一旦M改變，V應該能同步更新。