第22天：安全开发-PHP应用留言板功能超全局变量数据库操作第三方插件引用

第二十二天

在这里插入图片描述

一、PHP留言板前后端功能实现

开发环境：

DW + PHPStorm + PhpStudy + Navicat Premium

DW : HTML&JS&CSS开发

PHPStorm : 专业PHP开发IDE

PhpStudy ：Apache MYSQL环境

Navicat Premium: 全能数据库管理工具

二、数据库创建&架构&增删改查

1、数据库名，数据库表名，数据库列名

2、数据库数据，格式类型，长度，键等

1.PHP函数：连接，选择，执行，结果，关闭等

参考：https://www.runoob.com/php/php-ref-mysqli.html

常用：

mysqli_connect() 打开一个到MySQL的新的连接。

mysqli_select_db() 更改连接的默认数据库。

mysqli_query() 执行某个针对数据库的查询。

mysqli_fetch_row() 从结果集中取得一行，并作为枚举数组返回。

mysqli_close() 关闭先前打开的数据库连接。

2.MYSQL增删改查：

查：select * from 表名 where 列名=‘条件’;

增：insert into 表名(列名1, 列名2) value(‘列1值1’, ‘列2值2’);

删：delete from 表名 where 列名 = ‘条件’;

改：update 表名 set 列名 = 数据 where 列名 = ‘条件’;

三、内置超全局变量&HTML&JS混编

1、html混编：使HTML(JS)在PHP语言中运行

php"><?phpecho '<script>alert('x');</script>'?>

2、超全局变量：

参考：

https://www.w3school.com.cn/php/php_superglobals.asp

https://www.php.net/manual/zh/language.variables.superglobals.php

$GLOBALS：这种全局变量用于在 PHP 脚本中的任意位置访问全局变量

$_SERVER：这种超全局变量保存关于报头、路径和脚本位置的信息。

$_REQUEST：$ _REQUEST 用于收集 HTML 表单提交的数据。

$_POST：广泛用于收集提交method=“post” 的HTML表单后的表单数据。

$_GET：收集URL中的发送的数据。也可用于收集提交HTML表单数据(method=“get”) $_FILES：文件上传且处理包含通过HTTP POST方法上传给当前脚本的文件内容。

$_ENV：是一个包含服务器端环境变量的数组。

$_COOKIE：是一个关联数组，包含通过cookie传递给当前脚本的内容。

$_SESSION：是一个关联数组，包含当前脚本中的所有session内容。

四、第三方应用插件&传参&对象调用

php">引用：<script src='../xxx.js'></script>
函数对象调用：
var obj = {value : 0,increment : function (inc) {   this.value += typeof inc === 'number' ? inc :1;//设置inc且为数字时 value=inc 反之 value=1}
}
obj.increment();
console.log(obj.value);  //1
obj.increment(2);
console.log(obj.value);  //2

五、环境复现

1.数据导入-mysql架构&库表列

1.打开PHPStudy打开Apache服务器和MySQL数据库服务

2.打开Navicat创建新数据库并命名，字符集为utf8，排序规则为utf8_bin

3.新建表并新建字段名为username、类型为varchar、勾选不能为空；继续新建content、ipaddr、uagent三个字段

4.保存数据表名为gbook

5.打开PHPStorm，创建新项目和新的PHP文件

6.可以点击右边的预览按钮来查看浏览器运行的效果

7.发现提示没有配置CLI解释器，去小皮面板安装的位置查找

8.输入一段命令，发现正常显示即可

9.编写界面显示代码

php"><form id="form1" name="form1" method="post" action="">  //action代表发送目标，留空就是自己；post就是提交数据<p>用户名：<input type="text" name="username">     //给name值，这是一个传参值，假如输入123，那用户名就为123</p><p>内容：    </p><p><textarea name="content"></textarea>        //content也是传参值</p><input type="submit" name="sumbit" id="sumbit" value="提交"></form>

10.写完之后进入浏览器输入内容查看效果

11.查看数据库连接情况

2.数据库操作-mysqli函数&增删改查

1.根据数据库中的表建立SQL语句

2.增删改查的代码

php"><?php
//数据库通信
$dbip = 'localhost';
$dbuser = 'root';
$dbpass = 'root';
$dbname = 'dome01';   //固定这四个地址//使用该函数来与数据库建立连接
$con = mysqli_connect($dbip,$dbuser,$dbpass,$dbname);//判断是否连接成功
if(!$con){die("连接错误：" .mysqli_connect_error());      //如果错误就提示，正确不提示
}else{$u=@$_POST['username'];  //接收表单username的值，@符号为容错符号，防止没有数据浏览器进行报错提示if(isset($u)){      //如果接收到值的话$c = @$_POST['content'];   //POST是第一行的全局变量，是PHP接收数据用的，如果是GET那就改成GET$i = @$_SERVER['REMOTE_ADDR'];    //获取IP地址$ua = @$_SERVER['HTTP_USER_AGENT'];   //获取浏览器版本信息$sql = "insert into gbook(`username`, `content`,`ipaddr`,`uagent`) values ('$u','$c','$i','$ua');";  //构建SQL数据库语句，使用双引号识别变量//vlue函数里接收的是下面函数的变量，使用单引号括起来，因为接收的值可能是非数值型if(mysqli_query($con,$sql)){    //数据库执行语句，加一个if判断语句echo "<script>alert('留言成功！');</script>";    //因为是JS语句，在JS代码中不行，所以直接输出//查询并显示留言列表$sql1 = "select * from gbook";    //查询数据库所有数据$data = mysqli_query($con,$sql1);    //执行该结果并将结果存储在data中while ($row = mysqli_fetch_row($data)) {echo '<hr>';echo '用户名：' . $row[0] . '<br>';echo '内容：' . $row[1] . '<br>';echo 'IP地址：' . $row[2] . '<br>';echo 'UA浏览器：' . $row[3] . '<br>';}}else{echo "<script>alert('留言失败！');</script>";}}else{echo "<script>alert('用户名不能为空！')</script>";  //用户名为空的情况}
}
?>

3.查看执行结果和数据库后台数据

3.数据接收输出-html混编&超全局变量

1.新建后台目录和后台文件，专门用于管理留言

2.由于管理留言麻烦，所以定义一个全局配置文件去连接数据库

3.在gbook文件里调用config文件

4.在gbook-admin文件里掉用上级目录config文件

5.查看显示效果，不输入参数都能直接看到数据

6.编写删除功能，查看删除效果

php"><?php
include '../config.php';   //包含文件$sql1 = "select * from gbook";    //查询数据库所有数据
$data = mysqli_query($con,$sql1);    //执行该结果并将结果存储在data中
while ($row = mysqli_fetch_row($data)) {echo '<hr>';echo '用户名：' . $row[0] . '<br>';echo '内容：' . $row[1] . '<br>';echo 'IP地址：' . $row[2] . '<br>';echo 'UA浏览器：' . $row[3] . '<br>';echo "<a href = 'gbook-admin.php?del = $row[0]'>删除</a> ";   //输出一个删除按钮，href写的是当前文件名，del是删除对象，值为用户名}$delstr = $_GET['del'];     //接收del的值，参数名位del
$sql2 = "delete from gbook where username = '$delstr';";//接收完之后要重新组织SQL语句//条件是表名为gbook，因为接收的是用户名，所以接收的列名是username，接收的值为delstr
if($data = mysqli_query($con,$sql2));{      //执行该结果并将结果存储在data中,并判断一下返回结果echo "<script>alert('删除成功！')</script>";
}

7.编写留言成功显示功能，查看效果

php">//24-39行就是为了添加留言的功能
function add_gbook($con)
{$u = @$_POST['username'];  //接收表单username的值，@符号为容错符号，防止没有数据浏览器进行报错提示if (isset($u)) {      //如果接收到值的话$c = @$_POST['content'];   //POST是第一行的全局变量，是PHP接收数据用的，如果是GET那就改成GET$i = @$_SERVER['REMOTE_ADDR'];    //获取IP地址$ua = @$_SERVER['HTTP_USER_AGENT'];   //获取浏览器版本信息$sql = "insert into gbook(`username`, `content`,`ipaddr`,`uagent`) values ('$u','$c','$i','$ua');";  //构建SQL数据库语句，使用双引号识别变量//vlue函数里接收的是下面函数的变量，使用单引号括起来，因为接收的值可能是非数值型if (mysqli_query($con, $sql)) {    //数据库执行语句，加一个if判断语句echo "<script>alert('留言成功！');</script>";    //因为是JS语句，在JS代码中不行，所以直接输出}}
}//42-55行就是为了显示留言数据的
function show_gbook($con){$sql1 = "select * from gbook";    //查询数据库所有数据$data = mysqli_query($con,$sql1);    //执行该结果并将结果存储在data中while ($row = mysqli_fetch_row($data)){echo '<hr>';echo '用户名：' . $row[0] . '<br>';echo '内容：' . $row[1] . '<br>';echo 'IP地址：' . $row[2] . '<br>';echo 'UA浏览器：' . $row[3] . '<br>';}
}add_gbook($con);
show_gbook($con);

8.精简代码逻辑，在gbook-admin中调用，测试前端页面无删除按钮，admin页面有删除按钮

4.第三方插件引用-js传参&函数对象调用

1.在demo01文件夹下创建ueditor文件夹，将ueditor文件放进去实现评论区图片的功能

2.编写编辑器实例化传参

3.去小皮面板建立站点，将路径指向源代码的位置，再打开网站

最后的代码

gbook.php

php+HTML">//调用ueditor
<script src="/ueditor/ueditor.config.js">/*引入配置文件*/</script>
<script src="/ueditor/ueditor.all.js">/*引入源码文件*/</script><!-- 9-24行都是前端显示界面 --><form id="form1" name="form1" method="post" action=""><!-- action代表发送目标，留空就是自己；post就是提交数据 -->用户名：<input type="text" name="username"><br><!-- 给name值，这是一个传参值，假如输入123，那用户名就为123 -->内容：<textarea id="content" rows="10" cols="70" name="content" style="..."></textarea><script type="text/javascript">UE.getEditor("content");//实例化编辑器传参，ID为讲要被替换的容器</script><input type="submit" name="sumbit" id="sumbit" value="提交"></form><?php
include 'config.php';   //与config.php共享代码//30-45行就是为了添加留言的功能
function add_gbook($con)
{$u = @$_POST['username'];  //接收表单username的值，@符号为容错符号，防止没有数据浏览器进行报错提示if (isset($u)) {      //如果接收到值的话$c = @$_POST['content'];   //POST是第一行的全局变量，是PHP接收数据用的，如果是GET那就改成GET$i = @$_SERVER['REMOTE_ADDR'];    //获取IP地址$ua = @$_SERVER['HTTP_USER_AGENT'];   //获取浏览器版本信息$sql = "insert into gbook(`username`, `content`,`ipaddr`,`uagent`) values ('$u','$c','$i','$ua');";  //构建SQL数据库语句，使用双引号识别变量//vlue函数里接收的是下面函数的变量，使用单引号括起来，因为接收的值可能是非数值型if (mysqli_query($con, $sql)) {    //数据库执行语句，加一个if判断语句echo "<script>alert('留言成功！');</script>";    //因为是JS语句，在JS代码中不行，所以直接输出}}
}//48-61行就是为了显示留言数据的
function show_gbook($con,$del){     //设置参数$sql1 = "select * from gbook";    //查询数据库所有数据$data = mysqli_query($con,$sql1);    //执行该结果并将结果存储在data中while ($row = mysqli_fetch_row($data)){echo '<hr>';echo '用户名：' . $row[0] . '<br>';echo '内容：' . $row[1] . '<br>';echo 'IP地址：' . $row[2] . '<br>';echo 'UA浏览器：' . $row[3] . '<br>';if($del=='del'){echo "<a href='gbook-admin.php?del=$row[0]'>删除</a>";   //输出这个值}}
}add_gbook($con);
show_gbook($con,'x');   //赋值一个错误值就不显示删除，由于52行没有输出x，所以不会显示删除按钮//判断是否连接成功
if(!$con){die("连接错误：" .mysqli_connect_error());      //如果错误就提示，正确不提示
}else{$u=@$_POST['username'];  //接收表单username的值，@符号为容错符号，防止没有数据浏览器进行报错提示if(isset($u)){      //如果接收到值的话$c = @$_POST['content'];   //POST是第一行的全局变量，是PHP接收数据用的，如果是GET那就改成GET$i = @$_SERVER['REMOTE_ADDR'];    //获取IP地址$ua = @$_SERVER['HTTP_USER_AGENT'];   //获取浏览器版本信息$sql = "insert into gbook(`username`, `content`,`ipaddr`,`uagent`) values ('$u','$c','$i','$ua');";  //构建SQL数据库语句，使用双引号识别变量//vlue函数里接收的是下面函数的变量，使用单引号括起来，因为接收的值可能是非数值型if(mysqli_query($con,$sql)){    //数据库执行语句，加一个if判断语句echo "<script>alert('留言成功！');</script>";    //因为是JS语句，在JS代码中不行，所以直接输出//查询并显示留言列表$sql1 = "select * from gbook";    //查询数据库所有数据$data = mysqli_query($con,$sql1);    //执行该结果并将结果存储在data中while ($row = mysqli_fetch_row($data)) {echo '<hr>';echo '用户名：' . $row[0] . '<br>';echo '内容：' . $row[1] . '<br>';echo 'IP地址：' . $row[2] . '<br>';echo 'UA浏览器：' . $row[3] . '<br>';}}else{echo "<script>alert('留言失败！');</script>";}}else{echo "<script>alert('用户名不能为空！')</script>";  //用户名为空的情况}
}
?>

config.php

php"><?php
//数据库通信
$dbip = 'localhost';
$dbuser = 'root';
$dbpass = 'root';
$dbname = 'dome01';   //固定这四个地址//使用该函数来与数据库建立连接
$con = mysqli_connect($dbip,$dbuser,$dbpass,$dbname);
?>

gbook-admin.php

php"><?php
include '../config.php';   //包含文件
include '../gbook.php';     //调用该文件show_gbook($con,'del');   //显示gbook文件内容中$con值，显示删除按钮$delstr = $_GET['del'];     //接收del的值，参数名位del
if(isset($delstr)){     //判断有值进入的时候再进行操作，否则不处理$sql2 = "delete from gbook where username = '$delstr';";//接收完之后要重新组织SQL语句//条件是表名为gbook，因为接收的是用户名，所以接收的列名是username，接收的值为delstrif($data = mysqli_query($con,$sql2)){      //执行该结果并将结果存储在data中,并判断一下返回结果echo "<script>alert('删除成功！')</script>";     //删除成功的弹窗
}}

总结

在代码中的编辑器是引用别人的，如果这个编辑器存在上传漏洞那自己无法得知，问题就是第三方框架安全的例子。
前面写的admin文件，如果别人访问就能直接访问到，就可以删除留言，原因就是没有做用户权限判定