php文件中出现在<?php ?>
中的代码,才会被解析为php代码并执行,否则按html或别的文件处理
这里是我的数据库中wp1_terms
表中的数据,之后都是对该表中的数据进行操作
对数据库的连接,可以将它放在另一个文件中。
先注释掉该连接语句
这里另起一文件名为include.php
,将对数据库的连接操作函数,放到这个文件中
在原文件index.php
添加一行
include("include.php");
由于在同级目录,这里直接填写文件名,否则为相对/绝对路径加文件名
可以看到,php对数据库成功连接,并读取出相应想要输出的字段。
注:" "
在一些情况可以解析其中内容,而' '
只会当作字符串来处理。
传参化查询
在index.php中注释掉:
//$sql = "SELECT * FROM wp1_term";
添加语句:
$i = $_GET("id");
$sql = "SELECT * FROM wp1_term where term_id =$i";
在浏览器中运行查看,很好,像我的脑子一样一片空白。
在url中传参?=1
,即term_id='1'
,输出指定term_id值行对应列值。
由于是将参数拼接进sql查询语句作为字符串参数,然后进入mysqli_query()函数进行sql数据库查询,故这里可以将一些查询语句插入进去,如:union 联合查询。
嗯。。是个注入点模拟呢。
$id=$_GET['id']
//只接收Get传参(url链接中)
$id=$_REQUEST['id']
//两种传参方式都接受
$id=$_POST['id']
//只接受post传参