为什么选择PHP学习代码审计?
PHP是天生用来开发web程序的,正如之前的梗"PHP是世界上最好的语言",最主要的原因是PHP编写的各种程序随处可见。
一、入门准备
1.PHP的编程基础
2.环境配置能力
二、代码结构
常见的代码结构有两种:
1、HTML与PHP代码混编,特征就是一个url对应一个PHP页面,例如WordPress的登陆页面http://wordpress.com.test/wp-login.php
2、MVC模式
把代码拆分为Model View Controller三部分结构,
模型一般是数据库操作的相关的代码,例如jsp中的javabean用来设计数据的属性和行为,提供获取属性和设置属性的get/set方法
视图通常是HTML代码和其他编程语言的混编结果,可以把一些控制器传递过来的结果,进行一定的拼接
控制器的代码一般是接受数据,做一些数据的校验,权限的判定,调用一些模型的数据库操作代码,把获得到的数据,传递给视图,然后视图把装好的HTML代码发送到客户端
MVC的常见表现形式是通常有一个入口文件,这个入口一般是index.php
三、目录结构
放引用的库或者插件,文件夹名字一般叫librarie/lib/plugin,
现代的PHP项目还有一个vendor文件夹,是PHP的包管理器安装依赖代码存放的路径
视图代码文件夹名称一般叫layout,theme,template,view
控制器文件夹一般叫controller
公用的一些代码文件夹一般叫common
一些工具函数可能放helper/util/tool文件夹里
配置文件放在config文件夹里
components或modules:这里有mvc的代码,把功能互相独立出来
route.php:对不同的url调用不同的代码
篇幅有限先介绍到这里。另分享给大家《1000个php代码审计样例》https://github.com/tennc/1000php
课程推荐:PHP代码审计
课程地址:https://www.aqniukt.com/course/6389
网友评论