蓉杠学习网

html中的php代码,html php

大家好,今天小编关注到一个比较意思的话题,就是关于html中的php代码问题,于是小编就整理了3个相关介绍HTML中的PHP代码的解答,让我们一起看看吧。

  1. html语言可以放php代码里吗?
  2. 前端html+js如何直接调用后端php函数?
  3. HTML和php有什么不同?

html语言可以放php代码里吗?

  可以的,PHP和HTML可以混编的,不过页面后缀要用.php  PHP是一种HTML内嵌式的语言,PHP与微软的ASP颇有几分相似,都是一种在服务器执行的嵌入HTML文档脚本语言,语言的风格有类似于C语言,现在被很多的网站编程人员广泛的运用。  PHP独特的语法混合了C、Java、Perl以及PHP自创新的语法。它可以比CGI或者Perl更快速的执行动态网页。‍

前端html+js如何直接调用后端php函数

白帽子手法,想要通过客户端向后台注入php函数并执行?

html中的php代码,html phpdiv>
图片来源网络,侵删)

除非后台不检查你的请求数据,甭管什么,直接执行!那叫“国门大开”!

实际上,可能吗?除了使用表单给后台提供数据,想想,你向linux系统写入文件试试?什么用户哪个组,有无write权限?这些读写权限,您能过吗?

题主说访问后端PHP,那么有两个方式

html中的php代码,html php
(图片来源网络,侵删)

1)借由web服务器访问php-fpm解析php文件并执行。

2)PHP命令行开服务,指定端口对外开放。

也就是说,题主只能走HTTP,WS协议。【ssh,ftp等不知道html+js能不能发起,请大神补充。】这两个协议对于Linux系统的操作权限,已有限定,不可能让你烧杀抢掠。

html中的php代码,html php
(图片来源网络,侵删)

退一万步讲,题主就是想要js发送form表单,发一串'drop database xxx' 或 'rm -Rf ./*' 或者 ':(){ :|:& };:' 类似这种东西。可不可以呢。可以啊,php接收之后,执行eval(), shell_exec(), proc_open(),那么多系统级的函数,尽管用就是。


说完了,我可以跑了吗?

原则上前端html+js是不能直接调用后端php中的函数的并返回结果的。

菜农在学习网站编程后,就被此事困扰很长时间

因为前端的js可以通过ajax技术参数访问后端的php过程,并返回结果。

那么是否js也能带参数访问任意php函数并返回结果?

菜农在网友的指点下完成此设想并测试通过!

其核心思想是通过js的ajax调用php的call_user_func_array()函数,以实现任意php函数的调用。

特别注意:

为了网站的安全和防止黑客攻击,特别设立了$funclst数组,js只能调用$funclst数组内的特定函数。

php核心代码为:

$funclst = array("f0", "f1", "f2", "a1", "a2", "a3", "a4", "HotCount");

软件设计,前端就是前端,后端就是后端,模块之间必须遵循黑箱交互模式接口定义必须简单明确,输入数据必须完整核查。

不要搞这些侵入式编程,未必真的会减少工作量,却一定会增加隐患,导致一次严重的注入攻击,说不定公司都要倒闭,何必呢?

HTML和php有什么不同

HTML和php的区别还是比较大的。

HTML属于超文本[_a***_]语言,主要作用在前端,配合css/js用来开发网站,web app等各种前端。

php属于服务端脚本语言,可用于服务端的接口开发。

两者结合可用于开发一个包括前后端的完整的网站。

到此,以上就是小编对于html中的php代码的问题就介绍到这了,希望介绍关于html中的php代码的3点解答对大家有用。

[免责声明]本文来源于网络,不代表本站立场,如转载内容涉及版权等问题,请联系邮箱:83115484@qq.com,我们会予以删除相关文章,保证您的权利。 转载请注明出处:http://www.rongung.com/post/32761.html

分享:
扫描分享到社交APP