http 协议

一个 HTTP 请求报文由请求行(request line)、请求头部(header)、空行和请求数据 4 个部分组成

请求行

请求行由请求方法字段、URL 字段和 HTTP 协议版本字段 3 个字段组成,它们用空格分隔。

GET

常见的一种请求方式,当客户端要从服务器中读取文档时,当点击网页上的链接或者通过在浏览器的地址栏输入网址来浏览网页 的,使用的都是 GET 方式。GET 方法要求服务器将 URL 定位的资源放在响应报文的数据部分,回送给客户端。使用 GET 方法时,请 求参数和对应的值附加在 URL 后面,利用一个问号(“?”)代表 URL 的结尾与请求参数的开始,传递参数长度受限制。例 如,/index.jsp?id=100&op=bind, 这样通过 GET 方式传递的数据直接表示在地址中,所以我们可以把请求结果以链接的形式发 送给好友。

POST

使用 POST 方法可以允许客户端给服务器提供信息较 多。POST 方法将请求参数封装在 HTTP 请求数据中,以名称 / 值的形式出现,可以传输大量数据,这样 POST 方式对传送的数据大 小没有限制,而且也不会显示在 URL 中,POST 方式请求行中不包含数据字符串,这些数据保存在” 请求内容” 部分,各数据之间也是使用”&” 符号隔开。POST 方 式大多用于页面的表单中。因为 POST 也能完成 GET 的功能,因此多数人在设计表单的时候一律都使用 POST 方式,其实这是一个 误区。

HEAD 就像 GET,只不过服务端接受到 HEAD 请求后只返回响应头,而不会发送响应内容。当我们只需要查看某个页面的状态的时 候,使用 HEAD 是非常高效的,因为在传输的过程中省去了页面内容。

请求头部

请求头部由关键字 / 值对组成,每行一对,关键字和值用英文冒号 “:” 分隔。
请求头部通知服务器有关于客户端请求的信息,典型的 请求头有:
User­Agent:产生请求的浏览器类型。
Accept:客户端可识别的内容类型列表。
Host:请求的主机名,允许多个域名同处一个 IP 地址,即虚拟主机。

空行

后一个请求头之后是一个空行,发送回车符和换行符,通知服务器以下不再有请求头。

请求数据

请求数据不在 GET 方法中使用,而是在 POST 方法中使用。POST 方法适用于需要客户填写表单的场合。与请求数据相关的常使 用的请求头是 Content­Type 和 Content­Length。

HTTP 相应报文

HTTP 响应也由三个部分组成,分别是:状态行、消息响应头、响应正文。

状态码

1xx:指示信息表示请求已接收,继续处理。
2xx:成功表示请求已被成功接收、理解、接受。
3xx:重定向要完成请求必须进行更进一步的操作。
4xx:客户端错误请求有语法错误或请求无法实现。
5xx:服务器端错误服务器未能实现合法的请求。

常见状态代码、状态描述的说明如下

200 OK:客户端请求成功。
400 Bad Request:客户端请求有语法错误,不能被服务器所理解。
401 Unauthorized:请求未经授权,这个状态代码必须和 WWW­Authenticate 报头域一起使用。
403 Forbidden:服务器收到请求,但是拒绝提供服务。
404 Not Found:请求资源不存在,举个例子:输入了错误的 URL。 500 Internal Server Error:服务器发生不可预期的错误。
503 Server Unavailable:服务器当前不能处理客户端的请求,一段时间后可能恢复正常,举个例子:HTTP/1.1 200 OK(CRLF)。

GET 和 POST

GET 提交,请求的数据会附在 URL 之后(就是把数据放置在 HTTP 协议头<request­line>中),以?分割 URL 和传输数据,多个 参数用 & 连接 ; 如果数 据是英文字母 / 数字,原样发送,如果是空格,转换为 +,如果是中文 / 其他字符,则直接把字符串用 BASE64 加密,,GET 提交的数据会在地址栏中显示出来,而 POST 提交,地址栏不会改变,POST 提交:把提交的数据放置在是 HTTP 包的包体<request body>中。
HTTP 协议没有对传输的数据大小进行限制,HTTP 协议规范也没有对 URL 长度进行限制。 而在实际开发中存在的限制 主要有:
GET: 特定浏览器和服务器对 URL 长度有限制,例如 IE 对 URL 长度的限制是 2083 字节 (2K+35)。对于其他浏览器,如 Netscape、FireFox 等,理论上没有长度限制,其限制取决于操作系统的支持。
因此对于 GET 提交时,传输数据就会受到 URL 长度的限制。
POST: 由于不是通过 URL 传值,理论上数据不受限。但实际各个 WEB 服务器会规定对 post 提交数据大小进行限制,Apache、 IIS6 都有各自的配置。
POST 的安全性要比 GET 的安全性高。注意:这里所说的安全性和上面 GET 提到的 “安全” 不是同个概念。上面 “安全” 的含义仅仅 是不作数据修改,而这里安全的含义是真正的 Security 的含义,比如:通过 GET 提交数据,用户名和密码将明文出现在 URL 上,因 为 (1) 登录页面有可能被浏览器缓存, (2) 其他人查看浏览器的历史纪录,那么别人就可以拿到你的账号和密码了,

魔术方法

__autoload () 类文件自动加载函数
__construct () 构造函数,PHP 将在对象创建时调用这个方法
__destruct () 析构函数,PHP 将在对象被销毁前(即从内存中清除前)调用这个方法
__call () 当所调用的成员方法不存在(或者没有权限)该类时调用,用于对错误后做一些操作或者提示信息
__clone () 该函数在对象克隆时自动调用,其作用是对克隆的副本做一些初始化操作
__get () 当所对象所调用的成员属性未声明或者级别为 private 或者 protected 等时,我们可以在这个函数里进行自己的一些操作
__set () 当所对未声明或者级别为 private 或者 protected 等进行赋值时调用此函数,我们可以在这个函数里进行自己的一些操作
__isset () 当对一个未声明或者访问级别受限的成员属性调用 isset 函数时调用此函数,共用户做一些操作
__unset () 当对一个未声明或者访问级别受限的成员属性调用 unset 函数时调用此函数,共用户做一些操作
__toString () 函数 该函数在将对象引用作为字符串操作时自动调用,返回一个字符串
__sleep () 函数 该函数是在序列化时自动调用的,序列化这里可以理解成将信息写如文件中更长久保存
__wakeup () 函数 该魔术方法在反序列化的时候自动调用,为反序列化生成的对象做一些初始化操作
invoke () 函数,当尝试以调用函数的方式调用一个对象时,invoke 方法会被自动调用。
_callStatic () 函数,它的工作方式类似于 call () 魔术方法,callStatic () 是为了处理静态方法调用,

超全局变量

$GLOBALS 是 PHP 的一个超级全局变量组,在一个 PHP 脚本的全部作用域中都可以访问。是一个包含了全部变量的全局组合数组。变量的名字就是数组的键。
$_SERVER 是一个包含了诸如头信息 (header)、路径 (path)、以及脚本位置 (script locations) 等等信息的数组。这个数组中的项目由 Web 服务器创建。不能保证每个服务器都提供全部项目;服务器可能会忽略一些,或者提供一些没有在这里列举出来的项目。
$_REQUEST 用于收集 HTML 表单提交的数据。
$_POST 被广泛应用于收集表单数据,在 HTML form 标签的指定该属性:”method=”post”。
$_GET 同样被广泛应用于收集表单数据,在 HTML form 标签的指定该属性:”method=”get”。
$_COOKIE 经由 HTTP Cookies 方法提交至脚本的变量
$_SESSION 当前注册给脚本会话的变量。类似于旧数组 $HTTP_SESSION_VARS 数组。
$_FILES 经由 HTTP POST 文件上传而提交至脚本的变量。类似于旧数组 $HTTP_POST_FILES 数组。
$_ENV 执行环境提交至脚本的变量。类似于旧数组 $HTTP_ENV_VARS 数组。

http 和 https 区别

1、https 协议需要到 ca 申请证书,一般免费证书较少,因而需要一定费用。
2、http 是超文本传输协议,信息是明文传输,https 则是具有安全性的 ssl 加密传输协议。
3、http 和 https 使用的是完全不同的连接方式,用的端口也不一样,前者是 80,后者是 443。
4、http 的连接很简单,是无状态的;HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,比 http 协议安全。

php 远程获取文件

第一种:file_get_contents

1
2
$url = '![](file:///C:\Users\ASUS\AppData\Roaming\Tencent\QQ\Temp\%W@GJ$ACOF(TYDYECOKVDYB.png)http://www.xxx.com/';
$contents = file_get_contents($url)

第二种: 使用 curl

1
2
3
4
5
$url = “![](file:///C:\Users\ASUS\AppData\Roaming\Tencent\QQ\Temp\%W@GJ$ACOF(TYDYECOKVDYB.png)http://www.xxx.com/”;
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);\
$contents = curl_exec($ch);

第三种3: fopen->fread->fclose

1
2
$handle = fopen (“![](file:///C:\Users\ASUS\AppData\Roaming\Tencent\QQ\Temp\%W@GJ$ACOF(TYDYECOKVDYB.png)http://www.xxx.com/”, “rb”);
$data = fread($handle, 8192)

怎么解决请求被劫持的问题

推荐用 https,充分测试无问题以后在服务器端配置 HSTS 头,但即使这样也还不能解决首次访问时的劫持问题,不过已经能解决绝大部分的问题了。如果是个人网站,建议直接用 sha2 的证书,sha1 的证书已经不安全了,双证书费用和维护成本都不低,何况第三方浏览器现在是流量的大头

用户输入 url 到页面显示经历了哪些

  • 通过 DNS 找对应的 IP
    • 找浏览器缓存,浏览器会保存一段时间你之前访问过的一些网址的 DNS 信息
    • 通过 dns 找 域 名对应 ip 本地的 host 通过 dns 找 域名对应 ip
    • 接着会发送一个请求到路由器上,然后路由器在自己的路由器缓存上查找记录,路由器一 般也存有 DNS 信息。
    • 通过 dns 找 域名对应 ip 你的 ISP 的 DNS 服务器会将请求发向根域名服务器进行搜通过 dns 找 域名对应 ip
  • 通过 IP 向对应的 web 服务器发送请求
    • 浏览器终于得到了 IP 以后,浏览器接着给这个 IP 的服务器发送了一个 http 请求,方式为 get,例如访问 nbut.cn
  • 服务器接受到请求后,如果是 nginx 通过 nginx 的 location 匹配 后缀是.php 的文件, 然后如果是,则将这个请求转发到 127.0.0.1:9000 的个服务,而 9000 这个服务是 PHP, 把请求交给 php 来进行处理,php 处理完毕,把处理的数据发送给 nginx ,nginx 把数据再 相应,并发送给浏览器。
    • 服务器收到浏览器的请求以后(其实是 WEB 服务器接收到了这个请求,WEB 服务器有 iis、 apache 等 会解析这个请求(读请求头),然后生成一个响应头和具体响应内容 如果是个静态页面,那么基本上到这一步就没了
  • 页面还有其他资源(css img js ) 继续重复执行
    • 主页(index)页面框架传送过来以后,浏览器还要继续向服务器发送请求,请求的内容是 主页里面包含的一些资源,如图片,视频,css 样式等等

mysql