一、网页和服务器的两种交互方式（表单）

• HTTP协议
• HTTP请求头
  • HTTP请求方式（Request Method）
    GET（得到）
    POST（公布；邮递）

二、PHP获取表单

$_GET数组获取GET方式提交的内容
$_POST数组获取POST方式提交的内容
$_COOKIE数组获取COOKIE

<?php
setcookie("user","zkaq",time()+3600);
$a = $_COOKIE['user'];
echo $a."<br />";
?>

三、PHP操作MySQL

• 连接数据库

$conn=mysqli_connect("127.0.0.1", "root", "root", "db_name");
$conn=mysqli_connect("addr", "usr", "password");

• 选择数据库（相当于执行SQL语句的USE）

mysqli_select_db($conn, "db_name");

• 执行SQL语句

$result = mysqli_query($conn, "SQL");

• 遍历查询结果

$row = mysqli_fetch_row(); // 返回一行
$table = mysqli_fetch_all(); // 返回全部内容(一个表)
$row = mysqli_fetch_array($result); // 

• 关闭数据库连接

mysqli_close($conn);

样例代码：

<?php
header("Content-Type: text/html;charset=utf-8");
$conn=mysqli_connect("127.0.0.1", "root", "root","zkaq");
$result = mysqli_query($conn, "select * from flag");
while ($row = mysqli_fetch_array($result)) {
    echo "账号是：".$row["username"];
    echo "密码是：".$row["password"];
    echo "<br />";
}
var_dump($row);
mysqli_close($conn)
?>

四、预防SQL注入原理

• 过滤敏感信息/恶意代码。strpos() strtr()
• 数据类型转换，避免提交异常数据导致报错。(int)$a
• 使用数据库操作中的预处理，将查询与数据分离[高级用法-PDO]