一：代碼審計(jì)的定義

通過(guò)閱讀一些程序的源代碼來(lái)發(fā)現(xiàn)潛在的漏洞，如代碼不規(guī)則、算法性能不足、代碼復(fù)用性差等缺陷等。

從安全人員的角度：找出代碼中是否存在安全問(wèn)題，推斷用戶在操作代碼的相應(yīng)功能時(shí)能否跳出開(kāi)發(fā)者設(shè)想的場(chǎng)景和邏輯，對(duì)網(wǎng)站造成危害數(shù)據(jù)或服務(wù)器。

其次，代碼審計(jì)可以發(fā)現(xiàn)一些掃描器難以發(fā)現(xiàn)的細(xì)節(jié)，比如特定的功能場(chǎng)景。只有當(dāng)您傳入特定參數(shù)值時(shí)才會(huì)觸發(fā)此漏洞。這種情況掃描儀很難發(fā)現(xiàn)。

2：入門

1.PHP編程基礎(chǔ)

2.環(huán)境搭建能力（由于我們的環(huán)境是讓代碼跑起來(lái)的，不是真的在線，所以為了方便，推薦使用集成工具面板，PHP

使用 PHP 運(yùn)行 PHP 代碼

1.點(diǎn)擊其他選項(xiàng)菜單—>網(wǎng)站根目錄（以www命名）

2.返回點(diǎn)擊其他選項(xiàng)菜單——站點(diǎn)域名管理

3. 修改網(wǎng)站域名、網(wǎng)站端口，保存設(shè)置，生成配置文件。

4.直接設(shè)置上面的域名后，我們?cè)谖覀兊碾娔X下訪問(wèn)“C:\\\\etc”找到host文件。

用++或記事本打開(kāi)并添加127.0.0.1

保存設(shè)置；打開(kāi)根目錄，新建一個(gè)mm.php

所以我們成立了。

==解決了數(shù)據(jù)庫(kù)打不開(kāi)的問(wèn)題=

登錄數(shù)據(jù)庫(kù)時(shí)，出現(xiàn)：

1045（）：對(duì)于用戶'ODBC'@''（：否）

1045（）：對(duì)于用戶'ODBC'@''（：是）

接下來(lái)解決以上兩個(gè)錯(cuò)誤，出現(xiàn)“系統(tǒng)錯(cuò)誤5.拒絕訪問(wèn)”

處理方法；（ps：我親自測(cè)試）

(1)處理問(wèn)題

1、在安裝文件目錄找到配置文件my.ini，然后右鍵用記事本打開(kāi)

2、打開(kāi)后，搜索關(guān)鍵字

3、找到后，在下方添加skip--，保存退出。

PS：如果提示不保存，可以將文件剪切到桌面php代碼在線測(cè)試，更改保存后再?gòu)?fù)制到目錄

4、 保存后重啟

(2) 當(dāng)使用 win +R cmd

當(dāng)我輸入 net 啟動(dòng)服務(wù)時(shí)，它顯示“系統(tǒng)錯(cuò)誤 5。拒絕訪問(wèn)”

當(dāng)你發(fā)現(xiàn)命令提示符以管理員身份運(yùn)行時(shí)

輸入net啟動(dòng)服務(wù)

您可以通過(guò)鍵入 -u root -p 在沒(méi)有密碼的情況下登錄。當(dāng)它出現(xiàn)時(shí)，按 鍵進(jìn)入。

最后，在剛才的my.ini文件中，刪除剛剛添加的“skip--”行，保存退出，然后重啟服務(wù)。

三：4.1 代碼結(jié)構(gòu)

有兩種常見(jiàn)的代碼結(jié)構(gòu)：

1.HTML和PHP代碼混合，特點(diǎn)是一個(gè)url對(duì)應(yīng)一個(gè)PHP頁(yè)面，比如登陸頁(yè)面

2.MVC模式

將代碼拆分為三部分的 View 結(jié)構(gòu)。模型一般是與數(shù)據(jù)庫(kù)操作相關(guān)的代碼，比如jsp中用來(lái)設(shè)計(jì)數(shù)據(jù)的屬性和行為，并提供獲取和設(shè)置屬性的get/set方法。

視圖通常是混合 HTML 代碼和其他編程語(yǔ)言的結(jié)果。一些控制器通過(guò)的結(jié)果在一定程度上是可以拼接的。

控制器的代碼一般是接受數(shù)據(jù)，做一些數(shù)據(jù)校驗(yàn)php代碼在線測(cè)試，確定權(quán)限，調(diào)用一些模型數(shù)據(jù)庫(kù)操作代碼，將獲取到的數(shù)據(jù)傳遞給視圖，然后視圖將安裝好的HTML代碼發(fā)送給客戶端。MVC的常見(jiàn)表現(xiàn)形式是通常有一個(gè)入口文件，一般是.php