以下是一个简单的示例代码，用于实现在网页上对接数据库，提供一个输入框、一个提交按钮和一个查询按钮。
php
Copy code
<!DOCTYPE html>
<html>
<head>
<title>查询数据</title>
</head>
<body>
<form method="post" action="">
<label for="input_data">输入查询条件：</label>
<input type="text" id="input_data" name="input_data">


<input type="submit" name="submit" value="提交">
<input type="submit" name="search" value="查询">
</form>
<?php
// 连接数据库
$host = "localhost"; // 数据库服务器地址
$username = "root"; // 数据库用户名
$password = ""; // 数据库密码
$dbname = "mydatabase"; // 数据库名
$conn = mysqli_connect($host, $username, $password, $dbname);
// 检查连接是否成功
if (!$conn) {
die("连接数据库失败：" . mysqli_connect_error());
}
// 处理提交事件
if (isset($_POST['submit'])) {
// 获取输入的数据
$input_data = $_POST['input_data'];
// 插入数据到数据库中
$sql = "INSERT INTO mytable (input_data) VALUES ('$input_data')";
mysqli_query($conn, $sql);
echo "数据已提交到数据库中。";
}
// 处理查询事件
if (isset($_POST['search'])) {
// 获取输入的数据
$input_data = $_POST['input_data'];
// 查询数据库中匹配的数据
$sql = "SELECT * FROM mytable WHERE input_data LIKE '%$input_data%'";
$result = mysqli_query($conn, $sql);
// 显示查询结果
if (mysqli_num_rows($result) > 0) {
while($row = mysqli_fetch_assoc($result)) {
echo "id: " . $row["id"]. " - 输入数据: " . $row["input_data"]. "
";
}
} else {
echo "没有找到匹配的数据。";
}
}
// 关闭数据库连接
mysqli_close($conn);
?>
</body>
</html>
在这个示例代码中，用户可以在输入框中输入查询条件，点击提交按钮将数据插入到数据库中。用户还可以点击查询按钮，查询数据库中匹配的数据，并将结果显示在页面上。需要注意的是，这里使用了 MySQL 数据库进行示例，但具体的数据库类型和配置需要根据实际情况进行调整

答案
前台页面设计一个表单

<form id="form1" name="form1" method="post" action="save.asp">

<input type="text" name="mystr" />
<input type="submit" name="Submit" value="提交" />
</form>

存为 feedback.htm

另我写一个save.asp

<%

'这段是连接数据库

db="data.mdb"
Set conn = Server.CreateObject("ADODB.Connection")
connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(db)
conn.Open connstr

'这段是读取表单内容

mystr=request.form("mystr")

'这段是写入数据库

conn.Execute("insert into mybook(mystr) values ('"&mystr&"')")

'这段是读取数据库并显示

sql="select * from mybook"
Set rs= Server.CreateObject("ADODB.Recordset")
rs.open sql,conn,1,1

do while not(rs.eof)

response.write rs("mystr")

rs.movenxt

loop

%>

上面只是随便写个例子

2022-2-7 13:09
本帖最后由 李佑辰 于 2022-2-8 14:10 编辑

抓包精灵 NetCapture 抓包教程《一》
抓包精灵 NetCapture 抓包教程《二》

抓包介绍：

一.抓包是什么
抓包是一件非常容易的一件事，没有技术含量。那什么是抓包呢，举个比较易懂的例子，平时我们用浏览器打开某个网页的时候，浏览器就会把数据包(packet)发到网站的服务器，服务器收到数据包，交给服务器程序处理，处理完成就会把数据包发送给我们的浏览器，我们的浏览器就可以解析并显示网页。而我们查看数据包发送的过程就叫抓包。抓包并不是把包给拦下了，而只是查看，服务器和客户端照样可以收到。

二.抓包的作用
通过抓包，我们可以了解客户端与服务器交互时数据包的内容，以便我们模拟它发送接收数据和编写自己的客户端。比如：我们登录一个网页，想了解其中表单的字段，就可以通过抓包来查看。

三.工具准备
【软件名称】抓包精灵 NetCapture
【下载地址】https://www.52pojie.cn/thread-1583889-1-1.html

四.抓包的步骤
这里以获取央视频APP视频m3u8地址为例！因为央视频在网页端只能看5分钟 使用Idm等下载器下载的视频也是5分钟
这里教大家使用抓包精灵抓取央视频APP里完整的视频地址，抓取到的地址可以用m3u8等下载器直接将视频下载下来！

1.下载抓包精灵 NetCapture 打开它

2.点击右上角三个点，打开过滤

3.这里面我们要抓取央视频APP 所以就选择央视频。

4.选择好APP后 ，点击右下角的开始 启动抓包工具

5.打开需要抓取链接视频视频进入APP进行播放。
本次抓取的视频链接地址：https://w.yangshipin.cn/video?type=0&vid=m0000425sx3

6.播放视频后 抓包精灵就会获取到很多数据，由于数据较多，所以我们需要进行过滤来获取我们需要的数据，点击右上角三个点 选择过滤

7.因为视频地址是m3u8格式的，所以我们搜索m3u8关键字 进行过滤

8.这里一共有四个地址 接下来我们分析一下地址

先看下域名
http://hlsplaycloud-cdn.ysp.cctv.cn
http://btrace.ysp.cctv.cn
后面几个和第二个域名一样就不看了 我们只看前两个

复制出来的地址：

http://btrace.ysp.cctv.cn:80/kvcollect?BossId=4448&Pwd=2026473671&loginid=0&guid=1ee35c23869411ec93b96c92bf645f76&osver=unknown&appver=2.4.0.55585&platform=4330303&bwup=0&bwdown=6519&&bitrate=0&cdncachelookup=Hit

http://hlsplaycloud-cdn.ysp.cctv.cn:80/1792D17CDA64D881C01C2E4AD490466CD15D539B8A63BD32415F84A13A31F370703A0F9FB103C94B94E1AA2A802CE645D232596B80B2B7A90772CAE834165FBD4337DBB08E15C40A4BB6C3405C578CAEF98A21022F6445D2EE1F83F55C48FD303B8EAB70493AA78DBA8484F7E0D6B3CB0F689F841B81DDA850FC50CA749CFCAFA4CE241312E5206E49701EA0AE6AB3F167D3C2A5226B30F1CDDD7E3A9EB12A667CF5CE0852A51A8EBB2B3FC0C499AD19/m0000425sx3.hxBl20004.ts.m3u8?ver=4&hlskey=null&sdtfrom=v5028&cost=low

看请求内容一般人看不出来问题，有经验的可以一眼看出来，所以我直接说一个最简单的区分方法
点击拷贝 复制地址到浏览器进行播放 能播放出来的就是对的地址，如果浏览器不支持播放 可使用VLC或者Potplayer进行播放
通过拷贝的地址我们发现了 hlsplaycloud域名里面含有完整的m3u8地址 所以这个才是正确的地址

复制m3u8地址到下载器内就可以下载完整视频！

本文使用抓包工具：

抓包精灵 NetCapture

本帖最后由 李佑辰 于 2022-2-9 11:58 编辑

抓包精灵 NetCapture 抓包教程《一》
抓包精灵 NetCapture 抓包教程《二》

昨日有位论坛小粉丝@liu2220私信我说有一个软件不让抓包，一开启抓包软件或者是代{过}{滤}理软件，软件就无法启动了，根本无法抓包，问我还有其他办法抓包吗？对于经验丰富的我，这种小问题当然难不倒我！所以今天就再出一个抓包教程！

工具准备：

【软件名称】抓包精灵 NetCapture
【下载地址】https://www.52pojie.cn/thread-1583889-1-1.html

【软件名称】安卓模拟器 VMOS
【下载地址】https://l13144.lanzoul.com/iNKiGzqtvyf

抓包前分析：

由于该软件做了代{过}{滤}理软件检测，所以一旦开启了抓包软件或者设置了网络代{过}{滤}理，那那么软件就无法开启了。这个软件是一个看视频的软件，所以不打码可能会违规，就在这里做了打码，这里我们暂且叫他XX视频，那么有什么其他办法进行抓包吗？ 请接着往下看！

既然该软件能检测到代{过}{滤}理，那让他检测不到，不就完事了，在虚拟机里面打开XX视频，然后在用抓包精灵抓取虚拟机的数据，完美解决。有种俄罗斯套娃的赶脚，不管了继续。

抓包步骤：

1.工具安装 ，抓包精灵，虚拟机vmos，XX视频（XX视频软件须安装在虚拟机内）

2.软件安装完成后，首先打开抓包精灵，选择抓包应用VMOS，开始抓包，具体操作步骤里我就不在赘述了，可看抓包教程一。

3.打开VMOS虚拟机软件，在虚拟机内打开XX视频，并且随便找一个视频进行播放，方便抓包精灵抓取数据。

4.搜索关键字M3u8，进行过滤数据，筛选我们需要的数据

5.我们点击第一条抓包的数据看一下，拷贝网址发现是一个请求的地址API，大概就是解析X迅视频链接返回m3u8地址， 和抓包精灵响应体里面的内容一样，也可以直接复制出来使用

http://47.100.138.210:91/home/api?type=ys&uid=7103652&key=afhiknorswzEFIL569&url=https://v.qq.com/x/cover/mzc00200xadwxpg/i00417pypl9.html

返回的内容

复制代码 隐藏代码
{ "code": "200", "msg": "success", "type": "m3u8", "player": "dplayer", "url": "https://defaultts.tc.qq.com/defaultts.tc.qq.com/uwMROfz2r55goaQXGdGnDGde64h8yCnA1PlHMZqGPoctHBKy/svp_50112/UjfmcfzFbpQBb7u2wzcKk3TBOFUFJ097M8YcoC6nF3-FAog4FCOeMGJvzxmGuDinuGqeQ_kIOpTcoSZW9XJ80_r3FAdncO5kJj01Ubf7y62FZ9ZlkmU9Exdp6QMhr4KXetEMFlCiZs9QOlJcjCHcxPfMPnz3YQTOSWHqB2ek1_7vViNc3igafw/gzc_1000102_0b53zeaaaaaaquamtyhovzq4bsodadcqabca.f321004.ts.m3u8?ver=4" }

简单整理下 就是删掉里面的就行了 使用m3u8下载器就可以直接下载了

复制代码 隐藏代码
https:\defaultts.tc.qq.com/defaultts.tc.qq.com/uwMROfz2r55goaQXGdGnDGde64h8yCnA1PlHMZqGPoctHBKy/svp_50112/0d7U0eUOa9hcghEVGGkIsXfRC6FiP7YSLrMyYpYaHh9Quhf36L_fvSZPGW2yTTTg2XQ9mUY_ssr1G0hdfLwfyiUQXc0CHTJWtsWODeK06R9AJ2vIoH1k0TJ-Mv9pL0S4exPVon-Tfo96YRzkWcTfhgvRwCOCeTWVMZcxufVjjWlJTwza_QzjGQ/gzc_1000102_0b53zeaaaaaaquamtyhovzq4bsodadcqabca.f321004.ts.m3u8?ver=4

后记：本教程比较简单，抓包方法不止这一个，这篇主要是用手机进行抓包，当然用电脑也可以抓取，还有一个方法就是修改APP内的代码直接跳过他的代{过}{滤}理检测，以后慢慢会教大家，XX视频这个APP简单分析一下，主要就是通过接口调用来进行播放，APP内调用的接口较多不止X迅视频一个，还有其他的，待大家自己慢慢探索，对于搜索视频地址的关键字大家可以多试几个，除了M3u8以外还有MP4、FLV、Webm、等，如果都搜索不到可以再试试Video、Movie、Play等。XX视频软件我会放在评论下面，想要学习的可以自取。

关于Linux下s、t、i、a权限

文件权限除了r、w、x外还有s、t、i、a权限：

s：文件属主和组设置SUID和GUID，文件在被设置了s权限后将以root身份执行。在设置s权限时文件属主、属组必须先设置相应的x权限，否则s权限并不能正真生效（c h m o d命令不进行必要的完整性检查，即使不设置x权限就设置s权限，chmod也不会报错，当我们ls -l时看到rwS，大写S说明s权限未生效）。Linux修改密码的passwd便是个设置了SUID的程序，普通用户无读写/etc/shadow文件的权限确可以修改自己的密码。

ls -al /usr/bin/passwd
-rwsr-xr-x 1 root root 32988 2008-12-08 17:17 /usr/bin/passwd

我们可以通过字符模式设置s权限：chmod a+s filename，也可以使用绝对模式进行设置：

设置s u i d：将相应的权限位之前的那一位设置为4；
设置g u i d：将相应的权限位之前的那一位设置为2；
两者都置位：将相应的权限位之前的那一位设置为4+2=6。

如：chmod 4764 filename //设置SUID

t ：设置粘着位，一个文件可读写的用户并一定相让他有删除此文件的权限，如果文件设置了t权限则只用属主和root有删除文件的权限，通过chmod +t filename 来设置t权限。

i：不可修改权限 例：chattr u+i filename 则filename文件就不可修改，无论任何人，如果需要修改需要先删除i权限，用chattr -i filename就可以了。查看文件是否设置了i权限用lsattr filename。

a：只追加权限， 对于日志系统很好用，这个权限让目标文件只能追加，不能删除，而且不能通过编辑器追加。可以使用chattr +a设置追加权限。