文件包含

开发人员常常把可重复使用的函数写入到单个文件中，在使用该函数时，直接调用此文件，而无需再次编写函数，这一过程就叫做包含。

文件包含漏洞 通常出现在动态网页中，有时候由于网站功能需求，会让前端用户选择要包含的文件，而开发人员又没有对要包含的文件进行安全考虑，比如：对传入的文件名没有经过合理的校验，或者校检被绕过，就导致攻击者可以通过修改文件的位置来让后台包含任意文件，从而导致文件包含漏洞。

include() 找不到被包含的文件时只会产生警告，脚本将继续运行。

include_once() 与 include() 类似，唯一区别是如果该文件中的代码已经被包含，则不会再次包含。

require()

找不到被包含的文件时会产生致命错误，并停止脚本运行。

require_once()