php中表单的验证

最新推荐文章于 2021-11-09 17:14:16 发布
最新推荐文章于 2021-11-09 17:14:16 发布
阅读量964 收藏 1
点赞数 1
分类专栏: php 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljp1919/article/details/72823461
版权

背景:

对 HTML 表单数据进行适当的验证对于防范黑客和垃圾邮件很重要。本文使用的 HTML 表单包含多种输入字段:必需和可选的文本字段、单选按钮以及提交按钮。

要求:

要求如下:

字段验证规则
name必需。必须包含字母和空格。
E-mail必需。必须包含有效的电子邮件地址(包含 @ 和 .)。
Website可选。如果选填,则必须包含有效的 URL。
Comment可选。多行输入字段(文本框)。
Gender必需。必须选择一项

纯HTML代码:

文本字段:

name、email 和 website 属于文本输入元素,comment 字段是文本框。HTML 代码是这样的:

Name: <input type="text" name="name">
E-mail: <input type="text" name="email">
Website: <input type="text" name="website">
Comment: <textarea name="comment" rows="5" cols="40"></textarea>

单选按钮:

gender 字段是单选按钮,HTML 代码是这样的:

Gender:
<input type="radio" name="gender" value="female">Female
<input type="radio" name="gender" value="male">Male

表单元素

表单的 HTML 代码是这样的:

<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>">

当提交此表单时,通过 method=”post” 发送表单数据。

HTML完整代码:


<!DOCTYPE HTML> 
<html>
<head>
</head>
<body> 
<meta charset=utf-8>
<?php
// define variables and set to empty values
$name = $email = $gender = $comment = $website = "";

if ($_SERVER["REQUEST_METHOD"] == "POST") {
   $name = test_input($_POST["name"]);
   $email = test_input($_POST["email"]);
   $website = test_input($_POST["website"]);
   $comment = test_input($_POST["comment"]);
   $gender = test_input($_POST["gender"]);
}

function test_input($data) {
   $data = trim($data);
   $data = stripslashes($data);
   $data = htmlspecialchars($data);
   return $data;
}
?>

<h2>PHP 验证实例</h2>
<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>"> 
   姓名:<input type="text" name="name">
   <br><br>
   电邮:<input type="text" name="email">
   <br><br>
   网址:<input type="text" name="website">
   <br><br>
   评论:<textarea name="comment" rows="5" cols="40"></textarea>
   <br><br>
   性别:
   <input type="radio" name="gender" value="female">女性
   <input type="radio" name="gender" value="male">男性
   <br><br>
   <input type="submit" name="submit" value="提交"> 
</form>

<?php
echo "<h2>您的输入:</h2>";
echo $name;
echo "<br>";
echo $email;
echo "<br>";
echo $website;
echo "<br>";
echo $comment;
echo "<br>";
echo $gender;
?>

</body>
</html>

代码解析:

什么是 $_SERVER["PHP_SELF"]变量?
$_SERVER["PHP_SELF"]是一种超全局变量,它返回当前执行脚本的文件名。
因此,$_SERVER["PHP_SELF"] 将表单数据发送到页面本身,而不是跳转到另一张页面。这样,用户就能够在表单页面获得错误提示信息。

关于 PHP 表单安全性的重要提示

$_SERVER["PHP_SELF"]变量能够被黑客利用!
如果您的页面使用了 PHP_SELF,用户能够输入下划线然后执行跨站点脚本(XSS)。
提示:跨站点脚本(Cross-site scripting,XSS)是一种计算机安全漏洞类型,常见于 Web 应用程序。XSS 能够使攻击者向其他用户浏览的网页中输入客户端脚本。
假设我们的一张名为 “test_form.php” 的页面中有如下表单:
<form method="post" action="<?php echo $_SERVER["PHP_SELF"];?>">
现在,如果用户进入的是地址栏中正常的 URL:”http://localhost/test_post.php“,上面的代码会转换为:
<form method="post" action="test_post.php">
运行结果如下:
这里写图片描述
到目前,一切正常。
不过,如果用户在地址栏中键入了如下 URL:
http://localhost/test_post.php/%22%3E%3Cscript%3Ealert('hacked')%3C/script%3E
注:
%22%3E%3Cscript%3Ealert('hacked')%3C/script%3E 进行url解码是:
"><script>alert('hacked')</script>

运行结果如下:
这里写图片描述
这段代码加入了一段js脚本和一个提示命令。并且当此页面加载后,就会执行 JavaScript 代码(用户会看到一个提示框)。
点击OK按钮之后:
这里写图片描述
在这种情况下,上面的代码会转换为:
<form method="post" action="test_post.php"/><script>alert('hacked')</script>
这仅仅是一个关于 PHP_SELF 变量如何被利用的简单无害案例。
所以,应该意识到 <script>标签内能够添加任何 JavaScript 代码!黑客能够把用户重定向到另一台服务器上的某个文件,该文件中的恶意代码能够更改全局变量或将表单提交到其他地址以保存用户数据,等等。

附上test_post.php代码:

<html>
<body>
<meta charset=utf-8>
<form method="post" action="<?php echo $_SERVER["PHP_SELF"];?>">
Name: <input type="text" name="fname">
<input type="submit" value="提交">
</form>
<?php 
$name = $_POST['fname']; 
echo $name; 
?>
</body>
</html>

htmlspecialchars()的使用

那么如何避免 $_SERVER["PHP_SELF"]被利用?
通过使用 htmlspecialchars() 函数能够避免 $_SERVER["PHP_SELF"]被利用。
那么什么是 htmlspecialchars()函数?
htmlspecialchars() 函数把特殊字符转换为 HTML 实体。这意味着 < 和 > 之类的 HTML 字符会被替换为&lt; 和 &gt; 。这样可防止攻击者通过在表单中注入 HTML 或 JavaScript 代码(跨站点脚本攻击)对代码进行利用。
表单代码是这样的:
<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>">
htmlspecialchars() 函数把特殊字符转换为 HTML 实体。现在,如果用户试图利用 PHP_SELF 变量,会导致如下输出:
<form method="post" action="test_form.php/"><script>alert('hacked')</script>">
注意进行两者的对比,后者是一个完整形式的html实体,而前者不是。
运行结果如下:
这里写图片描述
此时就没有出现alert的告警信息。

通过php验证表单数据

使用 htmlspecialchars() 函数后,如果用户试图在文本字段中提交以下内容:
<script>location.href('http://www.hacked.com')</script>
代码不会执行,因为会被保存为转义代码,就像这样:
&lt;script&gt;location.href('http://www.hacked.com')&lt;/script&gt;
在用户提交该表单时,还要做两件事:
第一:(通过 PHP trim() 函数)去除用户输入数据中不必要的字符(多余的空格、制表符、换行)
第二:(通过 PHP stripslashes() 函数)删除用户输入数据中的反斜杠(\)
接下来我们创建一个检查函数命名为 test_input(),用它来检查每个 $_POST 变量

<?php
// 定义变量并设置为空值
$name = $email = $gender = $comment = $website = "";

if ($_SERVER["REQUEST_METHOD"] == "POST") {
  $name = test_input($_POST["name"]);
  $email = test_input($_POST["email"]);
  $website = test_input($_POST["website"]);
  $comment = test_input($_POST["comment"]);
  $gender = test_input($_POST["gender"]);
}

function test_input($data) {
  $data = trim($data);
  $data = stripslashes($data);
  $data = htmlspecialchars($data);
  return $data;
}
?>

注意:
在脚本开头,检查表单是否使用$_SERVER["REQUEST_METHOD"]进行提交。如果 REQUEST_METHOD 是 POST,那么表单已被提交 - 并且应该对其进行验证。如果未提交,则跳过验证并显示一个空白表单。
不过,在上面的例子中,所有输入字段都是可选的。即使用户未输入任何数据,脚本也能正常工作。

必填输入字段的限制和消息提示

增加了一些新变量:$nameErr、$emailErr、$genderErr 以及 $websiteErr。这些错误变量会保存被请求字段的错误消息。我们还为每个 $_POST变量添加了一个 if else 语句。这条语句检查 $_POST 变量是否为空(通过 PHP empty() 函数)。如果为空,则错误消息会存储于不同的错误变量中。如果不为空,则通过 test_input() 函数发送用户输入数据:

<?php
// 定义变量并设置为空值
$nameErr = $emailErr = $genderErr = $websiteErr = "";
$name = $email = $gender = $comment = $website = "";

if ($_SERVER["REQUEST_METHOD"] == "POST") {
   if (empty($_POST["name"])) {
     $nameErr = "姓名是必填的";
   } else {
     $name = test_input($_POST["name"]);
   }

   if (empty($_POST["email"])) {
     $emailErr = "电邮是必填的";
   } else {
     $email = test_input($_POST["email"]);
   }

   if (empty($_POST["website"])) {
     $website = "";
   } else {
     $website = test_input($_POST["website"]);
   }

   if (empty($_POST["comment"])) {
     $comment = "";
   } else {
     $comment = test_input($_POST["comment"]);
   }

   if (empty($_POST["gender"])) {
     $genderErr = "性别是必选的";
   } else {
     $gender = test_input($_POST["gender"]);
   }
}
?>

PHP - 显示错误消息

在 HTML 表单中,在每个被请求字段后面增加了一点脚本。如果需要,会生成恰当的错误消息(如果用户未填写必填字段就试图提交表单的时候,就会进行显示对应的信息进行提醒):

<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>"> 
   姓名:<input type="text" name="name">
   <span class="error">* <?php echo $nameErr;?></span>
   <br><br>
   电邮:<input type="text" name="email">
   <span class="error">* <?php echo $emailErr;?></span>
   <br><br>
   网址:<input type="text" name="website">
   <span class="error"><?php echo $websiteErr;?></span>
   <br><br>
   评论:<textarea name="comment" rows="5" cols="40"></textarea>
   <br><br>
   性别:
   <input type="radio" name="gender" value="female">女性
   <input type="radio" name="gender" value="male">男性
   <span class="error">* <?php echo $genderErr;?></span>
   <br><br>
   <input type="submit" name="submit" value="提交"> 
</form>

下图箭头所指示的位置即需要显示的错误信息:
这里写图片描述

附上完整代码:


<!DOCTYPE HTML> 
<html>
<head>
<meta charset=utf-8>
<style>
.error {color: #FF0000;}
</style>
</head>
<body> 

<?php
// 定义变量并设置为空值
$nameErr = $emailErr = $genderErr = $websiteErr = "";
$name = $email = $gender = $comment = $website = "";

if ($_SERVER["REQUEST_METHOD"] == "POST") {
   if (empty($_POST["name"])) {
     $nameErr = "姓名是必填的";
   } else {
     $name = test_input($_POST["name"]);
   }

   if (empty($_POST["email"])) {
     $emailErr = "电邮是必填的";
   } else {
     $email = test_input($_POST["email"]);
   }

   if (empty($_POST["website"])) {
     $website = "";
   } else {
     $website = test_input($_POST["website"]);
   }

   if (empty($_POST["comment"])) {
     $comment = "";
   } else {
     $comment = test_input($_POST["comment"]);
   }

   if (empty($_POST["gender"])) {
     $genderErr = "性别是必选的";
   } else {
     $gender = test_input($_POST["gender"]);
   }
}

function test_input($data) {
   $data = trim($data);
   $data = stripslashes($data);
   $data = htmlspecialchars($data);
   return $data;
}
?>

<h2>PHP 验证实例</h2>
<p><span class="error">* 必需的字段</span></p>
<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>"> 
   姓名:<input type="text" name="name">
   <span class="error">* <?php echo $nameErr;?></span>
   <br><br>
   电邮:<input type="text" name="email">
   <span class="error">* <?php echo $emailErr;?></span>
   <br><br>
   网址:<input type="text" name="website">
   <span class="error"><?php echo $websiteErr;?></span>
   <br><br>
   评论:<textarea name="comment" rows="5" cols="40"></textarea>
   <br><br>
   性别:
   <input type="radio" name="gender" value="female">女性
   <input type="radio" name="gender" value="male">男性
   <span class="error">* <?php echo $genderErr;?></span>
   <br><br>
   <input type="submit" name="submit" value="提交"> 
</form>

<?php
echo "<h2>您的输入:</h2>";
echo $name;
echo "<br>";
echo $email;
echo "<br>";
echo $website;
echo "<br>";
echo $comment;
echo "<br>";
echo $gender;
?>

</body>
</html>

输入数据的验证:

验证输入数据,即“Name 字段是否只包含字母和空格?”,以及“E-mail 字段是否包含有效的电子邮件地址语法?”,并且如果填写了 Website 字段,“这个字段是否包含了有效的 URL?”。

验证名字:

以下代码展示的简单方法检查 name 字段是否包含字母和空格。如果 name 字段无效,则存储一条错误消息:

$name = test_input($_POST["name"]);
if (!preg_match("/^[a-zA-Z ]*$/",$name)) {
  $nameErr = "只允许字母和空格!"; 
}

注释:preg_match() 函数检索字符串的模式,如果模式存在则返回 true,否则返回 false。

验证 E-mail:

下代码展示的简单方法检查 e-mail 地址语法是否有效。如果无效则存储一条错误消息:

$email = test_input($_POST["email"]);
if (!preg_match("/([\w\-]+\@[\w\-]+\.[\w\-]+)/",$email)) {
  $emailErr = "无效的 email 格式!"; 
}

验证 URL:

以下代码展示的方法检查 URL 地址语法是否有效(这条正则表达式同时允许 URL 中的斜杠)。如果 URL 地址语法无效,则存储一条错误消息:

$website = test_input($_POST["website"]);
if (!preg_match("/\b(?:(?:https?|ftp):\/\/|www\.)[-a-z0-9+&@#\/%?=~_|!:,.;]*[-a-z0-9+&@#\/%
=~_|]/i",$website)) {
  $websiteErr = "无效的 URL"; 
}

上述三者合并:

<?php
// 定义变量并设置为空值
$nameErr = $emailErr = $genderErr = $websiteErr = "";
$name = $email = $gender = $comment = $website = "";

if ($_SERVER["REQUEST_METHOD"] == "POST") {
  if (empty($_POST["name"])) {
    $nameErr = "Name is required";
  } else {
    $name = test_input($_POST["name"]);
    // 检查名字是否包含字母和空格
    if (!preg_match("/^[a-zA-Z ]*$/",$name)) {
      $nameErr = "Only letters and white space allowed"; 
    }
  }

  if (empty($_POST["email"])) {
    $emailErr = "Email is required";
  } else {
    $email = test_input($_POST["email"]);
    // 检查电邮地址语法是否有效
    if (!preg_match("/([\w\-]+\@[\w\-]+\.[\w\-]+)/",$email)) {
      $emailErr = "Invalid email format"; 
    }
  }

  if (empty($_POST["website"])) {
    $website = "";
  } else {
    $website = test_input($_POST["website"]);
    // 检查 URL 地址语言是否有效(此正则表达式同样允许 URL 中的下划线)
    if (!preg_match("/\b(?:(?:https?|ftp):\/\/|www\.)[-a-z0-9+&@#\/%?=~_|!:,.;]*[-a-z0-9+&@#\/%
    =~_|]/i",$website)) {
      $websiteErr = "Invalid URL"; 
    }
  }

  if (empty($_POST["comment"])) {
    $comment = "";
  } else {
    $comment = test_input($_POST["comment"]);
  }

  if (empty($_POST["gender"])) {
    $genderErr = "Gender is required";
  } else {
    $gender = test_input($_POST["gender"]);
  }
}
?>

完整代码:


<!DOCTYPE HTML> 
<html>
<head>
<style>
.error {color: #FF0000;}
</style>
</head>
<body> 

<?php
// 定义变量并设置为空值
$nameErr = $emailErr = $genderErr = $websiteErr = "";
$name = $email = $gender = $comment = $website = "";

if ($_SERVER["REQUEST_METHOD"] == "POST") {
   if (empty($_POST["name"])) {
     $nameErr = "姓名是必填的";
   } else {
     $name = test_input($_POST["name"]);
     // 检查姓名是否包含字母和空白字符
     if (!preg_match("/^[a-zA-Z ]*$/",$name)) {
       $nameErr = "只允许字母和空格"; 
     }
   }

   if (empty($_POST["email"])) {
     $emailErr = "电邮是必填的";
   } else {
     $email = test_input($_POST["email"]);
     // 检查电子邮件地址语法是否有效
     if (!preg_match("/([\w\-]+\@[\w\-]+\.[\w\-]+)/",$email)) {
       $emailErr = "无效的 email 格式"; 
     }
   }

   if (empty($_POST["website"])) {
     $website = "";
   } else {
     $website = test_input($_POST["website"]);
     // 检查 URL 地址语法是否有效(正则表达式也允许 URL 中的斜杠)
     if (!preg_match("/\b(?:(?:https?|ftp):\/\/|www\.)[-a-z0-9+&@#\/%?=~_|!:,.;]*[-a-z0-9+&@#\/%=~_|]/i",$website)) {
       $websiteErr = "无效的 URL"; 
     }
   }

   if (empty($_POST["comment"])) {
     $comment = "";
   } else {
     $comment = test_input($_POST["comment"]);
   }

   if (empty($_POST["gender"])) {
     $genderErr = "性别是必选的";
   } else {
     $gender = test_input($_POST["gender"]);
   }
}

function test_input($data) {
   $data = trim($data);
   $data = stripslashes($data);
   $data = htmlspecialchars($data);
   return $data;
}
?>

<h2>PHP 验证实例</h2>
<p><span class="error">* 必需的字段</span></p>
<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>"> 
   姓名:<input type="text" name="name">
   <span class="error">* <?php echo $nameErr;?></span>
   <br><br>
   电邮:<input type="text" name="email">
   <span class="error">* <?php echo $emailErr;?></span>
   <br><br>
   网址:<input type="text" name="website">
   <span class="error"><?php echo $websiteErr;?></span>
   <br><br>
   评论:<textarea name="comment" rows="5" cols="40"></textarea>
   <br><br>
   性别:
   <input type="radio" name="gender" value="female">女性
   <input type="radio" name="gender" value="male">男性
   <span class="error">* <?php echo $genderErr;?></span>
   <br><br>
   <input type="submit" name="submit" value="提交"> 
</form>

<?php
echo "<h2>您的输入:</h2>";
echo $name;
echo "<br>";
echo $email;
echo "<br>";
echo $website;
echo "<br>";
echo $comment;
echo "<br>";
echo $gender;
?>

</body>
</html>

运行结果:

提交前:
这里写图片描述
提交后:
这里写图片描述

JasonLiu1919
关注
专栏目录
PHP-表单验证
monkey:的博客
07-23 1155
PHP-表单验证 一、表单 1.表单在网页主要负责数据采集功能 2.表单的重要组成部分 表单标签:包含处理表单数据所用动态脚本的URL以及数据交到服务器的方法 表单域:包含了文本框,密码框,隐藏域,多行文本框,复选框,单选框,下拉选择框等 表单按钮:包括提交按钮,复位按钮和一般按钮;用于将数据传输到服务器上的动态脚本或者取消输入,还可以用表单按钮来控制其他定义了处理脚本的处理工作 3.①有框一定有表单,但是不是一个框对应一个表单表单其实就是一个HTML标签...
PHP实现的用户注册表单验证功能简单示例
01-02
本文实例讲述了PHP实现的用户注册表单验证功能。分享给大家供大家参考,具体如下: 注册界面 register.html 用户注册 <form method=post action=register_verify.php> <input type=text placeholder=用户名 name=username> <input type=password placeholder=密码 name=password> <input type=password placehol
实例讲解PHP表单验证功能
01-20
PHP 表单验证 提示:在处理 PHP 表单时请重视安全性! 这些页面将展示如何安全地处理 PHP 表单。对 HTML 表单数据进行适当的验证对于防范黑客和垃圾邮件很重要! 我们稍后使用的 HTML 表单包含多种输入字段:必需和可选的文本字段、单选按钮以及提交按钮: 上面的表单使用如下验证规则: 字段 验证规则 Name 必需。必须包含字母和空格。 E-mail 必需。必须包含有效的电子邮件地址(包含 @ 和 .)。 Website 可选。如果选填,则必须包含有效的 URL。 Comment 可选。多行输入字段(文本框)。 Gender 必需。必须选择一项。
PHP 表单验证
编辑编辑器
03-15 968
PHP 表单验证 本章节我们将介绍如何使用PHP验证客户端提交的表单数据。 PHP 表单验证 **在处理PHP表单时我们需要考虑安全性。**本章节我们将展示PHP表单数据安全处理,为了防止黑客及垃圾信息我们需要对表单进行数据安全验证。 在本章节介绍的HTML表单包含以下输入字段: 必须与可选文本字段,单选按钮,及提交按钮: <!DOCTYPE HTML> <html> <head> <meta charset="utf-8"> &
一个PHP常用表单验证类(基于正则)
weixin_30527551的博客
03-12 119
一个基于正则表达式的PHP常用表单验证类,作者:欣然随风。这个表单判断类的功能有:验证是否为指定长度的字母/数字组合、验证是否为指定长度汉字、身 份证号码验证、是否是指定长度的数字、验证邮件地址、电话号码、验证邮编、url地址、数据库转义、数据格式还原等。在平时的PHP项目开发,这些都比 较常用哦,下面把代码分享给大家: <?php /** * 页面作用:常用表单验证类 * 作...
PHP表单验证
咔咔博客
09-20 871
一般用表单验证的话,大多数会用js,jquery来进行表单验证,但是在保证安全的情况下,除了前端加限制外,后端PHP也是要加上限制的。下面给大家介绍一下自己整合的一个PHP表单验证类,学习阶段的朋友们,有需要的可以参考。 &lt;?php /** * 页面作用:常用表单验证类 */ class class_post { //验证是否为指定长度的字母/数字组合 function f...
php表单验证
mollyvi的博客
04-21 674
html> head> meta charset="utf-8"> title>title> style> .error {color: #FF0000;} style> head> body> <?php // 定义变量并默认设置为空值 $fnameErr = $genderErr = $ageErr = $phone
php基于表单密码验证与HTTP验证用法实例
10-24
PHP表单密码验证和HTTP验证是两种常见的用户身份验证方法,它们在Web应用程序扮演着重要的角色,确保只有授权用户能够访问特定的资源或执行特定操作。下面我们将详细探讨这两种验证方法。 首先,表单密码...
php封装的表单验证类完整实例
10-21
在探讨PHP表单验证类之前,我们首先需要理解PHP在Web开发的作用。PHP是一种广泛使用的服务器端脚本语言,主要用于创建动态网页内容,与HTML紧密集成。当处理表单数据时,验证用户输入是确保应用安全性和数据准确性...
PHP开发常用的三个表单验证函数使用小结
12-18
PHP开发表单验证是确保数据安全和应用程序稳定性的关键步骤。本文将总结三个在PHP常用的表单验证函数:`isset()`, `empty()`, 和 `is_numeric()`,并探讨它们各自的特点和适用场景。 1. `isset()`: `is...
PHP实现表单提交数据的验证处理功能【防SQL注入和XSS攻击等】
10-19
主要介绍了PHP实现表单提交数据的验证处理功能,可实现防SQL注入和XSS攻击等,涉及php字符处理、编码转换相关操作技巧,需要的朋友可以参考下
php表单验证_用PHP进行表单验证
culi3118的博客
08-09 2144
php表单验证In this article you’ll construct and validate a simple form using HTML and PHP. The form is created using HTML and validation and processing of the form’s contents is done with PHP. The goal is...
10、第二章PHP 表单——PHP 表单验证
C136C136的博客
06-05 354
本章节我们将介绍如何使用PHP验证客户端提交的表单数据。 <!DOCTYPE HTML> <html> <head> <meta charset="utf-8"> <title>XXXXXX</title> <style> .error {color: #FF0000;} </style> </head> <body> <?php // 定义变量并默认设置为空值 $nameEr
[导入]php表单提交程序的安全
weixin_33670713的博客
07-02 93
php表单提交程序的安全最对一个接收自由提交表单数据的文件进行安全性分析,希望对各位有帮助。首先说明一下,代码的error()和succeed()是我自定义的函数,用于显示错误信息和成功信息,其实也可以直接echo出错误信息,这里我只是想我的出错信息页面漂亮点,定义了一个页面输出的函数罢了。<?php// savecomment.php// 大家先不要看注释,看完本文后,再回过头来看req...
PHP+JS验证表单
代码存档
02-15 656
PHP &lt;!DOCTYPE html&gt; &lt;html&gt;     &lt;head&gt;         &lt;meta charset="UTF-8"&gt;         &lt;title&gt;&lt;/title&gt;     &lt;/head&gt;     &lt;body&gt;         &lt;p
php实现表单校验功能
m0_57379855的博客
11-09 1342
php实现表单校验功能Bootstrap新建网站前端HTML后端正则表达式 Bootstrap bootstrap 前端框架,主要负责美化UI,纯后端校验,未做前端校验 注意:前端校验可以提升用户体验(反馈快),减少服务器压力(减少无意义的请求) 后端验证是防止接口被私自调用导致破坏数据库结构,如果后端不验证,相当于数据库就裸奔了 所以几乎所有的业务场景前后端都需要做校验工作 新建网站 点击新建网站,设置域名,根目录,修改默认首页即可 新建成功 前端HTML <!DOCTYPE html>
PHP表单验证的3个函数ISSET()、empty()、is_numeric()的使用方法
kurt
12-09 155
ISSET();——适合于检测是否存在这个参数。 定义和作用范围:用于测试一个变量是否具有值(包括0,FALSE,或者一个空字串,但不能 是NULL),即:“http://localhost/?fo=”也是可以通过检测,因此不适用。但如果是“http://localhost/”参数 并不含fo参数,就可以用isset来检测,此时isset($_GET['fo'])返回false。 不适用于:该...
php验证表单数据,使用 PHP 验证表单数据
weixin_29184075的博客
03-24 132
首先我们对用户所有提交的数据都通过 PHP 的 htmlspecialchars() 函数处理。当我们使用 htmlspecialchars() 函数时,在用户尝试提交以下文本域:location.href('http://www.runoob.com')该代码将不会被执行,因为它会被保存为HTML转义代码,如下所示:<script>location.href('http://www....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值