PHP 表单验证

最新推荐文章于 2024-04-16 11:57:14 发布
最新推荐文章于 2024-04-16 11:57:14 发布
阅读量2.4k 收藏
点赞数
文章标签: php javascript 数据库 ViewUI

PHP 表单验证

表单验证

我们应该尽可能的对用户的输入进行验证(通过客户端脚本)。浏览器验证速度更快,并且可以减轻服务器的压力。

如果用户输入需要插入数据库,您应该考虑使用服务器验证。在服务器验证表单的一种好的方式是,把表单的数据传给当前页面(异步提交的方式更好),而不是跳转到不同的页面。这样用户就可以在同一张表单页面得到错误信息。用户也就更容易发现错误了。如何使用PHP验证客户端提交的表单数据。

。。。。。。。。。。。

PHP 表单验证

在处理PHP表单时我们需要考虑安全性。PHP表单数据安全处理,为了防止黑客及垃圾信息我们需要对表单进行数据安全验证。

一般表单验证如下:

名字 必须。 +只能包含字母和空格

E-mail 必须。 + 必须是一个有效的电子邮件地址(包含'@'和'.')

网址 可选。如果存在,它必须包含一个有效的URL

备注 可选。多行输入字段(文本域)

性别 必须。 必须选择一个

。。。。。。。。。。。。

表单使用 method="post" 方法来提交数据。

。。。。。。。。。。。。

什么是 $_SERVER["PHP_SELF"] 变量?

http://www.iis7.com/b/wzjk/

$_SERVER["PHP_SELF"]是超级全局变量,返回当前正在执行脚本的文件名,与 document root相关。

所以, $_SERVER["PHP_SELF"] 会发送表单数据到当前页面,而不是跳转到不同的页面。

。。。。。。。。。。。。

什么是 htmlspecialchars()方法?

htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。

预定义的字符是:

& (和号) 成为 &

" (双引号) 成为 "

' (单引号) 成为 '

< (小于) 成为 &lt;

> (大于) 成为 &gt;

。。。。。。。。。。。。

PHP表单中需引起注重的地方?

$_SERVER["PHP_SELF"] 变量有可能会被黑客使用!

当黑客使用跨网站脚本的HTTP链接来攻击时,$_SERVER["PHP_SELF"]服务器变量也会被植入脚本。原因就是跨网站脚本是附在执行文件的路径后面的,因此$_SERVER["PHP_SELF"]的字符串就会包含HTTP链接后面的JavaScript程序代码。

XSS又叫 CSS (Cross-Site Script) ,跨站脚本攻击。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。

指定以下表单文件名为 "test_form.php":

<form method="post" action="<?php echo $_SERVER["PHP_SELF"];?>">

现在,我们使用URL来指定提交地址 "test_form.php",以上代码修改为如下所示:

<form method="post" action="test_form.php">

这样做就很好了。

但是,考虑到用户会在浏览器地址栏中输入以下地址:

http://www.runoob.com/test_form.php/%22%3E%3Cscript%3Ealert('hacked')%3C/script%3E

以上的 URL 中,将被解析为如下代码并执行:

<form method="post" action="test_form.php/"><script>alert('hacked')</script>

代码中添加了 script 标签,并添加了alert命令。 当页面载入时会执行该Javascript代码(用户会看到弹出框)。 这仅仅只是一个简单的实例来说明PHP_SELF变量会被黑客利用。

请注意, 任何JavaScript代码可以添加在<script>标签中! 黑客可以利用这点重定向页面到另外一台服务器的页面上,页面 代码文件中可以保护恶意代码,代码可以修改全局变量或者获取用户的表单数据。

。。。。。。。。。。。。。

如何避免 $_SERVER["PHP_SELF"] 被利用?

$_SERVER["PHP_SELF"] 可以通过 htmlspecialchars() 函数来避免被利用。

form 代码如下所示:

<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>">

htmlspecialchars() 把一些预定义的字符转换为 HTML 实体。现在如果用户想利用 PHP_SELF 变量, 结果将输出如下所示:

<form method="post" action="test_form.php/&quot;&gt;&lt;script&gt;alert('hacked')&lt;/script&gt;">

尝试该漏洞失败!

。。。。。。。。。。。。。

使用 PHP 验证表单数据

首先我们对用户所有提交的数据都通过 PHP 的 htmlspecialchars() 函数处理。

当我们使用 htmlspecialchars() 函数时,在用户尝试提交以下文本域:

<script>location.href('http://www.runoob.com')</script>

该代码将不会被执行,因为它会被保存为HTML转义代码,如下所示:

&lt;script&gt;location.href('http://www.runoob.com')&lt;/script&gt;

以上代码是安全的,可以正常在页面显示或者插入邮件中。

当用户提交表单时,我们将做以下两件事情:

1. 使用 PHP trim() 函数去除用户输入数据中不必要的字符 (如:空格,tab,换行)。

2. 使用PHP stripslashes()函数去除用户输入数据中的反斜杠 (\)

接下来让我们将这些过滤的函数写在一个我们自己定义的函数中,这样可以大大提高代码的复用性。

将函数命名为 test_input()。


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/31552074/viewspace-2219835/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/31552074/viewspace-2219835/

cuiqian9347
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP实现数据验证
六道有言的博客
04-10 1821
【今日推荐】:为什么一到面试就懵逼!>>> 目...
PHP-验证
monkey:的博客
07-23 1142
PHP-验证 一、 1.在网页中主要负责数据采集功能 2.的重要组成部分 标签:包含处理数据所用动态脚本的URL以及数据交到服务器的方法 域:包含了文本框,密码框,隐藏域,多行文本框,复选框,选框,下拉选择框等 按钮:包括提交按钮,复位按钮和一般按钮;用于将数据传输到服务器上的动态脚本或者取消输入,还可以用按钮来控制其他定义了处理脚本的处理工作 3.①有框一定有,但是不是一个框对应一个其实就是一个HTML标签...
15 php学习:验证
最新发布
百锦再的博客
04-16 6万+
因此,在密码验证规则中,需要综合考虑密码的长度要求、复杂性要求、确认验证、安全策略等方面的内容,以确保密码的安全性和用户友好性。通过有效的唯一性检查方法,可以确保系统数据的准确性和完整性,避免重复数据的存在,提高系统的性能和安全性。通过日期验证,可以确保用户输入的日期符合指定的格式和范围要求,从而提高数据的准确性和系统的安全性。验证在网页和应用程序开发中起着至关重要的作用,其主要目的是确保用户输入的数据符合预期的格式和规则,以提升用户体验、数据准确性和系统安全性。
php教程:处理和验证
学亮编程手记
09-29 212
当处理 HTML 时,PHP 能把来自 HTML 页面中的元素自动变成可供 PHP 脚本使用。
php实例代码 _PHP验证实例的代码
weixin_29026387的博客
03-08 205
这篇文章给大家介绍的内容是关于PHP验证的例子,有需要的朋友可以参考一下。.error {color: #FF0000;}// 定义变量并设置为空值$nameErr = $emailErr = $genderErr = $websiteErr = "";$name = $email = $gender = $comment = $website = "";if ($_SERVER["REQUE...
php验证_用PHP进行验证
culi3118的博客
08-09 2128
php验证In this article you’ll construct and validate a simple form using HTML and PHP. The form is created using HTML and validation and processing of the form’s contents is done with PHP. The goal is...
php验证
qwe耿的博客
04-28 501
验证小demo 样式: 实现的功能: 1.引入自己写的验证码 2.点击验证码实现验证码刷新 3.验证,* 示必填,如果为空给用户提示"XX不能为空!" 4.用户名只允许为字母,密码长度不能小于6,重复密码和密码要求一致,验证验证 5.验证都通过跳转页面 代码: .red{ color: red; }
实例讲解PHP验证功能
10-17
通过上述方法,你可以构建一个安全且功能完备的PHP验证系统,有效地保护你的应用程序免受潜在的攻击。在实际开发中,还可以结合前端验证(如JavaScript)和后端验证,提供更完善的用户体验和数据保护。
php 验证实现代码
10-30
php 验证实现代码,后面都有详细的说明。最近的php将会让你学到更多。
常用PHP验证
03-08
常用PHP验证类,例如特殊字符串验证,邮件验证,电话验证......
PHP代码实现数据验证类库.zip
07-11
介绍了PHP代码实现数据验证类,比如检查输入内容的合法性,中英文判断,字符串长度是否符合要求,验证手机号,电子邮箱,生成缩略图,获取IP地址,抓取远程图片,这是一个很全面的验证类,几乎所有的验证都包含,方便大家学习和使用。
PHP代码实现数据验证
10-23
主要介绍了PHP代码实现数据验证类,需要的朋友可以参考下
PHP无刷新及数据验证插件源代码.rar
07-09
PHP无刷新及数据验证插件源代码,使用了formValidator插件,其核心同样离不开jQuery,jquery.jqtransform.js则是验证插件的核心,最后又配合CSS完成了一个漂亮的,填写完数据,点提交时候激活插件,若有某项数据不符,会弹出文字提示,不用多介绍了,相信经常做网页的时候,判断也算是比较常见了吧。
php ci提交验证,ci验证代码
weixin_34996214的博客
04-10 453
概述这是只考虑php数据的接收处理。至于js部分以前会结合validate来讲解下在解释 CodeIgniter 的数据验证处理之前,让我们先描述一下一般的情况:一个显示了。你填写并提交了它。如果你提交了一些无效的信息,或者可能漏掉了一个必填项,将会连同你的数据和错误问题的描述信息重新显示。这个过程将继续,直到你提交了一个有效的。在接收端,脚本必须:检查必须的数据。验证数据是否为...
PHP4
2302_80184239的博客
10-31 68
PHP中的$_GET和$_POST变量用于检索中的信息,比如用户输入。有一点很重要的事情值得注意,当处理HTML时,PHP能把来自HTML页面中的元供 PHP脚本使用。一个HTML(带有两个输入框和一个提交按钮)htmlhead"utf-8"> //防止乱码</headbodymethod"post">//action提交的目的地址(URL)method提交方式名字input type"text"name"fname"年龄。
PHP验证实例
longv888的博客
02-16 242
我们将使用 HTML 和 PHP 构建和验证一个基本的 Web ,并使用 PHP 完成内容的验证
PHP验证
x-2010的笔记
07-03 4512
这里将介绍如何使用PHP验证客户端提交的数据。在处理PHP时需要考虑安全性,这里将展示PHP数据安全处理,为防止黑客以及垃圾信息就需要对进行数据安全验证,实例介绍的HTML中包含以下输入字段:必须与可选文本字段,选按钮,及提交按钮:form_verify.php:&lt;html&gt; &lt;head&gt; &lt;meta charset="utf-8"&gt; &l...
PHP验证删除修改
06-09
PHP验证、删除和修改通常是在应用程序中实现的重要功能。下面是一些实现这些功能的基本步骤: 1. 验证:在 PHP 中,验证通常涉及到对提交的数据进行检查,以确保数据的完整性和有效性。常见的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值