PHP表单验证 -w3school PHP学习笔记

最新推荐文章于 2024-06-14 09:22:46 发布
最新推荐文章于 2024-06-14 09:22:46 发布
阅读量775 收藏
点赞数
分类专栏: PHP 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daiyan_csdn/article/details/51168391
版权

注意:在PHP处理表单时请注意数据的安全性
在处理html表单之前对提交数据进行验证是非常有必要的,能够防止黑客的入侵和垃圾邮件的骚扰。
表单验证实例
上面的html表单假设应用如下的规则:
字段–验证规则
姓名(name)–必填,必须包含字母和空格
邮件(email)–必需,必须包含有效的电子邮件地址,包括@和.
网址(website)–可选填,如果填则必须是有效的url
评论(comment)–可选填,多行输入字段
性别(gender)–必需,选择一项
html代码如下:

</head>
<body>
    <form action='test.php' method='post'>
        姓名:<input type='text' name='name' /><br/>
        电邮:<input type='text' name='email' /><br/>
        网址:<input type='text' name='website' /><br/>
        评论:<textarea name='comment' rows=3 cols=21></textarea><br/>
        性别:<input type="radio" name='gender' value=0 checked='checked'/>女性
        <input type="radio" name='gender' value=1 />男性<br/>
        <input type='submit' value='提交' />

    </form>
</body>
</html>

此表单通过post的方法提交数据
通过PHP验证表单数据:
一般在过滤提交过来的数据时,会用到htmlspecialchars()函数处理数据,它会将html标签字符转换为html实体。例如<和>会被替换为 lt; gt;。这样可以防止攻击者通过在表单中注入html或JS的代码对代码进行利用。
在我们使用了htmlspecailchars()函数后,下面的代码

<script>location.href('http://www.hacked.com')</script>

将会被转义为:

&lt;script&gt;location.href('http://www.hacked.com')&lt;/script&gt;

,现在这个提交的数据就是安全的,它不会对页面代码造成损坏。
另外,我们除了用htmlspecialchar()函数过滤数据外,还要做两件事:

  1. 去除用户输入数据中不必要的字符(如多余的空格,制表符,换行符等),多使用PHP的trim()函数
  2. 删除用户输入数据中的反斜杠(\)使用PHP的stripslashes()函数
    表单数据处理实例:
<?php
$name=$email=$website=$comment='';
$gender=0;
$name=test_input($_POST['name']);
$email=test_input($_POST['email']);
$website=test_input($_POST['website']);
$comment=test_input($_POST['comment']);

function test_input($data){
    $data=trim($data);//去除$data数据两侧多余的空格
    $data=stripslashes($data);//去除$data中的反斜杠
    $data=htmlspecialchars($data);//将html标签转以为html实体
    return $data;
}


?>
DY_csdn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
W3SCHOOL PHP离线教程
08-28
W3SCHOOL PHP离线教程,可以快速的对PHP的语法有个简单的认识,也可作为参考工具开发时使用
php笔记表单验证
风儿-zsj的专栏
04-03 493
1.php 姓名: 2.php <?php header("Content-Type:text/html;charset=utf8");//设置页面编码 // 第一步,接收前面表单中的值 // 一个,username // 接收 $_POST['username'] // echo $_POST['username']; // 空字符串也是数据 // 使用i
php empty w3school,w3schoolPHP教程提炼(一)PHP基础
weixin_39517202的博客
03-27 123
w3schoolPHP教程提炼(一)PHP基础本笔记只提炼php需要注意的部分,关于运算符,简单判断等内容一概不写。1 字符串1.1 strlen()函数计算字符串长度php echo strlen ( " hello world! " ); ?>1.2 strops()函数在字符串内检索字符串或字符php ...
php开发日记之web表单交互
xiaolei565的专栏
10-12 742
上一篇说到这段时间一直在练习web表单交互的例子,今天就以表单与mysql交互说一下,本次只说,表单内容上传到数据库服务器 使用dw,新建一个流体网格,选择xhtml,简历手机网页,将css文件保存为test.css,在html页面插入一个表单(form),然后在表单里面插入一个8*2的表格,将表格设置为左右1:3的布局,将第一行和最后一行表格中的左右表格分别合并中间的表格,标签分别为,
PHP学习笔记11-表单
awucq866246的博客
06-30 85
处理GET请求 实现的功能是输入姓名后页面显示“Hello XXX” 创建html文件hello.html: 1 <!DOCTYPE html> 2 <html> 3 <head lang="en"> 4 <meta charset="UTF-8"> 5 <title>欢迎</t...
w3school-php.pdf
11-25
w3school-php教程,包括基础部分、高级部分。从环境搭建、基础语法、变量类型、运算符、条件语句、循环语句、循环嵌套、数字、字符串、数组、表单、数据库等方面详细讲解php的使用。
php封装的表单验证类完整实例
10-21
主要介绍了php封装的表单验证类,结合完整实例形式分析了php针对表单元素正则验证与类型判定的相关操作技巧,对于php程序设计的安全性有一定参考借鉴价值,需要的朋友可以参考下
form_php简单表单验证页面_
10-03
这是一个简单的php页面,实现简单的表单验证功能,适合初学者,
php下常用表单验证的正则表达式
10-30
php下经常用到的验证表单是不是email,是不是数字等的正则表达式,直接可以用
php笔试题
doStudying的博客
08-14 478
前言 学习php一个月多了,找了些题练习,跟大家分享下,一起进步,加油!!! 51.com笔试题 1. 禁用COOKIE 后 SEESION 还能用吗? 能用 可以有三种方式 1)设置php.ini配置文件中的“session.use_trans_sid = 1”,或者编译时打开打开了“--enable-trans-sid”选项,让PHP自动跨页传递Se
PHP表单验证
x-2010的笔记
07-03 4494
这里将介绍如何使用PHP验证客户端提交的表单数据。在处理PHP表单时需要考虑安全性,这里将展示PHP表单数据安全处理,为防止黑客以及垃圾信息就需要对表单进行数据安全验证,实例介绍的HTML表单中包含以下输入字段:必须与可选文本字段,单选按钮,及提交按钮:form_verify.php:&lt;html&gt; &lt;head&gt; &lt;meta charset="utf-8"&gt; &l...
PHP基础】PHP与Web页面交互(表单处理)
opt_cody的博客
09-28 813
1、$_GET 和 $_POST 用于收集表单数据(form-data) 用HTTP POST方法发送提交数据。 <html> <body> <form action="welcome.php" method="post"> Name: <input type="text" name="name"><br> E-mail: &lt...
PHP面试题详解
weixin_30540691的博客
06-18 366
自己从网上找了几份常考到的PHP面试题进行了整理,然后才有了这份PHP面试题,并且我把所有的题目进行了详细分析和代码分析,希望可以对大家有帮助,谢谢大家。 这份试题我也上传到了百度云,有需要的可以直接去百度云下载这份试题,希望可以帮到大家。 链接:http://pan.baidu.com/s/1i5oTN7n 密码:ykws PHP面试题 一、选择题 1.下面哪项描述是错...
PHP实习日记
PHP/C++朱震宇的博客
08-14 5536
PHP 实习中还是有许多第一次遇到的问题,这里自己先总结一下文字编码问题 说实话自己总是十分蛋疼各种中文的支持问题,虽说utf8 和gbk支持中文,但是配置 起来还是要注意注意注意,重要的事情说三遍。自己平时一般将数据库设为utf8_bin 或者utf8_general_ci,前者为二进制,大小写会被区别对待,后者大小写不敏感。个 人感觉偏爱后者。因为自己现在用的wamp,所以数据库可视化
PHP 表单处理和用户输入
大家好的博客
09-17 2079
_SERVER["PHP_SELF"]是超级全局变量,返回当前正在执行脚本的文件名,与 document root相关。所以, $_SERVER["PHP_SELF"] 会发送表单数据到当前页面,而不是跳转到不同的页面好。
PHP异常处理的最佳实践及常见问题解决
NatLindsay的博客
06-11 266
异常处理的基本原理是,当try块中的代码发生异常时,PHP会寻找匹配的catch块进行处理,如果没有找到对应的catch块,则异常会向上传递直至被处理为止。PHP异常处理是在开发过程中至关重要的一环,它能够帮助开发人员捕获和处理程序运行过程中的错误和异常情况,提高代码的稳定性和可靠性。在实际开发中,可能会遇到各种各样的异常处理问题,比如异常未被捕获、异常信息不清晰、异常处理性能问题等。合理地使用自定义异常类能够使异常处理更加灵活和规范化,有助于统一异常信息和错误码,提高代码的可维护性和可读性。
源码编译安装LAMP
潇的博客
06-12 831
LAMP 架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态Web站点服务及其应用开发环境。LAMP是一个缩写词,具体包括Linux操作系统、Apache网站服务器、MySQL数据库服务器、PHP(或Perl、Python)网页编程语言。本章将以源码编译的方式搭建LAMP环境,能够满足企业定制化的需求。在构建LAMP平台时,各组件的安装顺序依次为Linux、Apache、MySQL、PHP。其中Apache和MySQL的安装并没有严格的顺序;
无回显XXE攻击:隐秘的数据泄露技术
最新发布
weixin_43822401的博客
06-14 369
无回显XXE攻击是一种隐蔽的数据泄露手段,攻击者可以在不引起目标服务器注意的情况下获取敏感信息。了解这种攻击的原理和防御策略对于保护网络安全至关重要。通过本文的介绍,希望读者能够提高对无回显XXE攻击的认识,并采取相应的防护措施。
软考初级网络管理员_07_网络单选题
2301_80961833的博客
06-12 907
部分主机无法与该DHCP服务器正常通信,这些主机客户端系统自动生成了169.254.0.0范围内的地址。部分主机无法与该DHCP服务器正常通信,这些主机客户端系统自动生成了127.254.0.0范围内的地址。通过ARP协议可以获取目的端的MAC地址和UUID的地址。你必须先接入Internet,别人才可以给你发送电子邮件。只要你的E-Mai 地址有效,别人就可以给你发送电子邮件。你只有打开了自己的计算机,别人才可以给你发送电子邮件。关于虚拟局域网,下面的描述中错误的是()。
PHP表单验证删除修改
06-09
PHP表单验证、删除和修改通常是在应用程序中实现的重要功能。下面是一些实现这些功能的基本步骤: 1. 表单验证:在 PHP 中,表单验证通常涉及到对表单提交的数据进行检查,以确保数据的完整性和有效性。常见的表单验证技术包括使用 PHP 内置的过滤器函数,如 filter_var 和 filter_input,以及使用正则表达式等。验证成功后,可以将数据存储在数据库中,或者将其发送到其他处理程序。 2. 删除数据:删除数据通常需要先检查用户是否有权限执行该操作,然后从数据库中删除相应的数据。在 PHP 中,可以使用 SQL 语句执行删除操作,例如:DELETE FROM table_name WHERE condition;。 3. 修改数据:修改数据的过程与删除数据类似,通常需要先验证用户的权限,然后从数据库中查询需要修改的数据。在 PHP 中,可以使用 SQL 语句执行修改操作,例如:UPDATE table_name SET field1=value1,field2=value2 WHERE condition;。 总之,表单验证、删除和修改是应用程序中必不可少的功能,PHP 提供了丰富的函数和语法来实现这些功能。开发者需要根据实际情况进行合理的选择和使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值