PHP表单验证

最新推荐文章于 2024-05-29 18:33:47 发布
最新推荐文章于 2024-05-29 18:33:47 发布
阅读量4.5k 收藏 34
点赞数 6
文章标签: PHP表单验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huhaoxuan2010/article/details/80893663
版权

这里将介绍如何使用PHP验证客户端提交的表单数据。

在处理PHP表单时需要考虑安全性,这里将展示PHP表单数据安全处理,为防止黑客以及垃圾信息就需要对表单进行数据安全验证,实例介绍的HTML表单中包含以下输入字段:必须与可选文本字段,单选按钮,及提交按钮:

form_verify.php:

<html>
<head>
<meta charset="utf-8">
<title>form verify</title>
<style>
.error {color: #FF0000;}
</style>
</head>
<body>

<?php 
//定义变量并默认设置为空值
$nameErr = $emailErr = $genderErr = $websiteErr = "";
$name = $email = $gender = $comment = $website = "";

if ($_SERVER["REQUEST_METHOD"] == "POST")
{
    if (empty($_POST["name"]))
	{
		$nameErr = "必须添加名字";
	}
	else
	{
	    $name = test_input($_POST["name"]);
		//检测名字是否只包含字母跟空格
		if (!preg_match("/^[a-zA-Z]*$/",$name))
		{
		    $nameErr = "只允许字母和空格";
		}
	}

	if (empty($_POST["email"]))
	{
		$nameErr = "必须添加邮箱";
	}
	else
	{
	    $email = test_input($_POST["email"]);
		//检测邮箱是否合法,必须是一个有效的电子邮件地址,包含'@'和'.'
		if (!preg_match("/([\w\-]+\@[\w\-]+\.[\w\-]+)/",$email))
		{
		    $emailErr = "非法邮箱格式";
		}
	}

    if (empty($_POST["website"]))
	{
		$website = "";
	}
	else
	{
	    $website = test_input($_POST["website"]);
		//检测URL是否合法
		if (!preg_match("/\b(?:(?:https?|ftp):\/\/|www\.)[-a-z0-9+&@#\/%?=~_|!:,.;]*[-a-z0-9+&@#\/%=~_|]/i",$website))
		{
		    $websiteErr = "非法URL地址";
		}
	}

    if (empty($_POST["comment"]))
	{
		$comment = "必须输入文本";
	}
	else
	{
	    $comment = test_input($_POST["comment"]);
	}
    
	if (empty($_POST["gender"]))
	{
		$genderErr = "必须填写性别";
	}
	else
	{
	    $gender = test_input($_POST["gender"]);
	}
}

function test_input($data)
{
    $data = trim($data);
    $data = stripslashes($data);
	$data = htmlspecialchars($data);
	return $data;
}
?>

<h2>PHP 表单验证实例</h2>
<p><span class="error">* 必需字段。</span></p>
<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>">
    名字: <input type="text" name="name" value="<?php echo $name; ?>"> //text文本输入元素
	<span class="error">* <?php echo $nameErr; ?></span>
	<br><br>
    E-mail:<input type="text" name="email" value="<?php echo $email; ?>"> //text文本输入元素
    <span class="error">* <?php echo $emailErr; ?></span>
	<br><br>
	网址:<input type="text" name="website" value="<?php echo $website; ?>">//text文本输入元素
    <span class="error">* <?php echo $websiteErr; ?></span>
	<br><br>
    备注:<textarea name="comment" rows="5" cols="40"><?php echo $comment; ?></textarea>
	<br><br>
	性别:
	<input type="radio" name="gender" <?php if (isset($gender) && $gender=="female") echo "checked";?> value="female">女 //单选按钮
    <input type="radio" name="gender" <?php if (isset($gender) && $gender=="male") echo "checked";?> value="male">男 //单选按钮
	<span class="error">* <?php echo $genderErr;?></span>
	<br><br>
    <input type="submit" name="submit" value="Submit">
</form>

<?php 
echo "<h2>您输入的内容是:</h2>";
echo $name;
echo "<br>";
echo $email;
echo "<br>";
echo $website;
echo "<br>";
echo $comment;
echo "<br>";
echo $gender;
?>
</body>
</html>

如下:



输入错误格式时:


其中$_SERVER["PHP_SELF"]是超级全局变量,返回当前正在执行脚本的文件名,与document root相关。

所以,$_SERVER["PHP_SELF"]会发送表单数据到当前页面,而不是跳转到不同的页面。

htmlspecialchars()函数会把一些预定义的字符转换为HTML实体,预定义字符是:

与&成为&amp

双引号"成为&quot

单引号'成为&#039

小于<成为&lt

大于>成为&gt

PHP表单中需要注意的地方是:

$_SERVER["PHP_SELF"]变量可能会被黑客使用,当黑客使用跨网站脚本的HTTP链接来攻击时,$_SERVER["PHP_SELF"]服务器变量也会被植入脚本,原因就是跨网站脚本是附在执行文件的路径后面的,因此$_SERVER["PHP_SELF"]的字符串就会包含HTTP链接后面的JavaScript程序代码。

XSS又叫CSS(Cross-Site Script),跨站脚本攻击,恶意攻击者网Web页面里插入恶意html代码,当用户浏览该页时,嵌入其中Web里面的html代码会被执行,从而达到攻击用户的特殊目的。

指定以下表单文件名为test_form.php:

<form method="post" action="<?php echo $_SERVER["PHP_SELF"];?>">

现在,使用URL来指定提交地址为test_form.php,可修改如下:

<form method="post" action="test_form.php">

这样做就OK了。

但是,考虑到用户会在浏览器地址栏中输入以下地址:

http://127.0.0.1/test_form.php/%22%3E%3Cscript%3Ealert('hacked')%3C/script%3E

以上的URL中,将被解析为如下代码行并执行:

<form method="post" action="test_form.php/"><script>alert('hacked')</script>

代码中添加了script标签,并添加了alert命令,当页面载入时会执行该Javascript代码,用户能看到弹出框,这仅仅只是一个简单的实例来说明PHP_SELF变量会被黑客利用。

要避免$_SERVER["PHP_SELF"]被利用,可通过htmlspecialchars()来实现。

form代码如下所示:

<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]); ?>">

htmlspecialchars()把一些预定义的字符转换为HTML实体,现在若用户想利用PHP_SELF变量,结果将输出如下所示:

<form method="post" action="test_form.php/"><script>alert('hacked')</script>">

在执行以上脚本时会通过$_SERVER["REQUEST_METHOD"]来检测表单是否被提交,若REQUEST_METHOD时POST,表单将被提交-数据将会验证,若表单未提交则将跳过验证并显示空白。

之后为每个$_POST变量增加一个if else语句,以检查$_POST变量是否为空,使用php的empty()函数,若为空则显示对应错误信息(也就是用户未填写信息就提交表单则会输出错误信息),否则,将数据传递给test_input()函数处理。

preg_match()进行正则表达式匹配,其原型如下:

int preg_match ( string $pattern , string $subject [, array $matches [, int $flags ]] )

表示在subject字符串中搜索与pattern给出的正则表达式相匹配的内容,若提供了matches,则其会被搜索的结果所填充,$matches[0]将包含与整个模式匹配的文本,$matches[1]将包含与第一个捕获的括号中的子模式所匹配的文本,以此类推。


使用PHP验证表单数据

首先对用户所提交数据都通过PHP的htmlspecialchars()函数处理,当使用htmlspecialchars()函数时,在用户端尝试提交以下文本域:

<script>location.href('http://www.php.cn')</script>

该代码不会被执行,会被保存为HTML转移代码,如下:

<script>location.href('http://www.php.cn')</script>

以上代码是安全的,可正常在页面显示或插入邮件中。

当用户提交表单时,将做以下两件事:

1.使用PHP trim()函数去调用户输入数据中不必要的字符,比如空格 tab 换行符。

2.使用PHP stripslashes()函数去掉用户输入数据中的反斜杠\


参考网址

x-2010
关注
  • 6
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
后端基础PHP——表单验证
weixin_53026460的博客
05-28 1061
1、表单在网页中主要负责数据采集功能,数据采集意思就是采集信息。 2、表单的目的就是让你和网页进行一个交互。 3、一个表单有三个基本部分组成:(一)表单标签:告诉别人这是表单数据表该给谁,怎么给。这里面包含了处理表单数据所有动态脚本的URL以及数据提交到服务器的方法;(二)表单域:框,填写信息的地方。包含了文本框、密码框、隐藏框、多行文本框、复选框、单选框、下拉选择框和文件上传框等;(三)表单按钮:按钮就是按键的意思,主要是提交的功能。包括提交按钮、复位按钮和一般按钮;用于将数据传送到服务器上的动态脚
PHP实现表单数据验证
六道有言的博客
04-10 1822
【今日推荐】:为什么一到面试就懵逼!>>> 目...
php表单验证_用PHP进行表单验证
culi3118的博客
08-09 2130
php表单验证In this article you’ll construct and validate a simple form using HTML and PHP. The form is created using HTML and validation and processing of the form’s contents is done with PHP. The goal is...
JSP详解,看这一篇就够了(含示例)
2301_79858914的博客
05-29 2952
动作标签为开发者提供了一种方便的方式来控制和管理 JSP 页面的行为。通过使用动作标签,可以轻松地包含其他页面、转发请求、创建 JavaBean 实例、传递参数等,从而使得页面的逻辑更加清晰、易于维护。JSP隐式对象是JSP的重要组成部分,它们提供了对请求、响应、会话、应用上下文等各种Web资源的直接访问,极大地简化了Web应用程序的开发。了解和熟练使用这些隐式对象,是掌握JSP开发的重要一步。JSP是Java Web开发的重要组成部分,适用于创建动态网页。
PHP表单验证安全
Hardworking666的博客
12-27 2720
文章目录一、表单简介二、表单验证实例三、$_SERVER["PHP_SELF"] 变量的跨站脚本利用与避免 一、表单简介 表单(Form)在网页中主要负责数据采集功能。 一个表单有三个基本组成部分: 表单标签:这里面包含了处理表单数据所用CGI(公共网关接口)程序的URL以及数据提交到服务器的方法。 表单域:包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。 表单按钮:包括提交按钮、复位按钮和一般按钮;用于将数据传送到服务器上的CGI脚本或者取消输入,还可以用表单按钮来..
15 php学习:表单验证
热门推荐
百锦再的博客
04-16 6万+
因此,在密码验证规则中,需要综合考虑密码的长度要求、复杂性要求、确认验证、安全策略等方面的内容,以确保密码的安全性和用户友好性。通过有效的唯一性检查方法,可以确保系统数据的准确性和完整性,避免重复数据的存在,提高系统的性能和安全性。通过日期验证,可以确保用户输入的日期符合指定的格式和范围要求,从而提高数据的准确性和系统的安全性表单验证在网页和应用程序开发中起着至关重要的作用,其主要目的是确保用户输入的数据符合预期的格式和规则,以提升用户体验、数据准确性和系统安全性
PHP 表单验证
11-13 2434
PHP 表单验证 表单验证 我们应该尽可能的对用户的输入进行验证(通过客户端脚本)。浏览器验证速度更快,并且可以减轻服务器的压力。 如果用户输入需要插入数据库,您应该考虑使用服务器验证。在服务器...
PHP-表单验证
monkey:的博客
07-23 1143
PHP-表单验证 一、表单 1.表单在网页中主要负责数据采集功能 2.表单的重要组成部分 表单标签:包含处理表单数据所用动态脚本的URL以及数据交到服务器的方法 表单域:包含了文本框,密码框,隐藏域,多行文本框,复选框,单选框,下拉选择框等 表单按钮:包括提交按钮,复位按钮和一般按钮;用于将数据传输到服务器上的动态脚本或者取消输入,还可以用表单按钮来控制其他定义了处理脚本的处理工作 3.①有框一定有表单,但是不是一个框对应一个表单表单其实就是一个HTML标签...
PHP系列」PHP表单表单验证详解
日常笔记/总结/系列知识梳理
04-13 1221
如果没有错误,脚本将输出一个表示注册成功的消息,并显示用户提交的数据(出于安全考虑,密码不会显示)。PHP 表单用于收集用户输入的数据,并将这些数据发送到服务器进行处理。在 PHP 中,通常使用 HTML 表单来收集用户输入,然后通过 PHP 脚本处理这些数据。然后,它获取表单字段的值,并对这些值进行简单的校验。以下是一个更完整的 PHP 表单实例,包括前端表单、后端处理和简单的数据校验。当用户提交表单,他们将看到处理后的数据,即姓名和邮箱,显示在。,以确保我们只在表单提交处理数据
laravel表单验证
J20020212的博客
03-10 1823
laravel表单验证的两种方法 文章目录`laravel`表单验证的两种方法方法1:直接在控制器中写方法方法2:创建请求文件(推荐) 方法1:直接在控制器中写方法 直接在需要用到表单验证的控制器里面编写代码 如下所示在indexController控制器中 用show方法接收到表单传过来的数据进行验证 //indexController <?php namespace App\Http\Controllers; use Illuminate\Http\Request; use Illumin
实例讲解PHP表单验证功能
10-17
通过上述方法,你可以构建一个安全且功能完备的PHP表单验证系统,有效地保护你的应用程序免受潜在的攻击。在实际开发中,还可以结合前端验证(如JavaScript)和后端验证,提供更完善的用户体验和数据保护。
php 表单验证实现代码
10-30
php 表单验证实现代码,后面都有详细的说明。最近的php将会让你学到更多。
【SCI一区】Matlab实现蛇群优化算法SO-CNN-LSTM-Attention的风电功率预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
Axure大屏可视化模板科技感原件.rp
最新发布
07-29
Axure大屏可视化是指使用Axure RP这款原型设计工具来创建具有视觉冲击力和数据展示功能的大屏幕界面。Axure以其强大的交互设计和丰富的组件库,成为了实现大屏可视化的重要工具之一。
【创新未发表】Matlab实现斑马优化算法ZOA-Kmean-Transformer-BiLSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
编程报错总结及其可能的原因.pdf
07-29
编程报错是开发者经常会遇到的问题,正确理解和处理这些报错对于提高编程技能和项目稳定性至关重要。以下是一些常见的编程报错总结及其可能的原因 为了有效管理和预防编程报错,建议采取以下措施: 1、编写清晰的代码:确保代码易于理解和维护,遵循命名约定和编码规范。 2、使用单元测试:编写测试用例来验证代码的正确性,确保在更改代码不会引入新的错误。 3、持续集成/持续部署(CI/CD):将代码集成和部署自动化,以便在发现问题修复。 4、代码审查:通过代码审查来发现潜在的问题和改进点,提高代码质量。 5、学习和分享:不断学习新的编程技术和最佳实践,与团队成员分享经验和知识,共同提高编程水平。
电路分析与波特图中的零点与极点
07-29
零点与极点
PHP表单验证删除修改
06-09
PHP表单验证、删除和修改通常是在应用程序中实现的重要功能。下面是一些实现这些功能的基本步骤: 1. 表单验证:在 PHP 中,表单验证通常涉及到对表单提交的数据进行检查,以确保数据的完整性和有效性。常见的表单...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值