php5与mysql5 web 开发技术详解-6 表单-处理用户输入

最新推荐文章于 2024-03-18 09:58:54 发布
最新推荐文章于 2024-03-18 09:58:54 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: php技术 php5与mysql5 web开发技术详解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinxingfeng_cn/article/details/8636252
版权
创建和处理表单是web开发者的一个重要能力指标,本章梳理下重点。
1、GET和POST的区别
      GET方法不支持ASCII字符之外的任何字符,需要编码操作(url_encode(),url_decode()),有的浏览器可自动完成。
2、表单元素
     常用的十几个牢记即可,暂不表述。
     

3、检查提交来源
      来源: $ref =  $_SERVER['HTTP_REFERER']

      服务器地址: $srv  =  {$_SERVER['SERVER_NAME']}  {$_SERVER['PHP_SELF']}  

      if( strcmp($ref ,$srv) == 0  )  安全

4、多页面传递数据
     三种方案:
         表单隐含元素
         数据保存在session
          数据保存在数据库

5、验证表单数据
      不要指望用户按我们的意愿输入数据,需要我们在客户端和服务器端验证。
      避免表单重复提交几个方案:
   (1) 客户端js
            (2)cookie
             (3)session
             (4)header()函数转向
       表单过期的处理(避免错误提交后返回页面数据丢失)

6、表单安全
      预防XSS攻击:
          htmlspecialchars()    先对 ‘  “  <   >   &  做html编码
          htmlentitles()  转换任意的html超文本实体,主要是过滤输出(过滤js脚步标签) 
          strip_tags() 去除任何的html代码
          每当权限级别变化时,用 session_regenerate_id ()  改变sessionid 。
       预防sql 注入:
           mysql_escape_sstring()
           mysql_real_escape_sstring()
7、开发安全的代码
      用户输入验证
      高级验证 ctype
      数据过滤 - pecl  filter扩展
      input_get()
      文件路径检测
      魔法引用 magic_quote_gpc  ,不提倡该法

老骥伏枥
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql用户表单_php5与mysql5 web 开发技术详解-6 表单-处理用户输入
weixin_33104731的博客
02-19 46
创建和处理表单web开发者的一个重要能力指标,本章梳理下重点。1、GET和POST的区别GET方法不支持ASCII字符之外的任何字符,需要编码操作(url_encode(),url_decode()),有的浏览器可自动完成。2、表单元素常用的十几个牢记即可,暂不表述。3、检查提交来源来源: $ref = $_SERVER['HTTP_REFERER']服务器地址: $srv = {$_SE...
phpmysql5 web 开发技术详解,php5与mysql5 web 开发技术详解-13 php网络开发
weixin_29963537的博客
03-26 62
1、Socket 技术(1)原理:Socket 位于Tcp/Ip 协议的传输控制层,提供客户/服务器模式的异步通信。连接其它网络主机的一种方法。fsockopen() 和 socket_*函数集,一般情况同PHP CLI方式配合运行较多。(2)连接$fp = fsockopen(www.sina.com.cn, 80 , $errno , $errdesc);fclose($fp);(3)发送...
web前端php用户提交,php5与mysql5 web 开发技术详解-六 表单-处理用户输入
weixin_42350554的博客
03-19 111
php5与mysql5 web 开发技术详解-6 表单-处理用户输入创建和处理表单web开发者的一个重要能力指标,本章梳理下重点。1、GET和POST的区别GET方法不支持ASCII字符之外的任何字符,需要编码操作(url_encode(),url_decode()),有的浏览器可自动完成。2、表单元素常用的十几个牢记即可,暂不表述。3、检查提交来源来源: $ref = $_SERVER['H...
php5与mysql5 web 开发技术详解-13 php网络开发
web开发成长过程
03-13 1104
1、Socket 技术       (1)原理:Socket 位于Tcp/Ip 协议的传输控制层,提供客户/服务器模式的异步通信。连接其它网络主机的一种方法。                fsockopen() 和 socket_*函数集,一般情况同PHP CLI方式配合运行较多。       (2)连接               $fp  =  fsockopen(www.sina.
php5与mysql5 web 开发技术详解-14 php文件上传
web开发成长过程
03-14 889
1、文件上传简介      表单中声明一个上传的属性 enctype = 'multipart/form-data'          2、处理上传文件       $_FILES['upload_file']数组的值        Name       Type       Tmp_name       Error       Size 3、处理多文件上传
php5与mysql5 web 开发技术详解-10 php会话管理
爱.NET
03-07 315
会话管理是web开发的一项重要内容,包括Session和Cookie两种技术。 1、Cookie工作原理 setcookie() 2、Cookie应用开发 只能读取所在域 单一域不能超过20个Cookie,每个Cookie文件长度上限位4k字节,浏览器最多储存300个cookie 6个属性:name , value ,expires ,path ,domain ,secure 保存...
PHP5与MySQL5 Web开发技术详解》最新目录
phpcast的专栏
07-03 2235
第1章 PHP 5概述 2 1.1 什么是PHP 2 1.1.1 PHP的历史 2 1.1.2 PHP的精神 3 1.1.3 PHPWeb 2.0 4 1.2 PHP 5的新特性 4 1.2.1 新的面向对象模式 5 1.2.2 新的面向对象特性 5 1.2.3 其他新特性 8 1.3 PHP 5的扩展库 9 1.3.1 XML扩展 10 1.3.2 SPL 11 1.3.3 mysqli扩展
web前端开发入门学习线路图详解-2019升级版
码农王也的博客
11-07 3390
现如今,Web前端工程师已经成为各大互联网公司不可或缺的热门职位,从业者队伍日渐庞大,这其中不乏零基础学习者和转行人士。为了方便大家系统而全面的掌握前端基础知识,千锋小编特意整理了web前端开发入门学习线路图和前端学习详细知识点汇总,希望对大家的学习有所帮助。 项目一:PC端网站布局 所含知识点:HTML基础,CSS基础,CSS核心属性,CSS样式层叠,继承,盒模型,容器,溢出及元素类型,...
【粉丝福利社】PHP从入门到精通(第6版)(软件开发视频大讲堂)(文末送书-完结)
最新发布
时光隧道
03-18 5万+
PHP(全称为Hypertext Preprocessor)是一种开源的服务器端脚本语言。它被设计用于开发动态的互联网应用程序,例如网站和Web应用程序。PHP可以嵌入到HTML中,可以与数据库进行交互,并且可以生成动态的网页内容。PHP的语法简单易懂,学习和使用也比较容易。它广泛应用于Web开发领域,并且是最流行的服务器端脚本语言之一。
PHP5与MySQL5_Web开发技术详解.CHM
05-17
PHP5与MySQL5_Web开发技术详解.CHM 部分章节表单处理输入 php开发规范
php5与MySQL5 Web开发技术详解》第二部分源代码
10-06
PHP5与MySQL5 Web开发技术详解》是杜江撰写的一本深入讲解Web开发的经典教程,专注于PHP5和MySQL5的结合应用。该书的第二部分主要涉及实战PHP5源代码,这部分源代码是为了帮助读者更好地理解和实践书中所讲述的...
PHP5与MYSQL5 WEB开发详解DATABASE1
05-27
在本课程"PHP5与MYSQL5 WEB开发详解DATABASE1"中,我们将深入探讨这两个核心技术在构建Web应用程序中的应用。PHP5作为服务器端脚本语言,是动态网站开发的常用工具,而MySQL5则是一个功能强大的关系型数据库管理系统...
PHP5与MYSQL5 WEB开发详解源码2
05-27
在本资源中,“PHP5与MYSQL5 WEB开发详解源码2”是一个针对初学者和进阶者提供的实践项目,旨在帮助他们深入理解PHP5和MySQL5在Web开发中的应用。这个压缩包“website2”包含了完整的网站源代码,提供了一个实际的...
ControleDeEstoque:库存控制Ti HCS,使用PHPMYSQL技术实现的Web服务
05-05
《基于PHPMYSQL的库存控制Web服务:HCS库存管理系统详解》 在信息化时代,高效、精准的库存管理是企业运营的重要环节。本项目“ControleDeEstoque”是一款使用PHPMYSQL技术实现的Web服务,专为IT部门设计,以...
php高级研发或架构师必了解---很多问题面试中常问到!
web开发成长过程
11-22 1万+
都是一些公司的真实面试问题。 内容很多,一点点完善,一步步学习。。
yum搭建lnmp环境(CentOS6.4)
web开发成长过程
11-09 1万+
在CentOS6.3下实践通过。 1.关闭防火墙 [root@CentOS ~]# chkconfig iptables off 2.关闭selinux vi /etc/sysconfig/selinux  //将SELINUX=enforcing修改为disabled然后重启生效 3、配置CentOS 6.0 第三方yum源(CentOS默认的标准源里没有nginx软
thinkphp 定时执行php文件--windows系统任务计划
web开发成长过程
05-04 1万+
实现思路如下: 通过win的“任务”功能来定时执行一个bat文件,bat文件会调用php.exe文件,php.exe可以传递参数指定执行哪个类和方法 方法如下: 一,thinkphp开启cli支持 1、tp正好支持cli命令模式,手册的路径为13.7.4 如果是用的其他框架不支持cli,那么只能直接写程序了,其实就是写面向过程的最基础的php代码。 2、在入口文件下开启
linux下编译php中configure参数具体含义
web开发成长过程
08-23 9012
php编译参数的含义 ./configure –prefix=/usr/local/php                  php安装目录 –with-apxs2=/usr/local/apache/bin/apxs –with-config-file-path=/usr/local/php/etc      指定php.ini位置 –with-mysql=/usr/local/my
PHP+MySQL动态网站开发详解
- 表单处理:接收并处理用户填写的表单数据,进行业务逻辑处理。 - 动态内容生成:如基于用户行为生成个性化推荐。 - 电子商务功能:购物车、订单处理、支付接口等。 结合MySQL,一个强大的关系型数据库管理系统,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值