超文本预处理器——PHP(表单)

最新推荐文章于 2023-02-27 11:21:29 发布
最新推荐文章于 2023-02-27 11:21:29 发布
阅读量844 收藏
点赞数
分类专栏: PHP 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lz233333/article/details/53055675
版权

表单

在之前学习jQuery-validation插件时,就已经开始接触表单验证了,现在再来学习PHP中的表单,算是顺便的巩固一下前面的东西吧。

表单处理
表单处理需要用到上节提到的两个超全局变量$_GET$_POST来收集表单数据。两者主要区别在于,通过GET方法从表单发送的信息对任何人是可见的(所有变量名和值都显示在URL中),而POST方法发送的信息是对其他人不可见的。这就涉及到安全问题,所以通常来说,开发者用POST来发送表单数据更合理。

在安装wampSERVER后(之前一直不知道怎么用,现在终于派上用场了),实现一个简单的表单。

html 代码:

<!DOCTYPE HTML>
<meta charset=UTF-8>
<html> 
<body>

<form action="my_demo.php" method="post">
姓名:
<input type="text" name="name"></br>
邮箱:
<input type="text" name="email"></br>
<input type="submit">
</form>

</body>
</html>

PHP 代码:

<html>
<body>

    Welcome <?php echo $_POST["name"]; ?></br>
    Your email address :<?php echo $_POST["email"]; ?>

</body>
</html>

结果:
这里写图片描述

点击提交后,表单数据通过POST方法发送到PHP文件。
这里写图片描述
注:如果php代码简单的话,可以直接将代码键入到html中
当然,这只是一个最简单的表单,一个完整的表单还应包含表单验证和各种输入限制以及输入提示。

表单安全

$_SERVER["PHP_SELF"]变量和htmlspecialchars()函数:

当用户输入非法字符后,页面会弹出提示信息,这时会用到超全局变量$_SERVER["PHP_SELF"],它返回的是当前脚本的文件名,所以该变量将表单数据发送到页面本身,而不是跳转到另一张页面。这样,用户就能够在表单页面获得提示信息。值得注意的是$_SERVER["PHP_SELF"]变量本身能够被黑客利用——用户能够输入下划线然后执行跨站点脚本(XSS)。
假设我们的一张名为“test_form.php”的页面中有表单:

<form method="post" action="<?php echo $_SERVER["PHP_SELF"];?>">

现在,如果用户进入的是地址栏中正常的 URL:"http://www.example.com/test_form.php",上面的代码会转换为:

<form method="post" action="test_form.php">

这倒无所谓,但如果键入如下URL:

http://www.example.com/test_form.php/%22%3E%3Cscript%3Ealert('hacked')%3C/script%3E

在这种情况下,上面的代码会转换成:

<form method="post" action="test_form.php"/><script>alert('hacked')</script>

这段代码加入了一段脚本和一个提示命令。并且当此页面加载后,就会执行 JavaScript 代码(用户会看到一个提示框)。这仅仅是一个关于 PHP_SELF 变量如何被利用的简单无害案例。

解决这种安全问题的办法就是使用htmlspecialchars()函数。
表单代码:

<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>">

htmlspecialchars() 函数把特殊字符转换为 HTML 实体。现在,如果用户试图利用 PHP_SELF 变量,会导致如下输出:

<form method="post" action="test_form.php/"><script>alert('hacked')</script>">

无法利用!

表单验证

在用户提交表单时,两件事:
1、(通过 PHP trim() 函数)去除用户输入数据中不必要的字符(多余的空格、制表符、换行)。
2、(通过 PHP stripslashes() 函数)删除用户输入数据中的反斜杠(\)。

用PHP empty()函数来设置验证规则,如果为空,则错误消息会存储于不同的错误变量中。如果不为空,则通过 test_input() 函数发送用户输入数据:

<?php
// 定义变量并设置为空值
$nameErr = $emailErr = "";
$name = $email = "";

if ($_SERVER["REQUEST_METHOD"] == "POST") {
  if (empty($_POST["name"])) {
    $nameErr = "Name is required";
  } else {
    $name = test_input($_POST["name"]);
  }

  if (empty($_POST["email"])) {
    $emailErr = "Email is required";
  } else {
    $email = test_input($_POST["email"]);
  }

添加脚本来显示错误信息:

<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>">

Name: <input type="text" name="name">
<span class="error">* <?php echo $nameErr;?></span>
<br><br>
E-mail:
<input type="text" name="email">
<span class="error">* <?php echo $emailErr;?></span>
<br><br>
<input type="submit" name="submit" value="Submit"> 

</form>

名字验证:

$name = test_input($_POST["name"]);
if (!preg_match("/^[a-zA-Z ]*$/",$name)) {
  $nameErr = "只允许字母和空格!"; 
}

E-mail 验证:

$email = test_input($_POST["email"]);
if (!preg_match("/([\w\-]+\@[\w\-]+\.[\w\-]+)/",$email)) {
  $emailErr = "无效的 email 格式!"; 
}

URL 验证:

$website = test_input($_POST["website"]);
if (!preg_match("/\b(?:(?:https?|ftp):\/\/|www\.)[-a-z0-9+&@#\/%?=~_|!:,.;]*[-a-z0-9+&@#\/%
=~_|]/i",$website)) {
  $websiteErr = "无效的 URL"; 
}

以上几种验证综合起来就是一个相对完整的表单验证了,以上验证中涉及到的正则表达式需要好好回顾一下,不然看不懂。

LemonTe-A
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP(超文本预处理)简介
MengJing_的博客
12-25 5723
PHP超文本预处理PHP即“超文本预处理”,是一种通用开源脚本语言。PHP是在服务端执行的脚本语言,与C语言类似,是常用的网站编程语言。PHP独特的语法混合了C、Java、Perl以及 PHP 自创的语法。利于学习,使用广泛,主要适用于Web开发领域。 文名:超文本预处理 外文名:PHP: Hypertext Preprocessor ...
超文本预处理——PHP(基础)
LemonTe-A
11-03 3364
PHP,百度百科解释为一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,利于学习,使用广泛,主要适用于Web开发领域。PHP 独特的语法混合了C、Java、Perl以及PHP自创的语法。它可以比CGI或者Perl更快速地执行动态网页。用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HTML准通用记语言下的一个应用)文档去执行,执行效率比完全生成HTML记的C
为什么PHP超文本预处理
神经网络爱好者
07-01 439
为什么PHP超文本预处理PHP超文本预处理,是一种通用的开源脚本语言。PHP是一种在服务端执行的脚本语言。和C语言类似,PHP是一种常用的网站编程语言。PHP的独特语法是C、Java、Perl和PHP自身语法的混合。有利于学习,应用广泛,主要适用于Web开发领域。 PHP,“超文本预处理”,是一种通用的开源脚本语言。PHP是一种在服务端执行的脚本语言。和C语言类似,PHP是一种常用的网站编程语言。PHP的独特语法是C、Java、Perl和PHP自身语法的混合。有利于学习,应用广泛,主要适用于
PHP超文本预处理
sjsjshhs134654的博客
02-27 151
PHP 是一种创建动态交互性站点的强有力的服务端脚本语言PHP(全称:PHPHypertext Preprocessor,即"PHP超文本预处理")是一种通用开源脚本语言。PHP 脚本在服务上执行。PHP 可免费下载使用。PHP 文件包含文本、HTML、JavaScript代码和 PHP 代码PHP 代码在服务上执行,结果以纯 HTML 形式返回给浏览PHP 文件的默认文件扩展名是 ".php"PHP 可以生成动态页面内容PHP 可以创建、打开、读取、写入、关闭服务上的文件
Web开发-PHP基础篇(一~二)
qwzf
07-16 2249
Web开发-PHP基础篇(一-二) 学前准备 学前准备:html、css PHP超文本预处理 PHP 是一种创建动态交互性站点的强有力的服务端脚本语言。 php擅长网站开发 php吸收c java perl 允许网站开发人员快速编写的动态页面(信息的更新) php可以运行在windows,linux等各种操作系统上! 浏览>输入url地址>显示网站内容 网络主机(硬件)运...
PHP 超文本预处理
qq_33887387的博客
03-30 780
PHP 是一种创建动态交互性站点的强有力的服务端脚本语言。 优势:免费 1.安全性高:PHP是开源软件 2.跨平台性 3.支持多种数据库 4.易学性:PHP 是一种嵌入在 HTML 并由服务解释的脚本语言. PHP脚本在服务上执行,然后向浏览发送回纯HTML结果 基础PHP语法 1.PHP脚本可放置于文档的任何位置    PHP脚本以
PHP人才房产类网站实例开发源码——phpcms房产模块.zip
10-25
PHPHypertext Preprocessor超文本预处理)以其开源、免费、跨平台、易学易用的特性,深受开发者喜爱。PHP常与MySQL数据库结合,构建动态、交互性强的Web应用。 本资源"PHP人才房产类网站实例开发源码——...
PHP学习之路(1)—— Simple Message系统
04-23
PHPHypertext Preprocessor超文本预处理)是一种广泛使用的开源脚本语言,尤其适用于Web开发,可嵌入到HTML。它的语法简洁,易于学习,同时提供了丰富的内置函数和库,使得开发者能够快速构建动态网站和应用...
PHP的概要介绍与分析
05-12
PHPHypertext Preprocessor超文本预处理)是一种广泛使用的开源服务端脚本语言,特别适用于Web开发,能够嵌入HTML,轻松处理表单数据、连接数据库、生成动态网页内容。随着版本的迭代,PHP现已成为一个...
PHP语言教程案例.rar
最新发布
05-16
PHPHypertext Preprocessor超文本预处理)是一种广泛使用的开源脚本语言,尤其适用于Web开发,可以嵌入到HTML使用。PHP的设计目是提高网站开发的效率,提供丰富的内置函数,使得开发者能够快速地构建动态...
PHP实例开发源码-php 国校园网.zip
11-21
PHP,全称“Hypertext Preprocessor”,即“超文本预处理”。它是一种开放源代码的脚本语言,尤其适用于Web开发,可以嵌入到HTML执行。PHP的优势在于其简单易学、功能强大、运行效率高,且有大量的开源框架和...
超文本预处理
u014165635的专栏
03-20 546
在1997年,任职于 Technion IIT公司的两个以色列程序设计师:Zeev Surask i 和 Andi Gutmans,重写了 PHP 的剖析,成为 PHP 3 的基础。而 PHP 也在这个时候改称为PHPHypertext Preprocessor.[5]。经过几个月测试,开发团队在1997年11月发布了 PHP/FI 2。随后就开始 PHP 3 的开放测试,最后在1998
PHP 超文本预处理(动态网站的脚本语言)
zhou243019的博客
08-24 2533
PHP 超文本预处理(动态网站的脚本语言) PHP是什么 PHP: 超文本预处理一句话: 一种用来开发动态网站的服务脚本语言 ​ 1. PHP 定界符   所有PHP代码必须放在定界符里才能起作用   定界符1:   &lt;?php php代码 ?&gt; 长风格定界符   定界符2:   &lt;?     php代码 ?&gt; 短风格定界符...
PHP语言概念
planetoid_a的博客
10-10 1480
(1+x) PHP语言基本概念   据统计,从2003年开始,我国的网页规模基本保持了翻番的增长速度,并且呈上升趋势。PHP语言作为当今最热门的网站程序开发语言,它具有成本低、速度快、可移植性好、内置丰富的函数库等优点,因此被越来越多的企业应用于网站开发。   PHP原始为Personal Home Page的缩写,已经正式更名为“PHP:Hypertext Preprocessor",即“超文本预处理”,是一种通用开源脚本语言。PHP是在服务端执行的脚本语言,与C语言类似,是常用的网站编程语言。PH
php预处理,PHP官方下载|PHP(超文本预处理) V7.4.3官方版
weixin_36290287的博客
03-10 171
PHP是Personal Home Page的缩写即“超文本预处理”,是一种通用开源脚本语言。PHP是在服务端执行的脚本语言,与C语言类似,是常用的网站编程语言。PHP独特的语法混合了C、Java、Perl以及 PHP 自创的语法。利于学习,使用广泛,主要适用于Web开发领域。PHP特色开源性和免费性由于PHP的解释的源代码是公开的,所以安全系数较高的网站可以自己更改PHP的解释程序。另外,...
文本预处理_超文本预处理| PHP | 第1部分
culu1614的博客
08-08 210
文本预处理 超文本预处理| PHP (Hypertext Preprocessor | PHP) PHP (acronym for PHP: Hypertext Preprocessor) is an open scripting language mainly used for producing dynamic Web pages via an HTTP but can also funct...
php超文本预处理,PHP超文本预处理
weixin_34755543的博客
03-12 632
PHP原始为Personal Home Page的缩写,已经正式更名为 "PHP: Hypertext Preprocessor"。自20世纪90年代国内互联网开始发展到现在,互联网信息几乎覆盖了我们日常活动所有知识范畴,并逐渐成为我们生活、学习、工作必不可少的一部分。据统计,从2003 年开始,我国的网页规模基本保持了翻番的增长速度,并且呈上升趋势。PHP 语言作为当今最热门的网站程序开发语言...
文本预处理_超文本预处理| PHP | 第三部分
culin0274的博客
08-08 205
文本预处理 Zend框架 (Zend Framework) Zend Framework (ZF) is an open source framework for developing web applications and web services with PHP 5. ZF is an implementation that uses code 100% object oriented. ...
文本预处理_超文本预处理| PHP | 第2部分
culin0274的博客
08-08 258
文本预处理 PHP功能 (PHP Features) PHP的优点 (Advantages of PHP) It is a multi-platform language. 它是一种多平台语言。 Fully guided the development of dynamic web applications with access to information stored in a data...
文本词频统计——Hamlet
04-25
2.使用正则表达式或其他方法去除文本点符号和停用词,只留下文本的单词。 3.将单词转换为小写字母,并统计每个单词出现的次数。 4.按照单词出现的次数进行排序,以得到单词出现频率最高的前 N 个单词。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值