网络安全form表单字符编码

utf-8编码规则

1.判断字符占几个字节（Unicode码）

0-127 一字节 0xxxxxxx

128-2027 二字节 110xxxxx 10xxxxxx

2048-65535 三字节 1110xxxx 10xxxxxx 10xxxxxx

2.将Unicode码点转化为二进制，然后将二进制向对应的字节规则上从后向前补位（0xxxxxxx中的xxx，如果二进制不够补位，则将x转换成0）

3.再将二进制转化为16进制

例：‘’中‘’转化为utf8
python：print(ord('中'));

20013 --- 属于三字节

转化为二进制

20013 --- 0100111000101101

将二进制填入

11100100  10111000  10101101

在转化为18进制后得

e4 b8 ad

form表单的相关属性及规则

1.action：此属性表示提交表单时要执行的操作，通常是将表单数据提交到服务器处理表单数据的文件脚本中。

2.target：此属性表示在提交表单之后，服务器相应数据在何处显示。

默认值是_self，表示在当前窗口显示，值_blank表示在新窗口中显示。

3.method：此属性表示提交表单时要使用的HTTP方法。

可选值有get和post两种，默认值是get。
4.autocomplete：此属性表示是否开启表单自动补全，如果开启则浏览器会根据之前用户输入的值自动补全值。默认是开启的，可选值值有on(开)、off(关)。

5.novalidate：此属性表示表单提交时是否不进行表单验证，如果设置，则表示不进行表单验证。

默认是进行表单验证的

6.HTML表单元素：在网页上定义表单的HTML元素是<form>。它包含了一组输入字段（如文本框、复选框、下拉列表等）和提交按钮。

7.输入字段：表单中的输入字段由HTML的<input>元素定义。常见的类型包括文本、密码、复选框、单选按钮、下拉列表等。每个输入字段都有一个name属性，用于在提交表单时标识该字段的名称，以便在服务器端进行处理。

8.表单提交：当用户点击提交按钮时，表单会被提交到指定的URL，并触发服务器端的处理操作。提交的方式由method属性决定，常见的方式有"GET"和"POST"。"GET"方法将数据附加到URL的查询参数中，而"POST"方法将数据包含在请求的主体中。

9.表单处理：在服务器端，表单数据可以通过相应的编程语言（如PHP、Python、Java等）进行处理。通常，表单数据会被解析为键值对的形式，可以通过字段的名称来访问对应的值。

10.验证和安全性：对于用户输入的数据，通常需要进行验证和安全性处理。这包括验证字段的合法性、过滤恶意输入、防止跨站点脚本攻击（XSS）、防止跨站请求伪造（CSRF）等。

11.表单样式：表单的样式可以通过CSS进行定制，以适应网页的设计需求。可以修改字段的外观、布局、边框、背景等。

表单相关元素

1.ladel标签 

ladel标签改进了对鼠标用户的可用性，它能够使鼠标点击标签的文本触发输入框获取焦点。也能够使按钮触发点击事件。

 2.input标签

input元素可以通过设置不同的type属性值，显示不同的状态。input标签通常要设置name字段以指定向服务器提交字段时的名称、设置value字段表示提交值

3.select标签与option标签

<select>用于包裹<option>生成下拉选择框。name属性指定提交名称，id可以配合<label>的for属性实现鼠标点击优化。

4.fieldset标签与legend标签

<fieldset>可用于数据分组，<legend>可以设置标题。使用fieldset分组的表单将会显示区别于部分组的样式，如 被边框包裹。

5.textarea标签

<textarea>表示一个多行纯文本编辑器，可以用于用户输入。可以设置id属性与<label>实现鼠标点击优化，cols和rows属性可以设置编辑器显示大小。