php表单验证

已于 2023-02-10 19:01:04 修改
阅读量113 收藏
点赞数 1
分类专栏: 小白安全 文章标签: php html mysql Powered by 金山文档
于 2023-02-10 18:50:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miaositekali/article/details/128975191
版权
文章展示了一个简单的HTML表单用于用户登录和注册,通过PHP连接MySQL数据库进行数据处理。然而,当输入特殊字符如or、and时,即使数据库无记录,用户也能成功登录,揭示了SQL注入漏洞。为解决此问题,文章提出了使用正则匹配限制用户输入,防止非法字符,增强系统安全性。
摘要由CSDN通过智能技术生成

写了一个简单的html表单,提交后通过php处理,连接到mysql数据库,从而完成注册和登录的功能。

html表单页面。

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>登录注册页面</title>
</head>
<body>
    <form action="login.php" method="post">
        账号:<input type="text" name = 'username'><br>
        密码:<input type="password" name="password"><br>
        登录:<input type="radio" name="login"><br>
        注册:<input type="radio" name="regedit"><br>
        <input type="submit" value="提交">
    </form>
    
</body>
</html>

php表单验证

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>登录注册详情</title>
</head>
<body>
    
</body>
</html>
<?php
$username = $_POST['username'];
$password = $_POST['password'];
$dl = $_POST['login'];
$zc = $_POST['regedit'];




$conn = mysqli_connect('127.0.0.1','root','root');
mysqli_select_db($conn,'php');

if($dl == 'on'){
    $sql = "select * from userinfo where name = '$username'&& pass = '$password'";
    $result = mysqli_query($conn,$sql);
    $srow = mysqli_fetch_array($result);

    if($srow != null){
        echo'<h1>登录成功</h1>';
    }
    else{
        echo'<h1>登录失败</h1>';

    }
}
if($zc == 'on'){
    $sql = "insert into userinfo value('$username','$password')";
    $result = mysqli_query($conn,$sql);
    $srow = mysqli_fetch_array($result);
    echo'<h1>注册成功!</h1>';
}
?>

可以成功地进行登录和注册。

数据库中也可以看到注册的用户。

但这个时候会出现一个问题,输入一些特殊字符,即便数据库中没有该用户的记录也可以成功登录。

解决办法:可以加入正则匹配来限制用户的输入。

$zhengze = preg_match_all('/or|and|\'/',$username);
if($zhengze != 0){
    die('<h1>请别输入非法字符</h1>');
}

是喵斯特ya
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
php表单验证_用PHP进行表单验证
culi3118的博客
08-09 2134
php表单验证In this article you’ll construct and validate a simple form using HTML and PHP. The form is created using HTML and validation and processing of the form’s contents is done with PHP. The goal is...
后端基础PHP——表单验证
weixin_53026460的博客
05-28 1073
1、表单在网页中主要负责数据采集功能,数据采集意思就是采集信息。 2、表单的目的就是让你和网页进行一个交互。 3、一个表单有三个基本部分组成:(一)表单标签:告诉别人这是表单,数据表该给谁,怎么给。这里面包含了处理表单数据所有动态脚本的URL以及数据提交到服务器的方法;(二)表单域:框,填写信息的地方。包含了文本框、密码框、隐藏框、多行文本框、复选框、单选框、下拉选择框和文件上传框等;(三)表单按钮:按钮就是按键的意思,主要是提交的功能。包括提交按钮、复位按钮和一般按钮;用于将数据传送到服务器上的动态脚
PHP表单验证
x-2010的笔记
07-03 4526
这里将介绍如何使用PHP验证客户端提交的表单数据。在处理PHP表单时需要考虑安全性,这里将展示PHP表单数据安全处理,为防止黑客以及垃圾信息就需要对表单进行数据安全验证,实例介绍的HTML表单中包含以下输入字段:必须与可选文本字段,单选按钮,及提交按钮:form_verify.php:&lt;html&gt; &lt;head&gt; &lt;meta charset="utf-8"&gt; &l...
PHP表单验证及安全
Hardworking666的博客
12-27 2730
文章目录一、表单简介二、表单验证实例三、$_SERVER["PHP_SELF"] 变量的跨站脚本利用与避免 一、表单简介 表单(Form)在网页中主要负责数据采集功能。 一个表单有三个基本组成部分: 表单标签:这里面包含了处理表单数据所用CGI(公共网关接口)程序的URL以及数据提交到服务器的方法。 表单域:包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。 表单按钮:包括提交按钮、复位按钮和一般按钮;用于将数据传送到服务器上的CGI脚本或者取消输入,还可以用表单按钮来..
15 php学习:表单验证
热门推荐
百锦再的博客
04-16 6万+
因此,在密码验证规则中,需要综合考虑密码的长度要求、复杂性要求、确认验证、安全策略等方面的内容,以确保密码的安全性和用户友好性。通过有效的唯一性检查方法,可以确保系统数据的准确性和完整性,避免重复数据的存在,提高系统的性能和安全性。通过日期验证,可以确保用户输入的日期符合指定的格式和范围要求,从而提高数据的准确性和系统的安全性。表单验证在网页和应用程序开发中起着至关重要的作用,其主要目的是确保用户输入的数据符合预期的格式和规则,以提升用户体验、数据准确性和系统安全性。
PHP 表单验证
11-13 2445
PHP 表单验证 表单验证 我们应该尽可能的对用户的输入进行验证(通过客户端脚本)。浏览器验证速度更快,并且可以减轻服务器的压力。 如果用户输入需要插入数据库,您应该考虑使用服务器验证。在服务器...
PHP实现表单数据验证
六道有言的博客
04-10 1828
【今日推荐】:为什么一到面试就懵逼!>>> 目...
Laravel 6.2 表单验证之表单请求验证
json_li的博客
04-07 770
Laravel表单验证的方式之一,可通过单独的规则文件来验证请求中的参数,对不符合规则的情况下,自动跳转至表单页面并携带错误提示信息,可以达到参数验证与数据入库等业务分层处理。
php 表单验证实现代码
10-30
在进行PHP表单验证时,可以使用一些内置的函数或库来简化验证过程,比如`filter_var()`函数可以用于验证电子邮件、URL和整数等数据类型。除此之外,还可以使用PHP的一些其他内置函数如`preg_match()`来进行正则...
实例讲解PHP表单验证功能
10-17
通过上述方法,你可以构建一个安全且功能完备的PHP表单验证系统,有效地保护你的应用程序免受潜在的攻击。在实际开发中,还可以结合前端验证(如JavaScript)和后端验证,提供更完善的用户体验和数据保护。
PHP表单验证内容是否为空的实现代码
10-21
以上就是PHP表单验证内容是否为空的实现代码的全部内容。这段代码非常具有代表性,它不仅展示了基本的表单验证逻辑,还体现了处理用户输入时的一些安全最佳实践。在实际开发中,可能还需要针对特定需求添加更复杂的...
文件上传-.user.ini利用
feiwujiushiwo的博客
08-13 222
php.ini是php的全局配置文件,对整个web服务起作用.user.ini和.htaccess都是目录的配置文件.user.ini是用户自定义的php.in理解为包含文件。
PHP图书借阅微信小程序系统源码
2401_84414018的博客
08-12 250
图书借阅微信小程序”不仅是一个借阅工具,更是你探索知识、享受阅读的得力助手。在这个快节奏的时代,让我们一起慢下来,用阅读滋养心灵,开启一段段美妙的阅读旅程吧!快来加入我们,发现更多阅读的乐趣和惊喜!📚🌟。
多媒体技术及应用课程思政网站
最新发布
m0_73706453的博客
08-15 371
在Internet高速发展的今天,我们生活的各个领域都涉及到计算机的应用,其中包括多媒体技术及应用课程思政网站的网络应用,在外国多媒体技术及应用课程思政已经是很普遍的方式,不过国内的多媒体技术及应用课程思政可能还处于起步阶段。多媒体技术及应用课程思政网站具有学习音频功能。多媒体技术及应用课程思政网站采用PHP语言,Thinkphp5框架,基于mysql开发,实现了首页、个人中心、学生管理、教师管理、课程分类管理、学习视频管理、学习课程管理、学习音频管理、课程笔记管理、反馈留言、系统管理等内容进行管理,本系
在宝塔面板下安装WordPress
dgnankai的专栏
08-12 416
本次环境是在VMware WorkStation虚拟机中安装CentOS,以前介绍很多,网上教程也不少,这里不再赘述,如有需要可以参考我以前的博文。今天我们就利用“宝塔”面板在CentOS下搭建WordPress系统,完成一个案例网站的搭建,后续内容的讲解也可以在此基础上不断完善。宝塔面板是服务器管理好助手,尤其在Linux系统下,提高了管理的可视化,降低了Linux服务器的使用门槛。是个非常好的博客系统,由于支持海量主题模板、各种类型的插件,因此已经成为建设各类网站的首选框架。
PHPExcel兼容php7.4以上版本
itfans123的博客
08-15 101
参考官方文档:7.4 版本的向后不兼容更改,非数组的数组样式访问,现在,尝试将 null,bool,int,float 或 resource 类型的值用作数组 ( 例如 $null[“key”] )修改后的PHPExcel链接:https://pan.quark.cn/s/425905b39a48。php7.4后不支持 array{} 这种形式数组取值。PHPExcel 在php下报错。
优化之光:用Xdebug照亮PHP性能的阴影
2401_85761762的博客
08-12 595
Xdebug的性能分析工具能够帮助开发者深入理解代码的执行效率,并通过可视化工具快速定位性能瓶颈。同时,其他工具如Blackfire、XHProf等也为PHP性能分析提供了多样化的选择。Xdebug作为PHP开发者的得力助手,不仅提供了强大的调试功能,其性能分析工具也能帮助开发者深入理解代码的执行效率。本文将详细介绍如何使用Xdebug进行PHP性能分析,以及其他可用的工具,让开发者能够有效识别并优化性能瓶颈。通过本文的介绍,你应该对如何使用Xdebug以及其他工具进行PHP性能分析有了更深入的了解。
解决域名加别名后再代理或者映射到fastadmin项目
weixin_51957364的博客
08-12 246
如果遇到微应用不想再添加或者不方便添加单独的二级域名时,就需要用到代理或者映射来进入到我们的微应用项目中。然后再修改config.php文件里面的view_replace_str参数,添加你的域名加别名就可以了。可以修改route.php路由文件的下面这个参数。最后记得一定要再后台一键清理缓存!
PHP表单验证删除修改
06-09
PHP表单验证、删除和修改通常是在应用程序中实现的重要功能。下面是一些实现这些功能的基本步骤: 1. 表单验证:在 PHP 中,表单验证通常涉及到对表单提交的数据进行检查,以确保数据的完整性和有效性。常见的表单...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值