一、数据验证
需求:如下,直接拿到这些数据是不可以的,要对这些数据进行过滤。如果就近在这里做的话,代码太乱。
1)在includes文件夹里做一个验证码文件 register.func.php a.防止恶意调用
2)在register.php文件中,引入验证文件 注意,最好用include引入。
3)在验证文件中编写函数,注意,要返回
4)在register.php 中调用函数。
要用到的函数
1) mysql_real_escape_string() -- 转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集
string mysql_real_escape_string ( string $unescaped_string [, resource $link_identifier = NULL ] )
本函数将 unescaped_string 中的特殊字符转义
在以下字符前添加反斜杠: \x00, \n, \r, \, ', " 和 \x1a.
为了安全起见,在像MySQL传送查询前,必须调用这个函数(除了少数例外情况)。
2)trim() — 去除字符串首尾处的空白字符(或者其他字符)
string trim ( string $str [, string $character_mask = " \t\n\r\0\x0B" ] )
" " (ASCII 32 (0x20)),普通空格符。
"\t" (ASCII 9 (0x09)),制表符。
"\n" (ASCII 10 (0x0A)),换行符。
"\r" (ASCII 13 (0x0D)),回车符。
"\0" (ASCII 0 (0x00)),空字节符。
"\x0B" (ASCII 11 (0x0B)),垂直制表符。