《PHP表单处理》《PHP Cooki和Session》
1、PHP 表单处理
(1)PHP $_GET 变量
- $_GET 变量接受所有以 get 方式发送的请求
- $_GET 变量存储 method=“get” 的表单中的值。
- 从带有 GET 方法的表单发送的信息,对任何人都是可见的(会显示在浏览器的地址栏),并且对发送信息的量也有限制。
客户端的HTML页面
<html>
<head>
<meta charset="utf-8">
</head>
<body>
<form action="http://127.0.0.1/test/get.php" method="get">
名字: <input type="text" name="fname">
年龄: <input type="text" name="age">
<input type="submit" value="提交">
</form>
</body>
</html>
- 当用户点击 “Submit” 按钮时,发送到服务器的 URL 如下所示:
http://www.runoob.com/welcome.php?fname=Runoob&age=3
服务器端的php代码:
- www/test/get.php 文件现在可以通过 $_GET 变量来收集表单数据了
欢迎 <?php echo $_GET["fname"]; ?>!<br>
你的年龄是 <?php echo $_GET["age"]; ?> 岁。
(2)PHP $_POST 变量
- 当客户端的表单以 post 方式发送的请求时候,服务器端可以使用 $_POST 变量读取 method=“post” 的表单中的值。
- 从带有 POST 方法的表单发送的信息,对任何人都是不可见的(不会显示在浏览器的地址栏),并且对发送信息的量也没有限制。注释:然而,默认情况下,POST 方法的发送信息的量最大值为 8 MB(可通过设置 php.ini 文件中的 post_max_size 进行更改)。
客户端的HTML页面
<html>
<head>
<meta charset="utf-8">
</head>
<body>
<form action="http://127.0.0.1/test/post.php" method="post">
名字: <input type="text" name="fname">
年龄: <input type="text" name="age">
<input type="submit" value="提交">
</form>
</body>
</html>
- 当用户点击 “提交” 按钮时,URL 类似如下所示:
http://www.runoob.com/welcome.php
服务器端的php代码:
- www/test/post.php 文件现在可以通过 $_POST 变量来收集表单数据了
欢迎 <?php echo $_POST["fname"]; ?>!<br>
你的年龄是 <?php echo $_POST["age"]; ?> 岁。
(3)PHP $_REQUEST 变量
- 预定义的 $_REQUEST 变量包含了 变量_GET、_POST 和 _COOKIE 的内容。
- $_REQUEST 变量可用来收集通过 GET 和 POST 方法发送的表单数据。
- 将 “welcome.php” 文件修改为如下代码,它可以接受变量_GET、变量_POST等数据。
<html>
<head>
<meta charset="utf-8">
</head>
<body>
<form action="" method="post">
名字: <input type="text" name="fname">
年龄: <input type="text" name="age">
<input type="submit" value="提交">
</form>
<?php
echo "欢迎".$_REQUEST["fname"]."<br>";
echo "年龄".$_REQUEST["age"]."<br>";
?>
</body>
</html>
(4)文本框表单提交:
<html>
<head>
<meta charset="utf-8">
</head>
<body>
<form action="welcome.php" method="post">
名字: <input type="text" name="fname">
年龄: <input type="text" name="age">
<input type="submit" value="提交">
</form>
</body>
</html>
- 当用户填写完上面的表单并点击提交按钮时,表单的数据会被送往名为 “welcome.php” 的 PHP 文件:
- welcome.php 文件代码:
欢迎<?php echo $_POST["fname"]; ?> <br>
你的年龄是 <?php echo $_POST["age"]; ?> 岁。
(5)下拉表单提交
设置了下拉菜单三个选项,表单使用 GET 方式获取数据,action 属性值为空表示提交到当前脚本,我们可以通过 select 的 name属性获取下拉菜单的值:
<?php
$q = isset($_GET['q'])? htmlspecialchars($_GET['q']) : ''; //isset函数判别变量是否为空
if($q) {
if($q =='百度') {
echo 'BaiDu<br>http://www.baidu.com';
} else if($q =='GOOGLE') {
echo 'Google 搜索<br>http://www.google.com';
} else if($q =='TAOBAO') {
echo '淘宝<br>http://www.taobao.com';
}
} else {
?>
<form action="" method="get">
<select name="q">
<option value="">选择一个站点:</option>
<option value="百度">BaiDu</option>
<option value="GOOGLE">Google</option>
<option value="TAOBAO">Taobao</option>
</select>
<input type="submit" value="提交">
</form><?php
}
?>
(6)PHP 下拉菜单多选
如果下拉菜单是多选的( multiple=“multiple”),可以通过将设置 select name=“q[]”
以数组的方式获取,以下使用 POST 方式提交,代码如下所示:
<?php
$q = isset($_POST['q'])? $_POST['q'] : '';
if(is_array($q)) {
$sites = array(
'百度' => 'BaiDu: http://www.baidu.com',
'GOOGLE' => 'Google 搜索: http://www.google.com',
'TAOBAO' => '淘宝: http://www.taobao.com',
);
foreach($q as $val) {
// PHP_EOL 为常量,用于换行
echo $sites[$val] . PHP_EOL;
}
} else {
?><form action="" method="post">
<select multiple="multiple" name="q[]">
<option value="">按Ctrl,选择多个站点:</option>
<option value="百度">BaiDu</option>
<option value="GOOGLE">Google</option>
<option value="TAOBAO">Taobao</option>
</select>
<input type="submit" value="提交">
</form><?php
}
?>
(7)单选按钮表单
PHP 单选按钮表单中 name 属性的值是一致的,value 值是不同的,代码如下所示:
<?php
$q = isset($_GET['q'])? htmlspecialchars($_GET['q']) : '';
if($q) {
if($q =='百度') {
echo 'baidu<br>http://www.baidu.com';
} else if($q =='GOOGLE') {
echo 'Google 搜索<br>http://www.google.com';
} else if($q =='TAOBAO') {
echo '淘宝<br>http://www.taobao.com';
}
} else {?><form action="" method="get">
<input type="radio" name="q" value="百度" />Baidu
<input type="radio" name="q" value="GOOGLE" />Google
<input type="radio" name="q" value="TAOBAO" />Taobao
<input type="submit" value="提交">
</form><?php
}
?>
(8)checkbox 复选框
PHP checkbox 复选框可以选择多个值:
<?php
$q = isset($_POST['q'])? $_POST['q'] : '';
if(is_array($q)) {
$sites = array(
'BaiDu' => '百度: http://www.baidu.com',
'GOOGLE' => 'Google 搜索: http://www.google.com',
'TAOBAO' => '淘宝: http://www.taobao.com',
);
foreach($q as $val) {
// PHP_EOL 为常量,用于换行
echo $sites[$val] . PHP_EOL;
}
} else {?><form action="" method="post">
<input type="checkbox" name="q[]" value="BaiDu"> BaiDu<br>
<input type="checkbox" name="q[]" value="GOOGLE"> Google<br>
<input type="checkbox" name="q[]" value="TAOBAO"> Taobao<br>
<input type="submit" value="提交">
</form><?php
}
?>
(9)表单综合
<!DOCTYPE HTML>
<html>
<head>
<meta charset="utf-8">
<style>
.error {color:blue;}
</style>
</head>
<body>
<?php
// 定义变量并默认设置为空值
$name = $email = $website =$comment =$gender = "";
$nameErr = $emailErr = $websiteErr = $genderErr = "";
if ($_SERVER["REQUEST_METHOD"] == "POST")
{
if (empty($_POST["name"]))
{
$nameErr = "名字是必需的";
}
else
{
$name = test_input($_POST["name"]);
// 检测名字是否只包含字母跟空格
if (!preg_match("/^[a-zA-Z ]*$/",$name)) // 正则表达式进行检验
{
$nameErr = "只允许字母和空格";
}
}
if (empty($_POST["email"]))
{
$emailErr = "邮箱是必需的";
}
else
{
$email = test_input($_POST["email"]);
// 检测邮箱是否合法
if (!preg_match("/([\w\-]+\@[\w\-]+\.[\w\-]+)/",$email))
{
$emailErr = "非法邮箱格式";
}
}
if (empty($_POST["website"]))
{
$website = "";
}
else
{
$website = test_input($_POST["website"]);
// 检测 URL 地址是否合法
if (!preg_match("/\b(?:(?:https?|ftp):\/\/|www\.)[-a-z0-9+&@#\/%?=~_|!:,.;]*[-a-z0-9+&@#\/%=~_|]/i",$website))
{
$websiteErr = "非法的 URL 的地址";
}
}
if (empty($_POST["comment"]))
{
$comment = "";
}
else
{
$comment = test_input($_POST["comment"]);
}
if (empty($_POST["gender"]))
{
$genderErr = "性别是必需的";
}
else
{
$gender = test_input($_POST["gender"]);
}
}
function test_input($data)
{
$data = trim($data); // 移除字符串两侧的空白字
$data = stripslashes($data); //删除反斜杠
$data = htmlspecialchars($data);
return $data;
}
?>
<h2>PHP 表单</h2>
<p><span class="error">* 必需字段。</span></p>
<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]); ?> ">
名字: <input type="text" name="name" value="<?php echo $name;?>">
<span class="error">* <?php echo $nameErr;?></span>
<br><br>
E-mail: <input type="text" name="email" value="<?php echo $email;?>">
<span class="error">* <?php echo $emailErr;?></span>
<br><br>
网址: <input type="text" name="website" value="<?php echo $website;?>">
<span class="error"><?php echo $websiteErr;?></span>
<br><br>
备注: <textarea name="comment" rows="5" cols="40"><?php echo $comment;?></textarea>
<br><br>
性别:
<input type="radio" name="gender" <?php if (isset($gender) && $gender=="female") echo "checked";?> value="female">女
<input type="radio" name="gender" <?php if (isset($gender) && $gender=="male") echo "checked";?> value="male">男
<span class="error">* <?php echo $genderErr;?></span>
<br><br>
<input type="submit" name="submit" value="Submit">
</form>
<!-- 将表单填报信息输出 -->
<?php
echo "<h2>您输入的内容是:</h2>";
echo $name;
echo "<br>";
echo $email;
echo "<br>";
echo $website;
echo "<br>";
echo $comment;
echo "<br>";
echo $gender;
?>
</body>
</html>
-
PHP脚本输出值为: $name, $email, $website, $comment, $gender 变量
-
注意:
表单提交时,_SERVER[“PHP_SELF”]是超级全局变量,返回当前正在执行脚本的文件名,与 document root相关。所以,$_SERVER[“PHP_SELF”] 会发送表单数据到当前页面,而不是跳转到不同的页面。容易被恶意攻击。
- htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。预定义的字符是:
& (和号) 成为 &
" (双引号) 成为 "
' (单引号) 成为 '
< (小于) 成为 <
> (大于) 成为 >
- PHP trim() 函数去除用户输入数据中不必要的字符 (如:空格,tab,换行)。
- PHP stripslashes()函数去除用户输入数据中的反斜杠 ()
- 表单验证有2种情况:
客户端浏览器对用户的输入进行验证,浏览器验证速度快,可以减轻服务器的压力。
如果用户输入的数据需要保存在数据库中,应使用服务器验证。
- 表单验证规则如下:
名字 必须。 +只能包含字母和空格
E-mail 必须。 + 必须是一个有效的电子邮件地址(包含’@‘和’.')
网址 可选。如果存在,它必须包含一个有效的URL
备注 可选。多行输入字段(文本域)
性别 必须。 必须选择一个
2、PHP Cookie
(1) Cookie 是什么?
Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,存储在客户端的文件中。
(2) Cookie 应用场景
- cookie 常用于识别用户。cookie 是一种服务器留在用户计算机上的小文件。每当同一台计算机通过浏览器请求页面时,这台计算机将会发送 cookie。通过 PHP,您能够创建并取回 cookie 的值。
- 比如我们在登录一个购物网站后,可以看到自己的订单信息,如果网页关闭,想再次查看自己的订单信息,并不用再次输入自己的用户名密码,而是已经是登录状态了直接可以查看。
- 这是因为客户端已经将用户登录后的Cookie存入到客户端文件中,此文件并不会因为浏览器关闭而消失,用户再次访问此网站,浏览器会自动查找存储的 Cookie文件是否有此网站的登录信息,如果有此网站的登录信息,就不需要再次验证身份信息可直接访问,如果设置了Cookie时间会在相应的时间到期后自动删除,这时就需要输入身份验证信息再次验证。
(3) 如何创建 Cookie?
setcookie() 函数用于设置 cookie。 注释:setcookie() 函数必须位于 标签之前。
- 设置Cookie语法: setcookie( name, value, expire, path, domain );
Cookie存储的信息包含:名称、值、过期时间、路径、域。
路径和域构成了Cookie的作用范围。
Cookie设置了过期时间,只要是在时间范围内,浏览器关闭后,打开浏览器Cookie还是有效的,
但是不能有清除浏览器Cookie的操作,否则Cookie会删除。
Cookie没有设置过期时间,那么关闭浏览器Cookie就会删除,这样的Cookie一般称之为会话Cookie。
- 举例:,创建名为 “user” 的 cookie,并为它赋值 “zhangsan”。过期时间为1h后:
<?php
setcookie("user", "zhangsan", time()+3600);
?>
<html>
.....
注释:在发送 cookie 时,cookie 的值会自动进行 URL 编码,在取回时进行自动解码。(为防止 URL 编码,请使用 setrawcookie() 取而代之。)
- 实例 2
您还可以通过另一种方式设置 cookie 的过期时间。这也许比使用秒表示的方式简单。
过期时间被设置为一个月(60 秒 * 60 分 * 24 小时 * 30 天)
<?php
$expire=time()+60*60*24*30;
setcookie("user", "zhangsan", $expire);
?>
(3) 读取 Cookie 的值?
- PHP 的 $_COOKIE 变量用于取回 cookie 的值。
- 读取名为 “user” 的 cookie 的值
<?php
// 输出 cookie 值
echo $_COOKIE["user"];
// 查看所有 cookie
print_r($_COOKIE);
?>
- 例 使用 isset() 函数来确认是否已设置了 cookie:
<html>
<head>
<meta charset="utf-8">
</head>
<body>
<?php
if (isset($_COOKIE["user"]))
echo "欢迎 " . $_COOKIE["user"] . "!<br>";
else
echo "普通访客!<br>";
?>
</body>
</html>
(4) 如何删除 Cookie?
当删除 cookie 时,您应当使过期日期变更为过去的时间点。
<?php
// 设置 cookie 过期时间为过去 1 小时
setcookie("user", "", time()-3600);
?>
3、PHP Session
Session是在无状态的HTTP下,服务端跟踪用户状态时用于标识具体用户的机制,存储在服务器端的数据库或者文件中。
(1)应用场景:
比如我们在登录一个购物网站后,选择了很多商品加入到购物车之后,
服务器端是如何判断哪些商品是哪个用户选择的,
就是通过Session来进行判断的。客户端在第一次访问服务器后,
服务器会创建一个Session信息,然后客户端再请求服务器,
都会带着这个Session信息,这样服务器区分不同的客户端请求。
(2)Session 的工作机制
PHP session 变量用于存储用户会话(session)的信息。
PHP Session 变量对于应用程序中的所有页面都是可用的。
PHP session在服务器上存储用户信息以便随后使用(比如用户名称、购买商品等)。 然而,会话信息是临时的,
在用户离开网站后将被删除。如果您需要永久存储信息,可以把数据存储在数据库中。
PHP Session 的工作机制是:为每个访客创建一个唯一的 id (UID),并基于这个 UID 来存储变量。
UID 存储在 cookie中,或者通过 URL 进行传导。
(3)Session的组成
- Session id
用户Session的唯一标识,随机生成。 - Session file
Session的存储文件,文件名称为"sess_Session_id"。
格式如下: sess_d3eom13a9r9p5i5nj923voqaf7 - Session data
保存序列化后的用户数据。
(4)Session的存储位置
Session的存储位置在PHP配置文件php.ini中定义。下面的PHP配置文件,Session存储在默认的/var/lib/php/session目录下。
session.gc_probability = 1
session.gc_divisor = 100
session.save_path="/var/lib/php/session"
[Session]
session.save_handler = files
session.use_Cookies = 1
session.name = PHPSESSID
session.auto_start = 0
session.Cookie_lifetime = 0
session.Cookie_path = /
(5)开始 PHP Session
把用户信息存储到 PHP session 中之前,首先必须启动会话。
注释:session_start() 函数必须位于 标签之前:
启动会话会向服务器注册用户的会话,以便保存用户信息,同时会为用户会话分配一个 UID。
(6)读取Session 变量
使用 PHP $_SESSION 变量存储和读取
- 例如:view是 计数器。isset() 函数检测是否已设置 “views” 变量。 如果已设置 “views” 变量,累加计数器。 如果"views" 不存在,则创建 “views” 变量,并把它设置为 1:
<?php
session_start();
if(isset($_SESSION['views']))
{
$_SESSION['views']=$_SESSION['views']+1;
}
else
{
$_SESSION['views']=1;
}
?>
<html>
<head>
<meta charset="utf-8">
</head>
<body>
<?php
// 检索 session 数据
echo "浏览量:". $_SESSION['views'];
?>
</body>
</html>
(7)销毁 Session
如果您希望删除某些 session 数据,可以使用 unset() 或 session_destroy() 函数。
unset() 函数用于释放指定的 session 变量:
<?php
session_start();
if(isset($_SESSION['views']))
{
unset($_SESSION['views']);
}
?>
通过调用 session_destroy() 函数重置 session变量,并失去所有已存储的 session 数据。
<?php
session_destroy();
?>