分享Ajax 提交表单数据到入库的全盘操作流程

最新推荐文章于 2024-07-25 12:41:07 发布
最新推荐文章于 2024-07-25 12:41:07 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: php程序开发 清源教育 文章标签: 清源教育 PHP程序 数据 表单 ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012275531/article/details/17955551
版权

*******php项目中当我们要对数据库进行写入操作时,有时会因为代码没有做防sql注入工作,导致各种不可预知的错误*******


1,index.htm 这是一个很简单的注册页面l  我这是以ajax形式提交数据 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>RegisterForm</title>
<script type="text/javascript" src='jquery-1.3.1.js'></script>
</head>
<body>
<h1>This is a test form! </h1>
<font color="#8b0000"><table class='tb' border="0" cellpadding="5" cellspacing=0>
<form action='_process.php' method='post' enctype='multipart/form-data'>
<tr><td class="tdleft"><em>user  :</em></td><td><input type='text' id='name' name='name' value='' size=15/></td></tr>
<tr><td class="tdleft"><em>ages  : </em></td><td><input type='text' id='ages' name='ages' value='' size=15/></td></tr>
<tr><td class="tdleft"><em>pass  : </em></td><td><input type='password' id='password' name='password' value='' size=15/></td></tr>
<tr><td class="tdleft"><em>addr  : </em></td><td><input type='text' id='addr' name='addr' value='' size=15/></td></tr>
<tr><td class="tdleft"><em>email : </em></td><td><input type='text' name='email' id='email' value='' size=15/></td></tr>
<tr><td class="tdleft"><input type='button' value='register' id="but"/></td><td><input type='reset' value='reseting'/></td></tr>
</form>
</table></font>
<span id='msg' style='display:none'>正在加载... ...</span>
<p id="result" class=""></p>
<style type="text/css">
    body{text-align:center;}
        .error{color:red;}
    .tb{margin:0 auto;width:350px;height:200px;text-align:center;}
    .tdleft{width:150px;text-align:left;}        
</style>
<script type='text/javascript'>
        $("#but").click(function(){            
                var name = $.trim($("#name").val());                
        var ages = $.trim($("#ages").val());
                var pn = /^\d+$/;
                var addr = $.trim($("#addr").val());
                var pass = $.trim($("#password").val());
                var email = $.trim($("#email").val());
                var reg = /^[a-zA-Z0-9_]+@[a-zA-Z0-9_]+(\.[a-zA-Z]+)+$/gi;
                if(name.length==0){
                    alert("请认真填写姓名!");return false;
                } 
                if(ages.length==0){
                    alert("请填写年龄!");return false;
                }         
        if(!pn.test(ages)){
                    alert("请填写有效数字!");return false;
                }        
                if(pass.length==0||pass.length>6){
                    alert("请认真填写密码!");return false;
                }        
                if(addr.length==0){
                    alert("请认真填写地址!");return false;
                }                        
        if(email.length==0){
                    alert("请认真填写邮件!");return false;
                }         
        if(!reg.test(email)){
                    alert("电子邮件检测失败");return false;
                }
        var send = {'name':name,'ages':ages,'pass':pass,'addr':addr,'email':email};                 
                $.post('_process.php',send,function(data){
                        if(data.res==-1){
                            $("#result").addClass("error"); 
                        }
                        $("#result").html(data.msg);
                        //$("form")[0].reset();
                },'json');                
        })
    $("#msg").ajaxStart(function(){
               $(this).fadeIn();
           }).ajaxStop(function(){
               $(this).fadeOut();
        })        
</script>
</body>
</html>


2,_process.php接收ajax提交数据 并做相关处理的文件 
<?php
header('Content-Type:text/html;charset=utf-8');
sleep(1);
$conn = mysqli_connect("localhost","root","root","register") or die("Unable to connect!".mysqli_connect_error());
mysqli_query($link,"set names utf8");


$name = isset($_POST['name'])?mysqlQuotes(trim($_POST['name'])):'';
$ages = isset($_POST['ages'])?intval(trim($_POST['ages'])):'';
$pass = isset($_POST['pass'])?mysqlQuotes(trim($_POST['pass'])):'';
$addr = isset($_POST['addr'])?mysqlQuotes(trim($_POST['addr'])):'';
$email = isset($_POST['email'])?mysqlQuotes(trim($_POST['email'])):'';
if(empty($name)){
    echo json_encode(array('res'=>-1,'msg'=>'请您认真输入姓名'));exit;
}
//查询username在 tb_register 表中是否存在,不存在则入库,存在则告知已注册
$sql0 = "select count(1) as nums from tb_register where username='{$name}'";
$row0 = select_one($conn,$sql0);
if($row0['nums']>=1){
    echo json_encode(array('res'=>-1,'msg'=>'对不起,该用户名已被注册!'));exit;
}
if(empty($ages)){
     echo json_encode(array('res'=>-1,'msg'=>'请您认真输入年龄'));exit;
}
if(!preg_match("/^\d+$/",$ages)){
     echo json_encode(array('res'=>-1,'msg'=>'请输入合法的数字'));exit;
}
if(empty($pass)){
     echo json_encode(array('res'=>-1,'msg'=>'请您认真输入密码'));exit;
}
if(empty($addr)){
     echo json_encode(array('res'=>-1,'msg'=>'请您认真输入地址'));exit;
}
if(empty($email)){
     echo json_encode(array('res'=>-1,'msg'=>'请您认真输入邮箱'));exit;
}
if(!preg_match("/^[a-zA-Z0-9_]+@[a-zA-Z0-9_]+(\.[a-zA-Z]+)+$/",$email)){
     echo json_encode(array('res'=>-1,'msg'=>'您的邮箱格式不正确'));exit;
}
$add_day = date("YmdHis");


//以下是入库操作
$sql = "insert into tb_register set username='{$name}',ages='{$ages}',password='{$pass}',address='{$addr}',email='{$email}',add_day='{$add_day}'";
mysqli_query($conn,$sql);
echo json_encode(array('res'=>1,'msg'=>'恭喜你,注册成功!'));exit;


//预防mysql注入攻击函数  入库数据
function mysqlQuotes($content){     
    if(!get_magic_quotes_gpc())         //先看看是否开启自动过滤机制  未开启则手动加函数过滤
        {
          $content = addslashes($content);             
        }
        return stripslashes(htmlspecialchars($content));
}


function select_one($conn,$sql){                    
    $res = mysqli_query($conn,$sql) or die("Failed".mysqli_error());
        $result = array();
        if(!empty($res)){
           $result = mysqli_fetch_assoc($res);
        }
        mysqli_free_result($res);        
        return $result;
}


******以上  自定义函数mysqlQuotes中**********
Tips1, (PS:T不错的PHP Q扣峮:276167802,验证:csl)
addslashes 函数的作用是给指定的字符加上反斜杠,主要有以下特殊字符
单引号(')   ,   双引号(")  , 反斜杠(\)  ,  NULL


Tips2,
htmlspecialchars   函数的作用是把一些特殊的字符转换为html实体 ,这些特定的字符有:
& (和号)          ==>       &   
" (双引号)       ==>       "
' (单引号)        ==>       ' 
< (小于号)      ==>       < 
> (大于号)      ==>       > 


Tips3,
stripslashes  函数作用是删除 由addslashes ()函数添加的饭斜杠,恢复原来的摸样
如,$username 用户输入的是 Tom‘siy 
       存进数据库的是加反斜杠的   Tom\‘siy;  

       取出来之则可以用stripslashes() 将其还原输出 Tom‘siy  


以上是本文关于Ajax 提交表单数据到入库的全盘操作流程,希望本文对广大php开发者有所帮助,感谢阅读本文。

u012275531
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ajax 提交单数据到入库全盘操作流程分享
10-26
以下是Ajax 提交单数据到入库全盘操作流程,希望本文对广大php开发者有所帮助,感谢阅读本
AJAX提交单数据实例分析
10-24
主要介绍了AJAX提交单数据的方法,实例分析了Ajax调用的原理与实现技巧,需要的朋友可以参考下
如何ajax提交数据,ajax提交数据是如何到数据库的?
weixin_39627751的博客
08-05 1126
大家是否知道ajax提交数据吗?知道通过什么方式提交到数据库呢?一个一个的问题,你们都了解吗?是不是引起了你的兴趣呢?那就让小编给大家来讲述ajax提交数据到数据库的方法吧。先理解个概念吧:同步与异步。举个简单的例子:如果使用form提交,那么直接使用post的方式提交数据到数据库中,这就是同步;你用ajax异步提交post,那是异步操作;就相当于,你有一样东西要给A,你直接放给他,然后他用完...
java后台处理ajax请求_Java后台判断ajax请求及处理过程详解
weixin_34306878的博客
02-16 323
Java后台判断ajax请求及处理过程详解发布时间:2020-10-05 00:04:20来源:脚本之家阅读:76作者:风缱云流一、问题描述:当访问一个需要登录的页面时,会有过滤器或者拦截器进行过滤拦截,如果用户没有登录,则跳转到登录页面。当用户已经登录进入系统后,然后长时间没操作,等到session过期后,再点击一个ajax请求操作时,这时再跳转到登录页面就不合适了,因为这是ajax操作,拦截后...
使用Ajax提交数据,进行前后台数据交互
热门推荐
nisen6477的博客
12-15 1万+
Ajax请求数据与服务器端交互过程
php数据入库流程,AJAX_Ajax 提交单数据到入库全盘操作流程分享,*******php项目中当我们要对数据 - phpStudy...
weixin_42469000的博客
03-11 103
Ajax 提交单数据到入库全盘操作流程分享*******php项目中当我们要对数据库进行写入操作时,有时会因为代码没有做防sql注入工作,导致各种不可预知的错误*******1,index.htm 这是一个很简单的注册页面l 我这是以ajax形式提交数据RegisterFormThis is a test form! user :ages : pass : addr : email : 正在加...
ExMobi®从入门到精通
jkdev
08-02 9928
ExMobi®从入门到精通         本书电子版和示例代码请访问GIT仓库: https://github.com/nandy007/ExMobiBeginnerBook       ExMobi门户:http://www.exmobi.cn ExMobi论坛:http://bbs.exmobi.cn 支撑电话:400-110-1111  025-6677-7333
Java架构师,大数据架构师,高并发设计模式,机器学习知识点分享
u014033218的专栏
09-14 6652
第一章:java精品课程目录大全 1、亿级流量电商详情页系统的大型高并发与高可用缓存架构实战 1课程介绍以及高并发高可用复杂系统中的缓存架构有哪些东西?32分钟 2基于大型电商网站中的商品详情页系统贯穿的授课思路介绍7分钟 3小型电商网站的商品详情页的页面静态化架构以及其缺陷11分钟
速销乐智能销售系统项目总结
qq_37786118的博客
12-25 606
ufudcy
jquery ajax提交单数据的两种方式
12-09
jQuery AJAX 提交单数据是前端开发中常见的交互方式,它可以实现无刷新页面的数据更新,提升用户体验。在jQuery中,有以下两种主要方法来实现AJAX提交单: 1. **URL参数提交数据**: 这种方式适用于单元素较...
快速入门了解Ajax
音符犹如代码的博客
07-25 763
上面是一个原生的Ajax的一个写法,但是原生的Ajax太繁琐甚至还有浏览器不兼容的问题,所以现在都是基于原生的Ajax的Axios。意义:AJAX(Asynchronous JavaScript and XML)即异步 JavaScript 和 XML。介绍:Axios是简化的Ajax,对传统的Ajax操作的简化和改进,也是一个更强大和便捷的http请求处理的工具。下边是两个来自官网的post的请求和get请求的代码。
方案-基于云架构的校园信息化建设方案.pdf
最新发布
07-29
方案-基于云架构的校园信息化建设方案.pdf
【创新未发】Matlab实现蛇群优化算法SO-Kmean-Transformer-LSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发】Matlab实现北方苍鹰优化算法NGO-Kmean-Transformer-LSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发】Matlab实现蝗虫优化算法GOA-Kmean-Transformer-BiLSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发】Matlab实现蛇群优化算法SO-Kmean-Transformer-LSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
weui使用ajax提交单数据到数据库
05-17
使用 Ajax 提交单数据到数据库需要以下步骤: 1. 在页面中引入 jQuery 库和 weui 库。 2. 编写 HTML 单,并设置单的 id 属性。 3. 编写 JavaScript 代码,在提交时使用 Ajax 技术将数据提交到后台。 以下是示例代码: HTML 代码: ```html <form id="myForm"> <div class="weui-cells__title">个人信息</div> <div class="weui-cells"> <div class="weui-cell"> <div class="weui-cell__hd"><label class="weui-label">姓名</label></div> <div class="weui-cell__bd"> <input class="weui-input" type="text" name="name" placeholder="请输入姓名"> </div> </div> <div class="weui-cell"> <div class="weui-cell__hd"><label class="weui-label">手机号码</label></div> <div class="weui-cell__bd"> <input class="weui-input" type="tel" name="phone" placeholder="请输入手机号码"> </div> </div> </div> <div class="weui-btn-area"> <button type="submit" class="weui-btn weui-btn_primary">提交</button> </div> </form> ``` JavaScript 代码: ```javascript $(function() { $('#myForm').submit(function(e) { e.preventDefault(); // 阻止单默认提交事件 var formData = $(this).serialize(); // 获取单中的数据 $.ajax({ url: 'save.php', // 后台处理文件的 URL type: 'POST', data: formData, // 提交的数据 success: function(res) { if (res.code == 0) { alert('数据保存成功!'); } else { alert('数据保存失败!'); } }, error: function() { alert('网络错误,请稍后再试!'); } }); }); }); ``` 在上面的代码中,我们使用了 jQuery 的 serialize() 方法将单中的数据序列化为字符串,然后使用 $.ajax() 方法将数据提交到后台。在后台处理文件中,我们可以使用 PHP、ASP、JSP 等服务器端语言来处理单数据,并将处理结果返回给前端页面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值