php表单提交安全方法

最新推荐文章于 2021-03-21 14:15:16 发布
最新推荐文章于 2021-03-21 14:15:16 发布
阅读量202 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/kobigood/p/4102858.html
版权 
1.$_SERVER["PHP_SELF"] 将表单数据发送到页面本身,而不是跳转到另一张页面。这样,用户就能够在表单页面获得错误提示信息。
2.通过使用 htmlspecialchars() 函数能够避免 $_SERVER["PHP_SELF"] 被利用。
<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>">

3.htmlspecialchars() 函数把特殊字符转换为 HTML 实体。现在,如果用户试图利用 PHP_SELF 变量,会导致如下输出:
<form method="post" action="test_form.php/"><script>alert('hacked')</script>">
这样子就没有办法利用了。

转载于:https://www.cnblogs.com/kobigood/p/4102858.html

weixin_30846599
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决php表单重复提交实现方法
12-18
在这个例子中,我们假设有一个名为`$token`的隐藏字段,它会在表单提交时被传递。 ```php if (isset($_POST['token'])) { // 表单已被提交,进行进一步处理 } ``` 3. **生成并存储token**: 在用户初次访问...
php表单提交程序的安全使用方法第1/2页
01-20
php // savecomment.php// 大家先不要看注释,看完本文后,再回过头来看 require (“config.php”); mysql_connect($servername,$dbusername,$dbpassword) or die (“数据库连接失败”); $name=$_POST[‘name...
简单的php表单制作
qq_45457760的博客
03-09 5185
form有两个属性 action:提交地址 method:提交方式 数据传输方法 用超全局变量$_POST和$_GET来收集表单数据。 两种方法都是通过创建数组来收集数据。键名为表单控件的名称,值来自表单输入的数据。 这时表单中需要有php文件,传输方法,以及提交按钮。 POST <form action ="test.php" method="post"> 意思为点击提交按钮...
返回表单字符串php,PHP字符串如何截取表单内的内容?
weixin_39713841的博客
03-21 100
HTML代码,表单:<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>"><input type="text" name="name" class="a1-input" placeholder="名字"><div class="a1-btn-min...
php表单提交数据的验证处理(防SQL注入和XSS攻击等)
wml
05-27 7390
代码实例:<?php $user_name = strim($_REQUEST['user_name']);function strim($str) { //trim() 函数移除字符串两侧的空白字符或其他预定义字符。 //htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 //预定义的字符是: // & (和号)成为 & //
php 表单安全考虑、提交数据过滤
chengengjia的博客
01-09 403
PHP表单提交特殊字符的过滤和处理 http://www.bestlovesky.com/read.php?1002   php表单提交程序的安全 http://wenku.baidu.com/view/73b54729647d27284b73513a.html php 表单验证过滤类 http://www.zzarea.com/php100/php-1685.html ...
确保 PHP 应用程序的安全 -- 不能违反的四条安全规则
phphot
08-22 2128
规则 1:绝不要信任外部数据或输入 关于 Web 应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在 PHP 代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如 GET 变量、表单 POST、数据库、配置文件、会话变量或 cookie)的任何数据都是不可信任的。 例如,下面的数据元素可以被认为是安全
提交表单PHP获取提交内容的实现方法
10-22
总之,要获取表单提交的内容,PHP提供了`$_POST`和`$_GET`数组作为主要手段,同时要注意进行有效的表单验证以确保数据的安全和准确性。虽然`register_globals`和`$HTTP_GET_VARS`等旧方法在某些情况下仍可工作,但...
PHP 表单提交给自己
10-30
PHP Web开发中,表单提交是一个至关重要的环节,它允许用户输入数据并将其发送到服务器进行处理。本文将详细讲解如何实现“PHP 表单提交给自己”,即表单提交到当前页面,而不是跳转到其他页面。 首先,我们要...
php安全
haozi3156666的专栏
03-18 481
转载自 制造一个欺骗表单几乎与假造一个URL一样简单。毕竟,表单提交只是浏览器发出的一个HTTP请求而已。请求的部分格式取决于表单,某些请求中的数据来自于用户。 大多数表单用一个相对URL地址来指定action属性:   当表单提交时,浏览器会请求action中指定的URL,同时它使用当前的URL地址来定位相对URL。例如,如果之前的表单是对http://exampl
PHP表单验证之$_SERVER[“PHP_SELF“] 变量
Yoo_666的博客
08-05 2481
文章目录前言$_SERVER["PHP_SELF"] 变量定义利用防御htmlspecialchars() 函数 前言 近来在复习PHP的知识,,在php表单验证这块遇到了之前学习的htmlspecialchars() 函数,并且也从理论上理解了htmlspecialchars()函数的作用,及xss攻击形成的原因 $_SERVER[“PHP_SELF”] 变量 定义 $_SERVER[“PHP_SELF”] 是一种超全局变量,它返回当前执行脚本的文件名 $_SERVER[“PHP_SELF”] 将表单
表单笔记
qq_20567419的博客
07-03 241
GET vs. POST GET 和 POST 都创建数组(例如,array( key =>value, key2 => value2, key3 => value3, ...))。此数组包含键/值对,其中的键是表单控件的名称,而值是来自用户的输入数据。 GET 和 POST 被视作 $_GET 和 $_POST。它们是超全局变量,这意味着对它们的访问无需考虑作用域 - 无需任何特殊代码,您能
PHP表单验证
x-2010的笔记
07-03 4513
这里将介绍如何使用PHP验证客户端提交表单数据。在处理PHP表单时需要考虑安全性,这里将展示PHP表单数据安全处理,为防止黑客以及垃圾信息就需要对表单进行数据安全验证,实例介绍的HTML表单中包含以下输入字段:必须与可选文本字段,单选按钮,及提交按钮:form_verify.php:&lt;html&gt; &lt;head&gt; &lt;meta charset="utf-8"&gt; &l...
PHP 表单和用户输入
zhiming_817的专栏
03-15 144
PHP 的 $_GET 和 $_POST 用于检索表单中的值,比如用户输入。 PHP 表单处理 表单实例: &lt;html&gt; &lt;body&gt; &lt;form action="welcome.php" method="post"&gt; Name: &lt;input type="text" name="name" /&
PHP实例之表单安全验证
weixin_42625218的博客
05-03 1286
这篇文章主要介绍了php token使用与验证方法,通过对form表单hidden提交字段的处理实现token验证功能,防止非法来源数据的访问 一、token功能简述 PHP 使用token验证可有效的防止非法来源数据提交访问,增加数据操作的安全性 二、实现方法: 前台form表单: <form action="do.php" method="POST"> <?php $modu...
PHP 表单验证
dielucuan8830的博客
02-26 156
PHP 表单验证 提示:在处理 PHP 表单时请重视安全性! 这些页面将展示如何安全地处理 PHP 表单。对 HTML 表单数据进行适当的验证对于防范黑客和垃圾邮件很重要! 我们稍后使用的 HTML 表单包含多种输入字段:必需和可选的文本字段、单选按钮以及提交按钮: 上面的表单使用如下验证规则: 首先我们看一下这个表单的纯 HTML 代码: 文本字段 name、em...
PHP 安全:过滤、验证和转义
一夜长风的专栏
09-02 7701
PS:来自http://laravelacademy.org/post/4610.html 我们在开发应用时,一般有个约定:不要信任任何来自不受自己控制的数据源中的数据。例如以下这些外部源: $_GET $_POST $_REQUEST $_COOKIE $argv php://stdin php://input file_get_contents() 远程数据
关于 PHP 表单安全性的重要提示
Qbit编程学习笔记
01-25 813
关于 PHP 表单安全性的重要提示 $_SERVER["PHP_SELF"] 变量能够被黑客利用! 如果您的页面使用了 PHP_SELF,用户能够输入下划线然后执行跨站点脚本(XSS)。 提示:跨站点脚本(Cross-site scripting,XSS)是一种计算机安全漏洞类型,常见于 Web 应用程序。XSS 能够使攻击者向其他用户浏览的网页中输入客户端脚本。 假设我们的一张名为 "t
PHP提交表单
最新发布
05-30
PHP提交表单通常有两种方法:GET 和 POST。 1. GET 方法提交表单 在 GET 方法中,表单数据通过 URL 传递给服务器。这种方式不太安全,因为所有数据都可被 URL 参数中的明文形式传输。此外,URL 也有长度限制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值