php post保存到数据库,php-从$_GET / $_ POST获取信息并将其保存到数据库的做法?

最新推荐文章于 2022-02-11 17:42:17 发布
最新推荐文章于 2022-02-11 17:42:17 发布
阅读量265 收藏
点赞数
文章标签: php post保存到数据库

从获取/发布中获取信息并将信息保存到数据库时,当今的最佳实践是什么?数据仍然像过去那样逃脱了吗?还是有其他实践?另外,HTMLPurifier可以放在哪里?我目前正在使用它来过滤富文本.

解决方法:

从不将数据从GET保存到数据库.

即使您进行了充分的验证和转义,也永远不要保存GET中的数据. GET不应更改服务器上的信息.

在更改服务器(数据库或服务器文件)上的任何内容之前,请检查请求是否为POST或PUT或DELETE(如果适用)

POST应该更改服务器的状态.因此,在更新表或更改服务器上的任何文件之前,请检查请求方法是否为post.

处理之前验证输入

如果期望整数,请验证输入确实是整数.

在数据库查询中使用或添加到输出之前转义输入

出于查询目的,请转义输入内容,以防万一您将输入内容直接打印到输出中,然后去除斜线并进行清理.

拥有用户会话权限时,将易腐令牌用于POST

如果您有用户登录,请使用访问令牌,并在每次访问或每5分钟左右更新一次令牌.

没有用户会话时使用访问令牌

正如Ankur建议的那样,当您没有登录会话时,请使用访问令牌.但这是不可靠的.

标签:php,mysql,security,sql-injection

来源: https://codeday.me/bug/20191013/1906121.html

Rosa96
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php post数据到mysql_求php实现代码:php 接收post 数据并保存到mysql数据库
weixin_32306957的博客
01-19 159
我需要用C++ 通过libcurl post 数据到服务器, C++ 代码已经实现,现需要实现 服务器端接收代码,服务器端代码需要用php编写(php 小白,完全不会,故求助), 数据有两个字段, 一个是 content, 一个是url 服务器接收到数据保存到本地mysql 数据库里。table 结构CREATE TABLE `tcontent` (`id` int(10) unsigned N...
php表单与数据库设计,php 表单写入数据库
weixin_42364539的博客
03-09 203
当你post的时候,index.html已经在网页上显示出来了可以这样理解啊?我自己认为是if为空,就加载,否则else就不加载get显示表单,post获取数据,插入数据库。 两者都有输入输出,这里只不过get的时候注重输出,post注重输入。 你post的时候如果输入数据符合要求,那么写入数据库,提示用户保存成功,然后跳转页面,基本没有输出。当用户输入数据不符合要求,就要include给他重填。...
php利用post写入mysql_php 接收到之后post数据写入数据库
weixin_32616931的博客
02-03 1317
展开全部form表单demo:task.html发布任务任务类型:酬金32313133353236313431303231363533e58685e5aeb931333433626565:元截止时间:详细描述:扩展资料php接收POST数据的三种方式1、$_POST 方式接受数据$_POST 方式是由通过HTTP的POST方法传递过来的数据组成的数组,是一个自动全局变量。注:只能接收Conte...
php如何通过post方式提交数据库,PHPPOST方法和操作数据库的代码
weixin_39662955的博客
03-18 640
慕运维1137616php获取post参数的几种方式1、$_POST['paramName'] 只能接收Content-Type: application/x-www-form-urlencoded提交的数据2、file_get_contents("php://input") 适用大多数类型的Content-typephp://input 允许读取 POST 的原始数据。和 $HTTP_RAW_...
PHPPOST接口,插入POST数据到mysql数据库
kanguolaikanguolaik的专栏
01-12 4958
一、接口代码 1.1 创建数据库的SQL语句 DROP TABLE IF EXISTS `test`.`domain_statistics_result`; CREATE TABLE `test`.`domain_statistics_result` ( `id` int(11) NOT NULL AUTO_INCREMENT, `domain` varchar(256) DEF
PHP ORM(面向对象PDO数据库框架&API框架)
01-27
自主封装的PHP ORM框架,面向对象的PDO数据库操作,API框架,支持Get/Post/Put/Delete多种请求方式。 代码示例: <?php use Models\User; require '../application.php'; require '../loader-api.php'; //适合...
PHP与Web页面交互 -表单与PHP的关系.ppt
06-05
PHP脚本获取表单中的数据并完成处理,然后PHP解析器将处理结果以代码的形式嵌入到HTML中,最后浏览器解析渲染HTML内容并将页面呈现给用户。 PHP处理表单数据的基本流程,如图所示。 一、表单与PHP的关系 从图中可以...
PHP 核心编程技术 个人学习文档
06-26
GET传值 4 POST传值 4 PHP接收数据的三种方式 5 PHP处理复选框数据 6 复选框表单项的命名方式 6 复选框数据的接收形式 6 复选框数据的常见处理 7 复选框细节 8 文件上传 8 原理 8 表单写法 9 $_FILES变量详解 9 移动...
PHP 核心编程技术 个人笔记
最新发布
06-26
GET传值 4 POST传值 4 PHP接收数据的三种方式 5 PHP处理复选框数据 6 复选框表单项的命名方式 6 复选框数据的接收形式 6 复选框数据的常见处理 7 复选框细节 8 文件上传 8 原理 8 表单写法 9 $_FILES变量详解 9 移动...
2022年最新PHP技术笔试题.doc
11-04
知识点:PHP 表单处理, PHP 在处理表单时,会将表单中的数据存储在 `$_GET` 或 `$_POST` 数组中。 2. PHP 数组处理:下面脚本运行后, `$array` 数组所包含的值是什么?答案:B. array (‘1’ , ‘1’) 知识点:...
php获取POST数据的三种方法实例详解
12-19
php获取POST数据的三种方法 方法一,$_POST $_POST$_REQUEST存放的是PHP以key=>value的形式格式化以后的数据。 方法二,使用file_get_contents(“php://input”) 对于未指定 Content-Type 的POST数据,则可以使用file_get_contents(“php://input”);来获取原始数据。 事实上,用PHP接收POST的任何数据均使用本方法。而不用考虑Content-Type,包括二进制文件流也是可行的。 同$HTTP_RAW_POST_DATA比起来,它给内存带来的压力较小,并且不需要任何特殊的 php.
如何把php post数据库,PHP 的 GET & POST请求|数据库的写入和线上部署
weixin_35455135的博客
03-11 850
写在前面: JS 与用户进行通讯的时候,可以用 prompt 和 alert 。我们的服务器上面的 PHP 程序是如何得到用户的数据呢?用户的数据要干预程序的运行。就得通过 get 和 post 方法。一、GET方法有时候在浏览器的地址栏观察网址,发现网络的地址是这样的http://lixin/com?k=v&k=v? 后面的部分,不会影响我们访问哪个网页,这后面的 k=v 的数据,就是给...
Sql之GET注入
YIGAOYU的博客
04-09 941
Sql之GET注入
Web03。 获得请求行,请求头信息。防盗链,将信息插入到数据库
szl7369的博客
08-08 161
请求行 request //请求行 //1.获得提交方式 String method = request.getMethod(); System.out.println(method); //2.获得uri url(post/get获得内容一样) String uri = request.getRequestURI(); StringBuffer url = reque...
使用超全局数组$_GET$_POST来向服务器传数据
living_ren的博客
06-25 547
/*超全局数组:$_GET  $_POST   $_REQUEST     1.使用$_GET来接收用户通过URL向服务器传的参数;get     缺点:用户的相关信息如账号密码等会在地址栏中明文显示,且地址栏传参有长度限制;     2.使用$_POST来接收用户通过http协议向服务器传的参数:post     3.$_REQUEST:可以接受任何从客户端向服务器传的参数,功能太过
php保存session数据到mysql数据库
hello PHP的博客
02-11 491
session_set_save_handler()方法的使用案例 sql语句如下 : CREATE TABLE `session` ( `id` int(11) unsigned zerofill NOT NULL AUTO_INCREMENT, `data` varchar(255) DEFAULT NULL, `lapse_time` timestamp NULL DEFAULT NULL, PRIMARY KEY (`id`) ) ENGINE=InnoDB AUTO_I..
php post全部数据,PHP获取POST数据的三种方式
weixin_32369749的博客
04-13 447
$_POST['fieldname']说明:只能接收Content-Type:application/x-www-form-urlencoded提交的数据解释:也就是表单POST过来的数据file_get_contents("php://input");说明:允许读取POST的原始数据。和$HTTP_RAW_POST_DATA比起来,它给内存带来的压力较小,并且不需要任何特殊的php.ini设置。...
mysql批量insert数据_如何将表格数据批量写入Mysql数据库
weixin_39907316的博客
12-05 369
人生的旅程就是这样,用大把的时间迷茫,在几个瞬间成长。1、前言表格的批量入库操作,重要性就不说了,文章这里直接以一个表格为例,来实现一次性写入mysql操作。文件格式如下,文件名 test_data.csv头部结构尾部结构实现流程相对比较简单,直接解析文件跳过前四行和后四行,新的文件为dataframe格式,直接使用SQLAlchemy的批量写入操作。之前操作数据库一直使用的P...
($_GET)get和($_POST)post区别
一个神奇美妙的名字
03-27 1720
可能最近没什么东西写的了,目前做的项目没有碰到一定难度的问题,所以在此记载一篇大众化的博文。1、get方式是将参数数据以明文的形式加到表单action属性所指url中,然后从服务器上获取数据,服务器端用Request.QueryString获取变量的值,但是这样传输的数据比较不安全。而post方式是通过http post机制将表单内数据放置在html header内一起添加到action属性所指的...
首先打开主页面【index.php】,输入会员号和密码进行提交,会员号和密 码通过 post 传输(赋值给$_POST['user']和$_POST['pwd'])并与数据库中的会员 号和密码进行比对。如果登陆成功,则写入 Session,(赋值给$_SESSION['uid']) 则进入欢迎页面即【Welcome.php】。
05-26
好的,那么接下来需要编写一个处理登录请求的 PHP 脚本。你可以在 index.php 页面的 form 标签中指定 action 属性为这个 PHP 脚本的 URL,比如: ``` <form method="post" action="login.php"> <input type="text" name="user" placeholder="会员号"> <input type="password" name="pwd" placeholder="密码"> <button type="submit">登录</button> </form> ``` 然后在 login.php 中可以按照如下的逻辑来编写代码: 1. 首先连接数据库,可以使用 mysqli 或者 PDO 等扩展库来实现。 2. 判断是否收到了来自表单的 post 请求,可以使用 isset() 函数来判断。 3. 如果有 post 请求,则获取表单中的 user 和 pwd 参数,并对其进行基本的过滤和校验,比如去除空格、防止 SQL 注入等。 4. 构造一个查询语句,查询会员表中是否存在对应的会员号和密码。可以使用 mysqli 或者 PDO 的预处理语句来防止 SQL 注入。 5. 如果查询结果不为空,则说明登录成功,可以将用户信息写入 Session 中,并跳转到欢迎页面。可以使用 header() 函数来实现跳转。 下面是一个简单的示例代码: ```php <?php session_start(); // 连接数据库 $host = 'localhost'; $user = 'root'; $pwd = 'password'; $dbname = 'test'; $conn = new mysqli($host, $user, $pwd, $dbname); if ($conn->connect_error) { die('数据库连接失败:' . $conn->connect_error); } // 判断是否收到了 post 请求 if (isset($_POST['user']) && isset($_POST['pwd'])) { $user = trim($_POST['user']); $pwd = trim($_POST['pwd']); // 进行基本的过滤和校验 if ($user === '' || $pwd === '') { echo '会员号和密码不能为空'; } else { // 构造查询语句 $sql = 'SELECT * FROM member WHERE user=? AND pwd=?'; $stmt = $conn->prepare($sql); $stmt->bind_param('ss', $user, $pwd); $stmt->execute(); $result = $stmt->get_result(); if ($result->num_rows > 0) { // 登录成功,写入 Session $_SESSION['uid'] = $user; header('Location: welcome.php'); exit(); } else { echo '会员号或密码错误'; } } } // 关闭数据库连接 $conn->close(); ?> ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值