示例
包含以下输入字段: 必须与可选文本字段,单选按钮,及提交按钮:
首先是简单的表单代码:
">名字:
E-mail:
网址:
备注:
性别:女
男
注意:action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>"
这里是为了避免 CSS (Cross-Site Script) 跨站脚本攻击。
当用户提交表单时,我们将做以下两件事情:
1、使用 PHP trim() 函数去除用户输入数据中不必要的字符 (如:空格,tab,换行)。
2、使用PHP stripslashes()函数去除用户输入数据中的反斜杠 ()
将这些过滤的函数写在一个我们自己定义的函数中,这样可以大大提高代码的复用性,对上面的表单代码进行修改:
// 定义变量并默认设置为空值
$name = $email = $gender = $comment = $website = "";
if ($_SERVER["REQUEST_METHOD"] == "POST")
{
$name = test_input($_POST["name"]);
$email = test_input($_POST["email"]);
$website = test_input($_POST["website"]);
$comment = test_input($_POST["comment"]);
$gender = test_input($_POST["gender"]);
}
function test_input($data)
{
$data = trim($data);
$data = stripslashes($data);
$data = htmlspecialchars($data);
return $data;
}
?>
">名字:
E-mail:
网址:
备注:
性别:女
男
echo "
您输入的内容是:
";echo $name;
echo "
";
echo $email;
echo "
";
echo $website;
echo "
";
echo $comment;
echo "
";
echo $gender;
?>
PHP - 必需字段
"名字", "E-mail", 和 "性别" 字段是必需的,各字段不能为空,网址可选, 如果存在,它必需包含一个有效的URL。
修改上面的代码:
// 定义变量并默认设置为空值
$nameErr = $emailErr = $genderErr = $websiteErr = "";
$name = $email = $gender = $comment = $website = "";
if ($_SERVER["REQUEST_METHOD"] == "POST"){
if (empty($_POST["name"])){
$nameErr = "名字是必需的。";
}else{
$name = test_input($_POST["name"]);
}
if (empty($_POST["email"])){
$emailErr="邮箱是必需的。";
}else{
$email = test_input($_POST["email"]);
}
if (empty($_POST["website"])){
$website = "";
}else{
$website = test_input($_POST["website"]);
}
if (empty($_POST["comment"])){
$comment = "";
}else{
$comment = test_input($_POST["comment"]);
}
if (empty($_POST["gender"])){
$genderErr="性别是必须的。";
}else{
$gender = test_input($_POST["gender"]);
}
}
function test_input($data)
{
$data = trim($data);
$data = stripslashes($data);
$data = htmlspecialchars($data);
return $data;
}
?>
.error
{ text-align:"center";color:red;}
* 必填字段。
">名字:
* <?php echo $nameErr;?>
E-mail:
* <?php echo $emailErr;?>
网址:
备注:
性别:女
男
* <?php echo $genderErr;?>
echo "
您输入的内容是:
";echo $name;
echo "
";
echo $email;
echo "
";
echo $website;
echo "
";
echo $comment;
echo "
";
echo $gender;
?>