web安全从入门到精通【第三章---3】后端基础PHP—表单验证

  • 什么是表单
  • 如何写创建一个表单
  • 接收并验证表单
  • PHP和数据库交互

一、什么是表单

表单在网页中主要负责数据采集功能。
一个表单有三个基本组成部分: 
表单标签:这里面包含了处理表单数据所用动态脚本的URL以及数据提交到服务器的方法。 
表单域:包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。 
表单按钮:包括提交按钮、复位按钮和一般按钮;用于将数据传送到服务器上的动态脚本或者取消输入,还可以用表单按钮来控制其他定义了处理脚本的处理工作。

使用场景:登录框、搜索框、留言框、上传框……

二、如何创建一个表单

表单标签:
<form action= "URL" method="GET/POST" >
表单域:即表单组件,主要有:文本框、密码框、隐藏域、复选框、单选框、文件上传框、多行文本框(文本域)、下拉选择框…… 

表单按钮:提交按钮、复位按钮、一般按钮

表单标签:
<form action= "URL" method="GET/POST" >

在这里插入图片描述
表单域、按钮:
在这里插入图片描述
三、接收并验证表单

数据长度
数据类型
是否存在敏感内容(stripos函数)stripos 、 strstr[stristr]

在这里插入图片描述

在这里插入图片描述
isset() 若存在该变量且不为NULL则返回true,否则返回false

四、PHP和数据库交互

表单实际上做到的是将数据提交到后端脚本,然后后端脚本接受后进行处理。我们这里讲PHP和mysql数据库交互
我们会用到一个PHP的扩展mysqli (不用担心,这是自带的插件,我们可以理解为是一套函数就行了)
连接数据库:mysqli_connect('127.0.0.1','root','root','3_9')  (连接地址,连接账户,连接密码,连接数据库)
执行数据库语句:mysqli_query($conn,$sql)  (数据库连接函数,执行的SQL语句)
通过数据库查询语句执行后得到的数据是一个对象,我们需要将对象转化为数组
从结果集取所有行变为数组 mysqli_fetch_array($result) (执行数据库获得的结果集)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值