浅学PHP(25)

最新推荐文章于 2022-09-20 18:07:46 发布
最新推荐文章于 2022-09-20 18:07:46 发布
阅读量380 收藏
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67877626/article/details/124894915
版权
本文介绍了PHP如何进行表单验证,以防止SQL注入等安全风险。通过检查名字、URL和电子邮件的输入格式,确保数据的合法性,从而加强网站的安全防护。示例代码展示了如何使用正则表达式来验证名字只包含字母和空格,URL必须是有效格式,以及电子邮件必须符合标准格式。
摘要由CSDN通过智能技术生成

话接上回,今天让我们康康

PHP 表单验证

PHP表单验证就是网页的防火墙

因为是web是直接提交命令,就会给黑客留有sql的可乘之机

所以我们需要对获得的表单进行验证

比如 提交的是名字 就必须只能包含字母和空格

if ($_SERVER["REQUEST_METHOD"] == "POST")
{
    if (empty($_POST["name"]))
    {
        $nameErr = "名字是必需的";
    }
    else
    {
        $name = test_input($_POST["name"]);
        // 检测名字是否只包含字母跟空格
        if (!preg_match("/^[a-zA-Z ]*$/",$name))
        {
            $nameErr = "只允许字母和空格"; 
        }
    }

}

比如 提交的是网址 就必须包含一个有效的URL

if ($_SERVER["REQUEST_METHOD"] == "POST")
{          
    if (empty($_POST["website"]))
    {
        $website = "";
    }
    else
    {
        $website = test_input($_POST["website"]);
        // 检测 URL 地址是否合法
        if (!preg_match("/\b(?:(?:https?|ftp):\/\/|www\.)[-a-z0-9+&@#\/%?=~_|!:,.;]*[-a-z0-9+&@#\/%=~_|]/i",$website))
        {
            $websiteErr = "非法的 URL 的地址"; 
        }
    }

比如 提交的是E-mail 就必须包含是一个有效的电子邮件地址(包含'@'和'.')    if ($_SERVER["REQUEST_METHOD"] == "POST")
{
   if (empty($_POST["email"]))
    {
      $emailErr = "邮箱是必需的";
    }
    else
    {
        $email = test_input($_POST["email"]);
        // 检测邮箱是否合法
        if (!preg_match("/([\w\-]+\@[\w\-]+\.[\w\-]+)/",$email))
        {
            $emailErr = "非法邮箱格式"; 
        }
    }

}

今天就到这里,告辞

不吃桃桃硬汉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xml浅学笔记
05-15
5、在php返回xml格式的字符串 1、必须增加响应消息头 header("Content-Tupe:application/xml"); 2、按照xml的语法结构,拼xml字符串,再响应给客户端 $xml="<?xml version='1.0' encoding='utf-8'?>"; ...
浅学二极管与三极管
06-24
### 浅学二极管与三极管 #### 一、二极管基础 ##### 1.1 PN结概述 二极管的核心是**PN结**。**PN结**是通过特殊的制造工艺,在同一块半导体材料(通常是硅或锗)上,通过扩散作用将**P型半导体**和**N型半导体**...
php学习
weixin_44576725的博客
04-14 5829
PHP 简介 PHP 是服务器端脚本语言PHP 是什么? PHP(全称:PHP:Hypertext Preprocessor,即"PHP:超文本预处理器")是一种通用开源脚本语言PHP 脚本在服务器上执行。 PHP 可免费下载使用。 PHP 文件是什么? PHP 文件可包含文本、HTML、JavaScript代码和 PHP 代码 PHP 代码在服务器上执行,结果以纯 HTML 形式返回给浏览器 PHP 文件的默认文件扩展名是 “.phpPHP 能做什么? PHP 可以生成动态页面内
php解析防盗链,PHP实现防盗链的方法分析
weixin_28520495的博客
03-21 205
本文实例讲述了PHP实现防盗链的方法。分享给大家供大家参考,具体如下:$_SERVER['HTTP_REFERER']的获取情况注意 $_SERVER['HTTP_REFERER'] 并不一定总能获取到,只有在以下情况下才能获取到:一、能够取到HTTP_REFERER的情况为以下几种:1.直接用2.用Submit或提交的表单(POST or GET)3.使用Jscript提交的表单(POST or...
菜鸟学习php
hfdkkx199的博客
05-25 264
php整理php是一种创建动态交互性站点的强有力的服务器端脚本语言php脚本在服务器上执行,然后将纯HTML结果发送回浏览器php脚本可以放在文档的任何位置php文件通常包含HTML标签和一些php脚本代码php的变量以$符号开始,后面跟着变量的名称(以字母或者下划线字符开始,变量不能包含空格,区分大小写)php是一门弱类型语言(根据变量的值,自动把变量转换为正确的数据类型)php变量作用域 ...
文件上传之服务器检测,目录的遍历以及上传文件只服务器与检测
weixin_35299004的博客
07-30 206
实例"enctype="multipart/form-data"method="post">文件上传选择文件:上传//上传文件到服务器上面if($_SERVER['REQUEST_METHOD']==['POST']){if(isset($_FILES['upload'])){$allow=['image/jpg','image/jpeg','image/png'];if(in_arra...
PHP$_SERVER的详细用法
顺其自然~专栏
04-10 1467
$_SERVER['PHP_SELF'] #当前正在执行脚本的文件名,与 document root相关。 $_SERVER['argv'] #传递给该脚本的参数。(argument value) $_SERVER['argc'] #包含传递给程序的命令行参数的个数(如果运行在命令行模式)。(argument count) $_SERVER['GATEWAY_INTERFACE'] #服务器使用的...
浅学RC充放电电路
06-24
### RC充放电电路知识点详解 #### 一、电容充放电原理 **1.1 电容充电** - **定义**: 当电容器接入电路并接通电源时,正极板上的自由电子通过电源向负极板移动,使得正极板失去负电荷而带正电,负极板获得负电荷而...
浅学电子幸运大转盘知识
06-25
### 电子幸运大转盘知识点解析 #### 一、电路设计概述 电子幸运大转盘是一种基于电子技术的娱乐装置,常用于抽奖等场合。它通过电路设计实现了LED灯的流水循环显示,模拟了转盘转动的效果,并最终随机停在一个位置...
pascal语言浅学
04-21
Pascal是一种结构化编程语言,它的设计目标是提高代码的清晰性和可读性。这篇文章将带你初步了解Pascal语言的一些核心概念。 首先,Pascal的语法基础包括标记(TOKEN)。标记是构成程序的基本元素,包括特别符号、...
php 获取发起请求的类型$_SERVER['REQUEST_METHOD']
f43310的专栏
12-04 7556
&lt;?php if($_SERVER['REQUEST_METHOD']=='POST' &amp;&amp; $_POST['trade_no']){ ...... } ?&gt;  
PHP学习第三天
06-05 184
from表单第二部分 1、提交地址 action提交地址是指这个表单填写完后提交,发送的请求地址是什么 从便于维护的角度考虑,一般我们都是提交给当前文件,然后在文件判断是否是表单请求 if ($_SERVER['REQUEST_METHOD'] == 'POST') ...
AWD:赛前准备工作以及深度脚本讲解
薯片薯条的博客
11-10 1万+
有幸被邀请代表学校去参加线下攻防,也就是俗称的AWD比赛。 当然,在这一方面我也只能算是小白,所以希望各位大佬在看完我写的博客以后能指正一些错误。 一.比赛介绍 AWD赛制是按照分组来进行比赛的。每组3-4人,经过不同的分工,从而实现对服务器的维护以及对其他人的服务器进行攻击。 每个服务器都会有一个提前放好的有漏洞的网站,需要进行代码审计,然后修补漏洞。 举个例子,某些参数一可以参杂系统的cmd命令上来,如果执行成功,就会获取你服务器上某个文件夹下的flag.txt的内容,一旦获取成功,就代表被攻破。 .
CTF Web方向考点总结
热门推荐
qq_41513009的博客
09-20 1万+
ctf web考点总结
简单讲解如何绕过PHP disable_function
h0ld1rs的博客
11-01 4426
前言 在渗透测试,有时遇到拿到webshell后无法执行命令的情况,为了成功提权,需要我们绕过disable_function disable_function简介 disable_functions是php.ini的一个设置选项,可以用来设置PHP环境禁止使用某些函数,通常是网站管理员为了安全起见,用来禁用某些危险的命令执行函数等。(eval并非PHP函数,放在disable_functions是无法禁用的,若要禁用需要用到PHP的扩展Suhosin。) 绕过方法 1. 寻找未禁用的函数 黑名单
php基础及表单安全问题
m0_55754984的博客
08-13 1202
PHP语法 PHP 脚本在服务器上执行,然后向浏览器发送回纯 HTML 结果。 <?php // 此处是 PHP 代码 ?> <!DOCTYPE html> <html> <body> <h1>我的第一张 PHP 页面</h1> <?php echo "Hello World!"; ?> </body> </html> 注释:PHP 语句以分号结尾(;)。PHP 代码块的关闭标签
PHP 超全局变量 $_SERVER 详细介绍
qq_38308156的博客
08-20 1459
PHP 超全局变量 $_SERVER 详细介绍 $_SERVER[‘SERVER_ADDR’]//—— 当前运行脚本所在的服务器的 IP 地址。 $_SERVER[‘SERVER_NAME’]//——当前运行脚本所在的服务器的主机名。如果脚本运行于虚拟主机,该名称是由那个虚拟主机所设置的值决定。 //Note: 在 Apache 2 里,必须设置 UseCanonicalName = On 和 ServerName。 否则该值会由客户端提供,就有可能被伪造。 上下文有安全性要求的环境里,不应
PHP服务器变量$_SERVER
Jtype的专栏
08-11 602
常常在用,常常反复查,哎,记录一下吧!服务器变量 $_SERVER :1、$_SERVER[PHP_SELF] — 获取当前正在执行脚本的文件名2、$_SERVER[SERVER_PROTOCOL] — 请求页面时通信协议的名称和版本。例如,“HTTP/1.0”。3、$_SERVER[REQUEST_TIME] — 请求开始时的时间戳。从 PHP 5.1.0 起有效
PHP 表单处理和用户输入
大家好的博客
09-17 2109
_SERVER["PHP_SELF"]是超级全局变量,返回当前正在执行脚本的文件名,与 document root相关。所以, $_SERVER["PHP_SELF"] 会发送表单数据到当前页面,而不是跳转到不同的页面好。
静态方法使用jdbctemplate_JdbcTemplate浅学
最新发布
06-13
可以在静态方法使用JdbcTemplate,只需在方法创建JdbcTemplate对象即可。以下是一个简单的示例: ```java import org.springframework.jdbc.core.JdbcTemplate; import org.springframework.jdbc.datasource....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值