實(shí)例講解PHP表單
GET vs. POST
1 GET 和 POST 都創(chuàng)建數(shù)組(例如,array( key => value, key2 => value2, key3 => value3, ...))。此數(shù)組包含鍵/值對,其中的鍵是表單控件的名稱,而值是來自用戶的輸入數(shù)據(jù)。
2 GET 和 POST 被視作 $_GET 和 $_POST。它們是超全局變量,這意味著對它們的訪問無需考慮作用域 - 無需任何特殊代碼,您能夠從任何函數(shù)、類或文件訪問它們。
3 傳遞方式
$_GET 是通過 URL 參數(shù)傳遞到當(dāng)前腳本的變量數(shù)組。$_POST 是通過 HTTP POST 傳遞到當(dāng)前腳本的變量數(shù)組。
(1)何時(shí)使用 GET?
通過 GET 方法從表單發(fā)送的信息對任何人都是可見的(所有變量名和值都顯示在 URL 中)。GET 對所發(fā)送信息的數(shù)量也有限制。限制在大約 2000 個(gè)字符。
GET 可用于發(fā)送非敏感的數(shù)據(jù)。
注釋:絕不能使用 GET 來發(fā)送密碼或其他敏感信息!
(2)何時(shí)使用 POST?
通過 POST 方法從表單發(fā)送的信息對其他人是不可見的(所有名稱/值會(huì)被嵌入 HTTP 請求的主體中),并且對所發(fā)送信息的數(shù)量無限制。
此外 POST 支持高階功能,比如在向服務(wù)器上傳文件時(shí)進(jìn)行 multi-part 二進(jìn)制輸入。
提示:開發(fā)者偏愛 POST 來發(fā)送表單數(shù)據(jù)。
表單驗(yàn)證htmlspecialchars() 函數(shù)
如果要將表單提交給頁面本身,而不是跳轉(zhuǎn)到另一張頁面。這樣,用戶就能夠在表單頁面獲得錯(cuò)誤提示信息。
表單的 HTML 代碼是這樣的:
<form method='post' action='<?php echo htmlspecialchars($_SERVER['PHP_SELF']);?>'>
(1)什么是 $_SERVER['PHP_SELF'] 變量?
$_SERVER['PHP_SELF'] 是一種超全局變量,它返回當(dāng)前執(zhí)行腳本的文件名。因此,$_SERVER['PHP_SELF'] 將表單數(shù)據(jù)發(fā)送到頁面本身,而不是跳轉(zhuǎn)到另一張頁面。這樣,用戶就能夠在表單頁面獲得錯(cuò)誤提示信息。
(2)什么是 htmlspecialchars() 函數(shù)?
htmlspecialchars() 函數(shù)把特殊字符轉(zhuǎn)換為 HTML 實(shí)體。這意味著 < 和 > 之類的 HTML 字符會(huì)被替換為 < 和 > ,頁面效果仍是< >。這樣可防止攻擊者通過在表單中注入 HTML 或 JavaScript 代碼(跨站點(diǎn)腳本攻擊)對代碼進(jìn)行利用。如果沒有 htmlspecialchars() 函數(shù)
hacker輸入url:
http://www.example.com/test_form.php/%22%3E%3Cscript%3Ealert(’hacked’)%3C/script%3E
表單處則會(huì)轉(zhuǎn)換為:
<form method='post' action='test_form.php'/><script>alert(’hacked’)</script>
典型反射xss
表單檢查函數(shù):
<?php// 定義變量并設(shè)置為空值$name = $email = $gender = $comment = $website = '';if ($_SERVER['REQUEST_METHOD'] == 'POST') { $name = test_input($_POST['name']); $email = test_input($_POST['email']); $website = test_input($_POST['website']); $comment = test_input($_POST['comment']); $gender = test_input($_POST['gender']);}function test_input($data) { $data = trim($data); $data = stripslashes($data); $data = htmlspecialchars($data); return $data;}?>必填字段 驗(yàn)證 E-mail 和 URL
1.驗(yàn)證名字
以下代碼展示的簡單方法檢查 name 字段是否包含字母和空格。如果 name 字段無效,則存儲(chǔ)一條錯(cuò)誤消息:
$name = test_input($_POST['name']);if (!preg_match('/^[a-zA-Z ]*$/',$name)) { $nameErr = '只允許字母和空格!'; }
2.驗(yàn)證 E-mail
以下代碼展示的簡單方法檢查 e-mail 地址語法是否有效。如果無效則存儲(chǔ)一條錯(cuò)誤消息:
$email = test_input($_POST['email']);if (!preg_match('/([w-]+@[w-]+.[w-]+)/',$email)) { $emailErr = '無效的 email 格式!'; }
3.驗(yàn)證 URL
以下代碼展示的方法檢查 URL 地址語法是否有效(這條正則表達(dá)式同時(shí)允許 URL 中的斜杠)。如果 URL 地址語法無效,則存儲(chǔ)一條錯(cuò)誤消息:
$website = test_input($_POST['website']);if (!preg_match('/b(?:(?:https?|ftp)://|www.)[-a-z0-9+&@#/%?=~_|!:,.;]*[-a-z0-9+&@#/%=~_|]/i',$website)) { $websiteErr = '無效的 URL'; }完成表單實(shí)例
<!DOCTYPE HTML> <html><head><style>.error {color: #FF0000;}</style></head><body> <?php// 定義變量并設(shè)置為空值$nameErr = $emailErr = $genderErr = $websiteErr = '';$name = $email = $gender = $comment = $website = '';if ($_SERVER['REQUEST_METHOD'] == 'POST') { if (empty($_POST['name'])) { $nameErr = '姓名是必填的'; } else { $name = test_input($_POST['name']); // 檢查姓名是否包含字母和空白字符 if (!preg_match('/^[a-zA-Z ]*$/',$name)) { $nameErr = '只允許字母和空格'; } } if (empty($_POST['email'])) { $emailErr = '電郵是必填的'; } else { $email = test_input($_POST['email']); // 檢查電子郵件地址語法是否有效 if (!preg_match('/([w-]+@[w-]+.[w-]+)/',$email)) { $emailErr = '無效的 email 格式'; } } if (empty($_POST['website'])) { $website = ''; } else { $website = test_input($_POST['website']); // 檢查 URL 地址語法是否有效(正則表達(dá)式也允許 URL 中的斜杠) if (!preg_match('/b(?:(?:https?|ftp)://|www.)[-a-z0-9+&@#/%?=~_|!:,.;]*[-a-z0-9+&@#/%=~_|]/i',$website)) { $websiteErr = '無效的 URL'; } } if (empty($_POST['comment'])) { $comment = ''; } else { $comment = test_input($_POST['comment']); } if (empty($_POST['gender'])) { $genderErr = '性別是必選的'; } else { $gender = test_input($_POST['gender']); }}function test_input($data) { $data = trim($data); $data = stripslashes($data); $data = htmlspecialchars($data); return $data;}?><h2>PHP 驗(yàn)證實(shí)例</h2><p><span class='error'>* 必需的字段</span></p><form method='post' action='<?php echo htmlspecialchars($_SERVER['PHP_SELF']);?>'> 姓名:<input type='text' name='name'> <span class='error'>* <?php echo $nameErr;?></span> <br><br> 電郵:<input type='text' name='email'> <span class='error'>* <?php echo $emailErr;?></span> <br><br> 網(wǎng)址:<input type='text' name='website'> <span class='error'><?php echo $websiteErr;?></span> <br><br> 評(píng)論:<textarea name='comment' rows='5' cols='40'>
以上就是PHP表單相關(guān)知識(shí)總結(jié)的詳細(xì)內(nèi)容,更多關(guān)于PHP表單的資料請關(guān)注好吧啦網(wǎng)其它相關(guān)文章!
相關(guān)文章:
1. 前端html+css實(shí)現(xiàn)動(dòng)態(tài)生日快樂代碼2. CSS代碼檢查工具stylelint的使用方法詳解3. CSS3實(shí)例分享之多重背景的實(shí)現(xiàn)(Multiple backgrounds)4. html清除浮動(dòng)的6種方法示例5. 詳解CSS偽元素的妙用單標(biāo)簽之美6. div的offsetLeft與style.left區(qū)別7. vue實(shí)現(xiàn)將自己網(wǎng)站(h5鏈接)分享到微信中形成小卡片的超詳細(xì)教程8. 使用css實(shí)現(xiàn)全兼容tooltip提示框9. 利用CSS3新特性創(chuàng)建透明邊框三角10. 不要在HTML中濫用div
網(wǎng)公網(wǎng)安備